專利名稱:一種私網(wǎng)終端間的通訊方法
技術領域:
本發(fā)明涉及一種終端間的通訊方法,尤其是一種私網(wǎng)終端間的通 i禮方法。
背景技術:
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡終端設備的數(shù)量爆炸級膨脹,為解決地 址資源緊缺無法滿足用戶需求的問題,出現(xiàn)了使用私網(wǎng)地址的NAT(Network Address Translation,網(wǎng)絡地址轉(zhuǎn)換)網(wǎng)紹4莫型。業(yè)界的 NAT機制如圖1所示,該NAT功能位于網(wǎng)關設備的網(wǎng)絡層,由Conntrack(連接跟蹤)才莫塊,NAT及Conntrack表組成,其中,Conntrack才莫塊 用于記錄報文的轉(zhuǎn)發(fā)軌跡,分為4個部分PREROUTING、 L0CAL—IN、 POSTROUTING、 LOCAL—OUT;當新才艮文到達PREROUTING或LOCAL—OUT 時,Conntrack模塊根據(jù)該凈艮文的五元組信息,創(chuàng)建新的Conntrack 條目或獲取Conntrack信息;當才艮文經(jīng)過相應處理并到達LOCAL-IN或 POSTROUTING時,Conntrack模塊將相應條目插入Conntrack表; Conntrack表是根據(jù)Conntrack條目的五元組信息計算的Hash(哈希) 值所建立的Conntrack條目數(shù)組,表中每個Conntrack條目都包含發(fā) 起方向、返回方向的兩組五元組信息;NAT是才艮據(jù)Conntrack才莫塊的 附加修改信息,對報文進行地址信息修改。由于位于不同內(nèi)網(wǎng)的終端的地址均為私網(wǎng)地址,無法直接通訊,業(yè)界提出了基于STUN (Simple Traversal of UDP (User Datagram Protocol,用戶數(shù)據(jù)才艮協(xié)議)Through NAT, UDP流穿越NAT協(xié)i義) 的解決方案,即如圖2所示,通過在網(wǎng)絡中增加STUN服務器并調(diào)整 通訊方式以解決私網(wǎng)終端間的通訊問題,其中,STUN協(xié)議定義了 4種 類型的NAT網(wǎng)纟各才莫型,即Full Cone (全才食)、Restricted Cone (受 P艮牙,)、Port Restricted Cone (端口受限4,)和Symmetric (均衡) 類型;基于STUN的設計思想如下終端B發(fā)送^^艮文B到網(wǎng)關設備A, 報文B在通過網(wǎng)關設備B時,建立Conntrack條目B,同時終端A發(fā) 送報文A到網(wǎng)關設備B,報文A在通過網(wǎng)關設備A到達網(wǎng)關設備B時, 其五元組信息正好和報文B在網(wǎng)關設備B上建立的Conntrack條目B 的五元組信息一致,從而讓報文A利用Conntrack條目B到達終端B, 同理,報文B到達終端A,從而實現(xiàn)終端A和終端B的通訊目的。然 而,在實際運用中,業(yè)界通常的NAT網(wǎng)絡模型為Symmetric類型,其 過程中,報文B除在通過網(wǎng)關設備B時建立Conntrack條目B外,在 到達網(wǎng)關設備A后,又會建立相應Conntrack條目A,因而當報文A 通過網(wǎng)關設備A時,受此影響,必須進行源地址修改,從而使得到達 網(wǎng)關設備B的報文A已經(jīng)不再符合Conntrack條目B的五元組信息, 從而無法到達終端B,進而導致整個通訊的失敗,以終端A的地址為 192.168.1.100、終端B的地址為192.168.1.200、網(wǎng)關設備A的地址 為10. 40. 112.100、網(wǎng)關i殳備B的地址為10. 40. 112. 200為例,流程 如下,其中"->,,符號前表示源地址,其后表示目標地址1、 通過STUN服務器,終端A獲知終端B、網(wǎng)關i殳備B的地址信 息,終端B獲知終端A、網(wǎng)關設備A的地址信息;2、 終端B發(fā)送報文B到網(wǎng)關設備A,該報文B的地址信息為
192.168.1.200: 5000->10. 40. 112. 100: 5000,發(fā)送時,該才艮文B在網(wǎng) 關i殳備B上建立Conntrack條目B: 192.168.1.200: 5000-> 10. 40. 112. 100: 5000(發(fā)起),10. 40. 112. 100: 5000 ->10. 40. 112. 200: 5000 (返回);3、 當該報文B到達網(wǎng)關設備A時,在網(wǎng)關設備A上建立Conntrack 條目A: 10.40.112.200: 5000->10. 40. 112. 100: 5000;4、 終端A再發(fā)送報文A到網(wǎng)關設備B,該報文A的地址信息為 192. 168. 1. 100: 5000-〉10. 40. 112. 200: 5000,該報文A經(jīng)過網(wǎng)關設備 A,進4亍源地址修-改,受Conntrack條目A的影響, <奮改為 10.40.112.100: 1024-〉10. 40. 112. 200: 5000,源;也址的端口由原來的 5000轉(zhuǎn)換為1024;5 、當該報文A到達終端設備B時,由于該報文A的五元組地址信 息為10.40.112.100: 1024->10. 40. 112. 200: 5000,和Conntrack 條目信息10.40.112.100: 5000—>10. 40. 112. 200: 5000 (返回)不一 致,故該才艮文A不能進行轉(zhuǎn)發(fā),乂人而通訊失敗。使用私網(wǎng)地址的NAT網(wǎng)絡模型還存在異常報文也能夠建立Conntrack條目的情況,當某異常報文通過網(wǎng)關設備時,該報文在網(wǎng) 關設備的PREROUTING位置建立Conntrack條目,然后才艮文進入 LOCAL—IN,由于網(wǎng)絡層不進行傳輸層的報文檢查工作,故先將該 Conntrack條目插入Conntrack表中,盡管后續(xù)該才艮文在傳輸層丟棄, 但該異常報文的Conntrack條目已經(jīng)存在,同樣會對后續(xù)流程產(chǎn)生影 響最終導致通訊的失敗。發(fā)明內(nèi)容本發(fā)明要解決的技術問題是提供一種能解決Port Restricted Cone、 Restricted Cone、 Full Cone類型的NAT網(wǎng)多備才莫型的內(nèi)網(wǎng)終端 的私網(wǎng)通訊問題的私網(wǎng)終端間的通訊方法。
本發(fā)明解決其技術問題所采用的技術方案是一種私網(wǎng)終端間的通訊方法,首先,通過STUN服務器,終端A 獲知終端B、網(wǎng)關設備B的地址信息且終端B獲知終端A、網(wǎng)關i殳備A 的地址信息;若NAT才莫型為Port Restricted Cone類型,則還包括以下步驟 1.1.1所述終端B發(fā)送報文B到所述網(wǎng)關設備A,發(fā)送時,所述 報文B在所述網(wǎng)關設備B建立包括端口信息的Conntrack條目B,所 述報文B到達所述網(wǎng)關設備A時,根據(jù)對本地的用戶數(shù)據(jù)報協(xié)議偵聽 端口的檢查釋放建立的包括端口信息的Conntrack條目A,并丟棄所 述報文B;1.1.2所述終端A發(fā)送報文A到所述網(wǎng)關設備B,所述報文A經(jīng) 過所述網(wǎng)關設備A時進行源地址修改操作,到達所述網(wǎng)關設備B時, 才艮據(jù)所述Conntrack條目B將所述才艮文A轉(zhuǎn)發(fā)到所述終端B; 若NAT才莫型為Restricted Cone類型,則還包括以下步驟 1. 2. 1所述終端B發(fā)送報文B到所述網(wǎng)關設備A,發(fā)送時,所述報 文B在所述網(wǎng)關設備B建立忽略端口信息的Conntrack條目B;1. 2. 2所述終端A發(fā)送報文A到所述網(wǎng)關設備B,所述報文A經(jīng) 過所述網(wǎng)關設備A時進行源地址修改操作,到達所述網(wǎng)關設備B時, 根據(jù)所述Conntrack條目B將所述報文A轉(zhuǎn)發(fā)到所述終端B; 若NAT模型為Full Cone類型,則還包括以下步驟 1. 3. 1所述終端A發(fā)送報文A到所述網(wǎng)關設備B,所述報文A經(jīng)過 所述網(wǎng)關設備A時進行源地址修改操作,到達所述網(wǎng)關設備B時,若 存在相應的連接跟蹤條目B,則進入步驟1.3.3,否則才艮據(jù)所述報文A 的地址信息建立連接跟蹤條目B;1. 3. 2判斷是否需要執(zhí)行所述報文A相應的轉(zhuǎn)發(fā)策略,若需要, 則在所述連接跟蹤條目B上附加轉(zhuǎn)發(fā)策略以更新所述連接跟蹤條目B 后進入步驟1. 3. 3,否則,直接進入步驟1. 3. 3;1. 3. 3根據(jù)所述連接跟蹤條目B將所述報文A轉(zhuǎn)發(fā)到終端B。上述方案中,終端A的地址為192. 168. 1. 100、終端B的地址為 192.168.1.200、網(wǎng)關i殳備A的地址為10. 40. 112. 100、網(wǎng)關i殳備B的 地址為10. 40. 112. 200時,若NAT才莫型為Port Restricted Cone類型, 則所述才艮文B的地址信息中源地址為192. 168.1. 200: 5000,目標地 址為10. 40.112. 100: 5000;所述Conntrack條目B的發(fā)起部分中源 地址為192. 168.1. 200: 5000,目標地址為10. 40. 112.100: 5000,返 回部分中源地址為10. 40.112. 100: 5000,目標地址為10. 40.112. 200: 5000;所述Conntrack條目A中源地址為10. 40. 112. 200: 5000,目 標地址為10.40.112.100:5000;所述報文A的地址信息中源地址為 192.168.1.100: 5000,目標i也址為10. 40. 112. 200: 5000;所述報文A 經(jīng)過所述網(wǎng)關設備A時進行源地址修改操作后的地址信息中源地址為 10.40.112.100: 5000,目標地址為10. 40.112. 200: 5000。上述方案中,終端A的地址為192. 168. 1. 100、終端B的地址為 192.168.1.200、網(wǎng)關i殳備A的地址為10. 40. 112. 100、網(wǎng)關設備B的 i也址為10. 40. 112. 200時,若NAT才莫型為Restricted Cone類型,則 所述才艮文B的地址信息中源地址為192.168.1.200,目標地址為 10.40.112.100;所述Conntrack條目B的發(fā)起部分中源地址為 192.168.1.200,目標地址為10.40.112.100,返回部分中源地址為 10.40.112.100,目標地址為10. 40. 112. 200;所述才艮文A的地址信息 中源地址為192. 168. 1. 100,目標地址為10. 40. 112. 200;所述報文A 經(jīng)過所述網(wǎng)關設備A時進行源地址修改操作后的地址信息中源地址為 10. 40. 112. 100,目標地址為10. 40. 112. 200。上述方案中,終端A的地址為192. 168. 1. 100: 5000、終端B的 地址為192. 168. 1. 200: 5000、網(wǎng)關設備A的地址為10. 40. 112. 100: 5000、網(wǎng)關設備B的地址為10. 40. 112. 200: 5000時,若網(wǎng)絡地址轉(zhuǎn) 換模型為全推類型,則所述報文A的地址信息中源地址為 192.168.1.100: 5000,目標地址為10. 40. 112. 200: 5000;所述報文 A經(jīng)過所述網(wǎng)關設備A時進行源地址修改操作后的地址信息中源地址 為10. 40. 112. 100: 5000,目標地址為10. 40. 112. 200: 5000;到達所 述網(wǎng)關設備B后,所述報文A作為第一個報文時,附加轉(zhuǎn)發(fā)策略后的 連接跟蹤條目B的發(fā)起部分中源地址為10. 40. 112. 100: 5000,目標 地址為192. 168. 2. 200: 5000,返回部分中源地址為10. 40. 112. 100: 5000,目標地址為10. 40. 112. 200: 5000。上述方案中,通過STUN服務器,所述終端A獲知所述終端B、網(wǎng) 關設備B的地址信息且所述終端B獲知所述終端A、網(wǎng)關i殳備A的地 址信息是通過以下步驟實現(xiàn)的5.1所述終端A發(fā)送注冊報文到所述STUN服務器; 5. 2所述STUN服務器獲得所述終端A、網(wǎng)關設備A的地址信息; 5. 3所述終端B發(fā)送注冊報文到所述STUN服務器; 5. 4所述STUN服務器獲得所述終端B、網(wǎng)關設備B的地址信息; 5. 5所述STUN服務器把所述終端A、網(wǎng)關設備A的地址信息發(fā)送 給所述終端B;5. 6所述STUN服務器把所述終端B、網(wǎng)關設備B的地址信息發(fā)送 給所述終端A。
本發(fā)明的有益效果主要表現(xiàn)在本發(fā)明提供的技術方案調(diào)整了 NAT機制的Conntrack模塊和Conntrack轉(zhuǎn)發(fā)表的工作模式,解決了 Port Restricted Cone、 Restricted Cone、 Full Cone類型的NAT網(wǎng) 絡模型的內(nèi)網(wǎng)終端的私網(wǎng)通訊問題,同時提高了 Symme t r i c類型的NAT 網(wǎng)絡模型的安全性。
圖1為現(xiàn)有的NAT架構(gòu)示意圖2為STUN協(xié)議提出的網(wǎng)絡結(jié)構(gòu)示意圖3為本發(fā)明NAT網(wǎng)絡才莫型為Port Restricted Cone類型時的私 網(wǎng)終端間的通訊方法流程圖4為本發(fā)明NAT網(wǎng)絡沖莫型為Restricted Cone類型時的私網(wǎng)終 端間的通訊方法流程圖5為本發(fā)明NAT網(wǎng)絡才莫型為Full Cone類型時的私網(wǎng)終端間的 通i禮方法流禾呈圖。
具體實施例方式
圖l及圖2已在背景技術中加以描述,此處不再贅述。
下面,同才羊以終端A的;也址為192. 168. 1. 100、終端B的i也址為192.168.1.200、網(wǎng)關設備A的地址為10. 40. 112. 100、網(wǎng)關設備B的地址為10. 40. 112. 200為例對本發(fā)明作進一步的描述,其中"->"符號前表示源地址,其后表示目標地址。
參照圖3, NAT網(wǎng)絡模型為Port Restricted Cone類型時,私網(wǎng)終端A與終端B的通訊流程包括以下步驟步驟301:終端A發(fā)送注冊報文到STUN服務器; 步驟302: STUN服務器獲得終端A、網(wǎng)關設備A的地址信息; 步驟303:終端B發(fā)送注冊纟艮文到STUN服務器; 步驟304: STUN服務器獲得終端B、網(wǎng)關設備B的地址信息; 步驟305: STUN服務器把終端A、網(wǎng)關設備A的地址信息發(fā)送給 終端B;步驟306: STUN服務器把終端B、網(wǎng)關設備B的地址信息發(fā)送給 終端A;步驟307:終端B發(fā)送報文B到網(wǎng)關設備A,發(fā)送時,報文B的地 址信息用包括端口信息的五元組形式表示為192.168.1.200: 5000->10. 40. 112. 100: 5000,其在網(wǎng)關設備B建立包括端口信息的 Conntrack 條目B 的發(fā)起部分為192.168.1.200 : 5000->10. 40.112. 100: 5000 , 返回部分為10. 40.112. 100 : 5000—〉10. 40. 112. 200: 5000;步驟308:報文B到達網(wǎng)關設備A時,首先在網(wǎng)關設備A的 PREROUTING位置建立Conntrack條目 A: 10.40.112.200: 5000-〉10. 40. 112. 100: 5000,由于i人為^^送到本地的才艮文,該才艮文 被轉(zhuǎn)發(fā)到LOCAL-IN位置,該位置的Conntrack模塊首先檢查本地的 UDP偵聽端口,由于網(wǎng)關設備A沒有在5000端口上月l務,于是釋放 Conntrack條目A丟并棄報文B;步驟309:終端A發(fā)送報文A到網(wǎng)關設備B,報文A的地址信息為 192. 168. 1. 100: 5000—>10. 40. 112. 200: 5000,經(jīng)過網(wǎng)關設備A時進行 源地址修改操作,修改后的報文A的地址信息為10.40.112.100: 5000—>10. 40. 112. 200: 5000;
步驟310:報文A到達網(wǎng)關設備B時,由于報文A的五元組地址信 息為10. 40. 112. 100: 5000->10. 40. 112. 200: 5000,和Conntrack條 目B的返回部分:10.40.112.100: 5000—>10. 40. 112. 200: 5000 —致, 故直接將報文A轉(zhuǎn)發(fā)到終端B。通過以上流程即實現(xiàn)了 Port Restricted Cone類型時私網(wǎng)終端A 與終端B的通訊。參照圖4, NAT網(wǎng)絡模型為Restricted Cone類型時,私網(wǎng)終端A 與終端B的通訊流程包括以下步驟步驟401-步驟406:與步驟301-步驟306相同,此處不再贅述;步驟407:終端B發(fā)送報文B到所述網(wǎng)關設備A,發(fā)送時,報文B 的地址信息用忽略端口信息的三元組形式表示為 192. 168. 1. 200-〉10. 40. 112. 100,其在網(wǎng)關設備B建立忽略端口信息 的Conntrack條目B的發(fā)起部分為192. 168.1. 200-〉10. 40.112.100, 返回部分為10. 40. 112. 100->10. 40. 112. 200;步驟408:終端A發(fā)送報文A到網(wǎng)關設備B,報文A的地址信息為 192. 168. 1. 100->10. 40. 112. 200,其經(jīng)過網(wǎng)關設備A時進行源地址修^ 改操作,修改后的地址信息為10. 40.112.100->10. 40.112. 200;步驟409:報文A到達網(wǎng)關設備B時,由于報文A的三元組地址 信息為10. 40. 112. 100-〉10. 40. 112. 200與Conntrack條目B的返回部 分10. 40. 112. 100->10. 40. 112. 200 —致,故將報文A轉(zhuǎn)發(fā)到終端設 備B。通過以上流程即實現(xiàn)了 Restricted Cone類型時私網(wǎng)終端A與終 端B的通i禮。參照圖5, NAT網(wǎng)紹4莫型為Full Cone類型時,私網(wǎng)終端A與終端
B的通訊流程包括以下步驟步驟501-步驟506:與步驟301-步驟306相同,此處不再贅述;步驟507:終端A發(fā)送報文A到網(wǎng)關設備B,報文A的地址信息為 192.168.1.100: 5000 -〉10.40.112.200: 5000,其經(jīng)過網(wǎng)關設備A 時進行源地址修改操作,修改后的地址信息為10.40.112.100: 5000—>10. 40. 112. 200: 5000;步驟508:報文A到達網(wǎng)關設備B時,判斷是否存在相應的 Conntrack條目B,若存在相應的Conntrack條目B,則進入步驟510, 否則根據(jù)報文A的地址信息建立Conntrack條目B;由于此處為第一 個報文,則根據(jù)報文A的地址信息建立Conntrack條目B;步驟509:判斷是否需要執(zhí)行報文A相應的轉(zhuǎn)發(fā)策略,若需要, 則在所述Conntrack條目B上附加轉(zhuǎn)發(fā)策略后進入步驟510,否則直 接進入步驟510;此處,需要附加轉(zhuǎn)發(fā)策略,附加后的Conntrack條 目B的發(fā)起部分為10. 40. 112. 100: 5000->192. 168. 2. 200: 5000,返 回部分為10. 40. 112. 100: 5000->10. 40. 112. 200: 5000;步驟510:根據(jù)Conntrack條目B將才艮文A轉(zhuǎn)發(fā)到終端B,從而實 現(xiàn)了終端A與終端B的通訊。
權利要求
1、 一種私網(wǎng)終端間的通訊方法,首先,通過用戶數(shù)據(jù)才艮協(xié)議流穿越網(wǎng)絡地址轉(zhuǎn)換協(xié)議服務器,終端A獲知終端B、網(wǎng)關設備B的地址 信息且終端B獲知終端A、網(wǎng)關設備A的地址信息;其特征在于 若網(wǎng)絡地址轉(zhuǎn)換模型為端口受限推類型,則還包括以下步驟 l丄l所述終端B發(fā)送報文B到所述網(wǎng)關設備A,發(fā)送時,所述報 文B在所述網(wǎng)關設備B建立包括端口信息的連接跟蹤條目B,所述才艮 文B到達所述網(wǎng)關設備A時,根據(jù)對本地的用戶數(shù)據(jù)報協(xié)議偵聽端口 的檢查釋放建立的包括端口信息的連接跟蹤條目A,并丟棄所述報文 B;1.1.2所述終端A發(fā)送報文A到所述網(wǎng)關設備B,所述報文A經(jīng)過 所述網(wǎng)關設備A時進行源地址修改操作,到達所述網(wǎng)關設備B時,根 據(jù)所述連接跟蹤條目B將所述報文A轉(zhuǎn)發(fā)到所述終端B;若網(wǎng)絡地址轉(zhuǎn)換;漠型為受限推類型,則還包括以下步驟1.2.1所述終端B發(fā)送報文B到所述網(wǎng)關設備A,發(fā)送時,所述報 文B在所述網(wǎng)關設備B建立忽略端口信息的連接跟蹤條目B;1.2.2所述終端A發(fā)送報文A到所述網(wǎng)關設備B,所述才艮文A經(jīng)過 所述網(wǎng)關設備A時進行源地址修改操作,到達所述網(wǎng)關設備B時,根 據(jù)所述連接跟蹤條目B將所述報文A轉(zhuǎn)發(fā)到所述終端B;若網(wǎng)絡地址轉(zhuǎn)換模型為全推類型,則還包括以下步驟1.3.1所述終端A發(fā)送報文A到所述網(wǎng)關設備B,所述報文A經(jīng)過 所述網(wǎng)關設備A時進行源地址修改操作,到達所述網(wǎng)關設備B時,若 存在相應的連接跟蹤條目B,則進入步驟1.3.3,否則根據(jù)所述報文A 的地址信息建立連接跟蹤條目B;1.3.2判斷是否需要執(zhí)行所述報文A相應的轉(zhuǎn)發(fā)策略,若需要,則 在所述連接跟蹤條目B上附加轉(zhuǎn)發(fā)策略以更新所述連接跟蹤條目B后 進入步驟1.3.3,否則,直接進入步驟1.3.3;1.3.3根據(jù)所述連接跟蹤條目B將所述才艮文A轉(zhuǎn)發(fā)到終端B。
2、 如權利要求1所述的私網(wǎng)終端間的通訊方法,其特征在于終 端A的地址為192. 168. 1. 100、終端B的地址為192. 168. 1. 200、網(wǎng)關 設備A的地址為10. 40. 112. 100、網(wǎng)關設備B的地址為10. 40. 112. 200 時,若網(wǎng)絡地址轉(zhuǎn)換模型為端口受限推類型,則所述報文B的地址信 息中源地址為192.168.1.200: 5000,目標地址為10.40.112.100: 5000;所述連接跟蹤條目B的發(fā)起部分中源地址為192.168.1.200: 5000,目標地址為10.40.112.100:5000 ,返回部分中源地址為 10.40.112.100:5000,目標地址為10.40.112.200: 5000;所述連接 另艮蹤條目A中源地址為10.40.112.200: 5000,目標地址為 10. 40. 112. 100: 5000 ; 所述才艮文A的地址信息中源地址為 192.168.1.100: 5000,目標地址為10. 40. 112. 200: 5000;所述報文A 經(jīng)過所述網(wǎng)關設備A時進行源地址修改操作后的地址信息中源地址為 10.40.112.100: 5000,目標地址為10. 40. 112. 200: 5000。
3、 如權利要求1所述的私網(wǎng)終端間的通訊方法,其特征在于終 端A的地址為192. 168. 1. 100、終端B的地址為192. 168. 1. 200、網(wǎng)關 設備A的地址為10. 40. 112. 100、網(wǎng)關設備B的地址為10. 40. 112. 200 時,若網(wǎng)絡地址轉(zhuǎn)換^t型為受限推類型,則所iii艮文B的地址信息中 源地址為192. 168. 1. 200,目標地址為10. 40. 112. 100;所述連接跟蹤 條目B的發(fā)起部分中源地址為192.168.1.200,目標地址為 10.40.112.100,返回部分中源地址為10.40.112.100,目標地址為 10.40.112.200;所述報文A的地址信息中源地址為192.168.1.100, 目標地址為10. 40. 112. 200;所述報文A經(jīng)過所述網(wǎng)關設備A時進行 源地址修改操作后的地址信息中源地址為10. 40. 112. 100,目標地址 為10. 40. 112. 200。
4、 如權利要求1所述的私網(wǎng)終端間的通訊方法,其特征在于終 端A的地址為192. 168. 1. 100: 5000、終端B的地址為192.168. 1. 200: 5000、網(wǎng)關i殳備A的地址為10. 40. 112. 100: 5000、網(wǎng)關i殳備B的i也 址為10. 40. 112. 200: 5000時,若網(wǎng)絡地址轉(zhuǎn)換才莫型為全推類型,則 所述才艮文A的地址信息中源地址為192.168.1.100: 5000,目標地址 為10. 40.112. 200: 5000;所述才艮文A經(jīng)過所述網(wǎng)關設備A時進行源 地址修改操作后的地址信息中源地址為10.40.112.100: 5000,目標 地址為10.40.112.200: 5000;到達所述網(wǎng)關i殳備B后,所述才艮文A 作為第一個報文時,附加轉(zhuǎn)發(fā)策略后的連接跟蹤條目B的發(fā)起部分中 源;也址為10. 40. 112. 100: 5000,目標;也址為192. 168. 2. 200: 5000, 返回部分中源地址為 10.40.112.100: 5000 ,目標地址為 10.40.112.200: 5000。
5、 如權利要求1至4其中之一所述的私網(wǎng)終端間的通訊方法,其 特征在于,通過用戶數(shù)據(jù)《|艮協(xié)議流穿越網(wǎng)絡地址轉(zhuǎn)換協(xié)議服務器,所 述終端A獲知所述終端B、網(wǎng)關設備B的地址信息且所述終端B獲知 所述終端A、網(wǎng)關設備A的地址信息是通過以下步驟實現(xiàn)的 5.1所述終端A發(fā)送注冊報文到所述用戶數(shù)據(jù)報協(xié)議流穿越網(wǎng)絡 地址轉(zhuǎn)換協(xié)議服務器;5.2所述用戶數(shù)據(jù)報協(xié)議流穿越網(wǎng)絡地址轉(zhuǎn)換協(xié)議服務器獲得所 述終端A、網(wǎng)關設備A的地址信息;5.3所述終端B發(fā)送注冊報文到所述用戶數(shù)據(jù)報協(xié)議流穿越網(wǎng)絡 地址轉(zhuǎn)換協(xié)議服務器;5.4所述用戶數(shù)據(jù)^i辦議流穿越網(wǎng)絡地址轉(zhuǎn)換協(xié)議服務器獲得所 述終端B、網(wǎng)關設備B的地址信息;5.5所述用戶數(shù)據(jù)報協(xié)議流穿越網(wǎng)絡地址轉(zhuǎn)換協(xié)議服務器把所述 終端A、網(wǎng)關設備A的地址信息發(fā)送給所述終端B;5.6所述用戶數(shù)據(jù)報協(xié)議流穿越網(wǎng)絡地址轉(zhuǎn)換協(xié)議服務器把所述 終端B、網(wǎng)關設備B的地址信息發(fā)送給所述終端A。
全文摘要
本發(fā)明公開了一種私網(wǎng)終端間的通訊方法,首先,通過STUN服務器,終端A獲知終端B、網(wǎng)關設備B的地址信息且終端B獲知終端A、網(wǎng)關設備A的地址信息;然后,根據(jù)NAT模型的類型,即Port Restricted Cone、Restricted Cone、Full Cone類型采取相應的步驟建立轉(zhuǎn)發(fā)痕跡以實現(xiàn)終端A與終端B的通信。本發(fā)明所述技術方案解決了Port Restricted Cone、Restricted Cone、Full Cone類型的NAT網(wǎng)絡模型的內(nèi)網(wǎng)終端的私網(wǎng)通訊問題。
文檔編號H04L12/46GK101123582SQ20071007722
公開日2008年2月13日 申請日期2007年9月21日 優(yōu)先權日2007年9月21日
發(fā)明者偉 繆 申請人:中興通訊股份有限公司