技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)穿越方法、裝置及系統(tǒng)。?

背景技術(shù)

客服中心（Call?Center），又稱客戶服務(wù)中心，是指綜合利用先進(jìn)的通信及計(jì)算機(jī)技術(shù)，對(duì)信息和物資流程優(yōu)化處理和管理，集中實(shí)現(xiàn)溝通、服務(wù)和生產(chǎn)指揮的系統(tǒng)。傳統(tǒng)意義上的客服中心是指以電話接入為主的呼叫響應(yīng)中心，為客戶提供各種電話響應(yīng)服務(wù)，現(xiàn)階段客服中心的概念已經(jīng)擴(kuò)展為可以通過電話、傳真、互聯(lián)網(wǎng)訪問、Email、視頻等多種媒體渠道進(jìn)行綜合訪問，同時(shí)提供應(yīng)用業(yè)務(wù)種類非常豐富的客戶綜合服務(wù)及營(yíng)銷中心。企業(yè)的客服中心一般位于企業(yè)的防火墻/NAT（Network?Address?Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）之后，來自外部的呼叫請(qǐng)求需要穿越防火墻/NAT才能接入企業(yè)客服中心私網(wǎng)。?

NAT的分類如下：?

1.透明型NAT（Full?Cone?NAT）：所有來自同一個(gè)內(nèi)部Tuple?X的請(qǐng)求均被NAT轉(zhuǎn)換至同一個(gè)外部Tuple?Y，而不管這些請(qǐng)求是不是屬于同一個(gè)應(yīng)用或者是多個(gè)應(yīng)用的。除此之外，當(dāng)X-Y的轉(zhuǎn)換關(guān)系建立之后，任意外部主機(jī)均可隨時(shí)將Y中的地址和端口作為目標(biāo)地址和目標(biāo)端口，向內(nèi)部主機(jī)發(fā)送UDP報(bào)文，由于對(duì)外部請(qǐng)求的來源無任何限制，因此這種方式雖然足夠簡(jiǎn)單，但卻不那么安全。?

2.受限型NAT（Restricted?Cone?NAT）：它是Full?Cone的受限版本：所有來自同一個(gè)內(nèi)部Tuple?X的請(qǐng)求均被NAT轉(zhuǎn)換至同一個(gè)外部Tuple?Y，這與FullCone相同，但不同的是，只有當(dāng)內(nèi)部主機(jī)曾經(jīng)發(fā)送過報(bào)文給外部主機(jī)（假設(shè)其IP地址為Z）后，外部主機(jī)才能以Y中的信息作為目標(biāo)地址和目標(biāo)端口，向內(nèi)部主機(jī)發(fā)送UDP請(qǐng)求報(bào)文，這意味著，NAT設(shè)備只向內(nèi)轉(zhuǎn)發(fā)（目標(biāo)地址/端口轉(zhuǎn)換）那些來自于當(dāng)前已知的外部主機(jī)的UDP報(bào)文，保障了外部請(qǐng)求來源的安全性。?

3.端口受限型NAT（Port?Restricted?Cone?NAT）：它是Restricted?Cone?NAT的進(jìn)一步受限版。只有當(dāng)內(nèi)部主機(jī)曾經(jīng)發(fā)送過報(bào)文給外部主機(jī)（假設(shè)其IP地址為Z且端口為P）之后，外部主機(jī)才能以Y中的信息作為目標(biāo)地址和目標(biāo)端口，向內(nèi)部主機(jī)發(fā)送UDP報(bào)文，同時(shí)，其請(qǐng)求報(bào)文的源端口必須為P，這一要求進(jìn)一步強(qiáng)化了對(duì)外部報(bào)文請(qǐng)求來源的限制，從而較Restrictd?Cone更具安全性?

4.對(duì)稱型NAT（Symmetric?NAT）：這是一種比所有Cone?NAT都要更為嚴(yán)格的轉(zhuǎn)換方式：在Symmetric?NAT中，只有來自于同一個(gè)內(nèi)部Tuple、且針對(duì)同一目標(biāo)Tuple的請(qǐng)求才被NAT轉(zhuǎn)換至同一個(gè)外部Tuple，否則的話，NAT將為之分配一個(gè)新的外部Tuple；例如：當(dāng)內(nèi)部主機(jī)以相同的內(nèi)部Tuple對(duì)2個(gè)不同的目標(biāo)Tuple發(fā)送UDP報(bào)文時(shí)，此時(shí)NAT將會(huì)為內(nèi)部主機(jī)分配兩個(gè)不同的外部Tuple，并且建立起兩個(gè)不同的內(nèi)、外部Tuple轉(zhuǎn)換關(guān)系。與此同時(shí)，只有接收到了內(nèi)部主機(jī)所發(fā)送的數(shù)據(jù)包的外部主機(jī)才能向內(nèi)部主機(jī)返回UDP報(bào)文，Symmetric?NAT則是要求最嚴(yán)格的NAT方式，其不僅體現(xiàn)在轉(zhuǎn)換關(guān)系的建立上，而且還體現(xiàn)在對(duì)外部報(bào)文來源的限制方面。?

其中上述類型中，Tuple的定義如下：?

內(nèi)部Tuple：指內(nèi)部主機(jī)的私有地址和端口號(hào)所構(gòu)成的二元組，即內(nèi)部主機(jī)所發(fā)送報(bào)文的源地址、端口所構(gòu)成的二元組；?

外部Tuple：指內(nèi)部Tuple經(jīng)過NAT的源地址/端口轉(zhuǎn)換之后，所獲得的外部地址、端口所構(gòu)成的二元組，即外部主機(jī)收到經(jīng)NAT轉(zhuǎn)換之后的報(bào)文時(shí)，它所看到的該報(bào)文的源地址（通常是NAT設(shè)備的地址）和源端口；?

目標(biāo)Tuple：指外部主機(jī)的地址、端口所構(gòu)成的二元組，即內(nèi)部主機(jī)所發(fā)送報(bào)文的目標(biāo)地址、端口所構(gòu)成的二元組；?

在上述四種類型中，第2、3、4種都對(duì)源和/或目的端口做了嚴(yán)格的要求，安全性較高，因此也得到廣泛應(yīng)用，由此也增加了私有網(wǎng)絡(luò)穿越的難度。?

目前廣泛使用的網(wǎng)絡(luò)穿越技術(shù)，STUN（Simple?Traversal?of?UDP?Through?NAT，UDP對(duì)NAT的簡(jiǎn)單穿越方式）方式，只能工作在完全透明型NAT（Full??Cone?NAT）、受限型NAT（Restricted?Cone?NAT）以及端口受限型NAT（Port?Restricted?Cone?NAT）的網(wǎng)絡(luò)環(huán)境下，對(duì)于對(duì)稱型NAT（Symmetric?NAT）卻無能為力。?