亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺、系統(tǒng)及其方法

文檔序號:7956330閱讀:356來源:國知局
專利名稱:一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺、系統(tǒng)及其方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信系統(tǒng)和方法,特別涉及一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺、系統(tǒng)及其方法。
背景技術(shù)
隨著越來越多的家庭和小型企業(yè)添置計算機(jī),它們會發(fā)現(xiàn)網(wǎng)絡(luò)是一種非常強(qiáng)大的計算機(jī)資源共享工具。Internet連接則是網(wǎng)絡(luò)上更珍貴的資源。為共享Internet連接,同時利用價格便宜、管理簡單的家庭或小型辦公網(wǎng)絡(luò),需要部署Internet網(wǎng)關(guān)。Internet網(wǎng)關(guān)通常將網(wǎng)絡(luò)地址轉(zhuǎn)換(NATNetwork Address Translation)作為將內(nèi)網(wǎng)多個主機(jī)連接到Internet以共享單個公共IP地址的途徑。
大量的企業(yè)網(wǎng)和駐地網(wǎng)基本上都采用了私有IP地址通過出口的網(wǎng)絡(luò)地址轉(zhuǎn)換/防火墻(NAT/FW)接入公網(wǎng)。防火墻用于限制數(shù)據(jù)包無限制的進(jìn)入網(wǎng)絡(luò)內(nèi)。一般是設(shè)定一些包過濾原則,防火墻通過檢查數(shù)據(jù)包的原地址、目標(biāo)地址、原端口、目標(biāo)端口和協(xié)議來判斷數(shù)據(jù)包是否符合過濾原則,符合的才可以通過防火墻。實(shí)際應(yīng)用時通常將一些需要外界訪問的服務(wù)器,如Web服務(wù)器等放在這個區(qū)域內(nèi),防火墻配制成讓所有發(fā)往這些服務(wù)器的對應(yīng)端口的數(shù)據(jù)可以通過。
NAT用于使多臺私網(wǎng)內(nèi)的主機(jī)通過較少的公網(wǎng)地址訪問公網(wǎng),同時能夠隱藏私網(wǎng)IP、保護(hù)私網(wǎng)內(nèi)主機(jī)不受外界攻擊。它的原理是當(dāng)私網(wǎng)內(nèi)主機(jī)需要訪問公網(wǎng)時,由NAT服務(wù)器動態(tài)分配一個空閑的公網(wǎng)地址給該主機(jī),當(dāng)該主機(jī)不再需要訪問公網(wǎng)時(例如該主機(jī)長時間沒有向公網(wǎng)發(fā)送或從公網(wǎng)接收報文時),NAT服務(wù)器將回收已分配的公網(wǎng)地址。
“NAT穿越”是這樣一組功能它允許網(wǎng)絡(luò)應(yīng)用程序能明確自己位于NAT設(shè)備的后面,獲得外部IP地址,并將端口映射配置為將NAT外部端口的數(shù)據(jù)包轉(zhuǎn)發(fā)給應(yīng)用程序所用的內(nèi)部端口,而所有這些都是自動完成的,因此用戶不必手動配置端口映射或其他類似的方面。
盡管“NAT穿越”可以解決與通過NAT設(shè)備進(jìn)行連接時有關(guān)的多種問題,但還有“NAT穿越”無法解決的問題,并且該解決方案卻會破壞多種網(wǎng)絡(luò)應(yīng)用程序。例如多玩家游戲、實(shí)時通訊及其它對等服務(wù)。如果在公用Internet上使用專用地址或同時使用同一端口號,這些應(yīng)用程序就會中止。應(yīng)用程序必須使用公共地址,且每個會話都須使用唯一的端口號。大型機(jī)構(gòu)有專門的IT人員來確保其公司應(yīng)用程序在NAT上正常使用,但較小的機(jī)構(gòu)和消費(fèi)者卻不具備這樣奢侈的條件。
許多互聯(lián)網(wǎng)應(yīng)用程序提供商開始著眼于穿越技術(shù)的一些沖突問題。發(fā)展了解決現(xiàn)有NAT/FW穿越?jīng)_突的技術(shù)與方法,例如簡單UDP穿越NAT(STUPSimple Traversal of UDPthrough NAT),中繼NAT實(shí)現(xiàn)的穿透(TURNTraversal Using Relay NAT);互動式連接建立(ICEInteractive Connectivity Establishment);NAT應(yīng)用級網(wǎng)關(guān)(ALGapplicationlayer gateway);MIDCOM(Middlebox Communications Protocol);通用即插即用(UPnPUniversal Plug and Play);代理服務(wù)器(FULL PROXY)和HTTP信道(HTTP Tunnel)等技術(shù)能夠解決NAT/FW穿越的一部分問題,但是卻沒有辦法完全解決這些問題。
STUN和TURN技術(shù)的不足在于,在開始通信前需要使用STUN或者TURN的代理獲得公網(wǎng)IP地址,構(gòu)造NAT設(shè)備的地址轉(zhuǎn)換表,在接下來的數(shù)據(jù)包中將私有IP地址改為公網(wǎng)IP地址。STUN不能在對稱NAT中穿越,TURN能夠支持所有類型NAT的穿越,但是它們都不能支持穿越防火墻。
ICE是一種標(biāo)準(zhǔn)化的方法,使會話初始化協(xié)議(SIPSession Initiation Protocol)客戶端(或者是基于其他多媒體會話協(xié)議的客戶端)能夠確定客戶端之間存在的是哪一種類型的NAT防火墻,并且確定一連串可以用于實(shí)現(xiàn)連接的IP地址。通過使用多種協(xié)議及網(wǎng)絡(luò)連接機(jī)制,如STUN、中繼NAT實(shí)現(xiàn)的穿透(Traversal Using Relay NAT,TURN)和特定域IP(RealmSpecific IP,RSIP)。但是,它卻不能穿越用戶數(shù)據(jù)報協(xié)議(UDP)受限的防火墻。
ALG技術(shù),不但要修改IP數(shù)據(jù)包的頭,還必須對每一條SIP信令中涉及的路由信息進(jìn)行改寫。在網(wǎng)絡(luò)的通信流量大時,容易形成網(wǎng)絡(luò)瓶頸,破壞網(wǎng)絡(luò)端到端的透明性,使用上具有一定的局限性。另外,對于用戶來說,必須更換或升級他們的路由器或防火墻,并且隨著相關(guān)協(xié)議的發(fā)展和擴(kuò)充,設(shè)備也必須跟著進(jìn)行升級。
MidCom技術(shù),基本框架是采用可信的第三方(MIDCOM Agent)對Middlebox(NAT/FW)進(jìn)行控制。由于識別應(yīng)用協(xié)議的功能從Middlebox移到外部的MIDCOM Agent上,根據(jù)MIDCOM的結(jié)構(gòu),在不需要更改Middlebox基本特性的基礎(chǔ)上,通過對MIDCOM Agent的升級就可以支持更多的新業(yè)務(wù),這是相對NAT/ALG方式的一個很大的優(yōu)勢。Middlebox功能可駐留在NAT/Firewall,通過軟交換設(shè)備(即MIDCOM Agent)對H323、SIP、MGCP/H248協(xié)議數(shù)據(jù)包識別和對NAT/Firewall的控制,來完成VOIP應(yīng)用穿越NAT/Firewall。但是,現(xiàn)有的NAT/FW設(shè)備必須升級,以使之支持MidCom接口和第三方,這個缺點(diǎn)就如同ALG一樣。
代理服務(wù)器(Full Proxy)的位置類似于網(wǎng)關(guān),都位于網(wǎng)絡(luò)邊緣。它具備了私有IP地址和公網(wǎng)IP地址。代理服務(wù)器在VoIP應(yīng)用中,將VoIP分為兩個部分,一個是從內(nèi)部終端到代理服務(wù)器,另一個是從代理服務(wù)器到另一終端(可能是軟交換或者是終端)。它有其優(yōu)點(diǎn),但是需要改變網(wǎng)絡(luò)部署,并且降低網(wǎng)絡(luò)安全等級。
UpnP是一種智能終端普通點(diǎn)對點(diǎn)網(wǎng)絡(luò)連接的結(jié)構(gòu),包括無線設(shè)備,PC以及各種形式的裝置。其被設(shè)計為便于使用,特別是在無人值守下的網(wǎng)絡(luò)環(huán)境(包括家中、小型公司、公共場所或者互聯(lián)網(wǎng))中的標(biāo)準(zhǔn)。用戶可以不用對網(wǎng)絡(luò)中額外的設(shè)備進(jìn)行部署。但是,需要修改應(yīng)用客戶端以支持UPnP功能,并且NAT/FW也要支持UPnP功能。
使用HTTP信道進(jìn)行穿越,要在應(yīng)用程序進(jìn)行數(shù)據(jù)傳輸之前建立HTTP信道。并且將所有信號包和數(shù)據(jù)包通過這個HTTP信道進(jìn)行傳輸。在HTTP信道建立之前需要進(jìn)行HTTP的認(rèn)證或者自動執(zhí)行配置腳本。這樣,能夠保證在最壞環(huán)境中的IP應(yīng)用程序穿越各種類型的防火墻和NAT,并且不用修改任何網(wǎng)絡(luò)安全裝置。但是,由于使用TCP協(xié)議傳輸實(shí)時數(shù)據(jù),并且會造成3倍的路由,這樣使得應(yīng)用程序的服務(wù)質(zhì)量(QoSQuality of Service)被降低。HTTP信道只是被用來穿越被限制UDP和HTTP認(rèn)證防火墻的,所以這是穿越中最后使用的方法。
以上的大多數(shù)解決方案都需要更新現(xiàn)有的設(shè)備,不能穿越所有類型的防火墻,并且不能支持管理機(jī)制和最優(yōu)化功能,所以都很難配置。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,簡單化網(wǎng)絡(luò)應(yīng)用程序,在不需要支持任何額外協(xié)議的前提下使網(wǎng)絡(luò)應(yīng)用程序穿越各種NAT/FW。
本發(fā)明目的還在于提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺,在不損失安全的前提下有效的穿越所有類型的NAT/FW,并且提供管理機(jī)制以降低網(wǎng)絡(luò)連接路徑,并且平衡網(wǎng)絡(luò)負(fù)載。
本發(fā)明的目的還在于提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),在不損失安全的前提下有效的穿越所有類型的NAT/FW,并且提供管理機(jī)制以降低網(wǎng)絡(luò)連接路徑,并且平衡網(wǎng)絡(luò)負(fù)載。
一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻的穿越方法,包括如下步驟步驟1,用戶端通過穿越代理,將用戶端網(wǎng)絡(luò)環(huán)境信息通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻發(fā)送到穿越平臺;步驟2,所述穿越平臺根據(jù)該用戶端網(wǎng)絡(luò)環(huán)境信息和穿越策略信息,確定穿越方式并將穿越方式信息返回給所述用戶端;步驟3,所述用戶端通過穿越代理使用相應(yīng)的穿越方式,使所述用戶端與相應(yīng)的應(yīng)用程序服務(wù)器通信。
所述步驟2包括
穿越調(diào)度步驟,將通過穿越代理的所述用戶端的網(wǎng)絡(luò)環(huán)境信息作為穿越策略步驟的輸入,并將穿越策略步驟的處理結(jié)果通過穿越代理傳遞給所述用戶端;穿越策略步驟,根據(jù)所述用戶端的網(wǎng)絡(luò)環(huán)境信息和穿越策略信息確定一穿越方式,并將該穿越方式傳信息作為所述穿越調(diào)度步驟的輸入。
還包括一穿越負(fù)載平衡步驟,采集穿越服務(wù)器的信息并作為所述穿越策略步驟的輸入;確定穿越方式時,如果需要使用穿越服務(wù)器,則采集穿越服務(wù)器的信息以確定所要使用的穿越服務(wù)器,并將該信息和所述穿越方式信息一同作為所述穿越調(diào)度步驟的輸入。
所述穿越策略步驟根據(jù)用戶端網(wǎng)絡(luò)環(huán)境信息,穿越服務(wù)器信息和穿越策略信息,以確定穿越方法和一個穿越服務(wù)器,并將上述處理結(jié)果作為所述穿越調(diào)度步驟的輸入。
所述穿越策略步驟根據(jù)用戶端網(wǎng)絡(luò)環(huán)境信息,穿越服務(wù)器信息和穿越策略信息,以確定穿越方法和兩個穿越服務(wù)器,其中一個穿越服務(wù)器用于傳送承載信令的數(shù)據(jù)包,另一個穿越服務(wù)器用于傳送承載數(shù)據(jù)的數(shù)據(jù)包,并將上述處理結(jié)果作為所述穿越調(diào)度步驟的輸入。
還包括運(yùn)營商管理步驟,由運(yùn)營商管理控制所述穿越平臺,并制定所述穿越策略。
所述穿越策略信息包括指定用戶端使用與其路由距離近的穿越服務(wù)器,或者使用負(fù)載最小的穿越服務(wù)器。
還包括穿越定位步驟,存儲所述穿越策略、所述穿越平臺、所述穿越服務(wù)器和所述應(yīng)用程序服務(wù)器的信息,在進(jìn)行所述穿越策略步驟中提供相關(guān)信息。
如果用戶端通過穿越代理與穿越服務(wù)器建立了信令信道和數(shù)據(jù)信道,并且當(dāng)沒有數(shù)據(jù)需要傳輸時,則保持信令信道,拆除數(shù)據(jù)信道;在用戶端注銷時,則拆除信令信道和數(shù)據(jù)信道。
所述穿越服務(wù)器的信息包括穿越服務(wù)器的負(fù)載情況,和穿越服務(wù)器的地址信息。
所述用戶端網(wǎng)絡(luò)環(huán)境是指用戶端的網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻的類型。
一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺,包括穿越策略服務(wù)器,用于根據(jù)所述用戶端網(wǎng)絡(luò)環(huán)境信息,穿越策略信息確定穿越方式;穿越調(diào)度服務(wù)器,通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻和穿越代理與所述用戶端相連接,另一端與所述穿越策略服務(wù)器相連接,用于將所述用戶端網(wǎng)絡(luò)環(huán)境信息傳送給所述穿越策略服務(wù)器,并將所述穿越策略服務(wù)器的處理結(jié)果通過所述穿越代理傳遞給所述用戶端。
所述穿越平臺還包括穿越負(fù)載平衡服務(wù)器,與所述穿越策略服務(wù)器相連接,另一端與穿越服務(wù)器相連接,用于采集穿越服務(wù)器的信息并傳遞給所述穿越策略服務(wù)器;穿越服務(wù)器,與所述穿越平臺內(nèi)的穿越負(fù)載平衡服務(wù)器相連接,在所述穿越平臺決定穿越服務(wù)器和穿越方式后,實(shí)現(xiàn)所述用戶端與所述應(yīng)用程序服務(wù)器之間的通信。
所述穿越平臺還包括一運(yùn)營商管理服務(wù)器,分別與所述穿越調(diào)度服務(wù)器,穿越策略服務(wù)器、穿越負(fù)載平衡服務(wù)器相連接,用于運(yùn)營商管理控制所述穿越平臺,并制定穿越策略。
所述穿越平臺還包括一穿越定位服務(wù)器,與所述穿越策略服務(wù)器、運(yùn)營商管理服務(wù)器相連接,存儲穿越策略、穿越平臺、穿越服務(wù)器和應(yīng)用程序服務(wù)器的信息,向所述穿越策略服務(wù)器提供相關(guān)信息。
一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),包括用戶端通過穿越代理與網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻通信;穿越平臺,通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻和穿越代理與所述用戶端相連接,根據(jù)用戶端網(wǎng)絡(luò)環(huán)境、穿越策略信息,確定用戶端相應(yīng)的穿越方式并將該穿越方式信息返回給所述用戶端;應(yīng)用程序服務(wù)器,通過所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻和所述穿越代理與所述用戶端相連接,向所述用戶端提供服務(wù)。
所述穿越平臺包括穿越策略服務(wù)器,用于根據(jù)所述用戶端網(wǎng)絡(luò)環(huán)境信息,穿越策略信息確定穿越方式;穿越調(diào)度服務(wù)器,通過所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻和所述穿越代理與所述用戶端相連接,另一端與所述穿越策略服務(wù)器相連接,用于將所述用戶端網(wǎng)絡(luò)環(huán)境信息傳送給所述穿越策略服務(wù)器,并將所述穿越策略服務(wù)器的處理結(jié)果通過所述穿越代理傳遞給所述用戶端。
所述穿越平臺還包括穿越負(fù)載平衡服務(wù)器,與所述穿越策略服務(wù)器相連接,另一端與穿越服務(wù)器相連接,用于采集穿越服務(wù)器的信息并傳遞給所述穿越策略服務(wù)器;穿越服務(wù)器,與所述穿越平臺內(nèi)的穿越負(fù)載平衡服務(wù)器相連接,在所述穿越平臺決定穿越服務(wù)器和穿越方式后,實(shí)現(xiàn)所述用戶端與所述應(yīng)用程序服務(wù)器之間的通信。
還包括一運(yùn)營商管理服務(wù)器,分別與所述穿越調(diào)度服務(wù)器,穿越策略服務(wù)器、穿越負(fù)載平衡服務(wù)器相連接,用于運(yùn)營商管理控制所述穿越平臺,并制定穿越策略。
還包括一穿越定位服務(wù)器,與所述穿越策略服務(wù)器、運(yùn)營商管理服務(wù)器相連接,存儲穿越策略、穿越平臺、穿越服務(wù)器和應(yīng)用程序服務(wù)器的信息,向所述穿越策略服務(wù)器提供相關(guān)信息。
穿越代理為一相對于用戶端獨(dú)立的穿越代理服務(wù)器,用于代理轉(zhuǎn)發(fā)所述用戶端與網(wǎng)絡(luò)中其他設(shè)備之間的數(shù)據(jù)。
所述穿越代理為一集成于用戶端的穿越代理服務(wù)軟件,用于代理轉(zhuǎn)發(fā)所述用戶端與網(wǎng)絡(luò)中其他設(shè)備之間的數(shù)據(jù)。
所述穿越平臺為一臺計算機(jī)。
本發(fā)明的有益效果在于,使局域網(wǎng)內(nèi)部的用戶終端程序可以穿越所有類型的NAT和/或防火墻,穿越與應(yīng)用軟件無關(guān),不需要更改現(xiàn)有的應(yīng)用軟件,通過選擇最佳的穿越服務(wù)器,使網(wǎng)絡(luò)負(fù)載平衡,并能夠取得最佳路由,使應(yīng)用軟件更加快速的連接,特別是對一些即時通信軟件的通信效果更好。


圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)圖;圖2為本發(fā)明方法使用穿越服務(wù)器TS流程圖;圖3A為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對非對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注冊過程圖;圖3B為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對非對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶邀請過程圖;圖3C為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對非對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶被邀請過程圖;圖3D為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對非對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注銷過程圖;圖4A為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和非禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注冊過程圖;圖4B為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和非禁止UDP協(xié)議的防火墻穿越的Sip終端用戶邀請過程圖;圖4C為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和非禁止UDP協(xié)議的防火墻穿越的Sip終端用戶被邀請過程圖;圖4D為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注銷過程圖;圖5A為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注冊過程圖;
圖5B為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和禁止UDP協(xié)議的防火墻穿越的Sip終端用戶邀請過程圖;圖5C為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和禁止UDP協(xié)議的防火墻穿越的Sip終端用戶被邀請過程圖;圖5D為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注銷過程圖。
具體實(shí)施例方式
下面,結(jié)合附圖對于本發(fā)明進(jìn)行如下詳細(xì)說明。
本發(fā)明可以用于交互式網(wǎng)絡(luò)電視(交互式網(wǎng)絡(luò)電視)、VoIP(Voice over InternetProtocol)等穿越NAT和/或防火墻的實(shí)際應(yīng)用中。
圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)圖。如圖所示,用戶端應(yīng)用程序向穿越代理服務(wù)器(TATraversalAgent)發(fā)送數(shù)據(jù)包(同時,也可以將穿越代理服務(wù)器制作成硬件或軟件模塊形式集成于用戶端),要求通過防火墻或NAT與應(yīng)用程序服務(wù)器(ASApplication Server)通信??梢詫A與用戶終端可以置于同一臺計算機(jī)中,也可以成為一臺獨(dú)立的計算機(jī)(在本例中為一臺獨(dú)立的計算機(jī))。所有有關(guān)于網(wǎng)絡(luò)的應(yīng)用程序數(shù)據(jù)包都經(jīng)過TA,可以在局域網(wǎng)內(nèi)的路由表內(nèi)加入TA路由路徑。TA向穿越平臺OAM中的穿越調(diào)度服務(wù)器(TDSTraversal Dispatch Server)傳送網(wǎng)絡(luò)環(huán)境信息,該信息包括TA是在什么類型的NAT(對稱性或非對稱性NAT設(shè)備)或者是防火墻之后的。同時,由OAM中的穿越負(fù)載平衡服務(wù)器(TBSTraversal Balance Server)收集該穿越平臺管理著的穿越服務(wù)器(TSTraversal Server)的負(fù)載情況,和其地址等信息,并按照一預(yù)定時間自動向穿越策略服務(wù)器(TPSTraversal Policy Server)傳送該信息。在穿越定位服務(wù)器(TLSTraversal Location Server)中存儲TPS的策略,TBS采集的TS的狀態(tài)信息,和應(yīng)用程序穿越時需要的信息。還包括一個穿越管理服務(wù)器(TMSTraversal Management Server),用于運(yùn)營商配置穿越策略,給TA分配符合條件的穿越服務(wù)器TS,例如,網(wǎng)絡(luò)中有5臺穿越服務(wù)器TS,其中4臺穿越服務(wù)器的負(fù)載比較大,則由運(yùn)營商決定是以路由優(yōu)先還是以負(fù)載平衡優(yōu)先分配給TA合適的穿越服務(wù)器,如果運(yùn)營商決定以路由優(yōu)先則分配給TA在路由上離TA最近的穿越服務(wù)器,如果選擇以負(fù)載平衡優(yōu)先考慮則分配給TA一臺雖然路由上稍遠(yuǎn)但是負(fù)載卻不很重的穿越服務(wù)器,這可以根據(jù)運(yùn)營商的配置實(shí)現(xiàn);而且還可以根據(jù)要傳送的應(yīng)用程序的類型和傳送數(shù)據(jù)包業(yè)務(wù)類型決定使用相應(yīng)的應(yīng)用程序服務(wù)器AS,根據(jù)不同的應(yīng)用設(shè)置不同的策略;運(yùn)營商還可以通過設(shè)置規(guī)定允許通過該穿越平臺的業(yè)務(wù)類型,Sip協(xié)議或基于其他協(xié)議的業(yè)務(wù);按穿越策略服務(wù)器的地址選擇穿越策略服務(wù)器等等策略。穿越策略服務(wù)器TPS在收到穿越調(diào)度服務(wù)器TDS傳送的TA端所在網(wǎng)絡(luò)情況,和穿越負(fù)載平衡服務(wù)器TBS收集的穿越服務(wù)器TS的負(fù)載和地址情況,按照運(yùn)營商設(shè)置的特殊策略或者默認(rèn)的決定穿越方式,并向TA返回最佳的TS地址,以使TA與TS之間進(jìn)行通信。
作為優(yōu)選實(shí)施例,穿越服務(wù)器TS可以分為兩種穿越服務(wù)器,一種是專門用于信令數(shù)據(jù)包穿越的服務(wù)器,另一種是專門用于有數(shù)據(jù)內(nèi)容的數(shù)據(jù)包(例如實(shí)時傳輸協(xié)數(shù)據(jù)包RTP)的穿越服務(wù)器,因?yàn)樵诖┰街行帕畹拇┰较木W(wǎng)絡(luò)資源并不是很大,而多媒體數(shù)據(jù)包或者其他的數(shù)據(jù)類型的數(shù)據(jù)包對穿越服務(wù)器的消耗是很大的,所以穿越策略服務(wù)器TPS可以根據(jù)要進(jìn)行穿越的數(shù)據(jù)包屬于信令數(shù)據(jù)包還是多媒體類型的數(shù)據(jù)包指定給相應(yīng)類型的穿越服務(wù)器TS,這樣使得穿越服務(wù)器的負(fù)載更加平衡。
圖2所示為本發(fā)明方法使用穿越服務(wù)器TS流程圖。步驟201,穿越代理服務(wù)器TA向穿越調(diào)度服務(wù)器TDS傳送用戶端網(wǎng)絡(luò)環(huán)境信息。步驟202,穿越負(fù)載平衡服務(wù)器TBS采集穿越服務(wù)器TS的信息(包括路由地址信息和負(fù)載狀態(tài)信息等)。步驟203,穿越策略服務(wù)器TPS根據(jù)TDS和TBS的信息,確定穿越代理服務(wù)器TA的穿越方式和要使用的穿越服務(wù)器TS。步驟204,穿越策略服務(wù)器TPS通過穿越調(diào)度服務(wù)器TDS向穿越代理服務(wù)器TA傳送該信息。步驟205,穿越代理服務(wù)器TA與穿越服務(wù)器TS之間建立信道,并傳送數(shù)據(jù)。步驟206,穿越服務(wù)器TS與應(yīng)用程序服務(wù)器建立連接,傳送數(shù)據(jù)。
下面例舉最流行的一種通信協(xié)議會話初始協(xié)議(SIPSession Initiation Protocol)描述確定穿越方式的結(jié)果表1決策條件和處理結(jié)果表

下面實(shí)施例中的Sip終端為在防火墻或NAT后面的內(nèi)網(wǎng)用戶終端;userA是Sip終端的標(biāo)識,稱為Sip終端ID;
userA@userA.domain,@后面的是能夠路由到該Sip終端的路由地址,在實(shí)施例中還有@userB.domain,@NAT/FW.domain,該路由地址可以為IP地址,也可以為域名。
userB為公網(wǎng)用戶終端,也可以是在防火墻或NAT后面的內(nèi)網(wǎng)用戶終端;Sip服務(wù)器為提供Sip服務(wù)的服務(wù)器,能夠?qū)⒅鹘卸说臄?shù)據(jù)傳送給被叫端。
圖3A為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對非對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注冊過程圖。
用戶端應(yīng)用程序即為Sip終端,向穿越代理服務(wù)器TA發(fā)送注冊請求,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址。
穿越代理服務(wù)器TA將用戶信息和網(wǎng)絡(luò)環(huán)境的檢測信息(包括NAT和/或防火墻的類型等)穿過NAT和/或防火墻傳送給穿越調(diào)度服務(wù)器TDS,并由穿越調(diào)度服務(wù)器TDS請求穿越策略服務(wù)器TPS分配給該注冊Sip終端一合適的穿越服務(wù)器和穿越方法,穿越策略服務(wù)器TPS根據(jù)穿越調(diào)度服務(wù)器TDS傳送的信息,和穿越服務(wù)器的TS的狀態(tài)(包括負(fù)載、路由地址等)返回將使用的穿越服務(wù)器TS和相應(yīng)的穿越方法(本例中為STUN)。
穿越調(diào)度服務(wù)器TDS接收到該信息后,因?yàn)樵摲绞讲恍枰┰椒?wù)器TS,所以只向穿越代理服務(wù)器TA傳送穿越方法STUN。決定了穿越方式后,穿越代理服務(wù)器TA利用STUN的穿越方式向Sip服務(wù)器發(fā)送注冊信息,穿越代理服務(wù)器TA發(fā)送信息的主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@NAT/FW.domain,其中userA是Sip終端ID,NAT/FW.domain為防火墻或NAT地址。并建立并保持一條UDP的邏輯通道C.1。
Sip服務(wù)器向穿越代理服務(wù)器TA返回200OK確認(rèn)信息,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@NAT/FW.domain,其中userA是Sip終端ID,NAT/FW.domain為防火墻或NAT地址。
由穿越代理服務(wù)器TA修改接收到的Sip服務(wù)器的確認(rèn)信息,主叫端和被叫端的內(nèi)容不變,將信令地址改為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址,并將該200OK確認(rèn)數(shù)據(jù)包轉(zhuǎn)發(fā)給Sip終端。
圖3B為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對非對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶邀請過程圖。
Sip終端向Sip服務(wù)器發(fā)出邀請請求,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;媒體數(shù)據(jù)包地址SDP描述為,IPA:PortA,媒體數(shù)據(jù)包的地址為Sip終端IP地址IPA,使用的是Sip終端PortA端口。
穿越代理服務(wù)器TA轉(zhuǎn)發(fā)Sip終端的邀請數(shù)據(jù)包,主叫端與被叫端的描述沒有變化,而信令地址改變?yōu)閡serA@FW/NAT.domain,其中userA是Sip終端ID,F(xiàn)W/NAT.domain為防火墻或NAT的地址;媒體數(shù)據(jù)包SDP地址改變?yōu)镮PFW/NAT:PortFW/NAT,其中IPFW/NAT為防火墻或NAT的IP地址,PortFW/NAT為使用防火墻或NAT的端口。
這樣,穿越代理服務(wù)器TA與Sip代理服務(wù)器建立一條信令的UDP邏輯信道C.1。
Sip服務(wù)器通過防火墻或NAT向穿越代理服務(wù)器TA返回一200OK確認(rèn)信息,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID(公網(wǎng)上的用戶),register.domain是Sip服務(wù)器地址;信令地址Contact為userB@userB.domain,其中userB是被叫端用戶ID,userB.domain為被叫用戶地址;數(shù)據(jù)包地址SDP描述為,IPB:PortB,數(shù)據(jù)包的地址為被叫用戶地址IPB,使用的是被叫用戶的PortB端口。
穿越代理服務(wù)器TA向Sip終端用戶轉(zhuǎn)發(fā)該信息,在200OK確認(rèn)中主叫端和被叫端的信息沒有變化,信令地址為userB@TA.domain,userB為被叫端用戶ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址為IPTA:PortTA,IPTA為穿越代理服務(wù)器IP地址,PortTA為穿越代理服務(wù)器端口。
Sip終端向穿越代理服務(wù)器TA傳送RTP數(shù)據(jù)包,穿越代理服務(wù)器TA通過與應(yīng)用程序服務(wù)器(Sip服務(wù)器)建立的UDP媒體信道C.2互相傳送數(shù)據(jù)。在沒有媒體數(shù)據(jù)傳輸時僅關(guān)閉媒體信道C.2。
圖3C為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對非對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶被邀請過程圖。
由Sip服務(wù)器通過UDP邏輯信道C.1向Sip終端發(fā)出邀請請求,到達(dá)穿越代理服務(wù)器TA時的數(shù)據(jù)包信息,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@userB.domain,其中userB是主叫端用戶ID,userB.domain為主叫端地址;媒體數(shù)據(jù)包地址SDP描述為,IPB:PortB,媒體數(shù)據(jù)包的地址為主叫端IP地址IPB,使用的是主叫端的PortB端口。
穿越代理服務(wù)器TA向Sip終端轉(zhuǎn)發(fā)該邀請請求時,主叫端與被叫端信息都沒有變化,信令地址修改為userB@TA.domain,其中userB是主叫端用戶ID,TA.domain為發(fā)送該數(shù)據(jù)穿越代理服務(wù)器TA的地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,媒體數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
Sip終端向穿越代理服務(wù)器TA返回200OK確認(rèn)信息,主叫端與被叫端信息與接收的邀請請求主叫端與被叫端信息相同,信令地址為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;媒體數(shù)據(jù)包地址SDP描述為,IPA:PortA;媒體數(shù)據(jù)包的地址為Sip終端IP地址IPA,使用的是Sip終端PortA端口。
由穿越代理服務(wù)器TA通過UDP邏輯信道C.1穿越防火墻或NAT向Sip服務(wù)器傳送該200OK確認(rèn),主叫端與被叫端信息沒有變化,信令地址為userA@FW/NAT.domain,其中userA是Sip終端ID,F(xiàn)W/NAT.domain為防火墻或NAT的公網(wǎng)地址;媒體數(shù)據(jù)包地址SDP描述為,IPFW/NAT:PortFW/NAT;媒體數(shù)據(jù)包的地址為防火墻或NAT的公網(wǎng)IP地址(IPFW/NAT),端口使用的是防火墻或NAT的端口(PortFW/NAT)。
Sip終端向穿越代理服務(wù)器TA傳送RTP數(shù)據(jù)包,穿越代理服務(wù)器TA通過與應(yīng)用程序服務(wù)器(Sip服務(wù)器)建立的UDP媒體邏輯信道C.3互相傳送數(shù)據(jù)。在沒有媒體數(shù)據(jù)傳輸時僅關(guān)閉媒體信道C.3。
圖3D為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對非對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注銷過程圖。
Sip終端向穿越代理服務(wù)器TA傳送注銷信息,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;Sip終端與Sip服務(wù)器的連接生命期為0。
穿越代理服務(wù)器TA通過防火墻或NAT向Sip服務(wù)器傳送注銷信息,主叫端與被叫端信息沒有變化,信令地址修改為userA@NAT/FW.domain,userA為Sip終端ID,信令地址為防火墻或NAT地址,該信息通過UDP的邏輯信道C.1傳向Sip服務(wù)器。
Sip服務(wù)器通過UDP的邏輯信道C.1向穿越代理服務(wù)器TA返回200OK確認(rèn)信息,主叫端、被叫端和信令地址的信息與其發(fā)送的注銷信息相同。
穿越代理服務(wù)器TA向Sip終端用戶返回200OK確認(rèn)信息,主叫端與被叫端信息不變,信令地址修改為,userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址。Sip終端用戶接收到確認(rèn)信息后,即斷開UDP邏輯信道C.1。
圖4A為本發(fā)明方法SIP協(xié)議的數(shù)據(jù)對對稱型NAT和非禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注冊過程圖。
用戶端應(yīng)用程序即為Sip終端,向穿越代理服務(wù)器TA發(fā)送注冊請求,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址。
穿越代理服務(wù)器將用戶信息和網(wǎng)絡(luò)環(huán)境的檢測信息穿過NAT和/或防火墻傳送給穿越調(diào)度服務(wù)器TDS,并由穿越調(diào)度服務(wù)器TDS請求穿越策略服務(wù)器TPS分配給該注冊Sip終端用戶一合適的穿越服務(wù)器和穿越方法,穿越策略服務(wù)器TPS根據(jù)穿越調(diào)度服務(wù)器TDS傳送的信息,和穿越服務(wù)器的TS的狀態(tài)返回將使用的穿越服務(wù)器TS和相應(yīng)的穿越方法(本例中使用TRUN方法進(jìn)行穿越)。
穿越調(diào)度服務(wù)器TDS接收到該信息后,因?yàn)樵摲绞叫枰┰椒?wù)器TS,所以向穿越代理服務(wù)器TA傳送穿越方法TRUN。決定了穿越方式后,穿越代理服務(wù)器TA利用TRUN的穿越方式在穿越代理服務(wù)器TA和穿越服務(wù)器TS間建立一條邏輯信道C.4。
穿越代理服務(wù)器TA通過邏輯信道C.4向穿越服務(wù)器TS傳送注冊信息,其中主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@TA.domain,其中userA是Sip終端ID,TA.domain為穿越代理服務(wù)器TA地址。
穿越服務(wù)器TS向Sip服務(wù)器發(fā)送該注冊信息,其中主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@TS.domain,其中userA是Sip終端ID,TS.domain為穿越代理服務(wù)器地址。
Sip服務(wù)器向穿越服務(wù)器TS返回200OK確認(rèn),其中主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@TS.domain,其中userA是Sip終端ID,TS.domain為穿越代理服務(wù)器地址。
穿越服務(wù)器TS通過UDP邏輯信道C.4向穿越代理服務(wù)器TA傳送該200OK確認(rèn),其中主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@TA.domain,其中userA是Sip終端ID,TA.domain為穿越代理服務(wù)器地址。
穿越代理服務(wù)器TA向Sip終端傳送該200OK確認(rèn),其中主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址。
圖4B為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和非禁止UDP協(xié)議的防火墻穿越的Sip終端用戶邀請過程圖。
Sip終端向穿越代理服務(wù)器TA發(fā)出邀請請求,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;媒體數(shù)據(jù)包地址SDP描述為,IPA:PortA,媒體數(shù)據(jù)包的地址為Sip終端IP地址IPA,使用的是Sip終端的PortA端口。
穿越代理服務(wù)器TA通過UDP邏輯信道C.4向穿越服務(wù)器TS傳送邀請信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為TA@TA.domain,其中TA是穿越代理服務(wù)器用戶ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,媒體數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
穿越服務(wù)器TS向Sip服務(wù)器傳送邀請信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為TS@TS.domain,其中TS是穿越服務(wù)器用戶ID,TS.domain為穿越服務(wù)器TS地址;媒體數(shù)據(jù)包地址SDP描述為,IPTS:PortTS,媒體數(shù)據(jù)包的地址為穿越服務(wù)器TS的IP地址IPTS,使用的是穿越服務(wù)器TS的PortTS端口。
Sip服務(wù)器向穿越服務(wù)器TS返回200OK確認(rèn)信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@userB.domain,其中userB是被叫端用戶ID,userB.domain為被叫端地址;媒體數(shù)據(jù)包地址SDP描述為,IPB:PortB,媒體數(shù)據(jù)包的地址為被叫端的IP地址IPB,使用的是被叫端的PortB端口。
穿越服務(wù)器TS通過UDP邏輯信道C.4向穿越代理服務(wù)器TA傳送該200OK確認(rèn)信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@TS.domain,其中userB是被叫端用戶ID,TS.domain為穿越服務(wù)器TS地址;媒體數(shù)據(jù)包地址SDP描述為,IPTS:PortTS,媒體數(shù)據(jù)包的地址為穿越服務(wù)器TS的IP地址IPTS,使用的是穿越服務(wù)器TS的PortTS端口。
穿越代理服務(wù)器TA向Sip終端傳送該200OK確認(rèn)信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@TA.domain,其中userB是被叫端用戶ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
Sip終端與穿越代理服務(wù)器TA通過UDP傳送RTP媒體數(shù)據(jù)包。穿越代理服務(wù)器TA與穿越服務(wù)器TS建立一媒體邏輯信道C.5,傳送RTP媒體數(shù)據(jù)包。穿越服務(wù)器TS與Sip服務(wù)器通過UDP傳送RTP媒體數(shù)據(jù)包。
圖4C為本發(fā)明方法SIP協(xié)議的數(shù)據(jù)對對稱型NAT和非禁止UDP協(xié)議的防火墻穿越的Sip終端用戶被邀請過程圖。
Sip服務(wù)器向穿越服務(wù)器TS發(fā)出邀請請求信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@userB.domain,其中userB是主叫端用戶ID,userB.domain為主叫端地址;媒體數(shù)據(jù)包地址SDP描述為,IPB:PortB,數(shù)據(jù)包的地址為主叫端IP地址IPB,使用的是主叫端的PortB端口。
穿越服務(wù)器TS通過UDP邏輯信道C.4向穿越代理服務(wù)器TA傳送邀請信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@TS.domain,其中userB是主叫端用戶ID,TS.domain為穿越服務(wù)器TS地址;媒體數(shù)據(jù)包地址SDP描述為,IPTS:PortTS,媒體數(shù)據(jù)包的地址為穿越服務(wù)器TS的IP地址IPTS,使用的是穿越服務(wù)器TS的PortTS端口。
穿越代理服務(wù)器TA向Sip終端傳送邀請信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Si終端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@TA.domain,其中userB是主叫端用戶ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,媒體數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
Sip終端向穿越代理服務(wù)器TA返回200OK確認(rèn)信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;媒體數(shù)據(jù)包地址SDP描述為,IPA:PortA,媒體數(shù)據(jù)包的地址為Sip終端的IP地址IPA,使用的是Sip終端的PortA端口。
穿越代理服務(wù)器TA通過UDP邏輯信道C.4向穿越服務(wù)器TS傳送該200OK確認(rèn)信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@TA.domain,其中userA是Sip終端ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,媒體數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
穿越服務(wù)器TS向Sip服務(wù)器傳送該200OK確認(rèn)信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@TS.domain,其中useA是Sip終端ID,TS.domain為穿越服務(wù)器TS地址;媒體數(shù)據(jù)包地址SDP描述為,IPTS:PortTS,媒體數(shù)據(jù)包的地址為穿越服務(wù)器TS的IP地址IPTS,使用的是穿越服務(wù)器TS的PortTS端口。
Sip終端與穿越代理服務(wù)器TA通過UDP傳送RTP媒體數(shù)據(jù)包。穿越代理服務(wù)器TA與穿越服務(wù)器TS建立一媒體邏輯信道C.6,傳送RTP媒體數(shù)據(jù)包。穿越服務(wù)器TS與Sip服務(wù)器通過UDP傳送RTP媒體數(shù)據(jù)包。當(dāng)Sip終端用戶userA與主叫端用戶userB沒有媒體數(shù)據(jù)要傳送時,則關(guān)閉媒體信道C.6。
圖4D為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和不禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注銷過程圖。
Sip終端向穿越代理服務(wù)器TA傳送注銷信息,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;Sip終端與Sip服務(wù)器的連接生命期為0。
穿越代理服務(wù)器TA通過UDP邏輯信道C.4穿越防火墻或NAT向穿越服務(wù)器TS傳送注銷信息,主叫端與被叫端沒有變化,信令地址修改為userA@TA.domain,userA為Sip終端ID,信令地址為穿越代理服務(wù)器TA的地址,生命周期為0;該信息通過UDP的邏輯信道C.4傳送。
穿越服務(wù)器TS向Sip服務(wù)器傳送注銷信息,主叫端與被叫端沒有變化,信令地址修改為userA@TS.domain,userA為Sip終端ID,信令地址為穿越服務(wù)器TS的地址,生命周期為0。
Sip服務(wù)器向穿越服務(wù)器TS返回200OK確認(rèn)信息,主叫端、被叫端和信令地址都與其接收到的注銷信息相同。
穿越服務(wù)器TS通過UDP的邏輯信道C.4向穿越代理服務(wù)器TA返回200OK確認(rèn),主叫端與被叫端信息不變,信令地址修改為userA@TA.domain,userA為Sip終端ID,信令地址為穿越代理服務(wù)器TA的地址,生命周期為0。
穿越代理服務(wù)器TA向Sip終端用戶返回200OK確認(rèn),主叫端與被叫端信息不變,信令地址修改為,userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;生命周期為0。Sip終端用戶接收到確認(rèn)信息后,即斷開UDP邏輯信道C.4。
圖5A為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注冊過程圖。
用戶端應(yīng)用程序?yàn)镾ip終端,向穿越代理服務(wù)器TA發(fā)送注冊請求,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址。
穿越代理服務(wù)器TA將用戶信息和網(wǎng)絡(luò)環(huán)境的檢測信息穿過NAT和/或防火墻傳送給穿越調(diào)度服務(wù)器TDS,并由穿越調(diào)度服務(wù)器TDS請求穿越策略服務(wù)器TPS分配給該注冊用戶端一合適的穿越服務(wù)器和穿越方法,穿越策略服務(wù)器TPS根據(jù)穿越調(diào)度服務(wù)器TDS傳送的信息,和穿越服務(wù)器的TS的狀態(tài)返回將使用的穿越服務(wù)器TS和相應(yīng)的穿越方法(本例中為HTTP/TCP信道方式)。
穿越調(diào)度服務(wù)器TDS接收到該信息后,因?yàn)樵摲绞叫枰┰椒?wù)器TS,所以向穿越代理服務(wù)器TA傳送HTTP/TCP信道穿越方法。決定了穿越方式后,穿越代理服務(wù)器TA與穿越服務(wù)器TS建立一條HTTP/TCP信道C.7。
穿越代理服務(wù)器TA通過信道C.7向穿越服務(wù)器TS傳送注冊信息,其中主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@TA.domain,其中userA是Sip終端ID,TA.domain為穿越代理服務(wù)器TA的地址。
穿越服務(wù)器TS向Sip服務(wù)器發(fā)送該注冊信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@TS.domain,其中userA是Sip終端ID,TS.domain為穿越代理服務(wù)器TS的地址。
Sip服務(wù)器向穿越服務(wù)器TS返回200OK確認(rèn)信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@TS.domain,其中userA是Sip終端ID,TS.domain為穿越代理服務(wù)器TS的地址。
穿越服務(wù)器TS通過HTTP/TCP信道C.7向穿越代理服務(wù)器TA傳送該200OK確認(rèn),其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@TA.domain,其中userA是Sip終端ID,TA.domain為穿越代理服務(wù)器TA的地址。
穿越代理服務(wù)器TA向Sip終端傳送該200OK確認(rèn),其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述與主叫端一致;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址。
圖5B為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和禁止UDP協(xié)議的防火墻穿越的Sip終端用戶邀請過程圖。
Sip終端向穿越代理服務(wù)器TA發(fā)出邀請請求,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;媒體數(shù)據(jù)包地址SDP描述為,IPA:PortA,數(shù)據(jù)包的地址為Sip終端IP地址IPA,使用的是Sip終端的PortA端口。
穿越代理服務(wù)器TA通過TCP/HTTP信道C.7向穿越服務(wù)器TS傳送邀請信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@TA.domain,其中userA是Sip終端ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
穿越服務(wù)器TS向Sip服務(wù)器傳送邀請信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@TS.domain,其中userA是Sip終端ID,TS.domain為穿越服務(wù)器TS地址;媒體數(shù)據(jù)包地址SDP描述為,IPTS:PortTS,媒體數(shù)據(jù)包的地址為穿越服務(wù)器TS的IP地址IPTS,使用的是穿越服務(wù)器TS的PortTS端口。
Sip服務(wù)器向穿越服務(wù)器TS返回200OK確認(rèn)信息,其中,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@userB.domain,其中userB是被叫端用戶ID,userB.domain為被叫端地址;媒體數(shù)據(jù)包地址SDP描述為,IPB:PortB,媒體數(shù)據(jù)包的地址被叫端IP地址IPB,使用的是被叫端的PortB端口。
穿越服務(wù)器TS通過TCP/HTTP信道C.7向穿越代理服務(wù)器TA傳送該200OK確認(rèn)信息,其中,主叫端From的描述為TS@register.domain,其中TS是穿越服務(wù)器用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@TS.domain,其中userB是被叫端用戶ID,TS.domain為穿越服務(wù)器TS地址;媒體數(shù)據(jù)包地址SDP描述為,IPTS:PortTS,媒體數(shù)據(jù)包的地址為穿越服務(wù)器TS的IP地址IPTS,使用的是穿越服務(wù)器TS的PortTS端口。
穿越代理服務(wù)器TA向Sip終端傳送該200OK確認(rèn)信息,其中,主叫端From的描述為userA@register.domain,其中Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userB@register.domain,其中userB是被叫端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@TA.domain,其中userB是被叫端用戶ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,媒體數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
穿越代理服務(wù)器TA與穿越服務(wù)器TS之間建立一條TCP/HTTP媒體信道C.8,并利用C.8傳送多媒體數(shù)據(jù)包。當(dāng)Sip終端與Sip代理服務(wù)器之間沒有媒體信息需要傳送時,則關(guān)閉該TCP/HTTP信道C.8,但是TCP/HTTP信道C.7還保持連接。
圖5C為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和禁止UDP協(xié)議的防火墻穿越的Sip終端用戶被邀請過程圖。
Sip服務(wù)器向穿越服務(wù)器TS發(fā)出邀請請求信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@userB.domain,其中userB是主叫端用戶ID,userB.domain為主叫端地址;媒體數(shù)據(jù)包地址SDP描述為,IPB:PortB,媒體數(shù)據(jù)包的地址為主叫端IP地址IPB,使用的是主叫端的PortB端口。
穿越服務(wù)器TS通過TCP/HTTP信道C.7向穿越代理服務(wù)器TA傳送邀請信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@TS.domain,其中userB是主叫端用戶ID,TS.domain為穿越服務(wù)器TS地址;媒體數(shù)據(jù)包地址SDP描述為,IPTS:PortTS,媒體數(shù)據(jù)包的地址為穿越服務(wù)器TS的IP地址IPTS,使用的是穿越服務(wù)器TS的PortTS端口。
穿越代理服務(wù)器TA向Sip終端傳送邀請信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Si終端用戶ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userB@TA.domain,其中userB是主叫端用戶ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,媒體數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
Sip終端向穿越代理服務(wù)器TA返回200OK確認(rèn)信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@userA.domain,其中useA是Sip終端ID,userA.domain為Sip終端地址;媒體數(shù)據(jù)包地址SDP描述為,IPA:PortA,媒體數(shù)據(jù)包的地址為Sip終端的IP地址IPA,使用的是Sip終端的PortA端口。
穿越代理服務(wù)器TA通過TCP/HTTP信道C.7向穿越服務(wù)器TS傳送該200OK確認(rèn)信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@TA.domain,其中userA是Sip終端ID,TA.domain為穿越代理服務(wù)器TA地址;媒體數(shù)據(jù)包地址SDP描述為,IPTA:PortTA,媒體數(shù)據(jù)包的地址為穿越代理服務(wù)器TA的IP地址IPTA,使用的是穿越代理服務(wù)器TA的PortTA端口。
穿越服務(wù)器TS向Sip服務(wù)器傳送該200OK確認(rèn)信息,其中,主叫端From的描述為userB@register.domain,其中userB是主叫端用戶ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@TS.domain,其中useA是Sip終端ID,TS.domain為穿越服務(wù)器TS地址;媒體數(shù)據(jù)包地址SDP描述為,IPTS:PortTS,媒體數(shù)據(jù)包的地址為穿越服務(wù)器TS的IP地址IPTS,使用的是穿越服務(wù)器TS的PortTS端口。
穿越代理服務(wù)器TA與穿越服務(wù)器TS之間建立一條TCP/HTTP信道C.9,并利用C.9傳送多媒體數(shù)據(jù)包。當(dāng)Sip終端與Sip服務(wù)器之間沒有媒體信息需要傳送時,則關(guān)閉該TCP/HTTP信道C.9,但是TCP/HTTP信道C.7還保持連接。
圖5D為本發(fā)明方法SIP協(xié)議數(shù)據(jù)對對稱型NAT和禁止UDP協(xié)議的防火墻穿越的Sip終端用戶注銷過程圖。
Sip終端向穿越代理服務(wù)器TA傳送注銷信息,主叫端From的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;被叫端To的描述為userA@register.domain,其中userA是Sip終端ID,register.domain是Sip服務(wù)器地址;信令地址Contact為userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;Sip終端與Sip服務(wù)器的連接生命期為0。
穿越代理服務(wù)器TA通過TCP/HTTP信道C.7穿越防火墻或NAT向穿越服務(wù)器TS傳送注銷信息,主叫端與被叫端沒有變化,信令地址修改為userA@TA.domain,userA為Sip終端ID,信令地址為穿越代理服務(wù)器TA的地址,生命期為0。
穿越服務(wù)器TS向Sip服務(wù)器傳送注銷信息,主叫端與被叫端沒有變化,信令地址修改為userA@TS.domain,userA為Sip終端ID,信令地址為穿越服務(wù)器TS的地址,生命期為0。
Sip服務(wù)器向穿越服務(wù)器TS返回200OK確認(rèn)信息,主叫端、被叫端和信令地址都不變,生命期為0。
穿越服務(wù)器TS通過TCP/HTTP信道C.7穿越防火墻和NAT向穿越代理服務(wù)器TA返回200OK確認(rèn),主叫端與被叫端信息不變,信令地址修改為userA@TA.domain,userA為Sip終端ID,信令地址為穿越代理服務(wù)器TA的地址,生命期為0。
穿越代理服務(wù)器TA向Sip終端用戶返回200OK確認(rèn),主叫端與被叫端信息不變,信令地址修改為,userA@userA.domain,其中userA是Sip終端ID,userA.domain為Sip終端地址;生命期為0。Sip終端用戶接收到確認(rèn)信息后,即斷開TCP/HTTP信道C.7。
本發(fā)明的有益效果在于,適用于所有類型的NAT和/或防火墻,并且將穿越與應(yīng)用軟件中分離,應(yīng)用軟件不需要支持任何附加的協(xié)議就可以穿越防火墻和NAT,穿越平臺自動選擇穿越方法和穿越服務(wù)器,使得穿越服務(wù)器的負(fù)載平衡,優(yōu)化網(wǎng)絡(luò)資源,并且網(wǎng)絡(luò)的安全度沒有損失,通過運(yùn)營商對穿越策略的配置,可以靈活的控制穿越,對于操作和控制上都是有很大的進(jìn)步性的。
以上具體實(shí)施方式
僅用于說明本發(fā)明,而非用于限定本發(fā)明。
權(quán)利要求
1.一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻的穿越方法,其特征在于包括如下步驟步驟1,用戶端通過穿越代理,將用戶端網(wǎng)絡(luò)環(huán)境信息通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻發(fā)送到穿越平臺;步驟2,所述穿越平臺根據(jù)該用戶端網(wǎng)絡(luò)環(huán)境信息和穿越策略信息,確定穿越方式并將穿越方式信息返回給所述用戶端;步驟3,所述用戶端通過穿越代理使用所述的穿越方式,使所述用戶端與相應(yīng)的應(yīng)用程序服務(wù)器通信。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于,所述步驟2包括穿越調(diào)度步驟,將通過穿越代理的所述用戶端的網(wǎng)絡(luò)環(huán)境信息作為穿越策略步驟的輸入,并將穿越策略步驟的處理結(jié)果通過穿越代理傳遞給所述用戶端;穿越策略步驟,根據(jù)所述用戶端的網(wǎng)絡(luò)環(huán)境信息和穿越策略信息確定一穿越方式,并將該穿越方式信息作為所述穿越調(diào)度步驟的輸入。
3.根據(jù)權(quán)利要求2所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于,還包括一穿越負(fù)載平衡步驟,采集穿越服務(wù)器的信息并作為所述穿越策略步驟的輸入;確定穿越方式時,如果需要使用穿越服務(wù)器,則采集穿越服務(wù)器的信息以確定所要使用的穿越服務(wù)器,并將該信息和所述穿越方式信息一同作為所述穿越調(diào)度步驟的輸入。
4.根據(jù)權(quán)利要求3所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于,所述穿越策略步驟根據(jù)用戶端網(wǎng)絡(luò)環(huán)境信息,穿越服務(wù)器信息和穿越策略信息,以確定穿越方法和一個穿越服務(wù)器,并將上述處理結(jié)果作為所述穿越調(diào)度步驟的輸入。
5.根據(jù)權(quán)利要求3所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于,所述穿越策略步驟根據(jù)用戶端網(wǎng)絡(luò)環(huán)境信息,穿越服務(wù)器信息和穿越策略信息,以確定穿越方法和兩個穿越服務(wù)器,其中一個穿越服務(wù)器用于傳送承載信令的數(shù)據(jù)包,另一個穿越服務(wù)器用于傳送承載數(shù)據(jù)的數(shù)據(jù)包,并將上述處理結(jié)果作為所述穿越調(diào)度步驟的輸入。
6.根據(jù)權(quán)利要求2或3或4或5所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于還包括運(yùn)營商管理步驟,由運(yùn)營商管理控制所述穿越平臺,并制定所述穿越策略信息。
7.根據(jù)權(quán)利要求6所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于所述穿越策略信息包括指定用戶端使用與其路由距離近的穿越服務(wù)器,或者使用負(fù)載最小的穿越服務(wù)器。
8.根據(jù)權(quán)利要求3或4或5所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于還包括穿越定位步驟,存儲所述穿越策略、所述穿越平臺、所述穿越服務(wù)器和所述應(yīng)用程序服務(wù)器的信息,在進(jìn)行所述穿越策略步驟中提供相關(guān)信息。
9.根據(jù)權(quán)利要求3或4或5所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于,如果用戶端通過穿越代理與穿越服務(wù)器建立了信令信道和數(shù)據(jù)信道,并且當(dāng)沒有數(shù)據(jù)需要傳輸時,則保持信令信道,拆除數(shù)據(jù)信道;在用戶端注銷時,則拆除信令信道和數(shù)據(jù)信道。
10.根據(jù)權(quán)利要求3或4或5所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于,所述穿越服務(wù)器的信息包括穿越服務(wù)器的負(fù)載情況,和穿越服務(wù)器的地址信息。
11.根據(jù)權(quán)利要求1或2或3或4或5所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越方法,其特征在于,所述用戶端網(wǎng)絡(luò)環(huán)境是指用戶端的網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻的類型。
12.一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺,其特征在于包括穿越策略服務(wù)器,用于根據(jù)所述用戶端網(wǎng)絡(luò)環(huán)境信息,穿越策略信息確定穿越方式;穿越調(diào)度服務(wù)器,通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻和穿越代理與所述用戶端相連接,另一端與所述穿越策略服務(wù)器相連接,用于將所述用戶端網(wǎng)絡(luò)環(huán)境信息傳送給所述穿越策略服務(wù)器,并將所述穿越策略服務(wù)器的處理結(jié)果通過所述穿越代理傳遞給所述用戶端。
13.根據(jù)權(quán)利要求12所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺,其特征在于所述穿越平臺還包括穿越負(fù)載平衡服務(wù)器,與所述穿越策略服務(wù)器相連接,另一端與穿越服務(wù)器相連接,用于采集穿越服務(wù)器的信息并傳遞給所述穿越策略服務(wù)器;穿越服務(wù)器,與所述穿越平臺內(nèi)的穿越負(fù)載平衡服務(wù)器相連接,在所述穿越平臺決定穿越服務(wù)器和穿越方式后,實(shí)現(xiàn)所述用戶端與所述應(yīng)用程序服務(wù)器之間的通信。
14.根據(jù)權(quán)利要求13所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺,其特征在于所述穿越平臺還包括一運(yùn)營商管理服務(wù)器,分別與所述穿越調(diào)度服務(wù)器,穿越策略服務(wù)器、穿越負(fù)載平衡服務(wù)器相連接,用于運(yùn)營商管理控制所述穿越平臺,并制定穿越策略。
15.根據(jù)權(quán)利要求14所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺,其特征在于所述穿越平臺還包括一穿越定位服務(wù)器,與所述穿越策略服務(wù)器、運(yùn)營商管理服務(wù)器相連接,存儲穿越策略、穿越平臺、穿越服務(wù)器和應(yīng)用程序服務(wù)器的信息,向所述穿越策略服務(wù)器提供相關(guān)信息。
16.根據(jù)權(quán)利要求12-15中任意一項所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越平臺,其特征在于所述穿越平臺為一臺計算機(jī)。
17.一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),其特征在于包括用戶端通過穿越代理與網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻通信;穿越平臺,通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻和穿越代理與所述用戶端相連接,根據(jù)用戶端網(wǎng)絡(luò)環(huán)境、穿越策略信息,確定用戶端相應(yīng)的穿越方式并將該穿越方式信息返回給所述用戶端;應(yīng)用程序服務(wù)器,通過所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻和所述穿越代理與所述用戶端相連接,向所述用戶端提供服務(wù)。
18.根據(jù)權(quán)利要求17所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),其特征在于所述穿越平臺包括穿越策略服務(wù)器,用于根據(jù)所述用戶端網(wǎng)絡(luò)環(huán)境信息,穿越策略信息確定穿越方式;穿越調(diào)度服務(wù)器,通過所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備和/或防火墻和所述穿越代理與所述用戶端相連接,另一端與所述穿越策略服務(wù)器相連接,用于將所述用戶端網(wǎng)絡(luò)環(huán)境信息傳送給所述穿越策略服務(wù)器,并將所述穿越策略服務(wù)器的處理結(jié)果通過所述穿越代理傳遞給所述用戶端。
19.根據(jù)權(quán)利要求18所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),其特征在于所述穿越平臺還包括穿越負(fù)載平衡服務(wù)器,與所述穿越策略服務(wù)器相連接,另一端與穿越服務(wù)器相連接,用于采集穿越服務(wù)器的信息并傳遞給所述穿越策略服務(wù)器;穿越服務(wù)器,與所述穿越平臺內(nèi)的穿越負(fù)載平衡服務(wù)器相連接,在所述穿越平臺決定穿越服務(wù)器和穿越方式后,實(shí)現(xiàn)所述用戶端與所述應(yīng)用程序服務(wù)器之間的通信。
20.根據(jù)權(quán)利要求19所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),其特征在于還包括一運(yùn)營商管理服務(wù)器,分別與所述穿越調(diào)度服務(wù)器,穿越策略服務(wù)器、穿越負(fù)載平衡服務(wù)器相連接,用于運(yùn)營商管理控制所述穿越平臺,并制定穿越策略。
21.根據(jù)權(quán)利要求20所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),其特征在于還包括一穿越定位服務(wù)器,與所述穿越策略服務(wù)器、運(yùn)營商管理服務(wù)器相連接,存儲穿越策略、穿越平臺、穿越服務(wù)器和應(yīng)用程序服務(wù)器的信息,向所述穿越策略服務(wù)器提供相關(guān)信息。
22.根據(jù)權(quán)利要求17所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),其特征在于在所述穿越代理為一相對于用戶端獨(dú)立的穿越代理服務(wù)器,用于代理轉(zhuǎn)發(fā)所述用戶端與網(wǎng)絡(luò)中其他設(shè)備之間的數(shù)據(jù)。
23.根據(jù)權(quán)利要求17所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),其特征在于在所述穿越代理為一集成于用戶端的穿越代理服務(wù)軟件,用于代理轉(zhuǎn)發(fā)所述用戶端與網(wǎng)絡(luò)中其他設(shè)備之間的數(shù)據(jù)。
24.根據(jù)權(quán)利要求17-21中任意一項所述的一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng),其特征在于所述穿越平臺為一臺計算機(jī)。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)地址轉(zhuǎn)換和/或防火墻穿越系統(tǒng)及其方法,為了解決NAT和/或防火墻的穿越問題,提供了一穿越平臺,以根據(jù)用戶端網(wǎng)絡(luò)環(huán)境決定穿越方法并根據(jù)穿越服務(wù)器的狀態(tài)決定使用哪臺穿越服務(wù)器,已達(dá)到對于用戶端來說無差別的穿越NAT和/或防火墻,并且使穿越的性能最優(yōu)。
文檔編號H04L29/06GK101030865SQ20061005793
公開日2007年9月5日 申請日期2006年2月28日 優(yōu)先權(quán)日2006年2月28日
發(fā)明者俞小良, 王松, 龔文國, 楊安國, 張紹鵬 申請人:西門子通信技術(shù)(北京)有限公司