CN105376254A - 一种upnp是否成功穿越nat的检测方法 - Google Patents

一种upnp是否成功穿越nat的检测方法 Download PDF

Info

Publication number
CN105376254A
CN105376254A CN201510897488.7A CN201510897488A CN105376254A CN 105376254 A CN105376254 A CN 105376254A CN 201510897488 A CN201510897488 A CN 201510897488A CN 105376254 A CN105376254 A CN 105376254A
Authority
CN
China
Prior art keywords
upnp
network
equipment
nat
private network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510897488.7A
Other languages
English (en)
Other versions
CN105376254B (zh
Inventor
尹绍华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningxiameng Network Information Security Industry Development (Zhongwei) Co.,Ltd.
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201510897488.7A priority Critical patent/CN105376254B/zh
Publication of CN105376254A publication Critical patent/CN105376254A/zh
Application granted granted Critical
Publication of CN105376254B publication Critical patent/CN105376254B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种UPNP是否成功穿越NAT的检测方法,其包括:建立UPNP使用模式的网络架构,所述网络架构中包括外网用户设备、建立在公网内的管理服务器和测试服务器、网络地址转换器以及建立在私网内的设备;测试服务器从管理服务器处获取关于建立在私网内的设备的UPNP协商成功的信息;测试服务器向网络地址转换器发送测试请求;网络地址转换器将接收到的测试请求转发给建立在私网内的设备;建立在私网内的设备向测试服务器发送测试响应信号;如果测试服务器成功收到测试响应信号,则表示UPNP协商成功的信息是可用的;否则,表示UPNP协商成功的信息是无效的。本发明能够保证外网用户设备成功访问建立在私网内的设备。

Description

一种UPNP是否成功穿越NAT的检测方法
技术领域
本发明属于数据通信技术领域,具体涉及一种UPNP是否成功穿越NAT的检测方法。
背景技术
现阶段因特网的应用中,为了解决网络资源的问题,常常使用NAT(NetworkAddressTranslators,网络地址转换)来实现地址的重用。这种采用NAT的方式中,一个公网地址可以对应多个私网地址,因此这种采用NAT的方式可以支持多个设备的使用。对于有NAT的网络,存在于私网内部的设备使用私网地址,外网用户设备访问这种私网内部的设备时,就无法访问到。目前有很多种方法解决上述问题。但是考虑到网络安全性问题,目前带NAT的路由器,一般会有防火墙,这样NAT的穿透就相对较难。只有相对复杂一点的UPNP协议,才可以让私网内部的设备与NAT来协商,打开某个端口的映射,让外网用户设备访问NAT的公网地址的某个端口时,NAT才可以把访问请求发送到UPNP请求成功的私网内部设备。
多数因特网的应用中会在公网设立服务器,这样可以让外网的访问用户查询到私网内部对外映射的端口。由于网络设备的复杂性,决定了外网用户设备在访问私网内部设备时存在着一定程度的失败比率。因此,检测这种失败比率对提高用户的满意度具有很大作用。
发明内容
为了解决现有技术存在的上述问题,本发明提供了一种UPNP是否成功穿越NAT的检测方法。
本发明所采用的技术方案为:一种UPNP是否成功穿越NAT的检测方法,其包括以下步骤:建立UPNP使用模式的网络架构,所述网络架构中包括外网用户设备、建立在公网内的管理服务器和测试服务器、网络地址转换器以及建立在公网内的测试服务器;测试服务器从管理服务器处获取关于建立在私网内的设备的UPNP协商成功的信息;在获得UPNP协商成功的信息后,测试服务器根据连接类型向网络地址转换器发送测试请求;网络地址转换器将接收到的测试请求转发给建立在私网内的设备;建立在私网内的设备接收到测试请求后,向测试服务器发送测试响应信号;如果测试服务器成功收到测试响应信号,则表示UPNP协商成功的信息是可用的;否则,表示UPNP协商成功的信息是无效的。
进一步地,所述UPNP协商成功的信息包括公网地址、映射端口和连接类型;所述连接类型包括UDP和TCP。
进一步地,所述测试服务器周期性地向网络地址转换器发送测试请求。
进一步地,所述测试服务器模拟访问建立在私网内的设备时发送的测试消息能够进行定制。
更进一步地,所述测试服务器模拟访问建立在私网内的设备时发送的测试消息为文本“Test”,所述建立在私网内的设备的反馈消息为文本“Ok”。
进一步地,所述测试服务器为管理服务器的一部分或一独立的服务器。
由于采用以上技术方案,本发明的有益效果为:通过采用本发明方法能够检测UPNP协商穿透NAT是否成功,在检测成功之后,能够保证外网用户设备对建立在私网内的设备的访问。对于不成功的协商,能够提早通知外网用户设备通过其它的方式来连接建立在私网内的设备,从而提高用户的满意度。
附图说明
图1是现有技术中UPNP使用模式的架构图;
图2是现有技术中UPNP的使用流程图;
图3是本发明UPNP是否成功穿越NAT的检测方法中UPNP使用模式的架构图;
图4是本发明UPNP是否成功穿越NAT的检测方法中UPNP的使用流程图。
图中:1、外网用户设备;2、管理服务器;3、网络地址转换器;4、建立在私网内的设备;5、测试服务器。
具体实施方式
如图1所示,现有技术中UPNP使用模式的架构图中包括外网用户设备1、建立在公网内的管理服务器2、网络地址转换器3以及建立在私网内的设备4。其中,建立在私网内的设备4包括家用摄像头、电视机和电脑等。网络地址转换器3一般采用带网络地址转换功能的路由器。
如图2所示,现有技术中UPNP使用模式的架构图中的外网用户设备1访问建立在私网内的设备4的过程为:
步骤S21、外网用户设备1访问管理服务器2,获取UPNP协商成功的网络地址转换器3的公网地址和端口。
步骤S22、外网用户设备1直接访问网络地址转换器3的公网地址和端口。
步骤S23、网络地址转换器3把外网用户设备1的访问请求转发到建立在私网内的设备4,建立在私网内的设备4接到请求之后,做出响应。
步骤S24、外网用户设备1通过建立在公网内的管理服务器2和网络地址转换器3与建立在私网内的设备4进行通信。
由于网络设备的兼容性问题和网络的复杂性,上述步骤S23有可能会失败,导致外网用户设备1不能成功访问建立在私网内的设备4。
如图3所示,为解决上述步骤S23中有可能出现的外网用户设备1不能成功访问建立在私网内的设备4的问题,在公网内建立测试服务器5,通过测试服务器5在公网内模拟外网用户设备1访问网络地址转换器3的特征,来检测UPNP协商是否真的成功。其中,测试服务器5为一功能实体,其可以是管理服务器2的一部分,也可以是一个独立的服务器。
如图4所示,基于图3中所建立的UPNP使用模式的架构图,本发明提供了一种UPNP是否成功穿越NAT的检测方法,其包括以下步骤:
步骤S41、测试服务器5从管理服务器2处获取关于建立在私网内的设备4的UPNP协商成功的信息,所述UPNP协商成功的信息包括公网地址、映射端口和连接类型。其中,连接类型包括UDP和TCP。
步骤S42、在获得上述UPNP协商信息后,测试服务器5根据连接类型向网络地址转换器3发送测试请求;
对于UDP连接类型,测试服务器5定期向映射端口发送检测消息。
对于TCP连接类型,测试服务器5会先建立到所述映射端口的连接,请求与建立在私网内的设备4建立TCP连接。
步骤S43、网络地址转换器3将接收到的测试请求转发给建立在私网内的设备4。
步骤S44、建立在私网内的设备4接收到测试请求后,向测试服务器5发送测试响应信号。如果测试服务器5成功收到测试响应信号,则表示UPNP协商成功的信息是可用的;否则,表示UPNP协商成功的信息是无效的。
步骤S45、测试服务器5将测试结果反馈给管理服务器2。
根据本发明UPNP是否成功穿越NAT的检测方法得到的测试结果,如果UPNP协商成功的信息是可用的,则能够保证图2所示UPNP使用模式的架构图中的外网用户设备1成功访问建立在私网内的设备4。之后采用步骤S21~步骤S24,外网用户设备1与建立在私网内的设备4之间进行通信。如果UPNP协商成功的信息是无效的,则表示图2所示UPNP使用模式的架构图中的外网用户设备1不能够成功访问建立在私网内的设备4,从而能够及时通知外网用户设备1采用其它的方式与建立在私网内的设备4进行通信,进一步提高用户的满意度。
上述步骤S42中,由于UPNP协商存在兼容性问题,一段时间过后,就会出现访问不成功的问题,因此可以根据需要,设置不同的检测周期,以提高检测的有效性。
上述步骤S42中,测试服务器5模拟访问建立在私网内的设备4时,其发送的测试消息可以根据设备类型的不同,进行不同的定制。例如,发送一个文本“Test”,建立在私网内的设备4反馈“Ok”即可。也可以根据建立在私网内的设备4提供的业务,直接模拟一个业务的访问逻辑,定制测试消息,这样就可以在不改变建立在私网内的设备4的情况下,实现UPNP是否成功穿越NAT检测的需要。
本发明不局限于上述最佳实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是具有与本申请相同或相近似的技术方案,均落在本发明的保护范围之内。

Claims (6)

1.一种UPNP是否成功穿越NAT的检测方法,其包括以下步骤:
建立UPNP使用模式的网络架构,所述网络架构中包括外网用户设备、建立在公网内的管理服务器和测试服务器、网络地址转换器以及建立在公网内的测试服务器;
测试服务器从管理服务器处获取关于建立在私网内的设备的UPNP协商成功的信息;
在获得UPNP协商成功的信息后,测试服务器根据连接类型向网络地址转换器发送测试请求;
网络地址转换器将接收到的测试请求转发给建立在私网内的设备;
建立在私网内的设备接收到测试请求后,向测试服务器发送测试响应信号;如果测试服务器成功收到测试响应信号,则表示UPNP协商成功的信息是可用的;否则,表示UPNP协商成功的信息是无效的。
2.如权利要求1所述的一种UPNP是否成功穿越NAT的检测方法,其特征在于:所述UPNP协商成功的信息包括公网地址、映射端口和连接类型;所述连接类型包括UDP和TCP。
3.如权利要求1所述的一种UPNP是否成功穿越NAT的检测方法,其特征在于:所述测试服务器周期性地向网络地址转换器发送测试请求。
4.如权利要求1或2或3所述的一种UPNP是否成功穿越NAT的检测方法,其特征在于:所述测试服务器模拟访问建立在私网内的设备时发送的测试消息能够进行定制。
5.如权利要求4所述的一种UPNP是否成功穿越NAT的检测方法,其特征在于:所述测试服务器模拟访问建立在私网内的设备时发送的测试消息为文本“Test”,所述建立在私网内的设备的反馈消息为文本“Ok”。
6.如权利要求1或2或3所述的一种UPNP是否成功穿越NAT的检测方法,其特征在于:所述测试服务器为管理服务器的一部分或一独立的服务器。
CN201510897488.7A 2015-12-08 2015-12-08 一种upnp是否成功穿越nat的检测方法 Active CN105376254B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510897488.7A CN105376254B (zh) 2015-12-08 2015-12-08 一种upnp是否成功穿越nat的检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510897488.7A CN105376254B (zh) 2015-12-08 2015-12-08 一种upnp是否成功穿越nat的检测方法

Publications (2)

Publication Number Publication Date
CN105376254A true CN105376254A (zh) 2016-03-02
CN105376254B CN105376254B (zh) 2018-04-10

Family

ID=55378059

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510897488.7A Active CN105376254B (zh) 2015-12-08 2015-12-08 一种upnp是否成功穿越nat的检测方法

Country Status (1)

Country Link
CN (1) CN105376254B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110213132A (zh) * 2019-06-06 2019-09-06 深圳市网心科技有限公司 网络连通方法、电子设备、系统及介质
CN111478821A (zh) * 2019-01-24 2020-07-31 中国信息通信研究院 一种网络性能测试方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4377786B2 (ja) * 2004-09-22 2009-12-02 パナソニック株式会社 電化機器、サーバ装置、携帯端末、通信システム、通信方法、及びプログラム
CN101335739A (zh) * 2007-06-27 2008-12-31 上海博达数据通信有限公司 一种h248协议穿越nat设备的实现方法
CN101834915A (zh) * 2010-04-30 2010-09-15 广州合立正通信息网络集成有限公司 一种基于配电房采集数据的nat穿透系统及方法
EP2792131A1 (en) * 2011-12-14 2014-10-22 Koninklijke KPN N.V. Methods and systems for enabling nat traversal

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111478821A (zh) * 2019-01-24 2020-07-31 中国信息通信研究院 一种网络性能测试方法和系统
CN111478821B (zh) * 2019-01-24 2022-02-22 中国信息通信研究院 一种网络性能测试方法和系统
CN110213132A (zh) * 2019-06-06 2019-09-06 深圳市网心科技有限公司 网络连通方法、电子设备、系统及介质

Also Published As

Publication number Publication date
CN105376254B (zh) 2018-04-10

Similar Documents

Publication Publication Date Title
US11659308B2 (en) Intelligent gas meter for internet of things (IOT) system
CN105430108B (zh) 一种测试环境访问方法及代理服务器
CN104780054B (zh) 一种用以控制局域网络唤醒或休眠的网关
US20160234628A1 (en) Smart object identification in the digital home
CN104135460B (zh) 一种推送通道保活方法和推送服务器
CN104836863B (zh) 实现tcp反向端口映射的系统和方法
WO2013131476A1 (en) Service access method and device for conducting the same
CN103236960A (zh) 一种家庭服务器和多终端之间进行数据交互的方法及系统
US20240064206A1 (en) Method, client, and system for establishing p2p connection
CN104967656B (zh) 无线ZigBee数据采集实时监测房屋变形的远传系统
CN103368809A (zh) 一种互联网反向穿透隧道的实现方法
CN103688516B (zh) 提供公共可达性的方法和有关系统与装置
CN104125145B (zh) 基于网页浏览器的通信方法、设备和系统
CN103973785A (zh) 一种基于p2p的日志读取系统及其方法
JP2016540289A (ja) リモートモニタリングのための方法、及び信号取得及びリモートモニタリングのためのシステム
CN107733890B (zh) 基于web协议的跨网通讯方法、电子设备、存储介质、系统
CN109343983A (zh) 功能模块间的信息交互方法、装置、设备及存储介质
CN106257887B (zh) 一种基于WebSocket的获取客户端硬件信息的方法
CN103634396A (zh) 一种访问内网Web页面服务数据的方法、网关设备及系统
CN105376254A (zh) 一种upnp是否成功穿越nat的检测方法
CN109388388B (zh) 功能模块间的信息交互方法、装置、设备及存储介质
US11206699B2 (en) Registering network devices using known host devices
CN102647432A (zh) 一种认证信息传输方法、装置及认证中间件
CN109696867A (zh) 用户终端处理gnss设备数据的方法、用户终端和gnss设备管理系统
CN103973753A (zh) 一种数据处理的方法与设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230714

Address after: Room 202, Block B, Zhongwei Park, Zhongguancun, Zhongwei, Ningxia, 755000

Patentee after: Ningxiameng Network Information Security Industry Development (Zhongwei) Co.,Ltd.

Address before: 518000 13A, sunshine palm garden, former sea road, Nanshan District, Guangdong, Shenzhen province 13

Patentee before: Yin Shaohua

TR01 Transfer of patent right