[发明专利]一种系统终端设备建立NAT穿越通道的方法

说明书

技术领域

本发明涉及计算机网络通信技术领域，更具体地，本发明涉及一种系统终端设备建立NAT穿越通道的方法。

背景技术

众所周知由于IP地址有限以及分配上的不均匀，导致网络地址严重缺乏，从实际应用和部署上看，网络地址翻译(Network Address Translator，NAT)技术是解决IP地址不足情况下接入互联网的重要方法。随着个人信息设备的增多、网络接入设备的普及和网络技术的发展，越来越多的公司、团体和家庭希望将这些设备以网络的方式组织在一起，并接入互联网，但是出于安全的考虑，如何在网络上隐藏高安全等级的节点是很多公司面临的问题，在这种IP地址严重缺乏、设备组网互联需求迫切并且在大量安全隐患的情况下，通过NAT技术形成的单级或者多级私网结构接入互联网在实际部署中已经越来越普遍和流行。

NAT设备为NAT控制下的私有网络(简称私网)地址提供地址翻译功能，使得私网内的主机可以透明地访问外部网络地址，反向访问不可以，NAT下主机的私有网络地址在外部网络中是不可路由的，外部网络主机无法直接访问位于私网内的主机，而且私网内的主机之间在很多情况下也无法直接通信，这对很多主机部署在私网内的端到端通信带来了很多问题和挑战。

目前解决部署在私有网络中的主机通信问题的技术是NAT穿越技术，有不少研究团体、标准化组织都已做出了很多有意义的工作。目前常用的方法和技术有：应用程序网关(Application Lay Gate，ALG)、中继(Relaying)、反转连接(Connection Reversal)、穿洞(Hole Punching)技术等，也出现了像中间箱通信(Middle Box Communication)、简单UDP穿越NAT(SimpleTraversal of User Datagram Protocol Through NAT，STUN)、中继穿越NAT(Traversal Using Relay NAT，TURN)、交互连接建立(InteractiveConnectivity Establishment，ICE)等一系列提交IETF用来解决NAT穿越问题的标准或草案。

现有的这些技术、标准和草案都存在这样的问题：没有考虑多级NAT下的穿越问题，或者只是简单地使用中继的方式通过公网服务器进行转发实现穿越，或者是依赖NAT设备本身Hairpin特性利用穿洞技术实现，这显然是十分低效的，而且在很多场景下无法实现。没有考虑多级NAT下端到端通信的多样性，也没有充分利用多级NAT所构成私网内的网络资源。

发明内容

为克服现有NAT网络环境中转发穿越效率低并且测试速度慢的缺陷，本发明提出了一种系统终端设备建立NAT穿越通道的方法。

根据本发明的一个方面，提供了一种系统终端设备建立NAT穿越通道的方法，包括：

步骤1)、呼叫方系统终端设备通过转发服务节点分别获取转发服务节点上的数据接收端口及网络地址、及其层级信息、NAT设备上的数据接收端口及网络地址，并将转发服务节点上的数据接收端口及网络地址、NAT设备上的数据接收端口及网络地址和系统终端设备上的数据接收端口及网络地址送给被呼叫方的系统终端设备；

步骤2)、被呼叫方系统终端设备收到所述呼叫方系统终端设备发送的携带有呼叫方接收数据端口的网络地址和端口后的连接请求后，通过转发服务节点分别获取转发服务节点上的数据接收端口及网络地址、及其层级信息、NAT设备上的数据接收端口及网络地址；

步骤3)、并行执行被呼叫方的系统终端设备对于呼叫方的系统终端设备上的数据接收端口及网络地址的直通测试、呼叫方的转发服务节点上的数据接收端口及网络地址的转发测试以及呼叫方的NAT设备上的数据接收端口及网络地址的穿越测试，发送测试请求消息；

步骤4)、被呼叫方的系统终端设备在所述直通测试、转发及穿越测试进行中或者完成后，根据测定的数据传输路径和优先级，选择数据传输路径。

其中，所述系统终端设备包括：

路径完成状态记录装置，用于记录路径探测的完成状态；

直通测试单元执行状态记录装置，用于记录直通测试单元是否在执行；

转发及穿越测试单元执行状态记录装置，用于记录转发及穿越测试单元是否在执行；

完成优先级状态记录装置，用于记录当前完成状态是由直通测试单元还是转发及穿越测试单元完成；

所述测试请求消息中包括所述被呼叫方的转发服务节点上的数据接收测试点、系统终端设备上的数据接收测试点。

其中，步骤3)进一步包括：