1573

программу, в других системах могут быть разнесены в виде разных программ или вообще выполняться на различных серверах.

Последний MTA на пути следования электронного почтового сообщения должен передать его агенту локальной доставки LDA (Local Delivery Agent). Обычно LDA расположен на одной машине с MTA и представляет собой программу, которая вызывается агентом передачи сообщения при поступлении новых сообщений. В некоторых случаях LDA может быть реализован как сервер, принимающий от MTA почту по протоколу, аналогичному SMTP .

Схема доставки электронной почты, построенной на базе протокола SMTP , представлена на рис. 6.4.

Рис. 6.4. Схема доставки сообщения от отправителя к получателю

Электронные сообщения обычно не доставляются автоматически на машину пользователя, а помещаются в хранилище сообщений, откуда пользователь может их забрать в удобное для него время. Каждому пользователю выделяется ограниченный или неограниченный объем дискового пространства, физически реализованный в виде файла специального формата, каталога специальной структуры или

131

набора записей в базе данных. Элемент хранилища сообщений, содержащий электронные сообщения, называется почтовым ящиком. Доступ пользователей к сообщениям, находящимся в хранилище, обычно осуществляется по протоколам POP3 или IMAP . В качестве клиента выступает MUA пользователя, сервер имеет непосредственный доступ к хранилищу сообщений. Он ожидает подключений пользовательских агентов и после обязательной аутентификации определяет права доступа, установленные для данного пользователя. Пользователь должен иметь доступ не менее чем к одному почтовому ящику.

Во Всемирной паутине WWW большое распространение получили агенты пользователя, использующие интерфейс CGI для доступа к почтовому ящику по протоколу НТТР или более безопасному HTTPS при помощи web -браузера. Функции MUA выполняет приложение, взаимодействующее с web -сервером при помощи интерфейса CGI. Такую реализацию MUA часто называют web - mail. MUA получает доступ к хранилищу сообщений по протоколам POP3, или IMAP, или путем непосредственного обращения. MUA при такой реализации может быть включен в ту же локальную сеть, что и хранилище сообщений, они даже могут быть запущены на одной и той же машине.

В территориальных сетях внутри заданной почтовой системы (обычно находящейся в рамках одной организации) может быть множество почтовых серверов, выполняющих как пересылку почты внутри организации, так и другие, связанные с электронной почтой задачи: фильтрацию спама, проверку вложений антивирусом, обеспечение автоответа, архивацию входящей/исходящей почты, обеспечение доступа пользователям различными методами. Взаимодействие между серверами в рамках одной почтовой системы может быть как подчинено общим правилам (использование DNS и правил маршрутизации почты с помощью протокола SMTP), так и следовать собственным правилам компании (используемого программного обеспечения). Примером программных систем электронной почты в территориальных сетях, выполняющих все отмеченные функции E-mail, может служить Lotus Notes. Система позволяет адресовать сообщения индивидуальному пользователю; на доску объявлений; на последовательный просмотр несколькими исполнителями с возможностями коррекции сообщения; осуществлять поиск сообщений, пришедших в

132

почтовый сервер, по контексту, по адресу, по времени отправки. В большинстве современных информационных систем, систем управления, проектирования, документооборота имеется интерфейс со средствами электронной почты, клиентские программы E-mail, как правило, включают в Web-браузеры сети Интернет.

Сообщение электронной почты, пересылаемое по сети, состоит из трех частей:

–кодового конверта;

–заголовка;

–тела сообщения – текста сообщения с вложением. Существуют два основных стандарта оформления заголовка: стан-

дарт RFC 822 и стандарт MIME (RFC 1521).

Заголовок сообщения в стандарте RFC 822 структурирован и содержит информацию: о дате и времени отправления, электронный адрес отправителя и его имя, тему сообщения, электронные адреса и имена получателей копии сообщения, уникальный идентификатор письма, генерируемый почтовой программой отправителя, указывается формат символов, которые могут использоваться в теле письма, а также другая служебная информация.

Стандарт MIME позволяет перемешивать поля заголовка и поля тела сообщения, вследствие чего поля заголовка можно разделить на два вида: общие поля, записываемые в начале почтового сообщения, и локальные поля, относящиеся к отдельным разделам сообщения. В общем заголовке указывается версия стандарта MIME. Стандарт MIME определяет указываемые в поле заголовка Content-Type семь типов данных, которые допускается использовать в теле письма:

–текст (text);

–смешанный тип (multipart), сочетание в сообщении разных типов данных;

–почтовое сообщение (message) —составное сообщение, которое может включать в себя данные даже из разных источников;

–графический образ (image), обычно в форматах GIF или JPEG;

–аудиоинформацию (audio), обычно в формате MIDI-файлов;

–видеоинформацию (video), обычно в формате MPEG;

–приложение (application) для передачи данных любого другого формата.

Для шифрования почты широко применяются два стандарта: S/MIME (использующий инфраструктуру открытых ключей) и Open

133

PGP (использующий сертификаты со схемой доверия, группирующегося вокруг пользователя). Стандарты S/MIME и Open PGP позволяют обеспечить три вида защиты: защиту от изменения, авторизованную подпись и конфиденциальность сообщения. Стандарт S/MIME третьей версии позволяет также использовать защищённое квитирование (при котором квитанция о получении письма может быть сгенерирована успешно только в том случае, когда письмо дошло до получателя в неизменном виде). Оба стандарта используют симметричные криптоалгоритмы для шифрования тела письма, а симметричный ключ шифруют с использованием открытого ключа получателя. Если письмо адресуется группе лиц, то симметричный ключ шифруется по очереди каждым из открытых ключей получателей (и иногда, для удобства, открытым ключом отправителя, чтобы он имел возможность прочитать отправленное им письмо).

6.5. Системы мультимедийных коммуникаций

Организация двухсторонней голосовой и видеосвязи по сетям

IP, таких как Ethernet, Token Ring, FDDI, frame relay и Internet, в ос-

новном базируется на открытых стандартах H.323 и SIP.

Стандарт H.323 Международного союза по электросвязи ITU (International Telecommunications Union) обобщает стандарт H.320 (для сетей с коммутацией каналов типа ISDN) на сети с коммутацией пакетов. Спецификация H.323 определяет режим сжатия и передачи аудио- и видеоинформации в реальном времени, а также протоколы для управления аудио- и видеопотоками. Кроме того, данный стандарт описывает методы взаимодействия с оборудованием, которое его не поддерживает.

Протокол SIP (Session Initiation Protocol – протокол установления сессии), принятый организацией Internet-сообщества IETF (Internet Engineering Task Force) в качестве рекомендации RFC 2543, в настоящий момент является самым популярным и простым для аппаратной реализации. Протокол SIP не зависит от модели и масштабов связи, требует лишь услуг доставки дейтограмм, надежность их доставки обеспечивается его собственным механизмом. Протокол ориентирован на модель установления соединения «точка-точка».

134

Технология передачи речи VoIP и IP-телефония

Технология VoIP (Voice over Internet Protocol) обеспечивает передачу речевого сигнала в сетях с пакетной коммутацией по протоколу IP. Для передачи речь оцифровывается при помощи импульснокодовой модуляции, затем сжимается каким-либо алгоритмом аудиокодека. Сжатие речевого сигнала снижает требования к полосе пропускания канала передачи, а возможность сжатия обеспечивается высокой избыточностью речевого сигнала и наличием в речевом трафике пауз, которые могут составлять до 40 – 50 % времени занятия канала передачи. Технология VoIP использования IP сетей для организации телефонной связи, или IP-телефония, дает определенные преимущества перед традиционной телефонией [13]: более низкая стоимость междугородних и международных переговоров, организация конференций, переадресация звонков, независимость от месторасположения, необходимо лишь интернет-соединение для подключения к провайдеру, и многое другое. К недостаткам IP-телефонии следует отнести критичность к задержкам пакетов в сети и к их потерям. Потери свыше 5 % пакетов приводят к ухудшению разборчивости речи.

Существует несколько типов IP-телефонов. Программные телефоны (софтфоны) – это программы-клиенты, которые имитирует телефон на компьютере, позволяющие совершать и принимать телефонные звонки при помощи ПК. Для звонков через софтфон необходимо подключить к ПК микрофон, динамики или наушники с микрофоном. Софтфон бесплатно скачивает с сайтов провайдеров IPтелефонии необходимое ПО и устанавливает его на свой ПК. После регистрации и пополнения счета клиенты пользуются различными VoIP-услугами. К программным телефонам относятся и двухрежимные GSM/WiFi мобильные телефоны, которые могут работать одновременно в GSM и WiFi сетях.

Проводные и беспроводные USB-телефоны (USB VOIP теле-

фоны) заменяют собой микрофон и наушники. Эти телефоны обеспечивают возможность совершать и принимать звонки через Интернет с помощью ПК и установленного на нем специального программного обеспечения SoftPhone, например, Skype, SIP (SIPNET), Gizmo, Google Talk, NetMeeting и т.д. Аналоговые телефоны, подключен-

ные к Интернет при помощи аналогового телефонного адаптера VoIP

135

ATA, позволяют превратить обычные телефонные аппараты в IPтелефоны.

Для связи IP - сети с телефонной сетью общего пользования, которая относится к глобальным сетям с коммутацией каналов, используются специальные аналоговые VoIP-шлюзы. Цифровые шлюзы применяются для связи сети Интернет с цифровыми телефонными сетями, такими как ISDN. С развитием инфраструктуры и набора услуг сетей мобильной связи появились шлюзы мобильных сетей, наибольшее распространение из которых получили шлюзы GSM.

Организация сети IP-телефонии на базе рекомендаций Н.323 предполагает использование, кроме соответствующих шлюзов, специальных терминалов и контроллеров зоны. Терминал – оборудование конечных точек сети, которое позволяет пользователям общаться друг с другом в реальном времени. Главной задачей терминалов является кодирование и декодирование аудиосигналов и их передача и прием в соответствии с правилами, принятыми для данного стандарта и среды передачи данных. Контроллер зоны ( Привратник или Устройство управления конференциями) – программно-аппаратные комплексы, контролирующие доступ к сети, основанной на стандарте H.323. Комплексы осуществляют трансляцию сетевых адресов для установления соединения, регистрацию терминалов, управление трафиком и режимами конференций. Контроллер зоны может отказать в доступе или ограничить число одновременных соединений в зависимости от загруженности сети.

Для передачи звуковых и видеоданных по компьютерной сети в реальном масштабе времени стандарт H.323 определяет специальный набор протоколов.

Протокол RTP (Real Time Protocol) – обеспечивает в IP-сетях доставку адресатам аудиопакетов в масштабе реального времени. RTP идентифицирует тип и номер пакета, устанавливает в него метку синхронизации. На основе этой информации приемный терминал синхронизирует звук, осуществляет его последовательное и непрерывное воспроизведение.

Протокол RTCP (Real Time Transport Control Protocol) – бази-

руется на периодической передаче управляющих пакетов всем участникам сессии. Этот протокол не имеет самостоятельного значения и используется лишь совместно с RTP.

136

Протокол RAS (Registration, Admission, Status) – протокол ре-

гистрации, подтверждения и контроля за состоянием соединения. Без контроллера зоны не используется.

Протоколы стандарта H.323, привязанные к системам традиционной телефонии, постепенно вытесняются одним из современных и наиболее распространенным VoIP-протоколом SIP (Session Initiation Protocol — протокол установления сессии). Протокол SIP утвержден IETF (RFC 2543) и поддержан основными производителями оборудования IP-телефонии в качестве общего стандарта. Протокол обеспечивает инициирование, контроль и ликвидацию сеансов обмена информацией в IP-сети. Для передачи голосовых данных он работает совместно с протоколом SDP (Session Description Protocol – прото-

кол описания сеанса). Протоколы SIP и SDP являются сетевыми приложениями, относящимися к прикладному уровню. Протокол SIP основан на том же подходе, что HTTP (запрос – ответ).

Сеть, построенная на базе протокола SIP, представлена на рис. 6.5.

Сервер переадресации

Сервер определения местоположения

Рис. 6.5. Сеть IPтелефонии на базе протокола SIP

Сеть SIP содержит основные компоненты трех видов:

– агенты, которые являются приложениями терминального оборудования, включающие в себя агент пользователя – клиент UAC

137

(User Agent Сlient) и агент пользователя – сервер UAS (User Agent Server);

–рroxy-серверы – действующие "от имени других клиентов" и содержащие функции клиента UAC и сервера UAS;

–серверы определения местоположения.

Рroxy-сервер интерпретирует заголовки запросов и может перезаписывать их перед отправкой к другим серверам. Ответные сообщения следуют потомужепутиобратнокproxy-серверу,анекклиенту.

Сервер определения местоположения – определяют текущее местоположение вызываемого абонента и дает команду оборудованию вызывающего абонента устанавливать соединение с вызываемым абонентом по новому адресу. Для определения текущего местоположения вызываемого абонента сервер переадресации обращается к серверу определения местоположения.

Видеосвязь в компьютерных сетях

Для организации видеосвязи (видеоконференции) в вычислительных сетях используются те же подходы, что и в IP-телефонии:

–на протоколах стандарта Н-323;

–на протоколе SIP;

–на технологии построения виртуальной сети, позволяющей обеспечить одно илинесколькосетевых соединений поверх другой сети.

Стандарт H.323 создавался для организации видеоконференций

всетях ISDN и лишь позже его приспособили для связи в локальных и глобальных сетях. С 2001 года H.323 – один из важнейших стандартов на видеотелефоны и терминальное оборудование для локальных сетей с негарантированным качеством обслуживания (Visual Telephone Systems and Terminal Equipment for Local Area Networks which Provide a Non-Guaranteed Quality of Service (QoS). Такие сети включают в себя сети пакетной коммутации на базе Ethernet, Fast Ethernet и Token Ring. Стандарт H.323 описывает несколько управляющих компонентов аудио- и видеосвязи.

Спецификация H.323 Gatekeeper позволяет администраторам информационных систем регулировать доступ пользователей и управлять пропускной способностью, выделяемой для каждого видеопотока.

Спецификация H.323 Gateway позволяет устройствам H.323 взаимодействовать с оборудованием других спецификаций ITU. Шлюз H.323 становится центральным пунктом взаимодействия сетей различных типов, обеспечивая их прозрачное соединение.

138

Спецификация H.323 Multipoint Control Unit (MCU) описы-

вает, как можно объединить нескольких пользователей H.323 в конференцию с более чем двумя конечными пунктами.

Стандарт Н.323 устанавливает два формата изображения - CIF (352x288 точек) и QCIF (176х144 точек) с частотой не ниже 24 кадров

всекунду. Качество видеоизображения определяется объемом передаваемых данных в единицу времени или доступной для видеосигнала полосой пропускания и применяемым алгоритмом компрессии.

Протокол SIP, по сравнению с протоколами стандарта Н.323, ориентирован для работы в Интернет, поэтому в его задачи входит не только установить и согласовать связь, но и передавать поток данных

вреальном масштабе времени: видео, мультимедийные данные, интерактивный сервис. Программно-аппаратная клиент-серверная структура SIP-сети, представленная на рис. 6.5, хорошо приспособлена для реализации видеосвязи в локальных сетях и на интернет-каналах. Для организации видеоконференцсвязи через Интернет требуется иметь статические IP-адреса, выдаваемые провайдерами с пропускной способностью услуги связи не менее 512 кБит/с.

Основным недостатком коммуникаций по протоколам Н.323 и SIP является их ориентированность при передаче данных по сети на UDPпротокол стека TCP/IP. Этот простой протокол был первоначально разработан для обмена короткими сообщениями, когда целостность полученных данных не имеет решающего значения. Использование UDP оправданно, когда ни один из элементов сети не запросит повторную доставку пакетов. Это означает, что при передаче видеосигналов не может быть обеспечена их целостность. Единственный способ сохранить качество при использовании UDP состоит в том, чтобы полностью избежать потери пакетов видеоданных, чего можно достичь только за счет увеличения пропускной способности канала передачи.

Сравнительные коммуникационные характеристики протоколов Н.323 и SIP представлены в табл. 6.2.

Для повышения качества сеанса связи и обеспечения конфиденциальности коммуникаций через Internet используют технологии виртуальных сетей, позволяющие обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. К таким технологиям относят пиринговые сети Р2Р ( peer-to-peer) и способы инкапсуляции видовой маршрутизации на основе протоколов GRE

139

(Generic Routing Encapsulation) и IPsec. Протокол GRE принадле-

жит сетевому уровню, который может инкапсулировать другие протоколы, а затем осуществлять маршрутизацию всего набора до места назначения. В данном случае происходит минимальная защита видеоконференций в сети Интернет, что ограничивает число возможных вторжений. Тот же принцип заложен и в протоколе IPsec.

Программ для организации видеосвязи как вида интерактивного общения или видеочата в Интернет множество. К наиболее популярным программным системам можно отнести Skype, ICQ, Мail.ru

Агент, Trillian, Windows Live Messenger, Yahoo! Messenger и другие.

Необходимыми условиями для реализации видеосвязи в вычислительных сетях является наличие широкополосного канала связи. Среди достоинств компьютерной видеосвязи можно считать низкую стоимость эксплуатации по сравнению с другими системами коммуникаций, их многофункциональность, сравнительную легкость в использовании. Видеосвязь эффективно применяется для оперативного проведения совещаний, конференций, мониторинга в случае чрезвычайных ситуаций и стихийных бедствий; взаимодействия ученых при проведении научных исследований и во многих других случаях.

Программа для организации аудио- и видеосвязиSkype

Skype — бесплатное программное обеспечение, обеспечивающее бесплатную шифрованную голосовую связь через Интернет меж-

140