Галкин В.А., Григорьев Ю.А. - Телекоммуникации и сети, страница 102

В свою очередь, DSAпринимает запросы со стороны пользовательских агентов и выполняет их или4266.5. Почтовый каталогпереадресует запрос другим системным агентам, если запрашиваемая инфор­мация не относится к обслуживаемой им части каталога. Каталог, представля­емый единым информационным пространством, на практике может бьггь рас­пределен между различными DSA. В состав информационной системы входитпроизвольное число системных агентов, каждый из которых отвечает за раз­личные подмножества общего информационного дерева каталога. Часть об­щего каталога, за обслуживание которой отвечает отдельный DSA, называютфрагментом (Fragment).

Фрагмент включает в себя произвольное число под­деревьев из произвольных мест каталога.Системный агент использует различную технику для обработки запросов,поступающих от пользовательского агента на те части каталога, которые необслуживаются данным DSA:• цепной поиск (chaining), когда запрос при необходимости перенаправляет­ся другому DSA, и результаты работы последнего возвращаются пользовате­лю;• перенаправление (referral), когда системный агент инструктирует пользо­вательского агента, к которому DSA обратился за нужной информацией.Использование цепного поиска и перенаправления требует возможности не­посредственного взаимодействия DSA, что не всегда вьшолнимо, и наклады­вает существенные ограничения на область применения таких систем. Чтобысократить время, затрачиваемое на обработку пользовательского запроса, при­меняют метод репликации (replication) фрагментов между системными аген­тами каталога.

При этом DSA отслеживает изменения, вносимые в подотчет­ный ему фрагмент, и доставляет их остальным системным агентам. В этомслучае относительно актуальная копия всего каталога доступна для поискакаждому DSA системы, однако использование такой схемы требует дополни­тельных: затрат ресурсов на размещение избыточных копий информации. Дляпочтовых систем данный вариант организации доступа к каталогу единствен­но возможный, так как отдельные фрагменты могут не иметь непосредствен­ного соединения друг с другом.

Единицей репликации данных является про­странство имен (Name Context), представляющее собой отдельную ветвьобщего дерева.Несмотря на массу достоинств, реальных систем, полностью отвечающихрекомендациям Х.500, не так много, и все они, как правило, функционируютлибо на уровне региональных административных доменов, либо в государствен­ных учреждениях и силовом секторе.

Высокая сложность реализации и гро­моздкость интерфейсов взаимодействия подсистем привели к появлению па­раллельных служб каталогов, заимствующих идею Х.500, но по-другомуреализующих протоколы доступа и форматы передачи данных.Каталоги частных системВ терминах Х.500 в частных системах реализована схема с репликациейотдельньпс фрагментов каталога между системными агентами почтовых от4276. Системы электронной почты и почтовых каталоговделений. Сам каталог ограничен малым числом уровней иерархии (тремя дляMS Mail и двумя для cc:Mail).

База объектов содержит небольшое число клас­сов, таких, как почтовый ящик, список рассылки, общая папка, шаблон, табли­ца маршрутов, внешний адресат и почтовый ышюз. Шаблоны позволяют модифшщровать набор атрибутов почтового ящика и списков рассылки. Созданиеновых классов объектов в базе объектов не предусмотрено.В качестве информащюнной базы глобального каталога выступает глобаль­ная адресная книга, содержащая данные об иерархии организации и пользова­телях в ее составе. Фрагментом в данном случае является локальное почто­вое отделение.

Поскольку данные системы используют файловый доступ длявыполнения всех операций, пользовательский агент каталога интегрирован спочтовым агентом и вьшолняет роли как DUA, так и DSA при поиске информа­ции в глобальной адресной книге. По той же причине при сборе изменений оподотчетном фрагменте каталога в роли DSA выступает внешняя программа,которую запускают на отдельном компьютере.

Эта программа формирует файлизменений для локального почтового отделения. Собственно репликация вы­полняется путем пересьшки изменений каталога в виде письма вьщеленномусерверу каталога, имеющего специальный почтовый адрес. В задачи упомяну­того сервера входят слияние изменений ото всех почтовых отделений, обнов­ление адресной книги и рассьшка модификаций к текущей адресной книге сис­темному агенту каждого отделения.

На основе полученного файла модификацийпри следующем запуске локальный DSA вносит изменения в глобальную ад­ресную книгу, затем снова контролирует изменения в структуре локальногоотделения и при необходимости создает новый файл изменений, направляемыйопять же серверу каталога. После чего процесс повторяется.Несмотря на кажущуюся громоздкость, такая схема обеспечивает доста­точно высокую эффективность ведения общего адресного списка и способнаобслуживать до 500000 почтовых абонентов.Каталог Exchange^ связь с каталогом Х.500Каталог сервера Exchange хотя и основан на спецификациях Х.500, не сле­дует им в области использования протоколов передачи данных и двоичногоформата потоков данных.

Однако с точки зрения реализации объектного хра­нилища и разделения функций между DSA и DUA, Exchange полностью следу­ет рекомендациям Х.500. Информационное дерево каталога (рис. 6.1) ExchangeServer содержит все компоненты классического каталога, включая корень, кон­тейнеры, листья и схему данных.Каждый объект каталога имеет уникальное имя в каталоге, полное и отно­сительное характерное имена.

Характерные имена объектов, таких, как пользо­вательские ящики, списки рассылки и т. д., можно использовать в качестве ихпочтового адреса во внутреннем формате Exchange. Следует, однако, помнить,что внутренние адреса имеют силу только в том случае, если адресуемыйобъект расположен в пределах той же организации, что и отправитель.4286.5. Почтовый каталогOrganizationRecipients IISchemaConnectionsConjfigurationServers || Monitors5"Рис. 6.1. Информационное дерево каталога Exchange ServerExchange использует метод репликации фрагментов каталога, т.

е. каждыйсервер хранит локальную копию каталога организации. Запросы от пользова­тельских агентов каталога обрабатываются локально во всех случаях, кромеобращений к общим папкам. Если сервер не имеет на себе запрошенной копии,он на основании данных каталога переадресует клиента к DSA сервера, накотором копия папки присутствует.Каждый сервер обслуживает фрагмент, состоящий из четырех неперекры­вающихся пространств именований: организация (Organization), площадки (Sites),настройка (Configuration) и схема каталога (Schema).Облегченный протокол доступа к каталогу (LDAP)Облегченный протокол доступа к каталогу (LDAP - Lightweight DirectoryAccess Protocol) был создан для обеспечения работы «легких» пользовательс­ких агентов, таких, как Intemet-броузеры, с каталогами, использующими архи­тектуру Х.500. Данный протокол рассчитан исключительно на использованиеповерх TCP/IP и использует упрощенный набор команд для общения клиента ссервером.

Согласно спецификации на протокол, с его помощью можно вьшолнять операции чтения, поиска, сравнения и обновления данных в каталоге. При­нятая в LDAP схема проверки полномочий на основе единственной текстовойстроки в открытом виде и отсутствие какой бы то ни было поддержки назначе­ния прав доступа на отдельные элементы каталога ограничивают реальнуюсферу применения данного протокола областью справочников общего доступа,допускающих работу исключительно анонимных пользователей. Конкретныереализации протокола могут отличаться, например, поддержкой шифрованиятрафика по SSL 3.0 или проверкой права на установление соединения на основеимени и пароля в операционной системе.4296. Системы электронной почты и почтовых каталогов6.6.

Службы совместного использования информацииЧтение новостей и ведение дискуссий всегда было очень популярным заня­тием. Системы электронной почты вывели это общечеловеческое хобби накачественно новый уровень. Сегодня практически любая почтовая системапредоставляет возможности ведения дискуссий и обмена информащ1ей междуее пользователями. Рассмотрим некоторые из них.Служба новостей InternetСлужба новостей (Network News) была создана в начале 80-х годов дляорганизащш электронных досок объявлений пользователей систем UNDC. Онаизначально была ориентирована на работу в архитектуре клиент-сервер и по­зволяла вести дискуссионные группы, распределенные между несколькими сер­верами с возможностью автоматической репликащш вновь поступающих со­общений. Для общения серверов между собой и клиента с сервером былсоздан протокол передачи сетевых новостей (NNTP - Network News TransportProtocol), который в несколько модифицированном виде успешно используютпо сей день.

В начальных реализащмх служба имела некоторые недостатки, вчастности, плохую защиту от возникновения бесконечных щпслов передачи со­общений от сервера к серверу, не совместимый с почтовыми системами фор­мат данных и адресации и т. п. Для устранения недостатков первых версийNNTP в лаборатории AT&T была разработана служба USENET, впоследствииставшая общепризнанным стандартом и успешно существующая и сегодня.Используя тот же протокол NNTP, что и предшествующие реализащш, USENETввела в употребление новый формат и способ адресащш сообщений, совпада­ющий с принятыми в SMTP-системах. Информация, специфическая для служ­бы новостей, указьшалась в расширенных полях заголовка сообщения.