内部通讯

内部通讯（精选四篇）

内部通讯 篇1

调度指挥通信是机场的神经系统, 机场的正常运转在很大程度上依赖于该系统, 因此对通信系统的要求较高。

1 系统构成

目前, 民用机场普遍采用的内部通讯系统包括调度通讯系统和IP网络电话通讯系统两部分。

1.1 内部调度通讯系统 (以下简称内通系统)

内通系统是航站楼建立的一套独立调度通讯交换网, 供各业务部门之间指挥调度、相互通讯使用。系统设有数字式多轨语音记录仪, 以记录或查询生产指挥调度的重要通话记录。

内通系统主要由专用程控交换机、控制管理计算机、系统软件、各式用户终端及其它各种专用通讯接口和相关设备组成。

1.2 IP内部网络电话通讯系统

内部网络电话通讯系统是航站楼内建立的一套独立通讯交换网, 与内通系统采用统一编号。该内部网络电话使用基于非电话营业性质。

IP内部网络电话通讯系统主要由网络电话交换机、语音网关、系统接口、IP电话终端等组成。

2 系统总体功能

2.1 内部调度通讯系统

内通设备通话迅速敏捷, 话音清晰不失真, 运行稳定可靠, 充分保证生产运行一线相互联络和指挥调度的需要。

系统除基本的呼叫应答功能之外, 用户终端机具有一触即通、被叫无操作应答、有线对讲、免挂机 (结束通话单方挂机、对方自动挂机) 等功能。使用直通键呼叫时主叫、被叫接通时间符合调度对讲系统对呼叫建立时间的要求, 小于100ms, 一触即通, 响应迅速通话迅捷、简单。

终端机支持6路以上来话同时呼入, 可优先接听紧急来话或自由选择接听来话。

可按业务部门的性质配置不同类型的操作台和用户终端, 丰富的终端调度功能可以任意设置给任何一个用户终端机, 以完成快速高效的指挥调度工作。

系统具有兼容性, 可接入其他厂家提供的终端, 如SIP电话等。

系统具有实时故障监测能力, 对于系统关键部件或装置, 通讯电缆及用户终端机等系统可进行自动诊断检测, 及时发现故障、报警、登记并打印报告。

系统具有灵活的通讯方式, 具有以下主要调度功能:

·全呼、组呼及在任意终端对全呼和组呼的快捷应答;

·任意终端都可以通过设置具有呼叫转移、遇忙在线等待、遇忙强插与强拆等特殊调度功能以保证在紧急情况下调度命令能够传达到位;

·上述功能可以灵活设置且操作简便。

具有多路实时录音功能, 对各重要业务部门的通话, 实时录音记录, 以便随时重放通讯实况。可靠性高, 复原度高、保密性好、不可删改, 查询方便。

系统技术先进、可靠性高、设备平均无故障时间长、通讯快捷、音质优良、模块化结构 (易于扩容) 、接口种类多、功能齐全、便于维护。

系统可以在2秒内实现全自动的报警, 报警信息精确的知名终端和具体故障类型。该功能极大的方便了用户对线路和终端维护。

系统采用独立通道功能设计, 在只配备用户板的情况下无需绳路板就可以实现全系统的无阻塞通信。

系统具备完善的等级管理, 可以实现二维权限管理。

系统可以将全部系统信息在主板上进行有效备份, 在任何情况下不会丢失, 若无外部计算机和维护软件支持情况下, 系统依然可以完全自我恢复, 具有极高的可靠性。

2.2 系统能够为客户提供如下调度功能

单呼、组呼、广播、会议、强插、强拆、代接、代转、短消息群发、呼叫排队、呼叫保留等功能。

调度服务器可以向IP终端或Wi Fi移动终端发送文字指令, 实现文字指令的发布。

调度员直接按相应的用户来呼叫该用户, 内部用户也只需按一个数字键即可呼叫调度台, 该键可由系统管理员设定。

调度员可强插、强拆中继或用户, 保证调度通信畅通无阻。

调度台能召开多方会议, 用户可随时发言, 调度台也可控制某用户发言或中止发言, 也可以使外线用户或手机用户参加会议。

调度台可显示用户、中继的工作状态, 所有状态一目了然, 调度员可方便的运用强插、强拆等功能。

管理员可以设置每个调度终端和调度员的等级, 以及每个等级拥有的调度功能权限。可实现多级调度员的并存, 满足多级指挥的需要。

管理员可以把调度终端按照需要进行分组, 可以直接针对不同的分组发起电话会议, 发送文字指令等操作。

调度台能够实时显示出每个调度终端用户和调度员的状态, 方便调度员根据当前用户状况进行各种调度操作。

调度员可以在调度台直接监控到中继线路的状态, 能够及时了解系统的运行状况。

除调度员可以通过调度台召开会议, 普通的终端用户也可以通过呼叫管理员预先设定的号码来快速发起一个会议, 满足现场召开即时调度会议的需求。

支持全程录音, 系统自动记录录音时间, 调度台可按日期、时间、电话号码、线路等条件进行查询回放录音记录。系统可输出完整的CDR记录, 供计费及统计使用。

系统能够自动对通话进行录音, 并能够收听和存储。

组内分机可轮流或者一起振铃, 有分机接听后, 其它分机转空闲。

可为部门的多个分机用户指定一个部门号码, 有人呼叫部门号码时可以根据设定所有人同时振铃, 或按照设定顺序振铃。有人接听后, 其他用户停止振铃。这个功能可让同一部门/项目组的人具有统一的对外号码, 同时不影响小组内部的互相呼叫。

内外线来电均可显示, 多次转接, 永不丢失。

可对外线分组并捆绑, 实现一组分机共享若干外线。

组内任意分机可抢接来电, 并可相互转接。

可定制语音菜单流程和提示语音。

热线电话, 免打扰, 呼叫限制等。

3 内部通信系统接口

3.1 内部调度通讯系统接口

⑴内调程控交换机接口。各个楼内的内部调度通讯系统可以通过通过接口 (SIP) 实现可靠无缝互联, 进行畅通、快捷、清晰的各种需要的通讯, 并实现终端的统一编号 (不允许二次拨号) , 统一维护调度管理。相互通讯。

⑵内调程控交换机与公网接口。内部调度通讯系统通过SIP实现与公网之间的通讯。确保内通系统与公网以及其它通讯系统互连后, 保证内外系统的运行稳定、正常, 音质优良。

⑶内部调度通信系统与广播系统接口。内部调度通信系统提供音频输入, 以协议方式与广播系统互联。内通系统的任一终端可以对广播系统的任一分区进行广播。

⑷内部调度通讯系统与时钟系统的接口。内调程控交换机和多通道数字录音仪能支持NTP时钟同步协议或RS232/RS485时钟校时信号, 以便与时钟系统取得时间同步。

3.2 内部网络电话通讯系统接口

⑴内调电话语音网关。内部普通网络系统电话通过该接口实现与内部调度通讯系统最基本的语音通讯。

主要有两种主要的外部网络模式:

a.外部电话网络。通过使用SIP协议, 可以扩展AlphaComIP电话系统, 反之亦然。外部电话网络可以使用户获得AlphaCom和外部系统之间全部的电话支持。比如, 支持直拨功能和来电显示。

b.混合环境中的专用通信。这种模式将AlphaCom XE系统和外部系统完美相集成。这里的外部系统成为关键任务通信系统的一部分, 支持群呼、公共广播和安全管理等功能。

⑵与广播广播系统的接口。与广播系统的直接接口, 通过内调通讯终端机对相应的广播分区进行本地广播。

⑶与时钟系统的接口。与时钟系统接口, 以便与时钟系统取得时间同步。

⑷与无线集群调度系统的接口。通过此接口, 可与无线集群调度系统连接进行各种需要的通信。

4 结语

内部调度通讯系统可以充分保证生产运营一线的内部调度信息联络顺畅、通讯迅捷、调度有序, 从而提高工作效率, 提高机场服务水平。

摘要：机场作为包含航空基础设施、设备和相关人员的系统, 应当通过不同部门的协作, 向顾客提供高效、优质的服务, 完成地面运输和航空运输的衔接。机场的运行效率关系到机场的自身效益和服务水平, 提高机场的运行效率, 对于为旅客和航空公司提供优质的服务、提高机场的竞争力十分重要。因此, 从机场自身的运营特点出发, 对机场的通讯也提出了更高的要求。

关于内部通讯费管理的通知(主) 篇2

各领导、部门：

为确保公司通讯畅通，规范通讯费用的支出控制和报销程序，加强财务核算的准确性和及时性，经公司研究决定，就通讯话费管理的有关事项规范如下：

一、实行以“岗位配置“的原则，主任以上职级实行配置移动手机号（属公司所有），由人事总务部统一建立内部短号群网，财务部办理缴纳短号群报销结算事宜。

1)因职位设置、岗位变动等原因需调整，符合配备条件的或因工作变动，仍符合配备条件的可继续使用原移动手机号，如因变化不符合配备条件的将收回该移动手机号，不允许因个人原因退回或互相转借使用。

2)由公司配置的移动手机号，若无特殊原因，应保持全天开机状态，以方便业务联系；人事总务部随时进行抽查手机开机时间的遵守情况及使用的真实性，若发现关机或接通后无人接听且不能说明原因者，取消其移动手机号资格，若因此造成不良后果者，须承担相应责任。

二、自2011年9月1日起，停止现金发放通讯话费补助。公司一切对外业务尽量使用公司内部电话拔打，确因特殊情况，需用手机对外拔打，可委托本部门同事代打，以控制、减少通讯费用成本。

1)副/课长以上职级统一由人事总务部负责打印通讯数据清单经财务部核准后办理费用结算。

2)副/课长以下职级自行办理话费单据打印，由个人提出申请经本部门负责人审核，交人事总务部核准后报总经理签批后转财务部办理报销结算。

3)实际发生的话费未超过话费报销标准的，按照实际话费报销，超过话费报销标准超支自理，如因公出差发生移动漫游或特殊原因，话费超出限额范围的由部门或个人写出书面报告，报总经理签批。

三、各部门要认真贯彻关于从严控制非生产性支的规定和本通知精神。各级领导要加强监督检查，对违反本通知的，要给予严肃处理，并追究有关部门的责任。

四、与外界洽商公务时应注意礼节、简明扼要，用语简洁，减少耗时和占线时间，正常通话时间限制在3分钟内；尽量使用电子邮件进行沟通，特别是需要长时间沟通的事务，应提前通过电话约定，使用电子邮件进行沟通。

特此通知。

内部通讯 篇3

中小企业往往有一个总公司和多个分公司, 或者一个公司的各个部门分布在不同的地域。为方便交流和信息共享, 企业需要建立自己的通信系统并且针对于各个分公司的网络拓扑结构开发出内部专用的通讯工具。

可供选择的通讯架构有:1) B/S模式, 特别适用于系统与用户交互量不大的应用, 对于需要大量、频繁、高速交互的应用系统, 应用服务器运行数据负荷较重, 一旦发生服务器“崩溃”等问题, 后果不堪设想;2) C/S模式, 相比B/S模式, 应用服务器运行数据负荷较轻。但若通讯数据都由服务器转发, 服务器的工作量还是很大的, 且传输效率低;3) P2P模式, 用户的通讯是端到端的, 服务器虽然还存在, 但它的主要作用只是管理用户注册信息及协助客户端打洞。一旦客户端之间建立连接, 通讯过程就在客户端之间进行;4) 云技术, 云技术可以提供安全海量数据服务, 一般适用于大公司, 对于中小企业来说, 成本太高, 不宜采用。

综上所述, 本文采用P2P通讯架构, 基于.NET平台, 采用C#语言实现了在对称NAT上的TCP打洞, 实现了P2P通信, 解决了中小企业即时通信和文件传送的需求, 实验证明该方案可行可用。

1 预备知识

1.1 NAT原理

NAT (Network Address Translation, 网络地址转换) 指的是将私有的专用网络地址转换为公用网络地址的一种技术[1]。众所周知, 计算机要想在互联网上通信, 必须拥有一个合法的公网IP。在IPV4的网络环境下, IP地址数量已经极度匮乏, 但又要满足很多用户上网的问题, 于是就产生了NAT技术。用户可以把符合规定的内部IP地址通过NAT的转化, 变成公网上的IP。如图1-1所示, 局域网A里面有n个客户端A1…An, 这些客户端不具有公网IP地址, 所以他不能直接访问Internet。若客户端Ai (i∈{1, 2, …, n}) 要想通过互联网与世界上的其他用户通信, 就必须把自己的私有IP通过具有NAT转化功能的路由器, 封装成一个临时的公网IP, 这样该客户端就有唯一的IP地址, 就可以成功地与其他用户 (非局域网A中的用户, 因为在A网的用户都有在该网内唯一的私有IP地址, 他们之间是可以直接利用TCP/IP通信的) 进行通信了, 通信结束后释放获得的临时IP, 以供其他客户端使用。下次通信时重复如上过程, 在这个过程中主要强调的是NAT地址转换功能, 若采用的路由器不支持NAT转换, 该局域网A中的持有私有IP地址的客户端都不能连接到Internet上。NAT是路由器中实现两个网络地址转换的功能模块, NAT地址转换的成功与否, 是P2P通信技术实现的前提条件, 是核心技术之一。

1.2 NAT穿越原理

NAT穿越俗称“打洞”, 顾名思义, 就是在NAT上“打通”一条畅通的通信通道。下面将结合图1-2说明。客户端B要与客户端A通信, 必须要满足两个条件[2]:1) 客户端B必须要得到A在NAT上映射的IP地址和端口号, 这是通信必需的;2) 客户端A必须要在NAT设备上建立面向客户端B的映射, 否则即使客户端B满足了第一个条件, 它向客户端A发起的连接也会被积极拒绝。因为NAT会拒绝任何“不请自来”的报文段, 也就是说客户端B向客户端A发送的TCP连接请求包在到达客户端A之前先被NAT丢弃了。所以“打洞”的过程就是满足以上两个条件的过程。若A和B都在NAT后面, 它们又想建立端到端的通信。这种打洞情况就将比之前所述的情况稍微复杂一些, 需要服务器的帮助, 由于这种情况是常见的, 且具有代表性, 所以其打洞流程将在3.2.3中详述。

2通信网络的搭建

中小企业的发展状况决定了其通信网络的方式。下面将对中小企业常见的发展状况提出其相对应的通信网络的搭建方案。

1.假设该企业位于一座城市, 它由行政大楼、销售与运输部、生产部组成如图2-1的拓扑结构。它们所处的地理位置相隔较远, 不能共用一个局域网, 因此需要组建各自的局域网来进行公司间的通信。

如图2-1所示, 在城域网的节点上连接一个辅助结点充当服务器。现对图2-1中各个NAT设备上的Wan/Lan口IP地址设置如下:

NAT:Wan口IP:112.193.192.251

Lan口IP:211.80.181.1

NAT A:Wan口IP:211.80.181.2

Lan口IP:192.168.0.1

NAT B:Wan口IP:211.80.181.3

Lan口IP:192.168.0.1

NAT C:Wan口IP:211.80.181.4

Lan口IP:192.168.0.1

该企业通信网的拓扑结构其实与图1-2的原理是一样, 因为P2P通信主要是解决不同局域网用户之间的通信问题, 必将依赖于上级网络提供的服务, 我们的解决方案不区分上级网络是Internet、MAN (Metropolitan Area Network, MAN) 还是Intranet, NAT穿越原理都一样的, 所以图1-2和图2-1的网络结构对P2P通信的实现过程是没有区别的, 而图1-2是典型的P2P打洞的拓扑结构图。

2. 若该企业因业务发展需要, 在其它城市建立子公司, 这些公司之间需要通过互联网进行通信, 情况如图2-2所示。则其相对应的组网方案如下:

在总公司设立总服务器, 分配其一个公网IP, IP是125.65.165.187。公司旗下的每个子公司都有一个局域网, 每个局域网都连入Internet。这里只介绍子公司A的组网, 其他的子公司也是类似设计。用局域网A中的一台主机A设置路由器A, 把它的Wan口IP设成58.23.96.242, Lan口设成211.80.181.1, A的IP地址设成211.80.181.2, 默认网关是211.80.181.1。其他子公司NAT设置可以参考图2-1中的设置, 但是各个NAT的Wan口IP是要设为公网IP。为了提高企业网的安全性以上组网工程所选择的NAT设备为Symmetric类型的路由器[3]。

3 P2P通讯实现过程

3.1 NAT穿越流程

要实现TCP穿越NAT, 需要三个步骤[4]:首先获取所使用的NAT设备类型, 接着进行端口预测, 最后方可进行TCP打洞。

3.1.1 NAT使用类型

在2通信网络的搭建中, 我们已经确认使用Symmetric NAT (对称式可预测类型) 来构建网络环境。

3.1.2 端口预测[5]

1.SERVER开始监听端口Port1和端口Port2 (如图1-2) ;

2.参与通信的Clienti (i=A, B) 分别向SERVER的两个端口Port1和Port2发送连接请求, SERVER根据两次响应消息中可以得到被分配的外部地址Addressi和两次被分配得到的端口号:Pifirst, Pisecond (i=A, B) ;

3.SERVER根据两次获得的端口号Pifirst和Pisecond (i=A, B) 计算Symmetric NAT的端口分配间距ΔPi, 并予以保存;

ΔPi=Pifirst-Pisecond (i=A, B)

4.至此便可知, Clienti向外发送连接时, 其NATi (i=A, B) 上面映射的端口为:Pipre=Pisecond+ΔPi*j (j=1, 2, 3…n) , j代表连接次数;

5.这样便可预测Clienti下次要向外连接时, 经过NATi所映射的端口号。

3.1.3 TCP打洞

针对以上企业具体情况抽象出来的网络拓扑结构, 我们将以公司内部通讯为重点, 分步详细介绍其对应的网络拓扑结构 (图1-2) 的打洞思路。

1.Client A和Client B分别与服务器S的建立连接, 服务器记录下它们的注册信息;

2.当Client A需要和Client B建立直接的TCP连接时, 先从服务器下载注册信息目录, 根据Client B的注册信息, 通过网关判断Client A是否与Client B在同一局域网内, 是的话直接向Client B发出连接请求, 否则继续下一步;

3.利用3.2.2所述的端口预测技术, Client A把获得的端口预测固定增量及其TCP连接序号发送给服务器S, 并让服务器S通知Client B主动去连接;

4.服务器S通知Client B主动去连接Client A, 并将Client A的预测地址告诉Client B;

5.Client B收到服务器S的连接通知后, 通过端口映射, 把得到的映射固定增量发送给服务器S。并向Client A的预测地址发送连接请求SYN, 建立起Client A的映射规则。该连接注定失败, 同时在相同地址和端口号建立一个TCP监听套接字;

6.服务器将Client B的SYN及其预测地址告诉Client A, Client A向Client B的预测地址发送SYN+ACK, 由于之前NATB上已经建立映射。所以Client A的请求能直接通过。最后Client B获得连接请求后, 发送ACK确认包, 从而完成了3次握手, 建立了TCP连接;

7.Client A和Client B可以直接进行端到端的正常通信了。

如果是3层的话, 如图3-1所示, 则NAT就是上层网络的一个节点, 假设连接请求从NAT A发出, 经由NAT的转发进入第三层网络;若为三层以上, 则该消息将由连接第四层网络的NAT继续向上转发, 直到第n层网络处, 由于NATn认为该消息为自己所在局域网下的某个节点的消息, 所以不再向外转发;所以当实现了2层穿越后, 多层的穿越原理是一样的, 也因为消息的转发是基于网络协议的并且对于编程者是透明的, 所以, 在本文中只对两个客户端都在NAT后面, 而且是两层的经典P2P通信模型进行了TCP打洞, 两层以上的原理是一样的 (主要是利用网络协议将消息层层转发至相应的NAT, 由最后的NAT决定是否继续向外转发还是转发给网内的节点) 。

3.2 P2P通讯的.NET实现

TCP协议是一个庞大的体系, 但是.NET可以让我们不必追究TCP底层的具体实现。大大地简化了网络编程复杂度。它对套接字进行了封装, 封装后的类就是System.Net.Sockets命名空间下的Tcp Listener类和Tcp Client类。这两个类都内置于.NET Framework中, 对网络编程提供了很好的支持和优化。

3.2.1 C#网络编程简介

Tcp Client主要用于客户端编程。Tcp Listener类用于监听和接收传入的连接请求。一旦创建了Tcp Client对象类, 就可以用.NET框架提供的流技术向远程主机发送流数据, 或者从远程主机接收流数据。Tcp Listener类关键在于Accept Tcp Client方法, 该方法用于在同步阻塞方式下获取并返回一个封装Socket的Tcp Client对象。以下为.NET环境下利用C#语言实现的点对点通信功能的基本代码, 包括监听功能和发送数据功能。

1) 监听功能

private Tcp Listener my Listener;

my Listener=new Tcp Listener (local Address, port) ;

my Listener.start () ;

Tcp Client new Client=my Listener.Accept Tcp Client () ;

2) 接收和发送数据, 采用流技术

Network Stream network Stream=new Client.Get Stream () ;

String receive String=null;

Binary Reader br=new Binary Reader (network Stream) ;

receive String=br.Read String () ;

Binary Writer bw=new Binary Writer (network Stream) ;

bw.Write (send String) ;

bw.Flush () ;

上述代码只是实现了P2P的一个基本功能, 即点对点通信, 在此基础上进一步扩展, 可实现更深层次的功能 (如点对点文件传输功能)

3.2.2使用.NET具体实现

服务器端采用多线程技术, 其中:

Srv Main Thread主线程技术, 用来创建其它两个线程。客户端的注册服务, 保持客户端的注册信息;

Srv Hole Thread用于客户端进行端口预测;

Client Communicate Thread用于协助客户端交换信息。

关键方法有:

Send New User Login Notify To All服务器将客户端信息转发到其他客户端;

Req Connect Client服务器要求主动端 (客户端A) 直接连接被动端 (客户端B) 的外部IP和端口号;

Req Connect Client实现主动连接客户端A请求服务器帮助连接被动连接客户端。

客户端同样采用多线程技术, 其中:

Client Main Thread主线程用于创建其它线程。维护其它客户端列表;

Make Hole Thread用于在所在NAT上建立映射;

Communication Client Thread与建立连接的客户端进行正常的通信的线程。

主要方法有:

Hole Thread与Server的Hole Thread进行交互, 进行端口预测;

Start Main TCPClient与服务器建立常连接;

New User Login有新客户端登录了, 让已登录客户端知道。

3.3方案测试

通过我们在校园网上的实际测试, 低负荷下TCP连接成功率为100%以及花费更少的穿越时间;在中高负荷下, 由于在连接请求中别的客户端发起连接的概率变大了, 这样端口预测的错误率就会提高, 导致TCP连接没有达到100%, 相对花费较多的穿越时间。当连接成功后, 关闭服务器 (协助打洞过程或中转服务的) , 客户端依然可以正常通信, 说明是P2P通信模式而非服务器中转通信。

对于TCP连接失败的概率增大的错误原因分析如下:

1) 服务器预测的端口号和客户端打洞的端口号不一致。这是很可能在客户端向服务器发送请求消息开始到向目的端结点客户端发送连接用数据包的时候, 另一个应用程序发起了新的连接请求, 这样对称式NAT会按照分配规则为它分配一个端口号 (比如当前端口号加1, 但NAT并不能保证当前端口号就是A的, 有可能是另外一客户的请求) , 这样当临界区结束的时候, 预测得到的端口号就不正确了, 因为该端口号已经被分配给另一个应用程序了。

2) 预测一致的端口被其它应用程序占用

在互相建立连接的过程中, 服务器和NAT预测的端口一致, 但是它预测的端口号恰好被其它应用程序该给占用了 (比如1080端口) , 从而导致建立连接失败。

3) 探测NAT的端口分配策略 (即端口变化规律) 的算法预算结果出现偏差

主要说明预测算法会对各种NAT端口变化规律 (比如加1还是加2等) 出现错误后, 程序算出的端口号就会和实际的NAT给出的不一致, 导致TCP连接失败。

改进方法:1) 设置一个数值x为最大穿透次数, 保证在客户端能接受的时间范围内达到最高穿透成功率;2) 需要采取向多个目的端端口发送连接数据包的策略。

为了使A和B能够通信, 需要的TCP连接可能不止一次, 而是多次。如果多次尝试连接均告失败的话, A只能再次请求和B的通信。

4总结

本文主要提出了中小企业的P2P通讯平台搭建的解决方案。这种方案解决了一层和两层NAT穿透问题, 可以解决大部分的中小企业通信问题。但即使一个企业发展规模增大, 有了各地的分公司, 该方案也具有良好的扩展性, 它可以很好的运用其基本原理来改变其网络拓扑结构达到通信目的。我们构建网络的过程中使用的Symmetric NAT是满足三个前提的[6]:1) 目标NAT不会产生TCP RST包;2) 第一个假设是我们假设主机都收不到来自外部网络的ICMP TTL过期包;3) NAT看到ICMP TTL过期包的时候映射的端口还不会失效。对于第一个前提, 若不满足, 解决方法可以是依赖于能够为发送SYN的数据包设置一个很低的TTL值。第二个前提若不满足即NAT真的把这个包发送回内部网络, 也可以通过配置防火墙来阻止这类包达到。事实上, 绝大部分的NAT都可以实现以上3种情况的。对于那些不可打洞的NAT设备, 我们可以使用服务器中转模式来解决通讯问题。

摘要：本文首先论述了中小企业的通信网络的搭建, 以及相关的网络拓扑结构;接着利用NAT原理, UDP和TCP穿越技术提出了基于.NET框架的企业内部P2P通信平台的解决方案;最后利用C#语言在.NET框架下实现了该方案, 并在校园网环境下测试了该方案的有效性, 证明能够满足企业内部安全可靠的通讯。

关键词：UDP和TCP穿越,NAT原理,P2P通信1

参考文献

[1]管磊.P2P技术解密 (第1版) [M].北京:清华大学出版社, 2011, 1:132-150

[2]谢镇宇, 夏清国.在NAT后的主机之间建立TCP连接的研究[J].科学技术与工程, 2006, 6 (8) :1091-1094

[3]彭李超, 谭兵.基于STUNT的Symmetric NAT穿越[J].微计算机应用, 2010, 31 (10) :31-34

[4]马义涛, 薛质, 王轶骏.关于TCP穿越NAT技术的研究与分析[J].信息安全与通信保密, 2008, 4:47-49

[5]张春红.P2P技术全面解析[M].北京:人民出版社, 2010

内部通讯 篇4

下面笔者就如何建立局域网内部的通讯服务做详细介绍：

前提条件

网络中有一台计算机安装了Microsoft Exchange Server 2000(Microsoft Exchange Server 2000 的安装方法不是本文重点，所以不做介绍了，详情请参阅：support.microsoft.com)。

准备工作

1、一张Microsoft Exchange Server 2000安装光盘。

2、下载MSN Messenger Service的最新版本(messenger.msn.com/lccn )。

安装与设置过程

一、添加Chat Services和Instant Messaging Services

1、将Microsoft Exchange Server 2000安装光盘放入服务器光驱，单击“Exchange Server Setup”。

2、当出现“Microsoft Exchange Installation 向导”时，单击“下一步”。在“Action”栏选择“Change”，将Chat Services和Instant Messaging Services都选择成“Install”，单击“下一步”安装向导会自动完成安装任务。

二、配置Instant Messaging

1、单击“开始”，指向“程序→Microsoft Exchange”，单击“System Manager”，双击“Servers”，双击您的计算机名，双击“Protocols”，右击“Instant Messaging(RVP)”，选择“新建”，单击“Instant Messaging Virtual Server”，在Display Name栏中输入配置文件名。

2、单击“下一步”，在Choose IIS Web Site中选择Web站点。单击“下一步”，在DNS Domain Name栏中输入DNS名(例如：home.net)，此DNS名将作为用户登录邮件地址@符号后面的部分。单击“下一步”，在“Allow this server to host accounts”前面打勾，使配置文件马上生效，配置完成后建议重新启动服务器。

三、配置用户账户

1、在“管理工具”中单击“Active Directory用户和计算机”，单击“Users”，任意选择一个用户(例如：administrator)，双击账户，在“Exchange Features”选项卡中，选中“Instant Messaging”，

2、单击“Enable→Browse”，在“Server Name”中选择配置文件名，单击“确定”。回到上一级选项卡。单击“确定”，即完成用户账户配置。

四、安装、配置MSN Messenger Service

1、将Microsoft Exchange Server 2000安装光盘放入客户机光驱;在客户机，单击“开始→运行”，键入“X:INSTMSGI386CLIENTCHSMMSSETUP.EXE”(X代表您的光驱的盘符)，开始安装MSN Messenger Service 2.2 for Exchange。

2、MSN Messenger Service 2.2 for Exchange安装完毕后，再安装您从网上下载的MSN Messenger Service 3.x。

3、安装完毕后在MSN Messenger Service 3.x主窗口，单击“工具”;选择“选项”，在“账户”选项卡中的“首先用此账户登录”选项中选择“Exchange 账户”在Exchange账户“登录名”框中输入登录