一、Intranet/Internet 平台簡述
中,虛線下面是Internet,它可提供Web服務、DB服務、DNS服務、Exchange服務等等;上面是Intranet,它提供的服務與Internet類似。本文著重論述在此結構下的郵件體系。
二、Intranet 平台中的電子郵件體繫結構
郵件服務是建立在網路基礎設施之上的應用。NT上的Exchange,Novell的Group Wise.郵件系統的
建立離不開網路的環境。下面主要講NT下的Exchange郵件系統。NT中有一委託關係。委託關係是用來建立域與域之間的串連關係,它可以行使跨域的通行確認操作。經過委託後,使用者只需在某一個域中有一個帳號,就可以訪問網路中其它域的資源。一般稱委託者為信任域,受委託者為受託域。先講Exchange 結構,再講單郵局的郵件結構,最後講在NT中如何利用連接器構造Intranet 郵件體系。
1、Exchange 伺服器組件
Exchange Server的結構是基於組件的。這些組件一起工作為資訊傳遞提供基礎,並通過增加串連
組件加入外部系統。兩類串連組件如下:
(1) Exchange Server的核心組件:
系統基礎:這部分通過執行如下4個功能以維護資訊服務。
a.為新使用者建立e-mail地址及目錄
b.如果刪除了一個目錄任務,則重新計算空間
c.在網站中建立路由表
d.維護資訊追蹤記錄檔
目錄服務:其功能如下:
a.包含了有關網站和服務的地址、郵箱、公用檔案夾、分區表以及配置資訊。
b.維護一個網站中所有伺服器的目錄資訊並且自動複製這些資訊。
資訊傳輸代理(MTA):
a. 將資訊提交、傳輸和路由到Exchange MTA、外部X.400 MTA、或微軟的郵件連接器。
b. 擴充路由資訊的分區表。
資訊儲存:它提供基於伺服器的郵件資訊和其它資訊儲存。採用兩個資料庫(公用資訊儲存和私
人資訊儲存)對資訊進行維護。
(2) Exchange Server的附加組件(僅列出部分):
Internet Mail Server :Exchange使用Internet Mail Server串連使用SMTP的系統(如Internet
),也能用來串連其它的Exchange系統。POP3用戶端能用Internet Mail Server提交郵件。
目錄同步:它是基於資訊的並且依賴於微軟的郵件連接器。
Lotus cc:mail 連接器
按排閑/忙連接器
(3) 郵件使用者四類應用
Exchange 管理員的大部分工作是建立和系統管理使用者,使用者的應用程式套件括:郵箱、分區表、定製使用者、
公用檔案夾。
郵箱:管理員為每個使用者建立一郵箱,郵箱是要傳送的郵件在Exchange Server電腦上的物理
位置。
分區表:分區表的建立能使一個使用者給一組使用者發送郵件。
定製使用者:能使使用者與外部網站通訊
公用檔案夾:其資訊能在許多不同使用者之間共用。
2、企業內單郵局的郵件體系
許多郵件系統是客戶機/伺服器結構,由系統管理員設定資訊交換伺服器上的使用者屬性,各個服務
器與各自的終端使用者相連。郵件系統軟體有很多,Microsoft公司的Exchange,Netscape 公司的Netscape Navigator等。但其本質多是類似的。如果是在一個NT域上裝上一台郵件伺服器,域內使用者配上必要的用戶端軟體(域內使用者無論選擇什麼用戶端軟體,其配置主要有兩條:一是要設定郵件伺服器的名稱或IP地址,二是要設定Email地址)。實現郵件互發比較容易。
選擇Exchange 作為郵件伺服器,安裝在NT(IP地址為172.220.62.8)伺服器上;Internet
Explore 4.0中的Outlook Express作為郵件用戶端,安裝在Windows 95用戶端上。如用戶端使用者名稱是liuli ,網域名稱為xxzx.cncn,那麼伺服器需要建立一新使用者liuli,並且給該使用者建立一新郵箱,為了方便,郵箱名也叫liuli。用戶端配置如下:
(1) 啟動Internet Explore
(2) 在轉到下選中郵件
(3) 進行配置
a、顯示名稱:liuli
b、電子郵件地址:liuli@xxzx.cncn
c、內送郵件伺服器:選POP3
POP3伺服器:172.220.62.8
SMTP伺服器:172.220.62.8
d、登入方式:
POP3帳號名:liuli
e、Internet Mail 帳號名: 172.220.62.8
f、本例選擇通過本地區域網路(LAN)串連。
如該局網中有若干台機器,在NT上建立必要數目的郵箱,每個用戶端作相應的配置,這些使用者之
間就可以互發郵件。
3、利用連接器構造Intranet 郵件體系
(1) 在兩個相互信任的NT域上利用Exchange 的網站連接器串連兩個域的郵件在所有的Exchange連接器中,網站連接器在建立和管理方面是最快捷和最簡單的。它利用“開放系統基金會”(OSF)定義的遠端程序呼叫,在Exchange 網站之間傳遞報文、目錄和檔案夾複製資訊。
網站連接器儲存了一遠端網站的目標伺服器列表,本地網站的任何MTA都可在列表中選擇一個目標
伺服器並向它發送資訊。
網站連接器<--------------RPC-------------->網站連接器
站A:Exchange Server(IS1) 站B:Exchange Server(IS2)
是網站串連圖,下面列出網站規劃表。
網站規劃表
網站 |
A |
B |
伺服器 |
IS1 |
IS2 |
帳戶名稱 |
org |
gov |
網站地址 |
172.220.62.8 |
172.10.10.17 |
網站A和網站B都在同一機構下,機構名是MTB。站A和站B的使用者互發郵件的條件是:
a、A站和B站所在的兩個NT域建立雙向信任。其目的是一個域的使用者能訪問另一個域的資源
b、建立需要的跨網站許可權
c、建立網站到網站的串連
d、建立網站間的目錄複寫
(2) 在兩個互不信任的NT域上利用Exchange 的網站連接器串連兩個域的郵件
如Exchange 伺服器S1按裝在NT域D1上 ,Exchange 伺服器S2按裝在NT域D2上 ,如果S1按裝完了,而S2尚未按裝。則按照如下步驟即可實現郵件互連。
a、找出按裝S1的NT帳號,假定是Xserver。
b、在D2上建立一帳號Xserver,設定口令與D1上的Xserver一樣。在D2上用Xserve來按裝
Exchange.
c、給兩個NT帳號“Access Computer from Network" 使用者權限。
d、按裝完了,在主要特徵頁上配置網站連接器。
(3) 利用NT中DNS的功能建立企業內部網中多郵局的郵件體系
先解釋一下NT中的DNS。
主機名稱(host name)與IP地址對應的解決方案,除了只適合小型網路的HOSTS檔案外,還有一種
目前廣泛用於Internet的DNS(Domain Name System , 網域名稱系統),當DNS工作站提出IP地址的查詢請求時,就可以由DNS伺服器中的資料庫提供所需的資料,它總共有三種查詢模式:
a、遞迴查詢
DNS工作站送出查詢請求後,DNS伺服器必須告訴DNS工作站正確的資料或通知DNS工作站找不到其
所需的資料。DNS伺服器並不給DNS工作站另一個DNS伺服器的地址,要求DNS工作站自行向此DNS伺服器查詢。由DNS工作站所提出的查詢請求屬於此類查詢.
b、轉寄查詢
DNS工作站送出查詢請求後,如果DNS伺服器中不含所需資料,那麼它會告訴DNS工作站另外一台
DNS伺服器的IP地址,由DNS工作站自動向此台DNS伺服器查詢,依此類推一直到找到所需資料為止。如果最後一台DNS伺服器中也沒有所需資料,則通知DNS工作站查詢失敗。DNS伺服器與DNS伺服器之間的查詢請求是屬於轉寄查詢。
c、反向查詢
反向查詢可以讓DNS工作站利用IP地址查詢其名稱。
下面用一執行個體說明如何配置。
是兩個域的情況(若還有其它域,情況類似)。
在中,有兩個域xxzx.com.cn和jg.com.cn , 它們的DNS伺服器分別是伺服器is1和伺服器is2。DNS工作站分別是A1、A2、……An和B1、B2、……Bm。若域xxzx.com.cn和域jg.com.cn提供Web服務、Ftp服務,則伺服器isd可根據需要決定是否為這類伺服器提供網域名稱解析。
為了實現網域名稱解析,域xxzx.com.cn中的電腦需作如下配置(域jg.com.cn配置類似)。
工作站A1(A2、……An的配置類似)的配置:
假定TCP/IP已安裝妥當,設定TCP/IP中的DNS
主機名稱 : A1
域 : xxzx.com.cn
DNS伺服器搜尋順序 : 172.220.62.8
伺服器A的配置:
假定TCP/IP已安裝妥當,設定TCP/IP中的IP地址和DNS。
IP :172.220.62.8
主機名稱 :is1
域 :xxzx.com.cn
DNS伺服器搜尋順序 : 172.220.62.8
假定DNS伺服器在伺服器A中已安裝妥當,設定如下:
a、通過“管理工具→DNS管理器→DNS→建立伺服器”,添加要管理的DNS伺服器,然後輸入它的
主機名稱(is1.xxzx.com.cn) 或IP地址(172.220.62.8)
b、在 172.220.62.8下建立一個地區類型為主地區的新地區xxzx.com.cn,在域xxzx.com.cn下可
以看到三條記錄SOA記 錄,NS(名稱伺服器)記錄和一條主機記錄。
c、DNS工作站A1、A2、……An的主機記錄添加到域
xxzx.com.cn 中。
d、在DNS的屬性下選擇使用轉寄站isd,輸入isd的IP地址。
在實現DNS中的三點說明:
a、DNS伺服器本身具備DNS工作站的角色,伺服器is1、is2作為DNS工作站也需要在TCP/IP的屬性
中指定DNS的屬性。
b、如DNS工作站B1是一個WWW、FTP或其它伺服器,為了讓DNS工作站A1能訪問到,方法之一是在
DNS伺服器isd中添加一條B1的主機記錄。A1工作站送出查詢請求(如ping b1.jg.com.cn)後,據A1的TCP/IP中的DNS屬性,is1作為DNS伺服器搜尋它的dns檔案,dns檔案中不含所需資料,因此台DNS伺服器被配置成使用轉寄站isd,所以它就會告訴DNS工作站A1另一台DNS伺服器isd的IP地址,A1自動向isd伺服器查詢,此處獲得了查詢結果。假定仍然沒有,根據伺服器is1的另一屬性是否被設成為待命伺服器,若是,則完全依賴於isd,通知DNS工作站A1查詢失敗,否則繼續向外界查詢。查到了IP地址後,根據路由協議(如NT中的RIP)找到要訪問的伺服器,對伺服器進行訪問。工作站A1訪問B1的另一個方法是DNS伺服器is1不把DNS伺服器isd作為轉寄站,而將DNS伺服器is2選作轉寄站,即可實現A1訪問B1。
c、遞迴查詢在TCP/IP屬性下的DNS中設定,轉寄查詢在DNS伺服器中設定,如要對域xxzx.com.cn
實現反向查詢,需建立一個名為220.172.in-addr.arpa的地區,並在建立主機記錄時選擇建立關聯的PTR記錄。
是一個跨郵局的情況。
在中,網站A的n個使用者和網站B的m 個使用者希望能互發郵件。郵件伺服器A可以看作郵局A,郵
件伺服器B可以看作郵局B.為了互發郵件,需作如下配置:
以下是網站A的配置
IP:172.220.62.8
網域名稱:xxzx.cncn
DNS上的配置:
is1.xxzx.cncn. IN A 172.220.62.8
jg.cncn. IN MX10 is2.jg.cncn
網站B的配置與網站A的配置類似。
IP:172.100.16.6
網域名稱:jg.cncn
DNS上的配置:
is2.jg.cncn. IN A 172.100.16.6
xxzx.cncn. IN MX10 is1.xxzx.cncn
is2.jg.cncn.INA172.100.16.6 是一個地址記錄,或簡稱A記錄,上面還有一個MX記錄。這個記錄
說明,與域地址xxzx.cncn關聯的郵件應被發送到DNS確定的主機is1.xxzx.cncn,IN說明這是一個Internet 記錄,數字10是優先值,如果對於指定域的郵件有多個MX記錄,傳輸SMTP伺服器將首先把郵件傳輸給數值最低的主機。
如果企業內部網中,有若干NT區域網路,每個局網上至少有一台郵件伺服器,那麼按照上面設定原
理進行規劃,設定, 網上使用者就可互發郵件。
三、Intranet/Internet 平台中的電子郵件體繫結構
實際上,構建Intranet首先要正確分配IP地址,確定網域名稱,然後才能進行網域名稱解析,最後構造郵
件體系。在此介紹一下IP地址。
每個32位的IP地址都分成NetworkID和HostID部分,而且只能是A類到E類五種格式中的一種。
A類:是為帶很多主機的大網設計的,Bit0=0表示A類地址,Bit1~Bit7表示網路,Bit8~Bit31表
示主機,網路標識只佔7位,只有128個A類地址可用,其中0和127是保留的。A類以1~126開始。
B類:具有分散式處理系統(包括許多LAN和主機)的大多數單位都使用B類,B類地址用開始兩位
10(二進位)表示,後面14位表示網路,其餘16位表示主機,主機地址0和65535是保留的。B類以128~191開始.
C類:一般都在小網上使用,如局網。C類以110開始,後面21位表示網路,其餘8位表示主機,主
機地址0和255是保留的。C類以192~223開始.
D類:以二進位1110開始,主要用於廣播。D類以224~254開始.
E類:以二進位1111開始,現在保留為將來用。
由於區域網路的盛行,Internet管理組織修改了IP的地址結構,新的結構允許在網路中再附加一
個域,表示子網,這樣,網路、主機的格式就變成了網路、子網、主機的格式,子網域空間來自主機域減少的空間。
為方便理解,先解釋廣播。一個廣播就是一個資料包發向多台主機,在資料連結層和網路層都能
產生廣播。資料連結層廣播是將資料包發送到串連在一特定物理網路上的所有主機,網路層廣播是將資料包發送到串連在一特定邏輯網路上的所有主機。TCP/IP協議支援三類廣播包:
全1廣播:通過設定廣播位址為全1(255.255.255.255),網路上的所有主機都能接收到廣播。
網路廣播:將IP地址的網路部分設定為一特定網路號,主機部分設為全1,把它作為廣播位址,在
指定網路上的所有主機都能接收到廣播。
子網廣播:將IP地址的網路部分設定為一特定網路號,子網部分設定為一特定子網號,指定子網
上的主機都能接收到廣播。
為了廣播和一些代表本網原生特殊需要,保留了一些地址:
Net=0 , Host=0 這台機器在這個網上
Net=0 , Host=H 特定主機H在這個網上
Net=All Ones , Host=All Ones 有限範圍廣播
Net=N , Host=All Ones 直接廣播到網路
Net=N , sub=All Ones , Host=All Ones 直接廣播到N上的所有子網
Net=N , Sub=S , Host=All Ones 直接廣播到N網路,S子網的所有主機
Net=127 , Host=Any Internet 主機迴環自檢地址
下面以B類地址為例,列舉子網路遮罩情況:
子網路遮罩 |
子網個數 |
主機數 |
255.255.128.0 |
---- |
---- |
255.255.192.0 |
2 |
16382 |
255.255.224.0 |
6 |
8190 |
255.255.240.0 |
14 |
4094 |
255.255.248.0 |
30 |
2046 |
255.255.252.0 |
62 |
1022 |
255.255.254.0 |
126 |
510 |
255.255.255.0 |
254 |
254 |
例如, 子網路遮罩255.255.240.0可以將範圍從150.100.0.0 到150.100.255.255 的 B類地址劃分成
16個子網,分別是150.100.0.0~150.100.15.255 , 150.100.16.0~150.100.31.255,150.100.32.0~150.100.47.255,……150.100.192.0~150.100.207.255,150.100.208.0 150.100.223.255,150.100.224.0~150.100.239.255,150.100.240.255~150.100.255.255 .每個子網的第一個地址(網路標識)和最後一個地址(廣播位址)是保留地址,例如子網150.100.192.0~150.100.207.255地址中,150.100.192.0是網路標識,代表這個子網,150.100.207.255是廣播位址。由於150.100.0.0既是150.100.0.0~150.100.15.255的網路標識,又是B類網路150.100.0.0~150.100.255.255的標識,150.100.255.255既是150.100.240.0~150.100.255.255的廣播位址,又是B類網路150.100.0.0~150.100.255.255的廣播位址,所以子網150.100.0.0~150.100.15.255和150.100.240.0~150.100.255.255不能用,實際從150.100.0.0 到150.100.255.255的可用地址是14*(16*256?)=57336,本來一個B類網號空間有65534個網路地址,由於子網的劃分,損失了一部分地址。
在Windows 95中運行winipcfg能看到適配卡地址、IP地址、子網路遮罩。
根據以上原理,筆者曾依據郵局分配給的IP地址204.96.37.21和掩碼255.255.255.252準確推算出
連線路由器的另一測路由器IP地址為204.96.37.22 ,為調試帶來方便。
如果Intranet已按IP地址原理、DNS本質建設好,Intranet郵件體系也建成,如何構造Intranet/Internet平台中的電子郵件體系呢?
在Exchange中,有一組件IMS,它為我們構造Intranet/Internet平台中的電子郵件體系提供了基礎。
IMS ( Internet Mail Server) 是整合在Exchange中的一個組件,它使用SMTP、TCP/IP以及DNS通
過Internet或直接將資訊路由到另外的SMTP主機。SMTP是一個協議,它定義了在兩台電腦之間傳送郵件的過程。它完成要發送資訊的格式及方式的定義任務。SMTP提供了象TCP/IP這樣的基於串連的傳輸協議的轉送郵件的機制。要使用IMS,在Exchange Server電腦上必須配置TCP/IP。TCP/IP和SMTP一起工作以提供將資訊連到其它SMTP主機或Internet.
中172.220網是Intranet,206.96.24 網屬於Internet。兩部分的串連通過Proxy 伺服器,下面
講述郵件互發的過程。
Internet郵件到達內部網的過程:
1、206.96.24網上網域名稱經過註冊,是合法網域名稱(在Internet網域名稱系統中提供解析),此網上有一
台DNS伺服器,還有一台郵件伺服器,該域的使用者可以和Internet網上的其它使用者互發郵件。
2、如果是內部網的網域名稱,外部網(206.96.24網)上的DNS 伺服器進行解析,將該郵件傳送到外
部網上的郵件伺服器。
3、外部網的郵件伺服器收到郵件後按網域名稱進行分類,將屬於內部網的郵件送達內部網的郵件服
務器。
4、內部網的郵件伺服器將收到的郵件進行處理。
內部網的郵件到達Internet網的過程:
此過程比較簡單,郵件伺服器將要發送的郵件進行分類,將網域名稱不屬於內部網的郵件都傳送到外
部網的郵件伺服器上,由外部網上的郵件伺服器進行處理。