本發(fā)明涉及通信領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)穿越方法、裝置及系統(tǒng)。
背景技術(shù):客服中心(CallCenter),又稱客戶服務(wù)中心,是指綜合利用先進的通信及計算機技術(shù),對信息和物資流程優(yōu)化處理和管理,集中實現(xiàn)溝通、服務(wù)和生產(chǎn)指揮的系統(tǒng)。傳統(tǒng)意義上的客服中心是指以電話接入為主的呼叫響應(yīng)中心,為客戶提供各種電話響應(yīng)服務(wù),現(xiàn)階段客服中心的概念已經(jīng)擴展為可以通過電話、傳真、互聯(lián)網(wǎng)訪問、Email、視頻等多種媒體渠道進行綜合訪問,同時提供應(yīng)用業(yè)務(wù)種類非常豐富的客戶綜合服務(wù)及營銷中心。企業(yè)的客服中心一般位于企業(yè)的防火墻/NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)之后,來自外部的呼叫請求需要穿越防火墻/NAT才能接入企業(yè)客服中心私網(wǎng)。NAT的分類如下:1.透明型NAT(FullConeNAT):所有來自同一個內(nèi)部TupleX的請求均被NAT轉(zhuǎn)換至同一個外部TupleY,而不管這些請求是不是屬于同一個應(yīng)用或者是多個應(yīng)用的。除此之外,當X-Y的轉(zhuǎn)換關(guān)系建立之后,任意外部主機均可隨時將Y中的地址和端口作為目標地址和目標端口,向內(nèi)部主機發(fā)送UDP報文,由于對外部請求的來源無任何限制,因此這種方式雖然足夠簡單,但卻不那么安全。2.受限型NAT(RestrictedConeNAT):它是FullCone的受限版本:所有來自同一個內(nèi)部TupleX的請求均被NAT轉(zhuǎn)換至同一個外部TupleY,這與FullCone相同,但不同的是,只有當內(nèi)部主機曾經(jīng)發(fā)送過報文給外部主機(假設(shè)其IP地址為Z)后,外部主機才能以Y中的信息作為目標地址和目標端口,向內(nèi)部主機發(fā)送UDP請求報文,這意味著,NAT設(shè)備只向內(nèi)轉(zhuǎn)發(fā)(目標地址/端口轉(zhuǎn)換)那些來自于當前已知的外部主機的UDP報文,保障了外部請求來源的安全性。3.端口受限型NAT(PortRestrictedConeNAT):它是RestrictedConeNAT的進一步受限版。只有當內(nèi)部主機曾經(jīng)發(fā)送過報文給外部主機(假設(shè)其IP地址為Z且端口為P)之后,外部主機才能以Y中的信息作為目標地址和目標端口,向內(nèi)部主機發(fā)送UDP報文,同時,其請求報文的源端口必須為P,這一要求進一步強化了對外部報文請求來源的限制,從而較RestrictdCone更具安全性4.對稱型NAT(SymmetricNAT):這是一種比所有ConeNAT都要更為嚴格的轉(zhuǎn)換方式:在SymmetricNAT中,只有來自于同一個內(nèi)部Tuple、且針對同一目標Tuple的請求才被NAT轉(zhuǎn)換至同一個外部Tuple,否則的話,NAT將為之分配一個新的外部Tuple;例如:當內(nèi)部主機以相同的內(nèi)部Tuple對2個不同的目標Tuple發(fā)送UDP報文時,此時NAT將會為內(nèi)部主機分配兩個不同的外部Tuple,并且建立起兩個不同的內(nèi)、外部Tuple轉(zhuǎn)換關(guān)系。與此同時,只有接收到了內(nèi)部主機所發(fā)送的數(shù)據(jù)包的外部主機才能向內(nèi)部主機返回UDP報文,SymmetricNAT則是要求最嚴格的NAT方式,其不僅體現(xiàn)在轉(zhuǎn)換關(guān)系的建立上,而且還體現(xiàn)在對外部報文來源的限制方面。其中上述類型中,Tuple的定義如下:內(nèi)部Tuple:指內(nèi)部主機的私有地址和端口號所構(gòu)成的二元組,即內(nèi)部主機所發(fā)送報文的源地址、端口所構(gòu)成的二元組;外部Tuple:指內(nèi)部Tuple經(jīng)過NAT的源地址/端口轉(zhuǎn)換之后,所獲得的外部地址、端口所構(gòu)成的二元組,即外部主機收到經(jīng)NAT轉(zhuǎn)換之后的報文時,它所看到的該報文的源地址(通常是NAT設(shè)備的地址)和源端口;目標Tuple:指外部主機的地址、端口所構(gòu)成的二元組,即內(nèi)部主機所發(fā)送報文的目標地址、端口所構(gòu)成的二元組;在上述四種類型中,第2、3、4種都對源和/或目的端口做了嚴格的要求,安全性較高,因此也得到廣泛應(yīng)用,由此也增加了私有網(wǎng)絡(luò)穿越的難度。目前廣泛使用的網(wǎng)絡(luò)穿越技術(shù),STUN(SimpleTraversalofUDPThroughNAT,UDP對NAT的簡單穿越方式)方式,只能工作在完全透明型NAT(FullConeNAT)、受限型NAT(RestrictedConeNAT)以及端口受限型NAT(PortRestrictedConeNAT)的網(wǎng)絡(luò)環(huán)境下,對于對稱型NAT(SymmetricNAT)卻無能為力。為實現(xiàn)對稱型NAT的穿越,使得用戶順利對客服中心進行呼叫,現(xiàn)有技術(shù)中引入了TURN協(xié)議,TURN協(xié)議在語法和操作上均與STUN相似,其優(yōu)點是提供了對對稱性NAT的穿越。處在公網(wǎng)的TURN服務(wù)器為客戶端提供本身的一個外部IP地址和端口,并且負責中轉(zhuǎn)通信雙方的媒體流。但是,現(xiàn)有技術(shù)中,需要TURN服務(wù)器中轉(zhuǎn)通信雙方的媒體流,增加了TURN服務(wù)器負擔,多余的中轉(zhuǎn)造成不必要的網(wǎng)絡(luò)延遲。另外,原有網(wǎng)絡(luò)中需要引入TURN服務(wù)器才能得到解決,對于現(xiàn)有系統(tǒng)的部署造成改動。
技術(shù)實現(xiàn)要素:本發(fā)明實施例提供了一種網(wǎng)絡(luò)穿越方法、裝置及系統(tǒng),以在不改變網(wǎng)絡(luò)部署的情況下,實現(xiàn)了有效的網(wǎng)絡(luò)穿越,尤其是對稱型NAT的網(wǎng)絡(luò)穿越。為達上述目的,本發(fā)明公開一種網(wǎng)絡(luò)穿越方法,運行于網(wǎng)絡(luò)地址轉(zhuǎn)換裝置上,包括:接收來自第一終端的RTP交互報文,所述RTP交互報文的目的IP地址為第二終端的公網(wǎng)IP地址,目的端口為所述第二終端的私網(wǎng)端口號;根據(jù)所述目的端口號,查找與所述目的端口號對應(yīng)的特許規(guī)則,將所述RTP交互報文轉(zhuǎn)發(fā)至所述第二終端。為達上述目的,本發(fā)明還公開一種網(wǎng)絡(luò)穿越方法,運行于私網(wǎng)的第二終端上,包括:設(shè)置私網(wǎng)內(nèi)唯一的私網(wǎng)端口號;向所述第一終端發(fā)起SIP呼叫請求,所述第二終端發(fā)送的INVITE請求報文中攜帶所述第二終端的公網(wǎng)IP地址及所述第二終端的私網(wǎng)端口號,以建立與第二終端之間RTP會話連接。為達上述目的,本發(fā)明還公開一種網(wǎng)絡(luò)地址轉(zhuǎn)換裝置,包括:特許規(guī)則設(shè)置模塊,用于預先在本地綁定所述私網(wǎng)端口號與所述第二終端之間的映射關(guān)系,其中綁定的所述映射關(guān)系是獨立于所述網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且所述私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;接收模塊,用于接收來自第一終端的RTP交互報文,所述RTP交互報文的目的IP地址為第二終端的公網(wǎng)IP地址,目的端口為所述第二終端的私網(wǎng)端口號;轉(zhuǎn)發(fā)模塊,用于根據(jù)所述目的端口號,查找與所述目的端口號對應(yīng)的特許規(guī)則,將所述RTP交互報文轉(zhuǎn)發(fā)至所述第二終端。為達上述目的,本發(fā)明還公開一種終端,至少包括:設(shè)置模塊,用于設(shè)置私網(wǎng)端口號,所述私網(wǎng)端口號;SIP呼叫模塊,用于向所述第一終端發(fā)起SIP呼叫請求,所述第二終端發(fā)送的INVITE請求報文中攜帶所述第二終端的公網(wǎng)IP地址及所述第二終端的私網(wǎng)端口號,以建立與第二終端之間RTP會話連接。為達上述目的,本發(fā)明還公開一種網(wǎng)絡(luò)穿越系統(tǒng),所述系統(tǒng)至少包括第一終端、第二終端、網(wǎng)絡(luò)地址轉(zhuǎn)換裝置及SIP服務(wù)器:所述第二終端,用于設(shè)置私網(wǎng)內(nèi)唯一的私網(wǎng)端口號;向所述第一終端發(fā)起SIP呼叫請求,其發(fā)送的INVITE請求報文中攜帶所述第二終端的公網(wǎng)IP地址及所述第二終端的私網(wǎng)端口號,以建立與第二終端之間RTP會話連接;所述SIP服務(wù)器,用于處理并轉(zhuǎn)發(fā)所述第二終端與所述第一終端之間的SIP會話報文;所述網(wǎng)絡(luò)地址轉(zhuǎn)換裝置,用于預先在本地綁定所述私網(wǎng)端口號與所述第二終端之間的映射關(guān)系,其中綁定的所述映射關(guān)系是獨立于所述網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且所述私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;以及接收來自第一終端的RTP交互報文,所述RTP交互報文的目的IP地址為第二終端的公網(wǎng)IP地址,目的端口為所述第二終端的私網(wǎng)端口號;根據(jù)所述目的端口號,查找與所述目的端口號對應(yīng)的特許規(guī)則,將所述RTP交互報文轉(zhuǎn)發(fā)至所述第二終端。本發(fā)明公開的網(wǎng)絡(luò)穿越方法、裝置及系統(tǒng),基于第二終端無法獲知自己的公網(wǎng)端口號卻能設(shè)置自己提供服務(wù)的私網(wǎng)端口號,因此,本發(fā)明在不引入TURN服務(wù)器中轉(zhuǎn)的情況下,從第二終端的私網(wǎng)端口號入手,由第二終端自定義自己的私網(wǎng)端口號,并在網(wǎng)絡(luò)地址轉(zhuǎn)換裝置上綁定相應(yīng)私網(wǎng)端口號與第二終端之間的映射關(guān)系,其中綁定的映射關(guān)系是獨立于網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且各私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;相當于為獲取第二終端私網(wǎng)端口號的通信雙方建立了特許通道,并通過靜態(tài)的私網(wǎng)端口號在確保安全性的同時實現(xiàn)網(wǎng)絡(luò)的穿越。而且,在該特許通道中,與現(xiàn)有網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則相比,不需要第二終端先向第一終端發(fā)送數(shù)據(jù)然后再由第一終端進行回復等嚴格限定,只要接收到RTP交互報文,就可以根據(jù)目的端口進行直接轉(zhuǎn)發(fā),省略了第二終端向第一終端發(fā)送“預發(fā)包”報文或“UDP打洞”報文,實現(xiàn)簡單,節(jié)約了網(wǎng)絡(luò)開銷成本。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實施例中提供的一種網(wǎng)絡(luò)穿越方法的應(yīng)用場景圖;圖2是本發(fā)明實施例中提供的一種網(wǎng)絡(luò)穿越方法的流程圖;圖3是本發(fā)明實施例中提供的另一種網(wǎng)絡(luò)穿越方法的流程圖;圖4是本發(fā)明實施例中提供的又一種網(wǎng)絡(luò)穿越方法的流程圖;圖5是本發(fā)明實施例中提供的一種網(wǎng)絡(luò)地址轉(zhuǎn)換裝置的示意圖;圖6是本發(fā)明實施例中提供的一種服務(wù)終端的裝置示意圖;圖7是本發(fā)明實施例中提供的一種網(wǎng)絡(luò)穿越系統(tǒng)的示意圖。具體實施方式為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和具體實施方式對本發(fā)明作進一步詳細的說明。實施例一本發(fā)明實施例中提供了一種網(wǎng)絡(luò)穿越方法,應(yīng)用于圖1所示的場景。如圖1所示,在該場景中,客服中心100位于對稱性防火墻/NAT110之后,用于對用戶終端160的呼叫請求進行處理,并提供服務(wù)支持。防火墻/NAT110屬于對稱型NAT,用于提供網(wǎng)絡(luò)安全防御和網(wǎng)絡(luò)地址轉(zhuǎn)換。SIP服務(wù)器140(或運營商SBC,包括四個組件SIP用戶代理、SIP注冊服務(wù)器、SIP代理服務(wù)器和SIP重定向服務(wù)器)用于完成SIP會話的建立。中心服務(wù)器120用于處理來自用戶終端160的呼叫請求。接入服務(wù)器150用于本地用戶終端160的接入控制,這里的用戶終端160有可能位于公網(wǎng)或私網(wǎng)中。值得說明的是,本場景以對稱型防火墻/NAT作為示例,但本發(fā)明的技術(shù)方案照樣可以應(yīng)用于背景技術(shù)中第2、3類對端口有嚴格要求的防火墻/NAT上,后續(xù)不再贅述。針對圖1所示的場景,圖2提供一種網(wǎng)絡(luò)穿越方法,如圖2所示,該方法包括如下步驟:步驟S1、各服務(wù)終端設(shè)置私網(wǎng)內(nèi)唯一的私網(wǎng)端口號。例如:該步驟可設(shè)置的私網(wǎng)IP地址為192.168.1.101的服務(wù)終端101用于接收RTP報文的私網(wǎng)端口號為3352,用于接收RTCP報文的私網(wǎng)端口號為3353。步驟S2、在防火墻/NAT綁定私網(wǎng)各端口號與對應(yīng)服務(wù)終端之間的映射關(guān)系。其中綁定的該映射關(guān)系是獨立于防火墻/NAT固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則。較佳的,該步驟還包括在該防火墻/NAT固有的轉(zhuǎn)發(fā)規(guī)則中將與所述私網(wǎng)端口號一致的固有的公網(wǎng)端口號凍結(jié),以避免特許規(guī)則與固有轉(zhuǎn)發(fā)規(guī)則的沖突。值得說明的是:由于防火墻/NAT接收來自用戶終端的RTP交互報文可能為RTP(Real-timeTransportProtocol,實時傳輸協(xié)議)報文和RTCP(Real-timeTransportControlProtocol,實時傳輸控制協(xié)議)報文。RTP報文使用的端口為X,X為偶數(shù),RTCP使用的端口為X+1。因此,防火墻/NAT110預先設(shè)置的特許規(guī)則可如表1所示:表1上述表1中,規(guī)則1用于RTP報文轉(zhuǎn)發(fā),規(guī)則2用于RTCP報文轉(zhuǎn)發(fā)。步驟S3、用戶終端向中心服務(wù)器發(fā)起網(wǎng)絡(luò)服務(wù)呼叫請求。該網(wǎng)絡(luò)服務(wù)呼叫請求為Webservice的SOAP(SimpleObjectAccessProtocol,簡單對象訪問協(xié)議)報文,呼叫指令被包裝到SOAP報文中。步驟S4、中心服務(wù)器接受來自用戶終端的網(wǎng)絡(luò)服務(wù)呼叫請求,查詢客服中心的會話情況,根據(jù)預制的規(guī)則選擇服務(wù)終端。例如:可根據(jù)負載均衡規(guī)則,選擇會話較少的服務(wù)終端提供呼叫應(yīng)答服務(wù)。步驟S5、中心服務(wù)器指示服務(wù)終端,向用戶終端發(fā)起SIP呼叫請求,建立用戶終端與服務(wù)終端之間RTP會話連接。步驟S6、服務(wù)終端向用戶終端發(fā)起SIP呼叫請求,該服務(wù)終端發(fā)送的INVITE請求報文中攜帶該服務(wù)終端的公網(wǎng)IP地址及其私網(wǎng)端口號,建立與第二終端之間RTP會話連接。其中,公網(wǎng)IP地址可以由網(wǎng)管固定設(shè)置或通過stun方式獲取。例如:上述私網(wǎng)IP地址為192.168.1.101、私網(wǎng)端口號為3352的服務(wù)終端101的公網(wǎng)IP地址可為:222.33.59.87。該步驟中,服務(wù)終端發(fā)送的INVITE請求報文中攜帶服務(wù)終端的公網(wǎng)IP地址及服務(wù)終端的私網(wǎng)端口號。INVITE請求報文通過SDP(SessionDescriptionProtocol,會話描述協(xié)議)消息體攜帶服務(wù)終端的公網(wǎng)IP地址及服務(wù)終端的私網(wǎng)端口號,以使用戶終端160收到SDP信息后,利用服務(wù)終端的公網(wǎng)IP地址及私網(wǎng)端口號,建立與服務(wù)終端的RTP連接。該INVITE請求報文通過SIP服務(wù)器140轉(zhuǎn)發(fā)至用戶終端160,相應(yīng)地,SIP服務(wù)器140將接收到的來自用戶終端160的200OK報文,轉(zhuǎn)發(fā)至服務(wù)終端,以使服務(wù)終端收到200OK報文后,利用200OK報文的SDP消息體中攜帶的IP地址及端口號,建立與用戶終端160的RTP連接。其它的涉及SIP的具體呼叫流程,屬于現(xiàn)有技術(shù),這里不再贅述。步驟S7、防火墻/NAT接收來自用戶終端的RTP交互報文。RTP交互報文包括RTP報文和RTCP報文,RTP交互報文的目的IP地址為客服中心100中服務(wù)終端的公網(wǎng)IP地址,即經(jīng)過防火墻/NAT轉(zhuǎn)換后的公網(wǎng)IP地址。目的端口為客服中心中服務(wù)終端的私網(wǎng)端口號,客服中心的每個服務(wù)終端對應(yīng)不同的私網(wǎng)端口號。步驟S8、防火墻/NAT根據(jù)目的端口號,查找與目的端口號對應(yīng)的特許規(guī)則,將RTP交互報文轉(zhuǎn)發(fā)至對應(yīng)的服務(wù)終端。本實施例公開的技術(shù)方案同樣適用于兩個對等的用戶終端穿越對稱型NAT的情況,不限定其中一方必須為客服中心網(wǎng)絡(luò)中的服務(wù)終端。綜上,通過本發(fā)明實施例中提供的網(wǎng)絡(luò)穿越方法,基于服務(wù)終端無法獲知自己的公網(wǎng)端口號卻能設(shè)置自己提供服務(wù)的私網(wǎng)端口號,因此,本發(fā)明在不引入TURN服務(wù)器中轉(zhuǎn)的情況下,從第二終端的私網(wǎng)端口號入手,由第二終端自定義自己的私網(wǎng)端口號,并在防火墻/NAT上綁定相應(yīng)私網(wǎng)端口號與第二終端之間的映射關(guān)系,其中綁定的映射關(guān)系是獨立于防火墻/NAT固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且各私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;相當于為獲取第二終端私網(wǎng)端口號的通信雙方建立了特許通道,并通過靜態(tài)的私網(wǎng)端口號在確保安全性的同時實現(xiàn)網(wǎng)絡(luò)的穿越。而且,在該特許通道中,與現(xiàn)有防火墻/NAT固有的轉(zhuǎn)發(fā)規(guī)則相比,不需要第二終端先向第一終端發(fā)送數(shù)據(jù)然后再由第一終端進行回復等嚴格限定,只要接收到RTP交互報文,就可以根據(jù)目的端口進行直接轉(zhuǎn)發(fā),省略了第二終端向第一終端發(fā)送“預發(fā)包”報文或“UDP打洞”報文,實現(xiàn)簡單,節(jié)約了網(wǎng)絡(luò)開銷成本。另外,本發(fā)明實施例中,通過中心服務(wù)器接受來自所述用戶終端的網(wǎng)絡(luò)服務(wù)呼叫請求,中心服務(wù)器查詢客服中心的會話情況,并根據(jù)預制的規(guī)則選擇所述服務(wù)終端。實現(xiàn)了客服中心內(nèi)部服務(wù)終端的負責分擔,提升了客服中心的應(yīng)答服務(wù)水平。實施例二與上述實施例一相類似的,本實施例提供一種網(wǎng)絡(luò)穿越方法,運行于網(wǎng)絡(luò)地址轉(zhuǎn)換裝置上,該網(wǎng)絡(luò)地址轉(zhuǎn)換裝置包括但不限于上述防火墻/NAT110,且該網(wǎng)絡(luò)地址轉(zhuǎn)換裝置預先在本地綁定所述私網(wǎng)端口號與所述第二終端之間的映射關(guān)系,其中綁定的所述映射關(guān)系是獨立于所述網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且所述私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;較佳的,網(wǎng)絡(luò)地址轉(zhuǎn)換裝置在固有的轉(zhuǎn)發(fā)規(guī)則中將與所述私網(wǎng)端口號一致的固有的公網(wǎng)端口號凍結(jié),以避免特許規(guī)則與固有轉(zhuǎn)發(fā)規(guī)則的沖突。如圖3所示,該網(wǎng)絡(luò)穿越方法包括:步驟S11、接收來自第一終端的RTP交互報文,所述RTP交互報文的目的IP地址為第二終端的公網(wǎng)IP地址,目的端口為所述第二終端的私網(wǎng)端口號。步驟S22、根據(jù)所述目的端口號,查找與所述目的端口號對應(yīng)的特許規(guī)則,將所述RTP交互報文轉(zhuǎn)發(fā)至所述第二終端。實施例三與上述實施例一相類似并與上述實施例二相對應(yīng)的的,本實施例公開一種網(wǎng)絡(luò)穿越方法,運行于私網(wǎng)的第二終端上,如圖4所示,包括:步驟S33、設(shè)置私網(wǎng)內(nèi)唯一的私網(wǎng)端口號。步驟S44、向第一終端發(fā)起SIP呼叫請求,發(fā)送的INVITE請求報文中攜帶第二終端的公網(wǎng)IP地址及第二終端的私網(wǎng)端口號,以建立與第二終端之間RTP會話連接。可選的,所述向所述第一終端發(fā)起SIP呼叫請求之前還包括:接收中心服務(wù)器的指示,所述指示由所述中心服務(wù)器查詢客服中心的會話情況并根據(jù)預制的規(guī)則選擇所述第二終端后做出。本實施例中,所述公網(wǎng)IP地址由網(wǎng)管固定設(shè)置或通過stun方式獲取?;C合上述實施例二河實施例三,本發(fā)明公開的網(wǎng)絡(luò)穿越方法,基于第二終端無法獲知自己的公網(wǎng)端口號卻能設(shè)置自己提供服務(wù)的私網(wǎng)端口號,因此,本發(fā)明在不引入TURN服務(wù)器中轉(zhuǎn)的情況下,從第二終端的私網(wǎng)端口號入手,由第二終端自定義自己的私網(wǎng)端口號,并在網(wǎng)絡(luò)地址轉(zhuǎn)換裝置上綁定相應(yīng)私網(wǎng)端口號與第二終端之間的映射關(guān)系,其中綁定的映射關(guān)系是獨立于網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且各私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;相當于為獲取第二終端私網(wǎng)端口號的通信雙方建立了特許通道,并通過靜態(tài)的私網(wǎng)端口號在確保安全性的同時實現(xiàn)網(wǎng)絡(luò)的穿越。而且,在該特許通道中,與現(xiàn)有網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則相比,不需要第二終端先向第一終端發(fā)送數(shù)據(jù)然后再由第一終端進行回復等嚴格限定,只要接收到RTP交互報文,就可以根據(jù)目的端口進行直接轉(zhuǎn)發(fā),省略了第二終端向第一終端發(fā)送“預發(fā)包”報文或“UDP打洞”報文,實現(xiàn)簡單,節(jié)約了網(wǎng)絡(luò)開銷成本。實施例四與上述方法實施例相對應(yīng)的,本實施例公開一種網(wǎng)絡(luò)地址轉(zhuǎn)換裝置,如圖5所示,包括:特許規(guī)則設(shè)置模塊51,用于預先在本地綁定所述私網(wǎng)端口號與所述第二終端之間的映射關(guān)系,其中綁定的所述映射關(guān)系是獨立于所述網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且所述私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;接收模塊52,用于接收來自第一終端的RTP交互報文,所述RTP交互報文的目的IP地址為第二終端的公網(wǎng)IP地址,目的端口為所述第二終端的私網(wǎng)端口號;轉(zhuǎn)發(fā)模塊53,用于根據(jù)所述目的端口號,查找與所述目的端口號對應(yīng)的特許規(guī)則,將所述RTP交互報文轉(zhuǎn)發(fā)至所述第二終端。較佳的,網(wǎng)絡(luò)地址轉(zhuǎn)換裝置還包括:公網(wǎng)端口管理單元(圖中未示出),用于在固有的轉(zhuǎn)發(fā)規(guī)則中將與所述私網(wǎng)端口號一致的固有的公網(wǎng)端口號凍結(jié),以避免特許規(guī)則與固有轉(zhuǎn)發(fā)規(guī)則的沖突。實施例五與上述方法實施例相對應(yīng)的,本實施例公開一種第二終端,該終端包括但不限于上述實施例中的服務(wù)終端101,如圖6所示,其包括:設(shè)置模塊61,用于設(shè)置私網(wǎng)端口號,所述私網(wǎng)端口號;SIP呼叫模塊62,用于向所述第一終端發(fā)起SIP呼叫請求,所述第二終端發(fā)送的INVITE請求報文中攜帶所述第二終端的公網(wǎng)IP地址及所述第二終端的私網(wǎng)端口號,以建立與第二終端之間RTP會話連接。實施例六與上述方法實施例相對應(yīng)的,本實施例公開一種網(wǎng)絡(luò)穿越的系統(tǒng)。如圖7所示,該系統(tǒng)至少包括第一終端71、第二終端72、網(wǎng)絡(luò)地址轉(zhuǎn)換裝置73及SIP服務(wù)器74。其中:第二終端,用于設(shè)置私網(wǎng)內(nèi)唯一的私網(wǎng)端口號;向第一終端發(fā)起SIP呼叫請求,其發(fā)送的INVITE請求報文中攜帶第二終端的公網(wǎng)IP地址及第二終端的私網(wǎng)端口號,以建立與第二終端之間RTP會話連接。SIP服務(wù)器,用于處理并轉(zhuǎn)發(fā)第二終端與第一終端之間的SIP會話報文。網(wǎng)絡(luò)地址轉(zhuǎn)換裝置,用于預先在本地綁定私網(wǎng)端口號與第二終端之間的映射關(guān)系,其中綁定的映射關(guān)系是獨立于網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;以及接收來自第一終端的RTP交互報文,RTP交互報文的目的IP地址為第二終端的公網(wǎng)IP地址,目的端口為第二終端的私網(wǎng)端口號;根據(jù)目的端口號,查找與目的端口號對應(yīng)的特許規(guī)則,將RTP交互報文轉(zhuǎn)發(fā)至第二終端。進一步的,該系統(tǒng)還包括:中心服務(wù)器75,用于接受來自第一終端的網(wǎng)絡(luò)服務(wù)呼叫請求;查詢客服中心的會話情況,并根據(jù)預制的規(guī)則選擇第二終端;指示第二終端向所述第一終端發(fā)起SIP呼叫請求,以建立所述第一終端與所述第二終端之間RTP會話連接。較佳的,該中心服務(wù)器和二個或二個以上的第二終端組成一局域網(wǎng)。較佳的,上述網(wǎng)絡(luò)地址轉(zhuǎn)換裝置還用于在固有的轉(zhuǎn)發(fā)規(guī)則中將與所述私網(wǎng)端口號一致的固有的公網(wǎng)端口號凍結(jié),以避免特許規(guī)則與固有轉(zhuǎn)發(fā)規(guī)則的沖突。綜上實施例四至六,本發(fā)明公開的網(wǎng)絡(luò)穿越裝置及系統(tǒng),基于第二終端無法獲知自己的公網(wǎng)端口號卻能設(shè)置自己提供服務(wù)的私網(wǎng)端口號,因此,本發(fā)明在不引入TURN服務(wù)器中轉(zhuǎn)的情況下,從第二終端的私網(wǎng)端口號入手,由第二終端自定義自己的私網(wǎng)端口號,并在網(wǎng)絡(luò)地址轉(zhuǎn)換裝置上綁定相應(yīng)私網(wǎng)端口號與第二終端之間的映射關(guān)系,其中綁定的映射關(guān)系是獨立于網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則之外的特許規(guī)則,且各私網(wǎng)端口號在私網(wǎng)內(nèi)唯一;相當于為獲取第二終端私網(wǎng)端口號的通信雙方建立了特許通道,并通過靜態(tài)的私網(wǎng)端口號在確保安全性的同時實現(xiàn)網(wǎng)絡(luò)的穿越。而且,在該特許通道中,與現(xiàn)有網(wǎng)絡(luò)地址轉(zhuǎn)換裝置固有的轉(zhuǎn)發(fā)規(guī)則相比,不需要第二終端先向第一終端發(fā)送數(shù)據(jù)然后再由第一終端進行回復等嚴格限定,只要接收到RTP交互報文,就可以根據(jù)目的端口進行直接轉(zhuǎn)發(fā),省略了第二終端向第一終端發(fā)送“預發(fā)包”報文或“UDP打洞”報文,實現(xiàn)簡單,節(jié)約了網(wǎng)絡(luò)開銷成本。值得說明的是,作為上述實施例的變形,網(wǎng)管人員在網(wǎng)絡(luò)地址轉(zhuǎn)換裝置配置特許規(guī)則的時候,可以在映射關(guān)系中設(shè)置一公網(wǎng)端口號,并將該公網(wǎng)端口號傳送給第一終端,但實際上,基于第二終端是無法獲知自己的公網(wǎng)端口號的,因此,其通過SIP請求傳送給第一終端的公網(wǎng)端口號也指示一個假象,其功能與上述實施例中的私網(wǎng)端口號一致,且要求各第二終端的假公網(wǎng)端口號唯一并從現(xiàn)有的固有規(guī)則中將該端口號凍結(jié),此皆屬于本發(fā)明的保護范圍,本發(fā)明中,無論是上述實施例中的私網(wǎng)端口號還是作為變形后的假公網(wǎng)端口號,其本質(zhì)都是用于查找特許規(guī)則的一個標識,因此,權(quán)利要求中所述的私網(wǎng)端口號包括但不局限于上述實施例中的“私網(wǎng)端口號”,其變形(如加公網(wǎng)端口號)也屬于本發(fā)明的保護范圍。通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的硬件平臺的方式來實現(xiàn),當然也可以全部通過硬件來實施,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案對背景技術(shù)做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。以上對本發(fā)明進行了詳細介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。