午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種nat穿越方法及網(wǎng)關設備的制造方法

文檔序號:9474414閱讀:370來源:國知局
一種nat穿越方法及網(wǎng)關設備的制造方法
【技術領域】
[0001]本發(fā)明涉及通信領域,尤其涉及一種NAT穿越方法及網(wǎng)關設備。
【背景技術】
[0002]隨著通信技術的不斷發(fā)展,家庭內(nèi)終端設備的種類和數(shù)量都不斷上升,這些終端設備組成私有的家庭網(wǎng)絡。家庭網(wǎng)絡內(nèi)的終端設備,通過家庭網(wǎng)關實現(xiàn)家庭網(wǎng)絡內(nèi)部的通信,以及家庭網(wǎng)絡與外網(wǎng)之間的通信。
[0003]家庭網(wǎng)關作為內(nèi)網(wǎng)與外網(wǎng)的連接節(jié)點,為內(nèi)網(wǎng)內(nèi)的終端設備分配私有網(wǎng)絡互連協(xié)議(英文全稱:Internet Protocol,英文簡稱:IP)地址,當內(nèi)網(wǎng)內(nèi)的終端設備訪問外網(wǎng)時,家庭網(wǎng)關通過網(wǎng)絡地址轉(zhuǎn)換(英文全稱:Network Address Translat1n,英文簡稱:NAT)技術將內(nèi)網(wǎng)地址轉(zhuǎn)換為家庭網(wǎng)關廣域網(wǎng)(英文全稱:Wide Area Network,英文簡稱:WAN)接口的外網(wǎng)地址,實現(xiàn)家庭網(wǎng)絡與外網(wǎng)之間的通信。
[0004]NAT技術可以大大減少外網(wǎng)IP的分配,然而,也為外網(wǎng)與內(nèi)網(wǎng)之間的通信帶來一些不便,例如在對等網(wǎng)絡(英文全稱:Peer to Peer,英文簡稱:P2P)通信過程中,往往存在內(nèi)網(wǎng)內(nèi)的P2P客戶端無法被訪問的問題。為解決這樣的問題,需要通過NAT穿越技術實現(xiàn)外網(wǎng)與內(nèi)網(wǎng)的通信。
[0005]“打洞”技術是目前在實際中運用最廣泛、最可靠同時也是最簡單的NAT穿越技術。以“打洞”技術在P2P通信中的應用為例,“打洞”技術可以通過已知的服務器實現(xiàn)兩個位于NAT設備后端的P2P客戶端直連。例如,如圖1所示,P2P客戶端A與B分別在不同的NAT設備后端,分屬不同的家庭網(wǎng),A與B都經(jīng)由各自的NAT設備與服務器S建立連接。服務器S將A和B的內(nèi)網(wǎng)IP地址和端口號,以及外網(wǎng)IP地址和端口號記錄下來。無論A與B 二者任何一方向S發(fā)送P2P連接請求,服務器都會將其記錄下來的外網(wǎng)、內(nèi)網(wǎng)IP地址和端口號發(fā)送給A和B。隨后A和B都向?qū)Ψ降耐饩W(wǎng)IP地址和端口號發(fā)起訪問,如果A發(fā)給B的外網(wǎng)IP地址和端口號的數(shù)據(jù)包在B向A發(fā)送數(shù)據(jù)包之前到達B的NAT設備,B的NAT會認為A發(fā)過來的消息是未經(jīng)授權的外網(wǎng)消息,則丟棄掉該數(shù)據(jù)包。B發(fā)往A的數(shù)據(jù)包也是如此。一旦A與B都向?qū)Ψ降腘AT在外網(wǎng)上的IP地址和端口號發(fā)送了數(shù)據(jù)包,就打開了 A與B之間的“洞”,然后就可以互相發(fā)送數(shù)據(jù)包。
[0006]一旦A和B可以通過往對方的外網(wǎng)IP地址和端口號發(fā)送數(shù)據(jù)包的方式進行通信,則A和B停止繼續(xù)發(fā)送用于“打洞”的數(shù)據(jù)包,轉(zhuǎn)而開始發(fā)送P2P數(shù)據(jù)包。在沒有P2P數(shù)據(jù)包需要傳輸?shù)那闆r下,A和B還必須向?qū)Ψ桨l(fā)送“打洞”維持包,以維持該“洞”正常工作。A、B雙方都需要向另一方發(fā)送維持包,如果只有一方發(fā)送,A與B之間的連接就會中斷。
[0007]在通過“打洞”技術進行通信的過程中,可能需要進行多次“打洞”以建立連接,并不斷發(fā)送用于“打洞”的數(shù)據(jù)包以及“打洞”維持包,導致通過NAT穿越技術進行的通信不但耗用網(wǎng)絡資源,而且通信效率低。

【發(fā)明內(nèi)容】

[0008]本發(fā)明的實施例提供一種NAT穿越方法及網(wǎng)關設備,能夠減少通過NAT穿越技術進行通信所占用的網(wǎng)絡資源,并提高通信效率。
[0009]為達到上述目的,本發(fā)明的實施例采用如下技術方案:
[0010]第一方面,提供一種網(wǎng)絡地址轉(zhuǎn)換NAT穿越方法,包括:
[0011]內(nèi)網(wǎng)中的網(wǎng)關設備從通過外網(wǎng)接收到的報文中,識別數(shù)據(jù)流的報文,所述數(shù)據(jù)流為需要通過端口映射發(fā)送至所述內(nèi)網(wǎng)內(nèi)主機的數(shù)據(jù)流,所述數(shù)據(jù)流的報文包括相同的五元組;
[0012]對所述數(shù)據(jù)流的報文流量進行監(jiān)控;
[0013]當所述數(shù)據(jù)流在預設時長內(nèi)的流量超過預設閾值時,打開端口映射,所述端口映射為所述網(wǎng)關設備的接收端口到所述內(nèi)網(wǎng)內(nèi)主機的預設端口的端口映射,所述網(wǎng)關設備的接收端口為所述五元組中的全局目標端口所指示的端口;
[0014]將所述數(shù)據(jù)流的報文通過所述端口映射發(fā)送至所述內(nèi)網(wǎng)內(nèi)主機。
[0015]第二方面,提供一種網(wǎng)關設備,包括:
[0016]識別單元,用于從通過外網(wǎng)接收到的報文中,識別數(shù)據(jù)流的報文,所述數(shù)據(jù)流為需要通過端口映射發(fā)送至內(nèi)網(wǎng)內(nèi)主機的數(shù)據(jù)流,所述數(shù)據(jù)流的報文包括相同的五元組;
[0017]監(jiān)控單元,用于對所述數(shù)據(jù)流的報文流量進行監(jiān)控;
[0018]端口映射管理單元,用于當所述監(jiān)控單元在預設時長內(nèi)監(jiān)控所得的所述數(shù)據(jù)流的流量超過預設閾值時,打開端口映射,所述端口映射為所述網(wǎng)關設備的接收端口到所述內(nèi)網(wǎng)內(nèi)主機的預設端口的端口映射,所述網(wǎng)關設備的接收端口為所述五元組中的全局目標端口所指示的端口;
[0019]發(fā)送單元,用于將所述數(shù)據(jù)流的報文通過所述端口映射發(fā)送至所述內(nèi)網(wǎng)內(nèi)主機。
[0020]本發(fā)明的實施例提供的NAT穿越方法,網(wǎng)關設備通過從外網(wǎng)接收到的報文進行分析,從中識別數(shù)據(jù)流,對所述數(shù)據(jù)流的報文流量進行監(jiān)控,當所述數(shù)據(jù)流在預設時長內(nèi)的流量超過預設閾值時,打開端口映射,將數(shù)據(jù)流的報文通過端口映射發(fā)送至內(nèi)網(wǎng)內(nèi)主機,從而實現(xiàn)NAT穿越,使得外網(wǎng)能夠訪問內(nèi)網(wǎng)內(nèi)主機。在外網(wǎng)訪問內(nèi)網(wǎng)內(nèi)主機的過程中,無需發(fā)送“打洞”的數(shù)據(jù)包或者“打洞”維持包,減少了對網(wǎng)絡資源的占用。另外,現(xiàn)有技術中當通信中的一方不能接收到“打洞”維持包時連接就會中斷,因此外網(wǎng)在訪問內(nèi)網(wǎng)內(nèi)主機時可能需要多次“打洞”以建立連接,導致通信效率低下,本發(fā)明的實施例中無需進行多次連接就能完成通信,從而提高了通信效率。
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0022]圖1為現(xiàn)有技術中通過“打洞”實現(xiàn)NAT穿越進行通信的示意圖;
[0023]圖2為本發(fā)明的實施例一所提供的一種NAT穿越方法流程示意圖;
[0024]圖3為本發(fā)明的實施例二所提供的一種NAT穿越方法流程示意圖;
[0025]圖4為本發(fā)明的實施例三所提供的一種NAT穿越方法流程示意圖;
[0026]圖5為網(wǎng)關設備的管理設備的操作界面示意圖;
[0027]圖6為本發(fā)明的實施例四所提供的一種網(wǎng)關設備結(jié)構(gòu)示意圖。
【具體實施方式】
[0028]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0029]為了便于清楚描述本發(fā)明實施例的技術方案,在本發(fā)明的實施例中,采用了“第一”、“第二”等字樣對功能和作用基本相同的相同項或相似項進行區(qū)分,或者特指一類事物中的一個,本領域技術人員可以理解“第一”、“第二”等字樣并不是在對數(shù)量和執(zhí)行次序進行限定。
[0030]本發(fā)明的實施例提供一種端口映射(英文:Port Mapping)方法,應用于外網(wǎng)需要通過NAT穿越技術訪問內(nèi)網(wǎng)內(nèi)的主機的應用場景以及其它需要進行端口映射的應用場景,包括內(nèi)網(wǎng)內(nèi)主機作為文件傳輸協(xié)議(英文全稱:File Tra
當前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1