[发明专利]一种基于UPnP和STUN技术相结合的NAT穿越方法

说明书

技术领域

本发明涉及计算机网络P2P流媒体技术领域，特别涉及一种基于UPnP和STUN 技术相结合的NAT穿越方法。

背景技术

随着互联网的发展和宽带应用的普及，利用网络进行流媒体直播正在成为网络 应用的热点。传统的基于客户端/服务器架构的流媒体系统由于服务器带宽和处理能 力的限制导致其可扩展性极差。P2P(Peer-to-Peer)对等网络技术作为一种有效的解决 方案在最近几年得到了极大的推广。在P2P模式下，由于每个节点都具有客户端和 服务器的功能，每个节点在从别的节点接收数据的同时还向其他节点发送数据，这 样利用客户端节点的上传能力可以极大减轻流媒体服务器的负担。

另一方面，为了节省网络地址空间和保障网络安全，当前互联网中较多的采用 了NAT(网络地址转换)技术。它是一种将IP地址从一个编址域映射到另外一个编址 域的方法，如最典型的应用是把RFC1918定义的私有非注册地址内部隔离编址域映 射到能在互联网路由的全局统一注册地址外部编址域。NAT设备能够为内网编址域 与外网编址域之间的每条网络连接实施动态IP地址转换并设置相应的报文过滤规 则，让不满足条件的报文不能够穿透NAT。

NAT可以很好地支持网页浏览等基本的因特网应用，对HTTP等端口固定的一 般应用协议，只需要转换TCP/UDP头即可实现穿越；但是很难支持P2P流媒体应用， 其原因包括：

(1)NAT的特点决定了只能由NAT内的主机主动向NAT外部的主机发起连接， 外部的主机想直接和NAT内的主机建立连接是不被允许的。这意味着当外网主机想 向内网主机请求媒体数据时将无法建立连接，因而，两台主机无法进行数据交换。

(2)NAT端口映射分为静态和动态两种：静态映射是静态添加内部 (IP_inner，Port_inner)和外部(IP_outer，Port_outer)的映射关系；动态映射是为内外网主机 的每次会话都建立一次映射，但不保证每次相同的会话添加相同的映射。由于P2P 流媒体系统中通信节点进行多媒体通信使用的通信端口是连接建立时双方动态协商 的，因此无论哪种映射添加方式，都无法满足P2P流媒体应用中多个对等节点间动 态通信的需要。

因此，P2P流媒体应用必须要在一定程度上解决NAT穿越的问题，否则系统将 无法正常工作。

传统NAT根据端口映射方式可分为以下几种典型类型：全NAT(Full Cone)；受 限NAT(Restricted Cone)；端口受限NAT(Port Restricted Cone)；对称NAT(Symmetric  NAT)，其中前三种NAT又可统称为锥形NAT(Cone NAT)。它们的主要差别在于对 通过NAT的数据报文的过滤规则不同。

目前常用的NAT穿越方法有如下几种：

(1)基于隧道的穿越：通过把需要穿越的数据流封装在某种隧道中，从而绕过 NAT，这是基于隧道穿越的基本思想。隧道机制需要多媒体终端和服务器能够支持 隧道，这是一个比较大的限制条件。

(2)UPnP：UPnP是即插即用技术在网络环境中的扩展，它通过用户控制点向 NAT设备发送控制信息添加端口映射实现NAT穿越。UPnP不需要对现有设备进行 改造，但要求集成NAT功能的网关或路由器支持UPnP功能。目前大多数大型网关 都支持UPnP解决方案并且配置简单，因而大多数P2P应用都采用UPnP技术解决 NAT穿越问题。但是不排除在部分网络环境下网关不支持UPnP功能或该功能被管 理员关闭。

(3)STUN：STUN采用另一种思路实现NAT穿越，内网中的主机通过位于外网 的穿越服务器预先得到出口NAT上的对外地址，然后在与其它节点通信时直接使用 该对外地址作为自己的通信地址，这样就可以实现NAT穿越。STUN协议最大的优 点是无需对现有NAT设备做任何改动，同时STUN方式可在多个NAT串联的网络 环境中使用。STUN的局限性在于不适合支持TCP连接的穿越，另外STUN协议也 不支持对称NAT的穿越。

另外，还有基于穿越代理、转发服务器(TURN)以及应用层网关(ALG)等多种NAT 穿越方法。