[发明专利]用于管理中继服务器之间的通信的技术

说明书

背景

网络地址转换(NAT)指的是一种技术，该技术涉及随着网络分组通过路由器或防火墙重写它们的源和/或目的地址。诸如启用NAT的路由器的NAT设备允许专用网络上的多个主机使用诸如网际协议(IP)地址的单个公网地址来访问诸如因特网的公网。然而，NAT设备有时难以在专用网络上的设备和公网或另一专用网络上的设备之间提供连通性。

为了补偿端到端的连通性问题，开发了特定的协议以允许公共客户机穿越NAT设备。一种这样的协议是用于NAT的会话穿越工具(STUN)协议。STUN协议允许公共客户机获取可能对从对等体接收分组有用的传输地址。然而，由STUN获取的地址可能不能被所有的对等体使用。根据网络的拓扑条件，STUN地址可能不能工作。为了扩充或增强STUN协议，可以实现可公共访问的中继服务器以用于在包括公共对等体和专用对等体的可以将分组发送到公共因特网的任何对等体之间中继媒体信息的分组。使用中继NAT穿越(TURN)协议是设计用于允许客户机从这种中继服务器获取IP地址和端口的一种协议。然而，当在多个中继服务器之间通信时，TURN协议要求在中继服务器的公共端打开一端口范围。这会造成安全风险的提升。相应地，可能需要为专用客户机通过多个中继服务器传递媒体信息，由此改进实现各种NAT设备的多个网络之间的连通性的改进的技术。

概述

各种实施例可能一般地涉及用于管理中继服务器之间的通信的技术。一些实施例可能尤其涉及用于在包括公网和专用网络两者的不同种类的通信系统中通过多个中继服务器在专用客户机之间建立媒体信道的技术。在一个实施例中，中继服务器可以被实现为STUN服务器和/或TURN服务器以允许各种公共和专用客户机进行NAT穿越。

在一个实施例中，例如，通信系统可以包括各自具有增强型中继控制模块的多个中继服务器等元素。增强型中继控制模块可用于管理在第一中继服务器和第二中继服务器上通信的专用客户机之间的通信。当关闭第一或第二中继服务器中的至少一个的端口范围属性时，增强型中继控制模块可以在第一和第二中继服务器的控制端口之间建立媒体信道。描述了其它实施例并对它们作出要求。

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征；也不旨在用于确定或限制所要求保护的主题的范围。

附图简述

图1示出了通信系统的一个实施例。

图2示出了逻辑流程的一个实施例。

图3A示出了第一消息流的一个实施例。

图3B示出了第二消息流的一个实施例。

图4示出了信道构造消息的一个实施例。

图5示出了计算系统体系结构的一个实施例。

图6示出了制品的一个实施例。

详细描述

各种实施例包括被安排成执行特定的操作、功能或服务的物理或逻辑结构。结构可以包括物理结构、逻辑结构或两者的组合。物理或逻辑结构是使用硬件元素、软件元素或两者的组合实现的。然而，参考特定的硬件或软件元素对各实施例的描述旨在作为示例而非限制。使用硬件或软件元素来实际上实现实施例的决定取决于大量的外部因素，诸如期望的计算率、功率电平、耐热性、处理循环预算、输入数据率、输出数据率、存储器资源、数据总线的速率以及其它涉及或性能限制。此外，物理或逻辑结构可以具有用于在结构之间以电子信号或消息的形式传递信息的相应的物理或逻辑连接。连接可以包括适用于信息或特定结构的有线的和/或无线的连接。值得注意的是对“一个实施例”或“实施例”的任何参考意指结合实施例描述的特定的特征、结构或特性是包括在至少一个实施例中的。在本说明书中各处出现的短语“在一个实施例中”不必都参考相同的实施例。

不能直接访问诸如因特网的公网的客户机使用中继服务器来获取公共传输地址。所分配的传输地址被用于从所选对等体接收数据。典型的通信系统体系结构可以包括放置在用于诸如公司或企业的实体中的周界网络的中继服务器。中继服务器可以包括两个网络接口，诸如在其公共边界上用于与公网通信的公网接口以及在其专用边界上用于与专用网络通信的专用网络接口。防火墙通常被部署在周界网络的公共和专用边界两者上。

一些中继服务器要求中继服务器在中继服务器和公共防火墙两者上打开双向范围的端口。端口范围包括分配用于诸如使用用户数据报协议(UDP)和传输控制协议(TCP)的网络传输等不同的网络传输的端口。这增加了在不同的专用网络上的专用客户机之间的可能的连通性情况。