本發(fā)明提出了一種能夠確保穿透對稱型NAT設(shè)備的方法及系統(tǒng)，涉及計算機(jī)網(wǎng)絡(luò)領(lǐng)域。一種能夠確保穿透對稱型NAT設(shè)備的方法包括：建立握手服務(wù)器并開放端口，第一設(shè)備及第二設(shè)備分別登錄握手服務(wù)器；第二設(shè)備經(jīng)TCP報文向握手服務(wù)器發(fā)送指向第一設(shè)備的連接申請報文；握手服務(wù)器驗證報文合法性，然后通知第一設(shè)備做出連接準(zhǔn)備。其能夠確保穿透對稱型NAT設(shè)備，實(shí)現(xiàn)不同NAT下的兩臺設(shè)備點(diǎn)對點(diǎn)的互聯(lián)互通。此外本發(fā)明還提出了一種能夠確保穿透對稱型NAT設(shè)備的系統(tǒng)，包括：登陸模塊、發(fā)送請求模塊以及通知模塊。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)領(lǐng)域，具體而言，涉及一種能夠確保穿透對稱型NAT設(shè)備的方法及系統(tǒng)。

背景技術(shù)

現(xiàn)有的NAT(英文：Network Address Translation，縮寫：NAT，中文：網(wǎng)絡(luò)掩蔽、IP掩蔽)技術(shù)緩解了IPV4數(shù)量的不足，但隨之而來的問題是大幅度降低了設(shè)備之間的互通性。

隨著近幾年NAT技術(shù)的發(fā)展，對稱型NAT的應(yīng)用越來越廣泛，這種類型的NAT雖然可對內(nèi)網(wǎng)設(shè)備提供更安全的保護(hù)，但也使得不同NAT間的設(shè)備無法互通。例如：現(xiàn)階段兩個不同NAT內(nèi)的內(nèi)網(wǎng)設(shè)備無法直接實(shí)現(xiàn)點(diǎn)對點(diǎn)的互連，而現(xiàn)有的互連方案主要是由第三方公網(wǎng)設(shè)備作為流量中轉(zhuǎn)服務(wù)器。這種方案雖可以滿足點(diǎn)對點(diǎn)互連的需求，但是在實(shí)現(xiàn)大量用戶互連的同時中轉(zhuǎn)服務(wù)器的帶寬壓力會急劇上升，即用戶數(shù)量與用戶體驗成反比。這種方案最大的缺點(diǎn)是成本非常高，用戶點(diǎn)對點(diǎn)的流量經(jīng)過中轉(zhuǎn)后成倍上漲，極大的浪費(fèi)網(wǎng)絡(luò)帶寬。同時由于用戶數(shù)量上漲，服務(wù)器壓力大幅攀升，使得帶寬瓶頸一直處在中轉(zhuǎn)服務(wù)器端，導(dǎo)致了點(diǎn)對點(diǎn)互連過程中網(wǎng)絡(luò)帶寬嚴(yán)重受限。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種能夠確保穿透對稱型NAT設(shè)備的方法，其能夠確保穿透對稱型NAT設(shè)備，實(shí)現(xiàn)不同NAT下的兩臺設(shè)備點(diǎn)對點(diǎn)的互聯(lián)互通。避免數(shù)據(jù)流通過第三方服務(wù)器中轉(zhuǎn)，大幅度減少網(wǎng)絡(luò)帶寬流量，同時提高連接速度。本發(fā)明涉及到的算法可在排除UDP丟包的前提下確保穿透對稱型NAT。

本發(fā)明的另一目的在于提供一種能夠確保穿透對稱型NAT設(shè)備的系統(tǒng)，其能夠運(yùn)行一種能夠確保穿透對稱型NAT設(shè)備的方法。

本發(fā)明的實(shí)施例是這樣實(shí)現(xiàn)的：

第一方面，本申請實(shí)施例提供一種能夠確保穿透對稱型NAT設(shè)備的方法，其包括建立握手服務(wù)器并開放端口，第一設(shè)備及第二設(shè)備分別登錄握手服務(wù)器；第二設(shè)備經(jīng)TCP報文向握手服務(wù)器發(fā)送指向第一設(shè)備的連接申請報文；握手服務(wù)器驗證報文合法性，然后通知第一設(shè)備做出連接準(zhǔn)備。

在本發(fā)明的一些實(shí)施例中，在上述握手服務(wù)器驗證報文合法性，然后通知第一設(shè)備做出連接準(zhǔn)備之后還包括：第一設(shè)備通過T的值判斷兩端類型并確定穿透方向；第一設(shè)備向握手服務(wù)器的預(yù)設(shè)端口及第二設(shè)備的預(yù)設(shè)端口依次發(fā)送UDP報文，并開啟UDP偵聽。

在本發(fā)明的一些實(shí)施例中，在上述并開啟UDP偵聽之后還包括：握手服務(wù)器的預(yù)設(shè)端口分別返回第一設(shè)備的外部UDP端口p1、p2給第一設(shè)備，第一設(shè)備將p1、p2與R經(jīng)握手服務(wù)器告知第二設(shè)備。

在本發(fā)明的一些實(shí)施例中，上述還包括：第二設(shè)備根據(jù)p1、p2判斷第一設(shè)備所在NAT的端口分配規(guī)則，并指定偏移量閾值K，此閾值為p1、p2偏移的最大值，根據(jù)端口偏移量T確定第一設(shè)備所在NAT的端口分配情況。

在本發(fā)明的一些實(shí)施例中，上述還包括：第一設(shè)備偵聽到第二設(shè)備發(fā)送的UDP報文并回復(fù)確認(rèn)消息報文，同時關(guān)閉UDP偵聽并斷開與握手服務(wù)器的連接。

在本發(fā)明的一些實(shí)施例中，上述還包括：第二設(shè)備偵聽到第一設(shè)備的回復(fù)報文，同時關(guān)閉UDP偵聽并斷開與握手服務(wù)器的連接。

在本發(fā)明的一些實(shí)施例中，上述還包括：第一設(shè)備與第二設(shè)備建立UDP連接，通過應(yīng)用層的UDP可靠傳輸協(xié)議建立可靠傳輸信道以實(shí)現(xiàn)文件和/或視頻傳輸。