CN101123582B - 一种私网终端间的通讯方法 - Google Patents
一种私网终端间的通讯方法 Download PDFInfo
- Publication number
- CN101123582B CN101123582B CN2007100772238A CN200710077223A CN101123582B CN 101123582 B CN101123582 B CN 101123582B CN 2007100772238 A CN2007100772238 A CN 2007100772238A CN 200710077223 A CN200710077223 A CN 200710077223A CN 101123582 B CN101123582 B CN 101123582B
- Authority
- CN
- China
- Prior art keywords
- address
- terminal
- gateway device
- message
- subclauses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种私网终端间的通讯方法,首先,通过STUN服务器,终端A获知终端B、网关设备B的地址信息且终端B获知终端A、网关设备A的地址信息;然后,根据NAT模型的类型,即PortRestricted Cone、Restricted Cone、Full Cone类型采取相应的步骤建立转发痕迹以实现终端A与终端B的通信。本发明所述技术方案解决了Port Restricted Cone、Restricted Cone、Full Cone类型的NAT网络模型的内网终端的私网通讯问题。
Description
技术领域
本发明涉及一种终端间的通讯方法,尤其是一种私网终端间的通讯方法。
背景技术
随着互联网的发展,网络终端设备的数量爆炸级膨胀,为解决地址资源紧缺无法满足用户需求的问题,出现了使用私网地址的NAT(Network Address Trans1ation,网络地址转换)网络模型。业界的NAT机制如图1所示,该NAT功能位于网关设备的网络层,由Conntrack(连接跟踪)模块,NAT及Conntrack表组成,其中,Conntrack模块用于记录报文的转发轨迹,分为4个部分:PREROUTING、LOCAL_IN、POSTROUTING、LOCAL_OUT;当新报文到达PREROUTING或LOCAL_OUT时,Conntrack模块根据该报文的五元组信息,创建新的Conntrack条目或获取Conntrack信息;当报文经过相应处理并到达LOCAL_IN或POSTROUTING时,Conntrack模块将相应条目插入Conntrack表;Conntrack表是根据Conntrack条目的五元组信息计算的Hash(哈希)值所建立的Conntrack条目数组,表中每个Conntrack条目都包含发起方向、返回方向的两组五元组信息;NAT是根据Conntrack模块的附加修改信息,对报文进行地址信息修改。
由于位于不同内网的终端的地址均为私网地址,无法直接通讯, 业界提出了基于STUN(Simple Traversal of UDP(User DatagramProtocol,用户数据报协议)Through NAT,UDP流穿越NAT协议)的解决方案,即如图2所示,通过在网络中增加STUN服务器并调整通讯方式以解决私网终端间的通讯问题,其中,STUN协议定义了4种类型的NAT网络模型,即Full Cone(全椎)、Restricted Cone(受限椎)、Port Restricted Cone(端口受限椎)和Symmetric(均衡)类型;基于STUN的设计思想如下:终端B发送报文B到网关设备A,报文B在通过网关设备B时,建立Conntrack条目B,同时终端A发送报文A到网关设备B,报文A在通过网关设备A到达网关设备B时,其五元组信息正好和报文B在网关设备B上建立的Conntrack条目B的五元组信息一致,从而让报文A利用Conntrack条目B到达终端B,同理,报文B到达终端A,从而实现终端A和终端B的通讯目的。然而,在实际运用中,业界通常的NAT网络模型为Symmetric类型,其过程中,报文B除在通过网关设备B时建立Conntrack条目B外,在到达网关设备A后,又会建立相应Conntrack条目A,因而当报文A通过网关设备A时,受此影响,必须进行源地址修改,从而使得到达网关设备B的报文A已经不再符合Conntrack条目B的五元组信息,从而无法到达终端B,进而导致整个通讯的失败,以终端A的地址为192.168.1.100、终端B的地址为192.168.1.200、网关设备A的地址为10.40.112.100、网关设备B的地址为10.40.112.200为例,流程如下,其中“->”符号前表示源地址,其后表示目标地址:
1、通过STUN服务器,终端A获知终端B、网关设备B的地址信息,终端B获知终端A、网关设备A的地址信息;
2、终端B发送报文B到网关设备A,该报文B的地址信息为 192.168.1.200:5000->10.40.112.100:5000,发送时,该报文B在网关设备B上建立Conntrack条目B:192.168.1.200:5000->10.40.112.100:5000(发起),10.40.112.100:5000->10.40.112.200:5000(返回);
3、当该报文B到达网关设备A时,在网关设备A上建立Conntrack条目A:10.40.112.200:5000->10.40.112.100:5000;
4、终端A再发送报文A到网关设备B,该报文A的地址信息为:192.168.1.100:5000->10.40.112.200:5000,该报文A经过网关设备A,进行源地址修改,受Conntrack条目A的影响,修改为10.40.112.100:1024->10.40.112.200:5000,源地址的端口由原来的5000转换为1024;
5、当该报文A到达终端设备B时,由于该报文A的五元组地址信息为:10.40.112.100:1024->10.40.112.200:5000,和Conntrack条目信息10.40.112.100:5000->10.40.112.200:5000(返回)不一致,故该报文A不能进行转发,从而通讯失败。
使用私网地址的NAT网络模型还存在异常报文也能够建立Conntrack条目的情况,当某异常报文通过网关设备时,该报文在网关设备的PREROUTING位置建立Conntrack条目,然后报文进入LOCAL_IN,由于网络层不进行传输层的报文检查工作,故先将该Conntrack条目插入Conntrack表中,尽管后续该报文在传输层丢弃,但该异常报文的Conntrack条目已经存在,同样会对后续流程产生影响最终导致通讯的失败。
发明内容
本发明要解决的技术问题是提供一种能解决Port RestrictedCone、Restricted Cone、Full Cone类型的NAT网络模型的内网终端的私网通讯问题的私网终端间的通讯方法。
本发明解决其技术问题所采用的技术方案是:
一种私网终端间的通讯方法,首先,通过STUN服务器,终端A获知终端B、网关设备B的地址信息且终端B获知终端A、网关设备A的地址信息;所述通过STUN服务器,所述终端A获知所述终端B、网关设备B的地址信息且所述终端B获知所述终端A、网关设备A的地址信息是通过以下步骤实现的:
5.1所述终端A发送注册报文到所述STUN服务器;
5.2所述STUN服务器获得所述终端A、网关设备A的地址信息;
5.3所述终端B发送注册报文到所述STUN服务器;
5.4所述STUN服务器获得所述终端B、网关设备B的地址信息;
5.5所述STUN服务器把所述终端A、网关设备A的地址信息发送给所述终端B;
5.6所述STUN服务器把所述终端B、网关设备B的地址信息发送给所述终端A。
若NAT模型为Port Restricted Cone类型,则还包括以下步骤:
1.1.1所述终端B发送报文B到所述网关设备A,发送时,所述报文B在所述网关设备B建立包括端口信息的Conntrack条目B,所述报文B到达所述网关设备A时,根据对本地的用户数据报协议侦听端口的检查释放建立的包括端口信息的Conntrack条目A,并丢弃所述报文B;
1.1.2所述终端A发送报文A到所述网关设备B,所述报文A经过所述网关设备A时进行源地址修改操作,到达所述网关设备B时,根据所述Conntrack条目B将所述报文A转发到所述终端B;
若NAT模型为Restricted Cone类型,则还包括以下步骤:
1.2.1所述终端B发送报文B到所述网关设备A,发送时,所述报文B在所述网关设备B建立忽略端口信息的Conntrack条目B;
1.2.2所述终端A发送报文A到所述网关设备B,所述报文A经过所述网关设备A时进行源地址修改操作,到达所述网关设备B时,根据所述Conntrack条目B将所述报文A转发到所述终端B;
若NAT模型为Full Cone类型,则还包括以下步骤:
1.3.1所述终端A发送报文A到所述网关设备B,所述报文A经过所述网关设备A时进行源地址修改操作,到达所述网关设备B时,若存在相应的连接跟踪条目B,则进入步骤1.3.3,否则根据所述报文A的地址信息建立连接跟踪条目B;
1.3.2判断是否需要执行所述报文A相应的转发策略,若需要,则在所述连接跟踪条目B上附加转发策略以更新所述连接跟踪条目B后进入步骤1.3.3,否则,直接进入步骤1.3.3;
1.3.3根据所述连接跟踪条目B将所述报文A转发到终端B。
上述方案中,终端A的地址为192.168.1.100、终端B的地址为192.168.1.200、网关设备A的地址为10.40.112.100、网关设备B的地址为10.40.112.200时,若NAT模型为Port Restricted Cone类型,则所述报文B的地址信息中源地址为192.168.1.200:5000,目标地址为10.40.112.100:5000;所述Connt rack条目B的发起部分中源地址为192.168.1.200:5000,目标地址为10.40.112.100:5000,返回部分中源地址为10.40.112.100:5000,目标地址为10.40.112.200:5000;所述Connt rack条目A中源地址为10.40.112.200:5000,目标地址为10.40.112.100:5000;所述报文A的地址信息中源地址为192.168.1.100:5000,目标地址为10.40.112.200:5000;所述报文A 经过所述网关设备A时进行源地址修改操作后的地址信息中源地址为10.40.112.100:5000,目标地址为10.40.112.200:5000。
上述方案中,终端A的地址为192.168.1.100、终端B的地址为192.168.1.200、网关设备A的地址为10.40.112.100、网关设备B的地址为10.40.112.200时,若NAT模型为Restricted Cone类型,则所述报文B的地址信息中源地址为192.168.1.200,目标地址为10.40.112.100;所述Conntrack条目B的发起部分中源地址为192.168.1.200,目标地址为10.40.112.100,返回部分中源地址为10.40.112.100,目标地址为10.40.112.200;所述报文A的地址信息中源地址为192.168.1.100,目标地址为10.40.112.200;所述报文A经过所述网关设备A时进行源地址修改操作后的地址信息中源地址为10.40.112.100,目标地址为10.40.112.200。
上述方案中,终端A的地址为192.168.1.100:5000、终端B的地址为192.168.1.200:5000、网关设备A的地址为10.40.112.100:5000、网关设备B的地址为10.40.112.200:5000时,若网络地址转换模型为全椎类型,则所述报文A的地址信息中源地址为192.168.1.100:5000,目标地址为10.40.112.200:5000;所述报文A经过所述网关设备A时进行源地址修改操作后的地址信息中源地址为10.40.112.100:5000,目标地址为10.40.112.200:5000;到达所述网关设备B后,所述报文A作为第一个报文时,附加转发策略后的连接跟踪条目B的发起部分中源地址为10.40.112.100:5000,目标地址为192.168.2.200:5000,返回部分中源地址为10.40.112.100:5000,目标地址为10.40.112.200:5000。
本发明的有益效果主要表现在:本发明提供的技术方案调整了NAT机制的Conntrack模块和Conntrack转发表的工作模式,解决了Port Restricted Cone、Restricted Cone、Full Cone类型的NAT网络模型的内网终端的私网通讯问题,同时提高了Symmetric类型的NAT网络模型的安全性。
附图说明
图1为现有的NAT架构示意图;
图2为STUN协议提出的网络结构示意图;
图3为本发明NAT网络模型为Port Restricted Cone类型时的私网终端间的通讯方法流程图;
图4为本发明NAT网络模型为Restricted Cone类型时的私网终端间的通讯方法流程图;
图5为本发明NAT网络模型为Full Cone类型时的私网终端间的通讯方法流程图。
具体实施方式
图1及图2已在背景技术中加以描述,此处不再赘述。
下面,同样以终端A的地址为192.168.1.100、终端B的地址为192.168.1.200、网关设备A的地址为10.40.112.100、网关设备B的地址为10.40.112.200为例对本发明作进一步的描述,其中“->”符号前表示源地址,其后表示目标地址。
参照图3,NAT网络模型为Port Restricted Cone类型时,私网终端A与终端B的通讯流程包括以下步骤:
步骤301:终端A发送注册报文到STUN服务器;
步骤302:STUN服务器获得终端A、网关设备A的地址信息;
步骤303:终端B发送注册报文到STUN服务器;
步骤304:STUN服务器获得终端B、网关设备B的地址信息;
步骤305:STUN服务器把终端A、网关设备A的地址信息发送给终端B;
步骤306:STUN服务器把终端B、网关设备B的地址信息发送给终端A;
步骤307:终端B发送报文B到网关设备A,发送时,报文B的地址信息用包括端口信息的五元组形式表示为192.168.1.200:5000->10.40.112.100:5000,其在网关设备B建立包括端口信息的Conntrack条目B的发起部分为:192.168.1.200:5000->10.40.112.100:5000,返回部分为:10.40.112.100:5000->10.40.112.200:5000;
步骤308:报文B到达网关设备A时,首先在网关设备A的PREROUTING位置建立Conntrack条目A:10.40.112.200:5000->10.40.112.100:5000,由于认为是发送到本地的报文,该报文被转发到LOCAL_IN位置,该位置的Conntrack模块首先检查本地的UDP侦听端口,由于网关设备A没有在5000端口上服务,于是释放Conntrack条目A丢并弃报文B;
步骤309:终端A发送报文A到网关设备B,报文A的地址信息为192.168.1.100:5000->10.40.112.200:5000,经过网关设备A时进行源地址修改操作,修改后的报文A的地址信息为10.40.112.100:5000->10.40.112.200:5000;
步骤310:报文A到达网关设备B时,由于报文A的五元组地址信息为10.40.112.100:5000->10.40.112.200:5000,和Conntrack条目B的返回部分:10.40.112.100:5000->10.40.112.200:5000一致,故直接将报文A转发到终端B。
通过以上流程即实现了Port Restricted Cone类型时私网终端A与终端B的通讯。
参照图4,NAT网络模型为Restricted Cone类型时,私网终端A与终端B的通讯流程包括以下步骤:
步骤401-步骤406:与步骤301-步骤306相同,此处不再赘述;
步骤407:终端B发送报文B到所述网关设备A,发送时,报文B的地址信息用忽略端口信息的三元组形式表示为192.168.1.200->10.40.112.100,其在网关设备B建立忽略端口信息的Conntrack条目B的发起部分为192.168.1.200->10.40.112.100,返回部分为10.40.112.100->10.40.112.200;
步骤408:终端A发送报文A到网关设备B,报文A的地址信息为192.168.1.100->10.40.112.200,其经过网关设备A时进行源地址修改操作,修改后的地址信息为10.40.112.100->10.40.112.200;
步骤409:报文A到达网关设备B时,由于报文A的三元组地址信息为10.40.112.100->10.40.112.200与Conntrack条目B的返回部分:10.40.112.100->10.40.112.200一致,故将报文A转发到终端设备B。
通过以上流程即实现了Restricted Cone类型时私网终端A与终端B的通讯。
参照图5,NAT网络模型为Full Cone类型时,私网终端A与终端 B的通讯流程包括以下步骤:
步骤501-步骤506:与步骤301-步骤306相同,此处不再赘述;
步骤507:终端A发送报文A到网关设备B,报文A的地址信息为192.168.1.100:5000->10.40.112.200:5000,其经过网关设备A时进行源地址修改操作,修改后的地址信息为10.40.112.100:5000->10.40.112.200:5000;
步骤508:报文A到达网关设备B时,判断是否存在相应的Conntrack条目B,若存在相应的Conntrack条目B,则进入步骤510,否则根据报文A的地址信息建立Conntrack条目B;由于此处为第一个报文,则根据报文A的地址信息建立Conntrack条目B;
步骤509:判断是否需要执行报文A相应的转发策略,若需要,则在所述Conntrack条目B上附加转发策略后进入步骤510,否则直接进入步骤510;此处,需要附加转发策略,附加后的Conntrack条目B的发起部分为10.40.112.100:5000->192.168.2.200:5000,返回部分为10.40.112.100:5000->10.40.112.200:5000;
步骤510:根据Conntrack条目B将报文A转发到终端B,从而实现了终端A与终端B的通讯。
Claims (4)
1.一种私网终端间的通讯方法,首先,通过用户数据报协议流穿越网络地址转换协议服务器,终端A获知终端B、网关设备B的地址信息且终端B获知终端A、网关设备A的地址信息;所述终端A获知所述终端B、网关设备B的地址信息且所述终端B获知所述终端A、网关设备A的地址信息是通过以下步骤实现的:
5.1所述终端A发送注册报文到所述用户数据报协议流穿越网络地址转换协议服务器;
5.2所述用户数据报协议流穿越网络地址转换协议服务器获得所述终端A、网关设备A的地址信息;
5.3所述终端B发送注册报文到所述用户数据报协议流穿越网络地址转换协议服务器;
5.4所述用户数据报协议流穿越网络地址转换协议服务器获得所述终端B、网关设备B的地址信息;
5.5所述用户数据报协议流穿越网络地址转换协议服务器把所述终端A、网关设备A的地址信息发送给所述终端B;
5.6所述用户数据报协议流穿越网络地址转换协议服务器把所述终端B、网关设备B的地址信息发送给所述终端A。
其特征在于:
若网络地址转换模型为端口受限椎类型,则还包括以下步骤:
1.1.1所述终端B发送报文B到所述网关设备A,发送时,所述报文B在所述网关设备B建立包括端口信息的连接跟踪条目B,所述报文B到达所述网关设备A时,根据对本地的用户数据报协议侦听端口的检查释放建立的包括端口信息的连接跟踪条目A,并丢弃所述报文B;
1.1.2所述终端A发送报文A到所述网关设备B,所述报文A经过所述网关设备A时进行源地址修改操作,到达所述网关设备B时,根据所述连接跟踪条目B将所述报文A转发到所述终端B;
若网络地址转换模型为受限椎类型,则还包括以下步骤:
1.2.1所述终端B发送报文B到所述网关设备A,发送时,所述报文B在所述网关设备B建立忽略端口信息的连接跟踪条目B;
1.2.2所述终端A发送报文A到所述网关设备B,所述报文A经过所述网关设备A时进行源地址修改操作,到达所述网关设备B时,根据所述连接跟踪条目B将所述报文A转发到所述终端B;
若网络地址转换模型为全椎类型,则还包括以下步骤:
1.3.1所述终端A发送报文A到所述网关设备B,所述报文A经过所述网关设备A时进行源地址修改操作,到达所述网关设备B时,若存在相应的连接跟踪条目B,则进入步骤1.3.3,否则根据所述报文A的地址信息建立连接跟踪条目B;
1.3.2判断是否需要执行所述报文A相应的转发策略,若需要,则在所述连接跟踪条目B上附加转发策略以更新所述连接跟踪条目B后进入步骤1.3.3,否则,直接进入步骤1.3.3;
1.3.3根据所述连接跟踪条目B将所述报文A转发到终端B。
2.如权利要求1所述的私网终端间的通讯方法,其特征在于:终端A的地址为192.168.1.100、终端B的地址为192.168.1.200、网关设备A的地址为10.40.112.100、网关设备B的地址为10.40.112.200时,若网络地址转换模型为端口受限椎类型,则所述报文B的地址信息中源地址为192.168.1.200:5000,目标地址为10.40.112.100:5000;所述连接跟踪条目B的发起部分中源地址为192.168.1.200:5000,目标地址为10.40.112.100:5000,返回部分中源地址为10.40.112.100:5000,目标地址为10.40.112.200:5000;所述连接跟踪条目A中源地址为10.40.112.200:5000,目标地址为10.40.112.100:5000;所述报文A的地址信息中源地址为192.168.1.100:5000,目标地址为10.40.112.200:5000;所述报文A经过所述网关设备A时进行源地址修改操作后的地址信息中源地址为10.40.112.100:5000,目标地址为10.40.112.200:5000。
3.如权利要求1所述的私网终端间的通讯方法,其特征在于:终端A的地址为192.168.1.100、终端B的地址为192.168.1.200、网关设备A的地址为10.40.112.100、网关设备B的地址为10.40.112.200时,若网络地址转换模型为受限椎类型,则所述报文B的地址信息中源地址为192.168.1.200,目标地址为10.40.112.100;所述连接跟踪条目B的发起部分中源地址为192.168.1.200,目标地址为10.40.112.100,返回部分中源地址为10.40.112.100,目标地址为10.40.112.200;所述报文A的地址信息中源地址为192.168.1.100,目标地址为10.40.112.200;所述报文A经过所述网关设备A时进行源地址修改操作后的地址信息中源地址为10.40.112.100,目标地址为10.40.112.200。
4.如权利要求1所述的私网终端间的通讯方法,其特征在于:终端A的地址为192.168.1.100:5000、终端B的地址为192.168.1.200:5000、网关设备A的地址为10.40.112.100:5000、网关设备B的地址为10.40.112.200:5000时,若网络地址转换模型为全椎类型,则所述报文A的地址信息中源地址为192.168.1.100:5000,目标地址为10.40.112.200:5000;所述报文A经过所述网关设备A时进行源地址修改操作后的地址信息中源地址为10.40.112.100:5000,目标地址为10.40.112.200:5000;到达所述网关设备B后,所述报文A作为第一个报文时,附加转发策略后的连接跟踪条目B的发起部分中源地址为10.40.112.100:5000,目标地址为192.168.2.200:5000,返回部分中源地址为10.40.112.100:5000,目标地址为10.40.112.200:5000。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100772238A CN101123582B (zh) | 2007-09-21 | 2007-09-21 | 一种私网终端间的通讯方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100772238A CN101123582B (zh) | 2007-09-21 | 2007-09-21 | 一种私网终端间的通讯方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101123582A CN101123582A (zh) | 2008-02-13 |
CN101123582B true CN101123582B (zh) | 2011-08-24 |
Family
ID=39085762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100772238A Expired - Fee Related CN101123582B (zh) | 2007-09-21 | 2007-09-21 | 一种私网终端间的通讯方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101123582B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527676B (zh) * | 2008-12-19 | 2011-04-06 | 无锡云视界科技有限公司 | 一种nat打通方法 |
JP4784667B2 (ja) * | 2009-03-06 | 2011-10-05 | ブラザー工業株式会社 | 端末装置とコンピュータプログラム |
CN101599899B (zh) * | 2009-07-06 | 2011-09-28 | 杭州华三通信技术有限公司 | 网络地址转换设备支持多种组网的访问方法及设备 |
WO2014190487A1 (zh) * | 2013-05-28 | 2014-12-04 | 华为技术有限公司 | 一种会话连接建立的方法、装置和系统 |
CN104243631A (zh) * | 2014-10-13 | 2014-12-24 | 北京太一星晨信息技术有限公司 | 一种IPv4地址与IPv6地址有状态转换的方法及设备 |
CN104363174B (zh) * | 2014-11-12 | 2017-10-27 | 迈普通信技术股份有限公司 | 一种连接跟踪管理装置和方法 |
CN108322423A (zh) * | 2017-01-16 | 2018-07-24 | 医渡云(北京)技术有限公司 | 业务网络系统及发送、接收信息的方法和装置 |
CN108540385A (zh) * | 2017-03-06 | 2018-09-14 | 中兴通讯股份有限公司 | 数据发送方法及装置、路由器 |
CN112637374B (zh) * | 2020-12-15 | 2022-07-01 | 杭州迪普科技股份有限公司 | 转换地址处理方法、装置、设备及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1529480A (zh) * | 2003-10-08 | 2004-09-15 | 中国科学院计算技术研究所 | 一种ip网络协议转换的方法 |
CN1571396A (zh) * | 2003-07-18 | 2005-01-26 | 华为技术有限公司 | 一种实现园区网接入IPv6网的方法 |
EP1819134A1 (en) * | 2006-02-13 | 2007-08-15 | Samsung Electronics Co.,Ltd. | Symmetric network adress translation system using STUN technique and method for implementing the same |
-
2007
- 2007-09-21 CN CN2007100772238A patent/CN101123582B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571396A (zh) * | 2003-07-18 | 2005-01-26 | 华为技术有限公司 | 一种实现园区网接入IPv6网的方法 |
CN1529480A (zh) * | 2003-10-08 | 2004-09-15 | 中国科学院计算技术研究所 | 一种ip网络协议转换的方法 |
EP1819134A1 (en) * | 2006-02-13 | 2007-08-15 | Samsung Electronics Co.,Ltd. | Symmetric network adress translation system using STUN technique and method for implementing the same |
Also Published As
Publication number | Publication date |
---|---|
CN101123582A (zh) | 2008-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101123582B (zh) | 一种私网终端间的通讯方法 | |
CN102970227B (zh) | 在asic中实现vxlan报文转发的方法和装置 | |
WO2007041662A3 (en) | Secured media communication across enterprise gateway | |
US7684397B2 (en) | Symmetric network address translation system using STUN technique and method for implementing the same | |
US20090106394A1 (en) | Method of establishing a tunnel between network terminal devices passing through firewall | |
CN102790811B (zh) | 一种在监控网络中穿越nat设备的方法和装置 | |
WO2010054471A8 (en) | Method and apparatus for network port and network address translation | |
CN103797769A (zh) | 基于服务受控会话的流拦截器 | |
WO2007046997A3 (en) | Methods and apparatus for ip multicasting | |
US9203688B2 (en) | VoIP service system using NAT and method of processing packet therein | |
CN102882865B (zh) | 基于socks5代理协议实现多媒体代理服务控制的方法 | |
WO2008051933A3 (en) | System and method for authorizing access to an ip-based wireless telecommunications service | |
EP2048824A4 (en) | ACCESS NETWORK SYSTEM, ACCESS EQUIPMENT, PROXY ARP METHOD, AND IP BRIDGE DELIVERY METHOD | |
CN103532672A (zh) | 一种sdn网络中分片报文乱序的处理方法及应用 | |
WO2006028674A3 (en) | A system and method for sharing an ip address | |
WO2009070061A8 (en) | Method and apparatus for handling a local breakout session | |
JP2011103566A5 (zh) | ||
CN106302847B (zh) | 用于多层网路位址转译器结构的网路传输方法及系统 | |
CN103685032B (zh) | 报文转发方法及网络地址转换服务器 | |
CN101552728B (zh) | 一种面向IPv6的路径MTU发现方法及系统 | |
CN105376338B (zh) | 一种IPv4与IPv6之间的翻译方法及装置 | |
WO2004066070A3 (en) | Network address translation based mobility management | |
CN101635676A (zh) | 一种报文处理方法和一种网络设备 | |
WO2008042525A8 (en) | Method and apparatus for communication between session initiation protocol based networks and legacy networks | |
US8194686B2 (en) | Communications relay device, program and method, and network system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110824 Termination date: 20170921 |
|
CF01 | Termination of patent right due to non-payment of annual fee |