paul@polyn.net.kiae.su

      Таким образом, адрес состоит из двух частей: идентификатора пользователя, который  записывается перед знаком "коммерческого @", и доменного адреса машины, который записывается после знака "@". Адрес UUCP был бы записан как строка вида:

net.kiae.su!polyn!paul

      Многие  программа рассылки почты сами преобразует  адреса формата Internet в адреса формата UUCP, если доставка сообщения осуществляется по этому протоколу.  

      Формат  почтового сообщения 

      Формат  почтового сообщения состоит  из трех частей:

• конверта,
• заголовка и
• тела сообщения.

     Пользователь  видит только заголовок и тело сообщения. Конверт используется только программами доставки. Заголовок  всегда находится перед телом сообщения и отделен от него пустой строкой.

     Заголовок состоит из полей. Поля состоят из имени поля и содержания поля. Имя поля отделено от содержания символом ":", например:

      Date:   26 Aug 76 1429 EDT

      From:   Jones@Registry.org

      To:     Smith@Registry.org

      Поле Date определяет дату отправки сообщения, поле From - отправителя, а поле To - получателя(ей). Чаще заголовок содержит дополнительные поля:

      Date:             26 Aug 76 1429 EDT

      From:            George Jones<Jones@Registry.org>

      Sender:          Secy@SHOST

      Subject:         Re: The Syntax in the RFC

      To:                Smith@Registry.org

      Message-ID: <4231.629.XYzi-What@Registry.org>

      В данном случае поле Sender указывает, что George Jones не является автором сообщения. Он только переслал сообщение, которое получил из Secy@SHOST. Поле Subject определяет тему сообщения. Поле Message-ID содержит уникальный идентификатор сообщения и используется программами доставки почты. Следует сказать, что формат сообщения постоянно дополняется и совершенствуется.  

     Тело  почтового сообщения  в соответствие со стандартом MIME может различные типы данных: текст, байтовую информацию, графическую информацию и т.д.

      Стандарт MIME разработан как расширяемая спецификация, в которой подразумевается, что  число типов данных будет расти по мере развития форм представления данных.

       

      Протокол SMTP (Simple Mail Transfer Protocol) был разработан для обмена почтовыми сообщениями в сети Internet. SMTP не зависит от транспортной среды и может использоваться для доставки почты в сетях с протоколами, отличными от TCP/IP.

      Модель  протокола. Взаимодействие в рамках SMTP строится по принципу двусторонней связи, которая устанавливается между отправителем и получателем почтового сообщения. При этом отправитель инициирует соединение и посылает запросы на обслуживание, а получатель - отвечает на эти запросы. Фактически, отправитель выступает в роли клиента, а получатель - сервера.

 

Рисунок - Схема взаимодействия по протоколу SMTP 

      Канал связи устанавливается непосредственно  между отправителем и получателем  сообщения.

8. Взаимодействие  отдельных ЭВМ  друг с другом

 

      Прямое  взаимодействие отдельных ЭВМ друг с другом в сети TCP/IP, определяется протоколом Telnet. Протокол Telnet может быть использован и для организации взаимодействий "терминал-терминал" (связь) и "процесс-процесс" (распределенные вычисления).

      Telnet строится как протокол приложения  над транспортным протоколом TCP. В основу telnet положены три фундаментальные идеи:

• концепция сетевого виртуального терминала (Network Virtual Terminal) или NVT;
• принцип договорных опций (согласование параметров взаимодействия);
• симметрия связи "терминал-процесс".

      При установке telnet-соединения программа, работающая с реальным терминальным устройством, и процесс обслуживания этой программы используют для обмена информацией спецификацию представления правил функционирования терминального устройства или Сетевой Виртуальный Терминал (Network Virtual Terminal). Для краткости будем обозначать эту спецификацию NVT.

      NVT позволяет описать и преобразовать  в стандартную форму способы  отображения и ввода информации. Терминальная программа ("user") и процесс ("server"), работающий  с ней, преобразовывают характеристики  физических устройств в спецификацию NVT, что позволяет, с одной стороны, унифицировать характеристики физических устройств, а с другой обеспечить принцип совместимости устройств с разными возможностями.

      Принцип договорных опций или команд позволяет  согласовать возможности представления информации на терминальных устройствах. Например, NVT является терминалом, который не может использовать функции управления курсором, а реальный терминал, с которого осуществляется работа, умеет это делать. Используя команды договора, терминальная программа предлагает обслуживающему процессу использовать Esc-последовательности для управления выводом информации. Получив такую команду, процесс начинает вставлять управляющие последовательности в данные, предназначенные для отображения.

      Симметрия взаимодействия по протоколу telnet позволяет  в течении одной сессии программе-"user" и программе-"server" меняться местами. Это принципиально отличает взаимодействие в рамках telnet от традиционной схемы "клиент-сервер". Симметрия взаимодействия тесно связана с процессом согласования формы обмена данными между участниками telnet-соединения. Когда речь идет о работе на удаленной машине в режиме терминала, то возможности ввода и отображения информации определяются только конкретным физическим терминалом и договорной процесс сводится к заказу терминальной программой характеристик этого терминала.

      Концепция сетевого виртуального терминала позволяет  обеспечить доступ к ресурсам удаленной  машины с любого терминального устройства. Под терминальным устройством понимают любую комбинацию физических устройств, позволяющих вводить и отображать информацию.  

      Интерфейс пользователя (telnet) и  демон (telnetd)

      Для того, чтобы протокол стал реально  шествующим стандартом, нужна программа, его реализующая, такими программами являются telnet и telnetd в Unix-системах.

      Telnetd - это сервер, который обслуживает протокол telnet. Обычно telnetd запускается через сервис Internet (inetd), в некоторых системах может быть запущен и вручную. Telnetd обслуживает TCP-порт 23, но может быть запущен и на другой порт.

      Принцип работы сервера заключается в  том, что он "слушает" порт TCP. В  случае поступления запроса на обслуживание, telnetd назначает каждому удаленному клиенту псевдотерминал (pty) в качестве стандартного файла ввода (stdin), стандартного файла вывода (stdout) и стандартного файла ошибок (stderr).

      При установке взаимодействия с удаленным  клиентом telnetd обменивается командами  настройки (эхо, обмен двоичной информацией, тип терминала, скорость обмена, переменные окружения).

      Программа-клиент (telnet) – это интерфейс пользователя для работы по протоколу telnet. Программа работает в двух режимах: в режиме командной строки (command mode) и в режиме удаленного терминала (input mode).

      При работе в режиме удаленного терминала telnet позволяет работать с буферизацией (line-by-line) или без нее (character-at-a-time). При работе без буферизации каждый введенный символ немедленно отправляется на удаленную машину, откуда приходит "эхо". При буферизованном обмене введенные символы накапливаются в локальном буфере и отправляются на удаленную машину пакетом. "Эхо" в последнем случае также локальное.

       

9. Обмен файлами. Служба FTP

 

      Технология FTP была разработана в рамках проекта ARPA и предназначена для обмена большими объемами информации между машинами с различной архитектурой. Главным в проекте было обеспечение надежной передачи. Стержень технологии составляет FTP-протокол.

      FTP (File Transfer Protocol или "Протокол Передачи Файлов") обеспечивает обмен данными по TCP-каналу. Построен обмен по технологии "клиент-сервер". На рисунке изображена модель протокола.

      В протоколе FTP соединение инициируется интерпретатором протокола пользователя. Управление обменом осуществляется по каналу управления в стандарте  протокола telnet. Команды FTP генерируются интерпретатором протокола пользователя и передаются на сервер. Ответы сервера отправляются пользователю также по каналу управления.  

 

Рисунок. Диаграмма протокола FTP 

      Команды FTP определяют параметры канала передачи данных и самого процесса передачи. Они также определяют и характер работы с удаленной и локальной  файловыми системами.

      Сессия  управления инициализирует канал передачи данных. При организации канала передачи данных последовательность действий другая, отличная от организации канала управления. В этом случае сервер инициирует обмен данными в соответствии с согласованными в сессии управления параметрами. При этом канал данных может быть использован как для приема, так и для передачи данных.

Часть 2. Администрирование  сетей

       

Тема 1. Учетные записи и  группы безопасности

1. Понятие пользовательской  учетной записи

 

     Для каждого пользователя в системе  создается защищенная паролем учетная запись. Сущность учетной записи заключается в следующем.

     Каждый  пользователь, приступающий к работе в системе Windows 2000/XP, должен зарегистрироваться, т.е. подтвердить свою идентичность. Процесс подтверждения реализован путем проверки имени пользователя и пароля. После успешной регистрации пользователя Windows обращается к защищенной информации из учетной записи, определяющей перечень доступных/запрещенных ресурсов. При этом используются разрешения, определяющие доступ к совместно используемым файлам, папкам и сетевым ресурсам.

     Информация  о пользовательских учетных записях  хранится в защищенной базе данных Security Accounts Manager (SAM). С целью отслеживания каждой записи и связанных с нею прав и разрешений применяется значение переменной длины, называемое идентификатором безопасности (SID). В момент создания пользовательской учетной записи ей присваивается уникальный идентификатор SID. В Windows 2000/XP все значения SID начинаются с сокращения S-1. Затем следует ряд чисел, уникальным образом идентифицирующих каждую учетную запись. Доступ к этим идентификаторам осуществляется с помощью системного реестра.

     Если  пользователь работает в корпоративной  сети, то могут использоваться доменные учетные записи. Доменные учетные записи хранятся на центральном компьютере, который называется доменным контроллером. При этом в процессе регистрации в поле Log On To (Регистрация) в окне Log On To Windows (Регистрация в Windows) указывается имя компьютера (при регистрации с применением локальной учетной записи) или название домена (в случае регистрации с использованием доменной учетной записи).

     Каждая  доменная пользовательская учетная  запись имеет собственный уникальный идентификатор SID. Эта запись хранится в каталоге домена, который управляется доменным контроллером. Каждый участник домена может связываться с этой базой данных и использовать находящийся там список учетных записей. Поэтому пользователь индивидуального компьютера, указав название доменной группы безопасности, может передавать право доступа к ресурсам общего пользования.

     Встроенные  пользовательские учетные  записи Windows 2000/XP

     После завершения установки Windows 2000/XP создаются несколько встроенных пользовательских учетных записей, которым назначены определенные привилегии и ограничения: