[发明专利]一种实现私网穿越的方法、设备及服务器

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种私网穿越技术。

背景技术

随着网络技术的迅速发展，电信网逐步向移动网络和固定网络互相融合的方向发展，使得各种电信业务均希望承载于IP(互联网协议)网络上。但是由于IP网络中的IP地址的严重缺乏，使得无法每一个终端都分配一个公网地址。为此，需要在IP网络上实现相应的私网穿越功能，以实现公网地址与私网地址之间的转换，使得利用较少的公网IP地址满足更多的私网用户的访问网络的需求。

现有技术中，基于IP网络的私网穿越方式主要包括三种，下面将对该三种通常采用的私网穿越实现方式进行说明。

第一种私网穿越方式为：基于ALG(应用层网关)的穿越方式

在该方式中，NAT(网络地址转换)设备上的核心模块是ALG，具体的私网穿越方式为：通过修改TCP(传输控制协议)、UDP(用户数据包协议)报文头部地址信息实现公网地址与私网地址的转换，同时还通过ALG识别出应用层协议报文内容中地址和端口，并对识别出的地址和端口进行转换，在NAT出口处替换为公网地址出口，以保证报文能路由回来。

可以看出，由于该方式中需要NAT设备识别出应用层协议，使得每新增一种应用，便需要对NAT进行升级。而在网络上已经部署了大量NAT设备的情况下，实现对网络上所有的NAT设备的升级将变得十分困难。

第二种私网穿越方式为：STUN(UDP的NAT简单穿越)的穿越方式

在该方式中，首先，应用程序STUN Client(STUN客户端)向NAT外的STUN Server(STUN服务器)发送基于UDP的STUN请求消息；STUNServer接收到所述请求消息后产生响应消息，响应消息中携带请求消息的端口，即STUN Client在NAT上对应的外部端口；之后，通过NAT，将响应消息发送给STUN Client；STUN Client通过响应消息中的内容得知其在NAT上对应的外部地址。这样，在后续的报文内容需要携带地址端口的情况下，填上已知的外部地址端口。

在该方式中，虽然无需改动现网中的NAT设备，但是，其无法支持TCP连接的穿越，也无法穿越对称型NAT，即该方式不支持TCP连接和对称型NAT的私网穿越。

第三种私网穿越方式为：TURN(NAT Relay(NAT中继器)穿越)的穿越方式，即通过Relay(中继)方式穿越私网

在该方式中，应用程序TURN Client(TURN客户端)通过类似STUN的机制预先获得其在公网上的地址和端口，但是，TURN方式得到是其在TURNServer(TURN服务器)的地址和端口，则通过TURN Server转发经过NAT的所有TURN Client报文。

在该方式中，解决了TCP连接和对称型NAT的私网穿越问题，但是，在实现本发明过程中，发明人发现上述现有技术至少存在以下问题：

目前，很多企业的内部网络均存在NAT/FW设备，该NAT/FW设备对穿越的报文使用的端口、协议等均有严格的限制，这将导致某些协议报文无法通过企业的NAT/FW设备，因而，相应报文也就无法到达STUN Server，使得私网穿越无法实现。即在实现私网穿越过程中，由于企业内部网络的安全限制非常严格，导致私网穿越的情况更加复杂。

总之，目前没有一种技术方案能够解决各种网络环境下的私网穿越问题，包括解决各种企业内部网络中的私网穿越。

发明内容

本发明实施例提供一种实现私网穿越的方法、设备及服务器，以便于能够实现各种网络环境下的私网穿越，且实现过程简单。

本发明实施例提供了一种实现私网穿越的方法，包括：

在处于私网中的源设备与隧道服务器之间的建立隧道；

处于私网中的源设备生成待发送的报文后，由隧道客户端在该报文前封装隧道头，并通过所述隧道发送到隧道服务器；

隧道服务器对收到报文进行隧道头的剥离，并进行网络地址转换，创建地址转换对应关系，之后，将报文发送到目的服务器。

本发明实施例提供了一种客户端设备，包括：

隧道建立单元，用于在处于私网中的源设备与隧道服务器间建立隧道；

报文获取单元，用于获取处于私网中的源设备生成的待发送的报文；

第一隧道管理单元，用于将报文接收单元接收到的报文前增加隧道头后，通过所述隧道建立单元建立的隧道发送给处于公网中的隧道服务器。

本发明实施例提供了一种隧道服务器，包括：