Програма за насърчаване на малките и средните предприятия


Мрежови протоколи и услуги



Изтегляне 1.47 Mb.
страница4/19
Дата25.08.2016
Размер1.47 Mb.
#7187
ТипПрограма
1   2   3   4   5   6   7   8   9   ...   19

2Мрежови протоколи и услуги


Мрежовите протоколи са съвкупност от правила за комуникация между отделните устройства включени в компютърната мрежа. Чрез тях мрежови компоненти на различни производители могат успешно да обменят информация помежду си.

Мрежовите услуги предоставят възможност за управление на различни задачи – преобразуване на имена, автоматично назначаване на мрежови адреси на компютрите и др. Основната работа на протоколите е да подготвят първичните данни от изпращащия компютър за изпращане по мрежата, разделяйки ги на пакети и добавяйки адресна информация за всеки пакет и да ги подготвят за реално предаване през преносната система, а на приемащия компютър по обратен път да получат пакета, да отделят служебната информация, да обединят пакетите в първоначалния им вид и да подадат така получената първична информация на съответното приложение. По-долу са представени някои мрежови протоколи, създадени и използвани от различни фирми:



NetBIOS: Протоколът NetBIOS (Network Basic Input/Output System) е създаден през 90-те години на миналия век от IBM. NetBIOS има два режима на комуникация – сесиен и дейтаграмен режим. В сесиен режим NetBIOS позволява да се осъществи връзка (сесия) с откриване на грешки и възстановяване. В дейтаграмен режим съобщенията се изпращат без установяване на връзка. Откриването на грешки и коригирането им е задача на приложението. NetBIOS осигурява услуга за именуване на хостовете. Адресацията става по име на компютър като компютрите са обединени в работни групи. Няколко години по-късно е създаден друг протокол на базата на NetBIOS, който работи в TCP/IP мрежи – NetBIOS Over TCP. Използва се за споделяне на файлове и принтери в TCP/IP мрежите.

NetBEUI: Малки локални мрежи могат да се конфигурират чрез протокола NetBEUI (NetBIOS Extended User Interface). NetBEUI използва протоколите NetBIOS. Той се използва само в локални мрежи и не поддържа маршрутизиране. Единственото конфигуриране, което се изисква, е задаване на уникално име на всеки компютър в локалната мрежа. За по-лесно търсене, компютрите се обединяват в работни групи. Той е по-бърз от TCP/IP протокола.

IPX/SPX: IPX/SPX (Internet Package Exchange/Sequenced Packet Exchange) е мрежовият протокол на фирмата Novell. Той е задължителен при NetWare мрежите. Може да работи и на мрежа на Microsoft. Фирмата е създала собствена реализация на IPX/SPX съвместими протоколи, която се нарича NWLink. Протоколът IPX/SPX изисква минимално конфигуриране (всяка мрежова интерфейсна карта има зададен MAC адрес) и предлага по-висока мрежова производителност в сравнение с TCP/IP мрежите. От съображения за сигурност много потребители използват IPX/SPX протоколите за споделяне на файлове и принтери в локални мрежи.

Apple Talk: Apple Talk е съвкупност от протоколи на фирмата Apple за организиране на мрежи с компютри на Macintosh. Комплектът включва следните протоколи: LocalTalk – използва се при свързване на компютри на Macintosh в малки локални групи; EtherTalk – за свързване на Macintosh групи към Ethernet мрежи; TokenTalk – за свързване на Macintosh групи към Token Ring мрежи.

2.1TCP/IP


TCP/IP (Transmission Control Protocol/Internet Protocol) е семейство протоколи, което се използва в глобалната мрежа Интернет. На практика всички хардуерни платформи и операционни системи поддържат TCP/IP. Този модел се състои от много протоколи (Таблица 2.), но тъй като ключова роля имат протоколите TCP и IP, името се определя от тях. Моделът TCP/IP е създаден през 1980 г. заради необходимостта от единен начин за комуникация между компютрите, като по този начин предоставя възможност мрежите да бъдат свързвани помежду си.

  1. Протоколи в TCP/IP




OSI

TCP/IP

протоколи

7

Application

Application

HTTP, FTP

6

Presentation

ASCII, Unicode

5

Session

DNS, SSL

4

Transport

Transport

TCP, UDP, RTP, SCTP

3

Network

Network

IP, ICMP, IGMP

2

Data Link

Physical

Ethernet, Token ring

1

Physical

T1, E1

2.1.1Канален слой


Каналният слой от TCP/IP модела е комбинация между каналния и физическия слой на OSI модела. Той описва по какъв начин пакетите с данни (кадри) се предават по физическия слой, включвайки кодирането (т.е. специалните последователности от битове, които определят началото и края на кадъра). При Ethernet например, в полетата на хедъра на кадъра се съдържа информация относно това, за коя машина е предназначен този кадър.

Някои от протоколите на каналния слой са: MAC, ARP, NDP.



Media Access Control (MAC) протоколът предоставя адресиране и механизми за контрол на достъпа до преносната среда, които позволяват няколко терминали или мрежови възли да комуникират в мрежа с множествен достъп, при която преносната среда е споделена (напр. Ethernet мрежа). MAC емулира логически комуникационен канал от типа "пълен дуплекс" в мрежа с много възли. Този канал може да свърже даден възел с един, няколко или всички останали възли от мрежата. Например, за еднозначното идентифициране на всеки от възлите в Ethernet мрежа се използват MAC адреси. MAC адресът е уникален идентификатор на мрежовия адаптер, зададен от производителя при производството му. Използва се при контрола на достъпа до общата преносна среда. MAC адресът се използва от комутаторите (суичовете) за определяне на пътя, по който да минават кадрите с информация, за да достигнат крайната точка.

Address Resolution Protocol (ARP) е мрежови протокол за намиране на физическия адрес (MAC адрес) на дадено мрежово устройство по неговия адрес от мрежовия слой (IP адрес). Протоколът е дефиниран в RFC 826. ARP не е само за Internet Protocol (IP) и Ethernet, въпреки че се използва най-вече за тях поради преобладаващото най-широко разпространение на IPv4. Протоколът може да се използва за много други видове физически адреси и адреси на мрежови протоколи, например Token Ring, FDDI или IEEE 802.11, и IP over ATM.

Neighbor Discovery Protocol (NDP) предоставя функциите на ARP за IPv6.

2.1.2Мрежови слой


Чрез мрежовия слой пакетът достига до желаното място. Основният протокол тук е IP.

IP (Internet Protocol) използва технология за обмен на информация, наречена комутация на пакети. При комутация на пакетите, данните от едно съобщение, изпратено от един компютър към друг се разделят на пакети. Всеки пакет съдържа част от съобщението и служебна информация, като адрес на компютъра-получател, адрес на компютъра, който изпраща съобщението. Отделните пакети се изпращат в мрежата. В зависимост от натоварването на мрежата, пътят на пакетите, може да бъде различен. При придвижването си пакетите се насочват от маршрутизатори. Когато всички пакети пристигнат в компютъра-получател, служебната информация се отстранява и се получава оригиналното съобщение.

IP адресът е логически адрес, който се присвоява на всеки хост в мрежата. Един хост може да има няколко мрежови карти (няколко интерфейса). Всеки от тези интерфейси притежава собствен IP адрес. Хост, който има реален IP адрес, има достъп до всички услуги в Интернет, също така може да предлага услуги. Достъп до Интернет може да се извършва чрез посредник (програма proxy или NAT). Единствено посредникът има реален адрес, другите хостове имат частни IP адреси. В този случай потребителите могат да ползват, но не могат да предлагат интернет услуги. За разпределянето на адресите в глобалната мрежа Интернет отговаря американската организация IANA (Internet Assigned Numbers Authority). В рамките на една локална мрежа, IP адресите трябва да са уникални. Компютрите в локалните мрежи, непредставляващи част от Интернет, използват частни IP адреси.

Понастоящем се използват версиите IPv4 и IPv6. При IPv4 (ver.4) IP адресите са 32-битови цели числа. За удобство един такъв IP адрес се записва като 4 осем битови десетични числа разделени с точка. Основният недостатък на IPv4 е, че броят на адресите, които могат да се запишат с 32 бита е недостатъчен. За справяне с този проблем са създадени редица механизми (например NAT), но те решават проблема само частично и временно. При IPv6 (ver.6) IP адресите са 128 битови числа. Тези IP адреси се представят като осем 16-битови цели числа, разделени с двоеточие. Допустимо е да се пропуснат нулите в старшите битове на всяко от числата. IPv6 може да се представи и по класическия начин, познат от IPv4.



Други протоколи, работещи на това ниво са: ICMP и IPsec.

ICMP (Internet Control Message Protocol) се използва от мрежовите устройства за изпращане на съобщения за грешка, показвайки недостъпност на Интернет услугата или че хостът в Интернет не може да бъде достигнат.

IPsec (Internet Protocol Security) е кодиращ протокол, гарантиращ автентичността и целокупността на обменената информация между две машини. IPsec е реализиран директно върху TCP/IP стека.

2.1.3Транспортен слой


Транспортният слой отговаря за начина на транспортиране на информацията –обикновено тя трябва да бъде разделена на малки части, за да може да бъде пренесена по мрежата. Използваните протоколи от това ниво са: TCP, UDP, SCTP и др.

TCP (Transmission Control Protocol) е основния транспортен протокол, включен в пакета TCP/IP. Осигурява високо ниво на надеждност при предаване на данните. При него се гарантира, че всяко изпратено съобщение ще бъде получено. В TCP се следи за изгубени, повторно изпратени, не поредно получени и т.н. пакети. Затова и този протокол е по-бавен. Протоколът TCP е най-използваният от всички мрежови протоколи, доколкото той работи с логически IP адреси, като използва гъвкава схема за адресиране и позволява маршрутизиране на пакетите с информация; почти всички операционни системи могат да го използват.

UDP (User Datagram Protocol) е другият транспортен протокол. Той е сравнително прост протокол – не се занимава с установяване на последователност на пакетите, с препредаването им при грешка. При него не се гарантира достигането на съобщението до получателя. В структурата на пакетите, предавани чрез UDP се съдържа контролна сума. Чрез нея получателят на пакетите може да провери достоверността на информацията. Подходящ е за: кратки съобщения, които могат да се предадат в един пакет, за приложения работещи в реално време като VoIP (разговори по интернет), поточно аудио и видео.

SCTP (Stream Control Transmission Protocol) предлага комбинация от качествата на предишните два протокола – ориентиран е към съобщенията като UDP и осигурява надеждност като TCP (RFC 4960). При липса на реализиран SCTP в операционната система е възможно тунелиране на SCTP посредством UDP, както и свързване на TCP API методите с SCTP методите.

2.1.4Приложен слой


Приложният слой отговаря за предаването на данните, които са специфични за определен приложен софтуер. Работещи протоколи тук са: DNS, FTP, SSH, HTTP, IRC, SMTP, POP3, IMAP, TLS/SSL и др.

        • DNS (Domain Name System)


DNS2 е набор от протоколи и услуги в TCP/IP мрежова среда, който позволява на потребителите на мрежата да използват йерархични приятелски имена, когато се обръщат към други хостове (компютри), вместо да е необходимо да помнят и да използват съответните IP адреси. DNS се използва в Интернет и много частни корпоративни мрежи. Главната функция на DNS е да съпоставя IP адреси към имена. Хостовете се обръщат един към друг с IP адреси, но хората оперират с имената им. При заявка от потребителя с приятелското име компютърът (заявител) изпраща това име на DNS сървъра, който връща заявката със съответстващия IP адрес, след което компютърът използва този IP адрес, за да се свърже с търсения хост.

DNS работи в приложния слой на OSI модела и използва UDP протокола за комуникация, а при непълна заявка използва TCP протокола.



Системата за имена на домейни работи на базата на три основни компонента:

  • заявители (resolvers);

  • именни сървъри (name servers);

  • пространство с имена на домейни (domain name space).

Заявители: Функцията на заявителите е да изпращат заявки от приложенията към именните сървъри. Заявителят често е вграден в приложението или работи на хоста като библиотечна функция.

Именни сървъри (DNS сървъри): Сървърите на имена приемат заявките от заявителите и преобразуват името в IP адрес.

Пространство с имена на домейни: Пространството с имена на домейни е йерархично групиране на имена в обърната дървовидна структура:

домейн от основно ниво
/ | \
домейни от горно ниво
(bg edu com)
/ | \
домейни от второ ниво
(dir purdue compaq)

Домейн от основно ниво: Домейните дефинират различни нива на пълномощия в йерархическата структура. На върха се намира основният домейн (root) . Реферирането към него може да се изрази чрез символа . (точка). Root домейна на DNS базата данни в Интернет се ръководи от Internic.

Домейни от горно ниво: Те са от типа: com (комерсиални организации); edu (образователни организации); org (организации с идеална цел); net (мрежи); gov (невоенни правителствени организации); mil (военни правителствени организации); xx (кодове на държави, примерно bg); num (телефонни номера); arpa (реверсивни DNS)... Домейните от горно ниво могат да съдържат домейни от второ ниво и хостове.

Домейни от второ ниво: Домейните от второ ниво конкретизират "приятелското име". Те могат да съдържат поддомейни и хостове. Имената на хостове в рамките на домейни се добавят в началото на името и се наричат напълно определени домейн имена (FQDN).

Зони на пълномощие: Зоната на пълномощие (zone of authority) е част от пространството с имена на домейни, за която е отговорен даден именен сървър. Именния сървър съхранява всички адресни съответствия за пространството с имена на домейни в рамките на зоната и отговаря на заявките за тези имена. Зоната на пълномощие обхваща поне един домейн, който се нарича основен (root) домейн за тази зона. Зоната на пълномощие може да обхваща и поддомейни на нейния основен домейн, но не е задължително да включва всички поддомейни на основния домейн.
Именните сървъри биват различни видове – първични, вторични, главни и кеш-сървъри.

Първични именни сървъри: Primary name server получава зоновите данни от локални файлове (файлове, подобни по предназначение на hosts файловете). Промените в зоната, като добавяне на нови хостове и нови съответствия IP адрес към име, се правят на ниво първичен именен сървър.

Вторични именни сървъри: Secondary name server получава данните за своите зони от друг мрежов именен сървър, който има правомощия за тази зона. Получаването на тази информация по мрежата се нарича зонов трансфер (zone transfer). Конкретен именен сървър може да бъде първичен за дадена зона и вторичен за друга зона.

Главни именни сървъри: Източникът за зонова информация за вторичен именен сървър в DNS йерархията се нарича master name server. Когато се стартира вторичен именен сървър, той се свързва с главния именен сървър и инициира зонов трансфер.

Кеш-сървъри: Въпреки че всички DNS сървъри кешират заявките, които са преобразували, има специални кеш-сървъри, чиято задача се състои само в подаване на заявка, кеширане на отговорите и връщане на резултатите. С други думи, те нямат локални зонови данни и съдържат само информация, която са кеширали при преобразуване на заявките.

        • FTP (File Transfer Protocol)3


File Transfer Protocol представлява мрежов протокол от тип клиент-сървър, предоставящ възможност за обмяна на файлове между машини, свързани в локална мрежа или в Интернет. Клиентът е специално разработена програма, чрез която се предоставя лесен начин за използване на възможностите за комуникация. Съществуват множество FTP-клиенти, както безплатни, така и платени. Протоколът предоставя възможността за изпълняване на операции на сървъра като показване на съдържанието на директории, смяна на директорията, създаване на директории и триене на файлове.

Свързването със сървъра може да бъде "нормално" или "анонимно". При нормалното свързване достъпът до сървъра се осигурява само при използването на потребителско име и парола на потребител с достатъчни права. Анонимно свързване се осъществява с потребителско име anonymous и каквато и да е парола и може да се използва за сървъри, които позволяват такъв достъп.

Модерните браузъри поддържат свързването с FTP-сървъри с цел изтегляне или показване на файлове в зависимост от вида на файла и възможностите на браузъра.

Протоколът работи в два режима – двоичен или текстов ASCII режим. Разработките на протокола включват различни варианти за криптирана комуникация и пренос на данните, наречени SFTP и FTPS.


        • SSH


SSH (на английски: Secure SHell – Сигурна обвивка) е мрежов протокол, позволяващ криптирано предаване на данни. Разработен е от SSH Communications Security Ltd. Най-често се използва за изпълняване на команди на отдалечена машина, прехвърляне на файлове от една машина на друга и самото й менажиране. Предоставя високо ниво на автентификация и сигурност по време на комуникацията между машините през незащитена връзка. Проектиран е да замести подобни протоколи, като например TELNET, rsh и rexec на Бъркли, rlogin, rcp, rdist.

Всеки път, когато от компютър се изпращат данни към мрежата, SSH автоматично ги криптира. След получаването им от крайния потребител, SSH отново автоматично ги декриптира. Този процес се нарича прозрачно криптиране (на английски: transparent encryption). Така потребителите могат да работят нормално, без да подозират, че техните съобщения се криптират, така че да бъдат безопасно използвани в мрежата.

SSH използва клиент/сървър архитектура. На сървъра се инсталира SSH програма от системния администратор, която приема или отхвърля изпратените заявки от SSH клиент до самата нея. Всички заявки между клиента и сървъра са сигурно криптирани, за да не могат да бъдат модифицирани. SSH може да бъде използван от машини с различна операционна система, като Windows, Unix, Macintonsh и OS/2.

        • HTTP


Протоколът за трансфер на хипертекст (англ.: 'hypertext transfer protocol', съкр. HTTP) е създаден като средство за публикуване на HTML страници. На практика протоколът довежда до формирането на Световната уеб мрежа. Разработването на протокола е дело на WWW Consortium и IETF (Internet Engineering Task Force) и завършва с публикуването на серия от документи, от които RFC 2616 (юни 1999) е със статут на стандарт и описва HTTP/1.1.

Понеже HTTP е протокол от високо ниво под понятията "клиент" и "сървър" не се разбират физическите хостове в мрежата. Клиентите са Web-браузърите или web-навигаторите, а сървърите са web-сървърите — т.е. самите приложения.

HTTP определя 8 различни клиентски метода за заявки:


  • GET — с него клиентът прави заявка за ресурс, зададен чрез URL. Могат да се изпращат и ограничено количество данни, закодирани директно в самия URL (отделени чрез въпросителен знак).

  • HEAD — иска изпращане на заглавията отговарящи на посочения с URL ресурс. Отговорът на сървъра е идентичен с този на GET, но е с липсващо тяло. По този начин може да се вземе само метаинформацията, свързана с ресурса, спестявайки трансфера на целия файл;

  • POST — позволява клиентът да изпрати данни на сървъра. Тази заявка обикновено се генерира при изпращането на уеб формуляр, а данните могат да бъдат: текст, написан от потребителя във формуляра; файл на клиентския компютър и др.;

  • PUT — качва файл, който в бъдеще ще отговаря на посочения URL;

  • DELETE — изтрива посочения ресурс;

  • TRACE — сървърът връща получената заявка със статус OK. Позволява да се провери в какъв вид пристига заявката при сървъра и дали (и как) е била модифицирана по трасето от междинни прокси сървъри;

  • OPTIONS — сървърът трябва да отговори с поддържаните от него клиентски методи, съответстващи на зададения URL, или с поддържаните от сървъра методи като цяло, ако е зададено * вместо URL;

  • CONNECT — използва се при комуникация през прокси.

HTTP е безсесиен протокол — това означава, че резултатът на всяка следваща заявка не зависи от резултата на предишната и така всички клиенти получават равноправно еднакви ресурси. Тази функционалност би създала проблем например в един електронен магазин, където потребителите би трябвало да бъдат идентифицирани с различните си потребителски имена и покупки. Съществуват различни способи за приложението на сесии в HTTP. Най-надеждният от тях е употребата на бисквитки (cookies). При този способ сървърът залага бисквитките на клиентите със Set-Cookie в хедъра.

Във версиите 0.9 и 1.0 на HTTP, сървърът затваря връзката с клиента след всяка заявка. С версия 1.1. е въведен нов механизъм за поддържане на връзката наречен "keep alive", при който връзката може да бъде използвана многократно. Този тип постоянна връзка премахва забавянето, получено при установяването на TCP връзката след първата http заявка. Това свойство на протокола обикновено трябва изрично да бъде настроено на сървърния софтуер.

През май 2015 г. е приета следваща версия на протокола HTTP/2, който за разлика от предходните версии е бинарен. Някои от особеностите му са: мултиплексиране и поставяне на приоритети на заявките, съкращаване на заглавията, паралелно зареждане на няколко елемента, поддръжка на активни push уведомления от страната на сървъра (RFC 7540)4.

        • IRC


Internet Relay Chat ("разговори през(чрез) Интернет"), по-известен под съкращението IRC, e услуга в Интернет, която предлага възможността за общуване в реално време с хора от цял свят. IRC е една от услугите, които често се обобщават под названието "чат", и е може би една от първите системи за чат в реално време. За услугата е характерно, че от самото начало е създадена за комуникация на много хора едновременно помежду си (т.нар. "много-към-много", от англ. many-to-many), за разлика от други подобни услуги като ICQ, MSN Messenger или най-обикновен телефон, които се използват главно за общуване между двама човека ("един-към-един", от англ. one-to-one). Естествено IRC също предлага възможност за обмен на съобщения само между двама човека, но това не е силата му. И тук, както при споменатите услуги, това, което напишете или кажете, се изпраща веднага на човека срещу Вас (естествено почти винаги има известно кратко закъснение).

Всеки потребител в IRC има уникален "псевдоним" (nick), който го разграничава от другите потребители и го определя еднозначно. В IRC можете да водите лични (private) разговори (гореспоменатите един-към-един), както и да разговаряте с повече от един потребители в т.нар. канали (channels), наричани още чатстаи (chat rooms). Имената на всички канали в IRC започват със знака "#" (диез), и по този начин се различават от никовете на потребителите.

IRC е създаден във Финландия от Ярко Ойкаринен (Jarkko Oikarinen, ник WiZ) през 1988 г. В същността си представлява мрежа от един или повече сървъри, които са свързани един с друг (естествено една мрежа може да се състои и само от един единичен сървър, който не е свързан с други такива). Всяка IRC мрежа е отделен "свят", т.е. когато се свържете с някоя IRC мрежа, виждате само това, което става в нея и можете да говорите само с други хора от същата мрежа. В две различни мрежи може да има канали с еднакви имена и хора с еднакви никове, които нямат нищо общо по между си, не се виждат взаимно и не могат да разговарят един с друг. Това отново е основна разлика от други услуги за онлайн комуникация като ICQ, Skype или пък Yahoo Messenger, при които абсолютно всички потребители се регистрират на едно и също централно място и няма различни мрежи.

        • SMTP


SMTP (Simple Mail Transfer Protocol) е Интернет протокол, използван при обмена на електронни писма. Традиционно оперира с TCP порт 25. SMTP протокола се използва от повечето имейл системи, които изпращат поща. Писмата след това могат да се изтеглят с POP3 или IMAP от локален клиент или програма. Широко разпространение е получил в началото на 80-те години (1980). Преди това е бил използван Unix to Unix Copy Program протоколът, който изисква от изпращача пълен маршрут до получателя или постоянно съединение между компютрите на изпращача и получателя. SMTP протоколът е създаден да бъде еднакво полезен на който и да е компютър и потребител.

        • POP3 и IMAP


POP3 (Post Office Protocol, текущата и най-използвана версия в момента е ver.3) е протокол за извличане на получена електронна поща от e-mail сървър върху клиентски компютър. Инициирането на връзката се извършва от клиентския компютър и инсталирания на него софтуер, най-често наричан "клиент за електронна поща" (или "e-mail клиент"), чрез който се четат получените съобщения. Протоколът позволява управление на съхраняваните съобщения, като те могат да се изтриват от сървъра след изтегляне, или да останат и да бъдат повторно изтегляни. Последното дава защита от повреда на клиентския компютър, както и възможност за четене на обща поща от няколко компютъра. С конфигурирането на клиента потребителят избира дали след получаването им писмата да остават на сървъра или да бъдат изтрити.

IMAP (Internet Message Access Protocol, наричан в миналото Interactive Mail Access Protocol) е интернет протокол от приложния слой за достъп до електронна поща на отдалечен сървър от локален клиент. Той е по-нов от POP3 и през последните няколко години все повече се налага използването му. Той позволява двупосочен обмен на поща със сървъра, както и забрана на изходящата поща по SMTP от клиентските станции и използването на SMTP само за обмен между сървъри, с което се намалява възможността за изпращане на нежелана поща (спам).

И двата протокола се поддържат на практика от всички съвременни клиенти и сървъри за електронна поща, въпреки че в някои случаи са добавени към специфични за доставчика, обикновено частни, интерфейси. По принцип и двата протокола позволяват на един клиент за електронна поща да чете съобщенията, съхранени на сървъра за електронна поща.

Когато се използва POP3, клиентите обикновено се свързват със сървъра за много кратко, само колкото да заредят новите съобщения. С IMAP4 клиентите обикновено са свързани постоянно докато потребителският интерфейс е активен и те зареждат съдържанието на съобщенията само при поискване. За потребители с много или големи съобщения, начинът на работа на IMAP4 носи много по-бързи времена на отговор.

POP3 протоколът предполага, че свързаният в момента клиент е единственият клиент, свързан с пощенската кутия. За разлика от него, протоколът IMAP4 позволява едновременен достъп от много клиенти и осигурява на клиентите механизми за откриване на промени, направени от други, едновременно свързани, клиенти.

Почти цялата електронна поща в Интернет се предава в MIME формат. MIME позволява на съобщенията да имат дървовидна структура, като листата са от един от многото единични типове съдържание, а възлите от по-висок ред са от един от структурните типове. Протоколът IMAP4 позволява на клиентите да изтеглят произволни отделни MIME части, а също така да изтеглят и само част от отделните MIME части или от цялото съобщение. Тези механизми позволяват на клиентите да изтеглят текстовата част на едно съобщение, без да се изтеглят приложените файлове или да извежда поточно съдържание по време на изтеглянето.

Чрез използване на флагове, дефинирани в протокола IMAP4 клиентите могат да следят състоянието на съобщенията, например прочетено ли е съобщението или не, дали му е отговорено и дали е изтрито. Тези флагове се записват на сървъра, така че много клиенти, които четат пощенската кутия по различно време, могат да отчитат промените в състоянието, направени от други клиенти.

IMAP4 клиентите могат да създават, преименуват и/или изтриват пощенски кутии на сървъра и да прехвърлят съобщения между различните пощенски кутии. Поддържането на много пощенски кутии дава възможност на сървърите да предлагат достъп до поделени или публични кутии.

IMAP4 осигурява механизъм за запитване към сървъра за търсене на съобщения, отговарящи на различни критерии. Този механизъм избягва необходимостта от зареждане на съобщенията на клиента при търсене.

Независимо дали използват POP3 или IMAP4 за получаване на съобщения, клиентите използват протокола SMTP за изпращане на съобщения. Клиентите за електронна поща често се наричат POP или IMAP клиенти, но и в двата случая се използва и SMTP.

IMAP често се използва в големи мрежи, каквито са университетските системи за електронна поща. Той позволява на потребителите да получават новите съобщения веднага на своите компютри, тъй като пощата се съхранява в мрежата. С POP3, потребителите трябва или да заредят електронната поща на своя компютър, или да я четат през уеб-интерфейс. И двата начина са по-бавни от IMAP, като новата поща трябва да се зарежда периодично или да се опреснява страницата в уеб-браузъра, за да се видят новите съобщения.

За разлика от много интернет протоколи, IMAP4 има вградени шифрирани механизми за достъп до акаунтите. Паролите, разбира се, могат да се предават по IMAP4 и нешифрирани. Тъй като механизмът за шифриране трябва да се договори между клиента и сървъра, при някои комбинации клиент-сървър се използват нешифрирани пароли (най-често Windows клиенти с не-Windows сървъри). IMAP4 обменът на данни може да се шифрира и с SSL.

        • TLS/SSL


TLS (на английски: Transport Layer Security) и неговият предшественик SSL (на английски: Secure Sockets Layer) са криптографски протоколи, които осигуряват сигурност на комуникацията по Интернет. TLS и SSL са протоколи за криптиране, позиционирани над транспортния слой. Те използват асиметрична криптография за автентификация, симетрично шифриране за конфиденциалност и кодове за автентичност на съобщенията за запазване на цялостта на съобщенията.

Няколко версии на протоколите се използват широко при уеб сърфиране, изпращане на електронна поща, изпращане на факс по Интернет, изпращане на мигновени съобщения и IP-телефония (VoIP).

TLS позволява на клиент/сървърните приложения да комуникират в мрежата по начин, осигуряващ защита от подслушване и подправяне.

Когато клиентът и сървърът са се договорили за използване на TLS, те започват да установяват защитеното съединение. Това става с процедурата за потвърждаване на връзката. По време на този процес клиентът и сървърът се договарят за различните параметри, необходими за установяване на безопасното съединение.

Основни стъпки на процедурата за създаване на безопасно съединение:


  • клиентът се свързва със сървъра, поддържащ TLS и изисква защитено съединение;

  • клиентът предоставя списък с поддържаните от него алгоритми за шифриране и хеш-функции;

  • сървърът избира от списъка, предоставен му от клиента, най-надеждния алгоритъм от тези, които той поддържа, и съобщава своя избор на клиента;

  • сървърът изпраща на клиента цифров сертификат, който го автентифицира. Обикновено цифровият сертификат съдържа името на сървъра, името на организацията, издала сертификата и публичния ключ на сървъра;

  • преди да продължи процедурата по създаване на безопасно съединение, клиентът може да се свърже със сървъра, издал сертификата и да провери валидността на сертификата;

  • за генерирането на сеансов ключ за защитеното съединение, клиентът шифрира случайно генерирана цифрова последователност с публичния ключ на сървъра и изпраща получения резултат на сървъра. Отчитайки спецификата на алгоритма за асиметрично шифриране, използван за установяване на съединението, само сървърът може да дешифрира получената последователност, използвайки своя частен ключ.

С това завършва процедурата за потвърждаване на връзката. Между клиента и сървъра е установено безопасно съединение. Предаваните по него дани се шифрират и дешифрират чрез използването на ключа за шифриране докато съединението не бъде прекъснато.

При поява на грешка по време на изпълнението на която и да е от посочените стъпки, потвърждаването на връзката завършва с грешка и съединението няма да бъде установено.



Каталог: materials
materials -> Исторически преглед на възникването и развитието на ес
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 4 клас
materials -> Великденско математическо състезание 12. 04. 2008 г. 2 клас Времето за решаване е 120 минути
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 09. 12. 2006г
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 8 клас
materials -> Великденско математическо състезание 12. 04. 2008г. 3 клас
materials -> К а т е д р а " информатика"
materials -> Зад. 2 Отг.: 5- 3т Зад. 3 Отг.: (=,-);(+,=);(+,=) по 1т., общо 3т. За
materials -> Іv клас От 1 до 5 зад по 3 точки, от 6 до 10 – по 5 и от 11 до 15 – по 7

Изтегляне 1.47 Mb.

Сподели с приятели:
1   2   3   4   5   6   7   8   9   ...   19



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание