Протоколы электронной почты
Электронная почта (E-mail) – один из старейших и наиболее распространённых сетевых сервисов, популярных как в локальных, так и глобальных сетях [2, с. 673-701; 4, с.461-486].
Система электронной почты появилась в 1982 г. как сервис предка Internet сети ARPANET. Эта система значительно отличалась от принятых CCITT рекомендаций серии X.400. Сложность рекомендаций Х.400 и их непродуманность привели к редкому для сетевых технологий случаю, когда инициативная разработка победила международный стандарт. Службы электронной почты, отвечающие Х.400, не нашли широкого применения и представляют скорее научный интерес.
Электронное почтовое сообщение, как и в обычной почте, содержит конверт с необходимой для доставки информацией, заголовка с полезными для автоматизированной обработки адресатом данными и собственно сообщения.
Конверт и заголовок имеют формализованные поля. Наиболее важными из них являются (обязательные для заполнения отправителем поля выделены жирным шрифтом):
То: — адрес (а) получателя (лей) в формате имя_ящика@имя_почтового_сервера
Сс: — (carbon copy) адрес (а) дополнительного (ных) получателя (лей)
Bcc: — (blind carbon copy) слепой (ые) адрес (а) получателя (лей), о которых другим не сообщается
From: — адрес автора письма (кому можно отвечать)
Sender: — адрес отправителя письма
Received: — поле, куда при прохождении каждого узла добавляется имя узла, дата и время приёма
Return-Path: — имена узлов на пути письма
Date: — дата и время отправки письма
Reply-to: — адрес, куда надо ответить
Message-id: — уникальный идентификатор письма (для ссылок)
In-Reply-id: — идентификатор письма, на которое даётся ответ
Subject: — тема письма
Предусматривается возможность введения автором письма собственного поля, которое должно начинаться с Х
Тело сообщения представляет собой набор строк из не более, чем 1000 (рекомендуется до 78) ASCII (American Standard Code for Information Interchange) знаков, т. е. 7-и битных чисел, представляющих буквы латинского алфавита, знаки препинания и цифры (популярным для такого представления является термин «кодировка»). Символы национальных кодировок (например, знаков кириллицы), двоичные файлы (например, с аудио, или видео информацией) и др. отображаются в соответствии с соглашением MIME (Multipurpose Internet Mail Extension – многоцелевые расширения электронной почты в Интернете), которое предусматривают поле с указанием способа кодировки (например, Base64 – см. параграф 3.5.2).
Базовым методом обеспечения конфиденциальности электронной почты является её криптографическая защита. Наиболее популярная система именуется PGP (Pretty Good Privacy — достаточно хорошая конфиденциальность). Эта система предложена Филом Циммерманом (Phil Zimmerman) и предусматривает использование нескольких алгоритмов шифрования (RSA, IDEA, MD5).
Другая система носит название PEM (Privacy Enhanced Mail – почта повышенной секретности) и отличается от PGP необходимостью связи с центрами сертификации ключей, меньшей степенью защиты (для кодирования данных в системе PGP используется ключи длинной 128 бит, а в системе PEM – только 56 бит), но полным соответствием рекомендациям ITU-T (Х.400 и Х.509).
Протоколы электронной почты характеризуются значительным разнообразием от фирменных, пригодных в программных продуктах конкретных фирм-производителей, до общепризнанных. Речь идёт о протоколах именно систем электронной почты, а не о распространённых системах эмуляции почтовых служб на базе протокола НТТР (см., например, www. mail. ru).
Среди почтовых протоколов можно выделить:
SMTP (Simple Mail Transfer Protocol – простой протокол электронной почты) – протокол, используемый для обмена почтой между узлами и отправки писем от клиента к почтовому серверу. По умолчанию протокол использует 25 порт.
РОР3 (Post Office Protocol v.3 –протокол электронной почты версии 3) – протокол для получения почты клиентом. По умолчанию протокол использует 110 порт.
IMAP v4 (Internet Message Access Protocol v.4 –протокол интерактивного доступа к электронной почте версии 4) – протокол, аналогичный РОР3, но позволяющий клиенту хранить и обрабатывать почту на самом почтовом сервере. По умолчанию протокол использует 585 порт
Протокол SMNP
Протокол SNMP (Simple Network Management Protocol – простой протокол сетевого управления) первоначально разрабатывался для управления маршрутизаторов, но затем был расширен на любые сетевые устройства (по умолчанию порты 161/162). В настоящее время актуальна версия 2 протокола (1999 г.) [1, с. 791-805; 2, с.660-672].
Протокол построен по принципу клиент — сервер (на управляемом сетевом устройстве должна быть запущена программа клиента) и включает в себя протокол управления (взаимодействие управляемого и управляющего узлов), язык ASN.1 (Abstract Syntax Notation v.1 — абстрактная синтаксическая нотация версии 1) описания модели управления и собственно модель управления MIB (Management Information Base — база управляющей информации). Распространению протокола мешает его низкая защищённость и ориентация на использование протокола UDP, приводящего к возможной потере сообщенийDNS
Задача разрешения имен подразумевает определение IP адреса узла по его символьному имени и определение символьного имени по заданному IP адресу.
Исторически первый, но до сих пор действующий механизм разрешения имен связан с прямым заданием таблицы соответствия символьных имён и IP адресов в файле hosts/lmhosts (первый файл используют UNIX/Linux и некоторые др. операционные системы (ОС), а второй – ОС фирмы Microsoft). Оба файла текстовые и их форматы и ключи можно найти в MS Windows в одноимённых файлах с расширением. sam (sample – образец). Очевидно, для сколько-нибудь крупной сети решить задачу таким образом полностью не представляется возможным, хотя запись в эти файлы сведений об основных серверах, маршрутизаторах, шлюзах и пр. весьма эффективна для ускорения старта компьютера в сетевом окружении.
Другой, достаточно популярный способ разрешения имён связан с использованием NetBIOS (Network Basic Input/Output System) поверх TCP/IP [3, с. 415-444, 634-637]. Эта система была разработана совместными усилиями Microsoft и IBM в 80-е годы как сетевой сервис ввода/вывода для операционной системы Windows. Позже, для реализации доступа пользователей к ресурсам сети был разработан протокол NetBEUI (NetBIOS Extended User Interface – расширенный пользовательский интерфейс NetBIOS) как основной сетевой протокол в ОС Windows for Workgroups и NT. Наконец, с повсеместным распространением стека TCP/IP компания Microsoft была вынуждена выпустить реализацию NetBIOS, использующую протокол IP для передачи необходимых данных (NetBIOS поверх TCP/IP). До сих пор продолжается поддержка NetBIOS в ОС Windows 2000/NT/XP, правда уже не как основного механизма доступа к ресурсам сети. NetBIOS целесообразно использовать в небольших, одноранговых сетях.
Изначально, каждый узел в сети с NetBIOS имеет символьное имя (до 15 знаков) с идентификатором ресурса (16-ый знак), который указывает на роль узла (файловый сервер, принт-сервер, рабочая станция и пр.). «Чистый» NetBIOS применим только для небольших сетей и считается «немаршрутизируемым», т. к. –
система имён не позволяет идентифицировать сеть
широко используются широковещательные запросы для получения и обновления сведений об узлах сети (большинство маршрутизаторов широковещательные запросы не пропускают)
Для устранения указанных недостатков компания Microsoft предложила службу WINS (Windows Internet Name Service – служба Windows имен Internet) на базе серверов имен NetBIOS. Следует отметить, что несмотря на упоминание сети Internet, WINS не применяется в этой глобальной сети.
Первый недостаток NetBIOS устраняется в WINS тем, что вводится групповое имя для сети, а второй – тем, что запросы при разрешении имён обращены к конкретным серверам WINS. Неустойчивость в работе службы, трудности администрирования и затруднительность использования в глобальной сети Internet, к настоящему моменту заставили компанию Microsoft перейти к полноценной поддержке DNS.
DNS (Domain Name System – доменная система имён) реализуется с помощью одноименного прикладного протокола, использующего по умолчанию 53 порт [4, с. 305-422; 3, с. 669-717; 2, с. 651-660; 1, с.511-517]. Система DNS была разработана в рамках ОС UNIX и соответствующая служба, использующая DNS, имеет ту же аббревиатуру, но расшифровывается как Domain Name Service.
Имена в DNS строятся по иерархическому принципу в виде перевёрнутого дерева. Домены верхнего уровня (корневые) делятся по профессиональному принципу (. com — коммерческие,. gov — государственные,. net — сетевые и пр. узлы) или по национальному (. ru — русские,. fi — финские,. fr — французские и т. д.). ОС UNIX разрабатывалась в США и, само собой считалось, что все узлы находятся там же. Сейчас можно встретить двойные имена доменов, например,. com. tw – коммерческие тайваньские.
В свою очередь, каждый домен содержит поддомен, имя которого добавляется слева и отделяется точкой, и т. д. Заканчивается запись добавлением слева имени узла. Имя каждого домена, поддомена или узла не должно превышать 63 символа, а полное имя – 255 символов. Для обозначения имён традиционно используется латинский алфавит, цифры и тире (знак _ недопустим), но, в принципе, можно зарегистрировать домен с именем на кириллице, но смысл этого проблематичен.
Данные об именах зарегистрированных в любом домене поддоменов/узлов и их IP адресах хранятся в двух таблицах на DNS-серверах, где также имеется имя и адрес вышележащего домена. По первой таблице для заданного символьного имени определяется цифровой адрес (прямое преобразование и, соответственно, т. н. «прямая зона»), а по второй — по заданному адресу находится символьное имя (обратное преобразование и «обратная зона»).
Для повышения надёжности в каждом домене должно быть не менее 2-х серверов (primary — первичного и secondary — резервного), причём физически эти серверы должны находиться в разных сетях и могут располагаться не в тех доменах, имена узлов которых они содержат.
Корневой домен поддерживают свыше 10 DNS серверов, IP адреса и имена которых «зашиты» в сетевые ОС. Регистрацию новых имён и выделение соответствующих IP адресов производит владелец домена. Например, регистрацию в домене. ru производит РосНИИРОС, где регистрация имени и получение IP адреса обойдётся приблизительно в 50$, а годовая поддержка адреса – в 10$.Все изменения в таблице имен производятся на первичном DNS сервере, резервные серверы только обновляют свои записи по записям первичного сервера. Репликация (обновление) зоны производится с помощью надёжного протокола TCP, в то время, как для DNS запросов клиентов, применяется протокол UDP. Для ускорения процесса разрешения имени и уменьшения трафика в сети иногда устанавливают так называемые кэш-серверы DNS, которые записывают часто используемые имена и адреса.Режим работы DNS сервера может быть рекурсивным и не рекурсивным. В случае рекурсивного режима при невозможности разрешить DNS запрос этот запрос транслируется специально заданному другому DNS серверу (форвардеру – forfarders), который затем возвращает полученный ответ. При не рекурсивном режиме — в отсутствии информации о запрашиваемом узле производится обращение к корневым DNS серверам, а от них вниз по цепочке до получения ответа.
NAT
NAT (Network Address Translation — трансляция сетевых адресов) реализует преобразование (подмену) IP адресов локальных сетей во внешние IP адреса глобальной сети Internet [1, с. 601-607; 3, с.898-900; 8, 473]. Необходимость такого преобразования следует из соглашения об использовании части IP адресов только в локальных сетях (см. п. 3.2), по которому маршрутизаторы глобальной сети уничтожают пакеты с этими адресами.
NAT действует на сетевом и частично на транспортном уровнях, обеспечивая преобразование в IP пакетах адресов узлов локальной сети во внешний адрес. Преобразование производится путём замены адреса внутреннего узла на внешним адрес. Заменяемые адреса запоминаются в таблице, с помощью которой производится обратная замена при получении ответного пакета. Следует отметить, что для устранения возможной неразличимости преобразуется не только IP адрес, но и с помощью PAT (Port Address Translation) номер порта.
Кроме преобразования адресов NAT позволяет уменьшить потребность в IP адресах для глобальных сетей, т. к. все пользователи локальной сети могут получать доступ к ресурсам глобальной сети через один внешний адрес.
NAT — не единственный способ отправки пакетов из локальной сети в глобальную, альтернативой трансляции адресов является использование сервера-посредника.
Proxy сервер
Proxy сервер (сервер посредник) выступает как посредник запросов протоколов прикладного уровня. [3, с. 905-907].
Узлы внутренней локальной сети направляют свои запросы к Proxy серверу, а он, в свою очередь, или отвечает содержимым из своей кэш памяти, либо запрашивает требуемый ресурс и ответ переправляет внутреннему узлу. Решение принимается после определения наличия в кэш памяти Proxy сервера актуальной версии запрашиваемого ресурса (проверяется совпадение времени последнего изменения ресурса на сайте и в кэш памяти). Такой механизм позволяет решать несколько задач:
Уменьшается количество требуемых внешних IP адресов
Предоставляется возможность закрытия нежелательных ресурсов Internet
Уменьшается трафик
Каждый прикладной протокол требуется в Proxy сервере самостоятельной поддержки, причём некоторые прикладные протоколы (например, мультимедийные) не поддерживаются такими Proxy.
Схема работы Proxy сервера представлена на рисунке 4.3.1.
Рис. 4.3.1. Схема работы Proxy сервера
В последнее время стали популярными не требующие настроек в браузере «транслирующие» Proxy серверы, использующие NAT и создающие у пользователя иллюзию «прямой» работы в сети Internet. Для клиента отказ такого сервера практически не отличим от недоступности ресурса (ICMP пакеты, например, от утилиты ping, благополучно достигают узла назначения, а http/ftp/… запросы — «утыкается» в неработающий Proxy).
WEB публикации
В настоящее время существует достаточное количество серверных программных продуктов для представления информационный ресурсов по протоколу http, или Web (WWW) публикаций. Остановился на трёх наиболее популярных в России.
Apache – один из старейших свободно распространяемых Web серверов для Unix/Linux систем (существуют и коммерческие версии Apach, например, для Windows систем (IBM) и др.)
Название сервера связывают с многочисленными «заплатками» (patch) первых версий программы, что и привело к обозначению сервера как «сервера из патчей».
Основные функции Web сервера:
Аутентификация клиентов (если это необходимо)
Обработка запросов клиентов (количество одновременно обрабатываемых запросов задаётся специальным параметром и определяется мощностью сервера)
Автоматическая очистка устаревших соединений
IIS (Internet Information Services) –Web сервер для Windows NT/2K/03 систем фирмы Microsoft. Актуальная, 6-я версия IIS входит в состав MS Windows 2003 Server.
Особенности IIS v.6.0 –
Поддержка http версии 1.1 (поддержка передачи со сжатием данных — http compression и аутентификация с использованием MD5)
Реализация механизма Web DAV (Distributed And Versioning) – редактирование содержимого сайта по http
Поддержка SMTP для совместного развёртывания почтового сервера
Поддержка NNTP (Network News Transfer Protocol) для совместного развёртывания сервера новостей
Поддержка FTP для развёртывания личного ftp сервера клиента в пределах его каталога
Установка PICS (Parental Internet Content Selection) рейтинга – самоценки содержимого сайта на подобие принятой в США классификации кинофильмов.
Поддержка SSL v.3.0 и SGC (Server-Gated Cryptography) для 128 битного шифрования шлюзовых функций и выбора алгоритмов шифрования.
Защита ASP (Active Server Pages) – фирменного механизма Microsoft для динамического формирования ответа на запрос клиента. В ранних версиях этот механизм снижал защиту сервера, т. к. ряд операций выполнялся с правами администратора. Версия с улучшенной защитой получила название ASP. Net ограничивает права при выполнении потенциально опасных операций.
Поддержка до 64 Гбайт дискового пространства
Совершенствование мер защиты
Ограничение очередей запросов
Контроль «зависших» соединений
Ограничение полосы (скорости) обмена
Остановка гиперактивных процессов
NetWare Enterprise Web Server –Web сервер для NetWare систем фирмы Novell. Актуальная версия поставляется с Novell NetWare 6.0/6.5 и может быть развёрнута совместно с предлагаемым Apache Web Server (для любителей Apache).
Особенности Enterprise Web Server –
Редактирование содержимого страниц через Web браузер
Поддержка различных сред разработки приложений – Perl, JavaScript, NetBasic Scripting
Интеграция с NDS и работа через SSL для усиления защиты
Мультимедийные службы
IP-телефония, Internet-вещание (-радио), конференции – далеко неполный перечень популярных мультимедийных сетевых служб и приложений [7, с. 45-66].
Первые опыты передачи голоса по сети Internet относятся к 1983 г. (Кембридж, Массачусетский университет, США), а выпуск коммерческого оборудования фирмой Vocal Tec (Израиль)– к 1995 г.
Мультимедийные службы предъявляют ряд дополнительных требований при организации соединения. Важнейшими из этих требований являются — Непрерывность, так, например, при передаче речи задержка в 150 мс считается допустимой, а в 400 мс — делает переговоры затруднительными.
Допустимость потерь, поскольку человеческие органы чувств (зрение и слух) обладают заметной инерцией и способностью восполнять потери за счет деятельности мозга.
IP multicasting — многоадресность соединения, например, при организации конференций.
Современный взгляд на полный сетевой сервис наиболее ярко отражён в идее мультисервисных NGN сетей (New Generation Network), предоставляющих весь комплекс информационного сервиса от простой электронной почты, до услуг типа «видео по заказу» и видеоконференций.
Один из наиболее масштабных проектов этого направления является TIPHON (Telecommunication & Internet Protocol Harmonization over Networks), который предусматривает предоставление пользователям телефонной связи, в том числе с мобильных терминалов стандарта GSM, обмена факсимильными сообщениями и всех служб сети Internet. Проект разрабатывался ETSI (European Telecommunication Standards Institute) с 1997 по 1999 г. К достижениям проекта можно отнести утверждение представленных в таблице 4.6.1 классов обслуживания.
Характеристика | Класс обслуживания | |||
Высший (4) | Высокий (3) | Средний (2) | Низкий (1) | |
Качество речи (по 5 бальной шкале) | > 4,3 (G.711) | ≈ 4,3 (G.726 32 Кбит/с) | ≈ GSM | Нет |
Среднее время задержки (мс) | < 150 | < 250 | < 350 | < 450 |
Среднее время уст. соединения © | < 3 | < 8 | < 15 | < 20 |
Схема соединений по проекту TIPHON представлена на рисунке 4.6.1.
Рис. 4.6.1. Схема соединений по проекту TIPHON.
К действующим стандартам в области мультимедийных приложений в IP сетях относят протокол H.323, а также протоколы IP телефонии — SIP и MEGACO/H.248.
Н.323
H.323 –один из наиболее популярных протоколов для реализации мультимедийных приложений в IP сетях [7, с. 23-30, с. 131-192].
Протокол относится к т. н. «зонтичный» протоколам, которые охватывают целое направление и оставляют детализацию конкретных решений за уточняющими протоколами. Актуальная, 3-я версия протокола (1999 г.) включает протоколы/алгоритмы кодирования/сжатия видео (Н.261, Н.263) и аудиоинформации (G.711, G.722, G.723, G.728, G.729), мультиплексирования (Н.225.0), управления каналом (Н.245) и передачи данных (Т.120). Помимо протоколов Н.323 в 1996-1999 гг. ITU-T был разработан ряд связанных протоколов для мультимедийных приложений: Н.320 – для телефонных и N-ISDN сетей; Н.321 – для телефонных, широкополосных ISDN сетей, сетей технологии АТМ, локальных вычислительных сетей; Н.322 – для ЛВС с гарантированным качеством обслуживания и Н.324 – для аналоговых каналов телефонной сети общего пользования.
Согласно протоколу Н.323 обслуживание абонентов производится при их подключении к оборудованию зоны. Состав устройств зоны представлен на рисунке 4.6.1.1.
Важнейшим устройством зоны является привратник (Gatekeeper), играющего роль контроллера зоны. Привратник выполняет следующие функции по обслуживанию зоны:
регистрация терминалов при их активизации
контроль доступа абонентов через терминалы
преобразование телефонного номера вызываемого абонента в IP адрес его привратника для установления соединения по IP сети
контроль состояния канала
ретрансляция сигналов управления между терминалами
Шлюз (Gateway) – устройство преобразования формата данных в телефонной или ISDN сети в формат IP сети.
Терминал (Terminal) – оконечное устройство пользователя
Устройство управления конференциями MCU (Multipoint Control Unit) – обеспечивает обмен мультимедийными данными между тремя и более участниками. Организация конференций возможна только посредством относительно дорогих MCU, причём количество участников ограничено их техническими характеристиками. Предусматривается три способа проведения конференций, проиллюстрированных рисунком 4.6.1.2.
Рис. 4.6.1.2. Способы проведения конференций.
При централизованной организации конференций относительно высокие технические требования предъявляются к устройству управления конференциями, что определяет высокую стоимость этого устройства.
При децентрализованной организации требуются дорогие терминалы с высокой стоимостью.
Наконец, при смешенной организации возможен компромисс между характеристиками и стоимостью терминального оборудования и MCU, однако во всех случаях высокая стоимость как самой аппаратуры, так и высокоскоростного доступа к IP cсети препятствует массовому использованию конференций в практике использования сети Internet.
Прокси-сервер протокола Н.323 должен обеспечивать:
подключение терминалов через каналы без обеспечения качества обслуживания (без поддержки протокола RSVP – Resource ReserVation Protocol) путём туннелирования
маршрутизацию трафика Н.323 отдельно от обычного трафика IP сети
функции NAT для терминалов из LAN
защиту доступа к трафику Н.323
Полезным для понимания особенностей протокола Н.323 может служить представленный на рисунке сценарий установления соединения, по которому создание соединения производится с помощью надёжного протокола ТСР, а сами данные передаются на транспортном уровне по протоколу UDP.
На рисунке использованы следующие обозначения:
Setup – запрос на соединение;
Alerting – терминал Б свободен;
Connect – номер порта для Н.245.
RTP (Real-time Transport Protocol) – прикладной протокол IETF (Internet Engineering Task Force) для передачи мультимедийных данных реального времени по IP сети. Для контроля доставки RTP пакетов используется протокол RTCP (Real Time Control Protocol) [7, с. 125-128].
Помимо влияния абсолютной величины задержки при передаче мультимедийной информации важную роль в субъективном восприятии играет непостоянство величины задержки (джиттер). Для борьбы с джиттером по протоколу RTP в мультимедийный поток данных вводятся временные метки, позволяющие вычислить величину задержки и компенсировать их путём определения средней величины и буферизации.
←—————————————————— Слово 32 бита (4-е байта) —————————————————————→ | |||||||||||||||||||||||||||||||
V=2 | P | X | CC | M | PT | SN | |||||||||||||||||||||||||
Timestamp | |||||||||||||||||||||||||||||||
SSRC | |||||||||||||||||||||||||||||||
CSRC … |
В таблице использованы следующие обозначения:
V – версия протокола (2 – текущая версия);
Р – индикатор/маркер использования заполнения (например, для кратности 32 битам поля передаваемых данных);
Х – индикатор использования поля расширения заголовка в экспериментальных версиях RTP;
CC – счётчик отправителей (идентификаторы отправителей находятся за заголовком);
М – индикатор границ потока, например, для видео – конец кадра, для аудио – начало звука после паузы;
РТ – тип и формат данных (например, сами данные, или команда управления RTCP);
SN – порядковый номер пакета (начинается с произвольного числа);
Timestamp – временная метка создания потока по часам отправителя;
SSRC – псевдослучайное число, идентифицирующее источник на время сеанса;
CSRC — список идентификаторов источников от 0 до 15.
UNIX/Linux.
UNIX — одна из первых сетевых операционных систем [6, с. 647-652; 3, с.545-565] 1).
Основные этапные версии развития системы представлены на рис. ↓.
Причинами популярности UNIX являются:
Кросплатформенность2)
Открытость 3)
Логичность 4)
Запрет на разработку компьютерных программ для учредителя Bell Labs — корпорации AT&T заставил передать UNIX для некоммерческого использования в университетские круги, где она непрерывно модернизировалась.
К «этапным» версиям относят:
Базовые версии – System III, V и SVr4 (System V Relies 4)
«Берклеевская» линия BSD (Berkley Software Distribution) с популярной версией Tahoe (BSD 4.3) и общественной группой Reno (Nevada USA), развивающей FreeBSD (версия
BSD 4.4), NetBSD (поддержка IPv6, Firewall и др. сетевые функции) и OpenBSD (криптографическая защита)
Линия для компьютеров Macintosh (Mach, NeXTSTEP, OpenSTEP, MacOS X)
Линия коммерческих5) фирменных продуктов – SunOS, Solaris (Sun Solaris Microsystems Inc.), HP-UX (Hewlett Packard), AIX (IBM)
Linux — развитие Линусом Торвальдсоном (Linus Torvaldson) MINIX — упрощённой версии UNIX. В последние годы широкое распространение получили такие «некоммерческие»6) фирменные продукты, как Red Hat, Debian, Slackware, Coldera и др.
Архитектура UNIX систем содержит 4-е довольно чётко разделённых уровня:
Аппаратный уровень (драйверы устройств, обеспечивающие интерфейс со следующим уровнем)
Уровень ядра, в котором используется всего около 100 системных вызовов и выполняется управление процессами (демонами)
Оболочка, облегчающая терминальный доступ к ядру. Наиболее популярные оболочки – csh (C shell), ksh (Korn Shell) и bash
Уровень программ
Удобство графического представления привело к созданию клиент-серверного графического интерфейса, получившего название X Windows. 7) В последние годы популярность приобрела созданная на базе X Windows графическая среда GNOME 8) содержащая такие Х клиенты, как менеджер дисплея (Display Manager) и менеджер окон (Windows Manager). Менеджер дисплея запускается при загрузке X Windows и отвечает за регистрацию в системе (имена, пароли), загружает пользовательский сценарий и окружение. Менеджер окон служит для работы с
окнами. 9)