CN100505634C - 数字信息穿透nat/fw的方法和系统 - Google Patents
数字信息穿透nat/fw的方法和系统 Download PDFInfo
- Publication number
- CN100505634C CN100505634C CNB031456731A CN03145673A CN100505634C CN 100505634 C CN100505634 C CN 100505634C CN B031456731 A CNB031456731 A CN B031456731A CN 03145673 A CN03145673 A CN 03145673A CN 100505634 C CN100505634 C CN 100505634C
- Authority
- CN
- China
- Prior art keywords
- nat
- address
- client computer
- port
- port numbers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种涉及电通信技术的数字信息穿透NAT/FW的方法和系统,内部客户机通过其自身监听数据流的端口与处于公网上的校验服务器系统通信,得到该内部客户机监听数据流的内部网络地址和端口号所对应的外部网络地址和端口号,并将其通知内容服务器系统;所述的内容服务器系统根据所得到的外部网络地址和端口号,以该外部网络地址和端口号传输数据流,由NAT/FW映射出所述的内部网络地址和端口号,从而将数据流透传至内部客户机,本发明解决了现有技术中数据交换与网络安全的矛盾,使得在无需修改NAT/FW配置的条件下,可使数字信息透过NAT/FW。
Description
技术领域
本发明涉及电通信技术,尤其涉及一种数字信息穿透NAT/FW的方法和系统。
背景技术
网络地址转换NAT,即Network Address Translation,是用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法,NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的公有IP地址,所有内部网络的数据包要通过NAT出去的包会在NAT处进行转换,通常是把这些包的源IP地址/端口转换为NAT的外部的合法的IP地址/端口,同时NAT在自己的映射表中添加一条记录,以便这个包的应答包回来时能确定送到哪个内部网络的主机上。改变了源地址/端口的包送到INTERNET,其应答包可以送到NAT的外部地址/端口,NAT收到应答包后通过查看自己的地址映射表,更改应答包的目的IP地址/端口,送到发送请求的主机IP/端口。通常,这种网络地址转换/防火墙NAT/FW设置不仅为各个公司内部网络的安全提供了保障,也解决了IP地址短缺的问题,目前,网络地址转换/防火墙NAT/FW主要有以下几种类型:
Full Cone NAT:即相同的内部主机的地址/端口IP/PORT经过NAT/FW映射后会得到相同的NAT/FW的外部IP/PORT,通过内部网络主机的IP/PORT向外部主机发送了数据包,所有发送给该内部网络主机IP/PORT对应的外部IP/PORT的数据包都会被送到该内部网络主机上,不在乎是谁发送的包。
Restricted Cone NAT:即相同的内部主机的IP/PORT经过NAT/FW映射后会得到相同的NAT/FW的外部IP/PORT。内部网络主机的IP/PORT向外部主机IP X/PORT Y发送了数据包,从主机IPX上发送到该内部网络主机的IP/PORT对应的外部IP/PORT的数据包都会被送到内部网络主机上,它与Full Cone NAT类型所不同的是,只有被该内部网络主机发送过数据包的外部主机,才能通过该内部网络主机对应的外部IP/PORT向该内部网络主机发送数据包。
Port Restricted Cone NAT:即相同的内部网络主机的IP/PORT经过NAT/FW映射后会得到相同的NAT/FW的外部IP/PORT。内部网络主机的IP/PORT向外部主机IP X/PORT Y发送了数据包,只有主机IP X/PORTY发送的数据包才可以通过NAT/FW到达内部网络主机。
Symmetric NAT:这是最严格的NAT/FW类型,相同的内部网络主机的IP/PORT发送给不同的目的IP/PORT,在NAT/FW上映射的外部IP/PORT是不同的。也就是说源IP、源PORT、目的IP、目的PORT、PROTCOL必须同时一致,在NAT/FW上才有相同的映射表,内部网络主机的IP M/PORT N向外部主机IP X/PORT Y发送了数据包,只有主机IP X/PORT Y发送的数据包发送到内部网络主机对应的外部IP/PORT的数据包才会被送到内部网络主机上。
但是NAT/FW也给一些应用增添了很多的麻烦,如给语音、视频、数据的即时传送设置了障碍,使得在防火墙后的用户不能正确地接收对方的语音/视频。NAT/FW制约了数据信息的即时通信,如基于IP的语音和视频通讯协议,如H.323、SIP,要求客户端之间使用IP地址和数据端口来建立数据通信通道。这就产生了两难境地:为了建立数据连接客户端必须一直在监听外来的呼叫,而NAT/FW却通常阻止任何不请自到的数据包通过,即使网络管理者打开防火墙/NAT上的某个端口来接收呼叫建立数据包,例如H.323的呼叫信令缺省端口1720端口,SIP呼叫的缺省端口5060端口,但IP语音/视频通讯协议还要求打开许多别的端口接收呼叫控制信息来建立语音和视频通道,这些端口号是动态分配的,这也就是说网络管理者为了允许语音/视频通讯将不得不打开防火墙上所有的端口,这样NAT/FW也就失去了其存在的意义,基于网络安全的原因,很少网络管理者会让他们的网络NAT/FW如此开放。
发明内容
本发明的目的在于提供一种数字信息穿透NAT/FW的方法和系统,以解决现有技术中数据交换与网络安全的矛盾,使得在无需修改NAT/FW配置的条件下,可使数字信息透过NAT/FW。
本发明所采用的数字信息穿透NAT/FW的方法为:
a、内部客户机通过其自身监听数据流的端口与处于公网上的校验服务器系统通信,得到该内部客户机监听数据流的内部网络地址和端口号所对应的外部网络地址和端口号,并将其通知内容服务器系统;
b、所述的内容服务器系统根据所得到的外部网络地址和端口号,以该外部网络地址和端口号传输数据流,由NAT/FW映射出所述的内部网络地址和端口号,从而将数据流透传至内部客户机。
内部客户机通过与处于公网上的校验服务器系统通信反映有关NAT/FW的类型信息,内容服务器系统根据不同的NAT/FW类型采用相应的通信方法将数据流透传至内部客户机;
若NAT/FW属于Full Cone NAT或Restricted Cone NAT类型,内部客户机通过其自身监听数据流的端口与校验服务器系统通信,得到该内部客户机监听数据流的内部IP地址和端口号所对应的外部公有IP地址和端口号并将其通知内容服务器系统,内容服务器以该外部公有IP地址和端口号为目的地址向内部客户机传输数据流;
若NAT/FW属于Port Restricted Cone NAT或Symmetric NAT类型,内部客户机通过其自身监听数据流的端口与内容服务器系统中的中转服务器通信,由中转服务器将内容服务器中的信息转发至内部客户机。
这种数字信息穿透NAT/FW的系统,包括处于NAT/FW后的内部客户机和处于NAT/FW外的内容服务器系统,其特征在于:还包括处于NAT/FW外的校验服务器系统,其中,客户机从校验服务器系统得到其NAT/FW类型和外部IP地址和端口号,并通过其外部IP地址和端口号与内容服务器系统进行通信,内容服务器系统向客户机提供数据信息。
所述的校验服务器系统包括至少一个校验服务器;
所述的校验服务器系统为一个具有两个不同的公有IP地址的服务器;
所述的内容服务器系统包括内容服务器和中转服务器,内容服务器保存并发送有关数据流信息,中转服务器提供信息传输通道;
所述的内容服务器与校验服务器系统中的校验服务器为同一个服务器,采用不同的端口分别用于检测NAT/FW的有关信息及发送有关数据流信息。
一种完成上述方法的数字信息穿透NAT/FW的控制方法,其特征在于它采用如下步骤:
A、判断客户机(1)是否在NAT/FW之后;
B、若客户机(1)处于NAT/FW之后,判断NAT/FW的类型;
C、根据不同的NAT/FW的类型,作如下相应处理:
C1.若NAT/FW属于Full Cone NAT或Restricted Cone NAT类型,采用如下步骤:
i.客户机(1)绑定确定要监听数据流的本地端口,从该端口发送UDP包给校验服务器;
ii.校验服务器发回响应,客户机从校验服务器的响应包中得到该监听端口的NAT/FW对应的外部IP地址和端口号;
iii.客户机通知内容服务器该外部IP地址和端口号,该外部IP地址和端口号即为监听数据流的内部IP地址/端口所对应的通过NAT/FW的外部IP地址和端口号;
iv.内容服务器以该外部IP地址和端口号为目的地址发送数据流;
v.根据NAT/FW中的地址映射表将数据流透传至客户机。
C2.若NAT/FW属于Port Restricted Cone NAT或Symmetric NAT类型,内部客户机通过其自身监听数据流的端口与内容服务器系统中的中转服务器通信,得到中转服务器的外部IP地址和端口号,由中转服务器将内容服务器中的信息转发至内部客户机。
所述的步骤A采用如下具体控制流程:
A1.客户机发送测试包到第一校验服务器;
A2.第一校验服务器检查测试包的源地址,并在响应包的内容中填入消息的源地址,发送该响应包至客户机;
A3.客户机比较包内容中的IP地址和自己的IP地址,如果一致,则判断客户机处于公网上;否则,客户机在防火墙内。
所述的步骤B采用如下具体控制流程:
B1.通过前述步骤,得到相应的NAT/FW的第一外部IP地址和端口号,第一校验服务器通知第二校验服务器通过第一外部IP地址和端口号发送响应包;
B2.如果客户机收到第二校验服务器的响应包,则表明客户机在FULLCONE类型的NAT/FW后面;否则,客户机发送测试包给第一校验服务器的不同的另一端口,继续如下步骤B3;
B3.第一校验服务器给客户机返回NAT/FW的第二外部IP地址和端口号,客户机比较第一外部IP地址和端口号和第二外部IP地址和端口号,如果第一外部IP地址和端口号和第二外部IP地址和端口号不同,则表明客户机处于Symmetric NAT类型的NAT/FW后面;若相同,第一校验服务器使用不同的端口发送响应包给第一外部IP地址和端口号,继续如下步骤B4;
B4.如果客户机不能收到该响应包,则表明客户机处于Port RestrictedNAT类型的NAT/FW后面;如果客户机能收到该响应包,则表明客户机处于Restricted NAT类型的NAT/FW后面。
本发明的有益效果为:在本发明中,对于处于NAT/FW后的内部客户机通过与处于公网上的校验服务器系统之间的通信,反映该内部客户机已经向外部发送过数据包和有关的NAT/FW信息,内部客户机将得到的监听数据流的内部IP地址和端口号所对应的外部公有IP地址和端口号通知内容服务器系统,内容服务器系统根据所得到的外部公有IP地址和端口号,以该外部公有IP地址和端口号传输数据流,由NAT/FW映射出所述的内部IP地址和端口号,从而将数据流透传至内部客户机,本发明解决了现有技术中数据交换与网络安全的矛盾,使得在无需修改NAT/FW配置的条件下,可使数字信息透过NAT/FW。
附图说明
图1为本发明拓扑结构示意图;
图2为本发明中有关NAT/FW的类型检测数据流程示意图;
图3为本发明中有关NAT/FW的类型检测控制流程方框示意图;
图4为本发明一应用结构示意图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
如图1所示,本发明包括客户机1及其相关的NAT/FW,还包括校验服务器系统2和内容服务器系统3,所述的校验服务器系统2通过与客户机1的通信,完成对客户机1及NAT/FW的有关信息准备及检测;内容服务器系统3保存有数据流信息,并通过与客户机1的通信确定信息传输通道。
其中,校验服务器系统2包括两个校验服务器(第一校验服务器21和第二校验服务器22),在实际应用中这两个校验服务器(第一校验服务器21和第二校验服务器22)可体现为一个具有两个不同的公有IP地址的服务器。
内容服务器系统3包括内容服务器31和中转服务器32,所述的内容服务器31保存并发送有关数据流信息;所述的中转服务器32用于提供信息传输通道。
在本发明中,处于NAT/FW后的内部客户机1通过与处于公网上的校验服务器系统2之间的通信,在NAT/FW中反映该内部客户机1已经向外部发送过数据包,并且反映了有关NAT/FW的信息,如该客户机1是否处于NAT/FW之后,NAT/FW的类型信息,以及监听端口所对应的外部IP地址和端口号等。
该内部客户机1通过其自身监听数据流的端口与处于公网上的校验服务器系统2通信,得到该内部客户机监听数据流的内部IP地址和端口号所对应的外部公有IP地址和端口号,并将其通知内容服务器系统3。
内容服务器系统3根据所得到的外部公有IP地址和端口号,以该外部公有IP地址和端口号传输数据流,由NAT/FW映射出所述的内部IP地址和端口号,从而将数据流透传至内部客户机1。
对于属于Full Cone NAT或Restricted Cone NAT类型的NAT/FW,内部客户机1通过其自身监听数据流的端口与校验服务器系统2通信,得到该内部客户机1监听数据流的内部IP地址和端口号所对应的外部公有IP地址和端口号并将其通知内容服务器系统3,内容服务器31以该外部公有IP地址和端口号为目的地址向内部客户机1传输数据流。
对于属于Port Restricted Cone NAT或Symmetric NAT类型的NAT/FW,内部客户机1通过其自身监听数据流的端口与内容服务器系统3中的中转服务器32通信,由中转服务器32将内容服务器31中的信息转发至内部客户机1。
对于一般的应用而言,这种数据流的传输主要是指信令、语音或视频等多媒体数据的传输。
本发明的具体控制流程详述如下:
第一步:如图2和图3所示,客户机1发送第一测试包到第一校验服务器21。
第二步:如图2和图3所示,第一校验服务器21检查测试包的源地址,并在响应包的内容中填入消息的源地址,发送该响应包,即第一响应包到达客户机1。
第三步:如图3所示,客户机1比较包内容中的IP地址和自己的IP地址,如果一致,则判断客户机1处于公网上;否则,客户机1在防火墙内,则继续判断NAT/FW的类型;这样,就判断了客户机1是否在NAT/FW之后。
第四步:如图2和图3所示,通过上述步骤,得到相应的NAT/FW的第一外部IP地址和端口号,第一校验服务器21通知第二校验服务器22通过第一外部IP地址和端口号再向客户机1发送响应包。
第五步:如图2和图3所示,第二校验服务器22向客户机1发送响应包,如果客户机1收到第二校验服务器22发出的响应包,则表明客户机1在FULL CONE类型的NAT/FW后面;否则,继续如下第六步。
第六步:如图2和图3所示,客户机1发送第二测试包给第一校验服务器21的不同的另一端口。
第七步:如图2和图3所示,第一校验服务器21给客户机1返回NAT/FW的第二外部IP地址和端口号。
第八步:如图3所示,客户机1比较第一外部IP地址和端口号和第二外部IP地址和端口号,如果第一外部IP地址和端口号和第二外部IP地址和端口号不同,则表明客户机1处于Symmetric NAT类型的NAT/FW后面;若相同,继续如下第九步。
第九步:如图2和图3所示,第一校验服务器21使用不同的端口发送第二响应包给第一外部IP地址和端口号,如果客户机1不能收到该第二响应包,则表明客户机1处于Port Restricted NAT类型的NAT/FW后面;如果客户机1能收到该响应包,则表明客户机1处于RestrictedNAT类型的NAT/FW后面,就完成了对NAT/FW类型的判断。
第十步:根据不同的NAT/FW的类型,作如下相应处理:
I).若NAT/FW属于Full Cone NAT或Restricted Cone NAT类型,采用如下步骤:
a)如图1所示,客户机1绑定确定要监听数据流的本地端口,从该端口发送UDP包给第一校验服务器21;
b)第一校验服务器21发回响应,客户机1从第一校验服务器21的响应包中得到该监听端口的NAT/FW对应的外部IP地址和端口号;
c)如图1所示,客户机1通知内容服务器31该外部IP地址和端口号,该外部IP地址和端口号即为监听数据流的内部IP地址/端口所对应的通过NAT/FW的外部IP地址和端口号;
d)如图1所示,内容服务器31以该外部IP地址和端口号为目的地址发送数据流;
e)根据NAT/FW中的地址映射表将数据流透传至客户机1。
II).如图1所示,若NAT/FW属于Port Restricted Cone NAT或Symmetric NAT类型,内部客户机1通过其自身监听数据流的端口与内容服务器系统3中的中转服务器32通信,得到中转服务器32的外部IP地址和端口号,由中转服务器32将内容服务器31中的信息转发至内部客户机1。
在上述步骤a)和步骤b)中,也可通过第二校验服务器22反映客户机1的监听端口所对应的外部IP地址和端口号;同样,采用另一台校验服务器也是一样的。
在本发明中,参考图1,如图4所示,内容服务器31与第一校验服务器21可体现为同一个服务器41,该服务器41采用不同的端口分别用于检测NAT/FW的有关信息,及发送有关数据流信息,从原理上说,该服务器41采用相应端口检测NAT/FW的有关信息时,服务器41是作为第一校验服务器21使用;当采用另一相应端口发送有关数据流信息时,该服务器41是作为内容服务器31使用,其控制过程中的不同时序反映了服务器41的不同功能,与前面所述的是相一致的,在实际的实施中,这样有助于降低成本。
如前述第一步至第九步中,检测有关NAT/FW的信息,完成对NAT/FW类型的判断时,如图4所示,服务器41相当于前述的第一校验服务器21;在第十步根据不同的NAT/FW的类型,作相应处理时,在客户机1得到监听端口的NAT/FW对应的外部IP地址和端口号的过程中,即步骤a)和步骤b)中,服务器41也是相当于前述的第一校验服务器21;然而,在上述步骤c)、步骤d)和步骤e)中,服务器41则相当于前述的内容服务器31,这样,如图4所示,其具体的控制流程与前述的第一步至第十步则可完全一致,此处不再赘述。
Claims (11)
1.一种数字信息穿透NAT/FW的方法,其特征在于:
a、内部客户机通过其自身监听数据流的端口与处于公网上的校验服务器系统通信,得到该内部客户机监听数据流的内部网络地址和端口号所对应的外部网络地址和端口号,并将其通知内容服务器系统;
b、所述的内容服务器系统根据所得到的外部网络地址和端口号,以该外部网络地址和端口号传输数据流,由NAT/FW映射出所述的内部网络地址和端口号,从而将数据流透传至内部客户机。
2.根据权利要求1所述的数字信息穿透NAT/FW的方法,其特征在于:内部客户机通过与处于公网上的校验服务器系统通信反映有关NAT/FW的类型信息,内容服务器系统根据不同的NAT/FW类型采用相应的通信方法将数据流透传至内部客户机。
3.根据权利要求2所述的数字信息穿透NAT/FW的方法,其特征在于:若NAT/FW属于Full Cone NAT或Restricted Cone NAT类型,内部客户机通过其自身监听数据流的端口与校验服务器系统通信,得到该内部客户机监听数据流的内部IP地址和端口号所对应的外部公有IP地址和端口号并将其通知内容服务器系统,内容服务器以该外部公有IP地址和端口号为目的地址向内部客户机传输数据流。
4.根据权利要求2所述的数字信息穿透NAT/FW的方法,其特征在于:若NAT/FW属于Port Restricted Cone NAT或Symmetric NAT类型,内部客户机通过其自身监听数据流的端口与内容服务器系统中的中转服务器通信,由中转服务器将内容服务器中的信息转发至内部客户机。
5.一种数字信息穿透NAT/FW的系统,包括处于NAT/FW后的内部客户机(1)和处于NAT/FW外的内容服务器系统(3),其特征在于:还包括处于NAT/FW外的校验服务器系统(2),其中,客户机(1)从校验服务器系统(2)得到其NAT/FW类型和外部IP地址和端口号,并通过其外部IP地址和端口号与内容服务器系统(3)进行通信,内容服务器系统(3)向客户机(1)提供数据信息。
6.根据权利要求5所述的数字信息穿透NAT/FW的系统,其特征在于:所述的校验服务器系统包括至少一个校验服务器。
7.根据权利要求6所述的数字信息穿透NAT/FW的系统,其特征在于:所述的校验服务器系统为一个具有两个不同的公有IP地址的服务器。
8.根据权利要求5所述的数字信息穿透NAT/FW的系统,其特征在于:所述的内容服务器系统(3)包括内容服务器(31)和中转服务器(32),内容服务器(31)保存并发送有关数据流信息,中转服务器(32)提供信息传输通道。
9.根据权利要求8所述的数字信息穿透NAT/FW的系统,其特征在于:所述的内容服务器(31)与校验服务器系统(2)中的校验服务器为同一个服务器,采用不同的端口分别用于检测NAT/FW的有关信息及发送有关数据流信息。
10.一种完成权利要求1所述方法的数字信息穿透NAT/FW的控制方法,其特征在于它采用如下步骤:
A.判断客户机(1)是否在NAT/FW之后;
B.若客户机(1)处于NAT/FW之后,判断NAT/FW的类型;
C.根据不同的NAT/FW的类型,作如下相应处理:
C1.若NAT/FW属于Full Cone NAT或Restricted Cone NAT类型,采用如下步骤:
i.客户机(1)绑定确定要监听数据流的本地端口,从该端口发送UDP包给校验服务器;
ii.校验服务器发回响应,客户机从校验服务器的响应包中得到该监听端口的NAT/FW对应的外部IP地址和端口号;
iii.客户机(1)通知内容服务器(31)该外部IP地址和端口号,该外部IP地址和端口号即为监听数据流的内部IP地址/端口所对应的通过NAT/FW的外部IP地址和端口号;
iv.内容服务器(31)以该外部IP地址和端口号为目的地址发送数据流;
v.根据NAT/FW中的地址映射表将数据流透传至客户机(1);
C2.若NAT/FW属于Port Restricted Cone NAT或Symmetric NAT类型,内部客户机(1)通过其自身监听数据流的端口与内容服务器系统(3)中的中转服务器(32)通信,得到中转服务器(32)的外部IP地址和端口号,由中转服务器(32)将内容服务器(31)中的信息转发至内部客户机(1)。
11.根据权利要求10所述的数字信息穿透NAT/FW的控制方法,其特征在于所述的步骤A采用如下具体控制流程:
A1.客户机(1)发送测试包到第一校验服务器(21);
A2.第一校验服务器(21)检查测试包的源地址,并在响应包的内容中填入消息的源地址,发送该响应包至客户机(1);
A3.客户机(1)比较包内容中的IP地址和自己的IP地址,如果一致,则判断客户机(1)处于公网上;否则,客户机(1)在防火墙内。
12.根据权利要求10所述的数字信息穿透NAT/FW的控制方法,其特征在于:所述的步骤B采用如下具体控制流程:
B1.通过前述步骤,得到相应的NAT/FW的第一外部IP地址和端口号,第一校验服务器(21)通知第二校验服务器(22)通过第一外部IP地址和端口号发送响应包;
B2.如果客户机(1)收到第二校验服务器(22)的响应包,则表明客户机(1)在FULL CONE类型的NAT/FW后面;否则,客户机(1)发送测试包给第一校验服务器(21)的不同的另一端口,继续如下步骤B3;
B3.第一校验服务器(21)给客户机(1)返回NAT/FW的第二外部IP地址和端口号,客户机(1)比较第一外部IP地址和端口号和第二外部IP地址和端口号,如果第一外部IP地址和端口号和第二外部IP地址和端口号不同,则表明客户机(1)处于Symmetric NAT类型的NAT/FW后面;若相同,第一校验服务器(21)使用不同的端口发送响应包给第一外部IP地址和端口号,继续如下步骤B4;
B4.如果客户机(1)不能收到该响应包,则表明客户机(1)处于Port Restricted NAT类型的NAT/FW后面;如果客户机(1)能收到该响应包,则表明客户机(1)处于Restricted NAT类型的NAT/FW后面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031456731A CN100505634C (zh) | 2003-06-23 | 2003-07-01 | 数字信息穿透nat/fw的方法和系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN03126946 | 2003-06-23 | ||
| CN03126946.X | 2003-06-23 | ||
| CNB031456731A CN100505634C (zh) | 2003-06-23 | 2003-07-01 | 数字信息穿透nat/fw的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1514584A CN1514584A (zh) | 2004-07-21 |
| CN100505634C true CN100505634C (zh) | 2009-06-24 |
Family
ID=34276270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031456731A Expired - Lifetime CN100505634C (zh) | 2003-06-23 | 2003-07-01 | 数字信息穿透nat/fw的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100505634C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1787523B (zh) * | 2004-12-08 | 2010-05-12 | 华为技术有限公司 | 动态打开网络地址转换和防火墙端口的方法 |
| CN1825828B (zh) * | 2005-02-24 | 2011-04-27 | 北京风行在线技术有限公司 | 一种两端均处于不同nat下直接穿透通信的控制方法和设备 |
| US7656795B2 (en) * | 2005-04-11 | 2010-02-02 | International Business Machines Corporation | Preventing duplicate sources from clients served by a network address port translator |
| CN100454905C (zh) * | 2006-06-09 | 2009-01-21 | 华为技术有限公司 | 穿越网络地址转换的方法 |
| CN101068242B (zh) * | 2007-05-31 | 2010-04-14 | 武汉虹旭信息技术有限责任公司 | 一种安全审计系统中获取内外网地址映射关系的方法 |
| CN101741914B (zh) * | 2010-02-03 | 2012-11-21 | 上海悠络客电子科技有限公司 | 一种p2p网络中穿透nat建立覆盖网的方法和系统 |
| CN102215135B (zh) * | 2011-07-26 | 2013-10-23 | 广东世纪网通信设备有限公司 | 一种ip语音接入设备的网管穿越方法及穿越系统 |
-
2003
- 2003-07-01 CN CNB031456731A patent/CN100505634C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN1514584A (zh) | 2004-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7969968B2 (en) | Lawful interception in wireline broadband networks | |
| CN101047618B (zh) | 获取网络路径信息的方法和系统 | |
| US20030142365A1 (en) | FAX-through data network and remote access network appliance control apparatus and method | |
| JP2001313676A (ja) | ローカルipネットワークを通した多重通話システム及び方法 | |
| CN101584150A (zh) | 监听基于ip的语音通信和其它数据通信 | |
| US6781989B1 (en) | Method to support VLANs on a phoneline network | |
| US6247062B1 (en) | Method and apparatus for routing responses for protocol with no station address to multiple hosts | |
| CN1722707A (zh) | 用于在局域网交换机中保证通信的方法 | |
| CN100505634C (zh) | 数字信息穿透nat/fw的方法和系统 | |
| CN100514940C (zh) | 对网络通信端口重定向的方法和网络通信系统 | |
| JP3607410B2 (ja) | セキュリティー機能を有するルータ | |
| KR100814397B1 (ko) | 최적화된 인터컴 서비스를 제공하는 VoIP 단말 및 이를이용한 세션 설정 방법 | |
| JP2003078545A (ja) | 伝送装置およびフレーム転送方法 | |
| AU5069102A (en) | Selection system, its selection method for voice channels, and switchboard for use therein | |
| US7269161B2 (en) | Telephone controller for VoIP | |
| CN100450118C (zh) | 在面向分组的数据网络中传输数据的方法和代理 | |
| EP0996270A2 (en) | Method and system for absent addressing service | |
| US8094564B2 (en) | Communication system, method and apparatus for providing mirroring service in the communication system | |
| JPH06232875A (ja) | ルータ及び広域通信網システム | |
| US20070174464A1 (en) | Method of calling pc customer terminal transmitting its number in the media gateway control protocol | |
| JP3672186B2 (ja) | ネットワーク電話システム、それに用いるゲートウェイ装置及びネットワーク電話システムの使用方法 | |
| CN115883256B (zh) | 基于加密隧道的数据传输方法、装置及存储介质 | |
| JP2002190827A (ja) | 異なるネットワーク間におけるインターネット電話の接続方式 | |
| CN100539617C (zh) | 检测电话用户在同一网关/网关控制器设备的方法 | |
| KR100416805B1 (ko) | 인터넷 프로토콜 폰 시스템 및 이를 이용한 인터넷프로토콜 폰 단말기 인증 및 전화번호 자동 할당 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151230 Address after: The South Road in Guangdong province Shenzhen city Fiyta building 518000 floor 5-10 Nanshan District high tech Zone Patentee after: Shenzhen Tencent Computer System Co.,Ltd. Address before: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20090624 |