技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種家庭網(wǎng)絡(luò)設(shè)備管理系統(tǒng)穿透NAT方法。

背景技術(shù)

我國目前的互聯(lián)網(wǎng)普及率已經(jīng)超過了全球平均水平，處于互聯(lián)網(wǎng)終端的家庭網(wǎng)絡(luò)的數(shù)量可想而知是非常龐大的。伴隨著我國“三網(wǎng)融合”進程的不斷深入，“數(shù)字家庭”的發(fā)展將大大加速。而作為“數(shù)字家庭”承載的家庭網(wǎng)絡(luò)，亦將進入一個高速發(fā)展的時期。但是，家庭網(wǎng)絡(luò)的發(fā)展目前還存在一個明顯的問題--缺乏有效的管理。

在整個網(wǎng)絡(luò)體系中，家庭網(wǎng)絡(luò)的管理工作是最易受忽視的。因為家庭網(wǎng)絡(luò)分布分散，數(shù)量眾多且終端類型各不相同，難以統(tǒng)一管理。其次，家庭用戶通常不喜歡繁瑣的操作，他們的要求是簡單便捷的影視娛樂服務(wù)，因此他們沒有迫切的對網(wǎng)絡(luò)管理的需求。但是，目前數(shù)字家庭中諸如數(shù)字電視、IPTV(交互式網(wǎng)絡(luò)電視)、VOIP等等的各項應(yīng)用正在高速發(fā)展、高速普及。這些應(yīng)用在配置方面都會有一定的復雜性，并不適合讓用戶來執(zhí)行這些配置。并且，有效的管理可以幫助加快家庭網(wǎng)關(guān)出現(xiàn)故障時運營商的響應(yīng)速度。而這些細節(jié)，通常將會決定客戶對運營商的服務(wù)滿意程度，進而決定用戶最終選擇使用哪家運營商的服務(wù)。

由此可見，對家庭網(wǎng)關(guān)進行有效的管理是非常有必要并且迫切的。但是，家庭網(wǎng)關(guān)的管理存在若干難點需要攻克。其中很明顯的一個問題，便是處于網(wǎng)絡(luò)管理的服務(wù)器端的管理者無法管理到處于家庭內(nèi)部局域網(wǎng)的設(shè)備。因為在管理端和家庭網(wǎng)絡(luò)內(nèi)部設(shè)備間存在一層或者多層的網(wǎng)絡(luò)地址轉(zhuǎn)換(Network?Address?Translation，NAT)，局域網(wǎng)內(nèi)設(shè)備對于網(wǎng)管系統(tǒng)是透明不可見的。

NAT技術(shù)解決的是IP地址不足的問題，因為目前互聯(lián)網(wǎng)內(nèi)接入的設(shè)備數(shù)量太過龐大，而Ipv4技術(shù)所能提供的地址數(shù)量是有限的。借助于NAT，私有(保留)地址的″內(nèi)部″網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機與Internet的通信需求。

目前比較成熟的NAT穿透技術(shù)主要有如下兩種：

(1)STUN(Simple?Traversal?of?User?Datagram?Protocol?through?NATs)：NAT的UDP簡單穿越。是一種網(wǎng)絡(luò)協(xié)議，它允許位于NAT(或多重NAT)后的客戶端找出自己的公網(wǎng)地址，查出自己位于哪種類型的NAT之后以及NAT為某一個本地端口所綁定的Internet端端口。這些信息被用來在兩個同時處于NAT路由器之后的主機之間建立UDP通信。一旦客戶端得知了Internet端的UDP端口，通信就可以開始了。如果NAT是完全圓錐型的，那么雙方中的任何一方都可以發(fā)起通信。如果NAT是受限圓錐型或端口受限圓錐型，雙方必須一起開始傳輸。

(2)TURN(Traversal?Using?Relay?NAT)：通過Relay方式穿越NAT。是一種資料傳輸協(xié)議。允許在TCP或UDP的連線上跨越NAT或防火墻。TURN是一個基于C/S的協(xié)議。TURN的NAT穿透方法與STUN類似，都是通過取得應(yīng)用層中的公有地址達到NAT穿透。但實現(xiàn)TURN?client的終端必須在通訊開始前與TURN?server進行交互，并要求TURN?server產(chǎn)生″relay?port″，也就是relayed-transport-address。這時TURN?server會建立peer，即遠端端點(remote?endpoints)，開始進行中繼(relay)的動作，TURN?client利用relay?port將資料傳送至peer，再由peer轉(zhuǎn)傳到另一方的TURN?client。

然而，不論是STUN還是TURN，都需要借助一個服務(wù)器來幫助其穿透NAT。這樣，網(wǎng)管系統(tǒng)的整體架構(gòu)中，就需要額外設(shè)置專用的服務(wù)器。雖然也可以將STUN的服務(wù)器與最終的網(wǎng)管服務(wù)器合二為一，只使用一臺服務(wù)器。從功能上來說，不存在問題。但是，從性能上來講，由于家庭網(wǎng)絡(luò)的管理系統(tǒng)的管理端，其所管理的終端數(shù)量是巨大的，STUN與網(wǎng)絡(luò)管理服務(wù)器所交互的主機數(shù)量是相當?shù)摹Ｒ皇褂靡慌_服務(wù)器來同時實現(xiàn)2者的功能，對于服務(wù)器來說，負荷太重。對于服務(wù)器整體的性能及穩(wěn)定性影響都會非常大。即使另外設(shè)置服務(wù)器單獨做NAT穿透的工作，也會要求服務(wù)器維持與所有家庭終端設(shè)備的聯(lián)系。服務(wù)器會承擔太多的工作負荷，不利于系統(tǒng)效率。并且，STUN這種方式對于對稱型的NAT是無法使用的。而TURN這種方式的話，其所有通信需要通過額外的服務(wù)器進行中轉(zhuǎn)。因此，此服務(wù)器將會成為整個網(wǎng)絡(luò)管理系統(tǒng)中重要的一環(huán)，增加了整體系統(tǒng)的復雜性，所有消息都需要中轉(zhuǎn)，終端與網(wǎng)管服務(wù)器的通信效率太低。