一、Intranet/Internet 平台简述
上图中,虚线下面是Internet,它可提供Web服务、DB服务、DNS服务、Exchange服务等等;上面是Intranet,它提供的服务与Internet类似。本文着重论述在此结构下的邮件体系。
二、Intranet 平台中的电子邮件体系结构
邮件服务是建立在网络基础设施之上的应用。NT上的Exchange,Novell的Group Wise.邮件系统的
建立离不开网络的环境。下面主要讲NT下的Exchange邮件系统。NT中有一委托关系。委托关系是用来建立域与域之间的连接关系,它可以行使跨域的通行确认操作。经过委托后,用户只需在某一个域中有一个账号,就可以访问网络中其它域的资源。一般称委托者为信任域,受委托者为受托域。先讲Exchange 结构,再讲单邮局的邮件结构,最后讲在NT中如何利用连接器构造Intranet 邮件体系。
1、Exchange 服务器部件
Exchange Server的结构是基于部件的。这些部件一起工作为信息传递提供基础,并通过增加连接
部件加入外部系统。两类连接部件如下:
(1) Exchange Server的核心部件:
系统基础:这部分通过执行如下4个功能以维护信息服务。
a.为新用户创建e-mail地址及目录
b.如果删除了一个目录任务,则重新计算空间
c.在站点中创建路由表
d.维护信息跟踪日志
目录服务:其功能如下:
a.包含了有关站点和服务的地址、邮箱、公共文件夹、分区表以及配置信息。
b.维护一个站点中所有服务器的目录信息并且自动复制这些信息。
信息传输代理(MTA):
a. 将信息提交、传输和路由到Exchange MTA、外部X.400 MTA、或微软的邮件连接器。
b. 扩充路由信息的分区表。
信息存储:它提供基于服务器的邮件信息和其它信息存储。采用两个数据库(公共信息存储和私
人信息存储)对信息进行维护。
(2) Exchange Server的附加部件(仅列出部分):
Internet Mail Server :Exchange使用Internet Mail Server连接使用SMTP的系统(如Internet
),也能用来连接其它的Exchange系统。POP3客户端能用Internet Mail Server提交邮件。
目录同步:它是基于信息的并且依赖于微软的邮件连接器。
Lotus cc:mail 连接器
按排闲/忙连接器
(3) 邮件用户四类应用
Exchange 管理员的大部分工作是创建和管理用户,用户的应用包括:邮箱、分区表、定制用户、
公共文件夹。
邮箱:管理员为每个用户创建一邮箱,邮箱是要传送的邮件在Exchange Server计算机上的物理
位置。
分区表:分区表的创建能使一个用户给一组用户发送邮件。
定制用户:能使用户与外部站点通讯
公共文件夹:其信息能在许多不同用户之间共享。
2、企业内单邮局的邮件体系
许多邮件系统是客户机/服务器结构,由系统管理员设定信息交换服务器上的用户属性,各个服务
器与各自的最终用户相连。邮件系统软件有很多,Microsoft公司的Exchange,Netscape 公司的Netscape Navigator等。但其本质多是类似的。如果是在一个NT域上装上一台邮件服务器,域内用户配上必要的客户端软件(域内用户无论选择什么客户端软件,其配置主要有两条:一是要设定邮件服务器的名称或IP地址,二是要设定Email地址)。实现邮件互发比较容易。
选择Exchange 作为邮件服务器,安装在NT(IP地址为172.220.62.8)服务器上;Internet
Explore 4.0中的Outlook Express作为邮件客户端,安装在Windows 95客户端上。如客户端用户名是liuli ,域名为xxzx.cncn,那么服务器需要创建一新用户liuli,并且给该用户创建一新邮箱,为了方便,邮箱名也叫liuli。客户端配置如下:
(1) 启动Internet Explore
(2) 在转到下选中邮件
(3) 进行配置
a、显示名称:liuli
b、电子邮件地址:liuli@xxzx.cncn
c、接收邮件服务器:选POP3
POP3服务器:172.220.62.8
SMTP服务器:172.220.62.8
d、登入方式:
POP3帐号名:liuli
e、Internet Mail 帐号名: 172.220.62.8
f、本例选择通过本地局域网(LAN)连接。
如该局网中有若干台机器,在NT上创建必要数目的邮箱,每个客户端作相应的配置,这些用户之
间就可以互发邮件。
3、利用连接器构造Intranet 邮件体系
(1) 在两个相互信任的NT域上利用Exchange 的站点连接器连接两个域的邮件在所有的Exchange连接器中,站点连接器在建立和管理方面是最快捷和最简单的。它利用“开放系统基金会”(OSF)定义的远程过程调用,在Exchange 站点之间传递报文、目录和文件夹复制信息。
站点连接器保存了一远端站点的目标服务器列表,本地站点的任何MTA都可在列表中选择一个目标
服务器并向它发送信息。
站点连接器<--------------RPC-------------->站点连接器
站A:Exchange Server(IS1) 站B:Exchange Server(IS2)
上图是站点连接图,下面列出站点规划表。
站点规划表
站点 | A | B |
服务器 | IS1 | IS2 |
帐户名 | org | gov |
站点地址 | 172.220.62.8 | 172.10.10.17 |
站点A和站点B都在同一机构下,机构名是MTB。站A和站B的用户互发邮件的条件是:
a、A站和B站所在的两个NT域建立双向信任。其目的是一个域的用户能访问另一个域的资源
b、建立需要的跨站点权限
c、建立站点到站点的连接
d、建立站点间的目录复制
(2) 在两个互不信任的NT域上利用Exchange 的站点连接器连接两个域的邮件
如Exchange 服务器S1按装在NT域D1上 ,Exchange 服务器S2按装在NT域D2上 ,如果S1按装完了,而S2尚未按装。则按照如下步骤即可实现邮件互连。
a、找出按装S1的NT帐号,假定是Xserver。
b、在D2上创建一账号Xserver,设定口令与D1上的Xserver一样。在D2上用Xserve来按装
Exchange.
c、给两个NT账号“Access Computer from Network" 用户权限。
d、按装完了,在主要特征页上配置站点连接器。
(3) 利用NT中DNS的功能建立企业内部网中多邮局的邮件体系
先解释一下NT中的DNS。
主机名称(host name)与IP地址对应的解决方法,除了只适合小型网络的HOSTS文件外,还有一种
目前广泛用于Internet的DNS(Domain Name System , 域名系统),当DNS工作站提出IP地址的查询请求时,就可以由DNS服务器中的数据库提供所需的数据,它总共有三种查询模式:
a、递归查询
DNS工作站送出查询请求后,DNS服务器必须告诉DNS工作站正确的数据或通知DNS工作站找不到其
所需的数据。DNS服务器并不给DNS工作站另一个DNS服务器的地址,要求DNS工作站自行向此DNS服务器查询。由DNS工作站所提出的查询请求属于此类查询.
b、转寄查询
DNS工作站送出查询请求后,如果DNS服务器中不含所需数据,那么它会告诉DNS工作站另外一台
DNS服务器的IP地址,由DNS工作站自动向此台DNS服务器查询,依此类推一直到找到所需数据为止。如果最后一台DNS服务器中也没有所需数据,则通知DNS工作站查询失败。DNS服务器与DNS服务器之间的查询请求是属于转寄查询。
c、反向查询
反向查询可以让DNS工作站利用IP地址查询其名称。
下面用一实例说明如何配置。
下图是两个域的情况(若还有其它域,情况类似)。
在上图中,有两个域xxzx.com.cn和jg.com.cn , 它们的DNS服务器分别是服务器is1和服务器is2。DNS工作站分别是A1、A2、……An和B1、B2、……Bm。若域xxzx.com.cn和域jg.com.cn提供Web服务、Ftp服务,则服务器isd可根据需要决定是否为这类服务器提供域名解析。
为了实现域名解析,域xxzx.com.cn中的计算机需作如下配置(域jg.com.cn配置类似)。
工作站A1(A2、……An的配置类似)的配置:
假定TCP/IP已安装妥当,设置TCP/IP中的DNS
主机名 : A1
域 : xxzx.com.cn
DNS服务器搜索顺序 : 172.220.62.8
服务器A的配置:
假定TCP/IP已安装妥当,设置TCP/IP中的IP地址和DNS。
IP :172.220.62.8
主机名 :is1
域 :xxzx.com.cn
DNS服务器搜索顺序 : 172.220.62.8
假定DNS服务器在服务器A中已安装妥当,设置如下:
a、通过“管理工具→DNS管理器→DNS→新建服务器”,添加要管理的DNS服务器,然后输入它的
主机名称(is1.xxzx.com.cn) 或IP地址(172.220.62.8)
b、在 172.220.62.8下创建一个区域类型为主区域的新区域xxzx.com.cn,在域xxzx.com.cn下可
以看到三条记录SOA记 录,NS(名称服务器)记录和一条主机记录。
c、DNS工作站A1、A2、……An的主机记录添加到域
xxzx.com.cn 中。
d、在DNS的属性下选择使用转发器isd,输入isd的IP地址。
在实现DNS中的三点说明:
a、DNS服务器本身具备DNS工作站的角色,服务器is1、is2作为DNS工作站也需要在TCP/IP的属性
中指定DNS的属性。
b、如DNS工作站B1是一个WWW、FTP或其它服务器,为了让DNS工作站A1能访问到,方法之一是在
DNS服务器isd中添加一条B1的主机记录。A1工作站送出查询请求(如ping b1.jg.com.cn)后,据A1的TCP/IP中的DNS属性,is1作为DNS服务器搜索它的dns文件,dns文件中不含所需数据,因此台DNS服务器被配置成使用转发器isd,所以它就会告诉DNS工作站A1另一台DNS服务器isd的IP地址,A1自动向isd服务器查询,此处获得了查询结果。假定仍然没有,根据服务器is1的另一属性是否被设成为备用服务器,若是,则完全依赖于isd,通知DNS工作站A1查询失败,否则继续向外界查询。查到了IP地址后,根据路由协议(如NT中的RIP)找到要访问的服务器,对服务器进行访问。工作站A1访问B1的另一个方法是DNS服务器is1不把DNS服务器isd作为转发器,而将DNS服务器is2选作转发器,即可实现A1访问B1。
c、递归查询在TCP/IP属性下的DNS中设置,转寄查询在DNS服务器中设置,如要对域xxzx.com.cn
实现反向查询,需创建一个名为220.172.in-addr.arpa的区域,并在创建主机记录时选择创建关联的PTR记录。
下图是一个跨邮局的情况。
在上图中,站点A的n个用户和站点B的m 个用户希望能互发邮件。邮件服务器A可以看作邮局A,邮
件服务器B可以看作邮局B.为了互发邮件,需作如下配置:
以下是站点A的配置
IP:172.220.62.8
域名:xxzx.cncn
DNS上的配置:
is1.xxzx.cncn. IN A 172.220.62.8
jg.cncn. IN MX10 is2.jg.cncn
站点B的配置与站点A的配置类似。
IP:172.100.16.6
域名:jg.cncn
DNS上的配置:
is2.jg.cncn. IN A 172.100.16.6
xxzx.cncn. IN MX10 is1.xxzx.cncn
is2.jg.cncn.INA172.100.16.6 是一个地址记录,或简称A记录,上面还有一个MX记录。这个记录
说明,与域地址xxzx.cncn关联的邮件应被发送到DNS确定的主机is1.xxzx.cncn,IN说明这是一个Internet 记录,数字10是优先值,如果对于指定域的邮件有多个MX记录,传输SMTP服务器将首先把邮件传输给数值最低的主机。
如果企业内部网中,有若干NT局域网,每个局网上至少有一台邮件服务器,那么按照上面设置原
理进行规划,设置, 网上用户就可互发邮件。
三、Intranet/Internet 平台中的电子邮件体系结构
实际上,构建Intranet首先要正确分配IP地址,确定域名,然后才能进行域名解析,最后构造邮
件体系。在此介绍一下IP地址。
每个32位的IP地址都分成NetworkID和HostID部分,而且只能是A类到E类五种格式中的一种。
A类:是为带很多主机的大网设计的,Bit0=0表示A类地址,Bit1~Bit7表示网络,Bit8~Bit31表
示主机,网络标识只占7位,只有128个A类地址可用,其中0和127是保留的。A类以1~126开始。
B类:具有分布式处理系统(包括许多LAN和主机)的大多数单位都使用B类,B类地址用开始两位
10(二进制)表示,后面14位表示网络,其余16位表示主机,主机地址0和65535是保留的。B类以128~191开始.
C类:一般都在小网上使用,如局网。C类以110开始,后面21位表示网络,其余8位表示主机,主
机地址0和255是保留的。C类以192~223开始.
D类:以二进制1110开始,主要用于广播。D类以224~254开始.
E类:以二进制1111开始,现在保留为将来用。
由于局域网的盛行,Internet管理组织修改了IP的地址结构,新的结构允许在网络中再附加一
个域,表示子网,这样,网络、主机的格式就变成了网络、子网、主机的格式,子网域空间来自主机域减少的空间。
为方便理解,先解释广播。一个广播就是一个数据包发向多台主机,在数据链路层和网络层都能
产生广播。数据链路层广播是将数据包发送到连接在一特定物理网络上的所有主机,网络层广播是将数据包发送到连接在一特定逻辑网络上的所有主机。TCP/IP协议支持三类广播包:
全1广播:通过设定广播地址为全1(255.255.255.255),网络上的所有主机都能接收到广播。
网络广播:将IP地址的网络部分设定为一特定网络号,主机部分设为全1,把它作为广播地址,在
指定网络上的所有主机都能接收到广播。
子网广播:将IP地址的网络部分设定为一特定网络号,子网部分设定为一特定子网号,指定子网
上的主机都能接收到广播。
为了广播和一些代表本网本机的特殊需要,保留了一些地址:
Net=0 , Host=0 这台机器在这个网上
Net=0 , Host=H 特定主机H在这个网上
Net=All Ones , Host=All Ones 有限范围广播
Net=N , Host=All Ones 直接广播到网络
Net=N , sub=All Ones , Host=All Ones 直接广播到N上的所有子网
Net=N , Sub=S , Host=All Ones 直接广播到N网络,S子网的所有主机
Net=127 , Host=Any Internet 主机回环自检地址
下面以B类地址为例,列举子网掩码情况:
子网掩码 |
子网个数 | 主机数 |
255.255.128.0 | ---- | ---- |
255.255.192.0 | 2 | 16382 |
255.255.224.0 | 6 | 8190 |
255.255.240.0 | 14 | 4094 |
255.255.248.0 | 30 | 2046 |
255.255.252.0 | 62 | 1022 |
255.255.254.0 | 126 | 510 |
255.255.255.0 | 254 | 254 |
例如, 子网掩码255.255.240.0可以将范围从150.100.0.0 到150.100.255.255 的 B类地址划分成
16个子网,分别是150.100.0.0~150.100.15.255 , 150.100.16.0~150.100.31.255,150.100.32.0~150.100.47.255,……150.100.192.0~150.100.207.255,150.100.208.0 150.100.223.255,150.100.224.0~150.100.239.255,150.100.240.255~150.100.255.255 .每个子网的第一个地址(网络标识)和最后一个地址(广播地址)是保留地址,例如子网150.100.192.0~150.100.207.255地址中,150.100.192.0是网络标识,代表这个子网,150.100.207.255是广播地址。由于150.100.0.0既是150.100.0.0~150.100.15.255的网络标识,又是B类网络150.100.0.0~150.100.255.255的标识,150.100.255.255既是150.100.240.0~150.100.255.255的广播地址,又是B类网络150.100.0.0~150.100.255.255的广播地址,所以子网150.100.0.0~150.100.15.255和150.100.240.0~150.100.255.255不能用,实际从150.100.0.0 到150.100.255.255的可用地址是14*(16*256?)=57336,本来一个B类网号空间有65534个网络地址,由于子网的划分,损失了一部分地址。
在Windows 95中运行winipcfg能看到适配卡地址、IP地址、子网掩码。
根据以上原理,笔者曾依据邮局分配给的IP地址204.96.37.21和掩码255.255.255.252准确推算出
连接路由器的另一测路由器IP地址为204.96.37.22 ,为调试带来方便。
如果Intranet已按IP地址原理、DNS本质建设好,Intranet邮件体系也建成,如何构造Intranet/Internet平台中的电子邮件体系呢?
在Exchange中,有一部件IMS,它为我们构造Intranet/Internet平台中的电子邮件体系提供了基础。
IMS ( Internet Mail Server) 是集成在Exchange中的一个部件,它使用SMTP、TCP/IP以及DNS通
过Internet或直接将信息路由到另外的SMTP主机。SMTP是一个协议,它定义了在两台计算机之间传送邮件的过程。它完成要发送信息的格式及方式的定义任务。SMTP提供了象TCP/IP这样的基于连接的传输协议的转送邮件的机制。要使用IMS,在Exchange Server计算机上必须配置TCP/IP。TCP/IP和SMTP一起工作以提供将信息连到其它SMTP主机或Internet.
上图中172.220网是Intranet,206.96.24 网属于Internet。两部分的连接通过代理服务器,下面
讲述邮件互发的过程。
Internet邮件到达内部网的过程:
1、206.96.24网上域名经过注册,是合法域名(在Internet域名系统中提供解析),此网上有一
台DNS服务器,还有一台邮件服务器,该域的用户可以和Internet网上的其它用户互发邮件。
2、如果是内部网的域名,外部网(206.96.24网)上的DNS 服务器进行解析,将该邮件传送到外
部网上的邮件服务器。
3、外部网的邮件服务器收到邮件后按域名进行分类,将属于内部网的邮件送达内部网的邮件服
务器。
4、内部网的邮件服务器将收到的邮件进行处理。
内部网的邮件到达Internet网的过程:
此过程比较简单,邮件服务器将要发送的邮件进行分类,将域名不属于内部网的邮件都传送到外
部网的邮件服务器上,由外部网上的邮件服务器进行处理。