CN102497314A - 一种层次型穿越内网的路由方法 - Google Patents
一种层次型穿越内网的路由方法 Download PDFInfo
- Publication number
- CN102497314A CN102497314A CN2011104093177A CN201110409317A CN102497314A CN 102497314 A CN102497314 A CN 102497314A CN 2011104093177 A CN2011104093177 A CN 2011104093177A CN 201110409317 A CN201110409317 A CN 201110409317A CN 102497314 A CN102497314 A CN 102497314A
- Authority
- CN
- China
- Prior art keywords
- forwarding server
- address
- current register
- register client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种层次型穿越内网的路由方法,包括:当前注册客户端通过根服务器获取所属转发服务器的实际IP地址;当前注册客户端根据所属转发服务器的实际IP地址,向所属转发服务器进行注册,并获取所属转发服务器为其分配的虚拟IP地址;当前注册客户端将其自身的实际IP地址与获取的虚拟IP地址进行绑定后,更新本地路由表;当前注册客户端与其他已注册客户端之间通过所属转发服务器进行通信。本发明具有传输效率较高、通信质量较好且操作简单等特点,可广泛应用于各种网络中。
Description
技术领域
本发明涉及路由技术,特别是涉及一种层次型穿越内网的路由方法。
背景技术
网络地址转换(NAT,Network Address Translation)技术属于接入广域网技术,主要用于解决IPv4地址不够用的问题,其广泛应用于因特网各类接入方式及其他各类网络中。网络地址转换技术将网络内部主机的私有地址转换为合法的公网地址,使大于公网IP地址数量的主机能够与公网通信,并且可减少外网主机对内网主机的主动连接;但是,该技术使得外网主机无法主动连接内网主机。如果外网主机需连接到内网主机时,须网络管理者参与,并采用如下两种方式:第一种方式是将一个公网IPv4地址映射到内网主机,即,内网主机完全暴露在公网中,且该方式并没有节约公网IP地址;第二种方式是将公网IP地址的某个端口映射到内网主机,仅将一些具体应用暴露在公网中,但每种应用均需手动添加具体的端口,这样无法实现端口不断变化的应用。
在网络管理者不参与的情况下,内网主机之间的通信通常采用如下两种方式:第一,利用公网中的代理服务器在应用层转发数据;第二,采用公网中的基于网络地址转换的用户数据包协议(UDP,User Datagram Protocol)简单穿越服务器(STUN,Simple Traversal of UDP over NATs),使得基于网络地址转换的客户端能够找到自身所属公网地址以及所绑定的公网端口,通过该公网地址或公网端口进行通信。
综上所述,在现有技术中,内网主机之间的通信在应用层进行,使得传输效率比较差,或者操作繁琐。
发明内容
有鉴于此,本发明的主要目的在于提供一种传输效率较高、通信质量较好且操作简单的层次型穿越内网的路由方法。
为了达到上述目的,本发明提出的技术方案为:
一种层次型穿越内网的路由方法,包括如下步骤:
步骤1、当前注册客户端通过根服务器获取所属转发服务器的实际IP地址;
步骤2、当前注册客户端根据所属转发服务器的实际IP地址,向所属转发服务器进行注册,并获取所属转发服务器为其分配的虚拟IP地址;
步骤3、当前注册客户端将其自身的实际IP地址与获取的虚拟IP地址进行绑定后,更新本地路由表;
步骤4、当前注册客户端与其他已注册客户端之间通过所属转发服务器进行通信。
综上所述,根服务器、转发服务器、属于该转发服务器的已注册客户端形成了一种层次型架构,本发明所述层次型穿越内网的路由方法中,同属于一个转发服务器的已注册客户端之间可以通过该所属转发服务器进行通信;而对于分别属于不同的转发服务器的已注册客户端之间则无法进行通信。因此,本发明所述层次型穿越内网的路由方法实现了对大数据流量的分流,具有传输效率较高、通信质量较好等特点,满足了大流量、多用户使用的需求;且无需网管参与,操作简单。
附图说明
图1为本发明所述层次型穿越内网的路由方法的总体流程图。
图2为本发明中当前注册客户端通过根服务器获取所属转发服务器的实际IP地址的流程图。
图3为本发明中当前注册客户端向所属转发服务器注册并获取所分配的虚拟IP地址的流程图。
图4为本发明所述层次型穿越内网的路由方法的具体流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
图1为本发明所述层次型穿越内网的路由方法的总体流程图。如图1所示,本发明所述层次型穿越内网的路由方法包括如下步骤:
步骤1、当前注册客户端通过根服务器获取其所属转发服务器的实际IP地址。
实际应用中,根服务器预先存储有当前注册客户端与转发服务器之间的映射关系、已注册客户端与转发服务器之间的映射关系、各转发服务器的实际IP地址。
步骤2、当前注册客户端根据所属转发服务器的实际IP地址,向所属转发服务器进行注册,并获取所属转发服务器为其分配的虚拟IP地址。
步骤3、当前注册客户端将其自身的实际IP地址与获取的虚拟IP地址进行绑定后,更新本地路由表。
转发服务器对内网主机认证成功后会根据用户名中的域信息查找相应的地址池,并从地址池中查找到第一个空闲IP地址绑定到此用户名,然后写入数据库。
步骤4、当前注册客户端与其他已注册客户端之间通过所属转发服务器进行通信。
转发服务器转发已注册客户端之间的数据流量。实际数据流量使用双IP头,外部IP头源地址为发送数据包的当前注册客户端或其他已注册客户端的地址,这里,该地址为经过网络地址转换技术处理后的公网地址;目标地址为转发服务器为接收数据包的其他已注册客户端分配的虚拟IP地址。
总之,本发明所述层次型穿越内网的路由方法中,根据当前注册客户端的请求,根服务器根据当前注册客户端的用户名,通过预先存储的未注册客户端与转发服务器之间的映射关系与已注册客户端与转发服务器之间的映射关系,将当前注册客户端的所属转发服务器的实际IP地址发送至当前注册客户端;当前注册客户端向所属转发服务器注册,获取所属转发服务器为其分配的虚拟IP地址;当前客户端通过所属转发服务器与其他已注册客户端进行通信。这里,其他已注册客户端是在所属转发服务器上已成功注册的客户端。也就是说,本发明所述层次型穿越内网的路由方法中,同属于一个转发服务器的已注册客户端之间可以通过该所属转发服务器进行通信;而对于分别属于不同的转发服务器的已注册客户端之间则无法进行通信;因此,本发明通过根服务器、转发服务器、属于该转发服务器的已注册客户端这种层次型架构方法,解决了网络中由于数据流量大而导致的传输效率低、通信质量差的问题,满足了大流量、多用户使用的需求;且无需网管参与,操作简单。
图2为本发明中当前注册客户端通过根服务器获取所属转发服务器的实际IP地址的流程图。如图2所示,步骤1中,所述当前注册客户端通过根服务器获取所属转发服务器的实际IP地址包括如下步骤:
步骤11、当前注册客户端向根服务器发送包含用户名与密码的请求报文。
实际应用中,用户名格式为XXXYYY;其中,XXX表示用户名称,YYY表示域名。
实际应用中,请求报文中还包括当前注册客户端的转换IP地址,该转换IP地址为经过网络地址转换后的公网地址。
步骤12、根服务器根据请求报文,查找域名与当前注册客户端用户名中的域名相同的转发服务器作为当前注册客户端的所属转发服务器,并向当前注册客户端返回包含所属转发服务器实际IP地址的响应报文。
实际应用中,不同的转发服务器具有不同的域名。根服务器中还预存有网络各域名与各转发服务器之间的对应关系。
实际应用中,步骤11之后,步骤12之前,还包括:
步骤1a、根服务器根据请求报文进行认证:当请求报文中用户名的域名为根服务器存储的域名时,认证成功,执行步骤12;当请求报文中用户名的域名不是根服务器存储的域名时,认证失败,丢弃请求报文并向当前注册客户端发送第一提示信息。
这里,第一提示信息为根服务器向当前注册客户端发送的认证失败的信息。
图3为本发明中当前注册客户端向所属转发服务器注册并获取所分配的虚拟IP地址的流程图。如图3所示,步骤2中,所述当前注册客户端根据所属转发服务器的实际IP地址,向所属转发服务器进行注册,并获取所属转发服务器为其分配的虚拟IP地址包括如下步骤:
步骤21、当前注册客户端根据所属转发服务器的实际IP地址,向所属转发服务器发送包含用户名与密码的注册报文。
步骤22、所属转发服务器根据注册报文查找到自身的第一个空闲的虚拟IP地址后,一方面,将该虚拟IP地址与当前注册客户端用户名绑定后进行存储;另一方面,将包含该虚拟IP地址的分发报文发送至当前注册客户端。
实际应用中,所属转发服务器从地址池中查找到第一个空闲的虚拟IP地址通过分发报文分配给当前注册客户端。
实际应用中,步骤21之后,步骤22之前,还包括:
步骤2a、所属转发服务器根据注册报文进行认证:当注册报文中用户名的域名与所属转发服务器的域名相同时,认证成功,执行步骤22;当注册报文中用户名的域名与所属转发服务器的域名不同时,认证失败,丢弃请求报文并向当前注册客户端发送第二提示信息。
这里,第二提示信息为所属转发服务器向当前注册客户端发送的认证失败的信息。
本发明中,步骤2之后,步骤3之前,还包括:
步骤a、所属转发服务器将其为其他已注册客户端分配的虚拟IP地址发送至当前注册客户端。
实际应用中,步骤a中,所述所属转发服务器将其为其他已注册客户端分配的虚拟IP地址发送至当前注册客户端包括如下步骤:
步骤a1、当前注册客户端向所属转发服务器发送查询报文。
步骤a2、所属转发服务器向当前注册客户端发送包含所属转发服务器为域名相同的其他已注册客户端的虚拟IP地址的应答报文。
实际应用中,步骤a2之后,还包括:
步骤a3、所属转发服务器向域名相同的其他已注册客户端发送包含所属转发服务器为当前注册客户端分配的虚拟IP地址的更新报文。
更新报文包含所属转发服务器为当前注册客户端分配的虚拟IP地址,便于其他已注册客户端获取当前注册客户端的信息。这里,更新报文是触发报文,当前注册客户端注册成功时发送。
这里,步骤3中,所述更新路由表还包括:当前注册客户端在本地路由表中添加所属转发服务器为域名与所属转发服务器域名相同的其他已注册主机分配的虚拟IP地址。
实际应用中,步骤a3之后,还包括:
步骤a4、所属转发服务器还向当前注册客户端及其他已注册客户端定时发送保活报文。
保活报文用于刷新NAT中的记录,防止已注册客户端由于NAT记录的刷新时间而失效。实际应用中,定时时间可根据实际情况进行设定,默认定、时时间为180秒。
图4为本发明所述层次型穿越内网的路由方法的具体流程图。如图4所示,本发明所述层次型穿越内网的路由方法中,当前注册客户端与根服务器之间通过请求报文、响应报文进行信息交互,当前注册客户端与转发服务器之间通过注册报文、分发报文、查询报文、应答报文、保活报文进行信息交互,已注册客户端与转发服务器之间通过更新报文、保活报文进行信息交互。当前注册客户端与根服务器之间的信息交互、当前注册客户端与转发服务器之间的信息交互、已注册客户端与转发服务器之间的信息交互的具体过程如上述内容。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种层次型穿越内网的路由方法,其特征在于,所述路由方法包括如下步骤:
步骤1、当前注册客户端通过根服务器获取其所属转发服务器的实际IP地址;
步骤2、当前注册客户端根据所属转发服务器的实际IP地址,向所属转发服务器进行注册,并获取所属转发服务器为其分配的虚拟IP地址;
步骤3、当前注册客户端将其自身的实际IP地址与获取的虚拟IP地址进行绑定后,更新本地路由表;
步骤4、当前注册客户端与其他已注册客户端之间通过所属转发服务器进行通信。
2.根据权利要求1所述的层次型穿越内网的路由方法,其特征在于,步骤1中,所述当前注册客户端通过根服务器获取所属转发服务器的实际IP地址包括如下步骤:
步骤11、当前注册客户端向根服务器发送包含用户名与密码的请求报文;
步骤12、根服务器根据请求报文,查找域名与当前注册客户端用户名中的域名相同的转发服务器作为当前注册客户端的所属转发服务器,并向当前注册客户端返回包含所属转发服务器实际IP地址的响应报文。
3.根据权利要求2所述的层次型穿越内网的路由方法,其特征在于,步骤11之后,步骤12之前,还包括:
步骤1a、根服务器根据所述请求报文进行认证:当所述请求报文中用户名的域名为根服务器存储的域名时,认证成功,执行步骤12;当所述请求报文中用户名的域名不是根服务器存储的域名时,认证失败,丢弃请求报文并向当前注册客户端发送第一提示信息。
4.根据权利要求1所述的层次型穿越内网的路由方法,其特征在于,步骤2中,所述当前注册客户端根据所属转发服务器的实际IP地址,向所属转发服务器进行注册,并获取所属转发服务器为其分配的虚拟IP地址包括如下步骤:
步骤21、当前注册客户端根据所属转发服务器的实际IP地址,向所属转发服务器发送包含用户名与密码的注册报文;
步骤22、所属转发服务器根据注册报文查找到自身的第一个空闲的虚拟IP地址后,一方面,将该虚拟IP地址与当前注册客户端用户名绑定后进行存储;另一方面,将包含该虚拟IP地址的分发报文发送至当前注册客户端。
5.根据权利要求4所述的层次型穿越内网的路由方法,其特征在于,步骤21之后,步骤22之前,还包括:
步骤2a、所属转发服务器根据所述注册报文进行认证:当所述注册报文中用户名的域名与转发服务器的域名相同时,认证成功,执行步骤22;当所述注册报文中用户名的域名与转发服务器的域名不同时,认证失败,丢弃请求报文并向当前注册客户端发送第二提示信息。
6.根据权利要求1所述的层次型穿越内网的路由方法,其特征在于,步骤2之后,步骤3之前,还包括:
步骤a、所属转发服务器将其为其他已注册客户端分配的虚拟IP地址发送至当前注册客户端。
7.根据权利要求6所述的层次型穿越内网的路由方法,其特征在于,步骤a中,所述所属转发服务器将其为其他已注册客户端分配的虚拟IP地址发送至当前注册客户端包括如下步骤:
步骤a1、当前注册客户端向所属转发服务器发送查询报文;
步骤a2、所属转发服务器向当前注册客户端发送包含所属转发服务器为域名相同的其他已注册客户端的虚拟IP地址的应答报文。
8.根据权利要求7所述的层次型穿越内网的路由方法,其特征在于,步骤a2之后,还包括:
步骤a3、所属转发服务器向域名相同的其他已注册客户端发送包含所属转发服务器为当前注册客户端分配的虚拟IP地址的更新报文。
9.根据权利要求8所述的层次型穿越内网的路由方法,其特征在于,步骤a3之后,还包括:
步骤a4、所属转发服务器还向当前注册客户端及其他已注册客户端定时发送保活报文。
10.根据权利要求6所述的层次型穿越内网的路由方法,其特征在于,步骤3中,所述更新路由表还包括:当前注册客户端在本地路由表中添加所属转发服务器为域名与所属转发服务器域名相同的其他已注册主机分配的虚拟IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104093177A CN102497314A (zh) | 2011-12-09 | 2011-12-09 | 一种层次型穿越内网的路由方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104093177A CN102497314A (zh) | 2011-12-09 | 2011-12-09 | 一种层次型穿越内网的路由方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102497314A true CN102497314A (zh) | 2012-06-13 |
Family
ID=46189102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104093177A Pending CN102497314A (zh) | 2011-12-09 | 2011-12-09 | 一种层次型穿越内网的路由方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102497314A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546389A (zh) * | 2012-07-09 | 2014-01-29 | 中国电信股份有限公司 | 降低stun服务器负载的方法、装置和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863152A (zh) * | 2005-09-28 | 2006-11-15 | 华为技术有限公司 | 内网用户之间传递各种报文的方法 |
| WO2008063012A1 (en) * | 2006-11-24 | 2008-05-29 | Ktfreetel Co., Ltd | Apparatus and method for routing x-cast ip datagram |
| CN101399822A (zh) * | 2007-09-29 | 2009-04-01 | 华为技术有限公司 | 确定媒体流路径关系的方法及呼叫控制系统 |
| CN101478493A (zh) * | 2009-02-10 | 2009-07-08 | 杭州华三通信技术有限公司 | 一种穿越nat的通信方法及设备 |
| CN101834910A (zh) * | 2007-04-04 | 2010-09-15 | 华为技术有限公司 | 域名解析方法及装置 |
-
2011
- 2011-12-09 CN CN2011104093177A patent/CN102497314A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863152A (zh) * | 2005-09-28 | 2006-11-15 | 华为技术有限公司 | 内网用户之间传递各种报文的方法 |
| WO2008063012A1 (en) * | 2006-11-24 | 2008-05-29 | Ktfreetel Co., Ltd | Apparatus and method for routing x-cast ip datagram |
| CN101834910A (zh) * | 2007-04-04 | 2010-09-15 | 华为技术有限公司 | 域名解析方法及装置 |
| CN101399822A (zh) * | 2007-09-29 | 2009-04-01 | 华为技术有限公司 | 确定媒体流路径关系的方法及呼叫控制系统 |
| CN101478493A (zh) * | 2009-02-10 | 2009-07-08 | 杭州华三通信技术有限公司 | 一种穿越nat的通信方法及设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546389A (zh) * | 2012-07-09 | 2014-01-29 | 中国电信股份有限公司 | 降低stun服务器负载的方法、装置和系统 |
| CN103546389B (zh) * | 2012-07-09 | 2017-02-15 | 中国电信股份有限公司 | 降低stun服务器负载的方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8559448B2 (en) | Method and apparatus for communication of data packets between local networks | |
| US8351430B2 (en) | Routing using global address pairs | |
| US8805977B2 (en) | Method and system for address conflict resolution | |
| CN102170380B (zh) | 内网访问外网的方法和设备 | |
| US20130308628A1 (en) | Nat traversal for voip | |
| US8422503B2 (en) | Address translator using address translation information in header area on network layer level and a method therefor | |
| CN103856580B (zh) | 一种IPv6客户机访问IPv4服务器的方法 | |
| WO2007123359A8 (en) | Interworking system between ip networks using different ip addressing scheme, application layer gateway (alg), stun server, network address translator, interworking method thereof, and sip message routing method thereof | |
| US9769113B1 (en) | Socket-based internet protocol for wireless networks | |
| CN102148765B (zh) | 一体化标识网络与传统IPv4互联网互联互通的实现方法 | |
| CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
| AU2009304186A1 (en) | NAT traversal method and apparatus | |
| CN112437168B (zh) | 一种内网穿透系统 | |
| US20130185410A1 (en) | Load balancing among network servers | |
| CN102984300A (zh) | 一种4-6-4混合协议网络中分布式网关系统和访问方法 | |
| JP2013526107A (ja) | データメッセージの処理方法、システム及びアクセスサービスノード | |
| CN102970387A (zh) | 一种域名解析方法、装置及系统 | |
| CN101651718B (zh) | 一种改变ip流量所用协议栈的方法和系统 | |
| CN104253878A (zh) | Dhcp relay终结子接口的vlan信息管理系统及方法 | |
| KR100652958B1 (ko) | 홈 게이트웨이의 네트워크 주소변환 방법의 개선을 통한 데이터 전송방법 및 그 시스템 | |
| CN104506666A (zh) | 一种大量tcp穿越对称型nat的代理方法和系统 | |
| CN102404227B (zh) | 一种层次型穿越内网的路由系统 | |
| CN102497314A (zh) | 一种层次型穿越内网的路由方法 | |
| JP5241665B2 (ja) | 通信装置、通信システムおよび通信方法 | |
| CN1529480B (zh) | 一种ip网络协议转换的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120613 |