TW201440463A - 透過二網路裝置之協助完成stun技術的網路系統及其方法 - Google Patents
透過二網路裝置之協助完成stun技術的網路系統及其方法 Download PDFInfo
- Publication number
- TW201440463A TW201440463A TW102112655A TW102112655A TW201440463A TW 201440463 A TW201440463 A TW 201440463A TW 102112655 A TW102112655 A TW 102112655A TW 102112655 A TW102112655 A TW 102112655A TW 201440463 A TW201440463 A TW 201440463A
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- network device
- address
- address translator
- nat
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本發明係一種透過二網路裝置之協助完成STUN(Session Traversal Utilities for Network Address Translation)技術的網路系統及其方法,其中該網路系統包括一追蹤連線伺服器、一第一網路位址轉譯器(Network Address Translation,簡稱NAT)、一第一網路裝置、一第二NAT及一第二網路裝置,其中該追蹤連線伺服器(Coordinator Server),係位在公眾網域,該第一NAT為完全圓錐形NAT(full-cone NAT)類型,且與第一網路裝置位在一第一私有網域,該第一網路裝置係經由該第一NAT連接至公眾網域,且具有提供其它網路裝置取得NAT資訊的協助能力,並能向該追蹤連線伺服器註冊一第一NAT映射位址及一第二NAT映射位址,另,該第二NAT為完全圓錐形NAT(full-cone NAT)類型,且與第二網路裝置位在一第二私有網域,該第二網路裝置係經由該第二NAT連接至公眾網域,且具有提供其它網路裝置取得NAT資訊的協助能力,並能向該追蹤連線伺服器註冊一第三NAT映射位址及一第四NAT映射位址,其它網路裝置能經由其私有網域之對應NAT向該追蹤連線伺服器取得該等映射位址,並透過該第一網路裝置及該第二網路裝置,據以對該其它網路位址轉譯器進行網路位址轉譯器行為測試。如此,多個網路裝置間無需透過STUN伺服器進行NAT行為測試,亦能夠實現STUN技術,順利地取得自身所在之私有網域的NAT資訊(如:Mapping行為、Filtering行為、NAT開啟的連接埠),大幅降低STUN伺服器的工作負擔。
Description
本發明係關於STUN(Session Traversal Utilities for Network Address Translation)技術,尤指一種透過二網路裝置進行NAT行為測試,即可實現STUN技術的網路系統及方法。
按,隨著通訊科技的發展與進步,各種網路服務的應用已成為日常生活中的一部分,其中對等網際網路技術(peer-to-peer,以下簡稱P2P)已是目前普遍使用的技術之一,透過P2P所形成之網路架構,使用者的網路裝置(如:桌上型電腦)能直接與其他使用者的網路裝置建立連線,以進行語音通話、視訊傳輸或資料(如:圖片、音樂、錄影)共享交換、分散式計算或協同工作…等諸多應用。
然而,由於人們大多會在私有網域和公眾網域的邊界處部署網路位址轉譯器(network address translation,以下簡稱NAT),所謂NAT是定義於RFC 1631的一個Internet標準,主要是對私有網域的網路裝置所發出的封包,進行網際協議(Internet Protocol,以下簡稱IP)位址轉換的動作,以便讓私有網域中多台網路裝置能夠共用一個公眾網域IP位址連接上網際網路,意即當私有網域發出的私有網域IP資料封包到達NAT時,NAT負責將私有網域IP位址轉換成公眾網域IP位址;當有外部發來的封包到達NAT設備後,NAT透過查閱自身保存的映射表(mapping table)裡的資訊,將公眾網域IP位址轉換成私有網域IP位址,再轉發到私有網域中對應的網路裝置。
承上所述,當兩個網路裝置欲以P2P的網路技術相互建立連線時,若該等網路裝置均分別位在不同私有網域的NAT後方時,由於NAT的特質是用以屏蔽私有網域,使得位在NAT後方之私有網域中的網路
裝置,對於公眾網域來說皆是不可見,因此,該等網路裝置會無法穿透NAT以建立直接連線。為能解決前述NAT穿透(NAT Traversal)問題,目前有研究提出一種「UDP打洞(UDP Hole Punching)」技術來進行NAT穿透,所謂的「UDP打洞」技術主要是使位於NAT後方的網路裝置,能夠先與位於公眾網域的伺服器進行連線,使得該NAT能建立一私人位址/連接埠(Private IP Address & Port)及該NAT之公眾網路位址/連接埠(Public IP Address & Port)的映射(mapping),並在該NAT之公眾網路界面上開啟一連接埠,如此,位於公眾網域上的其他網路裝置即可透過NAT在公眾網路界面所開啟的連接埠,將資料傳送至位於該NAT後方的網路裝置。然而,「UDP打洞」技術成功與否,主要是受限於NAT的映射行為(Mapping Behavior)和封包過濾規則(Filtering Behavior),同時,NAT的公眾網路界面所開啟的連接埠,亦須透過位於公眾網域的伺服器告知,因此,為使「UDP打洞」技術成功,能夠使用NAT會話傳輸應用程序(Session Traversal Utilities for Network Address Translation,以下簡稱STUN)技術。
所謂的STUN技術係為一種網路協議,其能允許位於NAT後方的網路裝置找出建立連線的相關網路訊息,以使兩個分別位在不同NAT後方的網路裝置間,能夠建立連線,茲簡單說明如後:首先,位在NAT後方的網路裝置會向STUN伺服器送出多個綁定請求(binding requests)訊息,當STUN伺服器收到該等綁定請求訊息後,會將其所發現之NAT的映射位址(IP address & port number)回覆在綁定響應(Binding Response)訊息中,如此,位在NAT後方的網路裝置,於收到被回覆的綁定響應訊息後,即能判斷出其所在之NAT的映射行為和封包過濾規則,同時亦能得知該NAT之公眾網路界面所開啟的連接埠。
茲簡單說明STUT技術,一般言,STUT技術的偵測過程中,其需要有一具有兩個公眾IP的STUN伺服器,在NAT後方的網路裝置則必須傳送複數個UDP封包至該STUN伺服器,其中該UDP封包中含有網路裝置需了解的訊息,例如:NAT之公眾網路界面所使用的IP及開啟的連接埠,如此,網路裝置即可透過UDP封包的訊息內容判斷出自己所在的NAT之類型。舉例而言,若一網路裝置Host A位於一NAT X的後方,且
位在公眾網域的STUN伺服器包含兩個公眾IP位址分別為IPs1和IPs2,其中IPs1所開啟的兩個連接埠分別為Ps11和Ps12,而IPs2所開啟的一連接埠則為Ps21,又,網路裝置Host A的IP位址為IPa,且其所開啟之連接埠為Pa1,該網路裝置Host A會透過下列步驟,取得NAT X的映射位址(mapped-address)及其映射行為和封包過濾規則,首先說明該網路裝置Host A取得NAT X的映射行為如下:(101)網路裝置Host A會使用IP位址IPa,且經由連接埠Pa1送出第一個綁定請求訊息至STUN伺服器之連接埠Ps11的公眾IP位址IPs1,當STUN伺服器接收到該第一個綁定請求訊息後,會使用公眾IP位址IPs1且經由連接埠Ps11回覆第一個綁定響應訊息至網路裝置Host A,該第一個綁定響應訊息會載明NAT X之公眾網路界面的IP位址和開啟的連接埠;(102)嗣,該網路裝置Host A會使用IP位址IPa,且經由連接埠Pa1送出第二個綁定請求訊息至STUN伺服器之連接埠Ps12的公眾IP位址IPs1,當STUN伺服器接收到該第二個綁定請求訊息後,會使用公眾IP位址IPs1且經由連接埠Ps12回覆第二個綁定響應訊息至網路裝置Host A,該第二個綁定響應訊息會載明NAT X之公眾網路界面的IP位址和開啟的連接埠;(103)又,該網路裝置Host A會使用IP位址IPa,且經由連接埠Pa1送出第三個綁定請求訊息至STUN伺服器之連接埠Ps21的公眾IP位址IPs2,當STUN伺服器接收到該第三個綁定請求訊息後,會使用公眾IP位址IPs2且經由連接埠Ps21回覆第三個綁定響應訊息至網路裝置Host A,該第三個綁定響應訊息會載明NAT X之公眾網路界面的IP位址和開啟的連接埠;及(104)該網路裝置Host A能根據該等綁定響應訊息,判斷出NAT X的映射行為是獨立的(Independent)、依賴位址的(Address Dependent)或依賴位址及連接埠的(Address & Port Dependent)。若該等綁定響應訊息中所記載的連接埠均相同,則該NAT X的映射行為是Independent;若僅第一、二綁定響應訊息中所記載的連接埠相同,
則該NAT X的映射行為是Address Dependent;若該等綁定響應訊息中所記載的連接埠皆不相同,則代表該NAT X的映射行為是Address & Port Dependent。
另,該網路裝置Host A取得NAT X的封包過濾規則如下:(111)該網路裝置Host A會使用IP位址IPa,且經由連接埠Pa1送出第一個綁定請求訊息至STUN伺服器之連接埠Ps11的公眾IP位址IPs1,當STUN伺服器接收到該第一個綁定請求訊息後,會使用公眾IP位址IPs1且經由連接埠Ps11回覆第一個綁定響應訊息至網路裝置Host A,該第一個綁定響應訊息會載明NAT X之公眾網路界面的IP位址和開啟的連接埠;(112)嗣,該網路裝置Host A會使用IP位址IPa,且經由連接埠Pa1送出第二個綁定請求訊息至STUN伺服器之連接埠Ps11的公眾IP位址IPs1,其中該第二個綁定請求訊息內的變更要求(CHANGE-REQUEST)屬性為連接埠(port),當STUN伺服器接收到該第二個綁定請求訊息後,會使用IP位址IPs1且經由連接埠Ps12回覆第二個綁定響應訊息至網路裝置Host A,該第二個綁定響應訊息會載明NAT X之公眾網路界面的IP位址和開啟的連接埠;(113)又,該網路裝置Host A會使用IP位址IPa,且經由連接埠Pa1送出第三個綁定請求訊息至STUN伺服器之連接埠Ps11的公眾IP位址IPs1,其中該第三個綁定請求訊息的變更要求(CHANGE-REQUEST)屬性為IP位址,當STUN伺服器接收到該第三個綁定請求訊息後,會使用IP位址IPs2且經由連接埠Ps21回覆第三個綁定響應訊息至網路裝置Host A,該第三個綁定響應訊息會載明NAT X之公眾網路界面的IP位址和開啟的連接埠;及(114)該網路裝置Host A能根據該等綁定響應訊息,判斷出NAT X的映封包過濾規則是Independent、Address Dependent或Address & Port Dependent。若該網路裝置Host A能接收到全部的綁定響應訊息,則該NAT X的映封包過濾規則是Independent;若該網路裝置Host A僅接收到第一、二個綁定響應訊息,則該NAT X的映封包過濾規
則是Address Dependent;若該網路裝置Host A僅接收到第一綁定響應訊息,則代表該NAT X的映封包過濾規則是Address & Port Dependent。
綜上所述可知,STUN伺服器必須與各個網路裝置進行多次的互動,才能使位在NAT後方的網路裝置得知NAT的映射位址及NAT的映射行為和封包過濾規則,然而,隨著IPv4網路位址的使用殆盡,NAT的使用勢必更加普及,意即,會有愈來愈多位在NAT後方的網路裝置,需透過STUN伺服器的協助來取得NAT的映射位址及NAT的映射行為和封包過濾規則,如此,將會造成STUN伺服器的負擔大增,故,如何有效解決前述問題,以能減輕STUN伺服器的負擔,同時,能使各個網路裝置能夠迅速地取得所在私有網域之NAT的資訊,即成為許多網路服務業者刻正努力研發並亟欲達成的一重要目標。
有鑑於在NAT被廣泛使用後,會造成STUN伺服器的負擔大增,故,發明人經過長久努力研究與實驗,終於開發設計出本發明之一種透過二網路裝置之協助完成STUN(Session Traversal Utilities for Network Address Translation)技術的網路系統及其方法,以期藉由本發明之問世,能大幅降低STUN伺服器的負擔。
本發明之一目的,係提供一種透過二網路裝置之協助完成STUN(Session Traversal Utilities for Network Address Translation)技術的網路系統及其方法,其中該網路系統包括一追蹤連線伺服器、一第一網路位址轉譯器(Network Address Translation,簡稱NAT)、一第一網路裝置、一第二NAT、一第二網路裝置、一第三NAT及一第三網路裝置,其中該追蹤連線伺服器(Coordinator Server)係位在公眾網域,一第一私有網域中包括該第一NAT及該第一網路裝置,且該第一NAT為完全圓錐形NAT(full-cone NAT)類型,該第一網路裝置係經由該第一NAT連接至公眾網域,且具有提供其它網路裝置取得NAT資訊的協助能力,並能向該追蹤連線伺服器註冊一第一NAT映射位址及一第二NAT映射位址,另,一第二私有網域中包括一第二NAT及一第二網路裝置,其中該第二NAT為完全圓錐形NAT類
型,該第二網路裝置係經由該第二NAT連接至公眾網域,且具有提供其它網路裝置取得NAT資訊的協助能力,並能向該追蹤連線伺服器註冊一第三NAT映射位址及一第四NAT映射位址,再者,一第三私有網域中包括該第三NAT及該第三網路裝置該第三網路裝置係經由該第三NAT連接至公眾網域,且會向該追蹤連線伺服器取得該等NAT映射位址,並據以對該第三NAT進行NAT行為測試(Mapping行為測試、Filtering行為測試),以取得該第三NAT之映射位址及NAT行為,如此,其它網路裝置在不經過STUN伺服器進行NAT行為測試的情況下,亦能夠藉由已向該追蹤連線伺服器註冊的網路裝置實現STUN技術,順利地取得自身所在之私有網域的NAT資訊(如:Mapping行為、Filtering行為、NAT開啟的連接埠),以使不同私有網域間的該等網路裝置能夠建立連線路徑。
本發明之另一目的,係該該第三網路裝置在判斷出該第三NAT為完全圓錐形NAT類型的狀態下,該第三網路裝置會向該追蹤連線伺服器註冊一第五NAT映射位址及一第六NAT映射位址,使得該第三網路裝置亦得以協助其它網路裝置完成STUN技術,如此,即可大幅降低STUN伺服器的運作負擔,且不會造成部份提供STUN服務的網路裝置之負擔過重。
為便 貴審查委員能對本發明目的、技術特徵及其功效,做更進一步之認識與瞭解,茲舉實施例配合圖式,詳細說明如下:
無
1‧‧‧網路系統
10‧‧‧追蹤連線伺服器
11‧‧‧第一NAT
12‧‧‧第二NAT
13‧‧‧第三NAT
14‧‧‧第一網路裝置
15‧‧‧第二網路裝置
16‧‧‧第三網路裝置
17‧‧‧STUN伺服器
A‧‧‧第一私有網域
B‧‧‧第二私有網域
C‧‧‧第三私有網域
第1圖係本發明之網路系統架構圖;第2圖係第一網路裝置及第二網路裝置進行映射行為測試的程序圖;第3圖係第一網路裝置及第二網路裝置進行封包過濾規則測試的程序圖;第4圖係第三網路裝置進行映射行為測試的程序圖;及第5圖係第三網路裝置進行封包過濾規則測試的程序圖。
本發明係一種透過二網路裝置之協助完成STUN(Session
Traversal Utilities for Network Address Translation)技術的網路系統及其方法,請參閱第1圖所示,在一實施例中,該網路系統1包括一追蹤連線伺服器10、一第一網路位址轉譯器(Network Address Translation,簡稱NAT)11、一第二NAT 12、一第三NAT 13、一第一網路裝置14、一第二網路裝置15及一第三網路裝置16,其中該追蹤連線伺服器10係位在公眾網域上,且可為一tracker或一coordinator,用以在節點與節點間執行追蹤連線,另,該第一NAT 11及該第一網路裝置14係位在一第一私有網域A中,且該第一NAT 11為完全圓錐形NAT(full-cone NAT)類型,意即,該第一NAT 11的映射行為(Mapping Behavior)和封包過濾規則(Filtering Behavior)皆是independent,又,該第一網路裝置14係經由該第一NAT 11連接至公眾網域,且具有提供其它網路裝置取得NAT資訊的協助能力,並能向該追蹤連線伺服器10註冊一第一映射位址及一第二映射位址。
復請參閱第1圖所示,該第二NAT 12及該第二網路裝置15係位在一第二私有網域B中,該第二網路裝置15係經由該第二NAT 12連接至公眾網域,且具有提供其它網路裝置取得NAT資訊的協助能力,並能向該追蹤連線伺服器10註冊一第三映射位址及一第四映射位址,另,該第三NAT 13及該第三網路裝置16則位在一第三私有網域C中,該第三網路裝置16係經由該第三NAT 13連接至公眾網域,且會向該追蹤連線伺服器10取得第一、二、三、四映射位址,並據以對該第三NAT 13進行NAT行為測試(如:映射行為(Mapping Behavior)測試、封包過濾規則(Filtering Behavior)測試),以取得該第三NAT之映射位址及NAT行為,如此,第三網路裝置16無需透過STUN伺服器17進行NAT行為測試,亦能夠實現STUN技術,順利地取得自身所在之第三私有網域C的第三NAT 13之資訊(如:映射行為、封包過濾規則、第三NAT 13開啟的連接埠),以使不同私有網域間的該等網路裝置能夠建立連線路徑,大幅降低STUN伺服器的工作負擔。
為明確揭露出前述的整體技術特徵,首先就如何判斷第一網路裝置14及第二網路裝置15係具有提供其它網路裝置取得NAT資訊的協助能力之步驟,進行說明,復請參閱第1圖所示,其中該第一網路裝置14
的IP位址為IPa,且其所開啟之二連接埠為Pa1、Pa2,該第二網路裝置的IP位址為IPb,且其所開啟之二連接埠為Pb1、Pb2,另,STUN伺服器17的網路介面有兩個公共(Public)IP位址分別為IPs1與IPs2,其中公眾IP位址IPs1會開啟兩個sockets,以分別使用連接埠Ps11和Ps12,公眾IP位址IPs2會開啟一個socket並使用連接埠Ps21,該追蹤連線伺服器10之公眾IP位址為IPt,且該IPt會開啟一個socket並使用連接埠Pt。另,第一網路裝置14會使用IP位址IPa,且該第二網路裝置15會使用IP位址IPb,分別送出請求訊息至追蹤連線伺服器10之連接埠Pt的公眾IP位址IPt,如此,第一、二網路裝置14、15即可取得該STUN伺服器17提供STUN服務時所需的公眾IP位址IPs1、IPs2及連接埠Ps11、Ps12、Ps21,在此聲明者,在後續說明中,當請求訊息是由IP位址IPa且經由連接埠Pa1送出,則IP位址及對應之連接埠會簡單記載為傳輸位址IPa.Pa1,以避免文字敘述過於複雜,合先陳明。
復請參閱第1圖所示,第一網路裝置14及第二網路裝置15取得STUN伺服器17的公眾IP位址IPs1、IPs2及連接埠Ps11、Ps12、Ps21後,第一網路裝置14及第二網路裝置15會分別和該STUN伺服器17進行通訊,以能取得各自對應之第一NAT11及第二NAT12的相關資訊(如:公眾IP位址、開啟的連接埠、映射行為和封包過濾規則),由於第一網路裝置14及第二網路裝置15於進行NAT行為測試的過程相同,以下僅就第一網路裝置14的NAT行為測試進行說明,首先,針對映射行為測試而言,請參閱第2圖所示:(201)第一網路裝置14會從其傳輸位址IPa.Pa1透過第一NAT 11傳送第一個綁定請求訊息(Binding Request)至STUN伺服器17的傳輸位址IPs1.Ps11(如第2圖之a1);(202)該STUN伺服器17接收到該第一個綁定請求訊息後,會自傳輸位址IPs1.Ps11回覆第一個綁定響應訊息(Binding Response)至該第一網路裝置14(如第2圖之a2),其中該第一個綁定響應訊息中會載明第一NAT 11的公眾IP位址和開啟的連接埠;(203)嗣,第一網路裝置14會從其傳輸位址IPa.Pa1透過第一NAT 11傳
送第二個綁定請求訊息至STUN伺服器17的傳輸位址IPs1.Ps12(如第2圖之a3);(204)該STUN伺服器17接收到該第二個綁定請求訊息後,會自傳輸位址IPs1.Ps12回覆第二個綁定響應訊息至該第一網路裝置14(如第2圖之a4),其中該第二個綁定響應訊息中會載明第一NAT 11的公眾IP位址和開啟的連接埠;(205)最後,第一網路裝置14會從其傳輸位址IPa.Pa1透過第一NAT 11傳送第三個綁定請求訊息至STUN伺服器17的傳輸位址IPs2.Ps21(如第2圖之a5);(206)該STUN伺服器17接收到該第三個綁定請求訊息後,會自傳輸位址IPs2.Ps21回覆第三個綁定響應訊息至該第一網路裝置14(如第2圖之a6),其中該第三個綁定響應訊息中會載明第一NAT 11的公眾IP位址和開啟的連接埠;(207)當第一網路裝置14接收到前述該等綁定響應訊息後,若該等綁定響應訊息中所載明的連接埠(Port)皆相同,則代表第一NAT 11的映射行為為Independent,若只有第一、二綁定響應訊息中所載明的連接埠相同,則代表第一NAT 11的映射行為為Address Dependent,若該等綁定響應訊息中所載明的連接埠均不相同,則代表第一NAT 11的映射行為為Address & Port Dependent。
針對封包過濾規則測試而言,請參閱第1及3圖所示:(211)第一網路裝置14會從其傳輸位址IPa.Pa2透過第一NAT 11傳送第四個綁定請求訊息至STUN伺服器17的傳輸位址IPs1.Ps11(如第3圖之b1);(212)該STUN伺服器17接收到該第四個綁定請求訊息後,會自傳輸位址IPs1.Ps11回覆第四個綁定響應訊息至該第一網路裝置14(如第3圖之b2),其中該第四個綁定響應訊息中會載明第一NAT 11的公眾IP位址和開啟的連接埠;(213)嗣,第一網路裝置14會從其傳輸位址IPa.Pa2透過第一NAT 11傳送第五個綁定請求訊息至STUN伺服器17的傳輸位址IPs1.Ps11(如
第3圖之b3),其中該五個綁定請求訊息之CHANGE-REQUEST屬性中的變更連接埠(change port)旗標(Flag)設為1;(214)該STUN伺服器17接收到該第五個綁定請求訊息後,會自傳輸位址IPs1.Ps12回覆第五個綁定響應訊息至該第一網路裝置14(如第3圖之b4),其中該第五個綁定響應訊息中會載明第一NAT 11的公眾IP位址和開啟的連接埠;(215)最後,第一網路裝置14會從其傳輸位址IPa.Pa2透過第一NAT 11傳送第六個綁定請求訊息至STUN伺服器17的傳輸位址IPs1.Ps11(如第3圖之b5),其中該六個綁定請求訊息之CHANGE-REQUEST屬性中的變更IP(change IP)旗標設為1;(216)該STUN伺服器17接收到該第六個綁定請求訊息後,會自傳輸位址IPs2.Ps21回覆第六個綁定響應訊息至該第一網路裝置14(如第3圖之b6),其中該第六個綁定響應訊息中會載明第一NAT 11的公眾IP位址和開啟的連接埠;(217)當第一網路裝置14能接收到第四、五、六綁定響應訊息時,則代表第一NAT 11的封包過濾規則為Independent,若第一網路裝置14只接收到第四、五綁定響應訊息時,則代表第一NAT 11的封包過濾規則為Address Dependent,若第一網路裝置14只接收到第四綁定響應訊息時,則代表第一NAT 11的封包過濾規則為Address & Port Dependent。
復請參閱第1圖所示,當第一NAT 11及第二NAT 12的映射行為和封包過濾規則皆是independent,則表示第一NAT 11及第二NAT 12係為完全圓錐形NAT(full-cone NAT)類型,則位在該等NAT 11、12後方的該等網路裝置14、15係具有提供其它網路裝置取得NAT資訊的協助能力,因此,第一網路裝置14會向該追蹤連線伺服器10註冊一第一映射位址IPx.Px1及一第二映射位址IPx.Px2,其中該第一映射位址IPx.Px1係對應於第一網路裝置14的傳輸位址IPa.Pa1,該第二映射位址IPx.Px2係對應於第一網路裝置14的傳輸位址IPa.Pa2,又,第二網路裝置15會向該追蹤連線伺服器10註冊一第三映射位址IPy.Py1及一第四映射位址IPy.Py2,其中
該第三映射位址IPy.Py1係對應於第二網路裝置15的傳輸位址IPb.Pb1,該第四映射位址IPy.Py2係對應於第一網路裝置14的傳輸位址IPb.Pb2。
承上,復請參閱第1圖所示,當追蹤連線伺服器10中已被註冊多個網路裝置,且該等網路裝置皆具有提供其它網路裝置取得NAT資訊的協助能力時,該追蹤連線伺服器10會選出其中兩個網路裝置,並通知該二網路裝置需協同提供STUN服務(即,供其它網路裝置取得NAT資訊的服務),其中該追蹤連線伺服器10的通知程序如下:(221)追蹤連線伺服器10會分別傳送一組織訊息至第一NAT 11的第一映射位址IPx.Px1,及第二NAT 12的第三映射位址IPy.Py1;(222)第一NAT 11會將該組織訊息轉送至第一網路裝置14的傳輸位址IPa.Pa1,其中該組織訊息會告知第一網路裝置14需和第二網路裝置15協同提供STUN服務,又,第二NAT 12會將該組織訊息轉送至第二網路裝置15的傳輸位址IPb.Pb1,其中該組織訊息會告知第二網路裝置15需和第一網路裝置14協同提供STUN服務;(223)嗣,第一網路裝置14會傳送一組織確認請求訊息至第二NAT 12的第三映射位址IPy.Py1,該第二NAT 12會將組織確認請求訊息轉送至第二網路裝置15的傳輸位址IPb.Pb1,又,當該第二網路裝置15接收到該組織確認請求訊息後,其會傳送一組織確認回覆訊息至第一NAT 11的第一映射位址IPx.Px1,該第一NAT 11會將該組織確認回覆訊息轉送至第一網路裝置14的傳輸位址IPa.Pa1;(224)該第二網路裝置15亦會傳送另一組織確認請求訊息至第一NAT 11的第一映射位址IPx.Px1,該第一NAT 11會將該另一組織確認請求訊息轉送至第一網路裝置14的傳輸位址IPa.Pa1,又,當該第一網路裝置14接收到該另一組織確認請求訊息後,其會傳送另一組織確認回覆訊息至第二NAT 12的第三映射位址IPy.Py1,該第二NAT 12會將該另一組織確認回覆訊息轉送至第二網路裝置15的傳輸位址IPb.Pb1。
如此,當其它網路裝置欲取得自身所在之私有網域的NAT資訊時,該第一網路裝置14及第二網路裝置15便能夠協同提供STUN服
務予該其它網路裝置。
復請參閱第1圖所示,茲就第三網路裝置16如何透過第一、二網路裝置14、15,取得第三NAT 13的NAT資訊,進行說明,其中該第三網路裝置16的IP位址為IPc,且其所開啟之二連接埠為Pc1、Pc2,首先,該第三網路裝置16會經由自身的傳輸位址IPc.Pc1傳送一請求訊息至追蹤連線伺服器10的傳輸位址IPt.Pt以能取得提供STUN服務的相關資訊(即,第一、二NAT 11、12的各該映射位址IPx.Px1 IPx.Px2、IPy.Py1和IPy.Py2),以能進行後續NAT行為測試。嗣,當該第三網路裝置16進行映射行為測試時,係會執行下列步驟,請參閱第4圖所示:(301)第三網路裝置16會從其傳輸位址IPc.Pc1透過第三NAT 13傳送第七個綁定請求訊息至第一NAT 11的第一映射位址IPx.Px1(如第4圖之c1);(302)第一NAT 11會將該第七個綁定請求訊息轉送至第一網路裝置14的傳輸位址IPa.Pa1(如第4圖之c2);(303)該第一網路裝置14接收到該第七個綁定請求訊息後,會回覆第七個綁定響應訊息至該第三網路裝置16(如第4圖之c3),其中該第七個綁定響應訊息中會載明第三NAT 13的公眾IP位址和開啟的連接埠;(304)嗣,第三網路裝置16會從其傳輸位址IPc.Pc1透過第三NAT 13傳送第八個綁定請求訊息至第一NAT 11的第二映射位址IPx.Px2(如第4圖之c4);(305)第一NAT 11會將該第八個綁定請求訊息轉送至第一網路裝置14的傳輸位址IPa.Pa2(如第4圖之c5);(306)該第一網路裝置14接收到該第八個綁定請求訊息後,會回覆第八個綁定響應訊息至該第三網路裝置16(如第4圖之c6),其中該第八個綁定響應訊息中會載明第三NAT 13的公眾IP位址和開啟的連接埠;(307)最後,第三網路裝置16會從其傳輸位址IPc.Pc1透過第三NAT 13傳送第九個綁定請求訊息至第二NAT 12的第三映射位址IPy.Py1
(如第4圖之c7);(308)第二NAT 12會將該第九個綁定請求訊息轉送至第二網路裝置15的傳輸位址IPb.Pb1(如第4圖之c8);(309)該第二網路裝置15接收到該第九個綁定請求訊息後,會回覆第九個綁定響應訊息至該第三網路裝置16(如第4圖之c9),其中該第九個綁定響應訊息中會載明第三NAT 13的公眾IP位址和開啟的連接埠;(310)當第三網路裝置16接收到前述該等綁定響應訊息後,若該等綁定響應訊息中所載明的連接埠皆相同,則代表第三NAT 13的映射行為為Independent,若只有第一、二綁定響應訊息中所載明的連接埠相同,則代表第三NAT 13的映射行為為Address Dependent,若該等綁定響應訊息中所載明的連接埠均不相同,則代表第三NAT 13的映射行為為Address & Port Dependent。
當該第三網路裝置16進行封包過濾規則測試時,係會執行下列步驟,請參閱第5圖所示:(321)第三網路裝置16會從其傳輸位址IPc.Pc2透過第三NAT 13傳送第十個綁定請求訊息至第一NAT 11的第一映射位址IPx.Px1(如第5圖之d1);(322)第一NAT 11會將該第十個綁定請求訊息轉送至第一網路裝置14的傳輸位址IPa.Pa1(如第5圖之d2);(323)該第一網路裝置14接收到該第十個綁定請求訊息後,會回覆第十個綁定響應訊息至該第三網路裝置16(如第5圖之d3),其中該第十個綁定響應訊息中會載明第三NAT 13的公眾IP位址和開啟的連接埠;(324)嗣,第三網路裝置16會從其傳輸位址IPc.Pc2透過第三NAT 13傳送第十一個綁定請求訊息至第一NAT 11的第一映射位址IPx.Px1(如第5圖之d4),其中該第十一個綁定請求訊息之CHANGE-REQUEST屬性中change port旗標設為1;(325)第一NAT 11會將該第十一個綁定請求訊息轉送至第一網路裝置14
的傳輸位址IPa.Pa1(如第5圖之d5);(326)該第一網路裝置14接收到該第十一個綁定請求訊息後,會自傳輸位址IPa.Pa2回覆第十一個綁定響應訊息至該第三網路裝置16(如第5圖之d6),其中該第十一個綁定響應訊息中會載明第三NAT 13的公眾IP位址和開啟的連接埠;(327)最後,第三網路裝置16會從其傳輸位址IPc.Pc2透過第三NAT 13傳送第十二個綁定請求訊息至第一NAT 11的第一映射位址IPx.Px1(如第5圖之d7),其中該第十二個綁定請求訊息之CHANGE-REQUEST屬性中change IP旗標設為1;(328)第一NAT 11會將該第十二個綁定請求訊息轉送至第一網路裝置14的傳輸位址IPa.Pa1(如第5圖之d8);(329)該第一網路裝置14接收到該第十二個綁定請求訊息後,會通知第二網路裝置15(如第5圖之d9);(330)第二網路裝置15會自傳輸位址IPb.Pb1回覆第十二個綁定響應訊息至該第三網路裝置16(如第5圖之d10),其中該第十二個綁定響應訊息中會載明第三NAT 13的公眾IP位址和開啟的連接埠;(331)當第三網路裝置16能接收到第十、十一、十二綁定響應訊息時,則代表第三NAT 13的封包過濾規則為Independent,若第三網路裝置16只接收到第十、十一綁定響應訊息時,則代表第三NAT 13的封包過濾規則為Address Dependent,若第三網路裝置16只接收到第十綁定響應訊息時,則代表第三NAT 13的封包過濾規則為Address & Port Dependent。
綜上所述可知,透過該第一網路裝置14及第二網路裝置15所提供的STUN服務,第三網路裝置16即可得知第三NAT 13的NAT資訊,而不需再透過STUN伺服器17才能得知第三NAT 13的NAT資訊,因此,能夠大幅降低STUN伺服器17的運作負擔。此外,當該第三NAT 13的映射行為和封包過濾規則皆是independent,則表示第三NAT 13為完全圓錐形NAT(full-cone NAT)類型,意即,第三網路裝置16具有提供其它網路裝置取得NAT資訊的協助能力,因此,第三網路裝置16尚能向該追蹤連線
伺服器10註冊一第五映射位址IPz.Pz1及一第六映射位址IPz.Pz2,其中該第五映射位址IPz.Pz1係對應於第三網路裝置16的傳輸位址IPc.Pc1,該第六映射位址IPz.Pz2係對應於第三網路裝置16的傳輸位址IPc.Pc2,如此,第三網路裝置16亦得以協助其它網路裝置取得自身所在之私有網域的NAT資訊。
按,以上所述,僅係本發明之若干較佳實施例,惟,本發明所主張之權利範圍,並不侷限於此,按凡熟悉該項技藝之人士,依據本發明所揭露之技術內容,可輕易思及之等效變化,均應屬不脫離本發明之保護範疇。
1‧‧‧網路系統
10‧‧‧追蹤連線伺服器
11‧‧‧第一NAT
12‧‧‧第二NAT
13‧‧‧第三NAT
14‧‧‧第一網路裝置
15‧‧‧第二網路裝置
16‧‧‧第三網路裝置
17‧‧‧STUN伺服器
A‧‧‧第一私有網域
B‧‧‧第二私有網域
C‧‧‧第三私有網域
Claims (9)
- 一種透過二網路裝置之協助完成STUN技術的網路系統,其中該網路系統包括:一追蹤連線伺服器,係位在一公眾網域;一第一網路位址轉譯器,係位在一第一私有網域,且為完全圓錐形網路位址轉譯器類型;一第一網路裝置,係位在該第一私有網域,其係經由該第一網路位址轉譯器連接至該公眾網域,且具有提供其它網路裝置取得網路位址轉譯器資訊的協助能力,並向該追蹤連線伺服器註冊一第一映射位址及一第二映射位址;一第二網路位址轉譯器,係位在一第二私有網域,且為完全圓錐形網路位址轉譯器類型;一第二網路裝置,係位在該第二私有網域,其係經由該第二網路位址轉譯器連接至該公眾網域,且具有提供其它網路裝置取得網路位址轉譯器資訊的協助能力,並向該追蹤連線伺服器註冊一第三映射位址及一第四映射位址;一第三網路位址轉譯器,係位在一第三私有網域;及一第三網路裝置,係位在該第三私有網域,其係經由該第三網路位址轉譯器連接至該公眾網域,且會向該追蹤連線伺服器取得該等映射位址,並透過該第一網路裝置及該第二網路裝置,據以對該第三網路位址轉譯器進行網路位址轉譯器行為測試。
- 如請求項1所述之網路系統,其中該第三網路裝置在判斷出該第三網路位址轉譯器為完全圓錐形網路位址轉譯器 類型的狀態下,其會向該追蹤連線伺服器註冊一第五映射位址及一第六映射位址。
- 一種透過二網路裝置之協助完成STUN技術的方法,係應用於一網路系統,該網路系統包括一追蹤連線伺服器、一第一網路位址轉譯器、一第二網路位址轉譯器、一第三網路位址轉譯器、一第一網路裝置、一第二網路裝置及一第三網路裝置,其中該追蹤連線伺服器位在一公眾網域,該第一網路位址轉譯器及該第一網路裝置係位在一第一私有網域,該第二網路位址轉譯器及該第二網路裝置係位在一第二私有網域,該第三網路位址轉譯器及該第三網路裝置係位在一第三私有網域,該第一網路位址轉譯器及該第二網路位址轉譯器為完全圓錐形網路位址轉譯器類型,且各該網路裝置分別透過對應之各該私有網域的各該網路位址轉譯器連接至該公眾網域,該第一網路裝置具有提供其它網路裝置取得網路位址轉譯器資訊的協助能力,並向該追蹤連線伺服器註冊一第一映射位址及一第二映射位址,該第二網路裝置具有提供其它網路裝置取得網路位址轉譯器資訊的協助能力,並向該追蹤連線伺服器註冊一第三映射位址及一第四映射位址,該方法包括:該第三網路裝置傳送一請求訊息至該追蹤連線伺服器,以取得該等映射位址;及該第三網路裝置透過該第一網路裝置及該第二網路裝置,對該第三網路位址轉譯器進行網路位址轉譯器行為測試,以取得該第三網路位址轉譯器的網路位址轉譯器資訊。
- 如請求項3所述之方法,其中在該第三網路裝置取得該第三網路位址轉譯器的網路位址轉譯器資訊,且該第三網路位址轉譯器為完全圓錐形網路位址轉譯器類型的狀態下,尚包括下列步驟:該第三網路裝置向該追蹤連線伺服器註冊一第五映射位址及一第六映射位址。
- 如請求項4所述之方法,其中該網路系統尚包括一STUN伺服器,該第一網路裝置及該第二網路裝置尚會分別執行下列步驟,以得知該第一網路位址轉譯器及該第二網路位址轉譯器為完全圓錐形網路位址轉譯器類型:該第一網路裝置及該第二網路裝置分別送出請求訊息至追蹤連線伺服器,以取得該STUN伺服器提供STUN服務時所需的公眾IP位址及連接埠;及該第一網路裝置及該第二網路裝置分別與該STUN伺服器通訊,且進行映射行為測試及封包過濾規則測試,並在該第一網路位址轉譯器及該第二網路位址轉譯器的映射行為和封包過濾規則皆是獨立的情況下,則表示第一網路位址轉譯器及該第二網路位址轉譯器係為完全圓錐形網路位址轉譯器類型。
- 如請求項4所述之方法,尚包括下列步驟,以使該追蹤連線伺服器通知該第一網路裝置及該第二網路裝置協同提供其它網路裝置取得網路位址轉譯器資訊的服務: 該追蹤連線伺服器係分別傳送一組織訊息至第一網路位址轉譯器的第一映射位址,及第二網路位址轉譯器的第三映射位址;該第一網路位址轉譯器會將該組織訊息轉送至該第一網路裝置,其中該組織訊息會告知第一網路裝置需和該第二網路裝置協同提供其它網路裝置取得網路位址轉譯器資訊的服務,第二網路位址轉譯器會將該組織訊息轉送至該第二網路裝置,其中該組織訊息會告知第二網路裝置需和該第一網路裝置協同提供其它網路裝置取得網路位址轉譯器資訊的服務;該第一網路裝置會傳送一組織確認請求訊息至第二網路位址轉譯器的第三映射位址,該第二網路位址轉譯器會將該組織確認請求訊息轉送至第二網路裝置,且當該第二網路裝置接收到該組織確認請求訊息後,會傳送一組織確認回覆訊息至第一網路位址轉譯器的第一映射位址,該第一網路位址轉譯器會將該組織確認回覆訊息轉送至第一網路裝置;及該第二網路裝置會傳送另一組織確認請求訊息至第一網路位址轉譯器的第一映射位址,該第一網路位址轉譯器會將該另一組織確認請求訊息轉送至第一網路裝置,當該第一網路裝置接收到該另一組織確認請求訊息後,其會傳送另一組織確認回覆訊息至第二網路位址轉譯器的第三映射位址,該第二網路位址轉譯器會將該另一組織確認回覆訊息轉送至第二網路裝置。
- 如請求項6所述之方法,其中該第三網路裝置所執行的網路位址轉譯器行為測試包括映射行為測試及封包過濾規則測試。
- 如請求項7所述之方法,尚包括下列步驟,以使該第三網路裝置進行映射行為測試:該第三網路裝置會傳送一第一綁定請求訊息至第一網路位址轉譯器的第一映射位址;該第一網路位址轉譯器係將該第一綁定請求訊息轉送至該第一網路裝置的一第一連接埠;該第一網路裝置接收到該第一綁定請求訊息後,會回覆一第一綁定響應訊息至該第三網路裝置,其中該第一綁定響應訊息中會載明該第三網路位址轉譯器的一公眾IP位址和一開啟的連接埠;該第三網路裝置會傳送一第二綁定請求訊息至該第一網路位址轉譯器的第二映射位址;該第一網路位址轉譯器係將該第二綁定請求訊息轉送至第一網路裝置的一第二連接埠;該第一網路裝置接收到該第二綁定請求訊息後,會回覆一第二綁定響應訊息至該第三網路裝置,其中該第二綁定響應訊息中會載明該第三網路位址轉譯器的該公眾IP位址和該開啟的連接埠;該第三網路裝置會傳送一第三綁定請求訊息至該第二網路位址轉譯器的第三映射位址; 該第二網路位址轉譯器係將該第三綁定請求訊息轉送至第二網路裝置的一第三連接埠;該第二網路裝置接收到該第三綁定請求訊息後,會回覆一第三綁定響應訊息至該第三網路裝置,其中該第三綁定響應訊息中會載明該第三網路位址轉譯器的該公眾IP位址和該開啟的連接埠;及在該第三網路裝置接收到該第一綁定響應訊息、該第二綁定響應訊息及該第三綁定響應訊息後,當該等綁定響應訊息中所載明的連接埠皆相同的情況下,則代表第三網路位址轉譯器的映射行為係獨立的,當只有第一、二綁定響應訊息中所載明的連接埠相同的情況下,則代表第三網路位址轉譯器的映射行為係依賴位址的,當該等綁定響應訊息中所載明的連接埠均不相同的情況下,則代表第三網路位址轉譯器的映射行為係依賴位址及連接埠的。
- 如請求項7所述之方法,尚包括下列步驟,以使該第三網路裝置進行封包過濾規則測試:該第三網路裝置會傳送一第四綁定請求訊息至第一網路位址轉譯器的第一映射位址;該第一網路位址轉譯器係將該第四綁定請求訊息轉送至該第一網路裝置的該第一連接埠;該第一網路裝置接收到該第四綁定請求訊息後,會自該第一連接埠回覆一第四綁定響應訊息至該第三網路裝置,其中該第四綁定響應訊息中會載明該第三網路位址轉譯器的該公眾IP位址和該開啟的連接埠; 該第三網路裝置會傳送一第五綁定請求訊息至第一網路位址轉譯器的第一映射位址,其中該第五綁定請求訊息內之變更要求屬性中變更連接埠旗標設為1;該第一網路位址轉譯器係將該第五綁定請求訊息轉送至該第一網路裝置的該第一連接埠;該第一網路裝置接收到該第五綁定請求訊息後,會自該第二連接埠回覆一第五綁定響應訊息至該第三網路裝置,其中該第五綁定響應訊息中會載明該第三網路位址轉譯器的公眾IP位址和開啟的連接埠;該第三網路裝置會傳送一第六綁定請求訊息至第一網路位址轉譯器的第一映射位址,其中該第六綁定請求訊息內之變更要求屬性中變更IP旗標設為1;該第一網路位址轉譯器係將該第六綁定請求訊息轉送至該第一網路裝置的該第一連接埠;該第一網路裝置接收到該第六綁定請求訊息後,會通知第二網路裝置;該第二網路裝置會自該第三連接埠回覆一第六綁定響應訊息至該第三網路裝置,其中該第六綁定響應訊息中會載明該第三網路位址轉譯器的該公眾IP位址和該開啟的連接埠;及在該第三網路裝置接收到該第四綁定響應訊息、該第五綁定響應訊息及該第六綁定響應訊息的情況下,則代表第三網路位址轉譯器的封包過濾規則係獨立的,在該第三網路裝置只接收到該第四綁定響應訊息及該第五綁定響應訊 息的情況下,則代表第三網路位址轉譯器的封包過濾規則係依賴位址的,在該第三網路裝置只接收到該第四綁定響應訊息的情況下,則代表第三網路位址轉譯器的封包過濾規則係依賴位址及連接埠的。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102112655A TWI493924B (zh) | 2013-04-10 | 2013-04-10 | Through the two network devices to help complete the STUN technology network system and its methods |
US13/906,600 US9143421B2 (en) | 2013-04-10 | 2013-05-31 | Network system capable of implementing stun with the assistance of two network devices and method thereof |
CN201310220864.XA CN104104741B (zh) | 2013-04-10 | 2013-06-05 | 通过二网络装置的协助完成stun技术的网络系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102112655A TWI493924B (zh) | 2013-04-10 | 2013-04-10 | Through the two network devices to help complete the STUN technology network system and its methods |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201440463A true TW201440463A (zh) | 2014-10-16 |
TWI493924B TWI493924B (zh) | 2015-07-21 |
Family
ID=51672540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW102112655A TWI493924B (zh) | 2013-04-10 | 2013-04-10 | Through the two network devices to help complete the STUN technology network system and its methods |
Country Status (3)
Country | Link |
---|---|
US (1) | US9143421B2 (zh) |
CN (1) | CN104104741B (zh) |
TW (1) | TWI493924B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101497630B1 (ko) * | 2013-04-05 | 2015-03-03 | 삼성에스디에스 주식회사 | 모바일 환경에서의 p2p 접속 시스템 및 단말과 이를 이용한 p2p 접속 방법 |
RO131252A2 (ro) | 2014-11-27 | 2016-06-30 | Ixia, A California Corporation | Metode, sisteme şi suport citibil pe calculator pentru recepţionarea informaţiilor de configurare a testărilor |
RO131305A2 (ro) | 2014-12-15 | 2016-07-29 | Ixia, A California Corporation | Metode, sisteme şi suport citibil pe calculator pentru recepţionarea unui mesaj de sincronizare a ceasului |
RO131306A2 (ro) * | 2014-12-16 | 2016-07-29 | Ixia, A California Corporation | Metode, sisteme şi suport citibil pe calculator pentru iniţierea şi execuţia testelor de performanţă a unei reţele private şi/sau a componentelor acesteia |
RO131360A2 (ro) | 2015-02-09 | 2016-08-30 | Ixia, A California Corporation | Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri |
CN106331196A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 一种实现nat的方法和装置 |
US10681005B2 (en) | 2016-12-08 | 2020-06-09 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Deploying a networking test tool in a cloud computing system |
US11212260B2 (en) | 2018-03-24 | 2021-12-28 | Keysight Technologies, Inc. | Dynamic firewall configuration and control for accessing services hosted in virtual networks |
CN112118207B (zh) * | 2019-06-20 | 2021-12-28 | 华为技术有限公司 | 数据传输方法、服务器以及电子设备 |
CN112134826B (zh) * | 2019-06-24 | 2022-05-13 | 华为技术有限公司 | 通信方法,计算机设备和计算机可读存储介质 |
US11956326B2 (en) * | 2019-11-13 | 2024-04-09 | Unify Patente Gmbh & Co. Kg | Method of determining a location of a client in a private network and communication network |
CN111565127B (zh) * | 2020-03-22 | 2022-01-04 | 杭州迪普科技股份有限公司 | 用于网络地址转换的测试方法、系统、设备及介质 |
CN115022279B (zh) * | 2022-06-02 | 2024-04-16 | 京东科技信息技术有限公司 | 内网穿透方法和装置 |
CN115022280B (zh) * | 2022-06-16 | 2023-07-14 | 杭州楷知科技有限公司 | 一种nat探测的方法、客户端及系统 |
CN115022281B (zh) * | 2022-06-16 | 2023-07-14 | 杭州楷知科技有限公司 | 一种nat穿透的方法、客户端及系统 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8065418B1 (en) * | 2004-02-02 | 2011-11-22 | Apple Inc. | NAT traversal for media conferencing |
WO2007048344A1 (fr) * | 2005-10-28 | 2007-05-03 | Huawei Technologies Co., Ltd. | Procede d’etablissement de la connexion poste a poste, procede, dispositif et systeme de realisation de nat de traversee de communication reseau |
CN100469022C (zh) * | 2006-05-29 | 2009-03-11 | 腾讯科技(深圳)有限公司 | 一种检测网络类型的方法及系统 |
US8429279B2 (en) * | 2007-09-28 | 2013-04-23 | Siemens Enterprise Communications Gmbh & Co. Kg | Method and device for connecting packet-oriented communication terminals |
TWI441493B (zh) * | 2007-11-27 | 2014-06-11 | Ind Tech Res Inst | 網路位址轉換的系統與方法 |
CN101179581B (zh) * | 2007-12-13 | 2010-06-09 | 北京邮电大学 | 一种采用ice中继候选地址进行媒体传输的方法 |
US7856506B2 (en) * | 2008-03-05 | 2010-12-21 | Sony Computer Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
US20100040057A1 (en) * | 2008-08-14 | 2010-02-18 | Mediatek Inc. | Communication method |
CN101651721B (zh) * | 2008-08-14 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 网络地址转换设备类型的判断方法和系统 |
US8228861B1 (en) * | 2008-09-12 | 2012-07-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using handover procedure rules and media handover relays |
TWI408936B (zh) * | 2009-09-02 | 2013-09-11 | Ind Tech Res Inst | 網路穿透方法及網路通訊系統 |
CN102025594A (zh) * | 2009-09-14 | 2011-04-20 | 中国科学院声学研究所 | Nat环境下的路由动态调整方法和系统 |
CN102045409B (zh) * | 2009-10-13 | 2013-05-01 | 财团法人工业技术研究院 | 网络穿透方法及网络通讯系统 |
CN102055659B (zh) * | 2009-11-10 | 2012-08-22 | 中国科学院计算技术研究所 | 一种系统终端设备建立nat穿越通道的方法 |
CN102196057B (zh) * | 2010-03-03 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 一种确定nat类型的方法及装置 |
US8412833B2 (en) * | 2010-04-07 | 2013-04-02 | Apple Inc. | Apparatus and method for inviting users to online sessions |
TWI448129B (zh) * | 2011-11-09 | 2014-08-01 | D Link Corp | According to the behavior of the network address translator to establish a transmission control protocol connection method |
-
2013
- 2013-04-10 TW TW102112655A patent/TWI493924B/zh active
- 2013-05-31 US US13/906,600 patent/US9143421B2/en active Active
- 2013-06-05 CN CN201310220864.XA patent/CN104104741B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
TWI493924B (zh) | 2015-07-21 |
US9143421B2 (en) | 2015-09-22 |
CN104104741A (zh) | 2014-10-15 |
US20140310397A1 (en) | 2014-10-16 |
CN104104741B (zh) | 2017-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI493924B (zh) | Through the two network devices to help complete the STUN technology network system and its methods | |
TWI408936B (zh) | 網路穿透方法及網路通訊系統 | |
US8082324B2 (en) | Method of establishing a tunnel between network terminal devices passing through firewall | |
US7245622B2 (en) | Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload | |
CN105376299B (zh) | 一种网络通信方法、设备及网络附属存储设备 | |
CN103108089B (zh) | 网络系统的连线建立管理方法及其相关系统 | |
CN107105026B (zh) | 一种ipv4/ipv6交换应用平台 | |
TWI441493B (zh) | 網路位址轉換的系統與方法 | |
CN112437168B (zh) | 一种内网穿透系统 | |
CN111800341B (zh) | 一种跨路由器终端通信方法及装置 | |
US20230291706A1 (en) | Method for accessing network, media gateway, electronic device and storage medium | |
US20130117437A1 (en) | Method for establising tcp connecting according to nat behaviors | |
JP7401564B2 (ja) | 通信方法及び関連デバイス | |
Tseng et al. | Can: A context-aware NAT traversal scheme | |
Phuoc et al. | NAT traversal techniques in peer-to-peer networks | |
Yang et al. | Combining ICE and SIP protocol for NAT traversal in new classification standard | |
TWI508495B (zh) | Method of exchanging distributed network messages | |
Thu et al. | Combining stun protocol and udp hole punching technique for peer-to-peer communication across network address translation | |
CN112019641B (zh) | 数据传输方法和装置 | |
JP2002009846A (ja) | マルチメディアプロキシサーバを用いた通信システム | |
CN112449024A (zh) | 一种nat模拟网关的内网穿透方法、设备、存储介质 | |
JP5054666B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
TWI574536B (zh) | Domain name resolution using web address translation | |
JP6913132B2 (ja) | データ送信補助方法 | |
JP5084716B2 (ja) | Vpn接続装置、dnsパケット制御方法、及びプログラム |