в редакцию Enterprise сервера Exchange
3.2. Настройка шлюза X.400
Коннектор X.400 входит в редакцию Enterprise сервера Exchange и устанавливается как одна из опций в процессе инсталляции. Для стандартной версии сервера коннектор X.400 приобретается как дополнительный компонент. Создание экземпляров коннекторов X.400 и их последующая настройка выполняются из административной консоли Exchange.
Прежде чем создавать на сервере коннекторы X.400, на нем должен быть установлен и сконфигурирован минимум один транспортный стек MTA, способный выполнять передачу трафика X.400. Как уже говорилось, это могут быть стеки протоколов X.25, TCP/IP и TP4. Естественно, минимум один из этих протоколов должен быть установлен на сервере, где создается коннектор. В случае X.25 поддерживаются как синхронные, так и асинхронные линии. При использовании TCP/IP и TP4 должно существовать либо постоянное соединение, либо в сети должен присутствовать маршрутизатор, способный устанавливать связь по запросу (Dial-on-demand). Поддержка протокола X.25 требует наличия в сервере соответствующего адаптера, производства фирмы Eicon, с установленными драйверами. Для большинства карт семейства Eicon, драйверы входят в комплект поставки Windows NT Server 4.0, последние версии драйверов доступны для загрузки на WWW-сервере Eicon. Для каждого порта карты X.25 должен быть создан отдельный транспортный стек. При использовании TCP/IP или TP4, на сервере может быть установлен только один экземпляр соответствующего транспортного стека.
Поскольку в X.400 соединения между MTA всегда устанавливаются по принципу точка-точка, прежде чем выполнять настройку коннектора, администратор должен получить полную адресную информацию о системе, с которой он собирается взаимодействовать, как-то:
- версия протоколов X.400, используемых удаленной системой. Должен поддерживаться стандарт 1984 или 1988 годов;
- сетевой адрес удаленной системы. В случае применения TCP/IP может указываться символическое имя компьютера;
- набор OSI селекторов удаленной системы. Согласно рекомендациям X.400, система может использовать два набора селекторов: один для установления входящих, а другой - исходящих соединений.
На практике, как правило, они совпадают; - имя и, возможно, пароль удаленного агента передачи сообщений;
- глобальный доменный идентификатор (Global Domain Identifier или GDI) удаленной системы. GDI представляет собой комбинацию страны (Country), административного (ADMD) и частного (PRMD) управляющих доменов;
- режим взаимодействия MTA, диалог или монолог. Агенты передачи данных, согласно спецификации X.400, поддерживают прием и передачу информации в одном сеансе связи, однако на практике телекоммуникационные компании, поддерживающие административные домены, редко используют данную возможность, в связи со сложностями с начислением абонентской платы в такой ситуации;
- национальная кодировка и используемый формат представления содержимого текстовых частей документа;
- дополнительные параметры, такие как предельный размер сообщения, возможность передачи вложений в формате TNEF, размер используемого транспортного пакета (TPDU) и т.п.
Объект, представляющий коннектор X.400, создается в контейнере соединений текущей площадки. В окне свойств атрибуты сгруппированы по категориям, представленным следующими закладками:
- общие (General), позволяет указать следующие настройки:
- имя и пароль MTA удаленной системы;
- название транспортного стека, используемого данным коннектором;
- признак того, поддерживаются ли MAPI-вложения клиентскими программами удаленной системы;
- максимальную длину строки текста;
- комментарии администратора;
- права (Permissions), позволяет управлять списком доступа и правами на данный объект;
- расписание (Schedule), позволяет указать, по какому алгоритму будет работать данный коннектор. Возможные варианты:
- удаленная инициация (Remote Initiated), указывает на то, что данный коннектор не будет сам инициировать соединения к удаленной системе. В этом случае исходящая почта будет накапливаться в очереди в ожидании входящего соединения и должна быть отправлена в пределах того же сеанса связи, т.е. должен быть установлен режим двусторонней передачи;
- никогда (Never), данный коннектор не будет использоваться для посылки сообщений;
- всегда (Always), коннектор доступен всегда;
- согласно расписания (Selected Times), коннектор становится доступным в указанные интервалы времени.
В качестве единицы указания времени может быть выбраны либо один час, либо пятнадцать минут;
- стек (Stack), позволяет указать следующие параметры:
- адрес удаленной системы, указывается в формате того протокольного стека, поверх которого исполняется коннектор;
- набор входящих (Inbound) и исходящих (Outbound) OSI-селекторов удаленной системы. Если удаленная система использует одинаковый набор входящих и исходящих селекторов, можно указать значения только для исходящего;
- признак поддержки передачи данных с пометкой срочности (Use expedited data). В большинстве случаев не используется. Согласно RFC1006, не поддерживается для TCP/IP;
- настройки MTA (Override), позволяет указать настройки агенту передачи данных, отличные от установленных по умолчанию для текущей площадки:
- имя и пароль локального MTA, каждый экземпляр коннектора может иметь свои имя и пароль;
- сервис устойчивой передачи (RTS Values);
- число повторов передачи в случае ошибок (Connection Retry Values);
- тайм-ауты при передаче сообщений различной важности (Transfer Time-outs);
- параметры ассоциаций (Association Parameters);
- объединяемые площадки (Connected Sites), позволяет построить таблицу маршрутизации, используемую при доставке сообщений синхронизации каталога между площадками организации;
- адресное пространство (Address Space), позволяет описать адресное пространство данного коннектора;
- ограничения на доставку (Delivery Restriction), позволяет ограничить круг лиц, имеющих право отправлять сообщения через данный коннектор;
- дополнительно (Advanced), позволяет устанавливать следующие параметры, регулирующие взаимодействие с MTA удаленной системы:
- уровень соответствия (MTA conformance), задает, спецификации какого года X.400 соответствует удаленный агент передачи сообщений;
- параметры соединения (X.400 link options), позволяет устанавливать следующие признаки, влияющие на формат передаваемых сообщений:
- использовать формат BP-15 (Allow BP-15), позволяет оформлять вложения в соответствии с форматом передачи файлов (File Transfer Bodypart или FTBP);
- использовать внутренний формат (Allow MS Exchange content), позволяет ускорить процесс передачи сообщений между серверами Exchange.
Не должен использоваться при сопряжении с другими системами; - использовать режим диалога (Two way alternate), позволяет производить прием и передачу сообщений в одном сеансе связи;
- предельный размер сообщения (Message Size), используется для согласования предельных размеров передаваемых сообщений между двумя MTA в момент установления соединения;
- формат текстовых вложений (X.400 bodypart used for message text), задает правила трансляции текста сообщения;
- глобальный идентификатор домена удаленной системы (GDI), позволяет указать GDI удаленной системы, проверяемый локальным MTA в момент установления соединения. Может быть выбран равным текущему GDI площадки, если внешняя система входит в состав организации. При этом не требуется, чтобы внешняя система была сервером Exchange. При установлении соединения с внешней организацией данный параметр должен быть задан.
У коннектора X.400 отсутствует закладка диагностики, так как все операции, касающиеся соединений X.400 обслуживаются агентом передачи сообщений Exchange. Уровень диагностических сообщений устанавливается в настройках MTA локального сервера. По той же причине в списке свойств отсутствуют очереди сообщений.
Сервис устойчивой передачи (Reliable Transfer Service или RTS) позволяет повысить устойчивость процесса передачи сообщения к ошибкам в линии за счет использования контрольных точек (Checkpoint). При возникновении ошибки передача возобновляется с последней контрольной точки. Существует возможность устанавливать следующие параметры RTS:
- объем данных, после передачи которого будет установлена контрольная точка (Checkpoint Size);
- максимальное число порций данных, передаваемых без подтверждения приема, называемое также окном (Window) передачи;
- предельное время задержки, в течении которого сохраняется информация о контрольных точках.
Ассоциацией (Association) называют открытый маршрут передачи сообщений. Ассоциация может быть открыта только после того, как успешно установлено соединение с внешней системой. Таблица ассоциаций ведется локальным MTA.
В настройках ассоциаций могут указываться следующие параметры:
- время жизни ассоциации после передачи сообщения, позволяет держать ассоциацию открытой для того, чтобы поступившие в последний момент сообщения смогли быть отправлены;
- время ожидания перед разрывом соединения, после закрытия ассоциации, дает возможность открыть новую ассоциацию, пока соединение еще не закрыто, а в очереди появились новые сообщения, ожидающие доставки;
- предельное число сообщений в очереди, если в очереди на отправку скапливается более указанного числа сообщений, MTA пытается использовать другой маршрут доставки.
При использовании протокола TCP/IP существует возможность установить номер порта, отличный от того, что указан в RFC1006. Эта возможность введена для совместимости с существующими системами X.400, в которых отклонение от стандарта не является редкостью. Для смены порта следует в реестре Windows NT в точке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeMTA\Parameters добавить ключ RFC1006 Port Number, имеющий тип двойное слово (DWORD), и указать требуемое значение.
Дополнительные замечания касаются применения формата текстовых вложений. В наборе рекомендаций X.400 для передачи набора символов кириллицы предусмотрены два стандарта: T.52, относящийся к стандарту 1984 года, и ISO 8859-5, относящийся к стандарту 1988 года. Первый стандарт поддерживается в основном только российским отделением фирмы Global One (бывший SPRINT Russia). Поддержка второго в существующих системах в данный момент не обеспечена. В пределах России используются не поддерживаемые Exchange нестандартные форматы, предающие текст в кодировках 866 (MS-DOS) и 1251 (Windows) в сообщениях, помеченных как IA5 или T.61 (Teletext). Стандартное определение IA5 и T.61 позволяет передавать с их помощью только текст в кодировке US-ASCII. Для обеспечения взаимодействия Exchange с такими системами требуется модификация кодовых таблиц операционной системы и внутренних таблиц трансляции MTA. Поддержка транслятора ISO 8859-5 ожидается в ближайшем будущем.