通過二網(wǎng)絡(luò)裝置的協(xié)助完成stun技術(shù)的網(wǎng)絡(luò)系統(tǒng)及其方法【專利摘要】本發(fā)明是一種通過二網(wǎng)絡(luò)裝置的協(xié)助完成STUN技術(shù)的網(wǎng)絡(luò)系統(tǒng)及其方法,其中第一NAT與第一網(wǎng)絡(luò)裝置位于第一私有網(wǎng)域,該第一網(wǎng)絡(luò)裝置通過該第一NAT向位于公眾網(wǎng)域的追蹤連線服務(wù)器注冊(cè)第一NAT映射地址及第二NAT映射地址,第二NAT與第二網(wǎng)絡(luò)裝置位于第二私有網(wǎng)域,該第二網(wǎng)絡(luò)裝置通過該第二NAT向追蹤連線服務(wù)器注冊(cè)第三NAT映射地址及一第四NAT映射地址,其它網(wǎng)絡(luò)裝置能通過其私有網(wǎng)域的NAT向該追蹤連線服務(wù)器取得上述映射地址,并通過該第一網(wǎng)絡(luò)裝置及該第二網(wǎng)絡(luò)裝置對(duì)其它網(wǎng)絡(luò)地址轉(zhuǎn)換器進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換器行為測試。網(wǎng)絡(luò)裝置能夠取得自身所在的私有網(wǎng)域的NAT信息,大幅降低STUN服務(wù)器的工作負(fù)擔(dān)?!緦@f明】通過二網(wǎng)絡(luò)裝置的協(xié)助完成STUN技術(shù)的網(wǎng)絡(luò)系統(tǒng)及其方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明是關(guān)于STUN(SessionTraversalUtilitiesforNetworkAddressTranslation)技術(shù),尤指一種通過二網(wǎng)絡(luò)裝置進(jìn)行NAT行為測試,即可實(shí)現(xiàn)STUN技術(shù)的網(wǎng)絡(luò)系統(tǒng)及方法。【
背景技術(shù):
】[0002]隨著通信科技的發(fā)展與進(jìn)步,各種網(wǎng)絡(luò)服務(wù)的應(yīng)用已成為日常生活中的一部分,其中對(duì)等網(wǎng)際網(wǎng)絡(luò)技術(shù)(peer-to-peer,以下簡稱P2P)已是目前普遍使用的技術(shù)之一,通過P2P所形成的網(wǎng)絡(luò)架構(gòu),使用者的網(wǎng)絡(luò)裝置(如:臺(tái)式電腦)能直接與其他使用者的網(wǎng)絡(luò)裝置建立連線,以進(jìn)行語音通話、視頻傳輸或數(shù)據(jù)(如:圖片、音樂、錄影)共享交換、分散式計(jì)算或協(xié)同工作…等諸多應(yīng)用。[0003]然而,由于人們大多會(huì)在私有網(wǎng)域和公眾網(wǎng)域的邊界處部署網(wǎng)絡(luò)地址轉(zhuǎn)換器(networkaddresstranslation,以下簡稱NAT),所謂NAT是定義于RFC1631的一個(gè)Internet標(biāo)準(zhǔn),主要是對(duì)私有網(wǎng)域的網(wǎng)絡(luò)裝置所發(fā)出的封包,進(jìn)行網(wǎng)際協(xié)議(InternetProtocol,以下簡稱IP)地址轉(zhuǎn)換的動(dòng)作,以便讓私有網(wǎng)域中多臺(tái)網(wǎng)絡(luò)裝置能夠共用一個(gè)公眾網(wǎng)域IP地址連接上網(wǎng)際網(wǎng)絡(luò),意即當(dāng)私有網(wǎng)域發(fā)出的私有網(wǎng)域IP數(shù)據(jù)封包到達(dá)NAT時(shí),NAT負(fù)責(zé)將私有網(wǎng)域IP地址轉(zhuǎn)換成公眾網(wǎng)域IP地址;當(dāng)有外部發(fā)來的封包到達(dá)NAT設(shè)備后,NAT通過查閱自身保存的映射表(mappingtable)里的信息,將公眾網(wǎng)域IP地址轉(zhuǎn)換成私有網(wǎng)域IP地址,再轉(zhuǎn)發(fā)到私有網(wǎng)域中對(duì)應(yīng)的網(wǎng)絡(luò)裝置。[0004]承上所述,當(dāng)兩個(gè)網(wǎng)絡(luò)裝置欲以P2P的網(wǎng)絡(luò)技術(shù)相互建立連線時(shí),若該等網(wǎng)絡(luò)裝置均分別位于不同私有網(wǎng)域的NAT后方時(shí),由于NAT的特質(zhì)是用以屏蔽私有網(wǎng)域,使得位于NAT后方的私有網(wǎng)域中的網(wǎng)絡(luò)裝置,對(duì)于公眾網(wǎng)域來說皆是不可見,因此,該等網(wǎng)絡(luò)裝置會(huì)無法穿透NAT以建立直接連線。為能解決前述NAT穿透(NATTraversal)問題,目前有研究提出一種(UDP打洞(UDPHolePunching))技術(shù)來進(jìn)行NAT穿透,所謂的(UDP打洞)技術(shù)主要是使位于NAT后方的網(wǎng)絡(luò)裝置,能夠先與位于公眾網(wǎng)域的服務(wù)器進(jìn)行連線,使得該NAT能建立一私人地址/連接端口(PrivateIPAddress&Port)及該NAT的公眾網(wǎng)絡(luò)地址/連接端口(PublicIPAddress&Port)的映射(mapping),并在該NAT的公眾網(wǎng)絡(luò)界面上開啟一連接端口,如此,位于公眾網(wǎng)域上的其他網(wǎng)絡(luò)裝置即可通過NAT在公眾網(wǎng)絡(luò)界面所開啟的連接端口,將數(shù)據(jù)傳送至位于該NAT后方的網(wǎng)絡(luò)裝置。然而,(UDP打洞)技術(shù)成功與否,主要是受限于NAT的映射行為(MappingBehavior)和封包過濾規(guī)則(FilteringBehavior),同時(shí),NAT的公眾網(wǎng)絡(luò)界面所開啟的連接端口,也須通過位于公眾網(wǎng)域的服務(wù)器告知,因此,為使(UDP打洞)技術(shù)成功,能夠使用NAT會(huì)話傳輸應(yīng)用程序(SessionTraversalUtilitiesforNetworkAddressTranslation,以下簡稱STUN)技術(shù)。[0005]所謂的STUN技術(shù)為一種網(wǎng)絡(luò)協(xié)議,其能允許位于NAT后方的網(wǎng)絡(luò)裝置找出建立連線的相關(guān)網(wǎng)絡(luò)信息,以使兩個(gè)分別位于不同NAT后方的網(wǎng)絡(luò)裝置間,能夠建立連線,茲簡單說明如后:首先,位于NAT后方的網(wǎng)絡(luò)裝置會(huì)向STUN服務(wù)器送出多個(gè)綁定請(qǐng)求(bindingrequests)信息,當(dāng)STUN服務(wù)器收到該等綁定請(qǐng)求信息后,會(huì)將其所發(fā)現(xiàn)的NAT的映射地址(IPaddress&portnumber)回復(fù)在綁定響應(yīng)(BindingResponse)信息中,如此,位于NAT后方的網(wǎng)絡(luò)裝置,于收到被回復(fù)的綁定響應(yīng)信息后,即能判斷出其所在的NAT的映射行為和封包過濾規(guī)則,同時(shí)也能得知該NAT的公眾網(wǎng)絡(luò)界面所開啟的連接端口。[0006]簡單說明STUN技術(shù),一般言,STUN技術(shù)的檢測過程中,其需要有一具有兩個(gè)公眾IP的STUN服務(wù)器,在NAT后方的網(wǎng)絡(luò)裝置則必須傳送多個(gè)UDP封包至該STUN服務(wù)器,其中該UDP封包中含有網(wǎng)絡(luò)裝置需了解的信息,例如:NAT的公眾網(wǎng)絡(luò)界面所使用的IP及開啟的連接端口,如此,網(wǎng)絡(luò)裝置即可通過UDP封包的信息內(nèi)容判斷出自己所在的NAT的類型。舉例而言,若一網(wǎng)絡(luò)裝置HostA位于一NATX的后方,且位于公眾網(wǎng)域的STUN服務(wù)器包含兩個(gè)公眾IP地址分別為IPsl和IPs2,其中IPsl所開啟的兩個(gè)連接端口分別為Psll和Psl2,而IPs2所開啟的一連接端口則為Ps21,又,網(wǎng)絡(luò)裝置HostA的IP地址為IPa,且其所開啟的連接端口為Pal,該網(wǎng)絡(luò)裝置HostA會(huì)通過下列步驟,取得NATX的映射地址(mapped-address)及其映射行為和封包過濾規(guī)則,首先說明該網(wǎng)絡(luò)裝置HostA取得NATX的映射行為如下:[0007]網(wǎng)絡(luò)裝置HostA會(huì)使用IP地址IPa,且通過連接端口Pal送出第一個(gè)綁定請(qǐng)求信息至STUN服務(wù)器的連接端口Psll的公眾IP地址IPsl,當(dāng)STUN服務(wù)器接收到該第一個(gè)綁定請(qǐng)求信息后,會(huì)使用公眾IP地址IPsl且通過連接端口Psll回復(fù)第一個(gè)綁定響應(yīng)信息至網(wǎng)絡(luò)裝置HostA,該第一個(gè)綁定響應(yīng)信息會(huì)載明NATX的公眾網(wǎng)絡(luò)界面的IP地址和開啟的連接端口;[0008]該網(wǎng)絡(luò)裝置HostA會(huì)使用IP地址IPa,且通過連接端口Pal送出第二個(gè)綁定請(qǐng)求信息至STUN服務(wù)器的連接端口Psl2的公眾IP地址IPsl,當(dāng)STUN服務(wù)器接收到該第二個(gè)綁定請(qǐng)求信息后,會(huì)使用公眾IP地址IPsl且通過連接端口Psl2回復(fù)第二個(gè)綁定響應(yīng)信息至網(wǎng)絡(luò)裝置HostA,該第二個(gè)綁定響應(yīng)信息會(huì)載明NATX的公眾網(wǎng)絡(luò)界面的IP地址和開啟的連接端口;[0009]又,該網(wǎng)絡(luò)裝置HostA會(huì)使用IP地址IPa,且通過連接端口Pal送出第三個(gè)綁定請(qǐng)求信息至STUN服務(wù)器的連接端口Ps21的公眾IP地址IPs2,當(dāng)STUN服務(wù)器接收到該第三個(gè)綁定請(qǐng)求信息后,會(huì)使用公眾IP地址IPs2且通過連接端口Ps21回復(fù)第三個(gè)綁定響應(yīng)信息至網(wǎng)絡(luò)裝置HostA,該第三個(gè)綁定響應(yīng)信息會(huì)載明NATX的公眾網(wǎng)絡(luò)界面的IP地址和開啟的連接端口;及[0010]該網(wǎng)絡(luò)裝置HostA能根據(jù)該等綁定響應(yīng)信息,判斷出NATX的映射行為是獨(dú)立的(Independent)、依賴地址的(AddressDependent)或依賴地址及連接端口的(Address&PortDependent)。若該等綁定響應(yīng)信息中所記載的連接端口均相同,則該NATX的映射行為是Independent;若僅第一、二綁定響應(yīng)信息中所記載的連接端口相同,則該NATX的映射行為是AddressDependent;若該等綁定響應(yīng)信息中所記載的連接端口皆不相同,則代表該NATX的映射行為是Address&PortDependent。[0011]另,該網(wǎng)絡(luò)裝置HostA取得NATX的封包過濾規(guī)則如下:[0012]該網(wǎng)絡(luò)裝置HostA會(huì)使用IP地址IPa,且通過連接端口Pal送出第一個(gè)綁定請(qǐng)求信息至STUN服務(wù)器的連接端口Psll的公眾IP地址IPsl,當(dāng)STUN服務(wù)器接收到該第一個(gè)綁定請(qǐng)求信息后,會(huì)使用公眾IP地址IPsl且通過連接端口Psll回復(fù)第一個(gè)綁定響應(yīng)信息至網(wǎng)絡(luò)裝置HostA,該第一個(gè)綁定響應(yīng)信息會(huì)載明NATX的公眾網(wǎng)絡(luò)界面的IP地址和開啟的連接端口;[0013]該網(wǎng)絡(luò)裝置HostA會(huì)使用IP地址IPa,且通過連接端口Pal送出第二個(gè)綁定請(qǐng)求信息至STUN服務(wù)器的連接端口Psll的公眾IP地址IPsl,其中該第二個(gè)綁定請(qǐng)求信息內(nèi)的變更要求(CHANGE-REQUEST)屬性為連接端口(port),當(dāng)STUN服務(wù)器接收到該第二個(gè)綁定請(qǐng)求信息后,會(huì)使用IP地址IPsl且通過連接端口Psl2回復(fù)第二個(gè)綁定響應(yīng)信息至網(wǎng)絡(luò)裝置HostA,該第二個(gè)綁定響應(yīng)信息會(huì)載明NATX的公眾網(wǎng)絡(luò)界面的IP地址和開啟的連接端Π;[0014]又,該網(wǎng)絡(luò)裝置HostA會(huì)使用IP地址IPa,且通過連接端口Pal送出第三個(gè)綁定請(qǐng)求信息至STUN服務(wù)器的連接端口Psll的公眾IP地址IPsl,其中該第三個(gè)綁定請(qǐng)求信息的變更要求(CHANGE-REQUEST)屬性為IP地址,當(dāng)STUN服務(wù)器接收到該第三個(gè)綁定請(qǐng)求信息后,會(huì)使用IP地址IPs2且通過連接端口Ps21回復(fù)第三個(gè)綁定響應(yīng)信息至網(wǎng)絡(luò)裝置HostA,該第三個(gè)綁定響應(yīng)信息會(huì)載明NATX的公眾網(wǎng)絡(luò)界面的IP地址和開啟的連接端口;及[0015]該網(wǎng)絡(luò)裝置HostA能根據(jù)該等綁定響應(yīng)信息,判斷出NATX的映封包過濾規(guī)則是Independent、AddressDependent或Address&PortDependent。若該網(wǎng)絡(luò)裝置HostA能接收到全部的綁定響應(yīng)信息,則該NATX的映封包過濾規(guī)則是Independent;若該網(wǎng)絡(luò)裝置HostA僅接收到第一、二個(gè)綁定響應(yīng)信息,則該NATX的映封包過濾規(guī)則是AddressD印endent;若該網(wǎng)絡(luò)裝置HostA僅接收到第一綁定響應(yīng)信息,則代表該NATX的映封包過濾規(guī)則是Address&PortDependent。[0016]綜上所述可知,STUN服務(wù)器必須與各個(gè)網(wǎng)絡(luò)裝置進(jìn)行多次的互動(dòng),才能使位于NAT后方的網(wǎng)絡(luò)裝置得知NAT的映射地址及NAT的映射行為和封包過濾規(guī)則,然而,隨著IPv4網(wǎng)絡(luò)地址的使用殆盡,NAT的使用勢必更加普及,意即,會(huì)有愈來愈多位于NAT后方的網(wǎng)絡(luò)裝置,需通過STUN服務(wù)器的協(xié)助來取得NAT的映射地址及NAT的映射行為和封包過濾規(guī)則,如此,將會(huì)造成STUN服務(wù)器的負(fù)擔(dān)大增,故,如何有效解決前述問題,以能減輕STUN服務(wù)器的負(fù)擔(dān),同時(shí),能使各個(gè)網(wǎng)絡(luò)裝置能夠迅速地取得所在私有網(wǎng)域的NAT的信息,即成為許多網(wǎng)絡(luò)服務(wù)業(yè)者努力研發(fā)并亟欲達(dá)成的一重要目標(biāo)?!?br/>發(fā)明內(nèi)容】[0017]有鑒于在NAT被廣泛使用后,會(huì)造成STUN服務(wù)器的負(fù)擔(dān)大增,故,發(fā)明人經(jīng)過長久努力研究與實(shí)驗(yàn),終于開發(fā)設(shè)計(jì)出本發(fā)明的一種通過二網(wǎng)絡(luò)裝置的協(xié)助完成STUN(SeSSionTraversalUtilitiesforNetworkAddressTranslation)技術(shù)的網(wǎng)絡(luò)系統(tǒng)及其方法,以期通過本發(fā)明的問世,能大幅降低STUN服務(wù)器的負(fù)擔(dān)。[0018]本發(fā)明的一目的,提供一種通過二網(wǎng)絡(luò)裝置的協(xié)助完成STUN(SessionTraversalUtilitiesforNetworkAddressTranslation)技術(shù)的網(wǎng)絡(luò)系統(tǒng)及其方法,其中該網(wǎng)絡(luò)系統(tǒng)包括一追蹤連線服務(wù)器、一第一網(wǎng)絡(luò)地址轉(zhuǎn)換器(NetworkAddressTranslation,簡稱NAT)、一第一網(wǎng)絡(luò)裝置、一第二NAT、一第二網(wǎng)絡(luò)裝置、一第三NAT及一第三網(wǎng)絡(luò)裝置,其中該追蹤連線服務(wù)器(CoordinatorServer)是位于公眾網(wǎng)域,一第一私有網(wǎng)域中包括該第一NAT及該第一網(wǎng)絡(luò)裝置,且該第一NAT為完全圓錐形NAT(full-coneNAT)類型,該第一網(wǎng)絡(luò)裝置是通過該第一NAT連接至公眾網(wǎng)域,且具有提供其它網(wǎng)絡(luò)裝置取得NAT信息的協(xié)助能力,并能向該追蹤連線服務(wù)器注冊(cè)一第一NAT映射地址及一第二NAT映射地址,另,一第二私有網(wǎng)域中包括一第二NAT及一第二網(wǎng)絡(luò)裝置,其中該第二NAT為完全圓錐形NAT類型,該第二網(wǎng)絡(luò)裝置是通過該第二NAT連接至公眾網(wǎng)域,且具有提供其它網(wǎng)絡(luò)裝置取得NAT信息的協(xié)助能力,并能向該追蹤連線服務(wù)器注冊(cè)一第三NAT映射地址及一第四NAT映射地址,再者,一第三私有網(wǎng)域中包括該第三NAT及該第三網(wǎng)絡(luò)裝置,該第三網(wǎng)絡(luò)裝置是通過該第三NAT連接至公眾網(wǎng)域,且會(huì)向該追蹤連線服務(wù)器取得該等NAT映射地址,并據(jù)以對(duì)該第三NAT進(jìn)行NAT行為測試(Mapping行為測試、Filtering行為測試),以取得該第三NAT的映射地址及NAT行為,如此,其它網(wǎng)絡(luò)裝置在不經(jīng)過STUN服務(wù)器進(jìn)行NAT行為測試的情況下,也能夠通過已向該追蹤連線服務(wù)器注冊(cè)的網(wǎng)絡(luò)裝置實(shí)現(xiàn)STUN技術(shù),順利地取得自身所在的私有網(wǎng)域的NAT信息(如:Mapping行為、Filtering行為、NAT開啟的連接端口),以使不同私有網(wǎng)域間的該等網(wǎng)絡(luò)裝置能夠建立連線路徑。[0019]本發(fā)明的另一目的,是該第三網(wǎng)絡(luò)裝置在判斷出該第三NAT為完全圓錐形NAT類型的狀態(tài)下,該第三網(wǎng)絡(luò)裝置會(huì)向該追蹤連線服務(wù)器注冊(cè)一第五NAT映射地址及一第六NAT映射地址,使得該第三網(wǎng)絡(luò)裝置也得以協(xié)助其它網(wǎng)絡(luò)裝置完成STUN技術(shù),如此,即可大幅降低STUN服務(wù)器的運(yùn)作負(fù)擔(dān),且不會(huì)造成部份提供STUN服務(wù)的網(wǎng)絡(luò)裝置的負(fù)擔(dān)過重。[0020]為便貴審查委員能對(duì)本發(fā)明目的、技術(shù)特征及其功效,做更進(jìn)一步的認(rèn)識(shí)與了解,茲舉實(shí)施例配合附圖,詳細(xì)說明如下:【專利附圖】【附圖說明】[0021]圖1是本發(fā)明的網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖;[0022]圖2是第一網(wǎng)絡(luò)裝置及第二網(wǎng)絡(luò)裝置進(jìn)行映射行為測試的程序圖;[0023]圖3是第一網(wǎng)絡(luò)裝置及第二網(wǎng)絡(luò)裝置進(jìn)行封包過濾規(guī)則測試的程序圖;[0024]圖4是第三網(wǎng)絡(luò)裝置進(jìn)行映射行為測試的程序圖;及[0025]圖5是第三網(wǎng)絡(luò)裝置進(jìn)行封包過濾規(guī)則測試的程序圖。[0026]附圖標(biāo)記[0027]網(wǎng)絡(luò)系統(tǒng)......1[0028]追蹤連線服務(wù)器……10[0029]第一NAT11[0030]第二NAT12[0031]第三NAT13[0032]第一網(wǎng)絡(luò)裝置14[0033]第二網(wǎng)絡(luò)裝置15[0034]第三網(wǎng)絡(luò)裝置16[0035]STUN服務(wù)器17[0036]第一私有網(wǎng)域A[0037]第二私有網(wǎng)域B[0038]第三私有網(wǎng)域C【具體實(shí)施方式】[0039]本發(fā)明是一種通過二網(wǎng)絡(luò)裝置的協(xié)助完成STUN(SessionTraversalUtilitiesforNetworkAddressTranslation)技術(shù)的網(wǎng)絡(luò)系統(tǒng)及其方法,請(qǐng)參閱圖1所示,在一實(shí)施例中,該網(wǎng)絡(luò)系統(tǒng)1包括一追蹤連線服務(wù)器10、一第一網(wǎng)絡(luò)地址轉(zhuǎn)換器(NetworkAddressTranslation,簡稱NAT)11、一第二NAT12、一第三NAT13、一第一網(wǎng)絡(luò)裝置14、一第二網(wǎng)絡(luò)裝置15及一第三網(wǎng)絡(luò)裝置16,其中該追蹤連線服務(wù)器10是位于公眾網(wǎng)域上,且可為一tracker或一coordinator,用以在節(jié)點(diǎn)與節(jié)點(diǎn)間執(zhí)行追蹤連線,另,該第一NAT11及該第一網(wǎng)絡(luò)裝置14是位于一第一私有網(wǎng)域A中,且該第一NAT11為完全圓錐形NAT(full-coneNAT)類型,意即,該第一NAT11的映射行為(MappingBehavior)和封包過濾規(guī)貝丨J(FilteringBehavior)皆是independent,又,該第一網(wǎng)絡(luò)裝置14是通過該第一NAT11連接至公眾網(wǎng)域,且具有提供其它網(wǎng)絡(luò)裝置取得NAT信息的協(xié)助能力,并能向該追蹤連線服務(wù)器10注冊(cè)一第一映射地址及一第二映射地址。[0040]復(fù)請(qǐng)參閱圖1所示,該第二NAT12及該第二網(wǎng)絡(luò)裝置15是位于一第二私有網(wǎng)域B中,該第二網(wǎng)絡(luò)裝置15是通過該第二NAT12連接至公眾網(wǎng)域,且具有提供其它網(wǎng)絡(luò)裝置取得NAT信息的協(xié)助能力,并能向該追蹤連線服務(wù)器10注冊(cè)一第三映射地址及一第四映射地址,另,該第三NAT13及該第三網(wǎng)絡(luò)裝置16則位于一第三私有網(wǎng)域C中,該第三網(wǎng)絡(luò)裝置16是通過該第三NAT13連接至公眾網(wǎng)域,且會(huì)向該追蹤連線服務(wù)器10取得第一、二、三、四映射地址,并據(jù)以對(duì)該第三NAT13進(jìn)行NAT行為測試(如:映射行為(MappingBehavior)測試、封包過濾規(guī)則(FilteringBehavior)測試),以取得該第三NAT的映射地址及NAT行為,如此,第三網(wǎng)絡(luò)裝置16無需通過STUN服務(wù)器17進(jìn)行NAT行為測試,也能夠?qū)崿F(xiàn)STUN技術(shù),順利地取得自身所在的第三私有網(wǎng)域C的第三NAT13的信息(如:映射行為、封包過濾規(guī)則、第三NAT13開啟的連接端口),以使不同私有網(wǎng)域間的該等網(wǎng)絡(luò)裝置能夠建立連線路徑,大幅降低STUN服務(wù)器的工作負(fù)擔(dān)。[0041]為明確揭露出前述的整體技術(shù)特征,首先就如何判斷第一網(wǎng)絡(luò)裝置14及第二網(wǎng)絡(luò)裝置15是具有提供其它網(wǎng)絡(luò)裝置取得NAT信息的協(xié)助能力的步驟,進(jìn)行說明,復(fù)請(qǐng)參閱圖1所示,其中該第一網(wǎng)絡(luò)裝置14的IP地址為IPa,且其所開啟的二連接端口為Pal、Pa2,該第二網(wǎng)絡(luò)裝置的IP地址為IPb,且其所開啟的二連接端口為Pbl、Pb2,另,STUN服務(wù)器17的網(wǎng)絡(luò)接口有兩個(gè)公共(Public)IP地址分別為IPsl與IPs2,其中公眾IP地址IPsl會(huì)開啟兩個(gè)sockets,以分別使用連接端口Psll和Psl2,公眾IP地址IPs2會(huì)開啟一個(gè)socket并使用連接端口Ps21,該追蹤連線服務(wù)器10的公眾IP地址為IPt,且該IPt會(huì)開啟一個(gè)socket并使用連接端口Pt。另,第一網(wǎng)絡(luò)裝置14會(huì)使用IP地址IPa,且該第二網(wǎng)絡(luò)裝置15會(huì)使用IP地址IPb,分別送出請(qǐng)求信息至追蹤連線服務(wù)器10的連接端口Pt的公眾IP地址IPt,如此,第一、二網(wǎng)絡(luò)裝置14、15即可取得該STUN服務(wù)器17提供STUN服務(wù)時(shí)所需的公眾IP地址IPsl、IPs2及連接端口?811、?812、?821,在此聲明者,在后續(xù)說明中,當(dāng)請(qǐng)求信息是由IP地址IPa且通過連接端口Pal送出,則IP地址及對(duì)應(yīng)的連接端口會(huì)簡單記載為傳輸?shù)刂稩Pa.Pal,以避免文字?jǐn)⑹鲞^于復(fù)雜,合先陳明。[0042]復(fù)請(qǐng)參閱圖1所示,第一網(wǎng)絡(luò)裝置14及第二網(wǎng)絡(luò)裝置15取得STUN服務(wù)器17的公眾IP地址IPsl、IPs2及連接端口Psll、Psl2、Ps21后,第一網(wǎng)絡(luò)裝置14及第二網(wǎng)絡(luò)裝置15會(huì)分別和該STUN服務(wù)器17進(jìn)行通信,以能取得各自對(duì)應(yīng)的第一NAT11及第二NAT12的相關(guān)信息(如:公眾IP地址、開啟的連接端口、映射行為和封包過濾規(guī)則),由于第一網(wǎng)絡(luò)裝置14及第二網(wǎng)絡(luò)裝置15于進(jìn)行NAT行為測試的過程相同,以下僅就第一網(wǎng)絡(luò)裝置14的NAT行為測試進(jìn)行說明,首先,針對(duì)映射行為測試而言,請(qǐng)參閱圖2所示:[0043]第一網(wǎng)絡(luò)裝置14會(huì)從其傳輸?shù)刂稩Pa.Pal通過第一NAT11傳送第一個(gè)綁定請(qǐng)求信息(BindingRequest)至STUN服務(wù)器17的傳輸?shù)刂稩Psl.Psll(如圖2的al);[0044]該STUN服務(wù)器17接收到該第一個(gè)綁定請(qǐng)求信息后,會(huì)自傳輸?shù)刂稩Psl.Psll回復(fù)第一個(gè)綁定響應(yīng)信息(BindingResponse)至該第一網(wǎng)絡(luò)裝置14(如圖2的a2),其中該第一個(gè)綁定響應(yīng)信息中會(huì)載明第一NAT11的公眾IP地址和開啟的連接端口;[0045]第一網(wǎng)絡(luò)裝置14會(huì)從其傳輸?shù)刂稩Pa.Pal通過第一NAT11傳送第二個(gè)綁定請(qǐng)求信息至STUN服務(wù)器17的傳輸?shù)刂稩Psl.Ps12(如圖2的a3);[0046]該STUN服務(wù)器17接收到該第二個(gè)綁定請(qǐng)求信息后,會(huì)自傳輸?shù)刂稩Psl.Psl2回復(fù)第二個(gè)綁定響應(yīng)信息至該第一網(wǎng)絡(luò)裝置14(如圖2的a4),其中該第二個(gè)綁定響應(yīng)信息中會(huì)載明第一NAT11的公眾IP地址和開啟的連接端口;[0047]最后,第一網(wǎng)絡(luò)裝置14會(huì)從其傳輸?shù)刂稩Pa.Pal通過第一NAT11傳送第三個(gè)綁定請(qǐng)求信息至STUN服務(wù)器17的傳輸?shù)刂稩Ps2.Ps21(如圖2的a5);[0048]該STUN服務(wù)器17接收到該第三個(gè)綁定請(qǐng)求信息后,會(huì)自傳輸?shù)刂稩Ps2.Ps21回復(fù)第三個(gè)綁定響應(yīng)信息至該第一網(wǎng)絡(luò)裝置14(如圖2的a6),其中該第三個(gè)綁定響應(yīng)信息中會(huì)載明第一NAT11的公眾IP地址和開啟的連接端口;[0049]當(dāng)?shù)谝痪W(wǎng)絡(luò)裝置14接收到前述該等綁定響應(yīng)信息后,若該等綁定響應(yīng)信息中所載明的連接端口(Port)皆相同,則代表第一NAT11的映射行為為Independent,若只有第一、二綁定響應(yīng)信息中所載明的連接端口相同,則代表第一NAT11的映射行為為AddressDependent,若該等綁定響應(yīng)信息中所載明的連接端口均不相同,則代表第一NAT11的映射行為為Address&PortDependent。[0050]針對(duì)封包過濾規(guī)則測試而言,請(qǐng)參閱圖1及圖3所示:[0051]第一網(wǎng)絡(luò)裝置14會(huì)從其傳輸?shù)刂稩Pa.Pa2通過第一NAT11傳送第四個(gè)綁定請(qǐng)求信息至STUN服務(wù)器17的傳輸?shù)刂稩Psl.Psll(如圖3的bl);[0052]該STUN服務(wù)器17接收到該第四個(gè)綁定請(qǐng)求信息后,會(huì)自傳輸?shù)刂稩Psl.Psll回復(fù)第四個(gè)綁定響應(yīng)信息至該第一網(wǎng)絡(luò)裝置14(如圖3的b2),其中該第四個(gè)綁定響應(yīng)信息中會(huì)載明第一NAT11的公眾IP地址和開啟的連接端口;[0053]第一網(wǎng)絡(luò)裝置14會(huì)從其傳輸?shù)刂稩Pa.Pa2通過第一NAT11傳送第五個(gè)綁定請(qǐng)求信息至STUN服務(wù)器17的傳輸?shù)刂稩Psl.Psll(如圖3的b3),其中該五個(gè)綁定請(qǐng)求信息的CHANGE-REQUEST屬性中的變更連接端口(changeport)旗標(biāo)(Flag)設(shè)為1;[0054]該STUN服務(wù)器17接收到該第五個(gè)綁定請(qǐng)求信息后,會(huì)自傳輸?shù)刂稩Psl.Psl2回復(fù)第五個(gè)綁定響應(yīng)信息至該第一網(wǎng)絡(luò)裝置14(如圖3的b4),其中該第五個(gè)綁定響應(yīng)信息中會(huì)載明第一NAT11的公眾IP地址和開啟的連接端口;[0055]最后,第一網(wǎng)絡(luò)裝置14會(huì)從其傳輸?shù)刂稩Pa.Pa2通過第一NAT11傳送第六個(gè)綁定請(qǐng)求信息至STUN服務(wù)器17的傳輸?shù)刂稩Psl.Psll(如圖3的b5),其中該六個(gè)綁定請(qǐng)求信息的CHANGE-REQUEST屬性中的變更IP(changeIP)旗標(biāo)設(shè)為1;[0056]該STUN服務(wù)器17接收到該第六個(gè)綁定請(qǐng)求信息后,會(huì)自傳輸?shù)刂稩Ps2.Ps21回復(fù)第六個(gè)綁定響應(yīng)信息至該第一網(wǎng)絡(luò)裝置14(如圖3的b6),其中該第六個(gè)綁定響應(yīng)信息中會(huì)載明第一NAT11的公眾IP地址和開啟的連接端口;[0057]當(dāng)?shù)谝痪W(wǎng)絡(luò)裝置14能接收到第四、五、六綁定響應(yīng)信息時(shí),則代表第一NAT11的封包過濾規(guī)則為Ind印endent,若第一網(wǎng)絡(luò)裝置14只接收到第四、五綁定響應(yīng)信息時(shí),則代表第一NAT11的封包過濾規(guī)則為AddressDependent,若第一網(wǎng)絡(luò)裝置14只接收到第四綁定響應(yīng)信息時(shí),則代表第一NAT11的封包過濾規(guī)則為Address&PortDependent。[0058]復(fù)請(qǐng)參閱圖1所示,當(dāng)?shù)谝籒AT11及第二NAT12的映射行為和封包過濾規(guī)則皆是independent,則表不第一NAT11及第二NAT12為完全圓維形NAT(full-coneNAT)類型,則位于該等NAT11、12后方的該等網(wǎng)絡(luò)裝置14、15是具有提供其它網(wǎng)絡(luò)裝置取得NAT信息的協(xié)助能力,因此,第一網(wǎng)絡(luò)裝置14會(huì)向該追蹤連線服務(wù)器10注冊(cè)一第一映射地址IPx.Pxl及一第二映射地址IPx.Px2,其中該第一映射地址IPx.Pxl是對(duì)應(yīng)于第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pal,該第二映射地址IPx.Px2是對(duì)應(yīng)于第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pa2,又,第二網(wǎng)絡(luò)裝置15會(huì)向該追蹤連線服務(wù)器10注冊(cè)一第三映射地址IPy.Pyl及一第四映射地址IPy.Py2,其中該第三映射地址IPy.Pyl是對(duì)應(yīng)于第二網(wǎng)絡(luò)裝置15的傳輸?shù)刂稩Pb.Pbl,該第四映射地址IPy.Py2是對(duì)應(yīng)于第二網(wǎng)絡(luò)裝置15的傳輸?shù)刂稩Pb.Pb2。[0059]承上,復(fù)請(qǐng)參閱圖1所示,當(dāng)追蹤連線服務(wù)器10中已被注冊(cè)多個(gè)網(wǎng)絡(luò)裝置,且該等網(wǎng)絡(luò)裝置皆具有提供其它網(wǎng)絡(luò)裝置取得NAT信息的協(xié)助能力時(shí),該追蹤連線服務(wù)器10會(huì)選出其中兩個(gè)網(wǎng)絡(luò)裝置,并通知該二網(wǎng)絡(luò)裝置需協(xié)同提供STUN服務(wù)(S卩,供其它網(wǎng)絡(luò)裝置取得NAT信息的服務(wù)),其中該追蹤連線服務(wù)器10的通知程序如下:[0060]追蹤連線服務(wù)器10會(huì)分別傳送一組織信息至第一NAT11的第一映射地址IPx.Pxl,及第二NAT12的第三映射地址IPy.Pyl;[0061]第一NAT11會(huì)將該組織信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pal,其中該組織信息會(huì)告知第一網(wǎng)絡(luò)裝置14需和第二網(wǎng)絡(luò)裝置15協(xié)同提供STUN服務(wù),又,第二NAT12會(huì)將該組織信息轉(zhuǎn)送至第二網(wǎng)絡(luò)裝置15的傳輸?shù)刂稩Pb.Pbl,其中該組織信息會(huì)告知第二網(wǎng)絡(luò)裝置15需和第一網(wǎng)絡(luò)裝置14協(xié)同提供STUN服務(wù);[0062]第一網(wǎng)絡(luò)裝置14會(huì)傳送一組織確認(rèn)請(qǐng)求信息至第二NAT12的第三映射地址IPy.Pyl,該第二NAT12會(huì)將組織確認(rèn)請(qǐng)求信息轉(zhuǎn)送至第二網(wǎng)絡(luò)裝置15的傳輸?shù)刂稩Pb.Pbl,又,當(dāng)該第二網(wǎng)絡(luò)裝置15接收到該組織確認(rèn)請(qǐng)求信息后,其會(huì)傳送一組織確認(rèn)回復(fù)信息至第一NAT11的第一映射地址IPx.Pxl,該第一NAT11會(huì)將該組織確認(rèn)回復(fù)信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pal;[0063]該第二網(wǎng)絡(luò)裝置15也會(huì)傳送另一組織確認(rèn)請(qǐng)求信息至第一NAT11的第一映射地址IPx.Pxl,該第一NAT11會(huì)將該另一組織確認(rèn)請(qǐng)求信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pal,又,當(dāng)該第一網(wǎng)絡(luò)裝置14接收到該另一組織確認(rèn)請(qǐng)求信息后,其會(huì)傳送另一組織確認(rèn)回復(fù)信息至第二NAT12的第三映射地址IPy.Pyl,該第二NAT12會(huì)將該另一組織確認(rèn)回復(fù)信息轉(zhuǎn)送至第二網(wǎng)絡(luò)裝置15的傳輸?shù)刂稩Pb.Pbl。[0064]如此,當(dāng)其它網(wǎng)絡(luò)裝置欲取得自身所在的私有網(wǎng)域的NAT信息時(shí),該第一網(wǎng)絡(luò)裝置14及第二網(wǎng)絡(luò)裝置15便能夠協(xié)同提供STUN服務(wù)予該其它網(wǎng)絡(luò)裝置。[0065]復(fù)請(qǐng)參閱圖1所示,茲就第三網(wǎng)絡(luò)裝置16如何通過第一、二網(wǎng)絡(luò)裝置14、15,取得第三NAT13的NAT信息,進(jìn)行說明,其中該第三網(wǎng)絡(luò)裝置16的IP地址為IPc,且其所開啟的二連接端口為Pci、Pc2,首先,該第三網(wǎng)絡(luò)裝置16會(huì)通過自身的傳輸?shù)刂稩Pc.Pci傳送一請(qǐng)求信息至追蹤連線服務(wù)器10的傳輸?shù)刂稩Pt.Pt,以能取得提供STUN服務(wù)的相關(guān)信息(即,第一、二NAT11U2的各該映射地址IPx.PxlIPx.Px2、IPy.Pyl和IPy.Py2),以能進(jìn)行后續(xù)NAT行為測試。當(dāng)該第三網(wǎng)絡(luò)裝置16進(jìn)行映射行為測試時(shí),是會(huì)執(zhí)行下列步驟,請(qǐng)參閱圖4所示:[0066]第三網(wǎng)絡(luò)裝置16會(huì)從其傳輸?shù)刂稩Pc.Pci通過第三NAT13傳送第七個(gè)綁定請(qǐng)求信息至第一NAT11的第一映射地址IPx.Pxl(如圖4的cl);[0067]第一NAT11會(huì)將該第七個(gè)綁定請(qǐng)求信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pal(如圖4的c2);[0068]該第一網(wǎng)絡(luò)裝置14接收到該第七個(gè)綁定請(qǐng)求信息后,會(huì)回復(fù)第七個(gè)綁定響應(yīng)信息至該第三網(wǎng)絡(luò)裝置16(如圖4的c3),其中該第七個(gè)綁定響應(yīng)信息中會(huì)載明第三NAT13的公眾IP地址和開啟的連接端口;[0069]第三網(wǎng)絡(luò)裝置16會(huì)從其傳輸?shù)刂稩Pc.Pci通過第三NAT13傳送第八個(gè)綁定請(qǐng)求信息至第一NAT11的第二映射地址IPx.Px2(如圖4的c4);[0070]第一NAT11會(huì)將該第八個(gè)綁定請(qǐng)求信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pa2(如圖4的c5);[0071]該第一網(wǎng)絡(luò)裝置14接收到該第八個(gè)綁定請(qǐng)求信息后,會(huì)回復(fù)第八個(gè)綁定響應(yīng)信息至該第三網(wǎng)絡(luò)裝置16(如圖4的c6),其中該第八個(gè)綁定響應(yīng)信息中會(huì)載明第三NAT13的公眾IP地址和開啟的連接端口;[0072]最后,第三網(wǎng)絡(luò)裝置16會(huì)從其傳輸?shù)刂稩Pc.Pci通過第三NAT13傳送第九個(gè)綁定請(qǐng)求信息至第二NAT12的第三映射地址IPy.Pyl(如圖4的c7);[0073]第二NAT12會(huì)將該第九個(gè)綁定請(qǐng)求信息轉(zhuǎn)送至第二網(wǎng)絡(luò)裝置15的傳輸?shù)刂稩Pb.Pbl(如圖4的c8);[0074]該第二網(wǎng)絡(luò)裝置15接收到該第九個(gè)綁定請(qǐng)求信息后,會(huì)回復(fù)第九個(gè)綁定響應(yīng)信息至該第三網(wǎng)絡(luò)裝置16(如圖4的c9),其中該第九個(gè)綁定響應(yīng)信息中會(huì)載明第三NAT13的公眾IP地址和開啟的連接端口;[0075]當(dāng)?shù)谌W(wǎng)絡(luò)裝置16接收到前述該等綁定響應(yīng)信息后,若該等綁定響應(yīng)信息中所載明的連接端口皆相同,則代表第三NAT13的映射行為為Ind印endent,若只有第七、八綁定響應(yīng)信息中所載明的連接端口相同,則代表第三NAT13的映射行為為AddressDependent,若該等綁定響應(yīng)信息中所載明的連接端口均不相同,則代表第三NAT13的映射行為為Address&PortDependent。[0076]當(dāng)該第三網(wǎng)絡(luò)裝置16進(jìn)行封包過濾規(guī)則測試時(shí),是會(huì)執(zhí)行下列步驟,請(qǐng)參閱圖5所示:[0077]第三網(wǎng)絡(luò)裝置16會(huì)從其傳輸?shù)刂稩Pc.Pc2通過第三NAT13傳送第十個(gè)綁定請(qǐng)求信息至第一NAT11的第一映射地址IPx.Pxl(如圖5的dl);[0078]第一NAT11會(huì)將該第十個(gè)綁定請(qǐng)求信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pal(如圖5的d2);[0079]該第一網(wǎng)絡(luò)裝置14接收到該第十個(gè)綁定請(qǐng)求信息后,會(huì)回復(fù)第十個(gè)綁定響應(yīng)信息至該第三網(wǎng)絡(luò)裝置16(如圖5的d3),其中該第十個(gè)綁定響應(yīng)信息中會(huì)載明第三NAT13的公眾IP地址和開啟的連接端口;[0080]第三網(wǎng)絡(luò)裝置16會(huì)從其傳輸?shù)刂稩Pc.Pc2通過第三NAT13傳送第i^一個(gè)綁定請(qǐng)求信息至第一NAT11的第一映射地址IPx.Pxl(如圖5的d4),其中該第i^一個(gè)綁定請(qǐng)求信息的CHANGE-REQUEST屬性中changeport旗標(biāo)設(shè)為1;[0081]第一NAT11會(huì)將該第十一個(gè)綁定請(qǐng)求信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pal(如圖5的d5);[0082]該第一網(wǎng)絡(luò)裝置14接收到該第十一個(gè)綁定請(qǐng)求信息后,會(huì)自傳輸?shù)刂稩Pa.Pa2回復(fù)第i^一個(gè)綁定響應(yīng)信息至該第三網(wǎng)絡(luò)裝置16(如圖5的d6),其中該第i^一個(gè)綁定響應(yīng)信息中會(huì)載明第三NAT13的公眾IP地址和開啟的連接端口;[0083]最后,第三網(wǎng)絡(luò)裝置16會(huì)從其傳輸?shù)刂稩Pc.Pc2通過第三NAT13傳送第十二個(gè)綁定請(qǐng)求信息至第一NAT11的第一映射地址IPx.Pxl(如圖5的d7),其中該第十二個(gè)綁定請(qǐng)求信息的CHANGE-REQUEST屬性中changeIP旗標(biāo)設(shè)為1;[0084]第一NAT11會(huì)將該第十二個(gè)綁定請(qǐng)求信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置14的傳輸?shù)刂稩Pa.Pal(如圖5的d8);[0085]該第一網(wǎng)絡(luò)裝置14接收到該第十二個(gè)綁定請(qǐng)求信息后,會(huì)通知第二網(wǎng)絡(luò)裝置15(如圖5的d9);[0086]第二網(wǎng)絡(luò)裝置15會(huì)自傳輸?shù)刂稩Pb.Pbl回復(fù)第十二個(gè)綁定響應(yīng)信息至該第三網(wǎng)絡(luò)裝置16(如圖5的dlO),其中該第十二個(gè)綁定響應(yīng)信息中會(huì)載明第三NAT13的公眾IP地址和開啟的連接端口;[0087]當(dāng)?shù)谌W(wǎng)絡(luò)裝置16能接收到第十、i^一、十二綁定響應(yīng)信息時(shí),則代表第三NAT13的封包過濾規(guī)則為Independent,若第三網(wǎng)絡(luò)裝置16只接收到第十、^綁定響應(yīng)信息時(shí),則代表第三NAT13的封包過濾規(guī)則為AddressD印endent,若第三網(wǎng)絡(luò)裝置16只接收到第十綁定響應(yīng)信息時(shí),則代表第三NAT13的封包過濾規(guī)則為Address&PortDependent。[0088]綜上所述可知,通過該第一網(wǎng)絡(luò)裝置14及第二網(wǎng)絡(luò)裝置15所提供的STUN服務(wù),第三網(wǎng)絡(luò)裝置16即可得知第三NAT13的NAT信息,而不需再通過STUN服務(wù)器17才能得知第三NAT13的NAT信息,因此,能夠大幅降低STUN服務(wù)器17的運(yùn)作負(fù)擔(dān)。此外,當(dāng)該第三NAT13的映射行為和封包過濾規(guī)則皆是ind印endent,則表示第三NAT13為完全圓錐形NAT(full-coneNAT)類型,意即,第三網(wǎng)絡(luò)裝置16具有提供其它網(wǎng)絡(luò)裝置取得NAT信息的協(xié)助能力,因此,第三網(wǎng)絡(luò)裝置16尚能向該追蹤連線服務(wù)器10注冊(cè)一第五映射地址IPz.Pzl及一第六映射地址IPz.Pz2,其中該第五映射地址IPz.Pzl是對(duì)應(yīng)于第三網(wǎng)絡(luò)裝置16的傳輸?shù)刂稩Pc.Pel,該第六映射地址IPz.Pz2是對(duì)應(yīng)于第三網(wǎng)絡(luò)裝置16的傳輸?shù)刂稩Pc.Pc2,如此,第三網(wǎng)絡(luò)裝置16也得以協(xié)助其它網(wǎng)絡(luò)裝置取得自身所在的私有網(wǎng)域的NAT信息。[〇〇89]以上所述,僅是本發(fā)明的較佳實(shí)施例,本發(fā)明所主張的權(quán)利范圍,并不局限于此,本領(lǐng)域相關(guān)技術(shù)人員,依據(jù)本發(fā)明所揭露的技術(shù)內(nèi)容,可輕易思及的等效變化,均應(yīng)屬不脫離本發(fā)明的權(quán)利要求書保護(hù)范疇?!緳?quán)利要求】1.一種通過二網(wǎng)絡(luò)裝置的協(xié)助完成STUN技術(shù)的網(wǎng)絡(luò)系統(tǒng),其特征在于,所述網(wǎng)絡(luò)系統(tǒng)包括:一追蹤連線服務(wù)器,位于一公眾網(wǎng)域;一第一網(wǎng)絡(luò)地址轉(zhuǎn)換器,位于一第一私有網(wǎng)域,且為完全圓錐形網(wǎng)絡(luò)地址轉(zhuǎn)換器類型;一第一網(wǎng)絡(luò)裝置,位于所述第一私有網(wǎng)域,其通過所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器連接至所述公眾網(wǎng)域,且具有提供其它網(wǎng)絡(luò)裝置取得網(wǎng)絡(luò)地址轉(zhuǎn)換器信息的協(xié)助能力,并向所述追蹤連線服務(wù)器注冊(cè)一第一映射地址及一第二映射地址;一第二網(wǎng)絡(luò)地址轉(zhuǎn)換器,位于一第二私有網(wǎng)域,且為完全圓錐形網(wǎng)絡(luò)地址轉(zhuǎn)換器類型;一第二網(wǎng)絡(luò)裝置,位于所述第二私有網(wǎng)域,其是通過所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器連接至所述公眾網(wǎng)域,且具有提供其它網(wǎng)絡(luò)裝置取得網(wǎng)絡(luò)地址轉(zhuǎn)換器信息的協(xié)助能力,并向所述追蹤連線服務(wù)器注冊(cè)一第三映射地址及一第四映射地址;一第三網(wǎng)絡(luò)地址轉(zhuǎn)換器,位于一第三私有網(wǎng)域;及一第三網(wǎng)絡(luò)裝置,位于所述第三私有網(wǎng)域,其是通過所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器連接至所述公眾網(wǎng)域,且會(huì)向所述追蹤連線服務(wù)器取得上述映射地址,并通過所述第一網(wǎng)絡(luò)裝置及所述第二網(wǎng)絡(luò)裝置,據(jù)以對(duì)所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換器行為測試。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)系統(tǒng),其特征在于,所述第三網(wǎng)絡(luò)裝置在判斷出所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器為完全圓錐形網(wǎng)絡(luò)地址轉(zhuǎn)換器類型的狀態(tài)下,其會(huì)向所述追蹤連線服務(wù)器注冊(cè)一第五映射地址及一第六映射地址。3.-種通過二網(wǎng)絡(luò)裝置的協(xié)助完成STUN技術(shù)的方法,應(yīng)用于一網(wǎng)絡(luò)系統(tǒng),其特征在于,所述網(wǎng)絡(luò)系統(tǒng)包括一追蹤連線服務(wù)器、一第一網(wǎng)絡(luò)地址轉(zhuǎn)換器、一第二網(wǎng)絡(luò)地址轉(zhuǎn)換器、一第三網(wǎng)絡(luò)地址轉(zhuǎn)換器、一第一網(wǎng)絡(luò)裝置、一第二網(wǎng)絡(luò)裝置及一第三網(wǎng)絡(luò)裝置,其中所述追蹤連線服務(wù)器位于一公眾網(wǎng)域,所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器及所述第一網(wǎng)絡(luò)裝置位于一第一私有網(wǎng)域,所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器及所述第二網(wǎng)絡(luò)裝置位于一第二私有網(wǎng)域,所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器及所述第三網(wǎng)絡(luò)裝置是位于一第三私有網(wǎng)域,所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器及所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器為完全圓錐形網(wǎng)絡(luò)地址轉(zhuǎn)換器類型,且所述網(wǎng)絡(luò)裝置分別通過對(duì)應(yīng)的所述私有網(wǎng)域的所述網(wǎng)絡(luò)地址轉(zhuǎn)換器連接至所述公眾網(wǎng)域,所述第一網(wǎng)絡(luò)裝置具有提供其它網(wǎng)絡(luò)裝置取得網(wǎng)絡(luò)地址轉(zhuǎn)換器信息的協(xié)助能力,并向所述追蹤連線服務(wù)器注冊(cè)一第一映射地址及一第二映射地址,所述第二網(wǎng)絡(luò)裝置具有提供其它網(wǎng)絡(luò)裝置取得網(wǎng)絡(luò)地址轉(zhuǎn)換器信息的協(xié)助能力,并向所述追蹤連線服務(wù)器注冊(cè)一第三映射地址及一第四映射地址,所述方法包括:所述第三網(wǎng)絡(luò)裝置傳送一請(qǐng)求信息至所述追蹤連線服務(wù)器,以取得上述映射地址;及所述第三網(wǎng)絡(luò)裝置通過所述第一網(wǎng)絡(luò)裝置及所述第二網(wǎng)絡(luò)裝置,對(duì)所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換器行為測試,以取得所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器信息。4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述第三網(wǎng)絡(luò)裝置取得所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器信息,且所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器為完全圓錐形網(wǎng)絡(luò)地址轉(zhuǎn)換器類型的狀態(tài)下,尚包括下列步驟:所述第三網(wǎng)絡(luò)裝置向所述追蹤連線服務(wù)器注冊(cè)一第五映射地址及一第六映射地址。5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述網(wǎng)絡(luò)系統(tǒng)尚包括一STUN服務(wù)器,所述第一網(wǎng)絡(luò)裝置及所述第二網(wǎng)絡(luò)裝置尚會(huì)分別執(zhí)行下列步驟,以得知所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器及所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器為完全圓錐形網(wǎng)絡(luò)地址轉(zhuǎn)換器類型:所述第一網(wǎng)絡(luò)裝置及所述第二網(wǎng)絡(luò)裝置分別送出請(qǐng)求信息至追蹤連線服務(wù)器,以取得所述STUN服務(wù)器提供STUN服務(wù)時(shí)所需的公眾IP地址及連接端口;及所述第一網(wǎng)絡(luò)裝置及所述第二網(wǎng)絡(luò)裝置分別與所述STUN服務(wù)器通信,且進(jìn)行映射行為測試及封包過濾規(guī)則測試,并在所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器及所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器的映射行為和封包過濾規(guī)則皆是獨(dú)立的情況下,則表示第一網(wǎng)絡(luò)地址轉(zhuǎn)換器及所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器為完全圓錐形網(wǎng)絡(luò)地址轉(zhuǎn)換器類型。6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括下列步驟,以使所述追蹤連線服務(wù)器通知所述第一網(wǎng)絡(luò)裝置及所述第二網(wǎng)絡(luò)裝置協(xié)同提供其它網(wǎng)絡(luò)裝置取得網(wǎng)絡(luò)地址轉(zhuǎn)換器信息的服務(wù):所述追蹤連線服務(wù)器是分別傳送一組織信息至第一網(wǎng)絡(luò)地址轉(zhuǎn)換器的第一映射地址,及第二網(wǎng)絡(luò)地址轉(zhuǎn)換器的第三映射地址;所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器會(huì)將所述組織信息轉(zhuǎn)送至所述第一網(wǎng)絡(luò)裝置,其中所述組織信息會(huì)告知第一網(wǎng)絡(luò)裝置需和所述第二網(wǎng)絡(luò)裝置協(xié)同提供其它網(wǎng)絡(luò)裝置取得網(wǎng)絡(luò)地址轉(zhuǎn)換器信息的服務(wù),第二網(wǎng)絡(luò)地址轉(zhuǎn)換器會(huì)將所述組織信息轉(zhuǎn)送至所述第二網(wǎng)絡(luò)裝置,其中所述組織信息會(huì)告知第二網(wǎng)絡(luò)裝置需和所述第一網(wǎng)絡(luò)裝置協(xié)同提供其它網(wǎng)絡(luò)裝置取得網(wǎng)絡(luò)地址轉(zhuǎn)換器信息的服務(wù);所述第一網(wǎng)絡(luò)裝置會(huì)傳送一組織確認(rèn)請(qǐng)求信息至第二網(wǎng)絡(luò)地址轉(zhuǎn)換器的第三映射地址,所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器會(huì)將所述組織確認(rèn)請(qǐng)求信息轉(zhuǎn)送至第二網(wǎng)絡(luò)裝置,且當(dāng)所述第二網(wǎng)絡(luò)裝置接收到所述組織確認(rèn)請(qǐng)求信息后,會(huì)傳送一組織確認(rèn)回復(fù)信息至第一網(wǎng)絡(luò)地址轉(zhuǎn)換器的第一映射地址,所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器會(huì)將所述組織確認(rèn)回復(fù)信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置;及所述第二網(wǎng)絡(luò)裝置會(huì)傳送另一組織確認(rèn)請(qǐng)求信息至第一網(wǎng)絡(luò)地址轉(zhuǎn)換器的第一映射地址,所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器會(huì)將所述另一組織確認(rèn)請(qǐng)求信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置,當(dāng)所述第一網(wǎng)絡(luò)裝置接收到所述另一組織確認(rèn)請(qǐng)求信息后,其會(huì)傳送另一組織確認(rèn)回復(fù)信息至第二網(wǎng)絡(luò)地址轉(zhuǎn)換器的第三映射地址,所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器會(huì)將所述另一組織確認(rèn)回復(fù)信息轉(zhuǎn)送至第二網(wǎng)絡(luò)裝置。7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述第三網(wǎng)絡(luò)裝置所執(zhí)行的網(wǎng)絡(luò)地址轉(zhuǎn)換器行為測試包括映射行為測試及封包過濾規(guī)則測試。8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述方法還包括下列步驟,以使所述第三網(wǎng)絡(luò)裝置進(jìn)行映射行為測試:所述第三網(wǎng)絡(luò)裝置會(huì)傳送一第一綁定請(qǐng)求信息至第一網(wǎng)絡(luò)地址轉(zhuǎn)換器的第一映射地址;所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器將所述第一綁定請(qǐng)求信息轉(zhuǎn)送至所述第一網(wǎng)絡(luò)裝置的一第一連接端口;所述第一網(wǎng)絡(luò)裝置接收到所述第一綁定請(qǐng)求信息后,會(huì)回復(fù)一第一綁定響應(yīng)信息至所述第三網(wǎng)絡(luò)裝置,其中所述第一綁定響應(yīng)信息中會(huì)載明所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的一公眾IP地址和一開啟的連接端口;所述第三網(wǎng)絡(luò)裝置會(huì)傳送一第二綁定請(qǐng)求信息至所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器的第二映射地址;所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器將所述第二綁定請(qǐng)求信息轉(zhuǎn)送至第一網(wǎng)絡(luò)裝置的一第二連接端口;所述第一網(wǎng)絡(luò)裝置接收到所述第二綁定請(qǐng)求信息后,會(huì)回復(fù)一第二綁定響應(yīng)信息至所述第三網(wǎng)絡(luò)裝置,其中所述第二綁定響應(yīng)信息中會(huì)載明所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的所述公眾IP地址和所述開啟的連接端口;所述第三網(wǎng)絡(luò)裝置會(huì)傳送一第三綁定請(qǐng)求信息至所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器的第三映射地址;所述第二網(wǎng)絡(luò)地址轉(zhuǎn)換器將所述第三綁定請(qǐng)求信息轉(zhuǎn)送至第二網(wǎng)絡(luò)裝置的一第三連接端口;所述第二網(wǎng)絡(luò)裝置接收到所述第三綁定請(qǐng)求信息后,會(huì)回復(fù)一第三綁定響應(yīng)信息至所述第三網(wǎng)絡(luò)裝置,其中所述第三綁定響應(yīng)信息中會(huì)載明所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的所述公眾IP地址和所述開啟的連接端口;及在所述第三網(wǎng)絡(luò)裝置接收到所述第一綁定響應(yīng)信息、所述第二綁定響應(yīng)信息及所述第三綁定響應(yīng)信息后,當(dāng)上述綁定響應(yīng)信息中所載明的連接端口皆相同的情況下,則代表第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的映射行為是獨(dú)立的,當(dāng)只有第一、二綁定響應(yīng)信息中所載明的連接端口相同的情況下,則代表第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的映射行為是依賴地址的,當(dāng)上述綁定響應(yīng)信息中所載明的連接端口均不相同的情況下,則代表第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的映射行為是依賴地址及連接端口的。9.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述方法還包括下列步驟,以使所述第三網(wǎng)絡(luò)裝置進(jìn)行封包過濾規(guī)則測試:所述第三網(wǎng)絡(luò)裝置會(huì)傳送一第四綁定請(qǐng)求信息至第一網(wǎng)絡(luò)地址轉(zhuǎn)換器的第一映射地址;所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器是將所述第四綁定請(qǐng)求信息轉(zhuǎn)送至所述第一網(wǎng)絡(luò)裝置的一第一連接端口;所述第一網(wǎng)絡(luò)裝置接收到所述第四綁定請(qǐng)求信息后,會(huì)自所述第一連接端口回復(fù)一第四綁定響應(yīng)信息至所述第三網(wǎng)絡(luò)裝置,其中所述第四綁定響應(yīng)信息中會(huì)載明所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的一公眾IP地址和一開啟的連接端口;所述第三網(wǎng)絡(luò)裝置會(huì)傳送一第五綁定請(qǐng)求信息至第一網(wǎng)絡(luò)地址轉(zhuǎn)換器的第一映射地址,其中所述第五綁定請(qǐng)求信息內(nèi)的變更要求屬性中變更連接端口旗標(biāo)設(shè)為1;所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器是將所述第五綁定請(qǐng)求信息轉(zhuǎn)送至所述第一網(wǎng)絡(luò)裝置的所述第一連接端口;所述第一網(wǎng)絡(luò)裝置接收到所述第五綁定請(qǐng)求信息后,會(huì)自一第二連接端口回復(fù)一第五綁定響應(yīng)信息至所述第三網(wǎng)絡(luò)裝置,其中所述第五綁定響應(yīng)信息中會(huì)載明所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的公眾IP地址和開啟的連接端口;所述第三網(wǎng)絡(luò)裝置會(huì)傳送一第六綁定請(qǐng)求信息至第一網(wǎng)絡(luò)地址轉(zhuǎn)換器的第一映射地址,其中所述第六綁定請(qǐng)求信息內(nèi)的變更要求屬性中變更IP旗標(biāo)設(shè)為1;所述第一網(wǎng)絡(luò)地址轉(zhuǎn)換器是將所述第六綁定請(qǐng)求信息轉(zhuǎn)送至所述第一網(wǎng)絡(luò)裝置的所述第一連接端口;所述第一網(wǎng)絡(luò)裝置接收到所述第六綁定請(qǐng)求信息后,會(huì)通知第二網(wǎng)絡(luò)裝置;所述第二網(wǎng)絡(luò)裝置會(huì)自一第三連接端口回復(fù)一第六綁定響應(yīng)信息至所述第三網(wǎng)絡(luò)裝置,其中所述第六綁定響應(yīng)信息中會(huì)載明所述第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的所述公眾IP地址和所述開啟的連接端口;及在所述第三網(wǎng)絡(luò)裝置接收到所述第四綁定響應(yīng)信息、所述第五綁定響應(yīng)信息及所述第六綁定響應(yīng)信息的情況下,則代表第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的封包過濾規(guī)則是獨(dú)立的,在所述第三網(wǎng)絡(luò)裝置只接收到所述第四綁定響應(yīng)信息及所述第五綁定響應(yīng)信息的情況下,則代表第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的封包過濾規(guī)則是依賴地址的,在所述第三網(wǎng)絡(luò)裝置只接收到所述第四綁定響應(yīng)信息的情況下,則代表第三網(wǎng)絡(luò)地址轉(zhuǎn)換器的封包過濾規(guī)則是依賴地址及連接端口的?!疚臋n編號(hào)】H04L12/26GK104104741SQ201310220864【公開日】2014年10月15日申請(qǐng)日期:2013年6月5日優(yōu)先權(quán)日:2013年4月10日【發(fā)明者】曾建超,林家梁申請(qǐng)人:友訊科技股份有限公司