CN116939003B - 跨nat的端到端网络连接建立方法及系统 - Google Patents

跨nat的端到端网络连接建立方法及系统 Download PDF

Info

Publication number
CN116939003B
CN116939003B CN202311206104.3A CN202311206104A CN116939003B CN 116939003 B CN116939003 B CN 116939003B CN 202311206104 A CN202311206104 A CN 202311206104A CN 116939003 B CN116939003 B CN 116939003B
Authority
CN
China
Prior art keywords
network address
address
network
request
clients
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311206104.3A
Other languages
English (en)
Other versions
CN116939003A (zh
Inventor
宋文鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Minyuxing Beijing Technology Co ltd
Original Assignee
Minyuxing Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Minyuxing Beijing Technology Co ltd filed Critical Minyuxing Beijing Technology Co ltd
Priority to CN202311206104.3A priority Critical patent/CN116939003B/zh
Publication of CN116939003A publication Critical patent/CN116939003A/zh
Application granted granted Critical
Publication of CN116939003B publication Critical patent/CN116939003B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses

Abstract

本申请公开了一种跨NAT的端到端网络连接建立方法及系统。该方法通过STUN服务器、网络地址转换器、网络地址记录器、网络地址同步器和客户端的配合以构造用于建立连接的请求集合,实现了在保证EI映射模式下的端到端建立网络连接成功率的基础上,针对AD和APD两种映射模式并且端口采用规则化分配模式的NAT设备,可以显著提高端到端建立网络连接。本申请解决了网络地址转换器端口映射采用规则化分配机制下的端到端建立网络连接的成功率低下的技术问题。

Description

跨NAT的端到端网络连接建立方法及系统
技术领域
本申请涉及通信领域,具体而言,涉及一种跨NAT的端到端网络连接建立方法及系统。
背景技术
当前由于 IPV4 地址数量有限和网络安全保障需要,采用 NAT(Network AddressTranslator)方式隔离内部网络和外部网络,当处于不同网络中的客户端需要进行网络通信时,需要使用 NAT 进行内外网地址映射,包括 IP 地址映射和端口映射。在远程办公和异地组网等基于 P2P 的应用场景中,需要处于不同 NAT 网络内部的客户端之间直接建立网络连接。服务容易并可以可靠的建立不同。
NAT 的地址映射和端口映射包括三类:端独立(Endpoint Independent,EI)映射、地址依赖(Address Dependent,AD)映射和地址端口依赖(Address and Port Dependent,APD)映射。同时,NAT 设备根据源地址和源端口对应三种过滤规则:端独立(EndpointIndependent,EI)过滤、地址依赖(Address Dependent,AD)过滤和地址端口依赖(Addressand Port Dependent,APD)过滤。根据映射规则和过滤规则,当前的 NAT 设备可以分为 9类。如下表所示。
现有技术中的 NAT 设备属于类型 1、类型 2、类型 3 和类型 9 四种类型,针对NAT 设备的 EI 映射模式,借助 STUN(Session Traversal Utilities for NAT)服务容易并可以可靠的建立不同网络中客户端间的网络连接。针对 AD 和 APD 两种映射模式,NAT的端口分配包括规则化分配和随机分配两种,随机分配模式无法有效建立不同网络中客户端间的网络连接,规则化分配端到端建立网络连接的成功率又比较低下。
针对相关技术中网络地址转换器端口映射采用规则化分配机制下的端到端建立网络连接的成功率低下的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种跨NAT的端到端网络连接建立方法及系统,以解决网络地址转换器端口映射采用规则化分配机制下的端到端建立网络连接的成功率低下的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种跨NAT的端到端网络连接建立方法。
根据本申请的跨NAT的端到端网络连接建立方法包括:待建立连接的两个客户端通过STUN服务器和两个网络地址转换器进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射,并向两个网络地址记录器发送转换地址映射;两个网络地址记录器持久化记录转换地址映射,并将转换地址映射发送给网络地址同步器;网络地址同步器记录两个转换地址映射,并将其所有记录分发给两个网络地址记录器;两个客户端分别从对应的网络地址记录器获取网络地址转换器的地址,构造请求集合,并向两个网络地址转换器发送对应的请求集合;两个网络地址转换器将请求集合发送给对方。
进一步的,待建立网络连接的两个客户端借助STUN服务器和两个网络地址转换器进行网路地址和端口探测,探测到两组探测请求响应和转换地址映射包括:两个客户端分别向两个网络地址转换器发送探测请求;两个网络地址转换器分别记录探测请求,给出转换地址映射,并向STUN服务器发送探测请求;STUN服务器分别向两个网络地址转换器发送对应的探测请求响应;两个网络地址转换器分别向两个客户端发送探测请求响应和转换地址映射。
进一步的,两个网络地址转换器分别将请求集合发送给对方之后还包括:端口匹配判断器针对两个请求集合判断是否满足预设条件;如果满足,则两个客户端网络建立连接成功;如果不满足,则两个客户端网络建立连接失败。
进一步的,构造请求集合时,端口步幅参数为整数,请求数量参数为正整数,通常情况下,取端口步幅参数为1,请求数量参数为1到10。
进一步的,两个客户端的地址为内网IP地址,两个网络地址转换器和STUN服务器的地址为公网IP地址。
为了实现上述目的,根据本申请的另一方面,提供了一种跨NAT的端到端网络连接建立系统。
根据本申请的跨NAT的端到端网络连接建立系统包括:两个客户端,用于通过STUN服务器和两个网络地址转换器进行网路地址和端口探测,探测到两组探测请求响应和转换地址映射,并向两个网络地址记录器发送转换地址映射;两个网络地址记录器,用于持久化记录转换地址映射,并将转换地址映射发送给网络地址同步器;网络地址同步器,用于记录两个转换地址映射,并将其所有记录分发给两个网络地址记录器;两个客户端,还用于分别从对应的网络地址记录器获取网络地址转换器的地址,构造请求集合,并向两个网络地址转换器发送对应的请求集合;两个网络地址转换通常情况下器,用于将请求集合发送给对方。
进一步的,两个客户端,用于通过STUN服务器和两个网络地址转换器进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射,并向两个网络地址记录器发送转换地址映射包括:两个客户端分别向两个网络地址转换器发送探测请求;两个网络地址转换器分别记录探测请求,给出转换地址映射,并向STUN服务器发送探测请求;STUN服务器分别向两个网络地址转换器发送对应的探测请求响应;两个网络地址转换器分别向两个客户端发送探测请求响应和转换地址映射。
进一步的,还包括:端口匹配判断器,用于针对两个请求集合判断是否满足预设条件;如果满足,则两个客户端网络建立连接成功;如果不满足,则两个客户端网络建立连接失败。
进一步的,构造请求集合时,端口步幅参数为整数,请求数量参数为正整数,通常情况下,取端口步幅参数为1,请求数量参数为1到10。
进一步的,两个客户端的地址为内网IP地址,两个网络地址转换器和STUN服务器的地址为公网IP地址。
采用跨NAT的端到端建立网络连接的方式,通过STUN服务器、网络地址转换器、网络地址记录器、网络地址同步器和客户端的配合以构造用于建立连接的请求集合,实现了在保证EI映射模式下的端到端建立网络连接成功率的基础上,针对AD和APD两种映射模式并且端口采用规则化分配模式的NAT设备,可以显著提高端到端建立网络连接,进而解决了网络地址转换器端口映射采用规则化分配机制下的端到端建立网络连接的成功率低下的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的跨NAT的端到端网络连接建立方法的流程示意图;
图2是根据本申请实施例的跨NAT的端到端网络连接建立系统的结构示意图;
图3是根据本申请实施例的跨NAT的端到端网络连接建立方法和系统的结构框图。
附图标记
100、客户端;200、网络地址转换器;300、STUN服务器;400、网络地址记录器;500、网络地址同步器;600、端口匹配判断器。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本发明中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
根据本发明实施例,提供了一种跨NAT的端到端网络连接建立方法,如图1和图3所示,该方法包括如下的步骤S101至步骤S105:
步骤S101,待建立连接的两个客户端通过STUN服务器和两个网络地址转换器进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射,并向两个网络地址记录器发送转换地址映射;
具体地,两个客户端分别为客户端A和客户端B,两个网络地址转换器分别为网络地址转换器 1、网络地址转换器 2,因此包括了客户端 A、客户端 B、网络地址转换器 1、网络地址转换器 2 和 STUN 服务器五个协作方,其中客户端 A 的地址 IPa和客户端 B 的地址 IPb为内网 IP 地址,网络地址转换器 1 的地址 IP1、网络地址转换器 2 的地址 IP2和 STUN 服务器的地址 IPs为公网 IP 地址。
根据本发明实施例,优选的,待建立网络连接的两个客户端借助STUN服务器和两个网络地址转换器进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射包括:
两个客户端分别向两个网络地址转换器发送探测请求;
两个网络地址转换器分别记录探测请求,给出转换地址映射,并向STUN服务器发送探测请求;
STUN服务器分别向两个网络地址转换器发送对应的探测请求响应;
两个网络地址转换器分别向两个客户端发送探测请求响应和转换地址映射。
具体地,客户端A向网络地址转换器1发送探测请求
网络地址转换器1记录,给出转换地址映射
网络地址转换器 1 向 STUN 服务器发送探测请求
STUN 服务器向网络地址转换器 1 发送探测请求响应
网络地址转换器 1 向客户端 A 发送探测请求响应和转换地址映射/>
客户端 A 向网络地址记录器 A 发送转换地址映射
客户端 B重复以上的流程。
步骤S102,两个网络地址记录器持久化记录转换地址映射,并将转换地址映射发送给网络地址同步器;
步骤S103,网络地址同步器记录两个转换地址映射,并将其所有记录分发给两个网络地址记录器;
两个网络地址记录器分别为网络地址记录器 A和网络地址记录器 B;
网络地址记录器 A 持久化记录转换地址映射
网络地址记录器 B 持久化记录转换地址映射
网络地址记录器 A 将转换地址映射发送给网络地址同步器,网络地址记录器 B 将转换地址映射/>发送给网络地址同步器;
网络地址同步器记录和/>,并将其所有记录分发给网络地址记录器 A和网络地址记录器 B。
步骤S104,两个客户端分别从对应的网络地址记录器获取网络地址转换器的地址,构造请求集合,并向两个网络地址转换器发送对应的请求集合;
步骤S105,两个网络地址转换器将请求集合发送给对方。
客户端 A 从网络地址记录器 A 获取网络地址转换器 2 的地址 IP2,构造请求集合:
其中。一般情况下,取/>
客户端 A 向网络地址转换器 1 发送请求集合
网络地址转换器 1 向网络地址转化器 2 发送请求集合
客户端 B 从网络地址记录器 B 获取网络地址转换器 1 的地址 IP1,构造请求集合:
其中,。一般情况下,取/>
当处于 NAT 网络内部的客户端,需要同时与多个远程服务或者远程客户端建立网络连接时,通过设置M或 N 的取值,可以大幅提高建立网络连接的成功率。
客户端 B 向网络地址转换器 2 发送请求集合
网络地址转换器 2 向网络地址转化器 1发送请求集合
如此即可建立客户端A和客户端B的网络连接。
从以上的描述中,可以看出,本发明实现了如下技术效果:
采用跨NAT的端到端建立网络连接的方式,通过STUN服务器、网络地址转换器、网络地址记录器、网络地址同步器和客户端的配合以构造用于建立连接的请求集合,实现了在保证EI映射模式下的端到端建立网络连接成功率的基础上,针对AD和APD两种映射模式并且端口采用规则化分配模式的NAT设备,可以显著提高端到端建立网络连接,进而解决了网络地址转换器端口映射采用规则化分配机制下的端到端建立网络连接的成功率低下的技术问题。
根据本发明实施例,优选的,两个网络地址转换器分别将请求集合发送给对方之后还包括:
端口匹配判断器针对两个请求集合判断是否满足预设条件;
如果满足,则两个客户端网络建立连接成功;
如果不满足,则两个客户端网络建立连接失败。
端口匹配判断器针对两个集合,判断是否存在 j 和 i 使得等式成立:
若存在使得等式成立,则客户端 A 和客户端 B 网络建立连接成功;
若不存在使得等式成立,则客户端 A 和客户端 B 网络建立连接失败。
如此通过判断能够确定客户端 A 和客户端 B之间的网络连接是否成功,不仅可以提高建立网络连接成功率,还可以提升智能化程度。
需要了解的是,主要功能性组件包括网络地址记录器、网络地址同步器和端口匹配判断器三部分,其中网络地址记录器用于记录客户端的内网 IP 地址和端口 P 与网络地址转换器的外网 IP 地址和端口 P 的映射关系;网络地址同步器用于保证不同网络地址记录器的映射记录的分布式一致性;端口匹配判断器用于判断两个请求集合中端口一致性判断。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明实施例,还提供了一种用于实施上述跨NAT的端到端网络连接建立方法的系统,如图2和图3所示,该系统包括:
两个客户端100,用于通过STUN服务器300和两个网络地址转换器200进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射,并向两个网络地址记录器400发送转换地址映射;
具体地,两个客户端100分别为客户端A和客户端B,两个网络地址转换器200分别为网络地址转换器 1、网络地址转换器 2,因此包括了客户端 A、客户端 B、网络地址转换器 1、网络地址转换器 2 和 STUN 服务器300五个协作方,其中客户端 A 的地址 IPa和客户端 B 的地址 IPb为内网 IP 地址,网络地址转换器 1 的地址 IP1、网络地址转换器 2的地址 IP2和 STUN 服务器的地址 IPs为公网 IP 地址。
根据本发明实施例,优选的,待建立网络连接的两个客户端100借助STUN服务器300和两个网络地址转换器200进行端口探测,探测到两组探测请求响应和转换地址映射包括:
两个客户端100分别向两个网络地址转换器200发送探测请求;
两个网络地址转换器200分别记录探测请求,给出转换地址映射,并向STUN服务器300发送探测请求;
STUN服务器300分别向两个网络地址转换器200发送对应的探测请求响应;
两个网络地址转换器300分别向两个客户端100发送探测请求响应和转换地址映射。
具体地,客户端A向网络地址转换器1发送探测请求
网络地址转换器1记录,给出转换地址映射
网络地址转换器 1 向 STUN 服务器发送探测请求
STUN 服务器向网络地址转换器 1 发送探测请求响应
网络地址转换器 1 向客户端 A 发送探测请求响应和转换地址映射/>
客户端 A 向网络地址记录器 A 发送转换地址映射
客户端 B重复以上的流程。
两个网络地址记录器400,用于持久化记录转换地址映射,并将转换地址映射发送给网络地址同步器500;
网络地址同步器500,用于记录两个转换地址映射,并将其所有记录分发给两个网络地址记录器400;
两个网络地址记录器400分别为网络地址记录器 A和网络地址记录器 B;
网络地址记录器 A 持久化记录转换地址映射
网络地址记录器 B 持久化记录转换地址映射
网络地址记录器 A 将转换地址映射发送给网络地址同步器,网络地址记录器 B 将转换地址映射/>发送给网络地址同步器;
网络地址同步器500记录,并将其所有记录分发给网络地址记录器 A和网络地址记录器B。
两个客户端100,还用于分别从对应的网络地址记录器400获取网络地址转换器的地址,构造请求集合,并向两个网络地址转换器200发送对应的请求集合;
两个网络地址转换器200,用于将请求集合发送给对方。
客户端 A 从网络地址记录器 A 获取网络地址转换器 2 的地址 IP2,构造请求集合:
其中。一般情况下,取/>
客户端 A 向网络地址转换器 1 发送请求集合
网络地址转换器 1 向网络地址转化器 2 发送请求集合
客户端 B 从网络地址记录器 B 获取网络地址转换器 1 的地址 IP1,构造请求集合:
其中,。一般情况下,取/>
当处于 NAT 网络内部的客户端,需要同时与多个远程服务或者远程客户端建立网络连接时,通过设置M或 N 的取值,可以大幅提高建立网络连接的成功率。
客户端 B 向网络地址转换器 2 发送请求集合
网络地址转换器 2 向网络地址转化器 1发送请求集合
如此即可建立客户端A和客户端B的网络连接。
从以上的描述中,可以看出,本发明实现了如下技术效果:
采用跨NAT的端到端建立网络连接的方式,通过STUN服务器、网络地址转换器、网络地址记录器、网络地址同步器和客户端的配合以构造用于建立连接的请求集合,实现了在保证EI映射模式下的端到端建立网络连接成功率的基础上,针对AD和APD两种映射模式并且端口采用规则化分配模式的NAT设备,可以显著提高端到端建立网络连接,进而解决了网络地址转换器端口映射采用规则化分配机制下的端到端建立网络连接的成功率低下的技术问题。
根据本发明实施例,优选的,还包括:
端口匹配判断器600,用于针对两个请求集合判断是否满足预设条件;
如果满足,则两个客户端网络建立连接成功;
如果不满足,则两个客户端网络建立连接失败。
端口匹配判断器600针对两个集合,判断是否存在 j 和 i 使得等式成立:
若存在使得等式成立,则客户端 A 和客户端 B 网络建立连接成功;
若不存在使得等式成立,则客户端 A 和客户端 B 网络建立连接失败。
如此通过判断能够确定客户端 A 和客户端 B之间的网络连接是否成功,不仅可以提高建立网络连接成功率,还可以提升智能化程度。
需要了解的是,主要功能性组件包括网络地址记录器400、网络地址同步器500和端口匹配判断器600三部分,其中网络地址记录器400用于记录客户端的内网 IP 地址和端口 P 与网络地址转换器200的外网 IP 地址和端口 P 的映射关系;网络地址同步器500用于保证不同网络地址记录器400的映射记录的分布式一致性;端口匹配判断器600用于判断两个请求集合中端口一致性判断。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种跨NAT的端到端网络连接建立方法,其特征在于,包括:
待建立连接的两个客户端通过STUN服务器和两个网络地址转换器进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射,并向两个网络地址记录器发送转换地址映射;
两个网络地址记录器持久化记录转换地址映射,并将转换地址映射发送给网络地址同步器;
网络地址同步器记录两个转换地址映射,并将其所有记录分发给两个网络地址记录器;
两个客户端分别从对应的网络地址记录器获取网络地址转换器的地址,构造请求集合,并向两个网络地址转换器发送对应的请求集合;
两个网络地址转换器将请求集合发送给对方。
2.根据权利要求1所述的方法,其特征在于,待建立网络连接的两个客户端借助STUN服务器和两个网络地址转换器进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射包括:
两个客户端分别向两个网络地址转换器发送探测请求;
两个网络地址转换器分别记录探测请求,给出转换地址映射,并向STUN服务器发送探测请求;
STUN服务器分别向两个网络地址转换器发送对应的探测请求响应;
两个网络地址转换器分别向两个客户端发送探测请求响应和转换地址映射。
3.根据权利要求1所述的方法,其特征在于,两个网络地址转换器分别将请求集合发送给对方之后还包括:
端口匹配判断器针对两个请求集合判断是否满足预设条件;
如果满足,则两个客户端网络建立连接成功;
如果不满足,则两个客户端网络建立连接失败。
4.根据权利要求1所述的方法,其特征在于,构造请求集合时,端口步幅参数为整数,请求数量参数为正整数,通常情况下,取端口步幅参数为1,请求数量参数为1到10。
5.根据权利要求1或2所述的方法,其特征在于,两个客户端的地址为内网IP地址,两个网络地址转换器和STUN服务器的地址为公网IP地址。
6.一种跨NAT的端到端网络连接建立系统,其特征在于,包括:
两个客户端,用于通过STUN服务器和两个网络地址转换器进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射,并向两个网络地址记录器发送转换地址映射;
两个网络地址记录器,用于持久化记录转换地址映射,并将转换地址映射发送给网络地址同步器;
网络地址同步器,用于记录两个转换地址映射,并将其所有记录分发给两个网络地址记录器;
两个客户端,还用于分别从对应的网络地址记录器获取网络地址转换器的地址,构造请求集合,并向两个网络地址转换器发送对应的请求集合;
两个网络地址转换器,用于将请求集合发送给对方。
7.根据权利要求6所述的系统,其特征在于,两个客户端,用于通过STUN服务器和两个网络地址转换器进行网络地址和端口探测,探测到两组探测请求响应和转换地址映射,并向两个网络地址记录器发送转换地址映射包括:
两个客户端分别向两个网络地址转换器发送探测请求;
两个网络地址转换器分别记录探测请求,给出转换地址映射,并向STUN服务器发送探测请求;
STUN服务器分别向两个网络地址转换器发送对应的探测请求响应;
两个网络地址转换器分别向两个客户端发送探测请求响应和转换地址映射。
8.根据权利要求6所述的系统,其特征在于,还包括:
端口匹配判断器,用于针对两个请求集合判断是否满足预设条件;
如果满足,则两个客户端网络建立连接成功;
如果不满足,则两个客户端网络建立连接失败。
9.根据权利要求6所述的系统,其特征在于,构造请求集合时,端口步幅参数为整数,请求数量参数为正整数,通常情况下,取端口步幅参数为1,请求数量参数为1到10。
10.根据权利要求6或7所述的系统,其特征在于,两个客户端的地址为内网IP地址,两个网络地址转换器和STUN服务器的地址为公网IP地址。
CN202311206104.3A 2023-09-19 2023-09-19 跨nat的端到端网络连接建立方法及系统 Active CN116939003B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311206104.3A CN116939003B (zh) 2023-09-19 2023-09-19 跨nat的端到端网络连接建立方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311206104.3A CN116939003B (zh) 2023-09-19 2023-09-19 跨nat的端到端网络连接建立方法及系统

Publications (2)

Publication Number Publication Date
CN116939003A CN116939003A (zh) 2023-10-24
CN116939003B true CN116939003B (zh) 2023-11-14

Family

ID=88386544

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311206104.3A Active CN116939003B (zh) 2023-09-19 2023-09-19 跨nat的端到端网络连接建立方法及系统

Country Status (1)

Country Link
CN (1) CN116939003B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10999242B1 (en) * 2020-08-18 2021-05-04 Juniper Networks, Inc. Carrier grade NAT subscriber management
WO2022148361A1 (zh) * 2021-01-06 2022-07-14 上海哔哩哔哩科技有限公司 建立p2p连接的方法、客户端及系统
CN116708358A (zh) * 2022-10-31 2023-09-05 荣耀终端有限公司 P2p穿越方法、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11463399B2 (en) * 2018-12-15 2022-10-04 Telefonaktiebolaget Lm Ericsson (Publ) Efficient network address translation (NAT) in cloud networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10999242B1 (en) * 2020-08-18 2021-05-04 Juniper Networks, Inc. Carrier grade NAT subscriber management
WO2022148361A1 (zh) * 2021-01-06 2022-07-14 上海哔哩哔哩科技有限公司 建立p2p连接的方法、客户端及系统
CN116708358A (zh) * 2022-10-31 2023-09-05 荣耀终端有限公司 P2p穿越方法、设备及存储介质

Also Published As

Publication number Publication date
CN116939003A (zh) 2023-10-24

Similar Documents

Publication Publication Date Title
EP1504586B1 (en) Network configuration evaluation
CN103957287B (zh) 一种基于nat穿透适配器的物联网设备p2p连接方法
KR102341713B1 (ko) NVMe 오버패브릭 장치들의 IP 주소들 사용을 줄이기 위한 방법 및 장치
CN101971573B (zh) 包括网络地址转换设备的网络中的远程访问方法
US9143421B2 (en) Network system capable of implementing stun with the assistance of two network devices and method thereof
CN112637364B (zh) 建立p2p连接的方法、客户端及系统
JP2005525750A (ja) ネットワークアドレス変換(nat)によるピアツーピアネットワーク通信
D’Acunto et al. A measurement of NAT and firewall characteristics in peer-to-peer systems
US7512138B2 (en) Device. system, and method for automatically determining an appropriate LAN IP address range in a multi-router network environment
CN102572012B (zh) 一种消息处理方法、交换机及系统
CN105635335A (zh) 社会资源接入方法、装置及系统
CN116939003B (zh) 跨nat的端到端网络连接建立方法及系统
US20190166091A1 (en) Identifying devices on a remote network
CN111800341B (zh) 一种跨路由器终端通信方法及装置
CN114189492A (zh) 一种基于网络地址转换技术的网卡压力测试方法和系统
CN109151086B (zh) 一种报文转发方法和网络设备
CN112019641B (zh) 数据传输方法和装置
CN108337331B (zh) 网络穿透方法、装置、系统及网络连通性检查方法
US20190052681A1 (en) Shared terminal detection method and device therefor
CN112449024A (zh) 一种nat模拟网关的内网穿透方法、设备、存储介质
CN113765970A (zh) P2p网络节点选择方法、装置、设备及存储介质
CN111711654A (zh) P2p通讯连接方法、电子设备及计算机可读存储介质
WO2008069504A1 (en) Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system
EP3264724B1 (en) Method and apparatus for sending, transferring and acquiring capability
KR20100059739A (ko) IPv4/IPv6 연동 게이트웨이

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant