Szervezési egységek

Az X.400 szervezési egységeket definiál (management domains), amelyek segítségével egy, a világot átfogó MHS rendszer alakítható ki. Ezek a szervezési egységek a kővetkezők:

- Adminisztrációs Szervezési Egység (Administration Management Domain ADMD) - a CCITT-vel kapcsolatos adminisztrációs feladatok ellátására - Saját Szervezési Egység (Private Management Domain PRMD) - szervezetek, intézmények saját X.400-as rendszerét foglalja magába.

A PRMD-k bizonyos értelemben alárendeltek az ADMD-knek, mivel nem kapcsolhatnak össze különböző ADMD-ket. Az ADMD-k megteremtik a kapcsolatot a PRMD-k között ugyanakkor nemzetközi kapcsolatot is biztosítanak. Az ADMD-k felelnek a hozzájuk csatlakoztatott PRMD-kért például az üzenetek helyes formájáért, a PRMD üzemeléséért stb.

1.6 Címzési mód

Az X.400-ban a különböző felhasználók az UA O/R nevével címezhetők meg. Az O/R név tulajdonképpen attribútum típusok és attribútum értékek összessége. Az attribútum típusokat olyan módon kell összeválogatni, hogy egyértelműen meghatározza az UA helyét az MHS-en belül. Tehát az O/R név utal az MHS architektúrájára, ugyanakkor egy címet is jelöl. Ez a cím legalább egy ADMD névből, normális esetben egy PRMD névből is, valamint a PRMD-n belüli UA névből tevődik össze.

Az X.400(84)-es szabvány többféle címzési lehetőséget biztosít, ebből a legelterjedtebb az 1-es forma 1-es változata, amely megadja az UA címét:

Attribútum típus Attribútum értéklcirás

Ország név Egy két betűs országkód, az ISO 3166-nak megfelelően

Adminisztrációs egységnév Az ADMD neve, amelyhez az UA csatlakozik [Saját egységnév] A PRMD neve, amelyhez az UA csatlakozik [Szervezeti név] A szervezet neve

[Személynév] Az UA által képviselt személy neve

[Egységdefiniált attribútumok] Tetszőleges célokra használható, amelyek nem fémek bele a fent definiált attribútumokba.

A fenti attribútumok közül a szögletes zárójelben levők teszőlegesek, de közülük legalább egynek szerepelnie kell.

1.7 Az X.400(84) hiányosságai

Az X.400-nak két változata van az X.400(84) és az X.400(88). Az utóbbi egy módosított változata az X.400(84)-nek. Az X.400(88)-as az X.400(84)-es változat következő hiányosságai miatt alakult ki:

- csoportos kommunikáció lehetősége - biztonsági szolgáltatások

- az MTS memóriakorlátai - az egyedülálló UA-k esetében

Az X.400(84)-es szabványon alapuló rendszerek hiányosságai szükségessé tették a régi szabvány módosítását, így alakult ki az X.400(88).

2. Milyen az X.400(88) ?

2.1 AzX.400(88) működési modellje

Az X.400(88)-as modellben az MHS egy objektumnak tekinthető, amely egyéb objektumokat tartalmaz. Az MTS az az objektum az MHS-en belül, amely az MHS szolgáltatásokat nyújtja, a többi objektum pedig felhasználja ezeket a szolgáltatásokat. így az MTS a szolgáltató szerepét tölti be, a többi MHS objektum pedig felhasználóként szerepel.

Az X.400(88)-ban szereplő új objektumok a következők:

- hozzáférési egység AU (Access Unit) - gateway a telex és teletex szolgáltatások felé

- fizikai kézbesítő hozzáférési egység PDAU (Physical Delivery Access Unit) - gateway a telex és teletex szolgáltatások felé

- üzenet tároló MS (Message Store) - később

Az X.400(88)-as modellben az UA, MS, AU, PDAU és az MTA tulajdonképpen egy-egy felhasználó processz az OSI modellnek megfelelően. Ezek között a processzek a következő protokollok segítségével kommunikálnak egymással:

- MS hozzáférési protokoll (P7) - az UA-nak az MS-hez való hozzáférési protokollja. Minden esetben az UA a kapcsolatteremtés kezdeményezője.

- MTS hozzáférési protokoll (P3) - az MS-nek és az UA-nak az MTS-hez való hozzáférési protokollja. Az MS és az UA felhasználói szerepet tölt be, a kapcsolatteremtést mind az MTS, mind az MS, mind pedig az UA kezdeményezheti.

- MTS továbbító protokoll (Pl) - az MTA-k közötti kommunikációt bonyolítja. A kapcsolatteremtés a két MTA között szimmetrikus.

A P7-es protokoll az X.400(84)-es modellben nem definiált, a P3-as protokollt csak szűk körben implementálták, ezért a P l protokoll az, amely az új szabványra épült rendszerek kompatibilitását biztosítja az előző rendszerekkel.

2.1.1 Az üzenettároló (Message Store - MS)

Az X.400(84)-es modellnél felmerült az üzenettárolás problémája az egyedülálló UA-k esetében, mikor ezek nem működnek nem tudnak üzenetet átvenni. Ezeket az üzeneteket valahol tárolni kell, tárkapacitás hiánya miatt üzenetek veszhetnek el. Az üzenettároló (MS) segítségével tulajdonképpen ezt a problémát küszöbölték ki. Az üzenettároló és az UA a P7-es ( Message Store Access Protocol ) protokoll segítségével kommunikálnak. Ez a protokoll az MS lekérdezését, valamint az üzenetküldést teszi lehetővé. Az X.400(84)-ben szereplő P3-as protokoll segítségével is kommunikálhatunk az MS-el, ez az MTA és MS közötti kommunikációt valósítja meg.

2.1.2 Név és címformátum

Az X.400 címzési módja csak akkor válhat felhasználóbaráttá, ha egy általános telefonkönyvrendszerre épül, amelyben a felhasználók teljes címe megtalálható.

Az X.400(88)-as modell meghatározza az MHS és a telefonkönyvrendszer kapcsolatát, amelyben az O/R név lehet egy hagyományos O/R cím (ami az X.400(84)-ben O/R név volt) vagy pedig egy telefonkönyvbeli név.

Az új O/R címnek 4 formája lehetséges:

- azonosító - egy szervezeten belüli azonosítóra utal - szám - az UA számát jelenti

- levél - a levelezésben alkalmazott cím - terminál szám - egy hálózati cim

2. 2 Szétosztás! listák (Distribution Lists - DL)

Egy üzenetnek egy felhasználócsoporthoz való eljuttatását a szétosztási listák teszik lehetővé. Az X.400(88)-as modellben ez a lehetőség már adott. A DL-ek jól meghatározott felhasználókból álló listák amelyek lehetőséget nyújtanak arra, hogy egy megcímzés segítségével ugyanaz az üzenet a szétosztási lista minden egyes tagjához eljusson. Csak bizonyos felhasználók jogosultak egy szétosztási lista használatára, és minden egyes szétosztási listának van egy tulajdonosa, aki gondoskodik a lista megfelelő karbantartásáról.

2.3 Adatbiztonság

Az X.400(84)-nek egyik hátránya az adatbiztonság hiánya. Az X.400(88)-as szabvány már egy biztonságos üzenetközvetítő rendszert definiál, amely többféle biztonsági szolgáltatást nyújt a különböző biztonsági elemek segítségével.

Az X.400(88) biztonsági elemei két csoportba oszthatók:

- a kapcsolatok védelme - az egyes üzenetek védelme

Magának az X.400-as rendszer védelmének a kialakítása tulajdonképpen az üzemeltető feladata.

3. Az X.400(84)-es és az X.400(88)-as rendszerek együttműködése

Az MHS(88) olyan szolgáltatási elemeket tartalmaz, amelyek az X.400(84)-ben nincsenek jelen. Az együttműködés szempontjából tehát igen fontos, hogy mi történik ezekkel az elemekkel, ha egy üzenet az MHS(88)-ból átkerül egy X.400(84)-es MTA-ba.

Az MHS(88)-ból az X.400(84)-be való üzenetküldés során az üzenet leépitödik, vagyis azok a szolgáltatáselemek, amelyek az X.400(88)-ban pluszban vannak, elvesznek, ezért nem ajánlatos két MHS(88)-at X.400(84)-es MTA-val összekötni.

Tulajdonképpen a két modell együttműködése megoldható a különböző egységek operátorainak együttműködésével.

4. Az X.400 karakterkészlete

A CCITT-nek az üzenetközvetítésre javasolt karakterkészlete az IA5 (International Alphabet No.5) amelyet a T.50 szabvány határoz meg, illetve a teletex karakterkészlet pedig a T.61-es szabványban meghatározott. Az IA5-ös karakterkészlet 7 bites karakterekből áll. A karaktertáblázat bizonyos helyei üresek, amelyek nemzeti karakterekkel tölthetők ki. A T.61-es szabványban meghatározott karakterkészlet 8 bites, így jóval több lehetőséget nyújt mint a T.50-es.

5. Kapcsolat egyéb hálózatokkal

Az X.400 megalkotásával egy egységes nemzetközi üzenetközvetítő rendszert szerettek volna kialakítani, de ahhoz hogy mindez a valóságban is létrjöjjön az X.400-as rendszereknek gateway-eken keresztül kapcsolódnia kell az eddigi rendszerekhez. Az Internet világhoz való kapcsolódás az RFC 987-es Internet szabvány segítségével valósítható meg, amely megadja a cím illetve protokollkapcsolatot a két rendszer között.

6. Az európai X.400 szolgáltatások

A RARE (Réseaux Associés pour la Recherche Européenne) az az európai szervezet amely, magába foglalja az európai akadémiai hálózatokat, és amelynek célja egy szabványosított európai hálózati infrastruktúra kialakítása. Ugyanakkor kapcsolatot teremt az európai és az Európán kívüli hálózatok között. A RARE egyik fontos feladata egy egységes X.400 alapú európai MHS kialakítása. A RARE-nek 7 munkacsoportja van, a RARE MHS tervezettel az 1-es munkacsoport (WG1) foglakozik. Ugyancsak ennek a munkacsoportnak a feladatai közé tartozik a tagországok segítsége a nemzeti X.400-as rendszerek kialakításában, valamint a kapcsolatok biztosítása a nem X.400 alapú hálózatokkal. A RARE vezetésével kialakult egy MHS tervezöcsoport (project team), amelynek feladata egy európai X.400-as hálózat kialakítása. E hálózat kialakítása érdekében úgy határoztak, hogy minden országban lennie kell egy központi MTA-nak, amely a külfölddel való kapcsolatot bonyolítja, ezt nevezték el WEP-nek (Well-known Entry Point). Ezek egymással az X.25-ÖS hálózaton keresztül kommunikálnak. A RARE MHS szerepét idővel a COSINE (Cooperation for Open Systems Interconnection Networking in Europe) MHS veszi át.

M i az X.500?

dr. Benyó Zoltán MTA-SZTAKI/ASZI

<E-mail: zoli@aszi.sztaki.hu>

1. Bevezetés

Az X.500 (ISO 9594) a CCITT elektronikus telefonkönyv ajánlása. Az elektronikus tele­

fonkönyv a hagyományos telefonkönyv, szaknévsorok, stb. már a jövő század felé mutató megvalósítása. A hagyományos telefonkönyvek gyorsan avulnak, előállításuk drága, bővítésük nehézkes, méretük korlátozott, adataik kisebb-nagyobb régiókból származnak, és csupán előfizető szerinti keresés lehetséges. A probléma megoldására a Posták Nemzetközi Szervezete egységes szabványt alakított ki, miáltal lehetővé vált egy nemzetközi telefonkönyv szolgáltatás bevezetése. Az elektronikus telefonkönyv X.500 jelű ajánlása szorosan összekapcsolódik az OSI üzenetkezelő rendszerével (Message Handling System, MHS), amelyet X.400 néven is­

merünk.

Az X.500-as ajánlás kidolgozói messzemenően figyelembe vették azt a tényt, hogy egy ilyen - egész világra kiterjedő - rendszer létrehozása és karbantartása különleges követelményeket támaszt. Ennek érdekében az ajánlás hierarchikusan felépített, geográfiailag igen nagy területen szétosztott adatbázisról beszél, amelynek kezelése során még az időszakos inkonzisztencia is megengedett. Az adatbázis egyes országok, nemzetközi szervezetek, multinacionális vállalatok által kezelt része önállóan is képes a meghirdetett szolgáltatások biztosítására, de lehetőséget nyújt a helyi adatokon túl a világméretű rendszer valamennyi adatelemének elérésére is.

Maga az elektronikus telefonkönyv nem tekinthető új elképzelésnek. Több olyan rendszert is ismerünk, amely szűkebb körben hasonló szolgáltatásokat nyújt (Minitel, Videotex). Az IIF közösségben jól ismert ELLA levelező rendszer is rendelkezik ilyen képességgel, amely magán a levelezésen túl talán a legnépszerűbb szolgáltatása.

A /ilágméretű számítógéphálózatok korában azonban szabványos, a hozzáférési jogok szem­

pontjából is egységesen kezelhető telefonkönyv szolgáltatást kellett kialakítani. A világban - elsősorban Európában - már működik az X.500 ajánlásra épülő kísérleti rendszer, amely legutóbbi adataink szerint 30 országot (Európában 23), kb. 2500 intézményt, több mint 830,000 bejegyzést (Európában kb. 280,000) tartalmaz. A rendszer gyors elterjedése az EUREKA program keretében 18 európai ország által támogatott COSINE (Co-operation for Open Systems Inter-connection Networking in Europe) szervezet PARADISE terve eredmé­

nyeinek köszönhető. Ennek keretében több akadémiai és egyetemi kutató szervezet

együttmü-ködösével olyan egységes elvek szerint felépített programrendszert hoztak létre, amely az OSI modellre épülve megvalósítja az X.500-as ajánlást.