Nuevo transporte y funcionalidad de enrutamiento

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-14

La funcionalidad de transporte y enrutamiento de Microsoft Exchange Server 2007 se ha revisado por completo desde Exchange Server 2003. La funcionalidad de transporte básica ha cambiado. Sin embargo, las dos pueden coexistir fácilmente si ejecuta más de una versión de Exchange. En este tema se explican algunos de los cambios más significativos en la arquitectura de transporte y enrutamiento de Exchange.

funciones de servidor de transporte

Exchange 2007 introduce un modelo de administración basado en funciones. Dependiendo de los requisitos de su organización, puede implementar las funciones de servidor en hardware independiente. Además, las funciones se pueden combinar en el hardware. La funcionalidad de transporte y enrutamiento de Exchange 2007 se proporciona por medio de la función del servidor Transporte de concentradores y la función del servidor Transporte perimetral.

Función del servidor Transporte de concentradores La función del servidor Transporte de concentradores proporciona el transporte de mensajes de un lugar a otro de la organización. El servidor de transporte de concentradores se encarga de todos los mensajes que se envían y se reciben en una organización de Exchange 2007. De esta manera, se asegura de que ningún mensaje omita las reglas de transporte y las directivas de registro en diario que permiten cumplir las directivas corporativas y regulatorias. Para obtener más información acerca de la función del servidor Transporte de concentradores, consulte Función de servidor de transporte de concentradores: introducción.

Función del servidor Transporte perimetral El servidor de transporte perimetral se implementa en la red perimetral de la organización como un servidor autónomo o como miembro de un dominio perimetral. Diseñado para reducir al mínimo la superficie de ataque, el servidor de transporte perimetral se encarga de todo el flujo de correo de Internet. Además de realizar la retransmisión de Protocolo simple de transferencia de correo (SMTP) y servicios de host inteligente para la organización de Exchange, el servidor de transporte perimetral proporciona capas adicionales de protección de mensajes por medio de agentes que realizan el procesamiento contra correo electrónico no deseado y antivirus.

El equipo que tenga instalada la función del servidor Transporte perimetral no suele tener acceso al servicio de directorio de Active Directory. El servidor de transporte perimetral almacena toda la información de configuración y destinatarios en el servicio de directorio Active Directory Application Mode (ADAM). Para llevar a cabo la búsqueda de destinatarios y las tareas de agregación de listas seguras, el servidor de transporte perimetral requiere los datos que residen en Active Directory. Puede suscribir un servidor de transporte perimetral a un sitio de Active Directory para permitir que los servidores de transporte de concentradores de ese sitio sincronicen los datos de destinatarios y configuración de Active Directory con la instancia de ADAM que está en el servidor de transporte perimetral. El servicio EdgeSync que se ejecuta en los servidores de transporte de concentradores establece la replicación unidireccional y copia la información de destinatarios que el servidor de transporte perimetral necesita para realizar búsquedas de destinatarios y agregaciones de listas seguras. También se replica la información de configuración que necesita el servidor de transporte perimetral para configurar los conectores de envío que establecen el flujo de correo entre Internet y la organización de Exchange. EdgeSync realiza actualizaciones programadas para que la información de ADAM se mantenga actualizada. Para obtener más información acerca de la función del servidor Transporte perimetral, consulte Función de servidor Transporte de bordes: Información general.

Nueva pila de transporte SMTP

En Exchange 2007, el servicio de transporte de Microsoft Exchange (MSExchangeTransport.exe) proporciona el protocolo SMTP. En versiones anteriores de Exchange, el servicio del protocolo SMTP lo proporcionaba Internet Information Services (IIS). La pila SMTP es la infraestructura básica de Exchange. Sin ella, no podrá enviar ni recibir mensajes de correo electrónico. Exchange 2007 proporciona un transporte estable que mitiga los riesgos para la seguridad más habituales. Al volver a escribir la pila de transporte en código administrado y ejecutarse como cuenta del servicio de red, hemos reducido los riesgos asociados a los ataques de denegación de servicio. Esta nueva pila de transporte SMTP es una parte requerida de Exchange. Esto elimina la dependencia de IIS y reduce el trabajo necesario para ayudar a proteger un servidor para la implementación de la red perimetral.

El servicio de transporte de Microsoft Exchange controla todos los componentes del procesamiento de mensajes, desde SMTP IN a SMTP OUT. Se desencadena una serie de agentes de recepción SMTP configurables en diversos eventos SMTP. El servicio de transporte de Microsoft Exchange permite que estos agentes procesen mensajes a medida que pasan a través del transporte SMTP para realizar tareas contra correo electrónico no deseado y antivirus, entre otras, antes de enviar mensajes al categorizador. Durante la categorización, se produce la resolución de nombres, la resolución de enrutamiento y la conversión de contenido. En este punto del canal de transporte, se desencadenan agentes adicionales. Estos agentes proporcionan las funciones de directiva de transporte y conformidad que permiten al administrador determinar cómo se trata y archiva un mensaje.

Topología de enrutamiento basada en sitios de Active Directory

Exchange 2007 utiliza la topología de sitios de Active Directory para determinar cómo se transportan los mensajes en la organización. En esta sección, se describen los cambios relacionados con Active Directory.

Vínculos de sitios IP y sitios de Active Directory Exchange 2007 se beneficia de la topología de sitios de Active Directory actual para eliminar la necesidad de definir otra topología de enrutamiento de Exchange. Los vínculos de sitios IP de Active Directory y los costos asociados a ellos se usan para calcular la ruta de menor costo entre los servidores de transporte de concentradores en diferentes sitios de Active Directory. Cada sitio de Active Directory que contiene uno o varios servidores de buzones de Exchange 2007 también debe tener al menos un servidor de transporte de concentradores. El servidor de transporte de concentradores utiliza el servicio de topología de Active Directory para recuperar la información de configuración de la organización de Exchange y calcular un conector de envío implícito interno de la organización que se usa para transportar mensajes de un sitio a otro. Esta topología sólo se actualiza cuando se producen cambios en la configuración. El resultado es una reducción del tráfico relacionado con Exchange.

Sin estado de vínculos A diferencia de las versiones anteriores de Exchange, Exchange 2007 no utiliza una tabla de enrutamiento de estado de vínculos y no intenta calcular una ruta alternativa cuando una conexión no está disponible. Esto elimina la comunicación de estado de vínculo entre los servidores de Exchange y crea una topología de enrutamiento más determinista.

Retransmisión directa   Exchange 2007 utiliza la infraestructura de red subyacente para transportar un mensaje. En la organización de Exchange 2007, los mensajes se retransmiten directamente desde el servidor de origen al servidor de destino, lo que reduce el número de saltos que da un mensaje durante la entrega. Cuando se produce la resolución de enrutamiento, se resuelve el nombre y la dirección IP del servidor de destino. Si existen varios vínculos de sitios IP entre el origen y el destino, se usa el cálculo de la ruta para determinar el punto óptimo de la bifurcación de mensajes y el punto en el que colocar los mensajes en cola en caso de que la entrega no se realice correctamente. Con la retransmisión directa, los servidores de transporte de concentradores no procesan los mensajes.

Sitios de concentrador Para los administradores que necesiten tener más control sobre el enrutamiento de Exchange, hemos incluido funciones que le permiten modificar el comportamiento de retransmisión directa predeterminado. Puede especificar que un sitio de Active Directory sea un sitio de concentrador. Un sitio de concentrador es un sitio de Active Directory a través del cual se obliga a pasar a todos los mensajes que se van a retransmitir a través de servidores de transporte de concentradores. El sitio de concentrador debe encontrarse en la ruta de menor costo entre los servidores de origen y de destino. Esta configuración es especialmente útil para los entornos de red que tienen firewalls entre sitios que pueden impedir que la retransmisión directa se realice correctamente.

Costo de reemplazo de vínculo de sitios   Para disponer de mayor control sobre el comportamiento del enrutamiento de mensajes, puede asignar un costo específico de Exchange a vínculos de sitios IP de Active Directory. De manera predeterminada, Exchange calcula la ruta de menor costo entre los sitios de Active Directory utilizando los costos asignados a esos vínculos con el propósito de determinar la topología de replicación de Active Directory. Si estos costos no proporcionan el comportamiento de enrutamiento de Exchange óptimo, puede usar cmdlets del Shell de administración de Exchange para definir un valor específico de Exchange para el vínculo de sitio IP.

Cola en punto de error En las versiones anteriores de Exchange, cuando un servidor de destino era inalcanzable, el estado de conector desconectado se propagaba por toda la organización de Exchange por medio de actualizaciones de estados de vínculos y se calculaba una ruta alternativa. En Exchange 2007, cuando no se puede retransmitir un mensaje directamente al servidor de destino debido a problemas en al red, no se calcula ninguna ruta alternativa. El mensaje se pone en la cola de un servidor de transporte de concentradores en el sitio conectado más cercano al punto de error. Con la ruta de menor costo calculada al inicio, se realiza una copia de seguridad de la entrega del mensaje en la ruta de los sitios intermedios hasta que se logre realizar la entrega en un servidor de transporte de concentradores. Una vez resuelto el problema de la red o cuando la tabla de enrutamiento se actualice con los cambios de configuración, la entrega del mensaje continúa en el sitio de destino. Este comportamiento ayuda a los administradores a determinar mejor el origen de los problemas de la red.

Despliegue retrasado   Un mensaje enviado a más de un destinatario se debe bifurcar o dividir, para entregarlo en más de un destino. Exchange 2007 retrasa esta bifurcación hasta que llega a un cruce de rutas. Al retrasar la bifurcación del mensaje, se reduce el consumo de ancho de banda.

Conectores SMTP

Exchange 2007 necesita conectores para enviar y recibir mensajes de correo electrónico. No es necesario configurar los conectores para enviar y recibir mensajes de correo electrónico internamente. Los conectores entre los servidores de transporte de concentradores de la organización están implícitos y se calculan con la información de vínculos de sitios IP que se almacena en Active Directory. Para enviar y recibir un mensaje de correo electrónico fuera de la organización de Exchange, se necesitan conectores de envío y conectores de recepción.

Cuando se instala la función del servidor Transporte de concentradores o la función del servidor Transporte perimetral, se crean conectores de recepción predeterminados. A menos que desee dedicar un conector de recepción a un espacio de dominio específico, no se necesita ninguna configuración adicional del conector de recepción. Los conectores de envío no se crean automáticamente en una instalación predeterminada desde el servidor de transporte de concentradores al servidor de transporte perimetral, desde el servidor de transporte perimetral al servidor de transporte de concentradores y desde el servidor de transporte perimetral a Internet. Puede crear manualmente estos conectores de envío o puede suscribir un servidor de transporte perimetral a un sitio de Active Directory. Cuando un servidor de transporte perimetral está suscrito a un sitio de Active Directory, los siguientes conectores se crean mediante el servicio Microsoft Exchange EdgeSync:

  • Un conector de envío implícito desde los servidores de transporte de concentradores que están en el mismo bosque al servidor de transporte perimetral.

  • Un conector de envío desde el servidor de transporte perimetral a los servidores de transporte de concentradores del sitio de Active Directory al cual está suscrito el servidor de transporte perimetral.

  • Un conector de envío desde el servidor de transporte perimetral a Internet.

Todos los demás conectores los crea explícitamente el administrador. Puede que tenga que crear conectores adicionales si el entorno de mensajería incluye varios bosques, varios sistemas de mensajería o bien desea proporcionar diferentes configuraciones de mensajes predeterminadas para un dominio en particular. Para facilitar la configuración de conectores SMTP para entornos complejos, puede seleccionar un tipo de uso al crear el conector. Este tipo de uso determina los conjuntos de permisos predeterminados que se asignan al conector y concede a esos permisos identificadores de seguridad (SID) bien conocidos.

Nota

Todo conector de recepción que sea responsable de aceptar conexiones de servidores de transporte perimetral u otros servidores de transporte de concentradores debe tener el método de autenticación de Exchange Server asignado. El método de autenticación de Exchange Server es el método de autenticación predeterminado cuando crea un nuevo conector de recepción que tiene el tipo de uso Interno.

Administración de dominios remotos

Los dominios remotos son cualquier dominio SMTP externo a la organización de Exchange. Al configurar entradas de dominios remotos, puede administrar globalmente la configuración de mensajes de fuera de la oficina y la configuración del formato de mensajes por dominio. La configuración de dominios remotos ya existe en Exchange Server 2003, en la subcarpeta Formato de los mensajes de Internet de la carpeta Configuración global del administrador del sistema de Exchange. En Exchange 2007, puede suprimir las notificaciones de reenvío de reuniones, además de la configuración actual que habilita o deshabilita respuestas automáticas, reenvíos e informes de entrega o no entrega, además de controlar el formato de los mensajes. La configuración de dominio remoto también le permite controlar si los mensajes de fuera de la oficina se envían a dominios remotos y qué tipos de mensajes de fuera de la oficina se envían a esos dominios remotos. En Exchange 2003 y Microsoft Office Outlook 2003, sólo se puede configurar un tipo de mensaje de fuera de la oficina. Al usar Exchange 2007 y Outlook 2007, puede usar mensajes de fuera de la oficina internos y externos.

Administración de dominios aceptados

Los dominios aceptados le ayudan a configurar fácilmente dominios con autorización y los dominios que permita retransmitir a través del sistema de Exchange. Un dominio aceptado es cualquier espacio de nombres SMTP para el cual la organización de Exchange envía o recibe mensajes de correo electrónico. Los dominios aceptados incluyen esos dominios sobre los cuales la organización de Exchange tiene autorización. Una organización de Exchange tiene autorización cuando se encarga de la entrega de correo de los destinatarios en el dominio aceptado. Los dominios aceptados también incluyen dominios para los cuales la organización de Exchange recibe correo y, a continuación, lo retransmite a un servidor de correo electrónico que se encuentra fuera del bosque de Active Directory para entregárselo al destinatario. Un dominio aceptado se puede configurar como un dominio de retransmisión interna. En este caso, los mensajes primero los recibe y procesa el servidor de transporte perimetral y, a continuación, se retransmiten a los servidores de transporte de concentradores. Los servidores de transporte de concentradores a continuación procesan los mensajes y los retransmiten al dominio de destino. También puede configurar un dominio de retransmisión externo. En este caso, los mensajes se reciben y procesan en el servidor de transporte perimetral y, a continuación, se retransmiten al sistema de correo electrónico del dominio de destino.

Información adicional

Para obtener más información, consulte los siguientes temas: