[發(fā)明專利]一種能夠確保穿透對稱型NAT設(shè)備的方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110299087.7 | 申請日: | 2021-03-20 |
| 公開(公告)號: | CN113037890A | 公開(公告)日: | 2021-06-25 |
| 發(fā)明(設(shè)計)人: | 張晉 | 申請(專利權(quán))人: | 張晉 |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12 |
| 代理公司: | 成都魚爪智云知識產(chǎn)權(quán)代理有限公司 51308 | 代理人: | 代述波 |
| 地址: | 150078 黑龍江省哈爾濱市*** | 國省代碼: | 黑龍江;23 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 能夠 確保 穿透 對稱 nat 設(shè)備 方法 系統(tǒng) | ||
本發(fā)明提出了一種能夠確保穿透對稱型NAT設(shè)備的方法及系統(tǒng),涉及計算機(jī)網(wǎng)絡(luò)領(lǐng)域。一種能夠確保穿透對稱型NAT設(shè)備的方法包括:建立握手服務(wù)器并開放端口,第一設(shè)備及第二設(shè)備分別登錄握手服務(wù)器;第二設(shè)備經(jīng)TCP報文向握手服務(wù)器發(fā)送指向第一設(shè)備的連接申請報文;握手服務(wù)器驗證報文合法性,然后通知第一設(shè)備做出連接準(zhǔn)備。其能夠確保穿透對稱型NAT設(shè)備,實(shí)現(xiàn)不同NAT下的兩臺設(shè)備點(diǎn)對點(diǎn)的互聯(lián)互通。此外本發(fā)明還提出了一種能夠確保穿透對稱型NAT設(shè)備的系統(tǒng),包括:登陸模塊、發(fā)送請求模塊以及通知模塊。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)領(lǐng)域,具體而言,涉及一種能夠確保穿透對稱型NAT設(shè)備的方法及系統(tǒng)。
背景技術(shù)
現(xiàn)有的NAT(英文:Network Address Translation,縮寫:NAT,中文:網(wǎng)絡(luò)掩蔽、IP掩蔽)技術(shù)緩解了IPV4數(shù)量的不足,但隨之而來的問題是大幅度降低了設(shè)備之間的互通性。
隨著近幾年NAT技術(shù)的發(fā)展,對稱型NAT的應(yīng)用越來越廣泛,這種類型的NAT雖然可對內(nèi)網(wǎng)設(shè)備提供更安全的保護(hù),但也使得不同NAT間的設(shè)備無法互通。例如:現(xiàn)階段兩個不同NAT內(nèi)的內(nèi)網(wǎng)設(shè)備無法直接實(shí)現(xiàn)點(diǎn)對點(diǎn)的互連,而現(xiàn)有的互連方案主要是由第三方公網(wǎng)設(shè)備作為流量中轉(zhuǎn)服務(wù)器。這種方案雖可以滿足點(diǎn)對點(diǎn)互連的需求,但是在實(shí)現(xiàn)大量用戶互連的同時中轉(zhuǎn)服務(wù)器的帶寬壓力會急劇上升,即用戶數(shù)量與用戶體驗成反比。這種方案最大的缺點(diǎn)是成本非常高,用戶點(diǎn)對點(diǎn)的流量經(jīng)過中轉(zhuǎn)后成倍上漲,極大的浪費(fèi)網(wǎng)絡(luò)帶寬。同時由于用戶數(shù)量上漲,服務(wù)器壓力大幅攀升,使得帶寬瓶頸一直處在中轉(zhuǎn)服務(wù)器端,導(dǎo)致了點(diǎn)對點(diǎn)互連過程中網(wǎng)絡(luò)帶寬嚴(yán)重受限。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種能夠確保穿透對稱型NAT設(shè)備的方法,其能夠確保穿透對稱型NAT設(shè)備,實(shí)現(xiàn)不同NAT下的兩臺設(shè)備點(diǎn)對點(diǎn)的互聯(lián)互通。避免數(shù)據(jù)流通過第三方服務(wù)器中轉(zhuǎn),大幅度減少網(wǎng)絡(luò)帶寬流量,同時提高連接速度。本發(fā)明涉及到的算法可在排除UDP丟包的前提下確保穿透對稱型NAT。
本發(fā)明的另一目的在于提供一種能夠確保穿透對稱型NAT設(shè)備的系統(tǒng),其能夠運(yùn)行一種能夠確保穿透對稱型NAT設(shè)備的方法。
本發(fā)明的實(shí)施例是這樣實(shí)現(xiàn)的:
第一方面,本申請實(shí)施例提供一種能夠確保穿透對稱型NAT設(shè)備的方法,其包括建立握手服務(wù)器并開放端口,第一設(shè)備及第二設(shè)備分別登錄握手服務(wù)器;第二設(shè)備經(jīng)TCP報文向握手服務(wù)器發(fā)送指向第一設(shè)備的連接申請報文;握手服務(wù)器驗證報文合法性,然后通知第一設(shè)備做出連接準(zhǔn)備。
在本發(fā)明的一些實(shí)施例中,在上述握手服務(wù)器驗證報文合法性,然后通知第一設(shè)備做出連接準(zhǔn)備之后還包括:第一設(shè)備通過T的值判斷兩端類型并確定穿透方向;第一設(shè)備向握手服務(wù)器的預(yù)設(shè)端口及第二設(shè)備的預(yù)設(shè)端口依次發(fā)送UDP報文,并開啟UDP偵聽。
在本發(fā)明的一些實(shí)施例中,在上述并開啟UDP偵聽之后還包括:握手服務(wù)器的預(yù)設(shè)端口分別返回第一設(shè)備的外部UDP端口p1、p2給第一設(shè)備,第一設(shè)備將p1、p2與R經(jīng)握手服務(wù)器告知第二設(shè)備。
在本發(fā)明的一些實(shí)施例中,上述還包括:第二設(shè)備根據(jù)p1、p2判斷第一設(shè)備所在NAT的端口分配規(guī)則,并指定偏移量閾值K,此閾值為p1、p2偏移的最大值,根據(jù)端口偏移量T確定第一設(shè)備所在NAT的端口分配情況。
在本發(fā)明的一些實(shí)施例中,上述還包括:第一設(shè)備偵聽到第二設(shè)備發(fā)送的UDP報文并回復(fù)確認(rèn)消息報文,同時關(guān)閉UDP偵聽并斷開與握手服務(wù)器的連接。
在本發(fā)明的一些實(shí)施例中,上述還包括:第二設(shè)備偵聽到第一設(shè)備的回復(fù)報文,同時關(guān)閉UDP偵聽并斷開與握手服務(wù)器的連接。
在本發(fā)明的一些實(shí)施例中,上述還包括:第一設(shè)備與第二設(shè)備建立UDP連接,通過應(yīng)用層的UDP可靠傳輸協(xié)議建立可靠傳輸信道以實(shí)現(xiàn)文件和/或視頻傳輸。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于張晉,未經(jīng)張晉許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110299087.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種鉤藤木耳的培育方法
- 下一篇:一種飼用草料的破碎裝置





