Галкин В.А., Григорьев Ю.А. - Телекоммуникации и сети, страница 102
Описание файла
PDF-файл из архива "Галкин В.А., Григорьев Ю.А. - Телекоммуникации и сети", который расположен в категории "". Всё это находится в предмете "сетевые технологии" из 7 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. .
Просмотр PDF-файла онлайн
Текст 102 страницы из PDF
В свою очередь, DSAпринимает запросы со стороны пользовательских агентов и выполняет их или4266.5. Почтовый каталогпереадресует запрос другим системным агентам, если запрашиваемая информация не относится к обслуживаемой им части каталога. Каталог, представляемый единым информационным пространством, на практике может бьггь распределен между различными DSA. В состав информационной системы входитпроизвольное число системных агентов, каждый из которых отвечает за различные подмножества общего информационного дерева каталога. Часть общего каталога, за обслуживание которой отвечает отдельный DSA, называютфрагментом (Fragment).
Фрагмент включает в себя произвольное число поддеревьев из произвольных мест каталога.Системный агент использует различную технику для обработки запросов,поступающих от пользовательского агента на те части каталога, которые необслуживаются данным DSA:• цепной поиск (chaining), когда запрос при необходимости перенаправляется другому DSA, и результаты работы последнего возвращаются пользователю;• перенаправление (referral), когда системный агент инструктирует пользовательского агента, к которому DSA обратился за нужной информацией.Использование цепного поиска и перенаправления требует возможности непосредственного взаимодействия DSA, что не всегда вьшолнимо, и накладывает существенные ограничения на область применения таких систем. Чтобысократить время, затрачиваемое на обработку пользовательского запроса, применяют метод репликации (replication) фрагментов между системными агентами каталога.
При этом DSA отслеживает изменения, вносимые в подотчетный ему фрагмент, и доставляет их остальным системным агентам. В этомслучае относительно актуальная копия всего каталога доступна для поискакаждому DSA системы, однако использование такой схемы требует дополнительных: затрат ресурсов на размещение избыточных копий информации. Дляпочтовых систем данный вариант организации доступа к каталогу единственно возможный, так как отдельные фрагменты могут не иметь непосредственного соединения друг с другом.
Единицей репликации данных является пространство имен (Name Context), представляющее собой отдельную ветвьобщего дерева.Несмотря на массу достоинств, реальных систем, полностью отвечающихрекомендациям Х.500, не так много, и все они, как правило, функционируютлибо на уровне региональных административных доменов, либо в государственных учреждениях и силовом секторе.
Высокая сложность реализации и громоздкость интерфейсов взаимодействия подсистем привели к появлению параллельных служб каталогов, заимствующих идею Х.500, но по-другомуреализующих протоколы доступа и форматы передачи данных.Каталоги частных системВ терминах Х.500 в частных системах реализована схема с репликациейотдельньпс фрагментов каталога между системными агентами почтовых от4276. Системы электронной почты и почтовых каталоговделений. Сам каталог ограничен малым числом уровней иерархии (тремя дляMS Mail и двумя для cc:Mail).
База объектов содержит небольшое число классов, таких, как почтовый ящик, список рассылки, общая папка, шаблон, таблица маршрутов, внешний адресат и почтовый ышюз. Шаблоны позволяют модифшщровать набор атрибутов почтового ящика и списков рассылки. Созданиеновых классов объектов в базе объектов не предусмотрено.В качестве информащюнной базы глобального каталога выступает глобальная адресная книга, содержащая данные об иерархии организации и пользователях в ее составе. Фрагментом в данном случае является локальное почтовое отделение.
Поскольку данные системы используют файловый доступ длявыполнения всех операций, пользовательский агент каталога интегрирован спочтовым агентом и вьшолняет роли как DUA, так и DSA при поиске информации в глобальной адресной книге. По той же причине при сборе изменений оподотчетном фрагменте каталога в роли DSA выступает внешняя программа,которую запускают на отдельном компьютере.
Эта программа формирует файлизменений для локального почтового отделения. Собственно репликация выполняется путем пересьшки изменений каталога в виде письма вьщеленномусерверу каталога, имеющего специальный почтовый адрес. В задачи упомянутого сервера входят слияние изменений ото всех почтовых отделений, обновление адресной книги и рассьшка модификаций к текущей адресной книге системному агенту каждого отделения.
На основе полученного файла модификацийпри следующем запуске локальный DSA вносит изменения в глобальную адресную книгу, затем снова контролирует изменения в структуре локальногоотделения и при необходимости создает новый файл изменений, направляемыйопять же серверу каталога. После чего процесс повторяется.Несмотря на кажущуюся громоздкость, такая схема обеспечивает достаточно высокую эффективность ведения общего адресного списка и способнаобслуживать до 500000 почтовых абонентов.Каталог Exchange^ связь с каталогом Х.500Каталог сервера Exchange хотя и основан на спецификациях Х.500, не следует им в области использования протоколов передачи данных и двоичногоформата потоков данных.
Однако с точки зрения реализации объектного хранилища и разделения функций между DSA и DUA, Exchange полностью следует рекомендациям Х.500. Информационное дерево каталога (рис. 6.1) ExchangeServer содержит все компоненты классического каталога, включая корень, контейнеры, листья и схему данных.Каждый объект каталога имеет уникальное имя в каталоге, полное и относительное характерное имена.
Характерные имена объектов, таких, как пользовательские ящики, списки рассылки и т. д., можно использовать в качестве ихпочтового адреса во внутреннем формате Exchange. Следует, однако, помнить,что внутренние адреса имеют силу только в том случае, если адресуемыйобъект расположен в пределах той же организации, что и отправитель.4286.5. Почтовый каталогOrganizationRecipients IISchemaConnectionsConjfigurationServers || Monitors5"Рис. 6.1. Информационное дерево каталога Exchange ServerExchange использует метод репликации фрагментов каталога, т.
е. каждыйсервер хранит локальную копию каталога организации. Запросы от пользовательских агентов каталога обрабатываются локально во всех случаях, кромеобращений к общим папкам. Если сервер не имеет на себе запрошенной копии,он на основании данных каталога переадресует клиента к DSA сервера, накотором копия папки присутствует.Каждый сервер обслуживает фрагмент, состоящий из четырех неперекрывающихся пространств именований: организация (Organization), площадки (Sites),настройка (Configuration) и схема каталога (Schema).Облегченный протокол доступа к каталогу (LDAP)Облегченный протокол доступа к каталогу (LDAP - Lightweight DirectoryAccess Protocol) был создан для обеспечения работы «легких» пользовательских агентов, таких, как Intemet-броузеры, с каталогами, использующими архитектуру Х.500. Данный протокол рассчитан исключительно на использованиеповерх TCP/IP и использует упрощенный набор команд для общения клиента ссервером.
Согласно спецификации на протокол, с его помощью можно вьшолнять операции чтения, поиска, сравнения и обновления данных в каталоге. Принятая в LDAP схема проверки полномочий на основе единственной текстовойстроки в открытом виде и отсутствие какой бы то ни было поддержки назначения прав доступа на отдельные элементы каталога ограничивают реальнуюсферу применения данного протокола областью справочников общего доступа,допускающих работу исключительно анонимных пользователей. Конкретныереализации протокола могут отличаться, например, поддержкой шифрованиятрафика по SSL 3.0 или проверкой права на установление соединения на основеимени и пароля в операционной системе.4296. Системы электронной почты и почтовых каталогов6.6.
Службы совместного использования информацииЧтение новостей и ведение дискуссий всегда было очень популярным занятием. Системы электронной почты вывели это общечеловеческое хобби накачественно новый уровень. Сегодня практически любая почтовая системапредоставляет возможности ведения дискуссий и обмена информащ1ей междуее пользователями. Рассмотрим некоторые из них.Служба новостей InternetСлужба новостей (Network News) была создана в начале 80-х годов дляорганизащш электронных досок объявлений пользователей систем UNDC. Онаизначально была ориентирована на работу в архитектуре клиент-сервер и позволяла вести дискуссионные группы, распределенные между несколькими серверами с возможностью автоматической репликащш вновь поступающих сообщений. Для общения серверов между собой и клиента с сервером былсоздан протокол передачи сетевых новостей (NNTP - Network News TransportProtocol), который в несколько модифицированном виде успешно используютпо сей день.
В начальных реализащмх служба имела некоторые недостатки, вчастности, плохую защиту от возникновения бесконечных щпслов передачи сообщений от сервера к серверу, не совместимый с почтовыми системами формат данных и адресации и т. п. Для устранения недостатков первых версийNNTP в лаборатории AT&T была разработана служба USENET, впоследствииставшая общепризнанным стандартом и успешно существующая и сегодня.Используя тот же протокол NNTP, что и предшествующие реализащш, USENETввела в употребление новый формат и способ адресащш сообщений, совпадающий с принятыми в SMTP-системах. Информация, специфическая для службы новостей, указьшалась в расширенных полях заголовка сообщения.