[发明专利]用于通过中继方式进行NAT穿越的方法、系统和中继服务器

说明书

技术领域

本发明涉及计算机网络，更具体而言涉及用于通过中继方式进行网络地址转换(network address translation，即NAT)穿越的方法、系统和中继服务器(relay server)。

背景技术

在计算机网络中，网络地址转换(NAT)是这样一个过程，即，在使流量传输经过流量路由设备时，修改数据报分组(packet)头部中的网络地址信息，以便将给定的地址空间重新映射到另一个地址空间。设计NAT是为了缓和IPv4地址耗尽的问题。对于家庭和小型商务因特网连接，NAT已经成为了路由器中的一种标准的、不可或缺的特征。

大多数使用NAT的系统执行NAT的目的是为了使得私网上的多个主机能够利用一个公共因特网协议(IP)地址来访问因特网。私网上的主机不能直接利用其在该内部私网中的本地地址来访问因特网。这些主机发送和接收的分组必须经过该私网中的NAT设备执行的NAT处理。在本文中，这些主机被称为“在NAT设备后面”(behind the NAT device)。另外，在本发明中，NAT设备可包括具备NAT能力的路由器、网关、防火墙等等。本领域的技术人员可以根据需要选择任何适当的设备来作为NAT设备。

例如，假设某个私网中的主机使用内部私网地址空间192.168.0.1/24。该私网中的NAT路由器的内部私网IP地址为192.168.0.1，并且使用公网IP地址83.14.137.3。当该NAT路由器后面的某个主机想要向公共网络发送分组时，该分组被NAT路由器截取，其源地址(IP-端口对)被改成外部地址，该外部地址也可称为NAT地址，其包括NAT路由器的公共地址83.14.137.3和NAT路由器的一个端口号。源IP-端口对和NAT路由器的IP-端口对之间的映射被保存在NAT路由器中。当来自公网的分组到达NAT路由器时，NAT路由器根据其所保存的映射来把目的地IP-端口对改成内部地址空间的IP-端口对，并将分组转发到相应的私网主机。

然而，NAT破坏了原本设想的因特网上IP端到端连通的模型，在主机之间的通信之中引入了复杂的因素，并且影响了性能。它隐藏了内部网络的结构：在外部实体看来，所有流量都好像是源自NAT设备的。

因此，NAT设备后面的主机不具有端到端连通性，因而无法参与某些因特网协议。例如，要求从外部网络发起传输控制协议(Transfer ControlProtocol，即TCP)连接的服务，或者诸如那些使用用户数据报协议(UserDatagram Protocol，即UDP)的无状态协议，可能无法进行。

在总共四种NAT，即完全锥形NAT(full cone NAT)，受限锥形NAT(restricted cone NAT)、端口受限锥形NAT(port-restricted coneNAT)和对称NAT(symmetric NAT)中，对称NAT是最严格的NAT。从同一个内部IP地址和端口到一个特定的目的地IP地址和端口的每个请求被映射到一个唯一的外部源IP地址和端口。具体而言，例如假设私网的某个主机利用内部IP地址和端口对(IP_1i，Port_1i)向私网外的某个主机的地址(IP_2，Port_2)发送通信请求。私网的NAT设备截取该请求，并将该请求映射到唯一的外部源IP地址和端口对(IP_1e，Port_1e)，并记录这种映射和策略。当以后接收到某个分组时，NAT设备将对照其记录检查该分组。只有当该分组的源地址是(IP_2，Port_2)、目的地地址是(IP_1e，Port_1e)时，该分组才会被转发到(IP_1i，Port_1i)。在其他情况下，该分组都不会被转发到(IP_1i，Port_1i)(被转发到其他匹配的地址，或者被丢弃)。换言之，如果同一个内部主机发送带有相同源地址和端口的分组，但该分组是发送到一个不同的目的地的，那么就会使用一个不同的映射。因此，只有从内部主机接收到了分组的外部主机才能够发回分组。这种NAT使得前面所述的问题更加严重。

基本上，对于NAT问题，存在多种解决方案，例如NAT会话穿越效用(Session Traversal Utilities for NAT，即STUN)、应用层网关(application layer gateway，即ALG)、通过中继方式穿越NAT(Traversal Using Relay NAT，即TURN)。但只有TURN解决了对称NAT的问题。