CN112437168A - 一种内网穿透系统 - Google Patents
一种内网穿透系统 Download PDFInfo
- Publication number
- CN112437168A CN112437168A CN202011271855.XA CN202011271855A CN112437168A CN 112437168 A CN112437168 A CN 112437168A CN 202011271855 A CN202011271855 A CN 202011271855A CN 112437168 A CN112437168 A CN 112437168A
- Authority
- CN
- China
- Prior art keywords
- nat
- equipment
- gateway
- simulation
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2585—NAT traversal through application level gateway [ALG]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种内网穿透系统,包括:NAT模拟网关,与第一设备与第二设备连接,预设其类型及规则映射服务;信令服务器,连接所述NAT模拟网关,用于记录第一设备与第二设备的设备信息及信令服务信息;内网穿透服务器,连接所述NAT模拟网关,用于对NAT模拟网关发送的所述第一设备或第二设备的转发数据进行转发,以实现所述第一设备与第二设备之间的信息传输。本发明根据NAT模拟网关预设的映射类型及规则映射服务通过信令服务器、内网穿透服务器实现数据通信,无需用户实时手动配置,也无需第三方代理辅助进行穿透,不会限制互联网用户对位于NAT设备后的内部用户,访问提高互联网的互通性及用户的体验感。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种内网穿透系统。
背景技术
目前随着计算机性能的不断提高与网络技术的不断发展,互联网所使用的互联网协议第四版(IPv4)地址资源已经非常紧张了,根本不能够满足让每一位用户都拥有一个能够直接访问因特网的IPv4地址,即外网IP地址。因此出现且大量使用的NAT(NetworkAddress Translation,网络地址转换)技术,延缓IPv4 IP的消耗。但NAT设备的使用会限制互联网用户对位于NAT设备后的内部用户访问,影响互联网的互通性,降低用户的网络体验。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供一种内网穿透系统,根据NAT模拟网关预设的映射类型及规则映射服务通过信令服务器、内网穿透服务器实现数据通信,无需用户实时手动配置,也无需第三方代理辅助进行穿透,不会限制互联网用户对位于NAT设备后的内部用户,访问提高互联网的互通性及用户的体验感。
本发明的目的采用如下技术方案实现:
一种内网穿透系统,包括:
NAT模拟网关,与第一设备与第二设备连接,预设其类型及规则映射服务;
信令服务器,连接所述NAT模拟网关,用于记录第一设备与第二设备的设备信息及信令服务信息;
内网穿透服务器,连接所述NAT模拟网关,用于对NAT模拟网关发送的所述第一设备或第二设备的转发数据进行转发,以实现所述第一设备与第二设备之间的信息传输。
进一步地,所述第一设备为内网设备,所述第二设备为外网设备。
进一步地,所述NAT模拟网关包括API服务模块与规则映射服务模块,所述API服务模块用于设置不同的设备参数及NAT模拟网关的类型参数;所述规则映射服务模块用于保存API模块设置的第一设备、第二设备对应的NAT模拟网关的类型,并根据不同的NAT模拟网关的类型对第一设备、第二设备做出对应的通信限制处理。
进一步地,所述NAT模拟网关的规则映射服务模块分别向所述第一设备或第二设备发送第二设备或第一设备的设备信息及信令服务信息,以使第一设备与第二设备建立通信通道。
进一步地,所述内网穿透服务器根据所述第一设备与第二设备的对应的NAT模拟网关的类型建立第一设备与第二设备之间的通信通道,或根据预设协议转发数据至第一设备或第二设备。
进一步地,所述预设协议为turn协议。
进一步地,所述信令服务信息包括第一设备或第二设备的主要IP路由记录,所述设备信息设备的类型及IP地址、端口等信息。
进一步地,所述NAT模拟网关的类型包括完全圆锥形NAT、地址限制式圆锥形NAT、端口限制式圆锥形NAT、对称式NAT。
相比现有技术,本发明的有益效果在于:
本发明提供了一种内网穿透系统,第一设备与第二设备根据NAT模拟网关预设的映射类型及规则映射服务通过信令服务器、内网穿透服务器实现数据通信,无需用户实时手动配置,也无需第三方代理辅助进行穿透,不会限制互联网用户对位于NAT设备后的内部用户,访问提高互联网的互通性及用户的体验感。
附图说明
图1为本发明所提供实施例一种内网穿透系统的结构示意图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
如图1所示,本发明提供了一种内网穿透系统,不会限制互联网用户对位于NAT设备后的内部用户,访问提高互联网的互通性及用户的体验感。具体的,本内网穿透系统包括NAT模拟网关、信令服务器与内网穿透服务器。第一设备与第二设备连接所述NAT模拟网关,而信令服务器与内网穿透服务器均连接所述NAT模拟网关且两者之间不连接。
第一设备与第二设备可以均为内网的主机设备,当本申请应用于外网与内网之间的穿透时,第一设备与第二设备也可以一个为内网的主机设备,一个为外网的主机设备。
所述NAT模拟网关预设其类型及规则映射服务。在NAT模拟网关中包括API服务模块与规则映射服务模块,通过API服务模块分别设置不同设备的NAT类型,以满足对内网穿透服务测试穿透的覆盖。所述API服务模块用于设置不同的设备参数及NAT模拟网关的类型参数;所述规则映射服务模块用于保存API模块设置的第一设备、第二设备对应的NAT模拟网关的类型,并根据不同的NAT模拟网关的类型对第一设备、第二设备做出对应的通信限制处理。
NAT模拟网关中的不同设备的NAT类型则包括完全圆锥形NAT、地址限制式圆锥形NAT、端口限制式圆锥形NAT、对称式NAT。具体的,第一设备为内网内的设备,且第二设备为外网的设备时,则可以为完全圆锥形NAT(Full Cone NAT)。将一个来自内部IP地址和端口的所有请求,始终映射到相同的外网IP地址和端口,同时任意外部主机向该映射的外网IP地址和端口发送报文,均可以实现与内网的主机进行通信。只需要内网主机的IP地址和端口与公网主机的IP地址和端口建立映射关系,则所有互联网的主机均可以访问该NAT模拟网关之后的内网主机。
当第一设备为内网内的设备,第二设备为外网的设备,则所述NAT类型可以为地址限制式圆锥形NAT(Address Restricted Cone NAT),IP地址受限制,但是端口不受限制。将一个来自内部IP地址和端口的所有请求,始终映射到相同的外网IP地址和端口。但只有内网主机向公网主机发送过报文后,该公网的主机才能向内网的主机发送报文。而端口限制式圆锥形NAT则是在地址限制式圆锥形NAT的基础上,只有该公网主机的端口才能向内网主机发送报文。
而当第一设备与第二设备均为内网的设备时,则所述NAT类型则可以为对称式NAT。内部地址每一次请求一个特定的外部地址,都可能会绑定到一个新的端口,也就是请求不同的外部地址映射的端口是不同的。则对称式NAT把内网IP和端口到相同目的地址和端口的所有请求,都映射到同一个公网地址和端口。同一个内网主机,用相同的内网IP和端口向另一个目的地址发送报文,则映射到不同的端口。但其对外的公网端口是变化的,容易导致无法通过NAT模拟网关给第一设备、第二设备之间建立通信通道。
信令服务器则用于记录第一设备与第二设备的设备信息及信令服务信息,并通过NAT模拟网关实现设备间的媒体信息与网络信息、其他业务信息的交换。内网穿透服务器连接所述NAT模拟网关,将NAT模拟网关发送的所述第一设备或第二设备的转发数据进行转发,以实现所述第一设备与第二设备之间的信息传输。
下面结合第一设备为内网设备,第二设备为外网设备对本内网穿透系统进行说明。
事先预设NAT模拟网关的类型及规则映射服务,当NAT模拟网关接收到第一设备与第二设备的连接请求数据包后,将所述连接请求数据包发送至信令服务器及内网穿透服务器。信令服务器接收到设备的连接请求后,记录第一设备的设备信息,并返回设备信息至NAT模拟网关的规则映射服务模块。第一设备与第二设备分别通过NAT模拟网关的规则映射服务模块获取对方设备保存至所述信令服务器的设备信息。所述设备信息包括设备的类型及IP地址、端口等信息。
所述NAT模拟网关将第一设备与第二设备的请求数据发送至所述信令服务器,由信令服务器返回信令服务信息至所述NAT模拟网关。所述NAT模拟网关再返回信令服务信息至第一设备与第二设备;所述信令服务信息为设备记录至信令服务器的信息,包括IP路由记录。
待所述第一设备与第二设备收到所述NAT模拟网关发送的设备记录至信令服务器的信息后,通过NAT模拟网关发送建立通信通道请求。所述内网穿透服务器根据第一设备与第二设备预设的NAT模拟网关的类型建立通道或者根据预设协议转发数据。预设协议为turn协议。由于第一设备为内网设备,第二设备为外网设备且端口不受限制时,所述NAT模拟网关的类型可为完全圆锥形NET或地址限制式圆锥形NET,可以直接建立通信通道直接数据传输。
而当第一设备为内网设备,第二设备为外网设备且其IP地址与端口均受到限制时,则需要建立通信通道之后再根据协议转发数据。预设协议为turn协议。而当通信通道建立后,需要判断其是否建立成功,主要是通过数据转发是否成功来判断的。若所述第一设备与第二设备之间的通信通道建立失败,则第一设备通过NAT模拟网关及内网穿透服务器转发数据至第二设备。具体为当第一设备需要发送转发数据至第二设备时,则通过所述NAT模拟网关将第一设备发出的转发数据及第二设备的路由信息发送至内网穿透服务器,由内网穿透服务器根据turn协议通过NAT模拟网关转发至第二设备,完成从第一设备到第二设备的数据传输。
本发明提供了一种内网穿透系统,第一设备与第二设备根据NAT模拟网关预设的映射类型及规则映射服务通过信令服务器、内网穿透服务器实现数据通信,无需用户实时手动配置,也无需第三方代理辅助进行穿透,不会限制互联网用户对位于NAT设备后的内部用户,访问提高互联网的互通性及用户的体验感。
上述实施方式仅为本发明的优选实施方式,不能以此来限定本发明保护的范围,本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。
Claims (8)
1.一种内网穿透系统,其特征在于,包括:
NAT模拟网关,与第一设备与第二设备连接,预设其类型及规则映射服务;
信令服务器,连接所述NAT模拟网关,用于记录第一设备与第二设备的设备信息及信令服务信息;
内网穿透服务器,连接所述NAT模拟网关,用于对NAT模拟网关发送的所述第一设备或第二设备的转发数据进行转发,以实现所述第一设备与第二设备之间的信息传输。
2.如权利要求1所述的一种内网穿透系统,其特征在于,所述第一设备为内网设备,所述第二设备为外网设备。
3.如权利要求1所述的一种内网穿透系统,其特征在于,所述NAT模拟网关包括API服务模块与规则映射服务模块,所述API服务模块用于设置不同的设备参数及NAT模拟网关的类型参数;所述规则映射服务模块用于保存API模块设置的第一设备、第二设备对应的NAT模拟网关的类型,并根据不同的NAT模拟网关的类型对第一设备、第二设备做出对应的通信限制处理。
4.如权利要求3所述的一种内网穿透系统,其特征在于,所述NAT模拟网关的规则映射服务模块分别向所述第一设备或第二设备发送第二设备或第一设备的设备信息及信令服务信息,以使第一设备与第二设备建立通信通道。
5.如权利要求4所述的一种内网穿透系统,其特征在于,所述内网穿透服务器根据所述第一设备与第二设备的对应的NAT模拟网关的类型建立第一设备与第二设备之间的通信通道,或根据预设协议转发数据至第一设备或第二设备。
6.如权利要求5所述的一种内网穿透系统,其特征在于,所述预设协议为turn协议。
7.如权利要求1所述的一种内网穿透系统,其特征在于,所述信令服务信息包括第一设备或第二设备的主要IP路由记录,所述设备信息设备的类型及IP地址、端口等信息。
8.如权利要求1所述的一种内网穿透系统,其特征在于,所述NAT模拟网关的类型包括完全圆锥形NAT、地址限制式圆锥形NAT、端口限制式圆锥形NAT、对称式NAT。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011271855.XA CN112437168B (zh) | 2020-11-13 | 2020-11-13 | 一种内网穿透系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011271855.XA CN112437168B (zh) | 2020-11-13 | 2020-11-13 | 一种内网穿透系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112437168A true CN112437168A (zh) | 2021-03-02 |
CN112437168B CN112437168B (zh) | 2023-09-01 |
Family
ID=74700096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011271855.XA Active CN112437168B (zh) | 2020-11-13 | 2020-11-13 | 一种内网穿透系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112437168B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113612675A (zh) * | 2021-06-25 | 2021-11-05 | 北京劲群科技有限公司 | 一种分布式内网通透实现架构及方法 |
CN113824803A (zh) * | 2021-11-24 | 2021-12-21 | 飞狐信息技术(天津)有限公司 | 一种多媒体文件共享的方法及相关装置 |
CN114844856A (zh) * | 2022-04-26 | 2022-08-02 | 夏宇 | 网络穿透方法、装置、电子设备及存储介质 |
CN114938342A (zh) * | 2022-01-27 | 2022-08-23 | 浙江浩瀚能源科技有限公司 | 一种可远程触发本地ui自动化测试及监控方法 |
CN115834230A (zh) * | 2022-12-20 | 2023-03-21 | 天翼爱音乐文化科技有限公司 | 一种内部网络穿透配置方法、系统、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005062546A1 (fr) * | 2003-12-24 | 2005-07-07 | Huawei Technologies Co., Ltd. | Procede de conversion et de traversee d'une adresse reseau et son systeme |
CN105979022A (zh) * | 2016-04-28 | 2016-09-28 | Tcl集团股份有限公司 | 一种基于UPnP协议的NAT穿透方法及系统 |
CN109040344A (zh) * | 2018-09-20 | 2018-12-18 | 杭州智块网络科技有限公司 | 一种nat穿透方法、装置、设备及存储介质 |
CN110691113A (zh) * | 2018-07-06 | 2020-01-14 | 杭州涂鸦信息技术有限公司 | 一种双方为非对称型的nat的穿透方法 |
-
2020
- 2020-11-13 CN CN202011271855.XA patent/CN112437168B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005062546A1 (fr) * | 2003-12-24 | 2005-07-07 | Huawei Technologies Co., Ltd. | Procede de conversion et de traversee d'une adresse reseau et son systeme |
CN105979022A (zh) * | 2016-04-28 | 2016-09-28 | Tcl集团股份有限公司 | 一种基于UPnP协议的NAT穿透方法及系统 |
CN110691113A (zh) * | 2018-07-06 | 2020-01-14 | 杭州涂鸦信息技术有限公司 | 一种双方为非对称型的nat的穿透方法 |
CN109040344A (zh) * | 2018-09-20 | 2018-12-18 | 杭州智块网络科技有限公司 | 一种nat穿透方法、装置、设备及存储介质 |
Non-Patent Citations (4)
Title |
---|
刘继明等: "一种优化连接速率的ICE算法实现", 《西安邮电大学学报》 * |
刘继明等: "一种优化连接速率的ICE算法实现", 《西安邮电大学学报》, no. 06, 30 November 2017 (2017-11-30), pages 92 - 97 * |
孟卿卿等: "GB/T28181协议NAT穿越方案研究", 《信息技术》 * |
孟卿卿等: "GB/T28181协议NAT穿越方案研究", 《信息技术》, no. 03, 25 March 2020 (2020-03-25) * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113612675A (zh) * | 2021-06-25 | 2021-11-05 | 北京劲群科技有限公司 | 一种分布式内网通透实现架构及方法 |
CN113612675B (zh) * | 2021-06-25 | 2022-07-12 | 北京劲群科技有限公司 | 一种分布式内网通透实现架构及方法 |
CN113824803A (zh) * | 2021-11-24 | 2021-12-21 | 飞狐信息技术(天津)有限公司 | 一种多媒体文件共享的方法及相关装置 |
CN114938342A (zh) * | 2022-01-27 | 2022-08-23 | 浙江浩瀚能源科技有限公司 | 一种可远程触发本地ui自动化测试及监控方法 |
CN114844856A (zh) * | 2022-04-26 | 2022-08-02 | 夏宇 | 网络穿透方法、装置、电子设备及存储介质 |
CN114844856B (zh) * | 2022-04-26 | 2024-03-22 | 夏宇 | 网络穿透方法、装置、电子设备及存储介质 |
CN115834230A (zh) * | 2022-12-20 | 2023-03-21 | 天翼爱音乐文化科技有限公司 | 一种内部网络穿透配置方法、系统、设备及介质 |
CN115834230B (zh) * | 2022-12-20 | 2024-05-28 | 天翼爱音乐文化科技有限公司 | 一种内部网络穿透配置方法、系统、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112437168B (zh) | 2023-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112437168A (zh) | 一种内网穿透系统 | |
TWI408936B (zh) | 網路穿透方法及網路通訊系統 | |
US7684397B2 (en) | Symmetric network address translation system using STUN technique and method for implementing the same | |
US10419544B2 (en) | Methods and apparatus for managing the use of IP addresses | |
TWI493924B (zh) | Through the two network devices to help complete the STUN technology network system and its methods | |
WO2013171637A1 (en) | Nat traversal for voip | |
JP2011515945A (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
US9578586B2 (en) | Methods circuits devices systems and associated computer executable code for providing data connectivity between a mobile communication device communicatively coupled to a mobile communication network and a third party data source | |
CN104488240B (zh) | 一种会话管理方法、地址管理方法及相关装置 | |
WO2020038325A1 (zh) | 网络接入方法、无线终端接入设备以及下接设备 | |
WO2022002069A1 (zh) | 访问网络的方法、媒体网关、电子设备及存储介质 | |
CN101515882A (zh) | 一种局域网与公网通信的方法、设备及系统 | |
CN111711705B (zh) | 基于代理节点作双向nat实现网络连接的方法和装置 | |
WO2009129692A1 (zh) | 一种系统终端设备建立nat穿越通道的方法 | |
US9473451B2 (en) | Methods, systems, and computer readable media for providing mapping information associated with port control protocol (PCP) in a test environment | |
Tseng et al. | Can: A context-aware NAT traversal scheme | |
CN112449024B (zh) | 一种nat模拟网关的内网穿透方法、设备、存储介质 | |
CN114598532B (zh) | 连接建立方法、装置、电子设备和存储介质 | |
WO2005117346A1 (fr) | Procede d'enregistrement de terminal de reseau prive aupres du controleur fonde sur le protocole h.323 | |
CN102104634A (zh) | 非lisp站点与lisp站点通信的方法、装置及系统 | |
US9369523B2 (en) | Method for exchanging network messages in distributed manner | |
CN105812499B (zh) | 通信方法和通信系统及虚拟客户终端设备 | |
CN105577850A (zh) | 一种实现voip业务穿越的方法、装置和系统 | |
KR100582543B1 (ko) | IPv4/IPv6 터널 브로커 시스템 | |
CN102404227A (zh) | 一种层次型穿越内网的路由系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Room 238, room 406, 1 Yichuang street, Huangpu District, Guangzhou, Guangdong 510700 Applicant after: Guangzhou langguo Electronic Technology Co.,Ltd. Address before: 510700 15 / F, unit 1, building 2, Yunsheng Science Park, No. 11, Zhongmian Road, Huangpu District, Guangzhou City, Guangdong Province Applicant before: GUANGZHOU LANGO ELECTRONIC SCIENCE & TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |