Интернет технологии
Краткая история Internet. Сетевые поставщики информационных услуг, система управления. Рассмотрение сервисов и протоколов. Изучение особенностей создания Internet-центра, бизнеса в сети. Концепция создания и развития системы дистанционного образования.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курс лекций |
Язык | русский |
Дата добавления | 12.09.2014 |
Размер файла | 129,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
SOCKS5
При подключении локальной сети к Internet один из компьютеров выступает в роли шлюза: через модем или другим способом связывается с Internet, а остальные работают через него. Для полноценной работы в Internet компьютер должен иметь реальный (доступный из Internet) IP-адрес, в противном случае он не получит извне ни одного IP-пакета, так же как человек без полного почтового адреса не сможет получать писем. Но, как правило, реальный IP-адрес выделяются только комьпьютеру-шлюзу, имеющему непосредственное соединение с Internet. При подключении через модем IP-адрес обычно назначается ему динамически из адресного пула провайдера. При постоянном подключении он статический. С момента назначения разница между динамическими и статическими адресами исчезает (вопреки распространенному заблуждению). На шлюзовом компьютере, независимо от типа подключения, смогут работать как клиентские, так и серверные программы. Причем услуги сервера, работающего на такой машине, будут доступны из обеих сетей - и из Internet, и из локальной сети. (Нежелательные соединения извне могут быть исключены программными средствами безопасности, но это уже другой вопрос.).
Благодаря такой организации сети убиваются два зайца:
1) экономятся дефицитные реальные IP-адреса;
2) осуществляется некоторая базовая защита компьютеров в локальной сети (кроме шлюза) от вторжения извне.
Но это исключает возможность работы в Internet с любого компьютера локальной сети, кроме шлюзового. Поэтому в таких сетях обязательно используются прокси-серверы, которые заставляют шлюзовой компьютер выполнять запросы на получение информации по просьбе и от имени других компьютеров сети. Большинство прокси-серверов являются узкоспециализированными и рассчитаны на конкретные прикладные протоколы (HTTP, FTP, RealAudio и т.д.), то есть для новых протоколов требуются новые прокси-серверы… Весь описанный здесь спектр проблем решается с помощью Socks-серверов.
Как работает Socks5
Socks-сервер устанавливается на шлюзовых компьютерах, то есть на границе локальной сети и Internet. Socks обладает двумя ключевыми особенностями, выделяющими его из группы прокси-серверов.
1. Он не зависит от высокоуровневых протоколов (HTTP, FTP, POP3, SMTP, NNTP и т.д.), так как осуществляет представительство клиентов на более низком уровне (TCP и UDP).
2. Приложение в локальной сети может попросить Socks-сервер выступить в роли сервера от лица клиента. То есть приложение в локальной сети сможет принимать соединения извне, несмотря на отсутствие реального IP-адреса. Вообще говоря, многие из описанных проблем решаются просто путем отображения портов с помощью Mapping-proxy (тема для отдельного разговора), но Socks - более рациональное средство, не требующее в отличие от MAP знания тонкостей конкретных протоколов и приложений. Через Socks5 можно заставить работать даже приложения, которые и понятия не имеют о прокси! Многие современные программы сами умеют работать через Socks. Примеры - Mirabilis ICQ, MS Internet Explorer, Netscape Navigator - хотя все с некоторыми оговорками, о которых позже. В протоколе Socks5 есть запросы (от Socks-клиента Socks-серверу) со следующим смыслом:
* Установи TCP-соединение от моего лица с таким-то сервером и передавай между нами данные в обе стороны (установленное соединение дальше работает как простое отображение, без "вникания" Socks-сервера в суть происходящего в канале - это могут быть команды и данные любых высокоуровневых протоколов).
* Работай сервером от моего лица на таком-то TCP-порте, принимай входящие соединения и передавай мне для обработки (после приема соединения Socks-сервер опять-таки тупо передает данные между двумя сторонами, не вникая в содержание).
* Установи UDP-отображение заданного порта (UDP не ориентирован на соединения, поэтому ярко выраженных клиентов и серверов нет, обе стороны можно считать и тем и другим).
Фактически Socks-сервер является программно-управляемым mapping-proxy, причем с описанным единым интерфейсом. Все mapping-proxy так или иначе программно управляются, но под руководством администратора сети (человека), и отображения статичны. А Socks-сервер управляется прикладными программами, и отображения устанавливаются, только когда они нужны, и на то время, пока они нужны. Запросы Socks хорошо согласуются с запросами, посылаемыми программами к интерфейсу winsock, именно поэтому существует возможность "насильно" заставить любую Internet-программу пойти через Socks-сервер, даже если она сама не умеет. Socks4 и Socks5 Цифры в названии означают версию протокола. Socks5 - последняя версия, определенная в RFC1928.
Socks5 и ICQ
ICQ - первое из популярных приложений, которое тяжело полноценно использовать в локальных сетях без наличия Socks5-сервера. В отличие от подавляющего большинства современных приложений, ICQ очень широко использует протокол UDP, поэтому использование Socks5 напрашивается само собой. Тем более что ICQ сама предлагает использовать Socks. Однако ICQ не полностью использует возможности, предоставляемые Socks5. Здесь надо отметить, что ICQ98 использует новую версию собственных протоколов поверх UDP по сравнению с недавними выпусками ICQ 1.113. Новый протокол намного интенсивнее использует UDP. Теперь даже при обычном использовании интерфейса ICQ (открытии, закрытии его окон, например) отправляются UDP-пакеты, средний размер пакетов тоже увеличен. Так что есть определенный смысл продолжать использовать более старые версии ICQ.
Socks5 и браузеры
Браузеры Explorer и Navigator в использовании Socks "блещут консерватизмом": используется Socks4. UDP браузерам не нужен, но такую полезную возможность Socks5, как избавление от локального DNS-сервера, они игнорируют явно зря. К сожалению, Socks4 и Socks5 не имеют обратной совместимости, и не все Socks5-серверы могут обрабатывать Socks4-запросы, посылаемые браузерами. Socks и SocksCapture SocksCapture и подобные программы помогут вам приручить в локальной сети большинство из тех программ, которые не умеют работать через прокси самостоятельно. Это обеспечивается за счет перехвата обращений этих программ к функциям winsock и направления этих вызовов через Socks-сервер. SocksCapture позволяет довольно гибко настраивать и сохранять сетевую конфигурацию этих программ: через какой Socks-сервер ее запускать, в каком режиме работать с DNS и др. Socks-сервер запускается на шлюзовом компьютере, а SocksCapture является клиентской по отношению к нему программой и должен устанавливаться на каждом компьютере в локальной сети. Что не может делать Socks Поскольку Socks-прокси не знает, какие высокоуровневые протоколы он через себя пропускает, он не может им "помогать". В основном это касается кэширования. Socks не может узнать, какие ресурсы сети извлекаются с его помощью, и, соответственно, не может при следующем обращении к этому ресурсу "подставить" старое содержание немедленно без выполнения запроса. Второе ограничение - когда клиентская программа просит Socks-прокси выполнить за него серверную функцию (прими для меня входящее TCP-соединение), Socks-прокси не гарантирует, что он будет "слушать" именно тот номер порта, который хотел бы слушать клиент, так как на шлюзовой машине этот порт может быть уже занят другим сервером или другим потоком Socks-сервера, обслуживающим другого клиента. Таким образом, почти невозможно организовать работу, например, Web-cервера, находящегося внутри локальной сети, но принимающего соединения через Socks-сервер, - так как внешний клиент не будет заранее знать, с каким портом соединяться.
То есть через Socks-прокси клиентское приложение сможет быть сервером, но только временным и только после того, как эта пара - клиент и сервер - уже установили первичное соединение и могут передать через него номер порта для вторичного соединения. Этот номер назначается Socks-сервером и сообщается Socks-клиенту.
В таком режиме могут работать, например, FTP-клиенты и ICQ. Для выдачи постоянных внутренних серверов "наружу" через прокси лучше пользоваться обычным mapping-прокси с постоянными отображениями портов.
2. Создание Internet-центра. Выбор подключения. Полное подключение
Такой способ подключения не нуждается в комментариях. Вы получаете полномасштабный Интернет, но и стоимость такого подключения достаточно высока в г. Владивостоке стоимость выделенного подключения от 800 до 1600 у.е. с абонентской платой от 600 до 1000 у.е. в месяц.
SLIP и PPP
Существуют также и менее дорогие методики ``почти прямого доступа''. Они называются SLIP и PPP и являются версиями программного обеспечения Internet, которое работает на обычных телефонных линиях, используя стандартные высокоскоростные модемы. Итак, вы находите сетевого поставщика, который предоставляет такой вид услуг, договариваетесь о таком доступе, устанавливаете на своем компьютере программное обеспечение, поддерживающее работу по этому протоколу, и работаете, когда вам нужно. Вам даже не нужно использовать выделенную линию (телефонную, например): ваша работа по SLIP или PPP происходит на обычной линии, которую вы освобождаете по окончании сеанса работы и этой же линией могут воспользоваться другие аналогичные пользователи. Преимущество SLIP и PPP состоит в том, что они позволяют работать в режиме полноправного входа в Internet. Вы именно сами входите в Internet, а не используете чью-нибудь еще систему как точку входа в сеть.
Что такое SLIP ? Это Internet-протокол, позволяющий в качестве линий связи использовать последовательные линии, например, вкупе с модемом - обычные телефонные линии. Программное обеспечение, реализующее работу с протоколом SLIP, принимает символы, приходящие с устройства последовательной передачи данных (модема, последовательного порта и т.д.). Рассматривает и толкует их как составляющие IP-пакета. Укладывает полученные данные в полнокровный нормальный IP-пакет и передает этот пакет далее - соответствующей программе, которая обрабатывает IP-пакеты, например, модулю TCP. На обратном пути SLIP получает от программы (сетевого уровня), посылающей IP-пакеты, IP-пакет, вычленяет его содержимое, соответствующим образом переформатирует, потом делит на символы и отправляет его через устройство последовательной передачи по последовательной линии в сеть, - соседнему узлу Internet. Для корректности укажем: SLIP и PPP - это протоколы канального уровня.
PPP - это более поздний протокол, занимающийся тем же самым, что и SLIP. PPP совершеннее и мощнее своего предшественника, поэтому он быстро вытесняет SLIP. SLIP и PPP очень удобны для подключения домашнего компьютера к локальной сети, которая, в свою очередь, входит в Internet. Например, вы можете воспользоваться SLIP, чтобы подключить ваш домашний компьютер к сети вашей компании или института. И тогда ваш компьютер будет иметь полный доступ в Internet, как любой компьютер вашей компании, подключенный через Ethernet к Internet. Ваш домашний компьютер в такой схеме будет иметь такие же возможности, как и все сетевые подключения вашей фирмы. SLIP и PPP также подходят для подключения домашнего компьютера (или очень маленькой локальной сети) к поставщику услуг, который может предоставить непосредственный доступ в Internet. Эти протоколы совсем не предназначены для подключения к Internet сетей средней величины или больших сетей: они не могут общаться достаточно быстро, чтобы обслуживать одновременно большое количество пользователей. Так что, если вы имеете среднюю или большую сеть (или она у вас скоро станет таковой), вам лучше всего обратить свой взор к действительно непосредственному доступу. SLIP - это выбор ``умеренной цены'': он предоставляет хорошее обслуживание и, вместе с тем, не очень дорог. Существует версия протокола SLIP, приспособленная для работы на медленных линиях - CSLIP. Это SLIP со сжатыми заголовками. Этот протокол был создан в Lawrence Berkeley Labs (LBL) Ван Якобсоном, как способ повысить эффективность последовательной передачи и повысить уровень сервиса прикладных программ, использующих TCP/IP на медленных линиях. Протокол CSLIP использует в шесть раз меньше избыточной информации (в виде заголовков), нежели протокол SLIP. На низких скоростях передачи данных эта разница заметна только при работе с пакетами, несущими малые обемы информации, такие пакеты порождаются, например, при работе telnet или rlogin. На больших же скоростях CSLIP дает меньший выигрыш и совсем почти ничего не дает для пакетов с большими объемами данных, например, ftp-пакетов . CSLIP для сжатия-разжатия и проверки правильности пересылки пакета (и заголовка) использует информацию из предыдущего пакета, т.е. передача имеет структуру цепочки. Первый пакет в цепочке - несжатый. Если какой-либо пакет теряется, то цепочка рвется, нельзя этот же пакет запросить в самом конце передачи, его нужно пересылать заново тут же, т.е. прекращать процесс передачи и начинать новую цепочку. Таким образом, эта технология при пропаже или искажении пакетов приводит к бґольшим потерям времени, чем обычный SLIP. Это происходит из-за задержек на останов и передачу нового несжатого пакета.
Простой доступ в Интернет.
Самый простой и быстрый способ позволяющий работать в Интернет на компьютерах, объединенных в локальную сеть это организация Proxy-сервера или сервера полномочий. Такой сервер позволяет группе компьютеров выходить в Интернет под одним адресом и получать минимальный необходимый для работы в сети набор сервисов. При этой организации все компьютеры как бы маскируются за одним который "виден" в Интернете, таким образом пользователю в сети доступна только информация находящаяся на сервере полномочий (естественно при наличии прав). Информация находящаяся на компьютерах (рабочих станциях) за сервером полномочий не доступна из Интернета. Сервер полномочий выполняет также роль Firewall защищая от несанкционированного доступа информацию находящуюся под его юрисдикцией. Итак установив в своей локальной сети сервер полномочий и подключив его к Интернет провайдеру вы получаете доступ к WWW сервису для всех компьютеров в вашей сети. Этого достаточно для получения информации из Интернет. Для того чтобы иметь возможность получать и отправлять почту в этом варианте нет необходимости обращаться к провайдеру и тратить дополнительные средства. Имеются многочисленные почтовые сервера предоставляющие услуги бесплатных почтовых ящиков с доступом по WWW. Это означает, что вы можете, зарегистрировавшись на таком сервере, получив пароль и почтовый адрес в дальнейшем заходить на сервер и отправлять и просматривать почту на специальной WWW странице. Причем вы можете находиться в любом месте земного шара поскольку для получения почты вам необходим компьютер и подключение к Интернет. Такая возможность очень удобна для получения почты в командировке, отпуске при работе в разъездах.
Сервер полномочий может иметь дополнительные возможности для управления расписанием работы, авторизацией пользователей, разрешенными адресами в Интернете, кэшированием запросов и т.д.
Если для работы вам необходимы другие виды Интернет сервиса и ваш провайдер может его предоставить, то на вашем сервере полномочий просто необходимо указать возможность работы с новым сервисом. Настройку клиентских машин (рабочих станций) можно осуществлять автоматически используя информацию с сервера полномочий. Таким образом, при соответствующей настройке сервера полномочий и при согласованием с провайдером вы можете получить практически весь спектр услуг. Единственное неудобство будет заключаться в необходимости обращаться к провайдеру при внесении изменений, к примеру, для создания новых почтовых ящиков.
Почта
Получение у провайдера
Наиболее простой способ организации почтового сервиса, как мы уже упоминали это создание почтового ящика на бесплатном почтовом сервере с доступом по WWW. Несмотря на дешевизну и простоту такой способ не лишен недостатков таких как увеличение времени необходимого для отправки и прочтения почты (несмотря на высокую скорость соединения по WWW протоколу приходится передавать большее количество информации), более низкая оперативность, проблемы с русской кодировкой.
Следующий способ организации почты - создание почтовых ящиков у Интернет провайдера. В этом случае вы получаете полноценный почтовый сервис. Единственное неудобство возникает при необходимости увеличить число почтовых ящиков, смене паролей, установке фильтров.
Собственный Mail-сервер
При большом количестве клиентов, тем более временных, становится удобнее организация собственного почтового сервера. Вне зависимости от платформы и реализации для почтового сервера необходима устойчивая работа, поддержка нескольких протоколов работы, передача 8-битных сообщений, отсутствие автоматической перекодировки сообщений, желательна интеграция с программой регистрации пользователей (когда при создании нового пользователя автоматически создается почтовый ящик, а при удалении он удаляется). В зависимости от ваших потребностей и возможностей применяются различные схемы включения почтового сервера по различным протоколам.
Подключение по UUPC
Unix to Unix Copy Program - программа для копирования с одной Unix-машины на другую; первоначально протокол UUCP предназначался для обмена файлам между Unix-машинами, но впоследствии на его основе были созданы системы электронной почты и для других платформ.
Зачем нужен UUCP?
Как это ни печально, но в нашей стране полноценное подключение к Internet за пару десятков долларов в месяц пока остается "американской мечтой". Каналы связи у нас гораздо дороже, чем в США, а их качество, мягко говоря, оставляет желать лучшего. Однако работа с электронной почтой осуществима и по не очень хорошей линии. Здесь на помощь приходит протокол UUCP, предназначенный только для обмена письмами: он не очень требователен к качеству линий и поэтому доступен практически каждому, у кого есть телефон и компьютер с модемом. Пользовательский компьютер при UUCP-доступе не подключается к Internet, а лишь устанавливает кратковременное соединение с подключенной к Internet машиной и в течение сеанса связи автоматически отправляет и принимает всю накопившуюся с обеих сторон электронную корреспонденцию. Чтение и написание сообщений осуществляется только в автономном режиме. Хотя протокол UUCP является чисто почтовым, благодаря специальным серверам возможно получение с его помощью и других видов информации. Широко распространена подписка по почте на телеконференции: статьи приходят и отправляются в формате почтовых сообщений. Можно также заказывать файлы с FTP-серверов через ftpmail-серверы и даже Web-страницы через webmail-серверы, запрашивать информацию на Archie-серверах. Все это, конечно, может показаться громоздким и неудобным по сравнению с доступом в интерактивном режиме, но зато, во-первых, к нужному вам ресурсу обращается не "персоналка" по хлипкой телефонной линии, а мощный сервер по быстрому каналу и, во-вторых, все операции полностью автоматизированы. Вы только посылаете на сервер запрос из нескольких строк, а через некоторое время вновь соединяетесь с ним и получаете результат. И если, например, интересующий вас FTP-сервер перегружен, для вас это выразится только в том, что ответ придет на несколько часов позже: не потребуется ни терпеливо "пробиваться" на сервер, ни следить, затаив дыхание, за медленно ползущим индикатором, одновременно подсчитывая в уме, в какую сумму это вам обойдется. Работать же по протоколу UUCP с электронной почтой ничуть не менее, а в ряде отношений и более удобно, чем при интерактивном подключении. Взять хотя бы дозвон провайдеру по списку номеров с возможностью задать разные списки для разных часов и дней недели и указать для каждого номера свое число попыток (в большинстве программ, обеспечивающих IP-соединение по модему, ничего подобного нет: если какой-то номер хронически занят, переключаться на другой приходится вручную). Доступ по протоколу UUCP значительно дешевле полноценного подключения к Internet. Кроме того, в этом режиме провайдеры обычно готовы предоставлять пользователям не один адрес, а целый домен, что означает возможность самостоятельного создания неограниченного числа почтовых ящиков. Это ценно в первую очередь для организаций (каждому сотруднику предоставляется отдельный электронный адрес), но и "домашний" пользователь может, скажем, завести по ящику для каждого члена семьи и несколько ящиков для разных телеконференций. В России и других странах бывшего СССР UUCP-доступ, получивший распространение благодаря сети "Релком", и сейчас применяется очень широко. Благодаря ему десятки тысяч пользователей смогли войти в мир глобальных компьютерных сетей. В настоящее время для UUCP-доступа существуют три основные схемы оплаты: по почтовому трафику, т. е. объему (в килобайтах) переданной и полученной информации, по времени соединения и фиксированная (устанавливается определенная, чаще всего помесячная плата, не зависящая ни от трафика, ни от времени соединения, а чтобы избежать перегрузки сервера, ограничивается продолжительность сеанса подключения).
UUCP, UUPC и почтовые клиенты
Основная применяемая в России транспортная система для клиентских компьютеров, т.е. система, на которую возлагается собственно передача и получение корреспонденции, - это знаменитый пакет Андрея Чернова под названием UUPC (UUCP для PC), весьма мощный и совершенный. Так, при наличии соответствующим образом сконфигурированного сервера новые версии UUPC позволяют передавать и принимать почту в упакованном формате: вся почта перед передачей собирается в пакеты определенного размера (например, 250 Кбайт), которые архивируются и пересылаются в виде архива, а после получения распаковываются. Это позволяет значительно уменьшить объем передаваемой информации и сократить время соединения. Другой весьма приятной особенностью UUPC является так называемая докачка: если соединение прервалось на середине передачи пакета или длинного письма, соответствующее сообщение не передается заново с самого начала, а досылается только его непереданный "хвост". Докачка, наряду с упаковкой, экономит время соединения, а кроме того, создает очень важную для российских условий возможность обмениваться длинными сообщениями по некачественным телефонным линиям. И все было бы прекрасно, если бы не одно досадное обстоятельство: UUPC предполагает использование для чтения и написания писем программы Bmail (Beauty Mail) или Dmail (Demos Mail), интерфейс которых практически не менялся со времен MS-DOS 3.30. Что же касается распространенных программ для чтения почты и новостей в Internet, имеющих современный графический интерфейс, таких как Netscape Communicator, Microsoft Mail and News, Microsoft Outlook, Eudora, Pegasus Mail (почта), Forte Agent, Forte free Agent (новости), то они на протокол UUCP не рассчитаны. Однако, хотя непосредственно работать в перечисленных программах с UUCP-почтой нельзя, такая работа вполне осуществима с помощью специального шлюза. Именно такой шлюз реализует программа MailServer for Windows, разработанная группой программистов киевской фирмы "SunWind-Карст". MailServer компании SunWind Программа MailServer представляет собой мини-сервер электронной почты и новостей для Windows 95 или NT. На компьютере должна быть установлена программа UUPC\Ache (версии не ниже 6.18) или UUPC\Extended for Win32 и обеспечена поддержка протокола TCP/IP. После установки мини-сервера все пользователи, зарегистрированные в системе UUPC, могут работать со своими почтовыми ящиками, пользуясь программами для Internet, рассчитанными на протоколы POP3/SMTP (почта) и NNTP (новости). При этом отсутствие интерактивного подключения абсолютно не ощущается. Кроме того, MailServer позволяет наладить корректную работу с кириллицей из таких программ, как Microsoft Outlook, Microsoft Exchange, Netscape 3.x, Forte free Agent, Eudora, которые сами по себе этого не обеспечивают. В соответствующих случаях он перекодирует письма и вносит в их заголовки нужное значение поля charset. Чтобы настроить MailServer на ту или иную почтовую программу, необходимо модифицировать системный реестр, задав в нем значения для довольно большого числа переменных. Но не надо пугаться: долгих часов мучений, проведенных в попытках заставить программу работать, не будет. Для каждой популярной почтовой программы в MailServer имеется встроенный шаблон, а пользователь должен лишь выбрать из списка название той, с которой он будет работать, - совсем как при установке оборудования по технологии Plug & Play. Если же необходима более тонкая настройка (или просто захотелось поэкспериментировать), к вашим услугам утилита конфигурирования с подробной справкой, в которой описываются все настраиваемые переменные. Сам мини-сервер можно запускать вручную (из пускового меню Windows) или в режиме автозагрузки (вместе с остальными программами соответствующей группы), либо как фоновый сервис при загрузке системы до запуска всех остальных программ (этот режим рекомендуется для сетевого сервера). Для работы с новостями в MailServer предусмотрено два режима. В первом пользователь сам подписывается на конференции (команды subscribe, feed, rfeed) и отказывается от подписки (unsubscribe), посылая соответствующие письма на сервер новостей, во втором - режиме интеллектуальной подписки - все эти процедуры полностью автоматизированы: когда пользователь запрашивает статьи из каких-то групп, MailServer создает их список и сравнивает со списком конференций, которые этот пользователь запрашивал в прошлый раз. Если в текущем сеансе пользователь запрашивает новую для себя конференцию, MailServer формирует письмо о подписке и отправляет его на сервер новостей. На конференции, к которым в течение сеанса связи обращений не было, подписка аннулируется. Таким образом, для пользователя имитируется интерактивное подключение, в то время как с точки зрения сервера новостей работа происходит по подписке. Перспективы развития мини-сервера В настоящее время SunWind работает над новым проектом, который носит условное название SunWind PostOffice. В нем планируется реализовать собственную транспортную систему (обеспечивающую дозвон, прием и передачу информации) с поддержкой большого числа различных протоколов, включая UUCP (в том числе UUCP поверх TCP/IP), POP3, IMAP, SMTP, NNTP, FTN; встроенный сервер новостей; почтовые роботы и правила обработки писем (например, раскладывание писем по папкам, удаление почты с каких-то конкретных адресов и т.п.); возможность подключения внешних утилит; задание расписания связи с другими почтовыми узлами, генерацию сообщений для внешних программ (типа "пришла почта"), ведение статистики по всем пользователям и т.д. Другими словами, PostOffice будет предоставлять полный набор функций для организации работы узла электронной почты с неограниченным количеством клиентов. Естественно, что клиентами в данном случае смогут выступать и другие узлы электронной почты. С выходом этого программного продукта протокол UUCP не только перестанет ассоциироваться с темным и неприветливым текстовым экраном (это уже достигнуто программой MailServer, о которой рассказывалось выше), но и работа с ним "с виду" станет вообще неотличимой от работы в интерактивном режиме, поскольку все операции будут происходить в рамках единого программного комплекса, стопроцентно интегрированного в Windows 95/NT и полностью использующего богатые ресурсы этой операционной системы. А все преимущества UUCP сохранятся.
Подключение по SMTP и POP3
Эти два протокола поддерживают все провайдеры. Они более универсальны, но для работы вашего почтового сервера необходимо подключение к Интернет либо по PPP протоколу либо постоянное и бесперебойная работа сервера. Но это окупается лучшей масштабируемостью (на одном сервере до 5000 клиентов), возможностью организации списков рассылки, почтовых автоматов. Большинство почтовых клиентов поддерживают эти протоколы.
Сравнение двух подходов доступа к удалённому почтовому ящику: IMAP и POP
В настоящее время существует несколько различных подходов для построения распределённой почтовой инфраструктуры. Среди них: стратегия разделяемой файловой системы, частные LAN-ориентированные протоколы, X.400 P7 протокол и Internet протоколы для доступа к сообщениям. Цель данной статьи - кратко рассмотреть Internet протоколы: POP (Post Office Protocol), DMSP (Distributed Mail System Protocol) и IMAP (Internet Message Access Protocol). Из трёх вышеперечисленных, POP наиболее старый и поэтому самый известный. DMSP сильно ограничен в использовании, так как реализован только в одной программе PCMAIL и в первую очередь известен своей блестящей поддержкой отсоединённых (disconnected) операций. IMAP (на данный момент IMAP4 revision 1) предоставляет надмножество возможностей POP и DMSP, и предлагает хорошую поддержку всех трёх моделей доступа к удалённому почтовому ящику: offline, online и отсоединённый (disconnected). (См. определения в RFC-1733.)
POP был разработан для поддержки offline обработки почты. Согласно offline парадигме почта доставляется на (обычно разделяемый) сервер, а пользователь ПК периодически запускает почтового клиента, который соединяется с сервером и выкачивает всю новую почту на ПК. Вся обработка почты, например её фильтрация, происходит на локальной машине.
Об offline доступе можно думать как о сервисе "хранения и пересылки" (store-and-forward service), предназначенном для пересылки почты (по требованию) с почтового сервера на единственную конечную машину, обычно ПК или Mac. Однажды доставленные на конечную машину, сообщения удаляются с почтового сервера. Хотя ограничения offline доступа могут быть скомпенсированы использованием POP в online режиме, POP просто-напросто не имеет некоторой функциональности, требуемой для высококачественного online (или отсоединённого) доступа. В действительности, псевдо-онлайн режим доступа, поддерживаемый POP3, который заключается в том, что пользователь оставляет почту на сервере, часто требует наличие широко распространенного файлово-ориентированного протокола (remote file system protocol), для того, чтобы почтовый клиент сумел обновить почтовый ящик или установить флаги сообщения. internet сетевой бизнес образование
IMAP также может применяться для offline доступа, но его мощь проявляется в первую очередь при online и disconnected доступе. В случае online доступа, почта также доставляется на разделяемый сервер, но клиент уже не осуществляет копирование всей почты зараз с последующим ее удалением с сервера. Online подход более клиент-серверный. В случае online доступа клиент может запросить у сервера заголовок сообщения или запросить поиск сообщения по некоторому критерию. Письма в хранилище сообщений могут быть помечены различными флагами статуса (например, письмо помечено для удаления или на него был послан ответ) и эти отметки сохраняются до тех пор пока не будут явно удалены пользователем (что может не произойти до следующей сессии). Если сказать вкратце, то IMAP позволяет манипулировать удаленными почтовыми ящиками, как будто они являются локальными. В зависимости от реализации IMAP клиента и почтовой архитектуры, которую пожелал иметь управляющий почтовой системой, пользователь может сохранять сообщения только на клиентской машине, только на сервере или иметь выбор сделать и то и другое.
Как offline, так и online почтовые программы позволяют получить доступ к новым поступающим сообщениям на почтовом сервере с различных клиентских платформ. Однако на этом их сходство заканчивается. Эти две парадигмы отражают различные требования и стили использования, и они не очень хорошо комбинируются друг с другом. Offline доступ лучше подходит для людей, которые всегда используют единственную клиентскую машину. Он не очень хорошо подходит для таких задач как доступ к чьему-либо ящику входящих писем или ящикам с сохраненной корреспонденцией с различных машин в различное время. Все это можно объяснить тем, что при использовании offline ("скачал и удалил") доступа к почте с различных компьютеров, Ваша почта рассеивается по различным машинам, если только они не объединены общей файловой системой (в последнем случае Вы на самом деле имеете доступ в большей мере online, чем offline). С другой стороны, хорошим качеством offline доступа является то, что он минимизирует использование серверных ресурсов и время соединения, если используется удаленный доступ по модему. Суммируя всё вышесказанное, можно привести различия между online и offline парадигмами:
* Offline и online парадигмы отражают два различных способа использования почтового сервера:
Offline = скачивание почты по требованию на единственную клиентскую машину.
Online = интерактивный доступ к множеству почтовых ящиков со стороны многих клиентов.
* Преимущества offline парадигмы:
Минимальное время соединения с сервером.
Минимальное использование серверных ресурсов.
* Преимущества online парадигмы:
Способность использовать разные компьютеры в разное время.
Способность использовать "облегчённые" ("data-less") клиентские машины.
Платформо-независимый доступ к нескольким почтовым ящикам.
Возможность одновременного доступа к разделяемым почтовым ящикам.
Основное преимущество online парадигмы состоит в том, что почтовые ящики с входящей и архивной почтой хранятся на сервере и к ним можно единообразно получить доступ с различных компьютеров в различное время. И всё это можно осуществлять без использования протоколов общего доступа к файлам (эти протоколы существуют далеко не на каждой платформе, могут уступать в производительности и вызывать проблемы блокировки файлов (file locking). Всё это не нужно для тех пользователей, которые всегда использует один и тот же компьютер для доступа к почте, но становится очень важным для тех, кто использует несколько компьютеров.
Приведём теперь краткое сравнение протоколов POP3 и IMAP4
* Характеристики, общие для обоих протоколов
o Оба поддерживают offline доступ
o Почта доставляется на общий, всегда работающий почтовый сервер
o Новая почта доступна с большего числа клиентских платформ и из любого места в сети
o Протоколы открыты и стандартизованы (в Интернет есть соответствующие RFC)
o Существуют и доступны всевозможные реализации, как клиентов, так и серверов (даже в исходниках)
o Существуют клиенты для PC, Mac и Unix
o Существуют коммерческие реализации
o Ориентированы на Интернет, не требуют почтовых шлюзов SMTP
o Оба протокола ориентированны только на считывание почты, для отсылки оба используют SMTP
o Оба протокола поддерживают постоянные ID сообщений (POP3 - не все сервера), которые используются для disconnected доступа
* Преимущества POP3
o Легче реализовать
o Больше клиентов существует на данный момент
* Преимущества IMAP4
o Может манипулировать постоянными флагами сообщений (Seen, Draft, Deleted,...).
o Может, как хранить сообщения, так и скачивать их. Есть возможность добавления сообщений в почтовый ящик.
o Может работать с множеством почтовых ящиков (возможно даже иерархических).
o Может поддерживать параллельный доступ к почтовым ящикам и параллельное их обновление.
o Подходит для доступа к не почтовым данным, например к Usenet новостям или документам.
o Может использовать offline доступ, для уменьшения времени соединения и используемого дискового пространства.
o Позволяет осуществлять поиск писем на сервере.
o Есть возможность скачать часть письма, причём можно скачать фрагмент начиная с любого места и любой длины.
o Разработан специально для повышения производительности online доступа, особенно для медленных соединенией.
o IMAP4 rev 1 поддерживает стандарт Unicode (почтовые ящики с Unicode именами, поиск сообщений) *
o Существует стандартизированный способ расширения базового протокола. В частности есть расширения для управления квотами пользователей и их правами доступа к чужим или разделяемым почтовым ящикам. *
o Существуют "протоколы-компаньоны" (IMSP и его приемник ACAP) для хранения и манипулирования настройками пользователей.
А теперь подробнее:
IMAP может манипулировать постоянными флагами статуса сообщения, включающих "Seen", "Deleted", "Answered", а так же определенные пользователем флаги. IMAP позволяет хранить сообщения, а так же получать их с сервера. Пользователь может добавить сообщение из ящика входящих сообщений в архивный ящик (или наоборот) С помощью IMAP клиент может иметь доступ и управлять несколькими почтовыми ящиками. Это включает в себя как возможность именовать и получать доступ к различным архивным ящикам и ящикам для входящей почты, так и способность получать их список, создавать, удалять и переименовывать их. Эти почтовые ящики могут находиться как на одном, так и на разных почтовых серверах. IMAP клиент может позволить видеть их все одновременно и перемещать сообщения из одного ящика в другой.
IMAP может позволять одновременный доступ и обновление общих почтовых ящиков. Эта способность удобна в случае если несколько клиентов обрабатывают сообщения, приходящие в общий inbox. Все активные клиенты оповещаются об изменениях состояния почтового ящика через IMAP.
IMAP можно использовать для доступа к не почтовым данным, например к News-группам. Это удобно с точки зрения унификации метода доступа к различным классам информации. IMAP также поддерживает offline парадигму, которая позволяет экономить время соединения с сервером и серверные ресурсы. Offline доступ удобно использовать в ситуациях, когда доступ к серверу происходит только по дорогому коммутируемому соединению и многоплатформенный доступ к какому-либо почтовому ящику не требуется. Также выгодно использовать такой доступ, в случае если клиентская машина богата ресурсами, а сервер беден.
Не все IMAP клиенты предлагают поддержку offline режима, но протокол это позволяет в полной мере. Для IMAP существует протокол-компаньон, предназначенный для управления настройками пользователей, который называется IMSP, Internet Message Support Protocol. IMSP позволяет независимый от расположения (многоплатформенный) доступ к персональным настройкам пользователя, например к адресной книге. [Его потомок ACAP позволяет хранить также настройки для серверов, групп пользователей. ACAP специально оптимизирован для уменьшения количества пересылаемых по сети данных, имеет богатые возможности по поиску на стороне сервера, позволяет управлять правами доступа к данным.*]
IMAP имеет конструкции для оптимизации online доступа, в особенности по низкоскоростным каналам. Эти конструкции включают возможность получить структуру сообщения не скачивая его целиком на клиентскую машину, избирательное скачивание частей сообщения и способность использовать сервер для поиска, с целью уменьшения количества передаваемых данных между клиентом и сервером. Очень полезным бывает отложить пересылку до подходящего момента некоторых сообщений или их частей [с сервера на клиентскую машину], если сообщения не представляют непосредственного интереса. Особенно это удобно в случае, когда соединение с сервером происходит по низкоскоростному каналу связи. В случае если сообщение содержит прикрепленные документы или мультимедиа данные, передача только части сообщения может оказаться большим преимуществом. Это можно достаточно наглядно ощутить, например, если Вы находитесь в гостинице и Вам присылают короткое сообщения с присоединенным 10Mb видео клипом.
Эффективная обработка MIME сообщений является значимым преимуществом IMAP над POP. (MIME - это Multipurpose Internet Mail Extensions. Это Internet стандарт для кодирования сообщений, содержащих произвольные присоединенные файлы. После кодирования сообщений MIME их можно посылать с помощью SMTP.)
Подытожив, можно сказать, что IMAP выигрывает у POP в трех областях:
* более богатая функциональность для манипулирования почтовым ящиком
* возможность управлять несколькими почтовыми ящиками, а не одним
* примитивы для оптимизации производительности online доступа, особенно если дело касается больших MIME сообщений.
В связи с тем, что существуют свободно распространяемые IMAP библиотеки для разработчиков, то сложность IMAP не должна быть значительным препятствием.
Таким образом, получается, что единственным преимуществом POP над IMAP является наличие большего числа реализаций, как клиентов, так и серверов.
Эта ситуация будет продолжаться недолго и со временем IMAP должен вытеснить POP.
News
Вы можете при организации сервера определить есть ли необходимость в организации собственного сервера новостей или вам достаточно использовать сервер новостей предоставляемый провайдером.
o от провайдера
В этом случае нет необходимости в администрировании своего сервера, что снижает трудозатраты на обслуживание центра. Вы также можете при необходимости подключаться к нескольким серверам новостей. Такой способ организации новостей удобен при небольшом количестве пользователей подписанных на небольшое количество групп конференций. Если общая сумма конференций, на которые подписаны пользователи больше чем общее число конференций, то в этом случае в целях сокращения траффика организовать собственный сервер новостей.
o свой сервер новостей
Вы можете определить круг новостей который будет представлен на вашем сервере количество групп новостей на среднем сервере от 2 до 10 тысяч. Вы можете ограничить своих пользователей в подписке, например на группу новостей alt.
Web-сервер
В соответствии с планируемыми для выполнения задачами на вашем сервере вам необходимо определить, какие стандарты протоколов, и языков он должен поддерживать
o поддержка какой версии HTML, VRML, динамический HTML, Java, JavaScript, CGI, RealAudio, RealVideo.
o W3O - стандарты
o Mail по HTTP
IRC SOCKS
Дополнительно DNS, DHCP, RAS и т.п. (время)
Соответственно в минимальной конфигурации можно обойтись одним компьютером с установленным соответствующим программным обеспечением - Proxy, Mail, News, WWW, IRC, SOCKS. При установке на один компьютер существенно снижается работоспособность системы в целом. Управление этими сервисами осуществляется с возможными ошибками и зачастую отказ одного влечет за собой неработоспособность операционной системы и соответственно остальных запущенных приложений. С целью повышения отказоустойчивости системы в целом применяется дублирование и разделение сервисов по разным машинам. В зависимости от количества клиентов определяется мощность соответствующего сервера. Оптимально использовать два DNS, два Mail, один WWW и один Proxy сервер. Все эти сервисы можно сконфигурировать на двух компьютерах - один WWW,Mail,DNS,Proxy - второй Mail,DNS с тем, чтобы выход из строя одного компьютера не снижал значительно работоспособность системы в целом. Для уменьшения времени восстановления системы используется резервное копирование (backup) которое обычно осуществляется на магнитную ленту. Существует несколько схем резервного копирования в зависимости от количества ежедневно обновляемой информации. Все вышесказанное в большой степени относится к восстановлению системы в случаях ее взлома.
Защитой системы от взлома (неавторизованного доступа) занимаются различные программы Proxy-сервера т.е. сервера полномочий, который определяет права клиентов на виды сервисов, на предоставляемую информацию и параметры соединения. К сожалению абсолютно совершенных программ нет и в каждой имеются лазейки для недобросовестных программистов. В целом общая политика настройки таких серверов сводится к разрешению использования определенных протоколов, сервисов только при возникновении в этом необходимости. Во всем мире компании для защиты передаваемой информации используют так называемые защищенные каналы или SSL. Но это не какая либо физическая защита а просто шифрование принимаемой и передаваемой информации ключ к шифру находится на сервере и на подключенном клиенте. Для того, чтобы использовать защищенные каналы для своей работы вы можете использовать либо свой собственный Sertificate-сервер либо обратиться в компанию которая вышлет вам комплект ключей для работы. Наиболее популярная компания - Very Sing.
При организации Web-сервера вам будет необходимо отслеживать ошибки неизбежно возникающие в процессе создания HTML-страниц. Одна из наиболее раздражающих пользователей - это несуществующие ссылки на страницы, картинки и т.д. Проще всего отслеживать несуществующие ссылки, находящиеся внутри вашего сервера. Вам необходимо вести карту страниц своего сервера либо вручную, либо с помощью специальных программ, анализирующих целостность вашего сайта. Работа со ссылками вне вашего сайта очень трудоемка, тем не менее, она необходима. Так при заведении новой страницы на web-мастера ложится ответственность за содержание страницы и ее работоспособность. С этой целью обычно на сервере издается свод правил для web-дизайнера и каждый разработчик web-страниц (пользователь) обязан ними познакомиться и выполнять их. Подобный свод правил необходим также для всех пользователей вашего центра, в котором необходимо указать не только ограничения по содержанию, объему и времени доступа, но и основные цели, задачи, приоритетные направления в деятельности вашего центра.
3. Организация сайта
В вашем центре могут выполняться множество проектов, которые обязательно должны найти отражение в одном из разделов вашего сайта. Для каждого проекта вам необходимо определить:
1. Определение аудитории.
Любая информация, помещенная на сервер, должна быть интересна пользователям. Поэтому ключевые вопросы, которые надо решить перед созданием сайта, следующие:
Тип пользователя - менеджер, или индивидуальный пользователь? Будущий покупатель, или сегодняшний пользователь, а, может, диллер?
После определения пользователя, немедленно возникает вопрос, в какой информации он нуждается?
2. Достаточно ли мощности вашего сервера и канала для выполнения проекта.
Очень часто организации недооценивают спрос на их сайт. Очень важно спланировать реальный уровень запросов, чтобы пользователи получили простой доступ к вашей информации.
Первое, что необходимо для этого сделать, это организовать высокоскоростной канал связи с Интернет. Не все пользователи будут ожидать принятия ваших графических схем и рисунков, если это будет занимать много времени. Пользователи должны получить быстрый доступ к информации, иначе они к вам не вернутся.
3. Выбор соответствующей технологии Web.
На этом этапе необходимо решить вопрос, какое именно программное обеспечение вы будете использовать, поскольку выбор его достаточно широк, а также программы, при помощи которых вы будете готовить документы для помещения на сервер.
4. Выбор системы безопасности.
Хакеров в последнее время много развелось, так что такие меры являются вовсе не лишними. Наиболее надежной, на сегодняшний день, является технология firewall. Идея заключается в том, что пользователи извне пропускаются только на WWW-сервер. Ну и, естественно, внутрь локальной сети пропускается почта. При этом любой пользователь локальной сети имеет неограниченный выход в Интернет.
5. Управление информацией.
Как вы понимаете, это весьма важный шаг при разработке концепции сайта, включающий в себя следующие вопросы: определение типа информации, а также, откуда она будет браться, для чего необходимо определить источники информации и как она будет конвертироваться в HTML. Здесь же необходимо определить структуру информации, то есть какие гипертекстовые связи будут между документами.
6. Использование принципов наилучшего дизайна.
Публикация информации на Web-сервере отличается от традиционной. Во-первых, формат html накладывает некоторые ограничения на включения текста и графики. Во-вторых, странички Web очень динамичны, и вы можете изменить формат вашей странички в любой момент и быстро предоставлять эту страничку пользователям.
Хороший дизайн страниц, быстрое добавление "горячей" информации является залогом удержания интереса пользователей. Так как Web -- развивающееся средство, существует очень много различных инструментов, с успехом используются при создании Web-страничек. Постоянно создаются новые методы для представления информации на Web.
Для хорошего результата имеет смысл проверять вашу страничку на таком же мониторе, как и у ваших пользователей. Многие пользователи, не имеющие доступа к последним достижениям компьютерной индустрии, будут смотреть ваши странички на мониторах с малой разрешающей способностью, поддерживающих ограниченное количество цветов. Графические разработки, созданные для использования на качественной технике с большим количеством цветов и хорошей проработкой деталей, должны быть модифицированы для возможности просмотра на мониторах худшего качества.
7. Поддержка Web-сервера.
Как любая информационная система, Web-сервер должен регулярно актуализироваться. Планирование поддержки - весьма важная часть разработки вашего сервера. Простейшим методом является автоматическая загрузка новой информации с внутреннего сервера вашей фирмы.
Большая часть поддерживаемых серверов запутывается в оценке новизны информации и ценности ее для пользователей. В больших организациях с большим числом информационных провайдеров, странички сервера должны очень часто обновляться. Ручное добавление и уничтожение файлов может повлечь за собой уничтожение информации, достойной внимания пользователей. Но несмотря на это, поддерживаемые ресурсы должны быть доступны для ручной проверки, чтобы можно было удостовериться в сохранности гипертекстовых связей.
8. Понимание законности издания.
Традиционно, научные и другие исследователи свободно обменивались информацией и программами через Интернет, полагаясь на неписаный закон сети, защищающий права и признание источника. Но в связи с началом использования Интернет для коммерческих целей, встает вопрос о защите авторских прав, торговой марки, об ответственности и конфиденциальности.
Так как дискуссия на тему, что называть "опубликованными" электронными материалами, пока открыта, защита прав для on-line коммуникаций автоматически не гарантируется. Но эта дискуссия не подразумевает, что все материалы на Web могут использоваться свободно.
Организации, готовящей любую информацию для публикации на Web, нужно рассмотреть уровни защиты прав, необходимые для своих документов.
9. Бюджет для ресурсов и оплата.
Многие организации рассматривают Web-сайт, как расширение своей информационной системы и передают ответственность за открытие и поддержание сервера специальной группе. И действительно, задача создания и поддержания присутствия на Web, требует кооперации многих ресурсов. Стандартная команда для Web должна включать в себя системных администраторов, программистов, разработчиков, писателей и редакторов. Стоимость создания Web-сервера сильно зависит от целей проекта. Кроме заработной платы обслуживающему персоналу, стандартный бюджет проекта включает в себя траты на технику, соединение с Интернет, а также на программное обеспечение. Но при этом Web может сильно уменьшить затраты на поддержку продуктов, а также на "бумажные" материалы. Кроме того, наличие Web-сервера освобождает людей, занятых технической поддержкой.
Подобные документы
История создания сети Internet, ее административное устройство и архитектура. Организация доступа к сети, структура ее функционирования. Характеристика интернет-протоколов. Особенности сетевой этики. Охрана труда и техника безопасности при работе на ПК.
курсовая работа [43,8 K], добавлен 20.05.2013История развития сети Internet. Общая характеристика сети Internet. Протоколы. Услуги предоставляемые сетью. Internet - мировая сеть. Компьютерная зависимость. Internet-2. Нехватка мощностей Internet. Создание Internet-2. Структура Internet-2.
контрольная работа [19,5 K], добавлен 06.10.2006История создания и развития сети Internet. Структура и система адресации. Понятие глобальных, региональных и локальных сетей. Способы организации передачи информации. Стек протоколов Интернета по сравнению с OSI. Понятие об интерфейсах и протоколах.
курсовая работа [1,3 M], добавлен 25.04.2012История сети Internet. Из чего состоит Internet? Протоколы сети Internet. Сети с коммутацией пакетов. Межсетевой протокол (IP). Протокол управления передачей (ТСР). Доменная система имён. Правовые нормы. Сетевая этика. Соображения безопасности.
реферат [129,3 K], добавлен 23.11.2006Internet. Протоколы сети Internet. Принцип работы Internet. Прикладные программы. Возможности в Internet? Правовые нормы. Политика и Internet. Этические нормы и частная коммерческая Internet. Соображения безопасности. Объем сети Internet.
дипломная работа [128,8 K], добавлен 23.06.2007Глобальная компьютерная сеть. Стандарт протоколов TCP/IP. Основные типы подключения к Интернет. Подключение через локальные сети. Выделенная линия или канал. Направления развития Internet. Локальные вычислительные сети. Адресация в сети Интернет.
презентация [1,4 M], добавлен 28.10.2011Характеристика возникновения, этапов развития сети Интернет - глобальной телекоммуникационной сети информационных и вычислительных ресурсов. Спецификация протоколов и координирование. Особенности первого электронного письма, Internet-баннера, Web-сервера.
реферат [45,1 K], добавлен 06.04.2010Краткая история и основные цели создания Wireless Application Protocol (WAP) — беспроводного протокола передачи данных. Особенности работы WAP-броузеров. Адресация беспроводной сети. Поддержка протоколов Internet при использовании IP соединений.
реферат [623,3 K], добавлен 11.04.2013Общие сведения об Internet/Intranet. Основы технологии Internet/Intranet. Принципы организации WWW. Корпоративные Intranet-сети. Преимущества и недостатки Internet/Intranet-технологии. Архитектура Internet/Intranet-приложений.
реферат [27,6 K], добавлен 23.05.2007Международная и российская аудитория сети Интернет. Коммерческие приложения при построении сети Интернет. Основные принципы электронной коммерции. Маркетинговые принципы построения виртуальных страниц Internet. E-mail-маркетинг.
курсовая работа [56,6 K], добавлен 05.04.2004