CN101465858B - 监控业务中实现私网穿越的方法、网络设备和服务器 - Google Patents
监控业务中实现私网穿越的方法、网络设备和服务器 Download PDFInfo
- Publication number
- CN101465858B CN101465858B CN 200810247496 CN200810247496A CN101465858B CN 101465858 B CN101465858 B CN 101465858B CN 200810247496 CN200810247496 CN 200810247496 CN 200810247496 A CN200810247496 A CN 200810247496A CN 101465858 B CN101465858 B CN 101465858B
- Authority
- CN
- China
- Prior art keywords
- information
- client
- link
- packet
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种监控业务中实现私网穿越的方法、网络设备和服务器,所述方法包括:接收私网内客户端定时通过一网络设备发送的链路保活信息,以保持与所述客户端的链路畅通;从所述链路保活信息中获取链路层中携带的地址和端口号,将所述地址和所述端口号保存为与所述客户端通讯的链路信息;根据所述链路信息,对欲发送至所述客户端的信息数据进行封装,并通过所述网络设备将信息数据包发送至所述客户端。本发明所述方法、服务器和网络设备,可以适用于多种组网条件,在网络升级或接入方式发生变化时也能够即时修改并正常适用,无需额外增加或改换网络设备和服务器。
Description
技术领域
本发明涉及网络通信技术领域,尤其是指一种用于监控业务中实现私网穿越的方法、网络设备和服务器。
背景技术
随着网络技术的发展,基于IP网络的监控业务逐渐普及,并得到较快发展。在网络通信的多媒体系统中,通常采用C/S(客户端/服务器端)架构,服务器端负责计费、数据存储,媒体流转发等,客户端则直接面向客户提供多媒体服务,包括视频、音频等,监控产品的主要业务就是视频和音频的数据流。而近年来由于电信事业的发展,随着网络接入方式的增加,这类端到端的网络服务很难回避私网穿越的问题。
现有技术解决这类私网穿越问题,通常会采用以下两种方法:
一、采用私有协议,将网关的映射IP和端口写入应用层的程序中。这种方法简单方便,只要私网内外的程序可以正确解析私有协议即可完成穿越。但是由于使用了私有协议,适用性和灵活性有限,需要在网关上配置固定的映射关系,然而考虑到网络安全的保证,在很多应用场合下,如银行、公安和重要的政府机关等对网络安全要求较高的部门,则不可能采用该私有协议的形式,在网关上配置固定的映射关系。
二、采用专用网关。该专用网关在保证网络安全的同时,对某一特定的数据流进行重新映射,无需平台或客户端进行额外的解析工作。然而采用该方法需要业务用户花费成本更换专用网关,增加了用户网络布置的安装成本和工程复杂度,因此不利于运营上的快速推广和大量部署。
发明内容
本发明技术方案的目的是提供一种用于监控业务中实现私网穿越的方法、服务器和网络设备,可以适用于多种组网条件,在网络升级或接入方式发生变化时也能够即时修改并正常适用,无需额外增加或改换网络设备和服务器。
为实现上述发明目的,本发明一方面提供一种监控业务中实现私网穿越的方法,所述方法包括:接收私网内客户端定时通过一网络设备发送的链路保活信息,以保持与所述客户端的链路畅通;从所述链路保活信息中获取链路层中携带的地址和端口号,将所述地址和所述端口号保存为与所述客户端通讯的链路信息;根据所述链路信息,对欲发送至所述客户端的信息数据进行封装,并通过所述网络设备将信息数据包发送至所述客户端。
优选地,上述所述的方法,通过所述网络设备发送所述链路保活信息的步骤包括:所述网络设备接收所述客户端发送的所述链路保活信息的数据包;所述网络设备将所述数据包的源地址和源端口号分别转化为所述链路信息的所述地址和所述端口号,并记录转化的映射关系;所述网络设备根据所述地址和所述端口号对所述数据包进行重封装之后向外发送。
优选地,上述所述的方法,通过所述网络设备将所述信息数据包发送至所述客户端的步骤包括:所述网络设备接收所述信息数据包;根据所述映射关系,所述网络设备对所述信息数据包进行重新封装,使重新封装的所述信息数据包的目的地址和目的端口号分别与所述源地址和所述源端口号相对应;所述网络设备发送所述重新封装的所述信息数包至所述客户端。
优选地,上述所述的方法,在接收私网内客户端定时通过所述网络设备发送的链路保活信息的步骤之前,还包括:接收所述客户端发起的建链请求信息,根据所述建链请求信息完成所述客户端的登录鉴权操作,并向所述客户端返回链路保活所需信息。
优选地,上述所述的方法,所述方法还包括:接收所述客户端发送的断链请求信息,并删除与发送所述断链请求信息的所述客户端对应的所述链路信息,终止与所述客户端的通讯。
优选地,上述所述的方法,所述信息数据包的目的地址和目的端口号分别与所述链路信息的所述地址和所述端口号相同。
优选地,上述所述的方法,所述欲发送至所述客户端的所述信息数据包括:直接向所述客户端发送的访问信息数据、响应所述客户端的访问请求信息向所述客户端发送的反馈信息数据、以及响应所述客户端与另一客户端之间通讯的访问请求信息,根据所述访问请求信息向所述客户端发送的转发信息数据。
本发明另一方面还提供一种监控业务中实现私网穿越的服务器,所述服务器包括:通讯模块,用于接收私网内客户端定时通过一网络设备发送的链路保活信息;链路信息获取模块,用于从所述链路保活信息中获取链路层中携带的地址和端口号;链路信息保存模块,用于将所述地址和所述端口号保存为与所述客户端通讯的链路信息;第一信息处理模块,用于在所述通讯模块向所述客户端发送信息数据之前,根据所述链路信息,对欲发送至所述客户端的信息数据进行封装。
优选地,上述所述的服务器,所述通讯模块还用于接收所述客户端通过所述网络设备发起访问的请求数据包、以及用于通过所述网络设备向所述客户端发送信息数据包。
优选地,上述所述的服务器,还包括鉴权认证模块,用于根据所述请求数据包中的建链请求信息,完成所述客户端的登录鉴权操作,并向所述客户端返回链路保活所需信息。
本发明再一方面还提供一种用于监控业务中穿越私网的网络设备,所述网络设备包括:信息转换模块,用于将私网内客户端发起访问的请求数据包的源地址和源端口号分别转换为公网地址和公网端口号;存储模块,用于保存所述源地址和所述源端口号分别转换为所述公网地址和所述公网端口号的映射关系;信息发送与接收模块,用于接收所述请求数据包,向公网服务器转发所述请求数据包;以及用于接收所述公网服务器发送的信息数据包,并向所述客户端转发所述信息数据包;第二信息处理模块,用于接收到所述请求数据包后,利用所述公网地址和所述公网端口号将所述请求数据包重新封装后转发至所述公网服务器;以及用于接收到所述信息数据包后,利用所述映射关系,对所述信息数据包进行重封装后转发至所述客户端。
上述技术方案中的至少一个具有以下有益效果,在本发明具体实施例所述用于监控业务中实现私网穿越的方法中,由于客户端定时地向公网服务器发送保活信息,使公网服务器能够适时更新与客户端通讯的链路信息,在网络升级或接入方式发生变化时,该链路信息也能够即时修改并正常适用,无需额外增加或改换网络设备和服务器;此外,当客户端与公网服务器处于同一网段时,公网服务器所接收保活消息的链路层中携带的地址和端口号同样也是客户端本身的地址和端口号,依然可以正常通讯,因此可以兼容跨网关和单一网段的通信方式,适用于多种组网条件。
附图说明
图1为本发明具体实施例所述方法的流程示意图;
图2为本发明具体实施例所述方法客户端与平台服务器通讯的网络结构示意图;
图3为采用本发明具体实施例所述方法,客户端与平台服务器完成一次通讯的过程示意图;
图4为本发明具体实施例所述方法客户端与客户端之间通讯的网络结构示意图;
图5为采用本发明具体实施例的述方法,客户端与客户端完成一次通讯的过程示意图;
图6为本发明具体实施例所述服务器的系统结构示意图;
图7为本发明具体实施例所述网络设备的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
在网络通信的监控业务中,私网穿越问题主要涉及以下两个方面:客户端与公网内平台的网络通讯、位于不同私网的客户端之间的通讯。关于客户端与平台服务器之间的通讯,因为对于私网内的大部分路由器和网关来说,所有的访问都必须从私网内部发起,从私网内发起的自内至外的访问一般不作限制,而如果不作特别设置,从私网外发起的向内部设备的访问都是被禁止的;关于不同私网客户端之间的通讯,处于不同私网的客户端则无法向对端直接发送建链信息。
为解决上述私网穿越中的问题,本发明具体实施例所述方法所采用实现私网穿越的技术原理是,将不同私网内的客户端通讯分别转换为客户端与平台服务器的通讯,通过平台服务器转发一客户端对应向另一客户端发送的信息数据包,而对于客户端与平台服务器之间的通讯方式,则通过网络设备如网关将客户端发起访问请求数据包的源IP(Src_IP_Client)和源端口号(Src_PORT_Clint)分别转换为处于公网的平台服务器所能识别的公网IP(如WAN口IP)和公网可用端口号(Src_IP_Gateway和Src_PORT_Gateway),再将请求数据包重新封装后发送至位于公网的平台服务器,并记录转换的映射关系。
而平台服务器则根据网关所传送经过重封装的请求数据包,记录与该客户端通信联系的链路信息,也即保存该公网IP和公网可用端口号,这样平台服务器向客户端发送返回信息时,通过网关判断返回信息数据包的五元组是否符合映射关系,也即满足以下条件时:
返回信息数据包的源IP等于网关发出的请求数据包的目的IP;
返回信息数据包的源端口等于网关发出的请求数据包的目的端口;
返回信息数据包的目的IP等于网关发出的请求数据包的源IP
返回信息数据包的目的端口等于网关发出的请求数据包的源端口;
返回信息数据包的通信协议等于网关发出的转发数据包的通信协议;则网络设备进一步根据上述记录的映射关系,重新封装返回信息数据包后转发至相应的客户端,实现私网穿越,完成一个客户端与平台服务器的交互流程。
基于上述的原理,为了能够使平台服务器可以穿越私网与客户端进行通讯,需要通过网关记录客户端的地址和端口号分别转化为平台服务器所能识别的公网地址和端口号的映射关系,以使平台服务器能够从私网外部发起对内部客户端的访问,然而网关上的这种映射关系并不是一直存在的,大部分网关都会有老化机制,而且如果一条通信链路一段时间不使用就会被删除。
因此为了保证链路的畅通,在本发明具体实施例所述实现私网穿越的方法中,客户端需要定时向平台发送链路保活消息,以保证网关上的路由信息得以保留。具体地,本发明具体实施例所述方法的流程图如图1所示,所述方法从步骤S101开始,还包括步骤:
步骤S102,接收客户端发起的建链请求信息,完成客户端的登录鉴权操作,并向客户端返回链路保活所需信息;
步骤S103,接收私网内客户端定时通过网络设备发送的链路保活信息;
步骤S104,从该链路保活信息中获取链路层中携带的地址和端口号,将该地址和端口号保存为与客户端通讯的链路信息;
步骤S105,根据所述链路信息,对欲发送至客户端的信息数据进行封装,也即按照链路信息的地址和端口号填充信息数据包的五元组信息,使欲发送信息数据包的目的地址和目的端口号分别为与链路信息对应,之后通过网络设备将信息数据包发送至客户端;
步骤S106,结束。
通过上述的步骤,平台服务器可以定时地从链路保活信息中抓取链路层携带的地址和端口号,将该地址和端口号保存为与客户端通讯的链路信息,该地址和端口号也即为经过网络设备转换的公网地址和公网端口号,当由于客户端原因(如路由器重新拔号、路由表老化等原因),该公网地址和公网端口号发生变化时,平台服务器也可以实时更新链路信息,随时穿越私网实现与客户端的通讯。此外当客户端关闭时,还可以向平台服务器发送断链请求,平台服务器相应地删除所保存链路信息,不会占用系统资源。
通过上述的方法可以实现平台服务器与客户端的私网穿越,还可以实现不同客户端之间的跨网段通讯,本发明具体实施例所述方法实现客户端与客户端之间跨网段通讯的过程包括以下的步骤:
接收各客户端发起的建链请求信息,完成与各客户端的登录鉴权操作,并向各客户端返回链路保活所需信息;
接收各客户端定时通过网络设备发送的链路保活信息,从链路保活信息中获取与各客户端通讯的链路信息;
接收一客户端发起的向另一客户端的访问请求信息,利用所保存的链路信息,封装该访问请求信息后,向另一客户端转发该访问请求信息;
接收该另一客户端响应该访问请求信息发送的反馈信息,利用所保存链路信息,封装该反馈信息后,向另一客户端转发该反馈信息。
因此,通过上述的过程,本发明具体实施例中,平台服务器端欲发送至客户端的信息数据包括:直接向所述客户端发送的访问信息数据、响应所述客户端的访问请求信息向所述客户端发送的反馈信息数据、以及响应所述客户端与另一客户端之间通讯的访问请求信息,根据所述访问请求信息向所述客户端发送的转发信息数据。
具体地,当平台服务器接收到客户端通过网络设备如网关转发的请求数据包后,根据该请求数据包的内容判断请求数据包的目的发送端为该平台服务器还是另一客户端,若判断所述目的发送端为该平台服务器,则该平台服务器直接响应该请求数据包,向客户端发送返回的信息数据包,完成客户端与平台服务器之间的通信;若判断所述目的发送端为另一客户端,则该平台服务器将所述请求数据包再一次重新封装后转发至该另一客户端,并接收该另一客户端的反馈信息数据包,将该反馈信息数据包重新封装后获得返回至客户端的信息数据包,之后将该信息数据包转发至所述客户端,完成不同私网客户端之间的通信。
以下将详细说明采用本发明具体实施例所述的方法实现客户端与平台服务器通讯的过程。
图2为客户端与平台服务器通讯的网络结构示意图,客户端10通过网关30与基站40网络联接,平台服务器20也与基站40网络联接,该基站40保证了客户端10与平台服务器20之间的信息交换与传输。图3为客户端10与平台服务器20完成一次通讯的过程示意图,包括步骤:
步骤S301,客户端10发送至平台服务器20的访问请求数据包,通过网关30将请求数据包的源地址和源端口号分别转换为一公网地址和一公网端口号,且重新封装该请求数据包;
步骤S302,网关30将经过重新封装的请求数据包通过基站40转发至平台服务器20;
步骤S303,平台服务器20根据保存的链路信息,也即该公网地址和该公网端口号,对欲发送至客户端的信息进行封装,使所欲发送信息数据包的目的地址和目的端口号分别与该公网地址和公网端口号相同,之后向网关30发送该信息数据包;
步骤S304,网关30接收到平台服务器20发送的信息数据包后,根据所记录的客户端10的地址和端口号分别与该公网地址和公网端口号之间的映射关系,将该信息数据包进行重新封装后,发送至该客户端10。
通过上述客户端与平台服务器通讯实现私网穿越的方法,若客户端与平台服务器在同一网段时,发送至平台服务器的数据信息的链路层中携带的地址和端口号同样也是客户端本身的地址和端口号,依然可以正常通讯,因此本发明具体实施例所述的方法,可以同时兼容跨网关和单一网段的通讯方式。
以下将详细说明采用本发明具体实施例所述的方法实现不同客户端之间通讯的过程。
图4为客户端与客户端之间通讯的网络结构示意图,客户端10和11分别向平台服务器20发起建链请求,平台服务器20根据所述建链请求分别与客户端10和11完成登录鉴权操作,保证客户端10和11与平台服务器20通讯的链路均为畅通状态,且客户端10和11还定时向平台服务器20发送保活消息,平台服务器20通过保活消息分别获得与客户端10和11进行通讯的链路信息,第一链路信息和第二链路信息,并保存。
图5为客户端10与客户端11完成一次通讯的过程示意图,其包括步骤:
步骤S501,客户端10发送至客户端11的信息数据包,通过网关30将请求数据包的源地址和源端口号分别转换为网关30对应的公网地址和公网端口号,且重新封装请求数据包,该公网地址和公网端口号即为第一链路信息;
步骤S502,网关30将重新封装的请求数据包通过基站40转发至平台服务器20;
步骤S503,平台服务器20根据所接收请求数据包的内容,判断该请求数据包的目的发送端为客户端11,则根据保存的第二链路信息对该数据包进行封装,之后向网关31发送该数据包;
步骤S504,网关31接收到平台服务器20发送的数据包后,根据所保存的客户端31与第二链路信息(网关31对应的公网地址和公网端口号)之间的映射关系,将该数据包进行重新封装后,发送至该客户端11;
步骤S505,客户端11向客户端10发送反馈数据包,通过网关31将反馈数据包的源地址和源端口号分别转换为网关31的公网地址和公网端口号,且重新封装反馈数据包;
步骤S506,网关31将重新封装的反馈数据包通过基站40转发至平台服务器20;
步骤S507,平台服务器20根据所接收反馈数据包的内容,判断该反馈数据包的目的发送端为客户端10,则根据保存的第一链路信息对该反馈数据包进行封装,之后向网关30发送该数据包
步骤S508,网关30接收到平台服务器20发送的反馈数据包后,根据所保存的映射关系,将该反馈数据包重新封装后发送至该客户端10。
利用上述的平台服务器与客户端之间的通信方式,将两个客户端10与11之间的通信转换成了平台服务器与客户端之间的通信,实现在不同私网内的客户端之间的私网穿越,从而解决了客户端之间跨网段通讯的问题。
此外,若组网环境相对简单,如两个客户端中的一个或者两个都在公网内时,客户端与平台服务器的通讯也并不会受影响,仍然可以应用上述的通讯方式。因此本发明具体实施例的方法可以兼容多种组网条件,适应日益复杂的网络环境。
本发明具体实施例另一方面还提供一种服务器,采用该服务器可以从外部公网访问私网内的设备,实现监控业务中的私网穿越,图6为服务器6的系统结构示意图,该服务器6包括:
通讯模块61,用于接收私网内一客户端8通过一网络设备7发起访问的请求数据包(包括网络设备7发送的链路保活信息),以及用于通过该网络设备7向该客户端8发送信息数据包;
链路信息获取模块62,用于从链路保活信息或请求数据包中获取链路层中携带的地址和端口号;
链路信息保存模块63,用于将所述地址和所述端口号保存为与所述客户端通讯的链路信息;;
第一信息处理模块64,用于在通讯模块61向客户端8发送信息数据之前,利用所述链路信息的所述地址和所述端口号,对欲发送的所述信息数据进行封装,使发送至所述客户端8的所述信息数据包的目的地址和目的端口号分别为所述地址和所述端口号;
第一判断模块65,用于在接收到所述客户端8发送的请求数据包之后,判断该请求数据包的目的发送端,根据所述目的发送端,通过通讯模块61向客户端8发送用于反馈该请求数据包的所述信息数据包或向另一客户端转发所述请求数据包。
鉴权认证模块66,用于根据请求数据包中的建链请求信息,完成客户端8的登录鉴权操作,并向客户端8返回链路保活所需信息。
本发明具体实施例另一方面还提供一种网络设备,采用该网络设备可以实现监控业务中的私网穿越,图7为网络设备的系统结构示意图,该网络设备7包括:
信息转换模块71,用于将私网内客户端8发起访问的请求数据包的源地址和源端口号分别转换公网服务器6能够识别的公网地址和公网端口号;
存储模块72,用于保存所述源地址和所述源端口号分别转换为所述公网地址和所述公网端口号的映射关系;
信息发送与接收模块73,用于接收所述请求数据包,向公网服务器6转发所述请求数据包;以及用于接收所述公网服务器6发送的信息数据包,并向所述客户端8转发所述信息数据包;
第二信息处理模块74,用于接收到所述请求数据包后,利用所述公网地址和所述公网端口号将所述请求数据包重新封装后通过信息发送与接收模块73转发至所述公网服务器6;以及用于接收到所述信息数据包后,利用所述映射关系,对所述信息数据包进行重封装后通过信息发送与接收模块73转发至所述客户端8;
第二信息判断模块75,用于判断所述信息数据包的目的地址和目的端口号是否分别与所述公网地址和所述公网端口号相同,以及用于判断所述信息数据包的通信协议、源地址以及源端口号是否分别与所述请求数据包的通信协议、目的地址和目的端口号相同,当上述的判断均为肯定结果时,通过第二信息处理模块74对所接收到的信息数据包进行重封装。
根据上述的结构,本领域技术人员可以理解,本发明具体实施例的网络设备7可为一网关。
综合上述,本发明具体实施例所述的用于监控业务中穿越私网的方法、网络设备和公网服务器,可以兼容跨网关和单一网段的通信方式,简单方便的实现私网穿越,而且在网关出现重启、重拨号、路由老化时也能及时修正,不影响系统的正常运行,因此能够完全适应目前复杂的网络环境。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种监控业务中实现私网穿越的方法,其特征在于,所述方法包括:
接收私网内客户端定时通过一网络设备发送的链路保活信息,以保持与所述客户端的链路畅通;其中通过所述网络设备发送所述链路保活信息包括:所述网络设备接收所述客户端发送的所述链路保活信息的数据包;所述网络设备将所述数据包的源地址和源端口号分别转化为链路信息的地址和端口号,并记录转化的映射关系;所述网络设备根据所述地址和所述端口号对所述数据包进行重封装之后向外发送;
从所述链路保活信息中获取链路层中携带的地址和端口号,将所述地址和所述端口号保存为与所述客户端通讯的链路信息;
根据所述链路信息,对欲发送至所述客户端的信息数据进行封装,并通过所述网络设备将信息数据包发送至所述客户端。
2.如权利要求1所述的方法,其特征在于,通过所述网络设备将所述信息数据包发送至所述客户端的步骤包括:
所述网络设备接收所述信息数据包;
根据所述映射关系,所述网络设备对所述信息数据包进行重新封装,使重新封装的所述信息数据包的目的地址和目的端口号分别与所述源地址和所述源端口号相对应;
所述网络设备发送所述重新封装的所述信息数包至所述客户端。
3.如权利要求1所述的方法,其特征在于,在接收私网内客户端定时通过所述网络设备发送的链路保活信息的步骤之前,还包括:
接收所述客户端发起的建链请求信息,根据所述建链请求信息完成所述客户端的登录鉴权操作,并向所述客户端返回链路保活所需信息。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述客户端发送的断链请求信息,并删除与发送所述断链请求信息的所述客户端对应的所述链路信息,终止与所述客户端的通讯。
5.如权利要求1所述的方法,其特征在于,所述信息数据包的目的地址和目的端口号分别与所述链路信息的所述地址和所述端口号相同。
6.如权利要求1所述的方法,其特征在于,所述欲发送至所述客户端的所述信息数据包括:直接向所述客户端发送的访问信息数据、响应所述客户端的访问请求信息向所述客户端发送的反馈信息数据、或响应所述客户端与另一客户端之间通讯的访问请求信息,根据所述访问请求信息向所述客户端发送的转发信息数据。
7.一种监控业务中实现私网穿越的服务器,其特征在于,所述服务器包括:
通讯模块,用于接收私网内客户端定时通过一网络设备发送的链路保活信息;其中通过所述网络设备发送所述链路保活信息包括:所述网络设备接收所述客户端发送的所述链路保活信息的数据包;所述网络设备将所述数据包的源地址和源端口号分别转化为链路信息的地址和端口号,并记录转化的映射关系;所述网络设备根据所述地址和所述端口号对所述数据包进行重封装之后向外发送;
链路信息获取模块,用于从所述链路保活信息中获取链路层中携带的地址和端口号;
链路信息保存模块,用于将所述地址和所述端口号保存为与所述客户端通讯的链路信息;
第一信息处理模块,用于在所述通讯模块向所述客户端发送信息数据之前,根据所述链路信息,对欲发送至所述客户端的信息数据进行封装。
8.如权利要求7所述的服务器,其特征在于,所述通讯模块还用于接收所述客户端通过所述网络设备发起访问的请求数据包、以及用于通过所述网络设备向所述客户端发送信息数据包。
9.如权利要求8所述的服务器,其特征在于,还包括鉴权认证模块,用于根据所述请求数据包中的建链请求信息,完成所述客户端的登录鉴权操作,并向所述客户端返回链路保活所需信息。
10.一种用于监控业务中穿越私网的网络设备,其特征在于,所述网络设备接收客户端发送的链路保活信息的数据包,将所述数据包的源地址和源端口号分别转化为链路信息的地址和端口号,并记录转化的映射关系,根据所述地址和所述端口号对所述数据包进行重封装之后向外发送,所述网络设备包括:
信息转换模块,用于将私网内客户端发起访问的请求数据包的源地址和源端口号分别转换为公网地址和公网端口号;
存储模块,用于保存所述源地址和所述源端口号分别转换为所述公网地址和所述公网端口号的映射关系;
信息发送与接收模块,用于接收所述请求数据包,向公网服务器转发所述请求数据包;以及用于接收所述公网服务器发送的信息数据包,并向所述客户端转发所述信息数据包;
第二信息处理模块,用于接收到所述请求数据包后,利用所述公网地址和所述公网端口号将所述请求数据包重新封装后转发至所述公网服务器;以及用于接收到所述信息数据包后,利用所述映射关系,对所述信息数据包进行重封装后转发至所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810247496 CN101465858B (zh) | 2008-12-31 | 2008-12-31 | 监控业务中实现私网穿越的方法、网络设备和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810247496 CN101465858B (zh) | 2008-12-31 | 2008-12-31 | 监控业务中实现私网穿越的方法、网络设备和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101465858A CN101465858A (zh) | 2009-06-24 |
| CN101465858B true CN101465858B (zh) | 2013-03-20 |
Family
ID=40806220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810247496 Expired - Fee Related CN101465858B (zh) | 2008-12-31 | 2008-12-31 | 监控业务中实现私网穿越的方法、网络设备和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101465858B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104168457B (zh) * | 2014-08-18 | 2017-05-17 | 浙江宇视科技有限公司 | 一种多路媒体流点播方法及装置 |
| CN105553712B (zh) * | 2016-02-15 | 2019-07-12 | 上海斐讯数据通信技术有限公司 | 一种实现双通道连接的服务器、终端、方法和系统 |
| CN109391704B (zh) * | 2017-08-11 | 2022-06-14 | 浙江宇视科技有限公司 | 一种视频监控设备跨私网访问方法及装置 |
| CN112738200B (zh) * | 2020-12-25 | 2023-02-24 | 肯特智能技术(深圳)股份有限公司 | 一种基于封闭式公网系统的便捷运维工具及方法 |
| CN116132247B (zh) * | 2023-02-14 | 2024-12-24 | 天筑科技股份有限公司 | 一种异地自组网的成果汇聚方法、客户端及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1157902C (zh) * | 2001-06-18 | 2004-07-14 | 华为技术有限公司 | 非广播多路访问网络的ip地址映射发送方法 |
| CN101047601A (zh) * | 2006-04-10 | 2007-10-03 | 华为技术有限公司 | 基于vpls的双归属网络的实现方法及系统 |
| CN101136782A (zh) * | 2007-10-15 | 2008-03-05 | 清华大学 | 一种面向数据链路层的网络拓扑发现方法 |
| CN101202627A (zh) * | 2006-12-13 | 2008-06-18 | 中兴通讯股份有限公司 | Iptv业务认证的方法 |
-
2008
- 2008-12-31 CN CN 200810247496 patent/CN101465858B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1157902C (zh) * | 2001-06-18 | 2004-07-14 | 华为技术有限公司 | 非广播多路访问网络的ip地址映射发送方法 |
| CN101047601A (zh) * | 2006-04-10 | 2007-10-03 | 华为技术有限公司 | 基于vpls的双归属网络的实现方法及系统 |
| CN101202627A (zh) * | 2006-12-13 | 2008-06-18 | 中兴通讯股份有限公司 | Iptv业务认证的方法 |
| CN101136782A (zh) * | 2007-10-15 | 2008-03-05 | 清华大学 | 一种面向数据链路层的网络拓扑发现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101465858A (zh) | 2009-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101141420B (zh) | 私网与公网进行数据通信的方法及系统 | |
| US8130766B2 (en) | System and method for implementing multimedia calls across a private network boundary | |
| CN109194660B (zh) | 移动终端的入网方法和装置 | |
| CN103430524B (zh) | 一种用于使得使用sip的企业网络能够存活的备用sip服务器 | |
| CN102143035B (zh) | 数据业务处理方法、网络设备和网络系统 | |
| US10812292B2 (en) | Packet processing method and device | |
| CN101262478A (zh) | 穿越网络地址转换nat的方法和设备 | |
| CN102790811B (zh) | 一种在监控网络中穿越nat设备的方法和装置 | |
| US8724630B2 (en) | Method and system for implementing network intercommunication | |
| CN101026567A (zh) | 地址转发表项的保活方法及系统 | |
| CN101465858B (zh) | 监控业务中实现私网穿越的方法、网络设备和服务器 | |
| CN104993979A (zh) | 网络连接监测方法、终端设备及通信系统 | |
| CN109819067A (zh) | 利用stun协议实现基于vxlan隧道技术的nat穿越处理的方法 | |
| CN101136929A (zh) | 因特网小型计算机系统接口数据传输方法及设备 | |
| CN202285423U (zh) | 智能机顶盒 | |
| CN101567861A (zh) | 异构应用系统之间的数据同步方法及应用系统 | |
| CN102868613A (zh) | 一种通用路由封装隧道报文发送方法和装置 | |
| CN113518134B (zh) | 一种mesh组网下通过域名访问主路由器的方法与装置 | |
| CN100550763C (zh) | 网络设备的管理方法及网络管理系统 | |
| CN102238164B (zh) | 面向ip电信网的多协议报文适配方法 | |
| CN102282886B (zh) | 一种实现语音业务的方法、移动终端、装置和系统 | |
| CN100370782C (zh) | 一种实现园区网接入IPv6网的方法 | |
| JP4143479B2 (ja) | 加入者端末間通信システム | |
| RU2768799C1 (ru) | Телекоммуникационный программно-аппаратный комплекс и способ для обеспечения бесшовной интеграции сетей связи через ip сеть (варианты) | |
| US10693673B2 (en) | Method and apparatus for routing data to cellular network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130320 Termination date: 20161231 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |