CN113489810A - 一种对称型nat穿透方法、装置、存储介质、设备及系统 - Google Patents

一种对称型nat穿透方法、装置、存储介质、设备及系统 Download PDF

Info

Publication number
CN113489810A
CN113489810A CN202110600860.9A CN202110600860A CN113489810A CN 113489810 A CN113489810 A CN 113489810A CN 202110600860 A CN202110600860 A CN 202110600860A CN 113489810 A CN113489810 A CN 113489810A
Authority
CN
China
Prior art keywords
port
prediction
client
predicted
ports
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110600860.9A
Other languages
English (en)
Other versions
CN113489810B (zh
Inventor
杨涛
陈金福
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pulian International Co ltd
Original Assignee
Pulian International Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pulian International Co ltd filed Critical Pulian International Co ltd
Priority to CN202110600860.9A priority Critical patent/CN113489810B/zh
Publication of CN113489810A publication Critical patent/CN113489810A/zh
Application granted granted Critical
Publication of CN113489810B publication Critical patent/CN113489810B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2575NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2578NAT traversal without involvement of the NAT server

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种对称型NAT穿透方法、装置、存储介质、设备及系统,包括:获取第一NAT设备的第一端口映射规律,包括第一预测端口号和第一端口变化公差;获取第二NAT设备的第二端口映射规律,包括第二预测端口号和第二端口变化公差;控制第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,向若干个第二预测端口发送数据包;控制第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,向若干个第一预测端口发送数据包;M:N=1:2;当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。本技术方案具有较强的抗干扰性能,能够提高对称型NAT的穿透成功率。

Description

一种对称型NAT穿透方法、装置、存储介质、设备及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种对称型NAT穿透方法、装置、计算机可读存储介质、设备及系统。
背景技术
NAT(Network Address Translation,网络地址转换)是在Internet的IP地址日益缺乏的情况下产生的,它的主要目的是为了能使IP地址重用,从而解决IP地址不足的问题。通过网络地址转换,可以隐藏内网主机的真实IP地址,由此所带来的问题是,处于不同网络中的主机设备在进行通信之前需要进行NAT穿透,而NAT穿透本质上是预测NAT设备的映射端口号,不同类型的NAT设备具有不同的映射端口号规律,因此,NAT穿透是Internet上各类应用,特别是P2P(点对点)应用,必须要解决的问题。
现有技术中常用的NAT转换方法一般包括全锥型NAT(Full cone NAT)、限制锥型NAT(Restricted cone NAT)、端口限制锥型NAT(Port-Restricted cone NAT)和对称型NAT(Symmetric NAT)这四种,对称型NAT主要分为两大类,其一为单调型,每次分配新端口时,都加减同一个值,常见的有1、32、64等;其二为随机性,每次分配的新端口完全随机,相邻两端口之间没有规律可循。
目前,业界内采用的针对单调型Symmetric NAT进行穿透的方法一般为平行穿透法,假设设备组网形式如图1所示,包括Internet、Server1(1.1.1.1:3000)、Server2(2.2.2.2:6000)、NAT1(192.168.1.1)、NAT2(192.168.2.1)、Client1(192.168.1.100)和Client2(192.168.2.100),图1中的Server1和Server2是同一个服务器的两个不同IP,NAT1和NAT2均为Symmetric NAT,平行穿透法的具体步骤如下:
(1)Client1依次向Server1、Server2发送数据包,服务器得到的Client1的一个wan_ip和两个wan_port,假设wan_ip为1.2.3.4,两个wan_port分别为10000、10032,则服务器得到NAT1的端口分配规律的公差为10032-10000=32,预测NAT1为Client1分配的下一个端口为10064;
(2)Client2依次向Server1、Server2发送数据包,服务器得到的Client2的一个wan_ip和两个wan_port,假设wan_ip为5.6.7.8,两个wan_port分别为20000、20010,则服务器得到NAT2的端口分配规律的公差为20010-20000=10,预测NAT2为Client2分配的下一个端口为20020;
(3)服务器向Client1发送NAT2的端口规律,并且向Client2发送NAT1的端口规律,当Client1向NAT2的20020端口发送数据包时,Client1的wan_port会被NAT1映射到10064;当Client2向NAT1的10064端口发送数据包时,Client2的wan_port会被NAT2映射到20020;
(4)理想情况下,Client1只要向5.6.7.8:20020发送数据包,同时Client2向1.2.3.4:10064发送数据包,就可以实现NAT穿透。
由此可见,在理想情况下,Client1的发包情况如图2A所示,Client2的发包情况如图2B所示,采用平行穿透法在Client1和Client2互发第一个数据包的时候就已经成功穿透了NAT,后面多发的数据包是多余的,但是,在实际情况下,Symmetric NAT是一种频繁创建/销毁端口映射的NAT,经常出现端口被其他应用连接占用的情况,例如,当NAT1的10064端口被占用时,Client1的发包情况如图2C所示,Client2的发包情况如图2D所示,此时没有一对数据包可以成功穿透NAT,后面多发的数据包同样也是多余的,穿透失败。因此,平行穿透法只有在理想情况下才能成功穿透,抗干扰性为零,穿透成功率较低。
发明内容
本发明实施例所要解决的技术问题在于,提供一种对称型NAT穿透方法、装置、计算机可读存储介质、设备及系统,具有较强的抗干扰性能,从而提高了对称型NAT的穿透成功率。
为了解决上述技术问题,本发明实施例提供了一种对称型NAT穿透方法,包括:
获取第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应;
获取第二NAT设备对应的第二端口映射规律;其中,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
控制位于第一NAT设备下的第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
控制位于第二NAT设备下的第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
进一步地,M=1,N=2。
进一步地,所述方法还包括:
当第一预测端口和第二预测端口均不存在干扰时,则第一客户端与第二客户端通过第一个第一预测端口和第一个第二预测端口互发数据包成功。
进一步地,所述方法还包括:
当存在x个第一预测端口被干扰,且第二预测端口不存在干扰时,若最后一个被干扰的第一预测端口的序号小于2x+1,则第一客户端与第二客户端通过第2x+1个第一预测端口和第x+1个第二预测端口互发数据包成功;其中,x≥1。
进一步地,所述方法还包括:
当第一预测端口不存在干扰,且存在y个第二预测端口被干扰时,若最后一个被干扰的第二预测端口的序号小于2y+1,则第一客户端与第二客户端通过第2y+1个第一预测端口和第2y+1个第二预测端口互发数据包成功;其中,y≥1。
进一步地,所述方法还包括:
当存在x个第一预测端口被干扰,且存在y个第二预测端口被干扰时,若最后一个被干扰的第一预测端口的序号小于2x+2y+1,且最后一个被干扰的第二预测端口的序号小于x+2y+1,则第一客户端与第二客户端通过第2x+2y+1个第一预测端口和第x+2y+1个第二预测端口互发数据包成功;其中,x≥1,y≥1。
为了解决上述技术问题,本发明实施例还提供了一种对称型NAT穿透装置,包括:
第一端口映射规律获取模块,用于获取第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应;
第二端口映射规律获取模块,用于获取第二NAT设备对应的第二端口映射规律;其中,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
第一数据包发送模块,用于控制位于第一NAT设备下的第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
第二数据包发送模块,用于控制位于第二NAT设备下的第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
NAT穿透成功判定模块,用于当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一项所述的对称型NAT穿透方法。
本发明实施例还提供了一种对称型NAT穿透设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现上述任一项所述的对称型NAT穿透方法。
本发明实施例还提供了一种对称型NAT穿透系统,所述系统包括第一NAT设备、位于第一NAT设备下的第一客户端、第二NAT设备、位于第二NAT设备下的第二客户端和服务器;
服务器用于向第一客户端发送第二NAT设备对应的第二端口映射规律,以及向第二客户端发送第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
第一客户端用于接收服务器发送的所述第二端口映射规律;
第二客户端用于接收服务器发送的所述第一端口映射规律;
第一客户端还用于从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
第二客户端还用于从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
服务器还用于当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
与现有技术相比,本发明实施例提供了一种对称型NAT穿透方法、装置、计算机可读存储介质、设备及系统,通过获取第一NAT设备对应的第一端口映射规律,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应;并获取第二NAT设备对应的第二端口映射规律,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;以控制位于第一NAT设备下的第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;并控制位于第二NAT设备下的第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包,M:N=1:2;当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功;本发明实施例提供的技术方案具有较强的抗干扰性能,从而提高了对称型NAT的穿透成功率。
附图说明
图1是现有技术提供的一种设备组网网络拓扑示意图;
图2A至图2D是现有技术提供的一种平行穿透法的客户端发包情况示意图;
图3是本发明提供的一种对称型NAT穿透方法的一个优选实施例的流程图;
图4A至图4B是本发明实施例提供的第一预测端口和第二预测端口均不存在干扰时的发包情况示意图;
图5A至图5D是本发明实施例提供的第一预测端口存在干扰,第二预测端口不存在干扰时的发包情况示意图;
图6A至图6D是本发明实施例提供的第一预测端口不存在干扰,第二预测端口存在干扰时的发包情况示意图;
图7A至图7H是本发明实施例提供的第一预测端口和第二预测端口均存在干扰时的发包情况示意图;
图8是本发明提供的一种对称型NAT穿透装置的一个优选实施例的结构框图;
图9是本发明提供的一种对称型NAT穿透设备的一个优选实施例的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本技术领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种对称型NAT穿透方法,参见图3所示,是本发明提供的一种对称型NAT穿透方法的一个优选实施例的流程图,所述方法包括步骤S11至步骤S15:
步骤S11、获取第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应;
步骤S12、获取第二NAT设备对应的第二端口映射规律;其中,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
步骤S13、控制位于第一NAT设备下的第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
步骤S14、控制位于第二NAT设备下的第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
步骤S15、当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
需要说明的是,端口映射规律包括预测端口号和相邻的预测端口号之间的变化公差,每一个预测端口号则对应一个预测端口,相应的,第一NAT设备所对应的第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应,第二NAT设备所对应的第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应。
在具体进行NAT穿透时,首先,获取第一NAT设备所对应的第一端口映射规律,并获取第二NAT设备所对应的第二端口映射规律;接着,根据获得的第一端口映射规律和第二端口映射规律,控制位于第一NAT设备下的第一客户端,通过第一客户端自身的若干个第一预测端口,依次向位于第二设备下的第二客户端的若干个第二预测端口发送数据包,相应的,可以根据获得的第一预测端口号和第一端口变化公差确定发送端(即第一客户端)所对应的第一预测端口,并根据获得的第二预测端口号和第二端口变化公差确定接收端(即第二客户端)所对应的第二预测端口,以及,控制位于第二NAT设备下的第二客户端,通过第二客户端自身的若干个第二预测端口,依次向位于第一设备下的第一客户端的若干个第一预测端口发送数据包,相应的,可以根据获得的第二预测端口号和第二端口变化公差确定发送端(即第二客户端)所对应的第二预测端口,并根据获得的第一预测端口号和第一端口变化公差确定接收端(即第一客户端)所对应的第一预测端口;当第一客户端与第二客户端之间通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
例如,假设第一客户端通过第一个第一预测端口向第二客户端的第一个第二预测端口发送数据包,且第二客户端通过第一个第二预测端口接收到该数据包,第二客户端通过第一个第二预测端口向第一客户端的第一个第一预测端口发送数据包,且第一客户端通过第一个第一预测端口接收到该数据包,则表明第一客户端与第二客户端通过同一对第一预测端口和第二预测端口(即第一个第一预测端口和第一个第二预测端口)互发数据包成功,NAT穿透成功。
其中,针对第一客户端发送数据包,第二客户端接收数据包的情况,具体的发送端口(即第一预测端口)和接收端口(即第二预测端口)的变化规则为:第一预测端口的变化遵循第一端口映射规律,即从第一个第一预测端口开始,以第一端口变化公差作为端口递增量,依次通过每一个第一预测端口发送数据包;第二预测端口的变化遵循第一预设规则,即从第一个第二预测端口开始,以M倍的第二端口变化公差作为端口递增量,依次通过每一个第二预测端口接收数据包。
针对第二客户端发送数据包,第一客户端接收数据包的情况,具体的发送端口(即第二预测端口)和接收端口(即第一预测端口)的变化规则为:第二预测端口的变化遵循第二端口映射规律,即从第一个第二预测端口开始,以第二端口变化公差作为端口递增量,依次通过每一个第二预测端口发送数据包;第一预测端口的变化遵循第二预设规则,即从第一个第一预测端口开始,以N倍的第一端口变化公差作为端口递增量,依次通过每一个第一预测端口接收数据包。
需要说明的是,M与N之间需要满足M:N=1:2的比例关系,这样能够保证第一客户端与第二客户端一定能够通过某一对第一预测端口和第二预测端口互发数据包成功,即保证NAT穿透成功。
本发明实施例所提供的一种对称型NAT穿透方法,适用于单调型Symmetric NAT,可以基于获取的端口映射规律确定相应的端口变化规则,以根据符合端口变化规则的第一预测端口和第二预测端口互发数据包,实现NAT穿透,该技术方案具有较强的抗干扰性能,从而提高了对称型NAT的穿透成功率。
在另一个优选实施例中,M=1,N=2。
具体的,结合上述实施例,由于M与N之间需要满足M:N=1:2的比例关系,而M和N的取值越大,端口递增量越大,可能需要互发更多的数据包之后才能找到某一对第一预测端口和第二预测端口互发数据包成功,因此,M和N的取值会影响互发的数据包的数量;优选地,可以设置M=1,N=2,以较小的端口递增量互发数据包,从而减少互发的数据包的数量。
结合图4A至图4B所示,是本发明实施例提供的客户端不存在干扰时的发包情况示意图,作为上述方案的改进,所述方法还包括:
当第一预测端口和第二预测端口均不存在干扰时,则第一客户端与第二客户端通过第一个第一预测端口和第一个第二预测端口互发数据包成功。
具体的,结合上述实施例,第一预测端口和第二预测端口均不存在干扰,即表示每一个第一预测端口均可用,每一个第二预测端口均可用,将第一客户端通过第a个(a≥1)第一预测端口向第a个第二预测端口发送数据包记作NAT1:a→NAT2:a,将第二客户端通过第b个(b≥1)第二预测端口向第2b-1个第一预测端口发送数据包记作NAT2:b→NAT1:2b-1,此时NAT穿透成功的条件为第一客户端和第二客户端刚好使用同一对预测端口互发数据包成功,则第一预测端口和第二预测端口之间的对应关系满足第一方程组
Figure BDA0003092637520000091
对第一方程组进行求解,解得
Figure BDA0003092637520000101
表示当第一预测端口和第二预测端口均不存在干扰时,第一客户端与第二客户端通过第一个第一预测端口和第一个第二预测端口就可以互发数据包成功,即互发的第一组数据包能够穿透成功。
需要说明的是,a指的是第一NAT设备的发送源端口,b指的是第二NAT设备的发送源端口,在本实施例中,不考虑第一NAT设备和第二NAT设备的实际的起始端口以及实际的端口变化公差,可以归一化为如图4A至图4B所示的形式,假设预测端口号都是从1开始,端口变化公差都是1,且M=1,N=2,在没有干扰的情况下,第一客户端通过第a个第一预测端口发送数据包,将会同样到达第二客户端的第a个第二预测端口(如图4A所示),同理,第二客户端通过第b个第二预测端口发送数据包,将会到达第一客户端的第2(b-1)+1=2b-1个第一预测端口(如图4B所示)。
作为上述方案的改进,所述方法还包括:
当存在x个第一预测端口被干扰,且第二预测端口不存在干扰时,若最后一个被干扰的第一预测端口的序号小于2x+1,则第一客户端与第二客户端通过第2x+1个第一预测端口和第x+1个第二预测端口互发数据包成功;其中,x≥1。
具体的,结合上述实施例,存在x个(x≥1)第一预测端口被干扰,且第二预测端口不存在干扰,即表示有x个第一预测端口不可用,每一个第二预测端口均可用,对应有NAT1:a→NAT2:a-x,NAT2:b→NAT1:2b-1,此时NAT穿透成功的条件为第一客户端和第二客户端刚好使用同一对预测端口互发数据包成功,则第一预测端口和第二预测端口之间的对应关系满足第二方程组
Figure BDA0003092637520000102
对第二方程组进行求解,解得
Figure BDA0003092637520000103
表示当存在x个第一预测端口被干扰,且第二预测端口不存在干扰时,第一客户端与第二客户端通过第2x+1个第一预测端口和第x+1个第二预测端口互发数据包成功。
可以理解的,在有x个第一预测端口不可用的情况下,可以按顺序对这x个第一预测端口进行编号,每一个第一预测端口对应一个序号,若要满足第一客户端与第二客户端通过第2x+1个第一预测端口和第x+1个第二预测端口互发数据包成功,则要求x个不可用的第一预测端口中的最后一个被干扰的第一预测端口所对应的序号小于2x+1。
进一步的,假设第一客户端发送n1个数据包,第二客户端发送n2个数据包,在x个第一预测端口被干扰,且第二预测端口不存在干扰的情况下,第一客户端只要发送a-x个数据包就会导致第一预测端口为a,则有n1=a-x=2x+1-x=x+1,第二客户端发送数据包的情况保持不变,则有n2=x+1,因此,若要求NAT1能容忍x个干扰,则要求第一客户端至少发送x+1个数据包,同时第二客户端至少发送x+1个数据包,才能穿透成功。
结合图5A至图5D所示,是本发明实施例提供的第一预测端口存在干扰,第二预测端口不存在干扰时的发包情况示意图,假设第一个第一预测端口被干扰,即x=1,则有
Figure BDA0003092637520000111
如图5A至图5B所示,第一客户端与第二客户端通过第3个第一预测端口和第2个第二预测端口互发数据包成功,即3-2穿透成功;假设第一个第一预测端口和第二个第一预测端口均被干扰,即x=2,则有
Figure BDA0003092637520000112
如图5C至图5D所示,第一客户端与第二客户端通过第5个第一预测端口和第3个第二预测端口互发数据包成功,即5-3穿透成功。
作为上述方案的改进,所述方法还包括:
当第一预测端口不存在干扰,且存在y个第二预测端口被干扰时,若最后一个被干扰的第二预测端口的序号小于2y+1,则第一客户端与第二客户端通过第2y+1个第一预测端口和第2y+1个第二预测端口互发数据包成功;其中,y≥1。
具体的,结合上述实施例,第一预测端口不存在干扰,且存在y个(y≥1)第二预测端口被干扰,即表示每一个第一预测端口均可用,有y个第二预测端口不可用,对应有NAT1:a→NAT2:a,NAT2:b→NAT1:2(b-y)-1,此时NAT穿透成功的条件为第一客户端和第二客户端刚好使用同一对预测端口互发数据包成功,则第一预测端口和第二预测端口之间的对应关系满足第三方程组
Figure BDA0003092637520000121
对第三方程组进行求解,解得
Figure BDA0003092637520000122
表示当第一预测端口不存在干扰,且存在y个第二预测端口被干扰时,第一客户端与第二客户端通过第2y+1个第一预测端口和第2y+1个第二预测端口互发数据包成功。
可以理解的,在有y个第二预测端口不可用的情况下,可以按顺序对这y个第二预测端口进行编号,每一个第二预测端口对应一个序号,若要满足第一客户端与第二客户端通过第2y+1个第一预测端口和第2y+1个第二预测端口互发数据包成功,则要求y个不可用的第二预测端口中的最后一个被干扰的第二预测端口所对应的序号小于2y+1。
进一步的,假设第一客户端发送n1个数据包,第二客户端发送n2个数据包,在y个第二预测端口被干扰,且第一预测端口不存在干扰的情况下,第一客户端发送数据包的情况保持不变,则有n1=2y+1,第二客户端只要发送b-y个数据包就会导致第二预测端口为b,则有n2=b-y=2y+1-y=y+1,因此,若要求NAT2能容忍y个干扰,则要求第一客户端至少发送2y+1个数据包,同时第二客户端至少发送y+1个数据包,才能穿透成功。
结合图6A至图6D所示,是本发明实施例提供的第一预测端口不存在干扰,第二预测端口存在干扰时的发包情况示意图,假设第一个第二预测端口被干扰,即y=1,则有
Figure BDA0003092637520000123
如图6A至图6B所示,第一客户端与第二客户端通过第3个第一预测端口和第3个第二预测端口互发数据包成功,即3-3穿透成功;假设第一个第二预测端口和第二个第二预测端口均被干扰,即y=2,则有
Figure BDA0003092637520000124
如图6C至图6D所示,第一客户端与第二客户端通过第5个第一预测端口和第5个第二预测端口互发数据包成功,即5-5穿透成功。
作为上述方案的改进,所述方法还包括:
当存在x个第一预测端口被干扰,且存在y个第二预测端口被干扰时,若最后一个被干扰的第一预测端口的序号小于2x+2y+1,且最后一个被干扰的第二预测端口的序号小于x+2y+1,则第一客户端与第二客户端通过第2x+2y+1个第一预测端口和第x+2y+1个第二预测端口互发数据包成功;其中,x≥1,y≥1。
具体的,结合上述实施例,存在x个(x≥1)第一预测端口被干扰,且存在y个(y≥1)第二预测端口被干扰,即表示有x个第一预测端口不可用,有y个第二预测端口不可用,对应有NAT1:a→NAT2:a-x,NAT2:b→NAT1:2(b-y)-1,此时NAT穿透成功的条件为第一客户端和第二客户端刚好使用同一对预测端口互发数据包成功,则第一预测端口和第二预测端口之间的对应关系满足第四方程组
Figure BDA0003092637520000131
对第四方程组进行求解,解得
Figure BDA0003092637520000132
表示当存在x个第一预测端口被干扰,且存在y个第二预测端口被干扰时,第一客户端与第二客户端通过第2x+2y+1个第一预测端口和第x+2y+1个第二预测端口互发数据包成功。
可以理解的,在有x个第一预测端口不可用,有y个第二预测端口不可用的情况下,可以按顺序对这x个第一预测端口进行编号,每一个第一预测端口对应一个序号,同理,按顺序对这y个第二预测端口进行编号,每一个第二预测端口对应一个序号,若要满足第一客户端与第二客户端通过第2x+2y+1个第一预测端口和第x+2y+1个第二预测端口互发数据包成功,则要求x个不可用的第一预测端口中的最后一个被干扰的第一预测端口所对应的序号小于2x+2y+1,且y个不可用的第二预测端口中的最后一个被干扰的第二预测端口所对应的序号小于x+2y+1。
进一步的,假设第一客户端发送n1个数据包,第二客户端发送n2个数据包,在x个第一预测端口被干扰,且y个第二预测端口被干扰的情况下,第一客户端只要发送a-x个数据包就会导致第一预测端口为a,则有n1=a-x=2x+2y+1-x=x+2y+1,第二客户端只要发送b-y个数据包就会导致第二预测端口为b,则有n2=b-y=x+2y+1-y=x+y+1,因此,若要求NAT1能容忍x个干扰,NAT2能容忍y个干扰,则要求第一客户端至少发送x+2y+1个数据包,同时第二客户端至少发送x+y+1个数据包,才能穿透成功。
需要说明的是,由于实际的干扰情况不确定,第一客户端和第二客户端每次互发数据包其实都是为了尝试获得一组整数解,发包次数越多(即n1和/或n2越大),尝试次数越多,方程有整数解的可能性越大,因此抗干扰能力越强。
结合图7A至图7H所示,是本发明实施例提供的第一预测端口和第二预测端口均存在干扰时的发包情况示意图,假设第一个第一预测端口被干扰,第一个第二预测端口被干扰,即x=1,y=1,则有
Figure BDA0003092637520000141
如图7A至图7B所示,第一客户端与第二客户端通过第5个第一预测端口和第4个第二预测端口互发数据包成功,即5-4穿透成功;假设第一个第一预测端口和第二个第一预测端口均被干扰,第一个第二预测端口被干扰,即x=2,y=1,则有
Figure BDA0003092637520000142
如图7C至图7D所示,第一客户端与第二客户端通过第7个第一预测端口和第5个第二预测端口互发数据包成功,即7-5穿透成功;假设第一个第一预测端口被干扰,第一个第二预测端口和第二个第二预测端口均被干扰,即x=1,y=2,则有
Figure BDA0003092637520000143
如图7E至图7F所示,第一客户端与第二客户端通过第7个第一预测端口和第6个第二预测端口互发数据包成功,即7-6穿透成功;假设第一个第一预测端口和第二个第一预测端口均被干扰,第一个第二预测端口和第二个第二预测端口均被干扰,即x=2,y=2,则有
Figure BDA0003092637520000144
如图7G至图7H所示,第一客户端与第二客户端通过第9个第一预测端口和第7个第二预测端口互发数据包成功,即9-7穿透成功。
需要说明的是,上述实施例均是以M=1,N=2的取值情况为例对NAT穿透原理进行具体分析,本领域技术人员可以理解,在满足M:N=1:2的条件下,M=2,N=4,或者,M=3,N=6等任意一组取值情况所对应的NAT穿透原理与M=1,N=2时所对应的NAT穿透原理相同,这里不再赘述。
本发明实施例还提供了一种对称型NAT穿透装置,参见图8所示,是本发明提供的一种对称型NAT穿透装置的一个优选实施例的结构框图,所述装置包括:
第一端口映射规律获取模块11,用于获取第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应;
第二端口映射规律获取模块12,用于获取第二NAT设备对应的第二端口映射规律;其中,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
第一数据包发送模块13,用于控制位于第一NAT设备下的第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
第二数据包发送模块14,用于控制位于第二NAT设备下的第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
NAT穿透成功判定模块15,用于当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
优选地,M=1,N=2。
优选地,所述装置还包括:
第一穿透端口确定模块,用于当第一预测端口和第二预测端口均不存在干扰时,则第一客户端与第二客户端通过第一个第一预测端口和第一个第二预测端口互发数据包成功。
优选地,所述装置还包括:
第二穿透端口确定模块,用于当存在x个第一预测端口被干扰,且第二预测端口不存在干扰时,若最后一个被干扰的第一预测端口的序号小于2x+1,则第一客户端与第二客户端通过第2x+1个第一预测端口和第x+1个第二预测端口互发数据包成功;其中,x≥1。
优选地,所述装置还包括:
第三穿透端口确定模块,用于当第一预测端口不存在干扰,且存在y个第二预测端口被干扰时,若最后一个被干扰的第二预测端口的序号小于2y+1,则第一客户端与第二客户端通过第2y+1个第一预测端口和第2y+1个第二预测端口互发数据包成功;其中,y≥1。
优选地,所述装置还包括:
第四穿透端口确定模块,用于当存在x个第一预测端口被干扰,且存在y个第二预测端口被干扰时,若最后一个被干扰的第一预测端口的序号小于2x+2y+1,且最后一个被干扰的第二预测端口的序号小于x+2y+1,则第一客户端与第二客户端通过第2x+2y+1个第一预测端口和第x+2y+1个第二预测端口互发数据包成功;其中,x≥1,y≥1。
需要说明的是,本发明实施例所提供的一种对称型NAT穿透装置,能够实现上述任一实施例所述的对称型NAT穿透方法的所有流程,装置中的各个模块的作用以及实现的技术效果分别与上述实施例所述的对称型NAT穿透方法的作用以及实现的技术效果对应相同,这里不再赘述。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一实施例所述的对称型NAT穿透方法。
本发明实施例还提供了一种对称型NAT穿透设备,参见图9所示,是本发明提供的一种对称型NAT穿透设备的一个优选实施例的结构框图,所述设备包括处理器10、存储器20以及存储在所述存储器20中且被配置为由所述处理器10执行的计算机程序,所述处理器10在执行所述计算机程序时实现上述任一实施例所述的对称型NAT穿透方法。
优选地,所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序1、计算机程序2、······),所述一个或者多个模块/单元被存储在所述存储器20中,并由所述处理器10执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述设备中的执行过程。
所述处理器10可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,通用处理器可以是微处理器,或者所述处理器10也可以是任何常规的处理器,所述处理器10是所述设备的控制中心,利用各种接口和线路连接所述设备的各个部分。
所述存储器20主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序等,数据存储区可存储相关数据等。此外,所述存储器20可以是高速随机存取存储器,还可以是非易失性存储器,例如插接式硬盘,智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡和闪存卡(Flash Card)等,或所述存储器20也可以是其他易失性固态存储器件。
需要说明的是,上述设备可包括,但不仅限于,处理器、存储器,本领域技术人员可以理解,图9结构框图仅仅是上述设备的示例,并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
本发明实施例还提供了一种对称型NAT穿透系统,所述系统包括第一NAT设备、位于第一NAT设备下的第一客户端、第二NAT设备、位于第二NAT设备下的第二客户端和服务器;
服务器用于向第一客户端发送第二NAT设备对应的第二端口映射规律,以及向第二客户端发送第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
第一客户端用于接收服务器发送的所述第二端口映射规律;
第二客户端用于接收服务器发送的所述第一端口映射规律;
第一客户端还用于从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
第二客户端还用于从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
服务器还用于当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
需要说明的是,本发明实施例所提供的一种对称型NAT穿透系统,能够实现上述任一实施例所述的对称型NAT穿透方法的所有流程,本领域技术人员可以理解,服务器可以作为上述任一实施例所述的对称型NAT穿透方法的执行主体,也可以通过服务器、第一NAT设备、第一客户端、第二NAT设备和第二客户端之间的多端交互通信来实现上述任一实施例所述的对称型NAT穿透方法,对应的NAT穿透原理本质上相同,实现的技术效果也对应相同,这里不再赘述。
综上,本发明实施例所提供的一种对称型NAT穿透方法、装置、计算机可读存储介质、设备及系统,通过获取第一NAT设备对应的第一端口映射规律,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应;并获取第二NAT设备对应的第二端口映射规律,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;以控制位于第一NAT设备下的第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;并控制位于第二NAT设备下的第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包,M:N=1:2;当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功;由此可见,本发明实施例可以基于获取的端口映射规律确定相应的端口变化规则,以根据符合端口变化规则的第一预测端口和第二预测端口互发数据包,实现NAT穿透,该技术方案具有较强的抗干扰性能,从而提高了对称型NAT的穿透成功率。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种对称型NAT穿透方法,其特征在于,包括:
获取第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应;
获取第二NAT设备对应的第二端口映射规律;其中,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
控制位于第一NAT设备下的第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
控制位于第二NAT设备下的第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
2.如权利要求1所述的对称型NAT穿透方法,其特征在于,M=1,N=2。
3.如权利要求2所述的对称型NAT穿透方法,其特征在于,所述方法还包括:
当第一预测端口和第二预测端口均不存在干扰时,则第一客户端与第二客户端通过第一个第一预测端口和第一个第二预测端口互发数据包成功。
4.如权利要求2所述的对称型NAT穿透方法,其特征在于,所述方法还包括:
当存在x个第一预测端口被干扰,且第二预测端口不存在干扰时,若最后一个被干扰的第一预测端口的序号小于2x+1,则第一客户端与第二客户端通过第2x+1个第一预测端口和第x+1个第二预测端口互发数据包成功;其中,x≥1。
5.如权利要求2所述的对称型NAT穿透方法,其特征在于,所述方法还包括:
当第一预测端口不存在干扰,且存在y个第二预测端口被干扰时,若最后一个被干扰的第二预测端口的序号小于2y+1,则第一客户端与第二客户端通过第2y+1个第一预测端口和第2y+1个第二预测端口互发数据包成功;其中,y≥1。
6.如权利要求2~5任一项所述的对称型NAT穿透方法,其特征在于,所述方法还包括:
当存在x个第一预测端口被干扰,且存在y个第二预测端口被干扰时,若最后一个被干扰的第一预测端口的序号小于2x+2y+1,且最后一个被干扰的第二预测端口的序号小于x+2y+1,则第一客户端与第二客户端通过第2x+2y+1个第一预测端口和第x+2y+1个第二预测端口互发数据包成功;其中,x≥1,y≥1。
7.一种对称型NAT穿透装置,其特征在于,包括:
第一端口映射规律获取模块,用于获取第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应;
第二端口映射规律获取模块,用于获取第二NAT设备对应的第二端口映射规律;其中,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
第一数据包发送模块,用于控制位于第一NAT设备下的第一客户端,从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
第二数据包发送模块,用于控制位于第二NAT设备下的第二客户端,从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
NAT穿透成功判定模块,用于当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1~6任一项所述的对称型NAT穿透方法。
9.一种对称型NAT穿透设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如权利要求1~6任一项所述的对称型NAT穿透方法。
10.一种对称型NAT穿透系统,其特征在于,所述系统包括第一NAT设备、位于第一NAT设备下的第一客户端、第二NAT设备、位于第二NAT设备下的第二客户端和服务器;
服务器用于向第一客户端发送第二NAT设备对应的第二端口映射规律,以及向第二客户端发送第一NAT设备对应的第一端口映射规律;其中,所述第一端口映射规律包括第一预测端口号和第一端口变化公差,第一预测端口号与第一预测端口一一对应,所述第二端口映射规律包括第二预测端口号和第二端口变化公差,第二预测端口号与第二预测端口一一对应;
第一客户端用于接收服务器发送的所述第二端口映射规律;
第二客户端用于接收服务器发送的所述第一端口映射规律;
第一客户端还用于从第一个第二预测端口开始,以M倍第二端口变化公差为端口递增量,依次向若干个第二预测端口发送数据包;
第二客户端还用于从第一个第一预测端口开始,以N倍第一端口变化公差为端口递增量,依次向若干个第一预测端口发送数据包;其中,M:N=1:2;
服务器还用于当第一客户端与第二客户端通过同一对第一预测端口和第二预测端口互发数据包成功时,确定NAT穿透成功。
CN202110600860.9A 2021-05-31 2021-05-31 一种对称型nat穿透方法、装置、存储介质、设备及系统 Active CN113489810B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110600860.9A CN113489810B (zh) 2021-05-31 2021-05-31 一种对称型nat穿透方法、装置、存储介质、设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110600860.9A CN113489810B (zh) 2021-05-31 2021-05-31 一种对称型nat穿透方法、装置、存储介质、设备及系统

Publications (2)

Publication Number Publication Date
CN113489810A true CN113489810A (zh) 2021-10-08
CN113489810B CN113489810B (zh) 2023-03-24

Family

ID=77933246

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110600860.9A Active CN113489810B (zh) 2021-05-31 2021-05-31 一种对称型nat穿透方法、装置、存储介质、设备及系统

Country Status (1)

Country Link
CN (1) CN113489810B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101631145A (zh) * 2008-07-18 2010-01-20 友讯科技股份有限公司 一种预测nat设备端口的方法
CN103795818A (zh) * 2014-01-27 2014-05-14 杭州顺浪信息技术有限公司 一种nat穿透方法
US20140286331A1 (en) * 2013-03-22 2014-09-25 National Taipei University Of Technology Multi-traversal method for nat in break-in
CN109040344A (zh) * 2018-09-20 2018-12-18 杭州智块网络科技有限公司 一种nat穿透方法、装置、设备及存储介质
CN109218316A (zh) * 2018-09-20 2019-01-15 杭州智块网络科技有限公司 一种nat穿透方法、装置、设备及存储介质
CN109831652A (zh) * 2019-02-25 2019-05-31 国网黑龙江省电力有限公司七台河供电公司 基于树莓派和WebRTC的便携式智能眼镜高压输电设备辅助检修系统
CN109831547A (zh) * 2019-03-14 2019-05-31 腾讯科技(深圳)有限公司 Nat穿透方法、装置、设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101631145A (zh) * 2008-07-18 2010-01-20 友讯科技股份有限公司 一种预测nat设备端口的方法
US20140286331A1 (en) * 2013-03-22 2014-09-25 National Taipei University Of Technology Multi-traversal method for nat in break-in
CN103795818A (zh) * 2014-01-27 2014-05-14 杭州顺浪信息技术有限公司 一种nat穿透方法
CN109040344A (zh) * 2018-09-20 2018-12-18 杭州智块网络科技有限公司 一种nat穿透方法、装置、设备及存储介质
CN109218316A (zh) * 2018-09-20 2019-01-15 杭州智块网络科技有限公司 一种nat穿透方法、装置、设备及存储介质
CN109831652A (zh) * 2019-02-25 2019-05-31 国网黑龙江省电力有限公司七台河供电公司 基于树莓派和WebRTC的便携式智能眼镜高压输电设备辅助检修系统
CN109831547A (zh) * 2019-03-14 2019-05-31 腾讯科技(深圳)有限公司 Nat穿透方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
甄珊珊: ""流量分析在网络业务识别中的应用研究"", 《中国硕士学位论文全文数据库信息科技辑》 *

Also Published As

Publication number Publication date
CN113489810B (zh) 2023-03-24

Similar Documents

Publication Publication Date Title
CN109831547B (zh) Nat穿透方法、装置、设备及存储介质
CN111460460B (zh) 任务访问方法、装置、代理服务器及机器可读存储介质
US9258332B2 (en) Distributed multi-processing security gateway
US8291487B1 (en) System and method for distributed multi-processing security gateway
US7058718B2 (en) Blended SYN cookies
CN101420433B (zh) 防御域名系统欺骗攻击的方法及装置
US9882766B2 (en) System and method for access control list conversion
CN107580082B (zh) 一种对称型nat的穿透方法及装置
US11997203B2 (en) Systems and methods for privacy preserving accurate analysis of network paths
US20190042314A1 (en) Resource allocation
CN109413018B (zh) 一种端口扫描方法及装置
CN113489810B (zh) 一种对称型nat穿透方法、装置、存储介质、设备及系统
CN112054919B (zh) 容器集群无状态下的id生成方法、装置、存储介质及系统
CN113014680A (zh) 一种宽带接入的方法、装置、设备和存储介质
US7536479B2 (en) Local and remote network based management of an operating system-independent processor
CN114531417B (zh) 一种通信方法及装置
CN113645326B (zh) 用于IPv4/IPv6访问的准无状态自适应映射方法
US20170295135A1 (en) Network communication system and network-traversal method
CN114979065A (zh) 一种提高源nat地址转换有效性的方法及装置
CN1901540A (zh) 解决p2p应用问题的方法
CN106789666A (zh) 一种确定转换后端口的方法和装置
CN111262786B (zh) 一种网关控制方法、网关设备、电子设备及存储介质
CN115801731B (zh) 网络报文的处理方法、装置、电子设备及存储介质
CN115914417B (zh) 暗网威胁情报的获取方法、装置、设备及介质
US11949593B2 (en) Stateless address translation at an autonomous system (AS) boundary for host privacy

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant