CN110913030A - 网关设备nat穿越功能的实现系统、方法及存储介质 - Google Patents

网关设备nat穿越功能的实现系统、方法及存储介质 Download PDF

Info

Publication number
CN110913030A
CN110913030A CN201911060912.7A CN201911060912A CN110913030A CN 110913030 A CN110913030 A CN 110913030A CN 201911060912 A CN201911060912 A CN 201911060912A CN 110913030 A CN110913030 A CN 110913030A
Authority
CN
China
Prior art keywords
server
unit
main control
timer
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911060912.7A
Other languages
English (en)
Inventor
王海涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yingzan Communication Technology Co Ltd
Original Assignee
Shanghai Yingzan Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Yingzan Communication Technology Co Ltd filed Critical Shanghai Yingzan Communication Technology Co Ltd
Priority to CN201911060912.7A priority Critical patent/CN110913030A/zh
Publication of CN110913030A publication Critical patent/CN110913030A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • H04L67/145Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供了一种网关设备NAT穿越功能的实现系统、方法及存储介质,包括:网关设备WAN连接检测单元:实时检测网关WAN连接的状态变化,并且根据WAN连接状态的改变相应的配置主控单元的状态机,设置功能配置参数单元以及相应的定时器功能单元;功能配置参数单元:根据主控单元外部传入参数,配置主控单元基本参数;网络连接控制单元:根据功能配置参数单元,建立与互联网服务器的网络连接,并且根据与服务器的交互报文建立主控单元状态机;通过连接的保活机制维持网关与服务器的正常网络连接。本发明通过采用STUN协议网络连接交互的方式,解决了在网关级联情况下网关设备NAT穿越的问题。

Description

网关设备NAT穿越功能的实现系统、方法及存储介质
技术领域
本发明涉及网关设备技术领域,具体地,涉及网关设备NAT穿越功能的实现系统、方法及存储介质。尤其地,涉及一种基于STUN协议的网关设备NAT穿越功能的实现。进一步地,涉及一种具有功能可配置性、功能稳定性以及兼容复杂网络的实现方法。
背景技术
目前网关设备中NAT穿越功能的实现技术主要有UPnP(Universal Plug andPlay)、ALG(Application Layer Gateways)、TURN(Traveral Using Relay NAT)和STUN(Simple Traversal of UDP Through NAT)。
ALG技术只能针对某特定协议(SIP、FTP、H.248等等)进行使用,应用面具有一定的局限性。
UPnP技术不能透过上层网关设备,仅限于局域网主机与本地网关设备,主要配合网关设备的端口映射功能完成NAT穿越。
STUN技术可以应用在网关设备级联的场景下,不介意网络拓扑环境的复杂性,提供一条NAT穿越的稳定通道;在网关设备中,STUN模块可以协同其它模块(TR-069模块)完成复杂网络拓扑环境下互联网服务器对网关设备的管理。
在应对多网关级联的复杂情况下,相对于其它NAT穿越技术,STUN技术具有更好的便捷性、可配置性和稳定性。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种网关设备NAT穿越功能的实现系统、方法及存储介质。
根据本发明提供的一种网关设备NAT穿越功能的实现系统,包括:
网关设备WAN连接检测单元:实时检测网关WAN连接的状态变化,并且根据WAN连接状态的改变相应的配置主控单元的状态机,设置功能配置参数单元以及相应的定时器功能单元;
功能配置参数单元:根据主控单元外部传入参数,配置主控单元基本参数;
网络连接控制单元:根据功能配置参数单元,建立与互联网服务器的网络连接,并且根据与服务器的交互报文建立主控单元状态机;通过连接的保活机制维持网关与服务器的正常网络连接;
主控状态机单元,管理维护主控程序的状态机,根据状态机调整业务逻辑;
网关TR-069交互单元:负责与网关设备的TR-069模块交互;
定时器单元:使用队列设计,负责管理主控功能定时器,完成各项定时任务;
主控单元:负责处理协调各单元模块,实现具体业务逻辑。
优选地,所述功能配置参数单元:
所述主控单元外部传入参数:
基于Linux进程的机制,由系统调用时传入可配置参数;
所述主控单元基本参数包括:
绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。
优选地,所述网络连接控制单元:
所述根据功能配置参数单元,建立与互联网服务器的网络连接指:
通过系统传入的DNS服务器以及绑定的系统设备接口参数,解析服务器域名,获取服务器IP地址;
创建基于服务器IP与端口的Socket,使用UDP协议连接STUN服务器,服务器交互过程中根据服务器返回的报文发送认证报文,完成与服务器的基本连接;
所述保活机制:
在完成与服务器的基本连接后,通过定时器下发定时发送UDP的保活报文,维持网关设备与服务器间的NAT通路;发送保活报文之后需要等待服务器回复报文,如果等待超时,需要通知主控状态机单元,重新连接服务器。
优选地,所述使用队列设计,负责管理主控功能定时器:
主控功能操作定时器需要通过定时器单元模块管理,定时器单元模块使用队列机制维护定时器队列,保证实时稳定运行定时器任务
所述主控功能操作包括:新建、删除和修改。
根据本发明提供的一种网关设备NAT穿越功能的实现方法,包括:
网关设备WAN连接检测步骤:实时检测网关WAN连接的状态变化,并且根据WAN连接状态的改变相应的配置主控单元的状态机,设置功能配置参数单元以及相应的定时器功能单元;
功能配置参数步骤:根据主控单元外部传入参数,配置主控单元基本参数;
网络连接控制步骤:根据配置的主控单元基本参数,建立与互联网服务器的网络连接,并且根据与服务器的交互报文建立主控单元状态机;通过连接的保活机制维持网关与服务器的正常网络连接;
主控状态机管理步骤:管理维护主控程序的状态机,根据状态机调整业务逻辑;
网关TR-069交互步骤:负责与网关设备的TR-069模块交互;
定时器定时步骤:使用队列设计,负责管理主控功能定时器,完成各项定时任务;
主控步骤:处理协调各单元模块,实现具体业务逻辑
优选地,所述功能配置参数步骤:
所述主控单元外部传入参数:
基于Linux进程的机制,由系统调用时传入可配置参数;
所述主控单元基本参数包括:
绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。
优选地,所述网络连接控制步骤:
所述配置的主控单元基本参数,建立与互联网服务器的网络连接指:
通过系统传入的DNS服务器以及绑定的系统设备接口参数,解析服务器域名,获取服务器IP地址;
创建基于服务器IP与端口的Socket,使用UDP协议连接STUN服务器,服务器交互过程中根据服务器返回的报文发送认证报文,完成与服务器的基本连接;
所述保活机制:
在完成与服务器的基本连接后,通过定时器下发定时发送UDP的保活报文,维持网关设备与服务器间的NAT通路;发送保活报文之后需要等待服务器回复报文,如果等待超时,需要通知主控状态机单元,重新连接服务器。
优选地,所述使用队列设计,负责管理主控功能定时器:
主控功能操作定时器需要通过定时器单元模块管理,定时器单元模块使用队列机制维护定时器队列,保证实时稳定运行定时器任务
所述主控功能操作包括:新建、删除和修改。
根据本发明提供的一种存储有计算机程序的计算机可读存储介质,所述计算机程序被处理器执行时实现上述中任一项所述的网关设备NAT穿越功能的实现方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过采用STUN协议网络连接交互的方式,解决了在网关级联情况下网关设备NAT穿越的问题。
2、本发明通过采用单元分发机制,确保各模块单元正常有序运行,大大提高主控程序的稳定性和执行效率。
3、本发明通过采用队列定时器,完成定时任务,作为对状态机单元的良好补充。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明提供的网关设备程序连接服务器的业务流程示意图。
图2为本发明提供的网关设备与STUN服务器的网络报文交互流程示意图。
图3为本发明提供的描述该实现的基本功能单元的逻辑关系示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
根据本发明提供的一种网关设备NAT穿越功能的实现系统,包括:
网关设备WAN连接检测单元:实时检测网关WAN连接的状态变化,并且根据WAN连接状态的改变相应的配置主控单元的状态机,设置功能配置参数单元以及相应的定时器功能单元;
功能配置参数单元:根据主控单元外部传入参数,配置主控单元基本参数;
网络连接控制单元:根据功能配置参数单元,建立与互联网服务器的网络连接,并且根据与服务器的交互报文建立主控单元状态机;通过连接的保活机制维持网关与服务器的正常网络连接;
主控状态机单元,管理维护主控程序的状态机,根据状态机调整业务逻辑;
网关TR-069交互单元:负责与网关设备的TR-069模块交互;
定时器单元:使用队列设计,负责管理主控功能定时器,完成各项定时任务;
主控单元:负责处理协调各单元模块,实现具体业务逻辑。
具体地,所述功能配置参数单元:
所述主控单元外部传入参数:
基于Linux进程的机制,由系统调用时传入可配置参数;
所述主控单元基本参数包括:
绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。
具体地,所述网络连接控制单元:
所述根据功能配置参数单元,建立与互联网服务器的网络连接指:
通过系统传入的DNS服务器以及绑定的系统设备接口参数,解析服务器域名,获取服务器IP地址;
创建基于服务器IP与端口的Socket,使用UDP协议连接STUN服务器,服务器交互过程中根据服务器返回的报文发送认证报文,完成与服务器的基本连接;
所述保活机制:
在完成与服务器的基本连接后,通过定时器下发定时发送UDP的保活报文,维持网关设备与服务器间的NAT通路;发送保活报文之后需要等待服务器回复报文,如果等待超时,需要通知主控状态机单元,重新连接服务器。
具体地,所述使用队列设计,负责管理主控功能定时器:
主控功能操作定时器需要通过定时器单元模块管理,定时器单元模块使用队列机制维护定时器队列,保证实时稳定运行定时器任务
所述主控功能操作包括:新建、删除和修改。
本发明提供的网关设备NAT穿越功能的实现系统,可以通过本发明给的网关设备NAT穿越功能的实现方法的步骤流程实现。本领域技术人员可以将所述网关设备NAT穿越功能的实现方法,理解为所述网关设备NAT穿越功能的实现系统的一个优选例。
根据本发明提供的一种网关设备NAT穿越功能的实现方法,包括:
网关设备WAN连接检测步骤:实时检测网关WAN连接的状态变化,并且根据WAN连接状态的改变相应的配置主控单元的状态机,设置功能配置参数单元以及相应的定时器功能单元;
功能配置参数步骤:根据主控单元外部传入参数,配置主控单元基本参数;
网络连接控制步骤:根据配置的主控单元基本参数,建立与互联网服务器的网络连接,并且根据与服务器的交互报文建立主控单元状态机;通过连接的保活机制维持网关与服务器的正常网络连接;
主控状态机管理步骤:管理维护主控程序的状态机,根据状态机调整业务逻辑;
网关TR-069交互步骤:负责与网关设备的TR-069模块交互;
定时器定时步骤:使用队列设计,负责管理主控功能定时器,完成各项定时任务;
主控步骤:处理协调各单元模块,实现具体业务逻辑
具体地,所述功能配置参数步骤:
所述主控单元外部传入参数:
基于Linux进程的机制,由系统调用时传入可配置参数;
所述主控单元基本参数包括:
绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。
具体地,所述网络连接控制步骤:
所述配置的主控单元基本参数,建立与互联网服务器的网络连接指:
通过系统传入的DNS服务器以及绑定的系统设备接口参数,解析服务器域名,获取服务器IP地址;
创建基于服务器IP与端口的Socket,使用UDP协议连接STUN服务器,服务器交互过程中根据服务器返回的报文发送认证报文,完成与服务器的基本连接;
所述保活机制:
在完成与服务器的基本连接后,通过定时器下发定时发送UDP的保活报文,维持网关设备与服务器间的NAT通路;发送保活报文之后需要等待服务器回复报文,如果等待超时,需要通知主控状态机单元,重新连接服务器。
具体地,所述使用队列设计,负责管理主控功能定时器:
主控功能操作定时器需要通过定时器单元模块管理,定时器单元模块使用队列机制维护定时器队列,保证实时稳定运行定时器任务
所述主控功能操作包括:新建、删除和修改。
根据本发明提供的一种存储有计算机程序的计算机可读存储介质,所述计算机程序被处理器执行时实现上述中任一项所述的网关设备NAT穿越功能的实现方法的步骤。
下面通过优选例,对本发明进行更为具体地说明。
优选例1:
一种网关设备NAT穿越功能的实现,主要包括如下模块:
网关设备WAN连接检测单元,实时检测网关WAN连接的状态变化(连接->断开,断开->连接),并且根据WAN连接状态的改变相应的配置主控单元的状态机,设置功能配置参数单元以及相应的定时器功能单元。
功能配置参数单元,根据主控单元外部传入参数(本发明是基于Linux进程的机制,由系统调用时传入可配置参数)配置主控单元基本参数(基本参数包括绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔)。
网络连接控制单元,根据功能配置参数单元,建立与互联网服务器的网络连接,并且根据与服务器的交互报文建立主控单元状态机;通过连接的保活机制维持网关与服务器的正常网络连接。在本实现过程中,使用的保活机制如下:在完成与服务器的基本连接后,通过定时器下发定时发送UDP的保活报文,维持网关设备与服务器间的NAT通路;发送保活报文之后需要等待服务器回复报文,如果等待超时,需要通知主控状态机单元,重新连接服务器。
所述根据功能配置参数单元,建立与互联网服务器的网络连接:
通过系统传入的DNS服务器以及绑定的系统设备接口参数,解析服务器域名,获取服务器IP地址;创建基于服务器IP与端口的Socket,使用UDP协议连接STUN服务器,服务器交互过程中根据服务器返回的报文发送认证报文,完成与服务器的基本连接。
主控状态机单元,管理维护主控程序的状态机,根据状态机调整业务逻辑。主控程序的状态机是程序运行状态的一个逻辑体现,用于各功能模块实现功能的参考。
网关TR-069交互单元,负责与网关设备的TR-069模块交互。
定时器单元,使用队列设计,负责管理主控功能定时器,完成各项定时任务。主控功能操作(新建、删除和修改)定时器需要通过定时器单元模块管理,定时器单元模块使用队列机制维护定时器队列,保证实时稳定运行定时器任务。
主控单元,负责处理协调各单元模块,实现具体业务逻辑。
如图1所示,该图是网关设备程序连接服务器的业务流程图:
1.设备连接STUN服务器时,首先使用P1端口发送连接请求,同时设置状态机为REQ_SEND状态,设置定时器等待服务器回复
2.等待定时器超时未收到服务器回复报文,返回上一步状态;收到报文,则设置状态机为REQ_REPLY,同时根据STUN协议检查报文是否含有错误码,如果含有错误码并且错误码为401则根据功能配置参数添加认证包头,重复步骤1
3.如果服务器回复报文没有错误码,表示服务器接收连接,设备使用另外一个端口P2发送保活报文,同时设置状态机为KEEP_LIVE_SEND,设置定时器等待服务器回复
4.定时器超时,则重复步骤3。重复一定次数后,如果仍未收到服务器报文,则重复步骤1。在定时器等待时间间隔内,如果设备P1端口收到服务器的回应报文,表示连接正常,设置状态机为PERIODIC_REQ_SEND状态,同时设置定时器每隔一定时间使用端口P1发送保活报文,若收到服务器回复则通知TR069模块发送Inform报文;若未收到服务器回复,则重复步骤1。
如图2所示,该图是网关设备与STUN服务器的网络报文交互流程示意图,NAT路由是指网关设备与STUN服务器连接过程中经过的NAT路由器设备,经过的网络报文会被路由器的NAT功能转换地址以及端口
Figure BDA0002257924940000081
1、网关设备使用IP地址A1通过P1端口发送UDP BINDING-REQUEST报文到STUN服务器的IP地址A3以及端口P3
2、服务器回复UDP BIND-ERROR_RESPONGSE报文到网关的A1地址以及P1端口;网关添加认证包头后,通过A1地址以及P1端口重新发送UDP BINDING-REQUEST报文至服务器A3地址以及P3端口
3、服务器解析报文认证通过后发送回复报文至网关设备A1地址以及P1端口
4、网关设备收到回复,确认服务器认证成功,通过P2端口发送UDP BINDGING-REQUEST报文至服务器A3以及P3端口,服务器回复报文到网关A1地址以及P1端口
5、网关P1端口收到回复,发送BINDGING-REQUEST保活报文至服务器P3端口维持链路正常
如图3所示,本图描述该实现的基本功能单元的逻辑关系图
1.系统调用该进程,传入必要的参数配置
2.功能配置单元接受传入参数并存入数据库单元;通知主控单元工作,配置状态机,检测设备WAN连接,设置必要的定时器
3.状态机单元检测到WAN连接就绪后,通知网络连接控制单元开始连接服务器
网络连接单元检测与服务器连接正常建立后,通知TR069交互单元。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (9)

1.一种网关设备NAT穿越功能的实现系统,其特征在于,包括:
网关设备WAN连接检测单元:实时检测网关WAN连接的状态变化,并且根据WAN连接状态的改变相应的配置主控单元的状态机,设置功能配置参数单元以及相应的定时器功能单元;
功能配置参数单元:根据主控单元外部传入参数,配置主控单元基本参数;
网络连接控制单元:根据功能配置参数单元,建立与互联网服务器的网络连接,并且根据与服务器的交互报文建立主控单元状态机;通过连接的保活机制维持网关与服务器的正常网络连接;
主控状态机单元,管理维护主控程序的状态机,根据状态机调整业务逻辑;
网关TR-069交互单元:负责与网关设备的TR-069模块交互;
定时器单元:使用队列设计,负责管理主控功能定时器,完成各项定时任务;
主控单元:负责处理协调各单元模块,实现具体业务逻辑。
2.根据权利要求1所述的网关设备NAT穿越功能的实现系统,其特征在于,所述功能配置参数单元:
所述主控单元外部传入参数:
基于Linux进程的机制,由系统调用时传入可配置参数;
所述主控单元基本参数包括:
绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。
3.根据权利要求1所述的网关设备NAT穿越功能的实现系统,其特征在于,所述网络连接控制单元:
所述根据功能配置参数单元,建立与互联网服务器的网络连接指:
通过系统传入的DNS服务器以及绑定的系统设备接口参数,解析服务器域名,获取服务器IP地址;
创建基于服务器IP与端口的Socket,使用UDP协议连接STUN服务器,服务器交互过程中根据服务器返回的报文发送认证报文,完成与服务器的基本连接;
所述保活机制:
在完成与服务器的基本连接后,通过定时器下发定时发送UDP的保活报文,维持网关设备与服务器间的NAT通路;发送保活报文之后需要等待服务器回复报文,如果等待超时,需要通知主控状态机单元,重新连接服务器。
4.根据权利要求1所述的网关设备NAT穿越功能的实现系统,其特征在于,所述使用队列设计,负责管理主控功能定时器:
主控功能操作定时器需要通过定时器单元模块管理,定时器单元模块使用队列机制维护定时器队列,保证实时稳定运行定时器任务
所述主控功能操作包括:新建、删除和修改。
5.一种网关设备NAT穿越功能的实现方法,其特征在于,包括:
网关设备WAN连接检测步骤:实时检测网关WAN连接的状态变化,并且根据WAN连接状态的改变相应的配置主控单元的状态机,设置功能配置参数单元以及相应的定时器功能单元;
功能配置参数步骤:根据主控单元外部传入参数,配置主控单元基本参数;
网络连接控制步骤:根据配置的主控单元基本参数,建立与互联网服务器的网络连接,并且根据与服务器的交互报文建立主控单元状态机;通过连接的保活机制维持网关与服务器的正常网络连接;
主控状态机管理步骤:管理维护主控程序的状态机,根据状态机调整业务逻辑;
网关TR-069交互步骤:负责与网关设备的TR-069模块交互;
定时器定时步骤:使用队列设计,负责管理主控功能定时器,完成各项定时任务;
主控步骤:处理协调各单元模块,实现具体业务逻辑
6.根据权利要求5所述的网关设备NAT穿越功能的实现系统,其特征在于,所述功能配置参数步骤:
所述主控单元外部传入参数:
基于Linux进程的机制,由系统调用时传入可配置参数;
所述主控单元基本参数包括:
绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。
7.根据权利要求5所述的网关设备NAT穿越功能的实现系统,其特征在于,所述网络连接控制步骤:
所述配置的主控单元基本参数,建立与互联网服务器的网络连接指:
通过系统传入的DNS服务器以及绑定的系统设备接口参数,解析服务器域名,获取服务器IP地址;
创建基于服务器IP与端口的Socket,使用UDP协议连接STUN服务器,服务器交互过程中根据服务器返回的报文发送认证报文,完成与服务器的基本连接;
所述保活机制:
在完成与服务器的基本连接后,通过定时器下发定时发送UDP的保活报文,维持网关设备与服务器间的NAT通路;发送保活报文之后需要等待服务器回复报文,如果等待超时,需要通知主控状态机单元,重新连接服务器。
8.根据权利要求5所述的网关设备NAT穿越功能的实现系统,其特征在于,所述使用队列设计,负责管理主控功能定时器:
主控功能操作定时器需要通过定时器单元模块管理,定时器单元模块使用队列机制维护定时器队列,保证实时稳定运行定时器任务
所述主控功能操作包括:新建、删除和修改。
9.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的网关设备NAT穿越功能的实现方法的步骤。
CN201911060912.7A 2019-11-01 2019-11-01 网关设备nat穿越功能的实现系统、方法及存储介质 Pending CN110913030A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911060912.7A CN110913030A (zh) 2019-11-01 2019-11-01 网关设备nat穿越功能的实现系统、方法及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911060912.7A CN110913030A (zh) 2019-11-01 2019-11-01 网关设备nat穿越功能的实现系统、方法及存储介质

Publications (1)

Publication Number Publication Date
CN110913030A true CN110913030A (zh) 2020-03-24

Family

ID=69815275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911060912.7A Pending CN110913030A (zh) 2019-11-01 2019-11-01 网关设备nat穿越功能的实现系统、方法及存储介质

Country Status (1)

Country Link
CN (1) CN110913030A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546389A (zh) * 2012-07-09 2014-01-29 中国电信股份有限公司 降低stun服务器负载的方法、装置和系统
CN103957287A (zh) * 2014-04-25 2014-07-30 浙江大学城市学院 一种基于nat穿透适配器的物联网设备p2p连接方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546389A (zh) * 2012-07-09 2014-01-29 中国电信股份有限公司 降低stun服务器负载的方法、装置和系统
CN103957287A (zh) * 2014-04-25 2014-07-30 浙江大学城市学院 一种基于nat穿透适配器的物联网设备p2p连接方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
WEIXIN_30482383: "TR-069_Amendment-4:附录G.穿越NAT网关的连接请求方式", 《CDSN》 *

Similar Documents

Publication Publication Date Title
US7483437B1 (en) Method of communicating packet multimedia to restricted endpoints
EP2805476B1 (en) Ice based nat traversal
US9876756B2 (en) Network access method and device for equipment
CN107113342B (zh) 使用软件定义网络的中继优化
US11178102B2 (en) Method and a system for using relays for network optimization in IP-based communication networks
WO2017211235A1 (zh) 客户端设备管理方法、系统及自动配置服务器、存储介质
CN102035745A (zh) 策略路由实现方法、装置及网络设备
EP2124389A2 (en) Method and apparatus for providing remote access service
WO2013087756A1 (en) Methods and systems for enabling nat traversal
US9413590B2 (en) Method for management of a secured transfer session through an address translation device, corresponding server and computer program
KR20140101405A (ko) Nat 통과를 가능하게 하기 위한 방법 및 시스템
CN102917082A (zh) 穿透网络地址转换的消息推送方法及系统
CN110913030A (zh) 网关设备nat穿越功能的实现系统、方法及存储介质
KR101666724B1 (ko) 점대점 연결을 구현하기 위한 방법, 서버와 장치
JP2010187314A (ja) 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法
CN107070725B (zh) 一种服务器两级管理模块间通信握手的方法
US10819755B1 (en) Communications apparatus, systems, and methods for preventing and/or minimizing session data clipping
US20180262537A1 (en) Communication method to maintain an application session between a terminal and an application server
CN107249047B (zh) 基于网络协议的数据传送方法、装置及计算机处理设备
CN114338496A (zh) 一种资源转发方法、装置、终端和计算机存储介质
CN105100253A (zh) 一种数据传输的系统以及方法
US20140379785A1 (en) Server Communication
CN112769852B (zh) 远程工业实验室的访问系统
Ata et al. Architectural design of unified multiplex communications for one-time use of IP addresses
CN113067908B (zh) 一种nat穿越方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200324

RJ01 Rejection of invention patent application after publication