技術領域

本發明涉及計算機網絡和多媒體數據通信技術，特別是一種NAT穿越方法。所述NAT是Network?Address?Translation的縮寫，即網絡地址翻譯設備。

背景技術

隨著視頻互聯網的普及，在NAT設備內實現端到端傳輸數據的需求越來越迫切，而為了實現NAT設備內端到端的數據傳輸，需要完成NAT穿越。根據防火墻和網絡地址轉換對網絡地址和端口的映射和限制關系，通常可以將NAT分為四類：（1）完全錐型（Full?coneNAT）：當內部地址(addr_i:port_i)映射到外部地址(addr_e:port_e)后,所有從addr_i:port_i發出的包都經由addr_e:port_e向外發送。任何外部地址addr_x:port_x都能通過給addr_e:port_e發包到達內部地址addr_i:port_i。（2）受限型（Restricted?cone?NAT）：當內部地址(addr_i:port_i)映射到外部地址(addr_e:port_e)后,所有從addr_i:port_i發出的包都經由addr_e:port_e向外發送。任何外部地址addr_n:port_x都能通過給addr_e:port_e發包到達內部地址addr_i:port_i，前提是addr_i:port_i之前向addr_n:port_x發送過包。(3)端口受限型（Port-Restricted?coneNAT）：當內部地址(addr_i:port_i)映射到外部地址(addr_e:port_e)后,所有從addr_i:port_i發出的包都經由addr_e:port_e向外發送。外部地址addr_n:port_n能通過給addr_e:port_e發包到達內部地址addr_i:port_i，前提是addr_i:port_i之前向addr_n:port_n發送過包。(4)對稱型（Symmetric?NAT）：當內部地址(addr_i:port_i)向外部主機addr_n1:port_n1發包時，內部地址(addr_i:port_i)將被映射到外部地址(addr_e1:port_e1)。當內部地址(addr_i:port_i)向外部主機addr_n2:port_n2發包時，內部地址(addr_i:port_i)將被映射到外部地址(addr_e2:port_e2)。當（addr_n1:port_n1）！=（addr_n2:port_n2）時，則(addr_e1:port_e1)！=(addr_e2:port_e2)。也就是說，對于不同的外部主機的訪問，同樣的內部地址將會被映射成不同的外部地址。而且，外部地址addr_n:port_n能通過給(addr_i:port_i)的外部映射地址(addr_e:port_e)發包到達內部地址addr_i:port_i，前提是addr_i:port_i之前向addr_n:port_n發送過包。對于完全錐型、受限型及端口受限型的NAT，以及一端是對稱型而另一端是完全錐型或受限型的NAT，已經有成熟的技術實現NAT及防火墻穿越，從而實現端到端直接連接。對于一端是對稱型而另一端是端口受限型的NAT，尚無很好的辦法穿越。現有的辦法都是通過各種方法猜測對稱型NAT所映射的外部地址(addr_e:port_e)中的端口來實現穿越。穿越的效率及成功率均與猜測算法相關，離實用相差甚遠。

發明內容

本發明針對現有技術中存在的缺陷或不足，提供一種NAT穿越方法，以利于實現一端是對稱型而另一端是端口受限型的NAT穿越，從而建立端到端直接連接。

本發明的技術方案如下：

一種NAT穿越方法，其特征在于，包括對稱型NAT的對稱型終端S和端口受限型NAT的端口受限型終端P，所述端口受限型終端P發起連接到所述對稱型終端S的步驟包括：所述端口受限型終端P按照窮舉規則循環選取所述對稱型NAT所擁有的網絡地址集里的地址，對選取的每一個地址按照窮舉規則循環選取該地址所擁有的端口總數中的端口號，通過選取的每一個端口號，由所述端口受限型終端P向所述對稱型終端S發送數據包PA，直至收到來自所述對稱型終端S的數據包SA。

收到來自所述對稱型終端S的數據包SA后，所述端口受限型終端P檢查收到的數據包SA是否是回應包SB，如果收到的數據包SA是回應包SB，則所述端口受限型終端P能夠連接到所述對稱型終端S，實現穿越；如果收到的數據包SA不是回應包，則所述端口受限型終端P發送回應包PB給所述對稱型終端S，由此所述端口受限型終端P能夠直接連接到所述對稱型終端S，實現穿越。