CN115499411A - 一种网络穿透系统、方法、装置及电子设备 - Google Patents
一种网络穿透系统、方法、装置及电子设备 Download PDFInfo
- Publication number
- CN115499411A CN115499411A CN202211153137.1A CN202211153137A CN115499411A CN 115499411 A CN115499411 A CN 115499411A CN 202211153137 A CN202211153137 A CN 202211153137A CN 115499411 A CN115499411 A CN 115499411A
- Authority
- CN
- China
- Prior art keywords
- party
- port
- access
- visited
- external network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种网络穿透系统、方法、装置及电子设备,涉及人工智能技术领域,尤其涉及云计算、计算网络、媒体云技术,可应用在智能云场景下。具体实现方案为:访问方用于向所述服务器发起网络穿透请求;服务器用于根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给受访方;受访方用于根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;访问方还用于在接收到所述第一连接数据包的情况下,基于所述第一连接数据包与所述受访方的外网地址建立网络连接。本公开实现了网络穿透。
Description
技术领域
本公开涉及人工智能技术领域,尤其涉及云计算、计算网络、媒体云技术,可应用在智能云场景下。
背景技术
NAT(Network Address Translation,网络地址转换)是指将内部网络(简称内网)的私有IP(Internet Protocol,网际互连协议)地址转换为外部网络(简称外网)的公共IP地址。随着边缘计算技术的发展,将海量设备部署在专用内网、经由路由器NAT代理上网,成为常见的网络连接形式,因此,外网如何连接内网设备成为了边缘计算的重要技术之一。由于内网设备无法直接连接外网以实现网络互通,所以需要先针对内网进行网络NAT穿透(俗称打洞),在网络穿透成功、得到通道之后才能实现与外网的网络连接及数据互通。
发明内容
本公开提供了一种网络穿透系统、方法、装置及电子设备。
根据本公开的一方面,提供了一种网络穿透系统,包括访问方、受访方及服务器,其中:
所述访问方,用于向所述服务器发起网络穿透请求;
所述服务器,用于根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方;
所述受访方,用于根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
所述访问方,还用于在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
根据本公开的另一方面,提供了一种网络穿透方法,应用于访问方,包括:
向服务器发起网络穿透请求,使得所述服务器根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方,以使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
根据本公开的另一方面,还提供了一种网络穿透方法,应用于服务器,包括:
接收所述访问方发起的网络穿透请求,并根据所述网络穿透请求预测所述访问方的端口规则;
将所述端口规则发送给所述受访方,使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,以使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
根据本公开的另一方面,还提供了一种网络穿透方法,应用于受访方,包括:
接收服务器根据访问方发起的网络穿透请求预测的所述访问方的端口规则;
根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
根据本公开的另一方面,还提供了一种网络穿透装置,应用于访问方,包括:
请求发送模块,用于向服务器发起网络穿透请求,使得所述服务器根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方,以使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
连接建立模块,用于在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
根据本公开的另一方面,还提供了一种网络穿透装置,应用于服务器,包括:
请求接收模块,用于接收所述访问方发起的网络穿透请求,并根据所述网络穿透请求预测所述访问方的端口规则;
规则发送模块,用于将所述端口规则发送给所述受访方,使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,以使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
根据本公开的另一方面,还提供了一种网络穿透装置,应用于受访方,包括:
规则接收模块,用于接收服务器根据访问方发起的网络穿透请求预测的所述访问方的端口规则;
数据发送模块,用于根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
本公开提供的网络穿透系统,包括访问方、受访方及服务器,其中访问方用于向服务器发起网络穿透请求,服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方,受访方用于根据端口规则确定访问方的预测端口,并向预测端口发送第一连接数据包,其中第一连接数据包中包括受访方的外网地址,访问方还用于在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开实现了网络穿透。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开提供的一种网络穿透系统的结构示意图;
图2是根据本公开提供的一种网络穿透系统的场景示例图;
图3是根据本公开提供的第一种网络穿透方法的流程示意图;
图4是根据本公开提供的步骤S31的一种可能的实现方式;
图5是根据本公开提供的第二种网络穿透方法的流程示意图;
图6是根据本公开提供的步骤S51的一种可能的实现方式;
图7是根据本公开提供的第三种网络穿透方法的流程示意图;
图8是根据本公开提供的第四种网络穿透方法的流程示意图;
图9是根据本公开提供的第五种网络穿透方法的流程示意图;
图10是根据本公开提供的第一种网络穿透装置的结构示意图;
图11是根据本公开提供的第二种网络穿透装置的结构示意图;
图12是根据本公开提供的第三种网络穿透装置的结构示意图;
图13是用来实现本公开实施例的网络穿透方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
相关技术中,主流的网络穿透方法是基于STUN(Session Traversal Utilitiesfor NAT,NAT会话穿越应用程序)协议的NAT穿越技术,即先检测具体的NAT类型,再进行网络穿透,穿透成功后建立连接,也就是说在实际应用的网络穿透过程中,根据具体的NAT类型进行端口穿透,例如,当NAT类型为锥形网络时,可以直接向内网到外网映射的端口发起网络穿透,当NAT类型为对称型网络时,则向内网到外网映射的端口加一发起网络穿透。
但是NAT类型取决于路由器的端口映射规则,目前市面上常用的路由器种类繁多,映射规则也随之多种多样,例如上述所说的锥型网络和对称型网络,其中锥形网络的映射规则比较固定,可以针对同一内网端口映射一个固定的端口;而对称性网络虽然有部分端口的映射规则是如上述所说的加一递归,但仍存在许多路由器的规则并不如此。因此在实际应用中,不一定能够通过检测确定路由器的规则,也不一定能够确定NAT类型,这种情况下,基于现有的网络穿透方法进行网络穿透,成功率就会比较低。
为了解决上述问题中的至少一项,本公开提供了一种网络穿透系统,包括访问方、受访方及服务器,其中:
所述访问方,用于向所述服务器发起网络穿透请求;
所述服务器,用于根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方;
所述受访方,用于根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
所述访问方,还用于在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
由上可见,本公开提供的网络穿透系统,首先访问方向服务器发起网络穿透请求,然后服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方。受访方再根据端口规则确定访问方的预测端口,并向预测端口发送包括受访方的外网地址的第一连接数据包,最终访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开通过服务器对访问方的端口规则进行预测,进而使得受访方根据规则确定访问方的预测端口,即可向访问方发送受访方的外网地址进而实现网络穿透,相较于现有技术,本公开实现网络穿透与否不受NAT类型的限制,不需要访问方预先检测与服务器之间的路由器所用的端口映射规则,降低了访问方的访问复杂度,由受访方自行确定访问方的预测端口进而发送连接数据包,降低了网络穿透系统整体交互的复杂度,提高了网络穿透的效率,提高了网络穿透的成功率。
下面通过具体实施例对本公开提供的网络穿透系统进行详细说明。
本公开实施例的系统应用于智能终端,可以通过智能终端实施,在实际使用过程中,该智能终端可以是边缘计算架构、数据中心等。
参见图1,图1为本公开提供的一种网络穿透系统的结构示意图,包括访问方、受访方及服务器,其中:
所述访问方,用于向所述服务器发起网络穿透请求;
所述服务器,用于根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方;
所述受访方,用于根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
所述访问方,还用于在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
上述受访方为专用内网的内网设备,访问方为外网设备,服务器为能够辅助实现网络穿透的服务器,具体的,可以是TNAT辅助打洞服务器(一种专用的服务器)。受访方与服务器之间通过NAT设备(路由器)连接,且受访方处于NAT后方。
当访问方需要连接受访方时,访问方首先向服务器发送网络穿透请求,网络穿透请求表示请求针对于受访方所在的内网进行网络NAT穿透。服务器接收到访问方发送的网络穿透请求之后,根据网络穿透请求得到访问方的外网地址,以及访问方发送网络穿透请求时所采用的端口,基于此服务器可以预测访问方的端口规则,端口规则表示访问方的映射规则,进而能够表示访问方与服务器之间的NAT类型。然后服务器通过内网将所预测的端口规则发送给受访方。
本公开的一个实施例中,受访方与服务器之间存在预先建立且持续保持的长连接控制通道,服务器通过该控制通道将预测的访问方的端口规则发送给受访方。
受访方接收到服务器发送的访问方的端口规则后,根据端口规则计算得到访问方的预测端口。向所得到的访问方的预测端口发送包括自身外网地址的第一连接数据包,具体的,第一连接数据包是udp(User Datagram Protocol,用户数据报协议)包,udp包表示一种无需建立连接即可发送封装的IP数据包,即受访方可以在尚未与访问方建立连接的情况下,将自身的外网地址封装在udp包中,发送给上述预测得到访问方的预测端口。
而访问方则在接收到第一连接数据包的情况下,基于第一连接数据包中封装的受访方的外网地址,与受访方建立网络连接,从而实现网络穿透。
由上可见,本公开提供的网络穿透系统,首先访问方向服务器发起网络穿透请求,然后服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方。受访方再根据端口规则确定访问方的预测端口,并向预测端口发送包括受访方的外网地址的第一连接数据包,最终访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开通过服务器对访问方的端口规则进行预测,进而使得受访方根据规则确定访问方的预测端口,即可向访问方发送受访方的外网地址进而实现网络穿透,相较于现有技术,本公开实现网络穿透与否不受NAT类型的限制,不需要访问方预先检测服务器及受访方之间的路由器的端口映射规则,降低了访问方的访问复杂度,由受访方自行确定访问方的预测端口进而发送连接数据包,降低了网络穿透系统整体交互的复杂度,提高了网络穿透的效率,同时提高了网络穿透的成功率。
本公开的一个实施例中,
所述访问方,用于向所述服务器的第一端口发起第一网络穿透请求;
所述服务器,用于根据所述第一网络穿透请求获取所述访问方的第一外网地址;向所述第一外网地址发送所述服务器的第二端口的访问地址;
所述访问方,用于向所述第二端口的访问地址发起第二网络穿透请求;
所述服务器,还用于根据所述第二网络穿透请求获取所述访问方的第二外网地址;基于所述第一外网地址及所述第二外网地址预测所述访问方的端口规则。
在本公开实施例中,服务器监听两个不同的端口,在接收到访问方第一次发起的网络穿透请求即第一网络穿透请求时,根据第一网络穿透请求,获取访问方发送第一网络穿透请求时的第一外网地址以及所采用的第一外网端口,然后向第一外网地址返回服务器所监听的第二端口的访问地址。
访问方在接收到服务器返回的第二端口的访问地址之后,向该访问地址发起第二网络穿透请求,此时服务器根据第二网络穿透请求,获取访问方发送第二网络穿透请求时的第二外网地址以及所采用的第二外网端口。然后根据这两次获取到的信息对访问方的端口规则进行预测。
一个例子中,访问方的第一外网地址和第二外网地址可以是相同的也可以是不同的。
又一个例子中,服务器根据上述获取的访问方的第一外网端口和第二外网端口,对访问方的端口规则进行预测,例如,若第一外网端口和第二外网端口是相同的,则预测其端口规则对应的是锥形网络;若第二外网端口是第一外网端口的加一或加某个数值,则预测其端口规则对应的是对称型网络。一个例子中,服务器也可以将若根据访问方的第一外网地址和第二外网地址以及服务器的第一端口和第二端口的访问地址,分别作为原地址和目的地址生成一个映射规则,再根据此预测访问方的预测规则。
由上可见,本公开提供的网络穿透系统,访问方分别向服务器两个不同的端口发起两次网络穿透请求,从而使得服务器可以据此对访问方的端口规则进行预测,根据预测得到的端口规则,服务器与受访方即可后续的内网向外网的网络穿透,而访问方则不需要再进行NAT类型的的检测,从而降低了访问方的访问复杂度,提高了网络穿透的效率。
本公开的一个实施例中,
所述服务器,还用于通过控制通道将所述第一外网地址及所述第二外网地址发送给所述受访方,其中,所述控制通道为基于所述服务器的第三端口与所述受访方建立的;
所述受访方,还用于分别向所述第一外网地址及所述第二外网地址发送第二连接数据包,其中,所述第二连接数据包中包括所述受访方的外网地址;
所述访问方,还用于在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
本公开实施例中,服务器还监听第三端口,用于与受访方交互。受访方与服务器的第三端口之间建立控制通道,并持续保持长连接,用于接收服务器下发的控制指令。服务器在得到访问方的第一外网地址和第二外网地址之后,通过控制通道将第一外网地址和第二外网地址发生给受访方。一个例子中,受访方采用本地监听的外部连接的套接字接收获取第一外网地址和第二外网地址。
本公开实施例中,访问方与服务器之间同样存在NAT设备。受访方通过NAT设备向访问方的第一外网地址和第二外网地址分别发送包括自身外网地址的第二连接数据包,具体的,第二连接数据包为udp包。
本公开是一个实施例中,受访方向第一外网地址和第二外网地址分别发送两个第二连接数据包,提高访问方接收到的成功率。
由上可见,本公开提供的网络穿透系统,受访方还接收服务器发送的访问方两次发起网络穿透请求的外网地址,并向这两次外网地址分别发送包括自身外网地址的第二连接数据包,从而提供多次多方式的网络穿透,提高了网络穿透的成功率。
本公开的一个实施例中,
所述受访方,还用于将第三连接数据包发送给所述服务器的第四端口,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口;
所述服务器,还用于向所述访问方发送所述第三连接数据包;
所述访问方,还用于在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接。
本公开实施例中,服务器还监听第四端口,用于与受访方交互。受访方将包括自身的外网地址以及连接端口发送给第四端口。受访方的外网地址用于访问方与受访方建立网络连接,受访方的连接端口则用于接受访问方发起的网络连接。服务器在接收到第三连接数据包之后,将其转发给访问方,然后访问方基于所接收到的外网地址及连接端口与受访方建立网络连接,实现网络穿透。
一个例子中,第三连接数据包为PUNCH(打洞)数据包,其中包括用于实现网络穿透的受访方的外网地址以及连接端口,为了防止丢包提高成功率,受访方向服务器发送多个第三连接数据包,例如,一次发送10个PUNCH数据包。
本公开的一个实施例中,
由上可见,本公开提供的网络穿透系统,受访方还将包括自身的外网地址以及连接端口发送给服务器,令其转发给访问方,从而实现对端口映射规则的叠加和积累,在不需要访问方检测NAT类型的情况下,由受访方对所有的规则都执行一次打洞操作,提高了网络穿透的成功率。
本公开的一个实施例中,如图2所示,图2为本公开提供的一种网络穿透系统的场景示例图,包括:
步骤一:受访方与服务器的第三端口(port3)建立控制通道;
步骤二:访问方向服务器的第一端口(port1)发起第一网络穿透请求;
步骤三:服务器向访问方返回第二端口(port2)的访问地址;
步骤四:访问方向服务器的第二端口发起第二网络穿透请求;
步骤五:服务器预测访问方的端口规则,并将两次访问方的外网地址以及预测的端口规则发送给受访方;
步骤六:受访方根据预测的端口规则计算得到访问方的预测端口,向预测端口发送包括自身外网地址的udp包;
步骤七:受访方通过NAT设备向访问方的第一外网地址发送包括自身外网地址的udp包;
步骤八:受访方通过NAT设备向访问方的第二外网地址发送包括自身外网地址的udp包;
步骤九:受访方将自身的外网地址以及连接端口发送给服务器的第四端口(port4);
步骤十:服务器将受访方的外网地址及连接端口发送给访问方;
步骤十一:访问方在接收到受访方的外网地址,或接收到受访方的外网地址及连接端口的情况下,基于受访方的外网地址或基于受访方的外网地址和连接端口,与受访方建立网络连接。
参见图3,本公开实施例还提供了第一种网络穿透方法的流程示意图,应用于访问方,包括:
步骤S31:向服务器发起网络穿透请求,使得所述服务器根据所述网络穿透请求预测所述访问方的端口规则,并将端口规则发送给所述受访方,以使得受访方根据所述端口规则确定所述访问方的预测端口,并向预测端口发送第一连接数据包。
其中,所述第一连接数据包中包括所述受访方的外网地址;
步骤S32:在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
由上可见,本公开提供的网络穿透方法,首先访问方向服务器发起网络穿透请求,然后服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方。受访方再根据端口规则确定访问方的预测端口,并向预测端口发送包括受访方的外网地址的第一连接数据包,最终访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开通过服务器对访问方的端口规则进行预测,进而使得受访方根据规则确定访问方的预测端口,即可向访问方发送受访方的外网地址进而实现网络穿透,相较于现有技术,本公开实现网络穿透与否不受NAT类型的限制,不需要访问方预先检测服务器及受访方之间的路由器的端口映射规则,降低了访问方的访问复杂度,由受访方自行确定访问方的预测端口进而发送连接数据包,降低了网络穿透系统整体交互的复杂度,提高了网络穿透的效率,同时提高了网络穿透的成功率。
在一种可能的实现方式中,如图4所示,上述步骤S31向服务器发起网络穿透请求,使得所述服务器根据所述网络穿透请求预测所述访问方的端口规则,包括:
步骤S41:向所述服务器的第一端口发起第一网络穿透请求,使得所述服务器根据所述第一网络穿透请求获取所述访问方的第一外网地址,并向所述第一外网地址发送所述服务器的第二端口的访问地址;
步骤S42:向所述第二端口的访问地址发起第二网络穿透请求,使得所述服务器根据所述第二网络穿透请求获取所述访问方的第二外网地址,并基于所述第一外网地址及所述第二外网地址预测所述访问方的端口规则。
由上可见,本公开提供的网络穿透方法,访问方分别向服务器两个不同的端口发起两次网络穿透请求,从而使得服务器可以据此对访问方的端口规则进行预测,根据预测得到的端口规则,服务器与受访方即可后续的内网向外网的网络穿透,而访问方则不需要再进行NAT类型的的检测,从而降低了访问方的访问复杂度,提高了网络穿透的效率。
本公开的一个实施例中,上述方法还包括:
在所述服务器通过所述控制通道将所述第一外网地址及所述第二外网地址发送给所述受访方,使得所述受访方分别向所述第一外网地址及所述第二外网地址发送第二连接数据包之后,在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述控制通道为基于所述服务器的第三端口与所述受访方建立的,所述第二连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透方法,受访方还接收服务器发送的访问方两次发起网络穿透请求的外网地址,并向这两次外网地址分别发送包括自身外网地址的第二连接数据包,从而提供多次多方式的网络穿透,提高了网络穿透的成功率。
本公开的一个实施例中,上述方法还包括:
在所述受访方将第三连接数据包及所述预测端口发送给所述服务器的第四端口,使得所述服务器向所述访问方发送所述第三连接数据包之后,在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口。
由上可见,本公开提供的网络穿透方法,受访方还将包括自身的外网地址以及连接端口发送给服务器,令其转发给访问方,从而实现对端口映射规则的叠加和积累,在不需要访问方检测NAT类型的情况下,由受访方对所有的规则都执行一次打洞操作,提高了网络穿透的成功率。
参见图5,本公开实施例还提供了第二种网络穿透方法的流程示意图,应用于服务器,包括:
步骤S51:接收所述访问方发起的网络穿透请求,并根据所述网络穿透请求预测所述访问方的端口规则;
步骤S52:将端口规则发送给受访方,使得受访方根据端口规则确定访问方的预测端口,并向预测端口发送第一连接数据包,以使得访问方在接收到第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
其中,所述第一连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透方法,首先访问方向服务器发起网络穿透请求,然后服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方。受访方再根据端口规则确定访问方的预测端口,并向预测端口发送包括受访方的外网地址的第一连接数据包,最终访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开通过服务器对访问方的端口规则进行预测,进而使得受访方根据规则确定访问方的预测端口,即可向访问方发送受访方的外网地址进而实现网络穿透,相较于现有技术,本公开实现网络穿透与否不受NAT类型的限制,不需要访问方预先检测服务器及受访方之间的路由器的端口映射规则,降低了访问方的访问复杂度,由受访方自行确定访问方的预测端口进而发送连接数据包,降低了网络穿透系统整体交互的复杂度,提高了网络穿透的效率,同时提高了网络穿透的成功率。
在一种可能的实现方式中,如图6所示,上述步骤S51接收所述访问方发起的网络穿透请求,并根据所述网络穿透请求预测所述访问方的端口规则,包括:
步骤S61:接收所述访问方向所述服务器的第一端口发起的第一网络穿透请求;
步骤S62:根据所述第一网络穿透请求获取所述访问方的第一外网地址,并向所述第一外网地址发送所述服务器的第二端口的访问地址,使得所述访问方向所述第二端口的访问地址发起第二网络穿透请求;
步骤S63:根据所述第二网络穿透请求获取所述访问方的第二外网地址,并基于所述第一外网地址及所述第二外网地址预测所述访问方的端口规则。
由上可见,本公开提供的网络穿透方法,访问方分别向服务器两个不同的端口发起两次网络穿透请求,从而使得服务器可以据此对访问方的端口规则进行预测,根据预测得到的端口规则,服务器与受访方即可后续的内网向外网的网络穿透,而访问方则不需要再进行NAT类型的的检测,从而降低了访问方的访问复杂度,提高了网络穿透的效率。
本公开的一个实施例中,
通过所述控制通道将所述第一外网地址及所述第二外网地址发送给所述受访方,使得所述受访方分别向所述第一外网地址及所述第二外网地址发送第二连接数据包,以使得所述访问方在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述控制通道为基于所述服务器的第三端口与所述受访方建立的,所述第二连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透方法,受访方还接收服务器发送的访问方两次发起网络穿透请求的外网地址,并向这两次外网地址分别发送包括自身外网地址的第二连接数据包,从而提供多次多方式的网络穿透,提高了网络穿透的成功率。
本公开的一个实施例中,如图7所示,图7为本公开实施例提供的第三种网络穿透方法的流程示意图,上述方法还包括:
步骤S71:通过第四端口接收所述受访方发送的第三连接数据包。
其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口;
步骤S72:向所述访问方发送所述第三连接数据包,使得所述访问方在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接。
由上可见,本公开提供的网络穿透方法,受访方还将包括自身的外网地址以及连接端口发送给服务器,令其转发给访问方,从而实现对端口映射规则的叠加和积累,在不需要访问方检测NAT类型的情况下,由受访方对所有的规则都执行一次打洞操作,提高了网络穿透的成功率。
参见图8,本公开实施例还提供了第四种网络穿透方法的流程示意图,应用于受访方,包括:
步骤S81:接收服务器根据访问方发起的网络穿透请求预测的所述访问方的端口规则;
步骤S82:根据端口规则确定访问方的预测端口,并向预测端口发送第一连接数据包,使得访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。
其中,所述第一连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透方法,首先访问方向服务器发起网络穿透请求,然后服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方。受访方再根据端口规则确定访问方的预测端口,并向预测端口发送包括受访方的外网地址的第一连接数据包,最终访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开通过服务器对访问方的端口规则进行预测,进而使得受访方根据规则确定访问方的预测端口,即可向访问方发送受访方的外网地址进而实现网络穿透,相较于现有技术,本公开实现网络穿透与否不受NAT类型的限制,不需要访问方预先检测服务器及受访方之间的路由器的端口映射规则,降低了访问方的访问复杂度,由受访方自行确定访问方的预测端口进而发送连接数据包,降低了网络穿透系统整体交互的复杂度,提高了网络穿透的效率,同时提高了网络穿透的成功率。
本公开的一个实施例中,如图9所示,图9为本公开实施例提供的第五种网络穿透方法的流程示意图,上述方法还包括:
步骤S91:通过控制通道接收所述服务器发送的所述访问方的第一外网地址及第二外网地址。
其中,所述控制通道为基于所述服务器的第三端口建立的;
步骤S92:分别向第一外网地址及第二外网地址发送第二连接数据包,使得访问方在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
其中,所述第二连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透方法,受访方还接收服务器发送的访问方两次发起网络穿透请求的外网地址,并向这两次外网地址分别发送包括自身外网地址的第二连接数据包,从而提供多次多方式的网络穿透,提高了网络穿透的成功率。
本公开的一个实施例中,将第三连接数据包发送给所述服务器的第四端口,使得服务器向所述访问方发送所述第三连接数据包,以使得所述访问方在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口。
由上可见,本公开提供的网络穿透方法,受访方还将包括自身的外网地址以及连接端口发送给服务器,令其转发给访问方,从而实现对端口映射规则的叠加和积累,在不需要访问方检测NAT类型的情况下,由受访方对所有的规则都执行一次打洞操作,提高了网络穿透的成功率。
参见图10,本公开实施例还提供了第一种网络穿透装置的结构示意图,应用于访问方,包括:
请求发送模块101,用于向服务器发起网络穿透请求,使得所述服务器根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方,以使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
连接建立模块102,用于在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
由上可见,本公开提供的网络穿透装置,首先访问方向服务器发起网络穿透请求,然后服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方。受访方再根据端口规则确定访问方的预测端口,并向预测端口发送包括受访方的外网地址的第一连接数据包,最终访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开通过服务器对访问方的端口规则进行预测,进而使得受访方根据规则确定访问方的预测端口,即可向访问方发送受访方的外网地址进而实现网络穿透,相较于现有技术,本公开实现网络穿透与否不受NAT类型的限制,不需要访问方预先检测服务器及受访方之间的路由器的端口映射规则,降低了访问方的访问复杂度,由受访方自行确定访问方的预测端口进而发送连接数据包,降低了网络穿透系统整体交互的复杂度,提高了网络穿透的效率,同时提高了网络穿透的成功率。
本公开的一个实施例中,上述请求发送模块101,具体用于:
向所述服务器的第一端口发起第一网络穿透请求,使得所述服务器根据所述第一网络穿透请求获取所述访问方的第一外网地址,并向所述第一外网地址发送所述服务器的第二端口的访问地址;
向所述第二端口的访问地址发起第二网络穿透请求,使得所述服务器根据所述第二网络穿透请求获取所述访问方的第二外网地址,并基于所述第一外网地址及所述第二外网地址预测所述访问方的端口规则。
由上可见,本公开提供的网络穿透装置,访问方分别向服务器两个不同的端口发起两次网络穿透请求,从而使得服务器可以据此对访问方的端口规则进行预测,根据预测得到的端口规则,服务器与受访方即可后续的内网向外网的网络穿透,而访问方则不需要再进行NAT类型的的检测,从而降低了访问方的访问复杂度,提高了网络穿透的效率。
本公开的一个实施例中,上述装置还包括:
第一地址发送模块,用于在所述服务器通过所述控制通道将所述第一外网地址及所述第二外网地址发送给所述受访方,使得所述受访方分别向所述第一外网地址及所述第二外网地址发送第二连接数据包之后,在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述控制通道为基于所述服务器的第三端口与所述受访方建立的,所述第二连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透装置,受访方还接收服务器发送的访问方两次发起网络穿透请求的外网地址,并向这两次外网地址分别发送包括自身外网地址的第二连接数据包,从而提供多次多方式的网络穿透,提高了网络穿透的成功率。
本公开的一个实施例中,上述装置还包括:
第一数据端口发送模块,用于在所述受访方将第三连接数据包发送给所述服务器的第四端口,使得所述服务器向所述访问方发送所述第三连接数据包之后,在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口。
由上可见,本公开提供的网络穿透装置,受访方还将包括自身的外网地址以及连接端口发送给服务器,令其转发给访问方,从而实现对端口映射规则的叠加和积累,在不需要访问方检测NAT类型的情况下,由受访方对所有的规则都执行一次打洞操作,提高了网络穿透的成功率。
参见图11,本公开实施例还提供了第二种网络穿透装置的结构示意图,应用于服务器,包括:
请求接收模块111,用于接收所述访问方发起的网络穿透请求,并根据所述网络穿透请求预测所述访问方的端口规则;
规则发送模块112,用于将所述端口规则发送给所述受访方,使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,以使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透装置,首先访问方向服务器发起网络穿透请求,然后服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方。受访方再根据端口规则确定访问方的预测端口,并向预测端口发送包括受访方的外网地址的第一连接数据包,最终访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开通过服务器对访问方的端口规则进行预测,进而使得受访方根据规则确定访问方的预测端口,即可向访问方发送受访方的外网地址进而实现网络穿透,相较于现有技术,本公开实现网络穿透与否不受NAT类型的限制,不需要访问方预先检测服务器及受访方之间的路由器的端口映射规则,降低了访问方的访问复杂度,由受访方自行确定访问方的预测端口进而发送连接数据包,降低了网络穿透系统整体交互的复杂度,提高了网络穿透的效率,同时提高了网络穿透的成功率。
本公开的一个实施例中,上述请求接收模块111,具体用于:
接收所述访问方向所述服务器的第一端口发起的第一网络穿透请求;
根据所述第一网络穿透请求获取所述访问方的第一外网地址,并向所述第一外网地址发送所述服务器的第二端口的访问地址,使得所述访问方向所述第二端口的访问地址发起第二网络穿透请求;
根据所述第二网络穿透请求获取所述访问方的第二外网地址,并基于所述第一外网地址及所述第二外网地址预测所述访问方的端口规则。
由上可见,本公开提供的网络穿透装置,访问方分别向服务器两个不同的端口发起两次网络穿透请求,从而使得服务器可以据此对访问方的端口规则进行预测,根据预测得到的端口规则,服务器与受访方即可后续的内网向外网的网络穿透,而访问方则不需要再进行NAT类型的的检测,从而降低了访问方的访问复杂度,提高了网络穿透的效率。
本公开的一个实施例中,上述装置还包括:
第二地址发送模块,用于通过所述控制通道将所述第一外网地址及所述第二外网地址发送给所述受访方,使得所述受访方分别向所述第一外网地址及所述第二外网地址发送第二连接数据包,以使得所述访问方在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述控制通道为基于所述服务器的第三端口与所述受访方建立的,所述第二连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透装置,受访方还接收服务器发送的访问方两次发起网络穿透请求的外网地址,并向这两次外网地址分别发送包括自身外网地址的第二连接数据包,从而提供多次多方式的网络穿透,提高了网络穿透的成功率。
本公开的一个实施例中,上述装置还包括:
数据端口接收模块,用于通过第四端口接收所述受访方发送的第三连接数据包,其中,所述第三连接数据包中包括所述受访方的外网地址;
第三连接数据发送模块,用于向所述访问方发送所述第三连接数据包,使得所述访问方在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接。
由上可见,本公开提供的网络穿透装置,受访方还将包括自身的外网地址以及连接端口发送给服务器,令其转发给访问方,从而实现对端口映射规则的叠加和积累,在不需要访问方检测NAT类型的情况下,由受访方对所有的规则都执行一次打洞操作,提高了网络穿透的成功率。
参见图12,本公开实施例还提供了第三种网络穿透装置的结构示意图,应用于受访方,包括:
规则接收模块121,用于接收服务器根据访问方发起的网络穿透请求预测的所述访问方的端口规则;
数据发送模块122,用于根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透装置,首先访问方向服务器发起网络穿透请求,然后服务器根据网络穿透请求预测访问方的端口规则,并将端口规则发送给受访方。受访方再根据端口规则确定访问方的预测端口,并向预测端口发送包括受访方的外网地址的第一连接数据包,最终访问方在接收到第一连接数据包的情况下,基于受访方的外网地址与受访方建立网络连接。本公开通过服务器对访问方的端口规则进行预测,进而使得受访方根据规则确定访问方的预测端口,即可向访问方发送受访方的外网地址进而实现网络穿透,相较于现有技术,本公开实现网络穿透与否不受NAT类型的限制,不需要访问方预先检测服务器及受访方之间的路由器的端口映射规则,降低了访问方的访问复杂度,由受访方自行确定访问方的预测端口进而发送连接数据包,降低了网络穿透系统整体交互的复杂度,提高了网络穿透的效率,同时提高了网络穿透的成功率。
本公开的一个实施例中,上述装置还包括:
地址接收模块,用于通过控制通道接收所述服务器发送的所述访问方的第一外网地址及第二外网地址,其中,所述控制通道为基于所述服务器的第三端口建立的;
第二连接数据发送模块,用于分别向所述第一外网地址及所述第二外网地址发送第二连接数据包,使得所述访问方在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第二连接数据包中包括所述受访方的外网地址。
由上可见,本公开提供的网络穿透装置,受访方还接收服务器发送的访问方两次发起网络穿透请求的外网地址,并向这两次外网地址分别发送包括自身外网地址的第二连接数据包,从而提供多次多方式的网络穿透,提高了网络穿透的成功率。
本公开的一个实施例中,上述装置还包括:
第二数据端口发送模块,用于将第三连接数据包发送给所述服务器的第四端口,使得服务器向所述访问方发送所述第三连接数据包,以使得所述访问方在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口。
由上可见,本公开提供的网络穿透装置,受访方还将包括自身的外网地址以及连接端口发送给服务器,令其转发给访问方,从而实现对端口映射规则的叠加和积累,在不需要访问方检测NAT类型的情况下,由受访方对所有的规则都执行一次打洞操作,提高了网络穿透的成功率。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图13示出了可以用来实施本公开的实施例的示例电子设备1300的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图13所示,设备1300包括计算单元1301,其可以根据存储在只读存储器(ROM)1302中的计算机程序或者从存储单元1308加载到随机访问存储器(RAM)1303中的计算机程序,来执行各种适当的动作和处理。在RAM 1303中,还可存储设备1300操作所需的各种程序和数据。计算单元1301、ROM 1302以及RAM 1303通过总线1304彼此相连。输入/输出(I/O)接口1305也连接至总线1304。
设备1300中的多个部件连接至I/O接口1305,包括:输入单元1306,例如键盘、鼠标等;输出单元1307,例如各种类型的显示器、扬声器等;存储单元1308,例如磁盘、光盘等;以及通信单元1309,例如网卡、调制解调器、无线通信收发机等。通信单元1309允许设备1300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元1301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元1301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元1301执行上文所描述的各个方法和处理,例如网络穿透方法。例如,在一些实施例中,网络穿透方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元1308。在一些实施例中,计算机程序的部分或者全部可以经由ROM 1302和/或通信单元1309而被载入和/或安装到设备1300上。当计算机程序加载到RAM 1303并由计算单元1301执行时,可以执行上文描述的网络穿透方法的一个或多个步骤。备选地,在其他实施例中,计算单元1301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行网络穿透方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (21)
1.一种网络穿透系统,包括访问方、受访方及服务器,其中:
所述访问方,用于向所述服务器发起网络穿透请求;
所述服务器,用于根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方;
所述受访方,用于根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
所述访问方,还用于在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
2.根据权利要求1所述的系统,其中,
所述访问方,用于向所述服务器的第一端口发起第一网络穿透请求;
所述服务器,用于根据所述第一网络穿透请求获取所述访问方的第一外网地址;向所述第一外网地址发送所述服务器的第二端口的访问地址;
所述访问方,用于向所述第二端口的访问地址发起第二网络穿透请求;
所述服务器,还用于根据所述第二网络穿透请求获取所述访问方的第二外网地址;基于所述第一外网地址及所述第二外网地址预测所述访问方的端口规则。
3.根据权利要求2所述的系统,其中,
所述服务器,还用于通过控制通道将所述第一外网地址及所述第二外网地址发送给所述受访方,其中,所述控制通道为基于所述服务器的第三端口与所述受访方建立的;
所述受访方,还用于分别向所述第一外网地址及所述第二外网地址发送第二连接数据包,其中,所述第二连接数据包中包括所述受访方的外网地址;
所述访问方,还用于在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
4.根据权利要求1所述的系统,其中,
所述受访方,还用于将第三连接数据包发送给所述服务器的第四端口,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口;
所述服务器,还用于向所述访问方发送所述第三连接数据包;
所述访问方,还用于在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接。
5.一种网络穿透方法,应用于访问方,包括:
向服务器发起网络穿透请求,使得所述服务器根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方,以使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
6.根据权利要求5所述的方法,其中,所述向服务器发起网络穿透请求,使得所述服务器根据所述网络穿透请求预测所述访问方的端口规则,包括:
向所述服务器的第一端口发起第一网络穿透请求,使得所述服务器根据所述第一网络穿透请求获取所述访问方的第一外网地址,并向所述第一外网地址发送所述服务器的第二端口的访问地址;
向所述第二端口的访问地址发起第二网络穿透请求,使得所述服务器根据所述第二网络穿透请求获取所述访问方的第二外网地址,并基于所述第一外网地址及所述第二外网地址预测所述访问方的端口规则。
7.根据权利要求6所述的方法,还包括:
在所述服务器通过所述控制通道将所述第一外网地址及所述第二外网地址发送给所述受访方,使得所述受访方分别向所述第一外网地址及所述第二外网地址发送第二连接数据包之后,在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述控制通道为基于所述服务器的第三端口与所述受访方建立的,所述第二连接数据包中包括所述受访方的外网地址。
8.根据权利要求5所述的方法,还包括:
在所述受访方将第三连接数据包发送给所述服务器的第四端口,使得所述服务器向所述访问方发送第三连接数据包之后,在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口。
9.一种网络穿透方法,应用于服务器,包括:
接收所述访问方发起的网络穿透请求,并根据所述网络穿透请求预测所述访问方的端口规则;
将所述端口规则发送给所述受访方,使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,以使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
10.根据权利要求9所述的方法,其中,所述接收所述访问方发起的网络穿透请求,并根据所述网络穿透请求预测所述访问方的端口规则,包括:
接收所述访问方向所述服务器的第一端口发起的第一网络穿透请求;
根据所述第一网络穿透请求获取所述访问方的第一外网地址,并向所述第一外网地址发送所述服务器的第二端口的访问地址,使得所述访问方向所述第二端口的访问地址发起第二网络穿透请求;
根据所述第二网络穿透请求获取所述访问方的第二外网地址,并基于所述第一外网地址及所述第二外网地址预测所述访问方的端口规则。
11.根据权利要求10所述的方法,还包括,
通过所述控制通道将所述第一外网地址及所述第二外网地址发送给所述受访方,使得所述受访方分别向所述第一外网地址及所述第二外网地址发送第二连接数据包,以使得所述访问方在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述控制通道为基于所述服务器的第三端口与所述受访方建立的,所述第二连接数据包中包括所述受访方的外网地址。
12.根据权利要求9所述的方法,还包括,
通过第四端口接收所述受访方发送的第三连接数据包,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口;
向所述访问方发送所述第三连接数据包,使得所述访问方在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接。
13.一种网络穿透方法,应用于受访方,包括:
接收服务器根据访问方发起的网络穿透请求预测的所述访问方的端口规则;
根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
14.根据权利要求13所述的方法,还包括:
通过控制通道接收所述服务器发送的所述访问方的第一外网地址及第二外网地址,其中,所述控制通道为基于所述服务器的第三端口建立的;
分别向所述第一外网地址及所述第二外网地址发送第二连接数据包,使得所述访问方在接收到所述第二连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第二连接数据包中包括所述受访方的外网地址。
15.根据权利要求13所述的方法,还包括,
将第三连接数据包发送给所述服务器的第四端口,使得服务器向所述访问方发送所述第三连接数据包,以使得所述访问方在接收到所述第三连接数据包的情况下,基于所述受访方的外网地址及连接端口与所述受访方建立网络连接,其中,所述第三连接数据包中包括所述受访方的外网地址及连接端口。
16.一种网络穿透装置,应用于访问方,包括:
请求发送模块,用于向服务器发起网络穿透请求,使得所述服务器根据所述网络穿透请求预测所述访问方的端口规则,并将所述端口规则发送给所述受访方,以使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,其中,所述第一连接数据包中包括所述受访方的外网地址;
连接建立模块,用于在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接。
17.一种网络穿透装置,应用于服务器,包括:
请求接收模块,用于接收所述访问方发起的网络穿透请求,并根据所述网络穿透请求预测所述访问方的端口规则;
规则发送模块,用于将所述端口规则发送给所述受访方,使得所述受访方根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,以使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
18.一种网络穿透装置,应用于受访方,包括:
规则接收模块,用于接收服务器根据访问方发起的网络穿透请求预测的所述访问方的端口规则;
数据发送模块,用于根据所述端口规则确定所述访问方的预测端口,并向所述预测端口发送第一连接数据包,使得所述访问方在接收到所述第一连接数据包的情况下,基于所述受访方的外网地址与所述受访方建立网络连接,其中,所述第一连接数据包中包括所述受访方的外网地址。
19.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求5-15中任一项所述的方法。
20.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求5-15中任一项所述的方法。
21.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求5-15中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211153137.1A CN115499411B (zh) | 2022-09-21 | 2022-09-21 | 一种网络穿透系统、方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211153137.1A CN115499411B (zh) | 2022-09-21 | 2022-09-21 | 一种网络穿透系统、方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115499411A true CN115499411A (zh) | 2022-12-20 |
CN115499411B CN115499411B (zh) | 2023-07-21 |
Family
ID=84471260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211153137.1A Active CN115499411B (zh) | 2022-09-21 | 2022-09-21 | 一种网络穿透系统、方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115499411B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050086373A1 (en) * | 2003-10-16 | 2005-04-21 | International Business Machines Corporation | Accessing data processing systems behind a NAT enabled network |
US7558862B1 (en) * | 2004-12-09 | 2009-07-07 | LogMeln, Inc. | Method and apparatus for remotely controlling a computer with peer-to-peer command and data transfer |
CN109040344A (zh) * | 2018-09-20 | 2018-12-18 | 杭州智块网络科技有限公司 | 一种nat穿透方法、装置、设备及存储介质 |
CN109600449A (zh) * | 2018-12-24 | 2019-04-09 | 深圳市网心科技有限公司 | 一种p2p穿透方法、装置、系统及存储介质 |
CN110581903A (zh) * | 2019-09-16 | 2019-12-17 | 上海享途网络科技有限公司 | 一种多层内网穿透方法、系统及介质 |
CN111327720A (zh) * | 2020-02-21 | 2020-06-23 | 北京百度网讯科技有限公司 | 一种网络地址转换方法、装置、网关设备及存储介质 |
CN111405052A (zh) * | 2020-03-20 | 2020-07-10 | 深圳市网心科技有限公司 | 基于端口预测的p2p穿透方法、电子设备及介质 |
CN112954061A (zh) * | 2021-02-20 | 2021-06-11 | 杭州卯方科技有限公司 | 一种在端口受限的网络中实现p2p打洞的装置 |
CN114598532A (zh) * | 2022-03-11 | 2022-06-07 | 北京百度网讯科技有限公司 | 连接建立方法、装置、电子设备和存储介质 |
CN115022279A (zh) * | 2022-06-02 | 2022-09-06 | 京东科技信息技术有限公司 | 内网穿透方法和装置 |
-
2022
- 2022-09-21 CN CN202211153137.1A patent/CN115499411B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050086373A1 (en) * | 2003-10-16 | 2005-04-21 | International Business Machines Corporation | Accessing data processing systems behind a NAT enabled network |
US7558862B1 (en) * | 2004-12-09 | 2009-07-07 | LogMeln, Inc. | Method and apparatus for remotely controlling a computer with peer-to-peer command and data transfer |
CN109040344A (zh) * | 2018-09-20 | 2018-12-18 | 杭州智块网络科技有限公司 | 一种nat穿透方法、装置、设备及存储介质 |
CN109600449A (zh) * | 2018-12-24 | 2019-04-09 | 深圳市网心科技有限公司 | 一种p2p穿透方法、装置、系统及存储介质 |
CN110581903A (zh) * | 2019-09-16 | 2019-12-17 | 上海享途网络科技有限公司 | 一种多层内网穿透方法、系统及介质 |
CN111327720A (zh) * | 2020-02-21 | 2020-06-23 | 北京百度网讯科技有限公司 | 一种网络地址转换方法、装置、网关设备及存储介质 |
CN111405052A (zh) * | 2020-03-20 | 2020-07-10 | 深圳市网心科技有限公司 | 基于端口预测的p2p穿透方法、电子设备及介质 |
CN112954061A (zh) * | 2021-02-20 | 2021-06-11 | 杭州卯方科技有限公司 | 一种在端口受限的网络中实现p2p打洞的装置 |
CN114598532A (zh) * | 2022-03-11 | 2022-06-07 | 北京百度网讯科技有限公司 | 连接建立方法、装置、电子设备和存储介质 |
CN115022279A (zh) * | 2022-06-02 | 2022-09-06 | 京东科技信息技术有限公司 | 内网穿透方法和装置 |
Non-Patent Citations (1)
Title |
---|
冯金哲;殷海兵;: "一种Symmetric NAT穿透的新方法", 计算机应用与软件, no. 01 * |
Also Published As
Publication number | Publication date |
---|---|
CN115499411B (zh) | 2023-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110166432B (zh) | 对内网目标服务的访问方法、提供内网目标服务的方法 | |
CN110489192B (zh) | 远程通信方法及装置、电子设备 | |
CN113905030B (zh) | 内外网通讯方法、装置、内网终端、代理服务器和存储介质 | |
CN115022279B (zh) | 内网穿透方法和装置 | |
CN114697391B (zh) | 数据处理方法、装置、设备以及存储介质 | |
CN114500633B (zh) | 数据转发方法、相关装置、程序产品及数据传输系统 | |
US11863630B2 (en) | Connection establishment method, server, accessed node, access node, and storage medium | |
CN115499411B (zh) | 一种网络穿透系统、方法、装置及电子设备 | |
CN116347518A (zh) | 用户面的数据包处理系统、方法、计算机设备及存储介质 | |
US12010088B2 (en) | Data sending method and apparatus, and method and system for establishing P2P connection | |
CN114520780A (zh) | 用于代理服务器的接入方法及装置 | |
CN112231336B (zh) | 识别用户的方法、装置、存储介质及电子设备 | |
CN113327602A (zh) | 语音识别的方法、装置、电子设备和可读存储介质 | |
CN112714420A (zh) | wifi热点提供设备的网络访问方法、装置和电子设备 | |
CN116418863B (zh) | 基于socks5透明代理的通信方法和装置 | |
CN114726901B (zh) | 容器访问方法、装置、设备和存储介质 | |
CN113703880B (zh) | 应用程序的启动方法、装置、电子设备及可读存储介质 | |
CN117499161B (zh) | 网络安全测试方法、装置、电子设备和存储介质 | |
CN116306407B (zh) | 片上网络noc的验证方法、装置、设备和存储介质 | |
CN117395227A (zh) | 业务处理方法、装置、电子设备及存储介质 | |
CN115103019A (zh) | 访问请求的转发方法、装置、电子设备和可读存储介质 | |
CN116896583A (zh) | 一种远程控制方法、装置、电子设备及存储介质 | |
CN117614692A (zh) | 一种基于智能网卡的安全防护方法、装置、设备及介质 | |
CN117714200A (zh) | 一种网络安全防御方法、装置、设备及存储介质 | |
CN117478764A (zh) | 服务网格的配置方法及装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |