CN104660728A - 基于智能家居控制系统的nat穿透方法 - Google Patents
基于智能家居控制系统的nat穿透方法 Download PDFInfo
- Publication number
- CN104660728A CN104660728A CN201510080442.6A CN201510080442A CN104660728A CN 104660728 A CN104660728 A CN 104660728A CN 201510080442 A CN201510080442 A CN 201510080442A CN 104660728 A CN104660728 A CN 104660728A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- party server
- nat
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title abstract description 8
- 238000004891 communication Methods 0.000 claims abstract description 7
- 238000011378 penetrating method Methods 0.000 claims description 10
- 230000000875 corresponding effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000149 penetrating effect Effects 0.000 description 2
- 230000035515 penetration Effects 0.000 description 2
- 101000804902 Drosophila melanogaster Xaa-Pro aminopeptidase ApepP Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000004870 electrical engineering Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于智能家居控制系统的NAT穿透方法,包括以下步骤:步骤一,客户端直接连接服务器;步骤二,客户端请求第三方服务器的协助;步骤三,服务器往客户端与第三方服务器连接所用的端口发一个数据包;步骤四,第三方服务器通知客户端;步骤五,服务器收到客户端的数据包后,如果客户端收到第三方服务器回应,第三方服务器将服务器的IP和端口号回复给客户端,客户端则可以记录下收到回复的端口,使用该端口与服务器通讯;如果客户端未收到第三方服务器回应,则认为信息丢失,客户端重新向第三方服务器发送协助请求,从步骤二开始重复进行。本发明穿透成功率高,穿透过程简单。
Description
技术领域
本发明涉及电气工程领域,具体地,涉及一种基于智能家居控制系统的NAT穿透方法。
背景技术
网络地址转换技术(Network Address Translation,NAT)的基本功能是用一个或几个IP地址来实现一个内网中的所有主机和公网中主机的通信,使一个机构内的所有用户通过有限的数个(或一个)合法IP地址访问Internet,不仅可以有效节省Internet中有效IP的数量,也可以提高网络通信的安全性。
智能家居控制系统包括服务器、客户端、第三方服务器与硬件模块等。其中,客户端APP必须与用户的服务器进行网络通信才能对控制相关设备的运行。在服务器端有公网IP或者服务器端与客户端在同一局域网中时,可以顺利地利用网络进行通讯。但是如果服务器端没有公网IP并且与客户端不在同一个局域网中,那么服务器端是不能被客户端直接连接的。要在这种情况下实现通讯,就要实现有效的NAT穿透。然而,随着IPv4地址的枯竭,很多地方的网络运营商选择把大量用户介入到自己的内网中,再通过运营商级NAT让这些用户共享一个或多个公网IP进行上网,因此为了保证家中的智能家居控制系统能在大部分情况下正常工作,就必须解决NAT穿透问题。常规NAT穿透常常有穿透成功率低、穿透过程复杂的问题。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于智能家居控制系统的NAT穿透方法,其穿透成功率高,穿透过程简单。
根据本发明的一个方面,提供一种基于智能家居控制系统的NAT穿透方法,其特征在于,包括以下步骤:
步骤一,客户端直接连接服务器;若服务器的IP位于公网IP中,则直接连接成功,否则客户端连接失败,则需要继续进行步骤二,借助第三方服务器的协助;
步骤二,客户端请求第三方服务器的协助;
步骤三,服务器往客户端与第三方服务器连接所用的端口发一个数据包,然后往客户端的五百个不同端口发各发一个数据包;
步骤四,第三方服务器通知客户端,服务器已向客户端的五百个端口发完数据包,客户端确认收到信息后,向服务器与第三方服务器连接所用的端口发多个数据包;若服务器和客户端都在锥形NAT或者服务器在不限制端口的锥形NAT后,此时连接成功,然后用五百个不同端口往服务器与第三方服务器连接所用的端口发数据包,并向第三方服务器请求服务器的IP与端口号;
步骤五,服务器收到客户端的数据包后,如果客户端收到第三方服务器回应,第三方服务器将服务器的IP和端口号回复给客户端,客户端则记录下收到回复的端口,使用该端口与服务器通讯;如果客户端未收到第三方服务器回应,则认为信息丢失,客户端重新向第三方服务器发送协助请求,从步骤二开始重复进行。
优选地,所述第三方服务器指的是一个有公网IP的用于协助双方进行NAT穿透的服务器,客户端须保证必要时连接第三方服务器的可靠性。
优选地,所述第三方服务器在正常工作的条件下处于开启状态,时刻准备接收客户端与服务器信息;当第三方服务器接收到一条信息后,首先判断这条信息是否是客户端发送的协助请求,若是,则回复客户端已收到协助请求,并将客户端的IP地址和端口号发送给服务器;若判断此条信息不是协助请求,则需进一步判断此条信息是否为服务器发送数据包完成后的信息,若是,则回复服务器已收到该消息,并通知相应的客户端,服务器已向它的五百个端口发完数据包,客户端可以继续进行下一步操作;若不是,则最后判定该信息是否是客户端请求返回服务器IP和端口号的信息,若是,则向客户端发送服务器的IP和端口号,若不是,则判定此信息为无用信息,弃置并重新开始接收消息。
与现有技术相比,本发明具有如下的有益效果:
一,穿透成功率高。经计算,对于服务器端在端口限制锥形NAT,客户端在对称型NAT后的情况能达到97.8%的理论穿透成功率。对于更为容易穿透的情况,服务器和客户端均处在锥形NAT后,或服务器端处在不限制端口的锥形NAT后,穿透成功率可以达到100%。
二,穿透时间短,效率高。客户端与服务器端工作正常、网络条件良好的的情况下,NAT穿透在几十至几百毫秒内即可完成。
三,在最常见的客户端和服务器端均处在同一公网IP的情况下,不需要借助第三方服务器的协助,穿透过程快速、直接、简单且有效,数据传输稳定且基本无延时。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明基于智能家居控制系统的NAT穿透方法的流程图。
图2为是第三方服务器的运行流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
如图1所示,本发明基于智能家居控制系统的NAT穿透方法包括以下步骤:
步骤一,客户端(比如手机客户端)开启后,直接连接服务器,判断是否需要进行NAT穿透。具体来说,若服务器的IP位于公网IP中,则可以直接连接成功,通过公网进行网络通讯,并不需要NAT穿透,否则客户端连接失败,则需要继续进行步骤二,借助第三方服务器的协助。
步骤二,客户端请求第三方服务器的协助。这里的“第三方服务器”指的是一个有公网IP的用于协助双方进行NAT穿透的服务器,客户端须保证必要时连接第三方服务器的可靠性。这里,客户端向第三方服务器发送消息,第三方服务器接收消息后,对客户端进行回应,告知客户端协助信息已收到,并将客户端的IP地址和端口号发送给服务器,以便服务器发送数据包。
步骤三,服务器往客户端与第三方服务器连接所用的端口发一个数据包,然后往客户端的五百个不同端口发各发一个数据包。这样做的目的是为了在服务器的NAT上打洞,它并不需要被客户端收到,所以对每个端口各发一个数据包即可。发送结束后通知第三方服务器发送过程已完成。
步骤四,第三方服务器通知客户端,服务器已向客户端的五百个端口发完数据包,客户端确认收到信息后,向服务器与第三方服务器连接所用的端口发多个数据包;若服务器和客户端都在锥形NAT或者服务器在不限制端口的锥形NAT后,此时连接成功,然后客户端用五百个不同端口向服务器与第三方服务器连接所用的端口发数据包,并向第三方服务器请求服务器的IP与端口号。这是穿透成功最重要的一步,之所以要发几个数据包而不是一个是因为要尽量减少丢包带来的影响。
步骤五,服务器收到客户端的数据包后,如果客户端收到第三方服务器回应,第三方服务器将服务器的IP和端口号回复给客户端,客户端则可以记录下收到回复的端口,使用该端口与服务器通讯;如果客户端在一定时间内未收到第三方服务器回应,则可以认为信息丢失,客户端重新向第三方服务器发送协助请求,从步骤二开始重复进行。
第三方服务器运行流程图如图2所示。第三方服务器在整个系统的运行过程中非常重要,但其逻辑较为简单,只要根据收到的请求进行相应的动作即可,它不需要考虑NAT穿透的进度,而NAT穿透步骤的正确性则主要由客户端保证。在正常工作的条件下,第三方服务器处于开启状态,时刻准备接收客户端与服务器信息;当第三方服务器接收到一条信息后,首先判断这条信息是否是客户端发送的协助请求(当客户端在步骤一中直接连接服务器失败后,向第三方服务器发送协助请求),若是,则回复客户端已收到协助请求,并将客户端的IP地址和端口号发送给服务器;若判断此条信息不是协助请求,则需进一步判断此条信息是否为服务器发送数据包完成后的信息(步骤三中服务器向客户端的五百个不同端口发各发一个数据包),若是,则回复服务器已收到该消息,并通知相应的客户端,服务器已向它的五百个端口发完数据包,客户端可以继续进行下一步操作;若不是,则最后判定该信息是否是客户端请求返回服务器IP和端口号的信息(步骤四中客户端向第三方服务器请求服务器的IP与端口号),若是,则向客户端发送服务器的IP和端口号(步骤五中第三方服务器将服务器的IP和端口号回复给客户端),若不是,则判定此信息为无用信息,弃置并重新开始接收消息。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (4)
1.一种基于智能家居控制系统的NAT穿透方法,其特征在于,包括以下步骤:
步骤一,客户端直接连接服务器;若服务器的IP位于公网IP中,则直接连接成功,否则客户端连接失败,则需要继续进行步骤二,借助第三方服务器的协助;
步骤二,客户端请求第三方服务器的协助;
步骤三,服务器往客户端与第三方服务器连接所用的端口发一个数据包,然后往客户端的五百个不同端口发各发一个数据包;
步骤四,第三方服务器通知客户端,服务器已向客户端的五百个端口发完数据包,客户端确认收到信息后,向服务器与第三方服务器连接所用的端口发多个数据包;若服务器和客户端都在锥形NAT或者服务器在不限制端口的锥形NAT后,此时连接成功,然后用五百个不同端口往服务器与第三方服务器连接所用的端口发数据包,并向第三方服务器请求服务器的IP与端口号;
步骤五,服务器收到客户端的数据包后,如果客户端收到第三方服务器回应,第三方服务器将服务器的IP和端口号回复给客户端,客户端则记录下收到回复的端口,使用该端口与服务器通讯;如果客户端未收到第三方服务器回应,则认为信息丢失,客户端重新向第三方服务器发送协助请求,从步骤二开始重复进行。
2.根据权利要求1所述的基于智能家居控制系统的NAT穿透方法,其特征在于,所述第三方服务器指的是一个有公网IP的用于协助双方进行NAT穿透的服务器,客户端须保证必要时连接第三方服务器的可靠性。
3.根据权利要求1所述的基于智能家居控制系统的NAT穿透方法,其特征在于,所述客户端是手机客户端。
4.根据权利要求1所述的基于智能家居控制系统的NAT穿透方法,其特征在于,所述第三方服务器在正常工作的条件下处于开启状态,时刻准备接收客户端与服务器信息;当第三方服务器接收到一条信息后,首先判断这条信息是否是客户端发送的协助请求,若是,则回复客户端已收到协助请求,并将客户端的IP地址和端口号发送给服务器;若判断此条信息不是协助请求,则需进一步判断此条信息是否为服务器发送数据包完成后的信息,若是,则回复服务器已收到该消息,并通知相应的客户端,服务器已向它的五百个端口发完数据包,客户端可以继续进行下一步操作;若不是,则最后判定该信息是否是客户端请求返回服务器IP和端口号的信息,若是,则向客户端发送服务器的IP和端口号,若不是,则判定此信息为无用信息,弃置并重新开始接收消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510080442.6A CN104660728B (zh) | 2015-02-13 | 2015-02-13 | 基于智能家居控制系统的nat穿透方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510080442.6A CN104660728B (zh) | 2015-02-13 | 2015-02-13 | 基于智能家居控制系统的nat穿透方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104660728A true CN104660728A (zh) | 2015-05-27 |
| CN104660728B CN104660728B (zh) | 2018-01-19 |
Family
ID=53251414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510080442.6A Expired - Fee Related CN104660728B (zh) | 2015-02-13 | 2015-02-13 | 基于智能家居控制系统的nat穿透方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660728B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119946A (zh) * | 2015-06-17 | 2015-12-02 | 深圳市美贝壳科技有限公司 | 一种自动切换网络的智能家电控制装置及其方法 |
| CN110621017A (zh) * | 2018-06-19 | 2019-12-27 | 佛山市顺德区美的电热电器制造有限公司 | 一种网络配置方法、设备及存储介质 |
| CN110636039A (zh) * | 2019-07-31 | 2019-12-31 | 浙江工业大学 | 一种基于内网穿透技术的智能家居加密控制管理方法 |
| CN112437169A (zh) * | 2020-11-17 | 2021-03-02 | 郑炳立 | 一种nat穿透方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895590A (zh) * | 2010-07-23 | 2010-11-24 | 华南理工大学 | 基于udt实现nat穿越的系统和方法 |
| CN101938532A (zh) * | 2010-09-17 | 2011-01-05 | 北京神州泰岳软件股份有限公司 | 基于udp的穿越nat设备的方法及系统 |
| US20110264739A1 (en) * | 2008-04-11 | 2011-10-27 | Institute Of Acoustics, Chinese Academy Of Sciences | METHOD BASED ON THE COMBINATION OF THE UPnP AND STUN FOR NAT TRAVERSAL |
| CN103795818A (zh) * | 2014-01-27 | 2014-05-14 | 杭州顺浪信息技术有限公司 | 一种nat穿透方法 |
-
2015
- 2015-02-13 CN CN201510080442.6A patent/CN104660728B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110264739A1 (en) * | 2008-04-11 | 2011-10-27 | Institute Of Acoustics, Chinese Academy Of Sciences | METHOD BASED ON THE COMBINATION OF THE UPnP AND STUN FOR NAT TRAVERSAL |
| CN101895590A (zh) * | 2010-07-23 | 2010-11-24 | 华南理工大学 | 基于udt实现nat穿越的系统和方法 |
| CN101938532A (zh) * | 2010-09-17 | 2011-01-05 | 北京神州泰岳软件股份有限公司 | 基于udp的穿越nat设备的方法及系统 |
| CN103795818A (zh) * | 2014-01-27 | 2014-05-14 | 杭州顺浪信息技术有限公司 | 一种nat穿透方法 |
Non-Patent Citations (1)
| Title |
|---|
| 贾学锋: "P2P网络中的NAT穿透机制研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119946A (zh) * | 2015-06-17 | 2015-12-02 | 深圳市美贝壳科技有限公司 | 一种自动切换网络的智能家电控制装置及其方法 |
| CN110621017A (zh) * | 2018-06-19 | 2019-12-27 | 佛山市顺德区美的电热电器制造有限公司 | 一种网络配置方法、设备及存储介质 |
| CN110636039A (zh) * | 2019-07-31 | 2019-12-31 | 浙江工业大学 | 一种基于内网穿透技术的智能家居加密控制管理方法 |
| CN112437169A (zh) * | 2020-11-17 | 2021-03-02 | 郑炳立 | 一种nat穿透方法及系统 |
| CN112437169B (zh) * | 2020-11-17 | 2022-10-25 | 郑炳立 | 一种nat穿透方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104660728B (zh) | 2018-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101741914B (zh) | 一种p2p网络中穿透nat建立覆盖网的方法和系统 | |
| CA3010741C (en) | Method and system for automatically bypassing network proxies in the presence of interdependent traffic flows | |
| CN102845123B (zh) | 虚拟私云的连接方法及隧道代理服务器 | |
| CN103108089B (zh) | 网络系统的连线建立管理方法及其相关系统 | |
| CN102231763B (zh) | 一种基于nat穿透的共享方法 | |
| CN102420774B (zh) | 使用igmp实现内网穿透的方法和内网穿透系统 | |
| CN102790811B (zh) | 一种在监控网络中穿越nat设备的方法和装置 | |
| CN103929507A (zh) | 一种实现可离线化dns服务的方法及装置 | |
| CN104660728A (zh) | 基于智能家居控制系统的nat穿透方法 | |
| CN104954153A (zh) | 节点故障检测方法及装置 | |
| CN101138219A (zh) | 应用与客户机之间的通信方法 | |
| CN109379291A (zh) | 一种组网中服务请求的处理方法及装置 | |
| CN105577851A (zh) | 一种p2p通信方法、p2p服务器以及终端 | |
| CN108156274A (zh) | 一种vpn网络中使设备获得域名解析结果的方法及装置 | |
| CN107124483A (zh) | 域名解析方法及服务器 | |
| CN102917082B (zh) | 穿透网络地址转换的消息推送方法及系统 | |
| CN104468265A (zh) | 局域网终端在线状态的检测方法和装置 | |
| CN106550058A (zh) | 网络地址转换穿透方法以及使用该方法的系统 | |
| CN103685398B (zh) | 通信连接建立方法及通信系统 | |
| CN101119374B (zh) | 基于互联网的小型计算机系统接口通信方法以及相应的发起设备和目标设备 | |
| CN105376338A (zh) | 一种IPv4与IPv6之间的翻译方法及装置 | |
| CN107911496A (zh) | 一种vpn服务端代理dns的方法及装置 | |
| US11637874B2 (en) | Communications apparatus, systems, and methods for preventing and/or minimizing session data clipping | |
| CN111147285B (zh) | 一种云安全产品统一管理方法 | |
| CN105721274A (zh) | 一种多种即时通讯的融合方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180119 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |