[发明专利]穿越NAT设备的远程控制方法

说明书

技术领域

本发明涉及网络技术。

背景技术

随着IPTV(网络电视)机顶盒的普及，它的后期维护成为困扰厂家的一个难题，解决一个简单问题往往需要工程师到达故障现场，存在解决问题效率低，维护成本高的缺点。但由于IPTV机顶盒与传统的DVB机顶盒不同，是基于TCP/IP协议栈开发的接入到Internet的网络设备，使得通过网络远程解决IPTV机顶盒故障成为了可能。

发明内容

本发明所要解决的技术问题是，提供一种适用于IPTV机顶盒的穿越NAT设备的远程控制方法。

本发明为解决上述技术问题所采用的技术方案是，穿越NAT设备的远程控制方法，用户终端、远程控制端处于两个独立内网中，用户终端所在内网的路由器为用户端路由器，远程控制端所在内网的路由器为控制端路由器，用户端路由器与控制端路由器均为NAT设备，包括以下步骤：

a、用户终端上电后，用户终端经用户端路由器向公网服务器发送包含有用户终端MAC地址的数据包；

b、远程控制端经控制端路由器请求公网服务器返回所述用户终端MAC地址对应的用户终端的公网IP地址与端口号；

c、远程控制端接收到用户终端的公网IP地址与端口号后，经控制端路由器向用户终端发送连接数据；用户端路由器丢弃所述连接数据；

d、远程控制端检测到发送所述连接数据失败后，请求公网服务器向用户终端发送指令，所述指令为让用户终端主动向远程控制端发送连接数据；

e、公网服务器向用户终端发送所述指令；

f、用户终端经用户端路由器、控制端路由器向远程控制端发送连接数据；

g、用户终端与远程控制端成功建立连接。

进一步的，步骤a至f中均采用UDP协议进行通信。

步骤c中用户端路由器虽因远程控制端的公网IP地址与端口号在用户端路由器的NAT缓存中没有记录，而丢弃了连接数据，但此时用户终端的公网IP地址与端口号在控制端路由器的NAT缓冲中有了记录，用户终端发送给远程控制端的数据则可以被控制端路由器转发至远程控制端上；完成步骤f后，用户端路由器的NAT缓存中也留下了远程控制端的公网IP地址与端口号，则远程控制端发送给用户终端的数据也能可以被用户端路由器成功转发至用户终端上，远程控制端与用户终端可不借助公网服务器展开正常通信。因为网络拓扑非常复杂，不同内网下网络设备的内网IP地址很有可能相同。所以用IP做为远程连接的关键字不可行，而MAC地址是全球唯一的，在步骤a与步骤b中，以用户终端MAC地址作为区别各用户终端的关键字。进一步的，如使用TCP协议进行连接，在两个不同内网间进行难度大，UDP协议是面向无连接的，能够简化连接过程、提高连接成功率。

本发明的有益效果是，使得远程控制端能成功访问处于不同内网的用户终端，降低维护成本。

附图说明

图1为实施例示意图。

具体实施方式

如图1所示，用户终端B(IPTV机顶盒)、远程控制端A处于两个独立内网中，公网服务器C为公网上具有一个固定IP地址的第三方，用户终端所在内网的路由器为用户端路由器Rb，远程控制端所在内网的路由器为控制端路由器Ra，Rb与Ra均为cone型NAT设备。

首先，B开机，其内置远程控制服务程序会主动把B的MAC地址12:34:56:78:9A:BC封装在一个UDP数据报文中并向公网中IP为22.22.12.34，端口号为3333的C发送。当B发往C的数据包经过Rb时，通过NAT转换，源目的IP由内网地址192.168.12.34变为了Rb的公网IP地址33.33.12.34。源端口由5555变为了4444。此公网IP和端口即为B在公网上的真实网络地址。同时因为C所在的网络为公网，不会出现NAT丢弃数据包的情况，所以C能接收到B发送给它的数据，并记录B的公网IP 33.33.12.34，公网端口4444。

当B出现故障，远程控制端A需要登录到B上时。A首先发送请求到C查询B所在公网的真实IP和端口。因为C在公网，所以能接收A发送的数据，并将B的真实IP 33.33.12.34和端口4444告诉A。A收到B的真实IP和端口后，首先尝试向33.33.12.34：4444端口发送连接请求。因为A的地址在Rb的NAT缓存中没有记录，所以此时A向B发送的包会被Rb的NAT直接丢弃，但此时B的地址在Ra的NAT缓存中有了记录，此时B发往A的数据包可以被NAT转发到内网中的A上。