[发明专利]一种NAT穿越的方法、设备和系统

说明书

本申请实施例提供了一种网络地址转换穿越的方法、设备和系统，涉及通信领域的网络地址转换技术。该方法应用于第一终端与第二终端进行通信的系统中，第一终端为第一NAT设备构建网络中的终端，第二终端为第二NAT设备构建的网络中的终端，第一NAT设备与第二NAT设备不同，该方法通过双向动态探测进行NAT穿越的两端的TTL取值，实现NAT穿越，解决了NAT穿越效率低的问题。

技术领域

本申请涉及通信领域的网络地址转换技术，尤其涉及一种NAT穿越的方法、设备和系统。

背景技术

在端对端(peer to peer，P2P)网络实时音视频领域，网络地址转换(networkaddress translation，NAT)穿越是一项非常重要的技术。NAT穿越技术可以使得客户端和客户端直接进行通信，从而减少了端到端的时延，并大大减轻了服务器的压力，降低其成本。

NAT技术是指把内网地址转换为外网地址的技术，这种技术不仅能够解决互联网协议地址(Internet protocol address，IP)不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的终端。

NAT的工作流程主要是通过修改数据包的源地址和目的地址来实现地址的映射，并且，只有在内网终端主动向外网发送数据之后，外网才有可能发送数据给内网终端，其中，内网发送到外网的数据包会被修改源地址，外网发送给内网的数据包会被修改目的地址。也就是说，只有数据先从NAT内部发出去，外部数据才有可能通过NAT设备到达内网终端，而如果内部报文没有先发出去，NAT设备则会将收到的外部数据(这种数据成为“不请自来”的数据)丢弃。此外，目前的很多NAT设备具有时序要求，也即当接收到“不请自来”的数据时，除了将该数据丢弃之外，还会将发送该“不请自来”数据的源IP和端口(port)加入黑名单，一旦被加入黑名单，从改地址或者端口发送的数据将无法进入NAT。因此，当NAT设备如果有时序要求，将会导致NAT无法穿越，进而无法实现端到端通信。

发明内容

本申请实施例提供了一种NAT穿越的方法、设备和系统，能够解决有时序要求的NAT设备穿越成功率低的问题。

第一方面，提供一种NAT穿越的方法，该方法应用于第一终端与第二终端进行通信的系统中，所述第一终端为第一NAT设备构建网络中的终端，所述第二终端为第二NAT设备构建的网络中的终端，所述第一NAT设备与所述第二NAT设备不同，所述方法包括：步骤1、所述第一终端设置第一生存时间TTL；步骤2、所述第一终端确定所述第一终端在所设置的TTL时是否接收到所述第二终端发送的第一直通消息；当所述第一终端在所设置的TTL未接收到所述第一直通消息时，所述第一终端向所述第二终端发送第二直通消息，并确定所述第一终端是否接收到所述第二终端发送的第一响应消息；步骤3、若所述第一终端接收到所述第二终端发送的第一响应消息，所述第一终端确定NAT穿越成功；若所述第一终端未接收到所述第二终端发送的第一响应消息，所述第一终端更改所述第一终端对应的外网地址并重新设置所述TTL后，重复步骤2，直至所述第一终端接收到所述第一直通消息或者所述第一响应消息，确定所述NAT穿越成功。

结合第一方面，在第一方面的某些实现方式中，所述第一终端重新设置所述TTL的取值后，重复步骤2，包括：所述第一终端设置第二TTL，并确定所述第一终端在所述第二TTL时是否接收到第二终端重新发送的第一直通消息，所述第二TTL与所述第一TTL不同；当所述第一终端在所述第二TTL接收到所述第一直通消息时，确定所述NAT穿越成功；当所述第一终端在所述第二TTL未接收到所述第一直通消息时，所述第一终端向所述第二终端发送第二直通消息，其中，若所述第一终端未接收到所述第二终端发送的所述第一响应消息，则所述第一终端再次更改所述第一终端对应的外网地址并重新设置所述TTL；若所述第一终端接收到所述第二终端发送的所述第一响应消息，所述第一终端确定所述NAT穿越成功。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：当所述第一终端接收到所述第二终端发送的第二直通消息时，所述第一终端向所述第二终端发送第二响应消息。