Рабочая программа учебной дисциплины «интернет-технологии»

Скачать 0.95 Mb.

Название	Рабочая программа учебной дисциплины «интернет-технологии»
страница	3/7
Дата публикации	10.03.2015
Размер	0.95 Mb.
Тип	Рабочая программа

100-bal.ru > Информатика > Рабочая программа

1 2 3 4 5 6 7

Классы IP-адресов

Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

На рисунке показана структура IP-адреса разных классов.

Бесклассовая адресация

Со второй половины 90-х годов XX века классовая маршрутизация повсеместно вытеснена бесклассовой маршрутизацией, при которой количество адресов в сети определяется только и исключительно маской подсети.

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

если весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;
если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;
если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам сети этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

Динамические IP-адреса

IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

Доменный адрес

Домен - это область пространства иерархических имен сети Интернет, которая обслуживается набором серверов доменных имен (DNS) и централизованно администрируется. Домен идентифицируется именем домена.

Уникальное символьное представление IP-адреса сайта. Доменное имя (в дальнейшем - домен) может состоять преимущественно из букв, но в последнее время не обязательно латинского алфавита, цифр и знаков дефиса. По своей сути домен является составной частью URL. Домены имеют иерархическую структуру. Их основу составляют домены первого уровня (называемые также доменными зонами) - часть адреса после последней точки (.com, .net, .ru и т.д.).

Доменный адрес (англ. domain name) - более практичный аналог IP-адреса. Доменная адресация возникла в Internet для удобства пользователей: легче запомнить доменный адрес (например, www.skyportal.ru), чем четыре числа IP-адреса. Доменный адрес может содержать латинские буквы, цифры, точки и некоторые другие знаки.

Составные части доменного адреса называются сегментами и образуют иерархическую систему. Самый последний (крайний правый) сегмент, называемый доменом верхнего уровня, определяет принадлежность компьютера к сети той или иной страны и состоит обычно из двух букв, например .su - Советский Союз, .ru - Россия, ua - Украина...

В США традиционно используется другая система – тематическая. В этой системе домен верхнего уровня состоит из трех букв и обозначает принадлежность владельца адреса к одному из следующих классов: .com - коммерческие сайты, .edu - образовательные организации, .org - прочие организации...

Служба DNS

DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.

Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен - в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.

Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы.

База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.

Корень базы данных DNS управляется центром Internet Network Information Center. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры:

com - коммерческие организации (например, microsoft.com);
edu - образовательные (например, mit.edu);
gov - правительственные организации (например, nsf.gov);
org - некоммерческие организации (например, fidonet.org);
net - организации, поддерживающие сети (например, nsf.net).

Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направлению от хоста к корню. Пример полного DNS-имени

Схема работы службы DNS

При необходимости произвести какое-либо из DNS-преобразований ("адрес в имя", "имя в адрес") хост обращается к своему серверу DNS, адрес которого устанавливается как описано выше. Обращение происходит через протокол UDP на порт 53.

Если DNS-сервер не может выдать ответ на поступивший запрос (т.е. необходимые данные отсутствуют в его базе и кэше предыдущих запросов), он обращается к одному из корневых серверов (root servers). Рассмотрим на примере, что происходит дальше.

Итак, хост ada.vvsu.ru желает узнать IP-адрес хоста crypt.iae.nsk.su. Ada отправляет запрос своему DNS-серверу 212.16.195.98

Если у сервера ns.vvsu.ru нет в кэше требуемых данных, он обращается к корневому серверу доменной системы (на самом деле таких серверов 13, все данные на них идентичны), адреса корневых серверов известны каждому DNS-серверу и содержатся в файле root.cache. Корневой сервер, как минимум, может ответить адресом сервера, отвечающего за зону su, однако в нашем случае ему известен адрес сервера, отвечающего за nsk.su (этот адрес мог оказаться в его кэше, но на самом деле корневые серверы отвечают не только за корень доменной системы, но и за большинство доменов верхнего уровня, следовательно, они могут непосредственно делегировать полномочия серверам доменов второго уровня - например, nsk.su). Ns.vvsu.ru повторяет запрос, адресуя его серверу ns.nsk.su, в кэше и базе данных которого нет готового ответа, и ns.nsk.su возвращает адрес сервера, ответственного за iae.nsk.su. Обратившись к этому последнему, ns.vvsu.ru получает IP-адрес хоста crypt.iae.nsk.su, поскольку эти данные хранятся непосредственно в базе данных на iaebox.nsk.su, и возвращает его клиенту на ada.vvsu.ru.

Сервер после передачи полученных данных клиенту кэширует их для дальнейшего возможного использования. Также кэшируются и все дополнительные данные, полученные в процессе обработки запроса - например, при запросе IP-адреса хоста alpha.iae.nsk.su сервер ns.vvsu.ru сразу обратится к iaebox.iae.nsk.su, минуя опрос вышестоящих серверов. Последние версии ПО также могут кэшировать и отрицательные результаты поиска.

Различают рекурсивные и итеративные запросы. При получении рекурсивного запроса сервер должен вернуть либо ответ на запрос, либо сообщение об ошибке; все действия по поиску данных и опросу других серверов сервер берет на себя. При получении итеративного запроса сервер может вместо ответа вернуть адрес другого сервера; предполагается, что сделавший запрос клиент перенаправит это запрос указанному серверу. В примере на рис 2.2 DNS-клиент на хосте ada производит рекурсивный запрос, а сервер ns.vvsu.ru посылает другим серверам итеративные запросы.

Преобразование "доменное имя в IP-адрес" выполняется всякий раз при попытке установления TCP/IP-соединения с хостом, если указано доменное имя этого хоста (так происходит почти всегда при работе пользователя с приложениями Интернет). Некоторые программы выполняют также и обратное DNS-преобразование. Эти операции скрыты от пользователя.
Механизм кэширования активно используется DNS для того, чтобы сократить число запросов и время получения IP-адресов хостами. Идея кэширования проста: когда сервер имен получает ответ, содержащий IP-адрес хоста, он сохраняет пару «имя/1Р-адрес хоста» в специально отведенной области памяти (дисковой или оперативной). В случае, если этот сервер имен вновь получит запрос с тем же именем хоста, он сможет извлечь соответствующую пару из кэшпамяти и сгенерировать ответ, даже не являясь полномочным сервером хоста. Чтобы не хранить большие объемы невостребованной информации, записи остаются в кэш-памяти некоторый ограниченный промежуток времени (обычно 48 часов). Рассмотрим следующий пример. Пусть хост _surf.eurecom.fr создал запрос на получение IP-адреса хоста _cnn.com. Несколько часов спустя другой хост института Eurecom, например _baie.eurecom.fr, также создал DNS-запрос хосту _cnn.com. Механизм кэширования обеспечивает появление IP-адреса _cnn.com на локальном сервере имен Eurecom после выполнения запроса хоста _surf.eurecom.fr; таким образом, запрос хоста _baie.eurecom.fr будет удовлетворен локальным сервером без дальнейшей передачи. Кэширование поддерживается всеми серверами имен.
6. Ответственность за адресацию в Интернете

Чтобы быть уверенным в том, что сетевые части Интернетовских адресов являются уникальными, все Интернетовские адреса назначаются одним ведомством, Сетевым Информационным Центром(NIC). Он назначает только сетевую часть адреса и возлагает ответственность за назначение адресов ГВМ в этой сети организации, запросившей этот адрес. Локальным сетям с небольшим числом машин(меньшим чем 255) обычно назначается номера класса С, так как ожидается появление большого числа локальных сетей. Большим сетям, таким как ARPANET, назначаются номера класса А, так как можно ожидать появления лишь небольшого числа больших сетей.

При назначении IP-адресов сетям NICу важно лишь то, что эта сеть или присоединена к объединенному Интернету, или собирается к нему присоединиться. Какая-либо корпорация может взять на себя ответственность за назначение уникальных сетевых адресов внутри своего интернета TCP/IP, если она никогда не собирается соединять свой интернет с внешним миром. На самом деле многие объединенные группы, использующие протоколы TCP/IP, назначают межсетевые адреса по своему усмотрению. Например, NIC назначил адрес 10.0.0.0 ARPANETу. Если какой-либо колледж решит использовать протоколы TCP/IP в своем Ethernete, в состав которого входят лишь три машины(и нет никаких шлюзов), он может выбрать адрес 10.0.0.0 для этой локальной сети. Тем не менее, как показывает опыт, нежелательно создание частного интернета, использующего те же самые сетевые адреса, что и объединенный Интернет, так как это приведет к невозможности взаимной работы в будущем и может вызвать проблемы при попытке обменяться программным обеспечением с другими колледжами. Поэтому, всем, кто использует TCP/IP очень выгодно потратить некоторое время и получить официальные Интернетовские адреса у NICа.
Лекция 3. Базовые службы (сервисы), предоставляемые сетью «Интернет»

Понятие сервиса(службы).
Виды сервисов.
Клиент-серверная идеология.
Учетная запись.
Служба обмена файлами.
Служба электронной почты.
Служба WWW.
Служба новостей.
Служба Internet-banking
Служба обмена короткими сообщениями.

1. Понятие сервиса (службы).

Комплекс программ и протоколов, обеспечивающий пользователю возможность работы с информационными объектами какого-либо информационного ресурса или нескольких ресурсов, является одной из составляющих такого понятия как сетевой сервис или служба.

Каждый сервис представляет собой совокупность следующих компонентов:

информационного ресурса – совокупности информационных объектов, например, документов, которые используются человеком;
программы-клиента, устанавливаемой на компьютерах пользователей, и обеспечивающей возможность работы с информационными объектами, расположенными на различных компьютерах сети;
набор программ-серверов, осуществляющих обработку запросов клиентского программного обеспечения и управляющих информационными объектами;
набор протоколов взаимодействия клиентского программного обеспечения с серверами.

Протоколы взаимодействия программного обеспечения сетевых сервисов относятся к трем верхним уровням модели OSI и используют в качестве средства доставки своих пакетов протоколы транспортного уровня TCP и UDP.
2. Классификация сервисов

Каждому полноправному пользователю Интернет доступно множество различных сервисов Интернет, и их использование в тех или иных задачах обработки информации (от поиска информации до организации системы распределенных вычислений). Дать сколько-нибудь определенную классификацию сервисов, в зависимости от их применения практически невозможно ввиду уникальности каждого сервиса и одновременно неотделимости его от остальных. Каждый сервис или служба характеризуется свойствами, часть которых пересекается с одной группой сервисов, а другая часть с другой.

Можно разделить сервисы на сервисы интерактивные (on-line), прямые и отложенного чтения (off-line). Хотя эта классификация не является точной, так как одним и тем же сервисом (например, FTP) можно пользоваться как в режиме (on-line), так и в режиме (off-line).

Большинство сервисов Интернет работают с использованием принципа "клиент--сервер". Это означает, что, когда пользователь (клиент) запускает программу, запрашивающую какую-либо сетевую услугу (такую программу также называют "клиентом"), эта программа соединяется по сети с другой программой (такую программу называют "сервером", а в OC UNIX -- "демоном"), запущенной на другой машине сети. Компьютер, предоставляющая сетевую услугу, также называется сервером. Компьютер, подключенный к сети и отвечающий на запросы, называется хостом (host).

Сервером может быть любой хост (даже РС). Для этого на нем должны быть запущены соответствующие программы, предоставляющие сервисные сетевые услуги, или эти программы запускаются автоматически операционной системой, непосредственно после первого же обращения за услугой.

Хост, на котором работает пользователь, называется локальным. Компьютер-хост должен иметь 32-х разрядный IP-адpес и составное имя в доменной форме.

Сервисы, относящиеся к классу отложенного чтения (off-line), наиболее распространены в среде отечественных пользователей. Они наименее требовательны к ресурсам компьютеров и линиям связи. Основным признаком этих сервисов является та особенность, что запрос и получение информации могут быть достаточно сильно (что, вообще говоря, ограничивается только актуальностью информации на момент получения) разделены по времени. К сервису отложенного чтения можно отнести, например, электронную почту. В обычной связи аналогом сервиса отложенного чтения является, например, письменная корреспонденция, доставляемая обычной почтой.

Прямые сервисы характерны тем, что информация по запросу клиента возвращается немедленно. Однако от клиента (получателя информации) не требуется немедленной реакции на полученный ответ. К этому типу сервисов относится большинство служб сети Интернет (например, WWW, FTP и др.). В обычной связи аналогом прямого сервиса является, например, факс.

Сервисы, где требуется немедленная реакция на полученную информацию, т.е. получаемая информация является, по сути дела, запросом, относятся к интерактивным сервисам. В качестве примера интерактивного сервисы можно привести TELNET В обычной связи аналогами интерактивного сервиса является, например, телефон.
3. Учетная запись

Учётная запись, как правило, содержит сведения, необходимые для идентификации пользователя при подключении к системе, информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).

Большинство пользователей Интернета воспринимают учётную запись, как личную страничку, кабинет, возможно даже, место хранения личной и другой информации на определенном интернет-ресурсе (платформе).

Для повышения надёжности могут быть, наряду с паролем, предусмотрены иные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.

Учётная запись может содержать также дополнительные анкетные данные о пользователе — имя, фамилию, отчество, псевдоним, пол, национальность, расовую принадлежность, вероисповедание, группу крови, резус-фактор, возраст, дату рождения, знак Зодиака и (или) восточного гороскопа, адрес e-mail, домашний адрес, рабочий адрес, нетмейловый адрес, номер домашнего телефона, номер рабочего телефона, номер сотового телефона, номер ICQ, идентификатор Skype, ник в IRC, другие контактные данные систем мгновенного обмена сообщениями, адрес домашней страницы и/или блога в Паутине или интранете, сведения о хобби, о круге интересов, о семье, о перенесённых болезнях, о политических предпочтениях, о партийной принадлежности, о культурных предпочтениях, об умении общаться на иностранных языках, о принесённых обетах, о сексуальной ориентации и так далее. Конкретные категории данных, которые могут быть внесены в такую анкету, определяются создателями и (или) администраторами системы.

Учётная запись может также содержать одну или несколько фотографий или аватар пользователя.

Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.
4. Служба обмена файлами

Служба FTP предназначена для обмена файлами и построена по технологии "клиент-сервер".
Взаимодействие клиента и сервера осуществляется по протоколу FTP (File Transfer Protocol – протокол передачи файлов).

Клиент посылает запросы серверу, принимает и передает файлы.
Сервер обрабатывает запросы клиента, передает и принимает файлы.

FTP-клиент – это программный интерфейс пользователя, реализующий протокол передачи файлов FTP.

Эта программа позволяет пользователю передавать файлы между двумя компьютерами, связанными между собой локальной (LAN) или глобальной (WAN) сетью. При этом компьютерные платформы могут быть различных типов.

FTP-серверы, как правило, доступны только для зарегистрированных пользователей и требуют при подключении ввода идентификатора (login – входное имя) и пароля (password).

Многие FTP-серверы открыты и для свободного доступа, их часто называют анонимными.

Для таких серверов login (входное имя) – anonymous, а в качестве пароля (password) рекомендуют ввести адрес своей электронной почты.

Большинство Web-браузеров обеспечивают доступ к FTP-серверам без использования специальных FTP-клиентов. Например, URL-адрес:

ftp://ftp.ware.ru/pub/win/internet/ftp/dl.zip

означает “связаться с FTP-сервером с правами для анонимных пользователей, перейти в каталог pub, далее в каталог win, каталог internet, каталог ftp и взять файл dl.zip”.

Сеанс работы с FTP-сервером можно провести в режиме командной строки. Для этого необходимо ввести команду ftp и после пробела ввести IP-адрес или DNS-адрес FTP-сервера.

Если регистрация прошла успешно и связь установлена, то с помощью команд FTP можно выполнить все действия по работе с файлами.

FTP отличается от других приложений тем, что он использует два TCP соединения для передачи файла:

Управляющее соединение – соединение для посылки команд серверу и получения ответов от него.

Для организации такого соединения используется протокол Telnet. Telnet-соединение устанавливается в один шаг – посылка запроса и ожидание ответа, получение которого свидетельствует о возможности передачи команд FTP.

Канал управления существует на протяжении всей FTP-сессии и закрывается после завершения информационного обмена.

Соединение данных – соединение для передачи файлов.

Передача файлов после установленного Telnet-соединения осуществляется через логическое соединение, организуемое протоколом TCP, который проверяет доступность портов, закрепленных за FTP.

Канал данных формируется и ликвидируется по мере необходимости.

Протокол FTP предусматривает два возможных режима установления связи для обмена файлами:

активный режим;
пассивный режим.

Работа FTP на пользовательском уровне при передаче файлов содержит несколько этапов:

Идентификация (ввод имени-идентификатора и пароля);
Выбор каталога;
Определение режима обмена:
- передача файлов в текстовом виде;
- передача файлов в бинарном виде;
Выполнение команд обмена;
Завершение работы.

5. Служба электронной почты

Электронная почта (англ. email, e-mail, от англ. electronic mail) — технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») по распределённой (в том числе глобальной) компьютерной сети.

Первое электронное письмо было отправлено в 1971 году Реем Томлинсоном - автором программы для обмена сообщениями между компьютерами. Он же предложил использовать значок @ для разделения имени пользователя и компьютера.

Структура электронного сообщения

Сообщение, передаваемое по электронной почте, состоит из трех частей:

конверт (envelope);
заголовок (header);
тело (body).

Сообщение доставляется получателю в виде заголовка и тела.

Заголовок состоит из полей: текстовых строк, состоящих из имени поля, двоеточия и содержимого поля.

Поля заголовка

Название поля	Значение поля
Date:	Время отправки сообщения
From:	Адрес отправителя
Reply-To:	Адрес для ответа
To:	Адреса получателей
Cc:	Адреса получателей копий
Bcc:	Адреса получателей скрытых копий.
Message-ID:	Уникальный идентификатор сообщения
In-Reply-To:	Уникальный идентификатор сообщения, на которое отвечает данное сообщение
References:	Уникальные идентификаторы всех сообщений в цепочке ответов
Subject:	Тема сообщения
Return-Path:	Адрес отправителя, указанный на конверте сообщения
Received:	Информация о прохождении сообщения. Каждый узел, через который прошло сообщение, должен добавить в заголовок поле "Received:", содержащее имена и адреса IP узлов, пославших и принявших сообщение, время прохождения и пр.
X-Mailer:	Тип и версия почтовой программы клиента
MIME-Version:	Используемая версия MIME
Content-Type:	Тип данных, используемых в теле сообщения
Content-Transfer-Encoding:	Способ кодирования символов, используемый в тексте сообщения
Comments:	Комментарии
Priority:	Приоритет письма (Normal, Urgent, Nonurgent)
Importance:	Важность сообщения (High, Normal, Low)
Organization:	Название организации отправителя

Пример электронного письма

Адреса электронной почты

Электронная почта в Internet использует маршрутно-независимую адресацию. Формат электронного адреса:

имя_учетной_записи@почтовый_домен

где:

имя_учетной_записи – идентификатор пользователя, уникальный в пределах одного почтового домена; @ (коммерческое at) – символ-разделитель;

почтовый_домен – уникальный идентификатор почтовой системы.

Имя пользователя может состоять из цифр, латинских букв и символов

! # $ % & " * + - / = ? ^ _ ` { | } ~

Оно может состоять из нескольких полей, разделенных точкой, которая интерпретируется как часть имени пользователя.

Имя почтового домена имеет тот же формат, какой используется в доменных именах Internet.

Адрес может содержать комментарии в виде произвольных текстовых строк до и после значимой части. В этом случае значимую часть адреса заключают в угловые скобки.

комментарий < имя_учетной_записи@почтовый_домен > комментарий

Например:

Иванов (каф. ГИПД)

Для маршрутизации электронной почты в Internet используется система DNS. Получив сообщение, предназначенное для отправки, почтовый сервер посылает запрос DNS с указанием имени почтового домена получателя. В ответ почтовый сервер получает список узлов, принимающих почту для данного домена.

Схема работы электронной почты

Рис. Структура электронной почты в Internet:

- MUA (Mail User Agent) – пользовательский агент, или клиентская почтовая программа;
- MTA (Mail Transfer Agent) – транспортный агент, или почтовый сервер;

- LDA (Local Delivery Agent) – агент локальной доставки;

- MSA (Message Submission Agent) – агент подачи сообщения.

MUA предназначен для подготовки, отправки, получения и просмотра электронных писем.

MUA отправителя должен сформировать заголовок сообщения, закодировать и оформить тело в соответствии со стандартом. MUA посылает сообщения по протоколу SMTP через MSA или MTA, используемый для отправки почты.

Входящие письма MUA забирает из хранилища сообщений. Для этой цели используется один из двух протоколов:

Post Office Protocol - Version 3 (POP3) – протокол почтового отделения, версия 3;
Internet Message Access Protocol (IMAP) – протокол доступа к сообщениям, обладающий более широкими возможностями манипулирования почтовыми ящиками, чем РОР3.

Довольно большое распространение получили агенты пользователя, использующие интерфейс CGI для доступа оконечного пользователя к его почтовому ящику по протоколу НТТР или более безопасному HTTPS при помощи Web-браузера. Такую реализацию MUA часто называют web-mail.

Рис. Структура web-mail

MTA

MTA представляют собой узлы, через которые передаются электронные сообщения. Письмо достигает хранилище сообщений, содержащее почтовый ящик получателя, проходя через один или несколько MTA, последний из которых передает письмо агенту локальной доставки (LDA).

Каждый МТА, через который проходит почтовое сообщение, добавляет к его заголовку информацию о том, когда и откуда пришло это сообщение.

Хранилище сообщений

Электронные сообщения помещаются в хранилище сообщений, откуда пользователь может их забрать в удобное для него время, соединившись с хранилищем сообщений по протоколу РОР3 или IMAP.

Элемент хранилища сообщений, содержащий электронные сообщения, называется почтовым ящиком.

Доставка почтового сообщения

Рис. Процесс доставки электронного сообщения от отправителя к получателю

Сообщение, сформированное MUA отправителя, по протоколу SMTP посылается MSA. MSA проверяет, имеет ли данный MUA или пользователь право посылать почту из этой почтовой системы. В случае положительного результата, сообщение принимается для дальнейшей доставки.
MSA проверяет заголовок сообщения и, при необходимости, исправляет его. Готовое к отправке сообщение по протоколу SMTP отправляется на МТА исходящей почты.
МТА исходящей почты анализирует адрес получателя. Если сообщение предназначено для получателя домена, обслуживаемого данной почтовой системой, то оно доставляется получателю (см. пункты 6 – 10), в противном случае МТА запрашивает информацию о почтовом домене, указанном в адресе получателя, сервер DNS. Получив запрашиваемые данные, сервер DNS сообщает МТА, какие узлы принимают почту для данного домена, их адреса IP и приоритеты.
МТА отправителя пытается установить соединение по протоколу с принимающими почту узлами в соответствии с приоритетами, указанными в записях МХ, полученных от сервера DNS. Если соединение ни с одним узлом не удается установить, сообщение помещается в очередь, и через некоторое время попытки установить соединение повторяются. Если соединение установлено, то принимающий МТА, удостоверившись, что сообщение предназначено для пользователя его домена, и что почтовый ящик с указанным адресом действительно существует, принимает сообщение.
В принимающей почтовой системе сообщение может пройти через несколько промежуточных МТА, выполняющих различные виды обработки входящей почты: проверку на вирусы, фильтрацию спама, перенаправление к нужному хранилищу сообщений и пр.
Последний МТА передает сообщение LDA для локальной доставки.
LDA помещает сообщение в почтовый ящик адресата.
Получатель обращается к серверу РОР3 или IMAP, чтобы проверить поступившую почту.
Сервер забирает сообщение из почтового ящика.
Сервер посылает сообщение пользовательскому агенту получателя.

Протокол POP

Рис. Модель протокола РОР

Протокол почтового отделения, версия 3 (POP3) предназначен для получения сообщений, находящихся в почтовом ящике пользователя на удаленном сервере электронной почты.

В качестве клиента РОР3 выступает MUA пользователя, а сервер должен иметь доступ к хранилищу сообщений. Информация по протоколу РОР3 передается от сервера к клиенту.

Порт по умолчанию – 110.

Пользователь может получить доступ к РОР-серверу из любой точки доступа к Интернет.

Процесс получения почты по протоколу РОР3 состоит из трех этапов (состояний):

авторизация;
транзакция;
обновление (завершение транзакции).

Рис. Состояния сеанса РОР3

В ходе сеанса клиент посылает серверу команды, а сервер сообщает о результате выполнения каждой из них.

Протокол IMAP

Протокол IMAP4 (Internet Message Access Protocol) позволяет клиентам получать доступ и манипулировать сообщениями электронной почты на сервере. Был разработан для замены POP3.

Порт по умолчанию – 143.

Протокол позволяет работать с несколькими почтовыми ящиками на одном или нескольких серверах IMAP как с файлами и каталогами на собственной машине пользователя. Сервер IMAP способен анализировать сообщение: выделять заданные поля заголовка и разбирать структуру тела сообщения. Несколько клиентов могут одновременно работать с одним и тем же ящиком.