本申請實施例提供了一種網絡地址轉換穿越的方法、設備和系統，涉及通信領域的網絡地址轉換技術。該方法應用于第一終端與第二終端進行通信的系統中，第一終端為第一NAT設備構建網絡中的終端，第二終端為第二NAT設備構建的網絡中的終端，第一NAT設備與第二NAT設備不同，該方法通過雙向動態探測進行NAT穿越的兩端的TTL取值，實現NAT穿越，解決了NAT穿越效率低的問題。

技術領域

本申請涉及通信領域的網絡地址轉換技術，尤其涉及一種NAT穿越的方法、設備和系統。

背景技術

在端對端(peer to peer，P2P)網絡實時音視頻領域，網絡地址轉換(networkaddress translation，NAT)穿越是一項非常重要的技術。NAT穿越技術可以使得客戶端和客戶端直接進行通信，從而減少了端到端的時延，并大大減輕了服務器的壓力，降低其成本。

NAT技術是指把內網地址轉換為外網地址的技術，這種技術不僅能夠解決互聯網協議地址(Internet protocol address，IP)不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的終端。

NAT的工作流程主要是通過修改數據包的源地址和目的地址來實現地址的映射，并且，只有在內網終端主動向外網發送數據之后，外網才有可能發送數據給內網終端，其中，內網發送到外網的數據包會被修改源地址，外網發送給內網的數據包會被修改目的地址。也就是說，只有數據先從NAT內部發出去，外部數據才有可能通過NAT設備到達內網終端，而如果內部報文沒有先發出去，NAT設備則會將收到的外部數據(這種數據成為“不請自來”的數據)丟棄。此外，目前的很多NAT設備具有時序要求，也即當接收到“不請自來”的數據時，除了將該數據丟棄之外，還會將發送該“不請自來”數據的源IP和端口(port)加入黑名單，一旦被加入黑名單，從改地址或者端口發送的數據將無法進入NAT。因此，當NAT設備如果有時序要求，將會導致NAT無法穿越，進而無法實現端到端通信。

發明內容

本申請實施例提供了一種NAT穿越的方法、設備和系統，能夠解決有時序要求的NAT設備穿越成功率低的問題。

第一方面，提供一種NAT穿越的方法，該方法應用于第一終端與第二終端進行通信的系統中，所述第一終端為第一NAT設備構建網絡中的終端，所述第二終端為第二NAT設備構建的網絡中的終端，所述第一NAT設備與所述第二NAT設備不同，所述方法包括：步驟1、所述第一終端設置第一生存時間TTL；步驟2、所述第一終端確定所述第一終端在所設置的TTL時是否接收到所述第二終端發送的第一直通消息；當所述第一終端在所設置的TTL未接收到所述第一直通消息時，所述第一終端向所述第二終端發送第二直通消息，并確定所述第一終端是否接收到所述第二終端發送的第一響應消息；步驟3、若所述第一終端接收到所述第二終端發送的第一響應消息，所述第一終端確定NAT穿越成功；若所述第一終端未接收到所述第二終端發送的第一響應消息，所述第一終端更改所述第一終端對應的外網地址并重新設置所述TTL后，重復步驟2，直至所述第一終端接收到所述第一直通消息或者所述第一響應消息，確定所述NAT穿越成功。

結合第一方面，在第一方面的某些實現方式中，所述第一終端重新設置所述TTL的取值后，重復步驟2，包括：所述第一終端設置第二TTL，并確定所述第一終端在所述第二TTL時是否接收到第二終端重新發送的第一直通消息，所述第二TTL與所述第一TTL不同；當所述第一終端在所述第二TTL接收到所述第一直通消息時，確定所述NAT穿越成功；當所述第一終端在所述第二TTL未接收到所述第一直通消息時，所述第一終端向所述第二終端發送第二直通消息，其中，若所述第一終端未接收到所述第二終端發送的所述第一響應消息，則所述第一終端再次更改所述第一終端對應的外網地址并重新設置所述TTL；若所述第一終端接收到所述第二終端發送的所述第一響應消息，所述第一終端確定所述NAT穿越成功。

結合第一方面，在第一方面的某些實現方式中，所述方法還包括：當所述第一終端接收到所述第二終端發送的第二直通消息時，所述第一終端向所述第二終端發送第二響應消息。