技術領域

本發明涉及一種采用交互式連接建立ICE的中繼候選地址穿越網絡地址轉換器NAT進行媒體傳輸的方法，屬于計算機網絡技術領域。

背景技術

交互式連接建立ICE(Interactive?Connectivity?Establishment)是近幾年來IETF提出的解決NAT(Network?Address?Translator)穿越的技術方案。ICE適用于任何采用offer/answer模型的協議，集成了STUN和TURN兩種技術，不需要對這兩個協議做任何擴展就可以實現媒體流穿越所有類型的NAT。因此，ICE已經成為IETF組織的當前研究熱點之一。

為了解決NAT穿越問題，IETF組織曾經提出過應用層網關ALG(Application?Layer?Gateway)、中間箱通信MIDCOM(MiddleboxCommunications)、UDP穿越NAT的簡單方法STUN(Simple?Traversal?of?UDPThrough?NAT)和使用中繼方式穿越NAT(TURN，Traversal?Using?Relay?NAT)等多種方案，但是，這些技術各有利弊，且只有在特定拓撲結構的網絡中才能發揮各自的功能，因此通用性不強。ICE是一種通用的方案，既實現了STUN不能解決的對稱型NAT的穿越，又解決了單獨使用TURN所帶來的資源巨額消耗的問題，能夠綜合利用這兩種協議的優點并加以簡化，是一種有廣闊應用前景的NAT穿越方案。

ICE的主要思想是在建立媒體流信道前搜集多種候選地址，并按照設定的算法和規則給出這些候選地址的優先級，再經過通信雙方一系列的信息交互與連通性檢測，選出最佳的候選對地址來完成媒體的通信。

但是，ICE的現有機制中存在以下問題：在對稱型NAT環境中，只有對中繼候選對地址的連通性檢測是成功的。其結果是，一側的客戶端使用STUN服務器(該服務器同時具有STUN和TURN服務器的功能)的中繼候選地址接收和發送媒體，而另一側的客戶端使用STUN服務器的監聽地址來收發媒體包。由于占用了服務器的監聽地址，導致媒體傳輸的效率低，傳輸時延大，整體性能差。

下面，對使用ICE穿越對稱型NAT的過程作具體介紹和分析。

先簡單介紹NAT的類型，按照NAT處理UDP包的方式，現有的NAT可以分為四種類型：完全圓錐型NAT(Full?Cone?NAT)、地址受限圓錐型NAT(Address?Restricted?Cone?NAT)、端口受限圓錐型NAT(Port?Restricted?ConeNAT)和對稱型NAT(Symmetric?NAT)。前三種類型的NAT又統稱為圓錐型NAT，NAT地址映射只與源地址有關，而對稱型NAT的NAT地址映射則與源地址和目的地址都有關，是最難穿越的一種NAT類型。

由于對稱型NAT的限制最為嚴格，只有內網的地址(IP地址+端口)向外網的地址(IP地址+端口)發送包后才能接受該外網的地址(IP地址+端口)發來的包，針對每一對源端/目的地址都在NAT上單獨分配一個映射地址。因此，對稱型NAT對于包的過濾性更強，安全性也更高，能夠更加有效地阻止外網主機向內網主機發起的攻擊。但是，正是由于這種每個連接都需要在NAT穿“洞”的機制使得對稱型NAT非常不易穿越。

下面針對對稱型NAT，進一步分析在現有的ICE機制中，采用中繼候選地址來傳送媒體流所帶來的問題。(先對圖中英文縮寫或標識說明如下：“S”和“D”分別代表請求或應答消息的源地址和目的地址，“MAP”和“RELAY”分別代表服務器反身候選地址和中繼候選地址，“L/R-PRIV”是代理L或R的主機候選地址，“L/R-NAT-PUB?i”是代理L或R在NAT上映射的公網地址，序號i為自然數。“L/R-REL-PUB”是代理L或R的中繼候選地址，“STUN-LISTEN”是STUN服務器的監聽地址。)

首先通過圖1～圖6的流程圖來說明ICE的過程：假設代理L和代理R(這是根據流程圖中代理的位置關系所采用的標識，左、右兩個代理分別以代理L和代理R表示)都位于對稱型NAT后，共用一個公網上的STUN服務器。這個例子中只分析了RTP情況，RTCP的情況類似，不再列出。在對候選對地址進行提名時采用常規提名方式。現在使用ICE方案穿越對稱型NAT的具體流程如下：

(1)代理L搜集候選地址(參見圖1)：使用STUN的擴展方法的Allocate分配請求來實現該操作，此后向代理R發送攜帶L候選地址的offer；