技術領域

本發明涉及一種終端間的通訊方法，尤其是一種私網終端間的通訊方法。

背景技術

隨著互聯網的發展，網絡終端設備的數量爆炸級膨脹，為解決地址資源緊缺無法滿足用戶需求的問題，出現了使用私網地址的NAT(Network?Address?Translation，網絡地址轉換)網絡模型。業界的NAT機制如圖1所示，該NAT功能位于網關設備的網絡層，由Conntrack(連接跟蹤)模塊，NAT及Conntrack表組成，其中，Conntrack模塊用于記錄報文的轉發軌跡，分為4個部分：PREROUTING、LOCAL_IN、POSTROUTING、LOCAL_OUT；當新報文到達PREROUTING或LOCAL_OUT時，Conntrack模塊根據該報文的五元組信息，創建新的Conntrack條目或獲取Conntrack信息；當報文經過相應處理并到達LOCAL_IN或POSTROUTING時，Conntrack模塊將相應條目插入Conntrack表；Conntrack表是根據Conntrack條目的五元組信息計算的Hash(哈希)值所建立的Conntrack條目數組，表中每個Conntrack條目都包含發起方向、返回方向的兩組五元組信息；NAT是根據Conntrack模塊的附加修改信息，對報文進行地址信息修改。

由于位于不同內網的終端的地址均為私網地址，無法直接通訊，業界提出了基于STUN(Simple?Traversal?of?UDP(User?DatagramProtocol，用戶數據報協議)Through?NAT，UDP流穿越NAT協議)的解決方案，即如圖2所示，通過在網絡中增加STUN服務器并調整通訊方式以解決私網終端間的通訊問題，其中，STUN協議定義了4種類型的NAT網絡模型，即Full?Cone(全椎)、Restricted?Cone(受限椎)、Port?Restricted?Cone(端口受限椎)和Symmetric(均衡)類型；基于STUN的設計思想如下：終端B發送報文B到網關設備A，報文B在通過網關設備B時，建立Conntrack條目B，同時終端A發送報文A到網關設備B，報文A在通過網關設備A到達網關設備B時，其五元組信息正好和報文B在網關設備B上建立的Conntrack條目B的五元組信息一致，從而讓報文A利用Conntrack條目B到達終端B，同理，報文B到達終端A，從而實現終端A和終端B的通訊目的。然而，在實際運用中，業界通常的NAT網絡模型為Symmetric類型，其過程中，報文B除在通過網關設備B時建立Conntrack條目B外，在到達網關設備A后，又會建立相應Conntrack條目A，因而當報文A通過網關設備A時，受此影響，必須進行源地址修改，從而使得到達網關設備B的報文A已經不再符合Conntrack條目B的五元組信息，從而無法到達終端B，進而導致整個通訊的失敗，以終端A的地址為192.168.1.100、終端B的地址為192.168.1.200、網關設備A的地址為10.40.112.100、網關設備B的地址為10.40.112.200為例，流程如下，其中“->”符號前表示源地址，其后表示目標地址：

1、通過STUN服務器，終端A獲知終端B、網關設備B的地址信息，終端B獲知終端A、網關設備A的地址信息；

2、終端B發送報文B到網關設備A，該報文B的地址信息為192.168.1.200:5000->10.40.112.100:5000，發送時，該報文B在網關設備B上建立Conntrack條目B：192.168.1.200:5000->10.40.112.100:5000(發起)，10.40.112.100:5000->10.40.112.200:5000(返回)；

3、當該報文B到達網關設備A時，在網關設備A上建立Conntrack條目A：10.40.112.200:5000->10.40.112.100:5000；

4、終端A再發送報文A到網關設備B，該報文A的地址信息為：192.168.1.100:5000->10.40.112.200:5000，該報文A經過網關設備A，進行源地址修改，受Conntrack條目A的影響，修改為10.40.112.100:1024->10.40.112.200:5000，源地址的端口由原來的5000轉換為1024；