电脑技术学习

ISA Server中的即时消息

dn001

网络地址转换 (NAT). ISA Server NAT功能将私有地址转换为ISA Server外部接口的公共IP地址,并允许一个外部IP地址在多个内部客户端间共享,从而对内部私有IP地址进行保护。某些客户端到客户端的即时消息特性(例如VoIP、白板以及文件传输)需要在ISA Server计算机后的内部计算机向外部计算机公布其IP地址。由于外部客户端无法使用内部客户端地址来启动一个与内部计算机的通讯会话,因此这个连接将会失败。

UPnP.
基于UPnP的NAT设备和防火墙可能克服NAT问题,确定转换后的IP地址。ISA Server不支持UPnP。

SIPS.
声音、视频、应用程序共享和白板等特性需要在内部和外部客户端之间建立连接,并使用SIP Signaling (SIPS)来建立这个通讯会话,该会话会使用动态端口。例如,使用音频/视频(AV)需要开打所有5004和65535之间的UDP端口,允许SYP和媒体流(RTP)通过防火墙。没有相应应用程序过滤器的动态端口使用将会是一个问题,因为ISA Server没有任何有关哪个端口打开以及何时打开的信息。ISA Server同样不支持SIP。

ISA Server中可用的即时消息特性小结

作为上面所提问题的结果,通过ISA Server的MSN Messenger和Windows Messenger功能可以总结如下:

通常,在防火墙内的内部客户端之间的通讯应该能正常工作,不受ISA Server NAT问题的影响。(这并不能解决复杂的内部网络配置。) 一般,我们建议您不要使用ISA Server来控制内部通讯。

即时文本消息聊天特性从本质上说是一个客户端/服务器应用程序,客户端利用这个应用程序在TCP端口1863上登录到消息服务器,然后发送聊天会话请求。这个消息服务器会处理两个客户端之间的通讯,避免了由于外部客户端需要知晓内部客户端IP地址而引发的NAT问题。

即时文本消息聊天可以通过HTTP Web代理客户端进行,您可以创建一个内容组来添加即时消息MIME类型。

音频、视频和白板特性使用了一种变种的SIP协议,如果会话由ISA Server计算机后的内部客户端发起,那么它将无法顺利的通过ISA Server。只有在会话由外部Internet客户端发起时,才能产生有效的会话。