TW201320691A - 網路系統之資料管理方法及其相關系統 - Google Patents
網路系統之資料管理方法及其相關系統 Download PDFInfo
- Publication number
- TW201320691A TW201320691A TW100140853A TW100140853A TW201320691A TW 201320691 A TW201320691 A TW 201320691A TW 100140853 A TW100140853 A TW 100140853A TW 100140853 A TW100140853 A TW 100140853A TW 201320691 A TW201320691 A TW 201320691A
- Authority
- TW
- Taiwan
- Prior art keywords
- network terminal
- terminal device
- packet
- network
- protocol
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
一種網路系統之資料管理方法。網路系統包括至少一第一、第二與第三網路終端裝置以及一穿透伺服器且第一與第二網路終端裝置可透過穿透伺服器穿透至少一網路位址轉譯路由器及/或防火牆建立一連線通道,彼此連線,進行資料的存取。資料管理方法包括下列步驟:接收來自第一網路終端裝置之一第一協定格式之一第一封包;判斷是否需要執行一協定轉換操作;當判定需執行協定轉換操作時,取得一可用的網路終端裝置列表並指定可用的網路終端裝置列表中的一第三網路終端裝置;透過指定之第三網路終端裝置將來自第一網路終端裝置的第一協定格式的第一封包轉換為可由第二網路終端裝置所解碼的一第二協定格式的一第二封包;以及傳送第二封包至第二網路終端裝置,致使第二網路終端裝置於接收到第二封包之後解碼得到第一封包之內容。
Description
本發明係有關於一種網路系統之資料管理方法,特別是有關於一種可穿透網路位址轉譯路由器及防火牆在具有不同封包協定格式之網路終端裝置間進行資料管理之方法。
近年來,由於網路應用的蓬勃發展以及網路的普及、頻寬的增加與語音壓縮技術的進步,網際網路語音傳輸(Voice over IP,簡稱VoIP)的技術快速發展,使得網際網路的使用者能傳輸即時語音(Voice)及影像(Video)等多媒體資訊。使用VoIP時,收話發話兩端都必須填入所用電腦的IP地址,才能讓兩方相連。然而現實網路中可能存在著各種類型的防火牆及網路位址轉譯器,當網路終端裝置位於防火牆或網路位址轉譯器之後時,例如對於在家中利用撥接或ADSL設備上網或在防火牆後面的使用者,由於難以輕易獲知其對外的IP位址,網路終端裝置之間就不能直接進行正常的通訊,而造成使用者使用上很大的不便。
為了解決前述問題,VoIP穿越網路位址轉譯(network address translation,以下簡稱NAT)路由器與防火牆之相關技術便被廣泛研究。透過VoIP穿越NAT與防火牆之相關技術,即使使用者是在NAT路由器及/或防火牆之後,VoIP也可以順利運作。NAT係為一種將內部IP與外部IP互相轉換之技術,其目的係為使用內網IP位址的電腦提供通過少數幾台具有公有網路的公共IP位址的電腦訪問外部網路的功能。NAT負責將某些內部網路IP位址的電腦向外部網路發出的IP資料包的來源IP位址轉換為NAT自己的公有網路的IP位址,目的IP位址不變,並將IP資料包轉發給路由器,最終到達外部的電腦。同時負責將外部的電腦返回的IP資料包的目的IP位址轉換為內部網路的IP位址,來源IP位址不變,並最終送達到內部網路中的電腦。其中,最著名和最常被使用的VoIP穿越NAT防火牆的解決辦法稱為用戶資料報協定簡單穿越網路位址轉譯器技術(Simple Traversal of UDP Through Network Address Translators,簡稱STUN)或使用中繼網路位址轉譯器穿越技術(Traversal Using Relay NAT,簡稱TURN)。STUN利用位於網際網路(Internet)上的伺服器幫助防火牆內的網路終端裝置獲知他們被NAT轉換過的外部位址,並協助其他用戶的VoIP呼叫穿透防火牆送達牆內的網路終端裝置。透過STUN伺服器,客戶終端可以瞭解他們的公共位址、擋在他們前面的NAT類型和通過NAT與特定局部埠相連的連接埠。這些資訊將被用於建立客戶終端與VoIP服務商之間的UDP通信,以便實現通話。當TURN伺服器收到封包時,TURN伺服器會儲存封包來源的IP位址和連接埠(port),然後轉送它所提出要到的位址的請求給對方。TURN伺服器之後就作為在兩個位址之間的轉接者。從第一個位址收到的任何資料會被提供給第二位址,並且從第二位址收到的任何資料也會被提供給第一個。
前述技術的方式雖可穿越防火牆,由於並非所有的網路終端裝置均具有穿透NAT路由器及/或防火牆的能力,當傳送端的網路終端裝置使用VoIP穿越NAT防火牆技術將欲傳送的UDP封包包裹成特定格式的封包而送出至接收端的網路終端裝置時,接收端的網路終端裝置可能無法直接解讀所傳送的封包,導致無法獲得所傳輸的資料以及無法建立連線。舉例來說,當傳送端的網路終端裝置將欲傳送的UDP封包包裹成HTTP/HTTPS封包而送出至接收端的網路終端裝置時,接收端的網路終端裝置可能無法直接解讀HTTP/HTTPS封包,導致無法獲得所傳輸的資料以及無法建立連線。此外,對基於H.323、會話發起協議(session initiation protocol,簡稱SIP)等標準應用的網路終端裝置來說,其係使用UDP資料包在網際網路上傳輸音頻及/或視頻資料,然而,真正的媒體連接資訊係放在資料包負載中傳遞,由於兩個網路終端裝置可能位於NAT之後,因此可能會使得建立連線失敗。因此,需要先透過網路端的一協定轉換伺服器進行封包協定格式轉換,將傳送端的網路終端裝置所送出的HTTP/HTTPS封包轉換為可由接收端的網路終端裝置所解碼的特定格式封包並傳送至接收端的網路終端裝置。之後,接收端的網路終端裝置所送出的特定格式封包也可透過網路端的協定轉換伺服器轉換為可由傳送端的網路終端裝置所解碼的封包格式。
由於前述協定轉換伺服器通常設置在遠端且須同時進行來自多個網路終端裝置的大量協定轉換操作,透過伺服器的路由路徑(routing path)通常較長,容易造成傳輸延遲、封包遺失、以及無法及時處理的機會。
因此,需要一種能夠有效解決前述問題且可管理處於NAT路由器及防火牆之內或之外的網路終端裝置之傳輸資料之資料管理方法。
有鑑於此,本發明提供一種網路系統之資料管理方法及其相關系統,以解決上述的問題。
本發明實施例提供一種網路系統之資料管理方法,適用於一網路系統,網路系統包括至少一第一、第二與第三網路終端裝置以及一穿透伺服器且第一與第二網路終端裝置可透過穿透伺服器穿透至少一網路位址轉譯路由器及/或防火牆建立一連線通道,彼此連線,進行資料的存取。資料管理方法包括下列步驟:接收來自第一網路終端裝置之一第一協定格式之一第一封包;判斷是否需要執行一協定轉換操作;當判定需執行協定轉換操作時,取得一可用的網路終端裝置列表並指定可用的網路終端裝置列表中的一第三網路終端裝置;透過指定之第三網路終端裝置將來自第一網路終端裝置的第一協定格式的第一封包轉換為可由第二網路終端裝置所解碼的一第二協定格式的一第二封包;以及傳送第二封包至第二網路終端裝置,致使第二網路終端裝置於接收到第二封包之後解碼得到第一封包之內容。
本發明實施例另提供一種網路系統,包括至少一第一、第二與第三網路終端裝置以及一穿透伺服器。其中第一與第二網路終端裝置可透過穿透伺服器穿透至少一NAT路由器及/或防火牆建立一連線通道,彼此連線,進行資料的存取。其中,穿透伺服器接收來自第一網路終端裝置之一第一協定格式之一第一封包、判斷是否需要執行一協定轉換操作、以及當判定需執行協定轉換操作時,取得一可用的網路終端裝置列表並指定可用的網路終端裝置列表中的一第三網路終端裝置,透過指定之第三網路終端裝置將來自第一網路終端裝置的第一協定格式的第一封包轉換為可由第二網路終端裝置所解碼的一第二協定格式的一第二封包,以及傳送第二封包至第二網路終端裝置,致使第二網路終端裝置於接收到第二封包之後解碼得到第一封包之內容。
本發明上述方法可以透過程式碼方式收錄於實體媒體中。當程式碼被機器載入且執行時,機器變成用以實行本發明之裝置。
為使本發明之上述和其他目的、特徵、和優點能更明顯易懂,下文特舉出較佳實施例,並配合所附圖式,作詳細說明如下。
第1圖顯示一依據本發明實施例之網路系統架構之示意圖。依據本發明實施例之網路系統100至少包括一第一、第二與第三網路終端裝置1-4、一目錄服務伺服器A、一協定轉換伺服器B以及一穿透伺服器C,且第一與第二網路終端裝置可透過穿透伺服器C穿透至少一NAT路由器及/或防火牆建立一連線通道,彼此連線,以進行第一與第二網路終端裝置間的資料的存取。其中,第一、第二或第三網路終端裝置可為網路終端裝置1-4中之任意一者,例如,第一、第二以及第三網路終端裝置可分別為網路終端裝置1、2、3。具體來說,穿透伺服器C亦可稱為NAT/防火牆穿透伺服器,可為一STUN/TURN伺服器或一HTTP/HTTPS通道伺服器,使得處於一NAT路由器及/或一防火牆之內的網路終端裝置可透過穿透伺服器C與另一個處於一NAT路由器及/或一防火牆之內或之外的網路終端裝置建立連線通道,以於彼此之間進行資料存取。其中,可透過STUN/TURN伺服器,用戶的網路終端裝置可找出自己的公共網路例如網際網路位址、查出自己在何種類型的NAT之內等資訊,以利用這些資訊來建立UDP通信,實現網路通話連線,或是透過STUN/TURN伺服器作為在兩個位址之間的轉接者,然後取得網路位址,以建立連線。透過HTTP/HTTPS通道伺服器,在防火牆內的用戶的網路終端裝置可以利用HTTP/HTTPS通道技術(HTTP/HTTPS tunneling)將UDP封包包裹在HTTP/HTTPS封包內,再透過常見的HTTP/HTTPS連接埠80/443發送封包來穿透防火牆與防火牆外的另一用戶的網路終端裝置建立連線。當第一網路終端裝置係透過一防火牆F1連接至網際網路時,則穿透伺服器C為一HTTP/HTTPS通道伺服器且第一網路終端裝置可透過HTTP/HTTPS伺服器利用HTTP/HTTPS通道技術穿透防火牆F1以與第二網路終端裝置建立一連線通道,從而傳遞資料。
目錄服務伺服器A係為公有網路例如網際網路(INTERNET)上的一個公共伺服器,可提供目錄服務,其記錄有網路系統100中的所有已註冊的網路終端裝置的使用者名稱/代號與其對應的網際網路通訊協定位址(IP address,以下簡稱IP位址)與連接埠(com port)的相關資訊的對照表。舉例來說,當使用者”John”要呼叫另一使用者”Mary”進行VoIP通話時,可先從目錄服務伺服器A中查表找出”John”與”Mary”的IP位址與連接埠資訊,之後,穿透伺服器C再從目錄服務伺服器A找到的IP位址與連接埠、封包資料格式等來安排連線的路由路徑(routing path)。此外,目錄伺服器A也可記錄有目前在線(on-line)用戶的用戶列表,可透過此用戶列表知道有那些用戶正在上線中,可用於後續的處理。
其中,穿透伺服器C可於兩個網路終端裝置欲進行資料傳輸時,依據兩者所用的資料格式來決定是否需要透過協定轉換伺服器B來進行協定轉換操作,以對前述兩個網路終端裝置進行封包協定格式的互換,例如:SIP/H.323與HTTP/HTTPS格式的互換。於一些實施例中,協定轉換伺服器B可為SIP-HTTP/HTTPS協定轉換器,用以進行SIP/H.323格式與HTTP/HTTPS格式的封包互換,亦即,將SIP/H.323格式的封包轉換為HTTP/HTTPS格式的封包或將HTTP/HTTPS格式的封包轉換為SIP/H.323格式的封包。當兩個網路終端裝置所用的封包資料格式相同時,則穿透伺服器C可直接利用彼此所傳送的封包進行資料傳遞;當兩個網路終端裝置所用的封包資料格式不相同時,則穿透伺服器C需要透過協定轉換伺服器B來進行協定轉換操作,以對前述兩個網路終端裝置進行封包協定格式的互換。詳細的網路系統的資料管理方法將於後進行說明。
第2圖顯示一依據本發明實施例之資料管理方法之流程圖,適用於一網路系統,用以穿透防火牆在網路終端裝置間進行資料傳輸。請同時參照第1圖與第2圖。於此實施例中,假設網路系統100包括至少一第一網路終端裝置1、第二網路終端裝置2與第三網路終端裝置3、目錄服務伺服器A以及穿透伺服器C且第一網路終端裝置1與第二網路終端裝置2可透過穿透伺服器C穿透至少一NAT路由器及/或防火牆建立一連線通道,彼此連線,進行資料的存取。另外,假設第一網路終端裝置1係設置在防火牆F1之下且第一網路終端裝置1適用於一第一協定格式的封包,可以利用HTTP/HTTPS通道技術將UDP封包包裹在HTTP/HTTPS封包內,再透過常見的HTTP/HTTPS連接埠80/443發送封包來穿透防火牆與穿透伺服器C建立連線。
第一網路終端裝置1欲與第二網路終端裝置2建立連線以進行一網路應用,例如視訊會議或VoIP/V2oIP通話,因此,第一網路終端裝置1傳送一VoIP通話請求至目錄服務伺服器A。目錄服務伺服器A於是根據VoIP通話請求中的來源使用者代號與目的使用者代號,找出來源使用者與目的使用者對應的IP位址、連接埠與所用的封包資料格式等資訊,再將找出的資訊送至穿透伺服器C。舉例來說,當使用者”Jason”要呼叫另一使用者”John”進行VoIP通話時,目錄服務伺服器A可查表找出”Jason”與”John”的IP位址、連接埠與所用的封包資料格式等資訊並將找出的資訊送至穿透伺服器C。
首先,當穿透伺服器C接收到來自第一網路終端裝置1的第一封包時(步驟S202),穿透伺服器C先判斷是否需要執行一協定轉換操作(步驟S204)。其中,穿透伺服器C可依據目錄服務伺服器A所找出的資訊中得到關於第一網路終端裝置1與第二網路終端裝置2所用的封包資料格式的資訊,並藉此決定是否進行協定轉換操作。當第一網路終端裝置1與第二網路終端裝置2所用的封包資料格式相同時(例如:均為HTTP/HTTPS封包),表示不需要進行協定轉換(步驟S204的否),因此可接著執行步驟S206,直接傳送第一協定格式的第一封包至第二網路終端裝置2。當第二網路終端裝置2接收第一封包後,可直接利用相同的第一協定解碼得到裡面的資料,而稍後第二網路終端裝置2也可傳送第一協定格式的另一封包至穿透伺服器C以透過穿透伺服器C傳送給第一網路終端裝置1。
相反地,當第一網路終端裝置1與第二網路終端裝置2所用的封包資料格式不相同時(例如:一為HTTP/HTTPS封包,一為SIP格式的UDP封包),表示需要進行協定轉換(步驟S204的是),因此,接著執行步驟S208-S212,準備選擇進行協定轉換的網路終端裝置。
如步驟S208,穿透伺服器C自目錄服務伺服器A中取得一可用的網路終端裝置列表,並指定列表中的其中一者來執行協定轉換操作。其中,如前述,目錄伺服器A可記錄有目前在線用戶的用戶列表,可透過此用戶列表知道有那些用戶正在上線中,而穿透伺服器C可自目錄服務伺服器A中取得此列表以得到一可用的網路終端裝置列表,並指定列表中的其中一者來執行協定轉換操作。於此實施例中,可用的網路終端裝置列表中的每一網路終端裝置可同時具有原先的終端裝置的功能以及代理協定轉換伺服器的功能,初始時這些網路終端裝置只致能其終端裝置的功能,其代理協定轉換伺服器的功能將為禁能(disable),而穿透伺服器C係依據收發兩端的封包格式決定是否須執行一協定轉換操作,若是,則選擇可用的網路終端裝置列表中的其中一網路終端裝置來代理協定轉換伺服器的功能。於一些實施例中,可用的網路終端裝置列表中所選取的網路終端裝置係依據網路拓樸層級與收發兩端的網路終端裝置的位置來決定,例如指定鄰近於收發兩端的網路終端裝置的一網路終端裝置為選取的網路終端裝置來執行協定轉換操作。
接著,穿透伺服器C透過指定的網路終端裝置將來自第一網路終端裝置1的第一協定格式的第一封包轉換為可由第二網路終端裝置2所解碼的第二協定格式的第二封包(步驟S210)。其中,穿透伺服器C選擇一網路終端裝置進行前述協定轉換操作係透過致能(enable)該網路終端裝置的代理協定轉換伺服器功能。於任一網路終端裝置的代理協定轉換伺服器功能被致能後,該網路終端裝置將同時兼具終端裝置功能以及具有代理所指定的協定轉換伺服器的功能。舉例來說,假設穿透伺服器C指定第三網路終端裝置3代理協定轉換伺服器的功能時,則第三網路終端裝置3的代理伺服器功能將被致能且可用以當作一般協定轉換伺服器使用,可將第一協定格式的第一封包(例如:符合HTTP/HTTPS格式的HTTP/HTTPS封包)轉換為可由第二網路終端裝置2所解碼的第二協定格式的第二封包(例如:符合SIP/H.323格式的UDP封包)。之後,穿透伺服器C或第三網路終端裝置3可傳送轉換為第二協定格式的第二封包至第二網路終端裝置,使得第二網路終端裝置2可接收第二封包並利用第二協定解碼第二封包得到裡面的資料(步驟S212)。類似地,當穿透伺服器C接收第二網路終端裝置2所送出的第二協定格式的第二封包時,可透過所指定的第三網路終端裝置3將第二協定格式的第二封包轉換為可由第一網路終端裝置1所解碼的第一協定格式的第三封包,使得第一網路終端裝置1可接收第三封包並利用第一協定解碼第三封包得到裡面的資料。需提醒的是,雖然第三網路終端裝置3可代理協定轉換伺服器的功能,但由於只需負責少數網路終端裝置的協定轉換操作,因此不會增加第三網路終端裝置3太大的負擔且可容易實現。於一些實施例中,如第1圖所示,當第三網路終端裝置3忙碌時,穿透伺服器C也可選擇其他空閒的網路終端裝置4來代理協定轉換伺服器的功能。
舉例來說,參見第1圖,假設網路終端裝置1在防火牆F1內,而網路終端裝置2、3、4在防火牆外,其中網路終端裝置2只支援符合SIP/H.323協定格式的UDP封包。當網路終端裝置1與2要建立通訊連線時,網路終端裝置1先將欲發送的符合SIP/H.323協定格式的封包包裝成HTTP/HTTPS封包,再透過防火牆F1至目錄服務伺服器A取得網路終端裝置2的IP位址、連接埠、封包資料格式等資訊,目錄服務伺服器A再通知穿透伺服器C,穿透伺服器C依據網路終端裝置1與2的封包資料格式資訊,得知需要進行協定轉換,因此,便依據目錄服務伺服器A所提供的可用網路終端裝置列表,指定/選擇其中一網路終端裝置(例如:網路終端裝置3)啟動其代理協定轉換伺服器功能,以執行一協定轉換操作。穿透伺服器C於是發出一訊息至網路終端裝置3,則被指定的網路終端裝置3將於接收到此訊息後啟動其代理協定轉換伺服器功能,之後,網路終端裝置3便可代理協定轉換伺服器B,將來自網路終端裝置1的符合HTTP/HTTPS格式的第一封包轉換為符合SIP/H.323格式的第二封包給網路終端裝置2或者將來自網路終端裝置2的SIP/H.323格式的第二封包轉換為HTTP/HTTPS格式的第三封包給網路終端裝置1,使得網路終端裝置1與2可透過近端的網路終端裝置3交換彼此的資料,無須透過遠端的協定轉換伺服器B。
於一些實施例中,於連線結束之後,當接收到來自任一網路終端裝置的連線結束要求時,穿透伺服器C可進一步將第三網路終端裝置的代理協定轉換伺服器功能禁能,以避免第三網路終端裝置不必要的電源消耗。
綜上所述,依據本發明之網路系統之資料管理方法及其相關網路系統,於兩個符合不同資料格式標準的網路終端裝置間受到NAT路由器及防火牆的阻擋而須透過在網際網路上的遠端穿透伺服器來穿透NAT路由器及防火牆來進行資料傳遞時,遠端穿透伺服器可選擇鄰近的其他可用網路終端裝置之其中一者來協助進行協定轉換的操作,使得網路終端裝置間能順利地進行資料的傳遞,提供更高的資料傳輸效能。此外,透過本發明所提供的具有協定轉換功能的網路終端裝置架構,可指定近端較適合的網路終端裝置來執行協定轉換操作,因此無須透過遠端的協定轉換伺服器,可減少遠端的協定轉換伺服器的大量負載,也有效減少傳輸延遲以及封包遺失的機會,從而可提供更高的視訊影像品質。
本發明之方法,或特定型態或其部份,可以以程式碼的型態包含於實體媒體,如軟碟、光碟片、硬碟、或是任何其他機器可讀取(如電腦可讀取)儲存媒體,其中,當程式碼被機器,如電腦載入且執行時,此機器變成用以參與本發明之裝置。本發明之方法與裝置也可以以程式碼型態透過一些傳送媒體,如電線或電纜、光纖、或是任何傳輸型態進行傳送,其中,當程式碼被機器,如電腦接收、載入且執行時,此機器變成用以參與本發明之裝置。當在一般用途處理器實作時,程式碼結合處理器提供一操作類似於應用特定邏輯電路之獨特裝置。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟悉此項技藝者,在不脫離本發明之精神和範圍內,當可做些許更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1-4...網路終端裝置
100...網路系統
110...私有網路
A...目錄服務伺服器
B...協定轉換伺服器
C...穿透伺服器
F1...防火牆
S202、S204、...、S212...執行步驟
第1圖係顯示一依據本發明實施例之網路系統架構之示意圖。
第2圖係顯示一依據本發明實施例之網路系統之資料管理方法之流程圖。
S202、S204、...、S212...執行步驟
Claims (10)
- 一種網路系統之資料管理方法,適用於一網路系統,上述網路系統包括至少一第一、第二與第三網路終端裝置以及一穿透伺服器且上述第一與第二網路終端裝置可透過上述穿透伺服器穿透至少一網路位址轉譯路由器及/或防火牆建立一連線通道,彼此連線,進行資料的存取,上述方法包括:接收來自上述第一網路終端裝置之一第一協定格式之一第一封包;判斷是否需要執行一協定轉換操作;當判定需執行上述協定轉換操作時,取得一可用的網路終端裝置列表並指定上述可用的網路終端裝置列表中的一第三網路終端裝置;透過指定之上述第三網路終端裝置將來自上述第一網路終端裝置的上述第一協定格式的上述第一封包轉換為可由上述第二網路終端裝置所解碼的一第二協定格式的一第二封包;以及傳送上述第二封包至上述第二網路終端裝置,致使上述第二網路終端裝置於接收到上述第二封包之後解碼得到上述第一封包之內容。
- 如申請專利範圍第1項所述之資料管理方法,其中上述判斷是否需要執行上述協定轉換操作係判斷上述第一協定格式是否符合上述第二協定格式,並且於上述第一協定格式未符合上述第二協定格式時,判定需要執行上述協定轉換操作。
- 如申請專利範圍第1項所述之資料管理方法,更包括:於判定不需要執行上述協定轉換操作時,直接傳送上述第一封包至上述第二網路終端裝置。
- 如申請專利範圍第1項所述之資料管理方法,更包括:透過指定之上述第三網路終端裝置將來自上述第二網路終端裝置的上述第二協定格式的一第三封包轉換為上述第一協定格式的一第四封包;以及傳送上述第四封包至上述第一網路終端裝置,致使上述第一網路終端裝置於接收到上述第四封包之後解碼得到上述第四封包之內容。
- 如申請專利範圍第1項所述之資料管理方法,其中上述第一協定格式包括HTTP/HTTPS格式,上述第二協定格式包括SIP/H.323格式。
- 如申請專利範圍第1項所述之資料管理方法,其中上述可用的網路終端裝置列表係由一目錄服務伺服器所提供。
- 如申請專利範圍第1項所述之資料管理方法,其中上述第三網路終端裝置更包括一禁能之代理伺服器功能,並且上述第三網路終端裝置之上述代理伺服器功能係被致能以代理遠端的一協定轉換伺服器執行上述第一網路終端裝置與上述第二網路終端裝置之間之上述協定轉換操作。
- 一種網路系統,包括:至少一第一、第二與第三網路終端裝置;以及一穿透伺服器,其中上述第一與第二網路終端裝置可透過上述穿透伺服器穿透至少一NAT路由器及/或防火牆建立一連線通道,彼此連線,進行資料的存取,其中上述穿透伺服器接收來自上述第一網路終端裝置之一第一協定格式之一第一封包、判斷是否需要執行一協定轉換操作、以及當判定需執行上述協定轉換操作時,取得一可用的網路終端裝置列表並指定上述可用的網路終端裝置列表中的一第三網路終端裝置,透過指定之上述第三網路終端裝置將來自上述第一網路終端裝置的上述第一協定格式的上述第一封包轉換為可由上述第二網路終端裝置所解碼的一第二協定格式的一第二封包,以及傳送上述第二封包至上述第二網路終端裝置,致使上述第二網路終端裝置於接收到上述第二封包之後解碼得到上述第一封包之內容。
- 如申請專利範圍第8項所述之網路系統,其中上述穿透伺服器更透過指定之上述第三網路終端裝置將來自上述第二網路終端裝置的上述第二協定格式的一第三封包轉換為上述第一協定格式的一第四封包,以及傳送上述第四封包至上述第一網路終端裝置,致使上述第一網路終端裝置於接收到上述第四封包之後解碼得到上述第四封包之內容。
- 如申請專利範圍第8項所述之網路系統,更包括一目錄服務伺服器,用以提供上述可用的網路終端裝置列表。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100140853A TWI484804B (zh) | 2011-11-09 | 2011-11-09 | 網路系統之資料管理方法及其相關系統 |
CN201110386423.8A CN103107983B (zh) | 2011-11-09 | 2011-11-29 | 网络系统的数据管理方法及其相关系统 |
US13/469,767 US20130117460A1 (en) | 2011-11-09 | 2012-05-11 | Data management methods for use in a network system and network systems using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100140853A TWI484804B (zh) | 2011-11-09 | 2011-11-09 | 網路系統之資料管理方法及其相關系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201320691A true TW201320691A (zh) | 2013-05-16 |
TWI484804B TWI484804B (zh) | 2015-05-11 |
Family
ID=48224517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100140853A TWI484804B (zh) | 2011-11-09 | 2011-11-09 | 網路系統之資料管理方法及其相關系統 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20130117460A1 (zh) |
CN (1) | CN103107983B (zh) |
TW (1) | TWI484804B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI665578B (zh) * | 2018-11-27 | 2019-07-11 | 廣達電腦股份有限公司 | 軟體連線之管理系統及方法 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IL210899A (en) * | 2011-01-27 | 2015-08-31 | Verint Systems Ltd | A system and method for traffic transfers across proxy servers |
US9363214B2 (en) * | 2012-11-29 | 2016-06-07 | Ricoh Company, Ltd. | Network appliance architecture for unified communication services |
JP6354145B2 (ja) * | 2013-12-12 | 2018-07-11 | 富士通株式会社 | 中継装置、中継制御方法、及び、中継制御プログラム |
WO2016203798A1 (ja) * | 2015-06-19 | 2016-12-22 | ソニー株式会社 | 装置及び方法 |
TWI646805B (zh) * | 2016-11-23 | 2019-01-01 | 財團法人資訊工業策進會 | 網路通訊協定轉譯系統及方法 |
US10433134B2 (en) * | 2017-01-24 | 2019-10-01 | Arris Enterprises Llc | Video gateway as an internet of things mesh enhancer apparatus and method |
CN108234511B (zh) * | 2018-01-18 | 2021-07-13 | 携程旅游信息技术(上海)有限公司 | 多媒体数据传输的方法、系统、设备、存储介质及网关 |
CN111935177B (zh) * | 2020-09-23 | 2020-12-22 | 武汉中科通达高新技术股份有限公司 | 一种业务控制方法及装置 |
CN112367297B (zh) * | 2020-10-16 | 2022-10-25 | 武汉中科通达高新技术股份有限公司 | 一种业务控制方法及装置 |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6957346B1 (en) * | 1999-06-15 | 2005-10-18 | Ssh Communications Security Ltd. | Method and arrangement for providing security through network address translations using tunneling and compensations |
US7747782B2 (en) * | 2000-04-26 | 2010-06-29 | Novarra, Inc. | System and method for providing and displaying information content |
CA2761983C (en) * | 2001-02-20 | 2012-11-27 | Eyeball Networks Inc. | Method and apparatus to permit data transmission to traverse firewalls |
US7272148B2 (en) * | 2002-06-27 | 2007-09-18 | Hewlett-Packard Development Company, L.P. | Non-ALG approach for application layer session traversal of IPv6/IPv4 NAT-PT gateway |
DE10329084A1 (de) * | 2003-06-27 | 2005-01-20 | Siemens Ag | Verfahren und Anordnung zum Zugriff auf ein erstes Endgerät eines ersten Kommunikationsnetzwerkes durch einen Kommunikationsknoten in einem zweiten Kommunikationsnetzwerk |
US7606217B2 (en) * | 2003-07-02 | 2009-10-20 | I2 Telecom International, Inc. | System and method for routing telephone calls over a voice and data network |
US7715413B2 (en) * | 2003-10-23 | 2010-05-11 | Emerj, Inc. | Multi-network exchange system for telephony applications |
GB0326160D0 (en) * | 2003-11-08 | 2003-12-17 | Marconi Comm Ltd | Call set-up systems |
US7408926B1 (en) * | 2004-09-02 | 2008-08-05 | Microsoft Corporation | Method and apparatus for accessing voice over internet protocol connection |
US20060117020A1 (en) * | 2004-12-01 | 2006-06-01 | John Toebes | Arrangement for selecting a server to provide distributed services from among multiple servers based on a location of a client device |
US8432896B2 (en) * | 2005-07-22 | 2013-04-30 | Cisco Technology, Inc. | System and method for optimizing communications between session border controllers and endpoints in a network environment |
JP4489008B2 (ja) * | 2005-11-16 | 2010-06-23 | 株式会社東芝 | 通信装置、通信方法および通信プログラム |
GB0613417D0 (en) * | 2006-07-06 | 2006-08-16 | Group 3 Technology Ltd | Method for enabling communication between two network nodes |
EP2116007A4 (en) * | 2006-12-29 | 2017-04-05 | Broadview Networks, Inc. | Method and system for network address translation (nat) traversal of real time protocol (rtp) media |
EP2193649B1 (de) * | 2007-09-28 | 2012-11-21 | Siemens Enterprise Communications GmbH & Co. KG | Verfahren und Vorrichtung zur Verbindung paketorientierter Kommunikationsendgeräte |
TW200920030A (en) * | 2007-10-18 | 2009-05-01 | D Link Corp | The method to puncture the firewall for building the linking channel between the network terminal devices |
JP5277855B2 (ja) * | 2007-11-05 | 2013-08-28 | セイコーエプソン株式会社 | 送信装置およびその方法 |
WO2009083872A2 (en) * | 2007-12-20 | 2009-07-09 | Koninklijke Philips Electronics N.V. | Methode of connecting a voice over internet protocol terminal to a remote server |
US7856506B2 (en) * | 2008-03-05 | 2010-12-21 | Sony Computer Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
CN101552803B (zh) * | 2008-04-03 | 2011-10-05 | 华为技术有限公司 | 网络地址转换地址映射表维护方法、媒体网关及其控制器 |
TW200943841A (en) * | 2008-04-07 | 2009-10-16 | Chunghwa Telecom Co Ltd | System of integrating and transmitting internet phone signal and method thereof |
US8374188B2 (en) * | 2008-06-24 | 2013-02-12 | Microsoft Corporation | Techniques to manage a relay server and a network address translator |
WO2010088774A1 (en) * | 2009-02-06 | 2010-08-12 | Sagem-Interstar, Inc. | Scalable nat traversal |
US8275896B2 (en) * | 2009-12-23 | 2012-09-25 | Bce Inc. | Method and system for converting session initiation messages |
US8504708B2 (en) * | 2010-07-01 | 2013-08-06 | Broadcom Corporation | Method and system for generic IP multimedia residential gateways |
JP5505170B2 (ja) * | 2010-07-30 | 2014-05-28 | 富士通株式会社 | 処理装置、処理方法、及び通信システム |
US20120072501A1 (en) * | 2010-09-17 | 2012-03-22 | Shaoul Amar | System and Method Providing Universal Addressing in Digital Communication Systems |
US8928756B2 (en) * | 2010-10-22 | 2015-01-06 | Alcatel Lucent | Surveillance video router |
-
2011
- 2011-11-09 TW TW100140853A patent/TWI484804B/zh not_active IP Right Cessation
- 2011-11-29 CN CN201110386423.8A patent/CN103107983B/zh not_active Expired - Fee Related
-
2012
- 2012-05-11 US US13/469,767 patent/US20130117460A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI665578B (zh) * | 2018-11-27 | 2019-07-11 | 廣達電腦股份有限公司 | 軟體連線之管理系統及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103107983B (zh) | 2016-03-16 |
CN103107983A (zh) | 2013-05-15 |
US20130117460A1 (en) | 2013-05-09 |
TWI484804B (zh) | 2015-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI484804B (zh) | 網路系統之資料管理方法及其相關系統 | |
TWI434595B (zh) | 網路系統之連線建立管理方法及其相關系統 | |
US10298629B2 (en) | Intercepting and decrypting media paths in real time communications | |
CN107682657B (zh) | 一种基于WebRTC的多人语音视频通话方法及系统 | |
JP5185435B2 (ja) | UPnPとSTUNを組み合わせることに基づくNAT越え方法 | |
US7684397B2 (en) | Symmetric network address translation system using STUN technique and method for implementing the same | |
EP1892887B1 (en) | Communication method between communication devices and communication apparatus | |
US20130308628A1 (en) | Nat traversal for voip | |
US20160028777A1 (en) | System And Method For Providing Multimedia Services | |
JP4961368B2 (ja) | 端末装置、nat越え方法、及びプログラム | |
TW201002018A (en) | Method for predicting port number of NAT apparatus based on two STUN server inquiry results | |
WO2015000356A1 (zh) | 一种WebRTC通信方法、相关设备及系统 | |
TW201014272A (en) | A method for optimizing the data transmission path between the client terminals and the device thereof | |
GB2454547A (en) | Transmission of UPnP and Web Service discovery/access messages over internet/WAN within SIP packets | |
WO2007036160A1 (fr) | Appareil, systeme et procede assurant la communication entre un client et un serveur | |
US8724630B2 (en) | Method and system for implementing network intercommunication | |
US20050232273A1 (en) | Communications system and a gateway device | |
JP2010199761A (ja) | 端末装置、通信処理方法、及びプログラム | |
JP5214318B2 (ja) | ゲートウェイ装置、VoIP網相互接続システム、通信方法、及びプログラム | |
WO2011000291A1 (zh) | 关联sip会话中rtp包的方法、装置及系统 | |
US10375138B2 (en) | Method and system for negotiation of media between communication devices for multiplexing multiple media types | |
JP2005198181A (ja) | Sip通信制御装置 | |
KR100546023B1 (ko) | 네트워크 장치 간의 통신 방법 | |
TW201616844A (zh) | 解決網路位址轉譯器之連線限制的網路連線系統及其方法 | |
JP2010219580A (ja) | 通信中継装置、通信端末、及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |