背景

網絡地址轉換(NAT)指的是一種技術，該技術涉及隨著網絡分組通過路由器或防火墻重寫它們的源和/或目的地址。諸如啟用NAT的路由器的NAT設備允許專用網絡上的多個主機使用諸如網際協議(IP)地址的單個公網地址來訪問諸如因特網的公網。然而，NAT設備有時難以在專用網絡上的設備和公網或另一專用網絡上的設備之間提供連通性。

為了補償端到端的連通性問題，開發了特定的協議以允許公共客戶機穿越NAT設備。一種這樣的協議是用于NAT的會話穿越工具(STUN)協議。STUN協議允許公共客戶機獲取可能對從對等體接收分組有用的傳輸地址。然而，由STUN獲取的地址可能不能被所有的對等體使用。根據網絡的拓撲條件，STUN地址可能不能工作。為了擴充或增強STUN協議，可以實現可公共訪問的中繼服務器以用于在包括公共對等體和專用對等體的可以將分組發送到公共因特網的任何對等體之間中繼媒體信息的分組。使用中繼NAT穿越(TURN)協議是設計用于允許客戶機從這種中繼服務器獲取IP地址和端口的一種協議。然而，當在多個中繼服務器之間通信時，TURN協議要求在中繼服務器的公共端打開一端口范圍。這會造成安全風險的提升。相應地，可能需要為專用客戶機通過多個中繼服務器傳遞媒體信息，由此改進實現各種NAT設備的多個網絡之間的連通性的改進的技術。

概述

各種實施例可能一般地涉及用于管理中繼服務器之間的通信的技術。一些實施例可能尤其涉及用于在包括公網和專用網絡兩者的不同種類的通信系統中通過多個中繼服務器在專用客戶機之間建立媒體信道的技術。在一個實施例中，中繼服務器可以被實現為STUN服務器和/或TURN服務器以允許各種公共和專用客戶機進行NAT穿越。

在一個實施例中，例如，通信系統可以包括各自具有增強型中繼控制模塊的多個中繼服務器等元素。增強型中繼控制模塊可用于管理在第一中繼服務器和第二中繼服務器上通信的專用客戶機之間的通信。當關閉第一或第二中繼服務器中的至少一個的端口范圍屬性時，增強型中繼控制模塊可以在第一和第二中繼服務器的控制端口之間建立媒體信道。描述了其它實施例并對它們作出要求。

提供本概述是為了以簡化的形式介紹將在以下詳細描述中進一步描述的一些概念。本概述并不旨在標識出所要求保護的主題的關鍵特征或必要特征；也不旨在用于確定或限制所要求保護的主題的范圍。

附圖簡述

圖1示出了通信系統的一個實施例。

圖2示出了邏輯流程的一個實施例。

圖3A示出了第一消息流的一個實施例。

圖3B示出了第二消息流的一個實施例。

圖4示出了信道構造消息的一個實施例。

圖5示出了計算系統體系結構的一個實施例。

圖6示出了制品的一個實施例。

詳細描述

各種實施例包括被安排成執行特定的操作、功能或服務的物理或邏輯結構。結構可以包括物理結構、邏輯結構或兩者的組合。物理或邏輯結構是使用硬件元素、軟件元素或兩者的組合實現的。然而，參考特定的硬件或軟件元素對各實施例的描述旨在作為示例而非限制。使用硬件或軟件元素來實際上實現實施例的決定取決于大量的外部因素，諸如期望的計算率、功率電平、耐熱性、處理循環預算、輸入數據率、輸出數據率、存儲器資源、數據總線的速率以及其它涉及或性能限制。此外，物理或邏輯結構可以具有用于在結構之間以電子信號或消息的形式傳遞信息的相應的物理或邏輯連接。連接可以包括適用于信息或特定結構的有線的和/或無線的連接。值得注意的是對“一個實施例”或“實施例”的任何參考意指結合實施例描述的特定的特征、結構或特性是包括在至少一個實施例中的。在本說明書中各處出現的短語“在一個實施例中”不必都參考相同的實施例。

不能直接訪問諸如因特網的公網的客戶機使用中繼服務器來獲取公共傳輸地址。所分配的傳輸地址被用于從所選對等體接收數據。典型的通信系統體系結構可以包括放置在用于諸如公司或企業的實體中的周界網絡的中繼服務器。中繼服務器可以包括兩個網絡接口，諸如在其公共邊界上用于與公網通信的公網接口以及在其專用邊界上用于與專用網絡通信的專用網絡接口。防火墻通常被部署在周界網絡的公共和專用邊界兩者上。

一些中繼服務器要求中繼服務器在中繼服務器和公共防火墻兩者上打開雙向范圍的端口。端口范圍包括分配用于諸如使用用戶數據報協議(UDP)和傳輸控制協議(TCP)的網絡傳輸等不同的網絡傳輸的端口。這增加了在不同的專用網絡上的專用客戶機之間的可能的連通性情況。