專利名稱:廣域網(wǎng)下實現(xiàn)nat穿透的方法及系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及一種計算機通信領域,特別涉及一種廣域網(wǎng)下實現(xiàn)NAT穿透的方法及系統(tǒng)。
背景技術(shù):
現(xiàn)有的基于網(wǎng)絡通信的設備管理軟件,大部分都采用TCP/IP協(xié)議與被管控設備進行雙向交互。采用雙工的通信方式,具有易于開發(fā),通信帶寬占用少、反饋及時等特點,適用于大部分的通信交互,但也有比較大的不足,由于要求通信雙方必須能夠直接通信,因此只能用于園內(nèi)式(專線網(wǎng)或單一網(wǎng)絡)網(wǎng)絡環(huán)境的通信。但是在復雜混合網(wǎng)絡環(huán)境下,如廣域網(wǎng)與ADSL網(wǎng)絡間的相互訪問,通過NAT技術(shù)只能由單方建立通信鏈路,通信的另外一方無法直接建立通信鏈路,即通過NAT技術(shù),位于ADSL網(wǎng)絡下的設備可以訪問廣域網(wǎng)(即夕卜網(wǎng)),而廣域網(wǎng)下的設備無法訪問ADSL網(wǎng)絡下的設備,現(xiàn)有的通信機制無法滿足復雜混合網(wǎng)絡情況下的設備管理要求。 目前為了能夠解決復雜混合網(wǎng)絡環(huán)境下的通信,需要一種代理轉(zhuǎn)發(fā)機制,能夠介于通信雙方之間,負責傳遞數(shù)據(jù)報文數(shù)據(jù),有以下幾種常見方式軟件層上,通常需要在應用層特別設計一套支持路由地址轉(zhuǎn)發(fā)的通信協(xié)議,然后由轉(zhuǎn)發(fā)設備根據(jù)協(xié)議,查詢路由信息,將數(shù)據(jù)報文投遞到目標地址。在應用協(xié)議層上實現(xiàn)網(wǎng)絡數(shù)據(jù)報文的轉(zhuǎn)發(fā),能夠較好的實現(xiàn)復雜網(wǎng)絡的管理,但通常只適用于協(xié)議設計之初,且存在以下不足之處I)大大增加通信協(xié)議的復雜度、系統(tǒng)開銷、帶寬資源及通信效率;2)需要專門開發(fā)支持協(xié)議轉(zhuǎn)發(fā)的路由設備并需要一定的路由算法及路由表存儲空間;3)為了保證通信的安全將會引入非常復雜的保障機制;4)需要兼容自身原有的通信協(xié)議,這對于新舊系統(tǒng)的整合可能會成為較大的障礙;5)對于第三方協(xié)議無法兼容,一個應用系統(tǒng)往往混合了多種網(wǎng)絡通信協(xié)議,并且這些協(xié)議通常是無法或不允許修改的;6)開發(fā)周期相對較長,這對于有時間壓力的項目是不容易接受的;對開發(fā)完畢的系統(tǒng)或者已部署的系統(tǒng)再去改造,將協(xié)議進行全面改造對已建設好的應用環(huán)境是相當困難的,將會面臨許多實際難以解決的問題,所以此種方式通常只能作為系統(tǒng)設計初期就應考慮好的方式。另外一種方式,通過實現(xiàn)Sock代理客戶端將通信數(shù)據(jù)報文發(fā)給代理服務器,由代理服務器負責轉(zhuǎn)換數(shù)據(jù)報文,雖然不需要在應用層特別設計一套支持路由地址轉(zhuǎn)發(fā)的通信協(xié)議,但需對程序進行修改,以支持基于代理的網(wǎng)絡通信,但此種方式只能支持單向發(fā)起的通信請求,這對于采用雙工通信模式的應用,是無法滿足管理需求的。硬件層上,可以通過購買硬件網(wǎng)關設備,在設備層上實現(xiàn)數(shù)據(jù)數(shù)據(jù)報文的轉(zhuǎn)發(fā),具有高效、負載量大的優(yōu)點,但這往往需要用戶對現(xiàn)有的基礎網(wǎng)絡結(jié)構(gòu)進行改造,并且需要支出一筆高昂的硬件設備費用,這對用戶來說是一件性價比極低的一種方案,通常不太可能為了支持普通應用級系統(tǒng)而采用這種方式。
發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題之一,在于提供一種ADSL網(wǎng)絡穿透方法及系統(tǒng)。本發(fā)明采用以下技術(shù)方案解決上述技術(shù) 問題技術(shù)方案一一種廣域網(wǎng)下實現(xiàn)NAT穿透的方法,所述方法提供至少一臺終端、一支持DMZ的網(wǎng)絡設備、一主機以及一中繼設備,所述中繼設備作為旁路設備,僅與所述網(wǎng)絡設備相連,所述中繼設備上安裝有基于NAT網(wǎng)絡地址映射技術(shù)原理的端口映射程序,所述終端和所述中繼設備設于廣域網(wǎng)NAT環(huán)境下,所述方法包括如下步驟步驟I、在網(wǎng)絡設備上開啟DMZ技術(shù),并配置DMZ主機的IP地址,將DMZ主機的IP配置指向所述中繼設備;步驟2、啟動所述中繼設備,所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則;所述端口映射規(guī)則定期發(fā)送至所述主機,其發(fā)送周期由用戶設定;步驟3、根據(jù)端口映射規(guī)則將所述中繼設備與各終端IP地址進行綁定,所述中繼設備在通信端口進行數(shù)據(jù)報文監(jiān)聽;將位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機發(fā)送數(shù)據(jù)報文請求,或?qū)⑺鲋鳈C作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報文請求;所述主機和終端間為全雙工的通信方式;步驟4、若位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機發(fā)送數(shù)據(jù)報文請求,首先終端將數(shù)據(jù)報文發(fā)送給網(wǎng)絡設備,所述網(wǎng)絡設備根據(jù)內(nèi)置的DMZ映射規(guī)則,將數(shù)據(jù)報文轉(zhuǎn)發(fā)到所述中繼設備,所述中繼設備依據(jù)端口映射規(guī)則將數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述主機;所述主機收到數(shù)據(jù)報文進行處理后,若需返回處理結(jié)果,所述主機作為通信發(fā)起端按步驟5的方式返回處理結(jié)果;步驟5、若所述主機作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報文請求,首先查詢所述端口映射規(guī)則,指定接收數(shù)據(jù)報文的終端,然后將數(shù)據(jù)報文發(fā)送至該終端對應的網(wǎng)絡設備端口,所述網(wǎng)絡設備根據(jù)內(nèi)置的DMZ映射規(guī)則,將數(shù)據(jù)報文原封不動地轉(zhuǎn)發(fā)到所述中繼設備端口,所述中繼設備端口的端口號與網(wǎng)絡設備端口的端口號相同,所述中繼設備依據(jù)端口映射規(guī)則將數(shù)據(jù)報文轉(zhuǎn)發(fā)給指定的終端;所述指定的終端收到數(shù)據(jù)報文進行處理后,若需返回處理結(jié)果,則所述指定的終端作為通信發(fā)起端按步驟4的方式返回處理結(jié)果。進一步地,所述端口映射規(guī)則包括各終端的IP與中繼設備通信端口、主機的IP以及主機通信端口之間的對應規(guī)則。進一步地,所述網(wǎng)絡設備是路由器或交換機。進一步地,所述中繼設備采用selector網(wǎng)絡通信模型,進行數(shù)據(jù)報文的轉(zhuǎn)發(fā)。技術(shù)方案二 一種廣域網(wǎng)下實現(xiàn)NAT穿透的系統(tǒng),包括至少一臺終端、一支持DMZ的網(wǎng)絡設備以及一主機,所述終端、網(wǎng)絡設備以及主機之間通過網(wǎng)絡連接,還包括一安裝有端口映射程序的中繼設備,所述中繼設備作為旁路設備,僅通過網(wǎng)絡與所述網(wǎng)絡設備相連,所述終端和所述中繼設備設于廣域網(wǎng)NAT環(huán)境下。進一步地,所述網(wǎng)絡設備是路由器或交換機。本發(fā)明具有如下優(yōu)點本發(fā)明通過中繼設備端口映射程序生成的端口映射規(guī)則將上層協(xié)議的數(shù)據(jù)報文原封不動的轉(zhuǎn)發(fā)給主機或NAT環(huán)境下的終端,無需修改數(shù)據(jù)報文,實現(xiàn)通信協(xié)議的透明,主機與終端之間能夠全雙工通信。本發(fā)明能夠在不改造原有軟件所采用的通信協(xié)議及基礎網(wǎng)絡硬件環(huán)境的情況下,很好地拓擴網(wǎng)絡通信范圍,最終實現(xiàn)區(qū)域內(nèi)外的統(tǒng)一管理,同時,本發(fā)明可適應于各種通信協(xié)議及軟件應用環(huán)境。
下面參照附圖結(jié)合實施例對本發(fā)明作進一步的說明。圖I為本發(fā)明廣域網(wǎng)下實現(xiàn)NAT穿透的系統(tǒng)結(jié)構(gòu)示意圖。
具體實施方式請參閱圖1,對本發(fā)明技術(shù)方案做詳細說明。技術(shù)方案一一種廣域網(wǎng)下實現(xiàn)NAT穿透的方法,所述方法提供至少一臺終端I、一支持DMZ的網(wǎng)絡設備2、一主機3以及一中繼設備4,所述中繼設備4作為旁路設備,僅與所述網(wǎng)絡設備2相連,所述中繼設備4上安裝有基于NAT網(wǎng)絡地址映射技術(shù)原理的端口映射程序,所述終端I和所述中繼設備4設于廣域網(wǎng)NAT環(huán)境下,所述方法包括如下步驟步驟I、在網(wǎng)絡設備2上開啟DMZ技術(shù),并配置DMZ主機的IP地址,將DMZ主機的IP配置指向所述中繼設備4;步驟2、啟動所述中繼設備4,所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則;所述端口映射規(guī)則包括各終端I的IP與中繼設備4通信端口、主機3的IP以及主機3通信端口之間的對應規(guī)則;所述端口映射規(guī)則定期發(fā)送至所述主機,其發(fā)送周期由用戶設定;步驟3、根據(jù)端口映射規(guī)則將所述中繼設備4與各終端I的IP地址進行綁定,所述中繼設備4在通信端口進行數(shù)據(jù)報文監(jiān)聽;綁定后在通信過程中各終端I與中繼設備4間就如同建立了各自獨立的網(wǎng)絡通信隧道,可直接通信;將位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機發(fā)送數(shù)據(jù)報文請求,或?qū)⑺鲋鳈C作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報文請求;所述主機和終端間為全雙工的通信方式;步驟4、若位于廣域網(wǎng)NAT環(huán)境下的終端I作為通信發(fā)起端向所述主機發(fā)送數(shù)據(jù)報文請求,首先終端I將數(shù)據(jù)報文發(fā)送給網(wǎng)絡設備2,所述網(wǎng)絡設備2根據(jù)內(nèi)置的DMZ映射規(guī)貝U,將數(shù)據(jù)報文轉(zhuǎn)發(fā)到所述中繼設備4,所述中繼設備4依據(jù)端口映射規(guī)則將數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述主機3 ;所述主機3收到數(shù)據(jù)報文進行處理后,若需返回處理結(jié)果,所述主機3作為通信發(fā)起端按步驟5的方式返回處理結(jié)果;步驟5、若所述主機3作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報文請求,首先查詢所述端口映射規(guī)則,指定接收數(shù)據(jù)報文的終端1,然后將數(shù)據(jù)報文發(fā)送至該終端I對應的網(wǎng)絡設備2端口,所述網(wǎng)絡設備2根據(jù)內(nèi)置的DMZ映射規(guī)則,將數(shù)據(jù)報文原封不動地轉(zhuǎn)發(fā)到所述中繼設備4端口,所述中繼設備4端口的端口號與網(wǎng)絡設備2端口的端口號相同,所述中繼設備4依據(jù)端口映射規(guī)則將數(shù)據(jù)報文轉(zhuǎn)發(fā)給指定的終端I ;所述指定的終端I收到數(shù)據(jù)報文進行處理后,若需返回處理結(jié)果,則所述指定的終端I作為通信發(fā)起端按步驟4的方式返回處理結(jié)果。本實施例中,所述網(wǎng)絡設備2可 以是路由器或交換機,所述中繼設備4采用selector網(wǎng)絡通信模型,進行數(shù)據(jù)報文的轉(zhuǎn)發(fā)。本發(fā)明中,所述DMZ(非軍事化區(qū))技術(shù)通過設立一個非安全系統(tǒng)與安全系統(tǒng)之間的“非軍事化區(qū)”,來解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題。這個“非軍事化”的緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內(nèi),在這個小網(wǎng)絡區(qū)域內(nèi)可以放置一些必須公開的服務器設施。通過這種隔離方式,不僅能對外提供服務,而且還能夠有效的保護內(nèi)部網(wǎng)絡。所述端口映射技術(shù)就是將外網(wǎng)主機的IP地址的一個端口映射到內(nèi)網(wǎng)中的一臺主機,以此提供相應的服務。當用戶訪問該IP的這個端口的時候,服務器自動將請求映射到對應內(nèi)網(wǎng)中的主機上,從而透明的實現(xiàn)數(shù)據(jù)報文的轉(zhuǎn)發(fā)。技術(shù)方案二 請再參閱圖1,一種廣域網(wǎng)下實現(xiàn)NAT穿透的系統(tǒng),包括至少一臺終端I、一支持DMZ的網(wǎng)絡設備2以及一主機3,所述終端I、網(wǎng)絡設備2以及主機3之間通過網(wǎng)絡連接,還包括一安裝有端口映射程序的中繼設備4,所述中繼設備4作為旁路設備,僅通過網(wǎng)絡與所述網(wǎng)絡設備2相連,所述終端I和所述中繼4設備設于廣域網(wǎng)NAT環(huán)境下。進一步地,所述網(wǎng)絡設備2是路由器或交換機。廣域網(wǎng)下實現(xiàn)NAT穿透的系統(tǒng),其工作原理如下步驟I、在網(wǎng)絡設備2上開啟DMZ技術(shù),并配置DMZ主機的IP地址,將DMZ主機的IP配置指向所述中繼設備;步驟2、啟動所述中繼設備4,所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則;所述端口映射規(guī)則包括各終端I的IP與中繼設備4通信端口、主機3的IP以及主機3通信端口之間的對應規(guī)則;所述端口映射規(guī)則定期發(fā)送至所述主機,其發(fā)送周期由用戶設定;步驟3、根據(jù)端口映射規(guī)則將所述中繼設備4與各終端I的IP地址進行綁定,所述中繼設備在通信端口進行數(shù)據(jù)報文監(jiān)聽;綁定后在通信過程中各終端與中繼設備間就如同建立了各自獨立的網(wǎng)絡通信隧道,可直接通信;將位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機發(fā)送數(shù)據(jù)報文請求,或?qū)⑺鲋鳈C作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報文請求;所述主機和終端間為全雙工的通信方式;步驟4、若位于廣域網(wǎng)NAT環(huán)境下的終端I作為通信發(fā)起端向所述主機3發(fā)送數(shù)據(jù)報文請求,首先終端I將數(shù)據(jù)報文發(fā)送給網(wǎng)絡設備2,所述網(wǎng)絡設備2根據(jù)內(nèi)置的DMZ映射規(guī)則,將數(shù)據(jù)報文轉(zhuǎn)發(fā)到所述中繼設備4,所述中繼設備4依據(jù)端口映射規(guī)則將數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述主機3 ;所述主機3收到數(shù)據(jù)報文進行處理后,若需返回處理結(jié)果,所述主機3作為通信發(fā)起端按步驟5的方式返回處理結(jié)果;步驟5、若所述主機3作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報文請求,首先查詢所述端口映射規(guī)則,指定接收數(shù)據(jù)報文的終端1,然后將數(shù)據(jù)報文發(fā)送至該終端I對應的網(wǎng)絡設備2端口,所述網(wǎng)絡設備2根據(jù)內(nèi)置的DMZ映射規(guī)則,將數(shù)據(jù)報文原封不動地轉(zhuǎn)發(fā)到所述中繼設備4端口,所述中繼設備4端口的端口號與網(wǎng)絡設備2端口的端口號相同,所述中繼設備4依據(jù)端口映射規(guī)則將數(shù)據(jù)報文轉(zhuǎn)發(fā)給指定的終端I ;所述指定的終端I收到數(shù)據(jù)報文進行處理后,若需返回處理結(jié)果,則所述指定的終端I作為通信發(fā)起端按步驟4的方式返回處理結(jié)果。所述中繼設備4采用selector網(wǎng)絡通信模型,進行數(shù)據(jù)報文的轉(zhuǎn)發(fā)。本發(fā)明通過中繼設備端口映射程序生成的端口映射規(guī)則將上層協(xié)議的數(shù)據(jù)報文原封不動的轉(zhuǎn)發(fā)給主機或NAT環(huán)境下的終端,在無需修改數(shù)據(jù)報文的情況下,實現(xiàn)了通信協(xié)議的透明,主機與終端之間能夠全雙工通信。本發(fā)明能夠在不改造原有軟件所采用的通信協(xié)議及基礎網(wǎng)絡硬件環(huán)境的情況下,很好地拓擴網(wǎng)絡通信范圍,最終實現(xiàn)區(qū)域內(nèi)外的統(tǒng)一管理,同時,本發(fā)明可適應于各種通信協(xié)議及軟件應用環(huán)境。雖然以上描述了本發(fā)明的具體實施方式
,但是熟悉本技術(shù)領域的技術(shù)人員應當理 解,我們所描述的具體的實施例只是說明性的,而不是用于對本發(fā)明的范圍的限定,熟悉本領域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化,都應當涵蓋在本發(fā)明的權(quán)利要求所保護的范圍內(nèi)。
權(quán)利要求
1.一種廣域網(wǎng)下實現(xiàn)NAT穿透的方法,所述方法提供至少一臺終端、一支持DMZ的網(wǎng)絡設備以及一主機,其特征在于還提供一中繼設備,所述中繼設備作為旁路設備,僅與所述網(wǎng)絡設備相連,所述中繼設備上安裝有基于NAT網(wǎng)絡地址映射技術(shù)原理的端口映射程序,所述終端和所述中繼設備設于廣域網(wǎng)NAT環(huán)境下,所述方法包括如下步驟 步驟I、在網(wǎng)絡設備上開啟DMZ技術(shù),并配置DMZ主機的IP地址,將DMZ主機的IP配置指向所述中繼設備; 步驟2、啟動所述中繼設備,所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則;所述端口映射規(guī)則定期發(fā)送至所述主機,其發(fā)送周期由用戶設定; 步驟3、根據(jù)端口映射規(guī)則將所述中繼設備與各終端IP地址進行綁定,所述中繼設備在通信端口進行數(shù)據(jù)報文監(jiān)聽;將位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機發(fā)送數(shù)據(jù)報文請求,或?qū)⑺鲋鳈C作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報文請求;所述主機和終端間為全雙工的通信方式; 步驟4、若位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機發(fā)送數(shù)據(jù)報文請求,首先終端將數(shù)據(jù)報文發(fā)送給網(wǎng)絡設備,所述網(wǎng)絡設備根據(jù)內(nèi)置的DMZ映射規(guī)則,將數(shù)據(jù)報文轉(zhuǎn)發(fā)到所述中繼設備,所述中繼設備依據(jù)端口映射規(guī)則將數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述主機;所述主機收到數(shù)據(jù)報文進行處理后,若需返回處理結(jié)果,則所述主機作為通信發(fā)起端按步驟5的方式返回處理結(jié)果; 步驟5、若所述主機作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報文請求,首先查詢所述端口映射規(guī)則,指定接收數(shù)據(jù)報文的終端,然后將數(shù)據(jù)報文發(fā)送至該終端對應的網(wǎng)絡設備端口,所述網(wǎng)絡設備根據(jù)內(nèi)置的DMZ映射規(guī)則,將數(shù)據(jù)報文原封不動地轉(zhuǎn)發(fā)到所述中繼設備端口,所述中繼設備端口的端口號與網(wǎng)絡設備端口的端口號相同,所述中繼設備依據(jù)端口映射規(guī)則將數(shù)據(jù)報文轉(zhuǎn)發(fā)給指定的終端;所述指定的終端收到數(shù)據(jù)報文進行處理后,若需返回處理結(jié)果,則所述指定的終端作為通信發(fā)起端按步驟4的方式返回處理結(jié)果。
2.根據(jù)權(quán)利要求I所述的廣域網(wǎng)下實現(xiàn)NAT穿透的方法,其特征在于所述端口映射規(guī)則包括各終端的IP與中繼設備通信端口、主機的IP以及主機通信端口之間的對應規(guī)則。
3.根據(jù)權(quán)利要求I所述的廣域網(wǎng)下實現(xiàn)NAT穿透的方法,其特征在于所述網(wǎng)絡設備是路由器或交換機。
4.根據(jù)權(quán)利要求I所述的廣域網(wǎng)下實現(xiàn)NAT穿透的方法,其特征在于所述中繼設備采用selector網(wǎng)絡通信模型,進行數(shù)據(jù)報文的轉(zhuǎn)發(fā)。
5.一種廣域網(wǎng)下實現(xiàn)NAT穿透的系統(tǒng),包括至少一臺終端、一支持DMZ的網(wǎng)絡設備以及一主機,所述終端、網(wǎng)絡設備以及主機之間通過網(wǎng)絡連接,其特征在于還包括一安裝有端口映射程序的中繼設備,所述中繼設備作為旁路設備,僅通過網(wǎng)絡與所述網(wǎng)絡設備相連,所述終端和所述中繼設備設于廣域網(wǎng)NAT環(huán)境下。
6.根據(jù)權(quán)利要求5所述的廣域網(wǎng)下實現(xiàn)NAT穿透的系統(tǒng),其特征在于所述網(wǎng)絡設備是路由器或交換機。
全文摘要
本發(fā)明提供一種廣域網(wǎng)下實現(xiàn)NAT穿透的方法及系統(tǒng),至少一臺終端、一支持DMZ的網(wǎng)絡設備以及一主機,還包括一中繼設備,在網(wǎng)絡設備上開啟DMZ技術(shù),將DMZ主機的IP配置指向所述中繼設備;在中繼設備上安裝基于NAT網(wǎng)絡地址映射技術(shù)原理的端口映射程序,所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則。本發(fā)明通過中繼設備端口映射程序生成的端口映射規(guī)則將上層協(xié)議的數(shù)據(jù)報文原封不同的轉(zhuǎn)發(fā)給主機或NAT環(huán)境下的終端,從而實現(xiàn)了通信協(xié)議的透明,主機與終端之間能夠全雙工通信。本發(fā)明能夠在不改造原有軟件所采用的通信協(xié)議及基礎網(wǎng)絡硬件環(huán)境的情況下,很好地拓擴網(wǎng)絡通信范圍,最終實現(xiàn)區(qū)域內(nèi)外的統(tǒng)一管理。
文檔編號H04L29/12GK102710518SQ201210178368
公開日2012年10月3日 申請日期2012年5月31日 優(yōu)先權(quán)日2012年5月31日
發(fā)明者張輝 申請人:福建升騰資訊有限公司