CN101252605A - 穿越网络地址转换设备的多媒体通信方法、系统及装置 - Google Patents
穿越网络地址转换设备的多媒体通信方法、系统及装置 Download PDFInfo
- Publication number
- CN101252605A CN101252605A CNA2008101033685A CN200810103368A CN101252605A CN 101252605 A CN101252605 A CN 101252605A CN A2008101033685 A CNA2008101033685 A CN A2008101033685A CN 200810103368 A CN200810103368 A CN 200810103368A CN 101252605 A CN101252605 A CN 101252605A
- Authority
- CN
- China
- Prior art keywords
- terminal
- public network
- private net
- port
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种穿越网络地址转换NAT设备的多媒体通信方法,该方法包括:私网终端与公网终端建立信令连接后,私网终端通知公网终端自身具有NAT属性,并通过NAT设备向公网终端发送媒体流;公网终端获知私网终端具有NAT属性后,将收到的媒体流的源地址和端口作为目的地址和端口,通过NAT设备向私网终端发送媒体流。另外,本发明还提供了一种穿越NAT设备的多媒体通信系统、一种私网终端及一种公网终端。在包含NAT设备的网络中,利用本发明能够保障私网终端与公网终端之间的多媒体通信过程正常进行。
Description
技术领域
本发明涉及网络通信技术,尤其涉及穿越网络地址转换(NAT,NetworkAddress Translation)设备的多媒体通信方法、系统及装置。
背景技术
NAT是一种因特网协议(IP,Internet Protocol)地址转换技术,主要用于私有网络访问公有网络,它将IP报文头中的私网IP地址转换为公网IP地址,为私有网络提供隐私保护。而网络地址端口转换(NAPT,NetworkAddress Port Translation)则不仅可以改变报文的IP地址,还可以改变报文的端口,允许将多个私网地址映射到同一个公网地址的不同端口上,实现多台私网计算机共享一个公网IP地址,解决公网IP地址资源紧缺的问题。
图1示出了NAPT工作流程图。如图1所示,NAT设备位于私网和公网的连接处,当私网终端发往公网终端的报文到达NAT设备后,NAT设备将该报文的源IP地址和端口转换为一个公网IP地址和端口,然后将转换后的报文发送出去,并在NAT设备上记录这一映射;当公网终端返回给私网终端的报文到达NAT设备后,NAT设备根据记录的映射关系,将该报文的目的IP地址和端口再转换为私网终端的私网IP地址和端口,然后发送给私网终端。对公网终端而言,上述地址转换过程是透明的,公网终端并不知道私网终端的实际IP地址,这样可以很好地隐藏私有网络,为私有网络提供隐私保护。
虽然NAT技术具有隐私保护等优势,但是,NAT设备的存在会阻断包括H.323在内的多种多媒体通信协议。在一般的多媒体通信协议中,当私网终端呼叫公网终端时,双方先进行呼叫信令协商,之后协商媒体流的接收地址,通常私网终端将自身的媒体流接收地址携带在传输控制协议(TCP,Transfer Control Protocol)报文的数据部分发送给公网终端。由于普通NAT设备只对TCP报文或用户数据报协议(UDP,User Datagram Protocol)报文头部的地址信息进行NAT转换,而不对TCP/UDP报文数据中的地址信息进行转换,故公网终端收到的私网终端媒体流接收地址将是原始的私网地址。但是,由于私网地址是公网终端无法路由到的,因此就会出现公网终端的媒体流无法发送到私网终端的情况,从而导致私网终端与公网终端无法进行多媒体通信。
发明内容
有鉴于此,本发明的目的在于,在包含NAT设备的网络中,提供一种穿越NAT设备的多媒体通信方法、系统及装置,保障私网终端与公网终端之间能够进行正常的多媒体通信。
为达到上述目的,本发明提供的技术方案如下:
一种穿越网络地址转换NAT设备的多媒体通信方法,该方法包括:私网终端与公网终端建立信令连接后,私网终端通知公网终端自身具有NAT属性,并通过NAT设备向公网终端发送媒体流;公网终端获知私网终端具有NAT属性后,将收到的媒体流的源地址和端口作为目的地址和端口,通过NAT设备向私网终端发送媒体流。
所述私网终端通过在打开逻辑通道响应消息中携带特殊标志信息通知公网终端自身具有NAT属性。
所述通过NAT设备向公网终端发送媒体流的过程包括:私网终端以公网终端的媒体流接收地址和端口作为目的地址和端口发送媒体流,NAT设备将该媒体流的源地址和端口转换为公网地址和端口,将地址转换后的媒体流转发给公网终端,并记录转换前后地址和端口的映射关系;
所述通过NAT设备向私网终端发送媒体流的过程包括:公网终端将所述公网地址和端口作为目的地址和端口发送媒体流,NAT设备根据记录的映射关系将该媒体流的目的地址和端口转换为私网地址和端口,并将地址转换后的媒体流转发给私网终端。
该方法进一步包括:公网终端通过辅流通道向私网终端发送辅流数据。
所述公网终端通过辅流通道向私网终端发送辅流数据的过程包括:公网终端将发送辅流数据的地址和端口发送给私网终端,私网终端收到后通知公网终端自身具有NAT属性,并以发送辅流数据的地址和端口作为目的地址和端口发送一空数据包,NAT设备对该空数据包进行地址转换后转发给公网终端;公网终端获知私网终端具有NAT属性后,将经地址转换后的空数据包的源地址和端口作为目的地址和端口发送辅流数据,NAT设备对辅流数据进行地址转换后转发给私网终端。
当公网终端呼叫私网终端时,所述私网终端与公网终端建立信令连接之前进一步包括:公网终端先向网守发送认证请求,并在其中携带被叫终端标识,网守确定被叫终端为具有NAT属性的私网终端时,通知私网终端主动呼叫公网终端,私网终端收到通知后向公网终端发起呼叫,与公网终端建立信令连接。
所述网守通过在信息请求消息中携带特定信息通知私网终端主动呼叫公网终端。
所述网守通知私网终端主动呼叫公网终端之前进一步包括:私网终端注册到网守上;所述网守根据被叫终端注册的呼叫信令地址确定被叫终端是否为具有NAT属性的私网终端,并以私网终端的注册地址为目的地址通知私网终端主动呼叫公网终端;
所述私网终端注册到网守上的过程包括:私网终端向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性;网守收到所述注册请求消息后,取出该消息的源地址和端口作为该私网终端的注册地址,并向该私网终端返回注册确认消息。
一种穿越NAT设备的多媒体通信方法,该方法包括:私网终端与公网终端建立信令连接后,私网终端通知公网终端自身具有NAT属性,通过NAT设备向公网终端发送媒体流,并接收公网终端通过NAT设备发来的媒体流,其中,公网终端发出的媒体流的目的地址和端口为私网终端发出的经NAT设备转换后的媒体流的源地址和端口。
所述私网终端通过在打开逻辑通道响应消息中携带特殊标志信息通知公网终端自身具有NAT属性。
当公网终端存在需要向私网终端发送的辅流数据时,该方法进一步包括:私网终端通过NAT设备向公网终端发送辅流的地址和端口发送一空数据包,并接收公网终端通过NAT设备发来的辅流数据,其中,公网终端发出的辅流数据的目的地址和端口为私网终端发出的经NAT设备转换后的空数据包的源地址和端口。
该方法进一步包括:私网终端向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性;网守收到所述注册请求消息后,取出该消息的源地址和端口作为该私网终端的注册地址,并向该私网终端返回注册确认消息。
一种穿越NAT设备的多媒体通信方法,该方法包括:公网终端获知私网终端具有NAT属性后,接收私网终端通过NAT设备发来的媒体流,并将收到的经NAT设备转换后的媒体流的源地址和端口作为目的地址和端口向私网终端发送媒体流。
当公网终端存在需要向私网终端发送的辅流数据时,该方法进一步包括:公网终端将发送辅流数据的地址和端口发送给私网终端,并接收私网终端以所述发送辅流数据的地址和端口作为目的地址和端口发来的空数据包,以收到的空数据包的源地址和端口作为目的地址和端口向私网终端发送辅流数据。
当公网终端呼叫私网终端时,该方法进一步包括:公网终端先向网守发送认证请求,并在其中携带被叫终端标识,网守确定被叫终端为具有NAT属性的私网终端时,通知私网终端主动呼叫公网终端,私网终端收到通知后向公网终端发起呼叫。
一种穿越NAT设备的多媒体通信系统,该系统包括:私网终端、公网终端和NAT设备,其中,私网终端,用于在与公网终端建立信令连接后,通知公网终端自身具有NAT属性,并通过NAT设备向公网终端发送媒体流;公网终端,用于在获知私网终端具有NAT属性后,将收到的媒体流的源地址和端口作为目的地址和端口,通过NAT设备向私网终端发送媒体流。
所述公网终端进一步将发送辅流数据的地址和端口发送给私网终端;私网终端收到后通知公网终端自身具有NAT属性,并以发送辅流数据的地址和端口作为目的地址和端口发送一空数据包;NAT设备对该空数据包进行地址转换后转发给公网终端;公网终端获知所述私网终端具有NAT属性后,将经地址转换后的空数据包的源地址和端口作为目的地址和端口发送辅流数据;NAT设备对辅流数据进行地址转换后转发给私网终端。
当公网终端呼叫私网终端时,所述公网终端进一步向网守发送认证请求,并在其中携带被叫终端标识;网守确定被叫终端为具有NAT属性的私网终端时,通知私网终端主动呼叫公网终端;私网终端收到通知后向公网终端发起呼叫,与公网终端建立信令连接。
所述私网终端进一步向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性;网守收到所述注册请求消息后,取出该消息的源地址和端口作为该私网终端的注册地址,并向该私网终端返回注册确认消息;
所述网守收到公网终端发来的认证请求后,根据被叫终端注册的呼叫信令地址确定被叫终端是否为具有NAT属性的私网终端,并以私网终端的注册地址为目的地址通知私网终端主动呼叫公网终端。
一种私网终端,包括:属性通知模块、流传输模块以及用于管理各模块的控制单元,其中,属性通知模块,用于在与公网终端建立信令连接后,通知公网终端所述私网终端具有NAT属性;流传输模块,用于接收来自公网终端的媒体流,并通过NAT设备向公网终端发送媒体流。
该私网终端进一步包括:辅流接收模块,用于通知发送辅流的公网终端所述私网终端具有NAT属性,通过NAT设备向所述公网终端发送辅流的地址和端口发送一空数据包,并接收所述公网终端发来的辅流数据。
该私网终端进一步包括:网守注册模块,用于向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性。
一种公网终端,包括:属性接收模块、流传输模块以及用于管理各模块的控制单元,其中,属性接收模块,用于接收私网终端发来的表示私网终端具有NAT属性的消息;流传输模块,用于接收私网终端通过NAT设备发来的媒体流,并以收到的媒体流的源地址和端口作为目的地址和端口,通过NAT设备向私网终端发送媒体流。
该公网终端进一步包括:辅流发送模块,用于在获知与所述公网终端进行多媒体通信的对端为具有NAT属性的私网终端时,以所述私网终端通过NAT设备发来的空数据包的源地址和端口作为目的地址和端口,向所述私网终端发送辅流数据。
该公网终端进一步包括:认证请求模块,用于在呼叫私网终端时,向网守发送认证请求,并在其中携带被叫终端标识。
由此可见,本发明中的公网终端是以私网终端发来的媒体流的源地址和端口(即经NAT设备转换后的公网地址和端口)作为向私网终端发送媒体流的目的地址和端口,而不是以TCP报文数据部分携带的私网地址作为目的地址,从而克服了现有技术中因公网终端无法路由到私网地址而造成的媒体流无法发送到私网终端的问题,保证了公网终端与私网终端之间媒体流的正常传送,在包含NAT设备的网络中,实现了公网终端与私网终端间的多媒体通信。
附图说明
图1为现有技术中的NAPT工作流程图;
图2为本发明实施例中穿越NAT设备的多媒体通信方法流程图;
图3为本发明实施例中私网终端呼叫公网终端的流程图;
图4为本发明实施例中私网终端注册GK的流程图;
图5为本发明实施例中公网终端呼叫私网终端的流程图;
图6为本发明实施例中穿越NAT设备的多媒体通信系统结构示意图;
图7为本发明实施例中的私网终端结构示意图;
图8为本发明实施例中的公网终端结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,下面参照附图并举实施例,对本发明作进一步详细说明。
图2示出了本发明实施例中穿越NAT设备的多媒体通信方法流程图。如图2所示,该方法包括以下步骤:
步骤201:欲进行多媒体通信的私网终端与公网终端首先建立信令连接。
步骤202:信令连接建立后,私网终端通知公网终端自身具有NAT属性,并向公网终端发送媒体流,该媒体流的源地址和端口为私网终端私网地址和端口。
步骤203:NAT设备收到私网终端发来的媒体流后,将该媒体流的源地址和端口转换为公网地址和端口,然后将地址转换后的媒体流发送给公网终端,并记录转换前后地址和端口的映射关系。
步骤204:公网终端获知私网终端具有NAT属性后,将收到的NAT设备转发来的媒体流的源地址和端口(即经NAT设备转换后的公网地址和端口)作为目的地址和端口向私网终端发送媒体流。
步骤205:NAT设备收到公网终端发来的媒体流后,根据记录的映射关系将该媒体流的目的地址和端口转换为私网地址和端口,然后将地址转换后的媒体流发送给私网终端。
可见,在图2中,由于公网终端是以经NAT设备转换后的公网地址和端口作为向私网终端发送媒体流的目的地址和端口,而不是以TCP报文数据部分携带的私网地址作为目的地址,从而克服了现有技术中因公网终端无法路由到私网地址而造成的媒体流无法发送到私网终端的问题,保证了公网终端与私网终端之间媒体流的正常传送,在包含NAT设备的网络中,实现了公网终端与私网终端间的多媒体通信。
为更加清楚起见,下面分别对私网终端呼叫公网终端及公网终端呼叫私网终端的流程进行详细说明。
私网终端呼叫公网终端的流程参见图3所示,包括以下步骤。
步骤301~302:私网终端发起呼叫,向公网终端发送建立(Setup)消息;公网终端收到后,向私网终端返回连接(Connect)消息,与私网终端建立信令连接。
步骤303~304:私网终端向公网终端发送打开逻辑通道(OpenLogicChannel)消息;公网终端收到后向私网终端返回打开逻辑通道响应(OpenLogicChannelAck),并在其中携带公网终端的逻辑通道地址和端口(62.16.21.81:6000),该地址和端口为公网终端接收媒体流的地址和端口,私网终端可以向该地址和端口发送媒体流数据。
步骤305~306:公网终端向私网终端发送OpenLogicChannel消息;私网终端收到后向公网终端返回OpenLogicChannelAck。
需要注意的是,此处私网终端向公网终端返回的OpenLogicChannelAck消息中并不携带私网终端的媒体流接收地址和端口,而是携带特殊标志信息,如全为0的地址和端口(0.0.0.0:0),用来表示私网终端具有NAT属性。公网终端收到携带特殊标志信息的OpenLogicChannelAck消息后,不将其中携带的地址和端口作为对端接收媒体流的地址和端口,而是标记对端为具有NAT属性的终端,等待对端先发送媒体流数据。
步骤307~308:私网终端向公网终端发送媒体流数据,该数据的源地址和端口为私网终端的私网IP地址和端口(192.168.21.80:5000),目的地址和端口为公网终端的媒体流接收地址和端口(62.16.21.81:6000)。
NAT设备收到私网终端发来的媒体流数据后,将其中携带的源地址和端口(192.168.21.80:5000)转换为公网地址和端口(61.5.6.7:1234),然后将转换后的媒体流数据发送给公网终端,并记录转换前的源地址和端口(192.168.21.80:5000)与转换后的公网地址和端口(61.5.6.7:1234)的映射关系。
公网终端收到NAT设备转发来的媒体流数据后,将该数据的源地址和端口即NAT设备转换后的公网地址和端口(61.5.6.7:1234)作为对应媒体流反向逻辑通道的地址和端口,即作为私网终端的媒体流接收地址和端口,以该地址和端口作为目的地址和端口向私网终端发送媒体流数据。
NAT设备收到公网终端发来的媒体流数据后,根据记录的映射关系,将该数据的目的地址和端口(61.5.6.7:1234)转换为私网终端的私网IP地址和端口(192.168.21.80:5000),然后将转换后的媒体流数据发送给私网终端。
至此,私网终端与公网终端完成了媒体流数据的发送和接收,实现了多媒体通信。并且,由于NAT设备可以将不同的私网地址映射到同一公网地址的不同端口上,因此私网中的多个终端可以共用一个公网地址同时进行呼叫,从而节省了公网IP地址资源。
另外,外网终端还可以通过辅流通道向内网终端发送辅流。步骤309~312示出了打开辅流逻辑通道及发送辅流数据的流程。
步骤309:公网终端向私网终端发送OpenLogicChannel消息,并在其中携带发送辅流数据的地址和端口(62.16.21.81:2530)。
步骤310~311:私网终端向公网终端返回携带特殊标志信息(0.0.0.0:0)的OpenLogicChannelAck消息,表明自身具有NAT属性,并向公网终端发送一个空的数据包,该空数据包的源地址和端口为(192.168.21.80:5000),目的地址和端口为公网终端发送辅流数据的地址和端口(62.16.21.81:2530)。
NAT设备将所述空数据包的源地址和端口(192.168.21.80:5000)转换为一个公网地址和端口(61.5.6.7:1236),将转换后的空数据包发送给公网终端,并记录转换前后的地址和端口的映射关系。
步骤312:公网终端收到特殊标志信息(0.0.0.0:0)后,将私网终端标记为具有NAT属性的终端;并在2530端口上侦听数据,收到私网终端发来的空数据包后,取出该空数据包的源地址和端口即经NAT设备转换后的公网地址和端口(61.5.6.7:1236),作为辅流发送通道的目的地址和端口,向私网终端发送辅流数据。
NAT设备收到来自公网终端的辅流数据后,根据之前记录的映射关系将该辅流数据的目的地址和端口(61.5.6.7:1236)转换为私网地址和端口(192.168.21.80:5000),然后将地址转换后的辅流数据发送给私网终端。
图3对私网终端发起的呼叫流程作了详细说明。由于NAT设备仅在连接是由私网内部发起的情况下,才允许来自外部的包发进来,而拒绝所有连接由外部发起的包进来,因此,对于公网终端发起的呼叫,需要借助网守(GK,GateKeeper)来完成,由GK通知被呼叫的私网终端去主动呼叫公网终端。在GK通知私网终端之前,私网终端需注册到GK上。下面分别对私网终端注册GK的流程及公网终端呼叫私网终端的流程进行详细阐述。
私网终端注册GK的流程参见图4所示,包括如下步骤。
步骤401:私网终端向GK发送注册请求(RRQ)消息,该消息的源地址和端口为(192.168.21.80:1719),目的地址和端口为(62.11.11.1:1719);经过NAT设备后,该消息的源地址和端口(192.168.21.80:1719)被转换为公网地址和端口(61.5.6.7:7000),同时在NAT设备上保存该映射关系。
需要注意的是,私网终端发送的RRQ消息中携带特殊的注册地址(rasAddress)和呼叫信令地址(callSignalAddress),用来表示该终端具有NAT属性,如rasAddress和callSignalAddress都为(0.0.0.0:0)。
步骤402:GK收到携带上述特殊信息的RRQ消息后,确定私网终端为具有NAT属性的终端,故取出RRQ消息的源地址和端口(61.5.6.7:7000)作为该私网终端的rasAddress,并向(61.5.6.7:7000)返回注册确认(RCF)消息。同时,GK保存终端标识(如号码)、rasAddress及callSignalAddress等信息。此后,GK向该私网终端发送的消息都以rasAddress(61.5.6.7:7000)作为目的地址和端口。
GK返回的RCF消息到达NAT设备后,NAT设备根据保存的映射关系对RCF消息的目的地址和端口进行转换,然后转发给私网终端。私网终端收到GK返回的RCF消息,表示注册成功。
为了保证NAT设备上映射的有效性,私网终端定时(如每10S)向GK发送心跳保活消息RRQ。无论GK何时收到私网终端的RRQ消息,GK都根据该RRQ消息的源地址和源端口更新该私网终端的rasAddress,以保证GK后续向该私网终端发送的消息都能够正确到达该私网终端。
在注册到GK之后,如果私网终端要取消注册,则私网终端向GK发送取消注册请求(URQ)消息,且URQ请求消息中的callSignalAddress也设置为特殊的地址,如(0.0.0.0:0)。
图5示出了公网终端呼叫私网终端的流程,其中,公网终端的号码为8982,IP地址为62.12.12.12;私网终端的号码为8000,IP地址为192.168.21.80,且私网终端8000已注册到GK上,GK上保存的对应私网终端8000的rasAddress为(61.5.6.7:7000),callSignalAddress为(0.0.0.0:0),表示该终端具有NAT属性。
步骤501:公网终端8982欲呼叫私网终端8000时,公网终端先向GK发送认证请求(ARQ)消息,该消息中携带被叫号码8000。
步骤502:GK收到公网终端发来的ARQ消息后,根据消息中携带的被叫号码查找对应终端的呼叫信令地址callSignalAddress,如果GK发现被叫终端的callSignalAddress为(0.0.0.0:0),则表示被叫终端为具有NAT属性的私网终端,不能由公网终端直接发起呼叫,故GK向公网终端返回认证拒绝(ARJ)消息,同时根据私网终端的rasAddress(61.5.6.7:7000)向私网终端发送特定的信息请求(infoRequest)消息,用以通知私网终端主动去呼叫公网终端。比如,将infoRequest消息中的呼叫标识(callIdentifier)中的guid设置为全16个字节的0xff,且消息中携带的应答地址(replyAddress)为公网终端8982的呼叫信令地址62.12.12.12。
步骤503:私网终端收到GK发来的infoRequest消息后,查看消息中的callIdentifier中的guid,如果为全16个字节的0xff,则不响应该infoRequest消息,取出消息中的replyAddress,向该地址发起呼叫。
私网终端向公网终端发起呼叫的过程与图3一致,这里不再赘述。
相应地,本发明还提供了一种穿越NAT设备的多媒体通信系统,其结构参见图6所示,主要包括:私网终端、公网终端和NAT设备。其中,私网终端,用于在与公网终端建立信令连接后,通知公网终端自身具有NAT属性,并通过NAT设备向公网终端发送媒体流;公网终端,用于在获知私网终端具有NAT属性后,将收到的媒体流的源地址和端口(即经NAT转换后的公网地址和端口)作为目的地址和端口,通过NAT设备向私网终端发送媒体流。
其中,所述公网终端进一步用于通过辅流通道向私网终端发送辅流数据。首先,公网终端将发送辅流数据的地址和端口发送给私网终端;私网终端收到后通知公网终端自身具有NAT属性,并以发送辅流数据的地址和端口作为目的地址和端口发送一空数据包;NAT设备对该空数据包进行地址转换后转发给公网终端;公网终端获知所述私网终端具有NAT属性后,将经地址转换后的空数据包的源地址和端口作为目的地址和端口发送辅流数据;NAT设备对辅流数据进行地址转换后转发给私网终端。
当公网终端呼叫私网终端时,所述公网终端进一步向网守发送认证请求,并在其中携带被叫终端标识;网守确定被叫终端为具有NAT属性的私网终端时,通知私网终端主动呼叫公网终端;私网终端收到通知后向公网终端发起呼叫,与公网终端建立信令连接。
所述私网终端进一步向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性;网守收到所述注册请求消息后,取出该消息的源地址和端口作为该私网终端的注册地址,并向该私网终端返回注册确认消息。
所述网守收到公网终端发来的认证请求后,根据被叫终端注册的呼叫信令地址确定被叫终端是否为具有NAT属性的私网终端,并以私网终端的注册地址为目的地址通知私网终端主动呼叫公网终端。
另外,本发明还提供了一种私网终端,其示例性结构参见图7所示,包括:属性通知模块、流传输模块以及用于管理各模块的控制单元。其中,属性通知模块,用于在与公网终端建立信令连接后,通知公网终端所述私网终端具有NAT属性;流传输模块,用于接收来自公网终端的媒体流,并通过NAT设备向公网终端发送媒体流。
该私网终端可进一步包括:辅流接收模块,用于通知发送辅流的公网终端所述私网终端具有NAT属性,通过NAT设备向所述公网终端发送辅流的地址和端口发送一空数据包,并接收所述公网终端发来的辅流数据。
该私网终端还可进一步包括:网守注册模块,用于向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性。
最后,本发明还提供了一种公网终端,其示例性结构参见图8所示,包括:属性接收模块、流传输模块以及用于管理各模块的控制单元。其中,属性接收模块,用于接收私网终端发来的表示私网终端具有NAT属性的消息;流传输模块,用于接收私网终端通过NAT设备发来的媒体流,并以收到的媒体流的源地址和端口作为目的地址和端口,通过NAT设备向私网终端发送媒体流。
该公网终端可进一步包括:辅流发送模块,用于在获知与所述公网终端进行多媒体通信的对端为具有NAT属性的私网终端时,以所述私网终端通过NAT设备发来的空数据包的源地址和端口作为目的地址和端口,向所述私网终端发送辅流数据。
该私网终端还可进一步包括:认证请求模块,用于在呼叫私网终端时,向网守发送认证请求,并在其中携带被叫终端标识。
以上所述对本发明的目的、技术方案和有益效果进行了进一步的详细说明,所应理解的是,以上所述并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1、一种穿越网络地址转换NAT设备的多媒体通信方法,其特征在于,该方法包括:
私网终端与公网终端建立信令连接后,私网终端通知公网终端自身具有NAT属性,并通过NAT设备向公网终端发送媒体流;
公网终端获知私网终端具有NAT属性后,将收到的媒体流的源地址和端口作为目的地址和端口,通过NAT设备向私网终端发送媒体流。
2、根据权利要求1所述的方法,其特征在于,所述通过NAT设备向公网终端发送媒体流的过程包括:私网终端以公网终端的媒体流接收地址和端口作为目的地址和端口发送媒体流,NAT设备将该媒体流的源地址和端口转换为公网地址和端口,将地址转换后的媒体流转发给公网终端,并记录转换前后地址和端口的映射关系;
所述通过NAT设备向私网终端发送媒体流的过程包括:公网终端将所述公网地址和端口作为目的地址和端口发送媒体流,NAT设备根据记录的映射关系将该媒体流的目的地址和端口转换为私网地址和端口,并将地址转换后的媒体流转发给私网终端。
3、根据权利要求1所述的方法,其特征在于,该方法进一步包括:公网终端通过辅流通道向私网终端发送辅流数据。
4、根据权利要求3所述的方法,其特征在于,所述公网终端通过辅流通道向私网终端发送辅流数据的过程包括:
公网终端将发送辅流数据的地址和端口发送给私网终端,私网终端收到后通知公网终端自身具有NAT属性,并以发送辅流数据的地址和端口作为目的地址和端口发送一空数据包,NAT设备对该空数据包进行地址转换后转发给公网终端;公网终端获知私网终端具有NAT属性后,将经地址转换后的空数据包的源地址和端口作为目的地址和端口发送辅流数据,NAT设备对辅流数据进行地址转换后转发给私网终端。
5、根据权利要求1至4任一项所述的方法,其特征在于,当公网终端呼叫私网终端时,所述私网终端与公网终端建立信令连接之前进一步包括:
公网终端先向网守发送认证请求,并在其中携带被叫终端标识,网守确定被叫终端为具有NAT属性的私网终端时,通知私网终端主动呼叫公网终端,私网终端收到通知后向公网终端发起呼叫,与公网终端建立信令连接。
6、根据权利要求5所述的方法,其特征在于,所述网守通知私网终端主动呼叫公网终端之前进一步包括:私网终端注册到网守上;所述网守根据被叫终端注册的呼叫信令地址确定被叫终端是否为具有NAT属性的私网终端,并以私网终端的注册地址为目的地址通知私网终端主动呼叫公网终端;
所述私网终端注册到网守上的过程包括:私网终端向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性;网守收到所述注册请求消息后,取出该消息的源地址和端口作为该私网终端的注册地址,并向该私网终端返回注册确认消息。
7、一种穿越NAT设备的多媒体通信方法,其特征在于,该方法包括:
私网终端与公网终端建立信令连接后,私网终端通知公网终端自身具有NAT属性,通过NAT设备向公网终端发送媒体流,并接收公网终端通过NAT设备发来的媒体流,其中,公网终端发出的媒体流的目的地址和端口为私网终端发出的经NAT设备转换后的媒体流的源地址和端口。
8、根据权利要求7所述的方法,其特征在于,当公网终端存在需要向私网终端发送的辅流数据时,该方法进一步包括:私网终端通过NAT设备向公网终端发送辅流的地址和端口发送一空数据包,并接收公网终端通过NAT设备发来的辅流数据,其中,公网终端发出的辅流数据的目的地址和端口为私网终端发出的经NAT设备转换后的空数据包的源地址和端口。
9、根据权利要求7或8所述的方法,其特征在于,该方法进一步包括:私网终端向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性;网守收到所述注册请求消息后,取出该消息的源地址和端口作为该私网终端的注册地址,并向该私网终端返回注册确认消息。
10、一种穿越NAT设备的多媒体通信方法,其特征在于,该方法包括:
公网终端获知私网终端具有NAT属性后,接收私网终端通过NAT设备发来的媒体流,并将收到的经NAT设备转换后的媒体流的源地址和端口作为目的地址和端口向私网终端发送媒体流。
11、根据权利要求10所述的方法,其特征在于,当公网终端存在需要向私网终端发送的辅流数据时,该方法进一步包括:公网终端将发送辅流数据的地址和端口发送给私网终端,并接收私网终端以所述发送辅流数据的地址和端口作为目的地址和端口发来的空数据包,以收到的空数据包的源地址和端口作为目的地址和端口向私网终端发送辅流数据。
12、根据权利要求10或11所述的方法,其特征在于,当公网终端呼叫私网终端时,该方法进一步包括:公网终端先向网守发送认证请求,并在其中携带被叫终端标识,网守确定被叫终端为具有NAT属性的私网终端时,通知私网终端主动呼叫公网终端,私网终端收到通知后向公网终端发起呼叫。
13、一种穿越NAT设备的多媒体通信系统,其特征在于,该系统包括:私网终端、公网终端和NAT设备,其中,
私网终端,用于在与公网终端建立信令连接后,通知公网终端自身具有NAT属性,并通过NAT设备向公网终端发送媒体流;
公网终端,用于在获知私网终端具有NAT属性后,将收到的媒体流的源地址和端口作为目的地址和端口,通过NAT设备向私网终端发送媒体流。
14、根据权利要求13所述的系统,其特征在于,所述公网终端进一步将发送辅流数据的地址和端口发送给私网终端;私网终端收到后通知公网终端自身具有NAT属性,并以发送辅流数据的地址和端口作为目的地址和端口发送一空数据包;NAT设备对该空数据包进行地址转换后转发给公网终端;公网终端获知所述私网终端具有NAT属性后,将经地址转换后的空数据包的源地址和端口作为目的地址和端口发送辅流数据;NAT设备对辅流数据进行地址转换后转发给私网终端。
15、一种私网终端,其特征在于,包括:属性通知模块、流传输模块以及用于管理各模块的控制单元,其中,
属性通知模块,用于在与公网终端建立信令连接后,通知公网终端所述私网终端具有NAT属性;
流传输模块,用于接收来自公网终端的媒体流,并通过NAT设备向公网终端发送媒体流。
16、根据权利要求15所述的私网终端,其特征在于,该终端进一步包括:辅流接收模块,用于通知发送辅流的公网终端所述私网终端具有NAT属性,通过NAT设备向所述公网终端发送辅流的地址和端口发送一空数据包,并接收所述公网终端发来的辅流数据。
17、根据权利要求15或16所述的私网终端,其特征在于,该终端进一步包括:网守注册模块,用于向网守发送注册请求消息,并在其中携带特殊呼叫信令地址,用来表示自身具有NAT属性。
18、一种公网终端,其特征在于,包括:属性接收模块、流传输模块以及用于管理各模块的控制单元,其中,
属性接收模块,用于接收私网终端发来的表示私网终端具有NAT属性的消息;
流传输模块,用于接收私网终端通过NAT设备发来的媒体流,并以收到的媒体流的源地址和端口作为目的地址和端口,通过NAT设备向私网终端发送媒体流。
19、根据权利要求18所述的公网终端,其特征在于,该终端进一步包括:辅流发送模块,用于在获知与所述公网终端进行多媒体通信的对端为具有NAT属性的私网终端时,以所述私网终端通过NAT设备发来的空数据包的源地址和端口作为目的地址和端口,向所述私网终端发送辅流数据。
20、根据权利要求18或19所述的公网终端,其特征在于,该终端进一步包括:认证请求模块,用于在呼叫私网终端时,向网守发送认证请求,并在其中携带被叫终端标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101033685A CN101252605A (zh) | 2008-04-03 | 2008-04-03 | 穿越网络地址转换设备的多媒体通信方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101033685A CN101252605A (zh) | 2008-04-03 | 2008-04-03 | 穿越网络地址转换设备的多媒体通信方法、系统及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101252605A true CN101252605A (zh) | 2008-08-27 |
Family
ID=39955786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101033685A Pending CN101252605A (zh) | 2008-04-03 | 2008-04-03 | 穿越网络地址转换设备的多媒体通信方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101252605A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281334A (zh) * | 2010-06-11 | 2011-12-14 | 中兴通讯股份有限公司 | 一种有线终端的管理控制方法及系统以及接入服务器 |
| CN102917082A (zh) * | 2012-10-10 | 2013-02-06 | 青岛海信传媒网络技术有限公司 | 穿透网络地址转换的消息推送方法及系统 |
| CN103944760A (zh) * | 2014-04-17 | 2014-07-23 | 杭州华三通信技术有限公司 | 一种穿越nat的网络管理方法及装置 |
| CN104703049A (zh) * | 2013-12-09 | 2015-06-10 | 中兴通讯股份有限公司 | 媒体流报文的nat穿越方法、mdu及iptv系统 |
| CN104885556A (zh) * | 2012-12-13 | 2015-09-02 | 诺基亚技术有限公司 | 用于wifi网络的保活周期性确定 |
| CN105141710A (zh) * | 2010-11-15 | 2015-12-09 | 华为终端有限公司 | 一种数据传输方法、相关装置及其系统 |
| CN105227692A (zh) * | 2015-09-17 | 2016-01-06 | 青岛海信电器股份有限公司 | 一种nat穿越方法及网关设备 |
| CN105897853A (zh) * | 2015-12-29 | 2016-08-24 | 乐视云计算有限公司 | 一种对等网络连接方法及装置 |
| CN106559854A (zh) * | 2015-09-24 | 2017-04-05 | 成都鼎桥通信技术有限公司 | 移动终端接入lte网络的方法和装置 |
| CN111327718A (zh) * | 2020-02-07 | 2020-06-23 | 联想(北京)有限公司 | 一种服务调用方法、装置、设备及计算机可读存储介质 |
| CN113315808A (zh) * | 2021-04-21 | 2021-08-27 | 深圳市捷视飞通科技股份有限公司 | 网络地址匹配方法、装置、计算机设备和存储介质 |
-
2008
- 2008-04-03 CN CNA2008101033685A patent/CN101252605A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281334A (zh) * | 2010-06-11 | 2011-12-14 | 中兴通讯股份有限公司 | 一种有线终端的管理控制方法及系统以及接入服务器 |
| CN105141710A (zh) * | 2010-11-15 | 2015-12-09 | 华为终端有限公司 | 一种数据传输方法、相关装置及其系统 |
| CN105141710B (zh) * | 2010-11-15 | 2019-03-01 | 华为终端有限公司 | 一种数据传输方法、相关装置及其系统 |
| CN102917082A (zh) * | 2012-10-10 | 2013-02-06 | 青岛海信传媒网络技术有限公司 | 穿透网络地址转换的消息推送方法及系统 |
| CN102917082B (zh) * | 2012-10-10 | 2016-03-23 | 青岛海信传媒网络技术有限公司 | 穿透网络地址转换的消息推送方法及系统 |
| CN104885556A (zh) * | 2012-12-13 | 2015-09-02 | 诺基亚技术有限公司 | 用于wifi网络的保活周期性确定 |
| CN104703049A (zh) * | 2013-12-09 | 2015-06-10 | 中兴通讯股份有限公司 | 媒体流报文的nat穿越方法、mdu及iptv系统 |
| CN103944760B (zh) * | 2014-04-17 | 2017-07-04 | 新华三技术有限公司 | 一种穿越nat的网络管理方法及装置 |
| CN103944760A (zh) * | 2014-04-17 | 2014-07-23 | 杭州华三通信技术有限公司 | 一种穿越nat的网络管理方法及装置 |
| CN105227692A (zh) * | 2015-09-17 | 2016-01-06 | 青岛海信电器股份有限公司 | 一种nat穿越方法及网关设备 |
| CN105227692B (zh) * | 2015-09-17 | 2019-05-03 | 青岛海信电器股份有限公司 | 一种nat穿越方法及网关设备 |
| CN106559854A (zh) * | 2015-09-24 | 2017-04-05 | 成都鼎桥通信技术有限公司 | 移动终端接入lte网络的方法和装置 |
| CN105897853A (zh) * | 2015-12-29 | 2016-08-24 | 乐视云计算有限公司 | 一种对等网络连接方法及装置 |
| CN111327718A (zh) * | 2020-02-07 | 2020-06-23 | 联想(北京)有限公司 | 一种服务调用方法、装置、设备及计算机可读存储介质 |
| CN113315808A (zh) * | 2021-04-21 | 2021-08-27 | 深圳市捷视飞通科技股份有限公司 | 网络地址匹配方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101252605A (zh) | 穿越网络地址转换设备的多媒体通信方法、系统及装置 | |
| US7684397B2 (en) | Symmetric network address translation system using STUN technique and method for implementing the same | |
| US20190364115A1 (en) | Methods and apparatus for managing the use of ip addresses | |
| US8559448B2 (en) | Method and apparatus for communication of data packets between local networks | |
| CN100539504C (zh) | 一种网络地址转换和/或防火墙穿越平台、系统及其方法 | |
| CN100558081C (zh) | 地址转发表项的保活方法及系统 | |
| US20070192508A1 (en) | Providing network address translation information | |
| US20070060147A1 (en) | Apparatus for transmitting data packets between wireless sensor networks over internet, wireless sensor network domain name server, and data packet transmission method using the same | |
| MXPA04008586A (es) | Metodo y aparato para procesar transmisiones de protocolo de internet. | |
| US8238331B2 (en) | Communication system and telephone exchange apparatus | |
| CN105264855A (zh) | 一种实现私网穿越的方法、装置和系统 | |
| TW200924439A (en) | Portable ICE relay server and its method thereof | |
| CN103338213B (zh) | 本地设备与ims网络互通的方法、系统及接入网关 | |
| US8724630B2 (en) | Method and system for implementing network intercommunication | |
| CN101902506A (zh) | 一种sip呼叫穿越网络地址转换的方法和系统 | |
| US20060126596A1 (en) | System and method for providing a communication channel | |
| CN106506506A (zh) | 一种跨网通信的方法 | |
| NL1033102C2 (nl) | Werkwijze voor het opzetten van een peer-to-peerverbinding tussen twee communicatiemedia. | |
| CN101465858B (zh) | 监控业务中实现私网穿越的方法、网络设备和服务器 | |
| US8051177B1 (en) | Media proxy having interface to multiple virtual private networks | |
| CN101834805A (zh) | 一种流控制传输协议报文穿越网络地址转换设备的方法 | |
| EP2509284B1 (en) | Method and system for allocating local transport address, media gateway and media gateway controller | |
| CN1476206A (zh) | 一种利用双重隧道机制穿透nat的方法 | |
| CN113596192B (zh) | 一种基于网闸组网的通信方法、装置、设备及介质 | |
| ES2285242T3 (es) | Señalizacion de conexion de portadora en una arquitectura distribuida. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080827 |