TWI538449B - 穿透網路位址轉換的方法、電腦可讀取媒體與連線中介系統 - Google Patents

穿透網路位址轉換的方法、電腦可讀取媒體與連線中介系統 Download PDF

Info

Publication number
TWI538449B
TWI538449B TW102143889A TW102143889A TWI538449B TW I538449 B TWI538449 B TW I538449B TW 102143889 A TW102143889 A TW 102143889A TW 102143889 A TW102143889 A TW 102143889A TW I538449 B TWI538449 B TW I538449B
Authority
TW
Taiwan
Prior art keywords
node
external communication
nickname
response
server
Prior art date
Application number
TW102143889A
Other languages
English (en)
Other versions
TW201521392A (zh
Inventor
郭嘉明
張爲棟
Original Assignee
晶睿通訊股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 晶睿通訊股份有限公司 filed Critical 晶睿通訊股份有限公司
Priority to TW102143889A priority Critical patent/TWI538449B/zh
Priority to CN201410408724.XA priority patent/CN104683493A/zh
Priority to US14/509,697 priority patent/US9942195B2/en
Publication of TW201521392A publication Critical patent/TW201521392A/zh
Application granted granted Critical
Publication of TWI538449B publication Critical patent/TWI538449B/zh
Priority to US15/895,940 priority patent/US10212126B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2589NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2575NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

穿透網路位址轉換的方法、電腦可讀取媒體與連線中介系統
本發明係關於網路位址轉換(network address translation,簡稱NAT),特別係關於一種穿透網路位址轉換的方法與使該方法得以實現的一種連線中介系統。
網路位址轉換的普及肇因於網際網路協定第四版(Internet Protocol version 4,簡稱IPv4)中定址空間不足與分配不均,而需將多臺主機於區域網路中置於路由器(router)之後,連外時共用路由器的公共(public)網際網路協定位址(IP位址)。概念上,網路位址轉換可分為全錐型(full-cone)、址限錐型(address-restricted-cone)、埠限錐型(port-restricted-cone)和對稱型(symmetric)四種,其中對稱型在區域網路內的主機使用同樣的一組私有(private)IP位址和通訊埠發送封包給相異的區域網路外的主機時,也會在路由器給予不同的一組公共IP位址和通訊埠。
一般而言區域網路內的主機無權控制閘道器行 為,若須穿越NAT防火牆進行點對點(peer-to-peer)通訊,最重要的就是要能準確預測自身NAT防火牆的對外連線埠號分配規則並告知對方。習知的做法需執行STUN(Session Traversal Utilities for NAT)協定。然而STUN的演算法複雜,且沒有辦法應對常見於企業網路的對稱型網路位址轉換。
鑒於上述問題,本發明旨在提供一種穿透網路位址轉換的方法、用以執行該方法的一種電腦可讀取媒體與使該方法得以實現的一種連線中介系統,可減少穿透所需前置時間,且不受限於網路位址轉換的類型。
本發明提供一種穿透網路位址轉換的方法,其步驟包含:自本地通訊埠分別傳送第一、第二與第三偵測訊息至第一、第二與第三應答伺服器,以自應答伺服器接收第一、第二與第三應答訊息,第一、第二與第三應答訊息分別包含第一、第二與第三近端外部通訊埠號;以及依據第一、第二與第三近端外部通訊埠號,判斷近端外部通訊埠號規則。
本發明提供一種電腦可讀取媒體,其具有用以使某處理器執行多道指令的電腦程式碼。指令包含:自本地通訊埠分別傳送第一、第二與第三偵測訊息至第一、第二與第三應答伺服器,以自應答伺服器接收第一、第二與第三應答訊息,第一、第二與第三應答訊息分別包含第一、第二與第三近端外部通訊埠號;以及依據第一、第二與第三近端外部 通訊埠號,判斷一近端外部通訊埠號規則。
本發明提供一種連線中介系統,其用以輔助網路 上的某第一節點穿透網路位址轉換且包含至少三臺應答伺服器。應答伺服器用以自第一節點接收偵測訊息,且用以依據偵測訊息,傳送包含外部通訊埠號的應答訊息至第一節點。 在一實施例中,本發明提供之連線中介系統更包含中介伺服器,其用以自第一節點接收第一外部通訊埠號規則和某第二節點的代碼,且用以將第二節點的第二外部通訊埠號規則和網路位址傳送至第一節點。
綜上所述,藉固定本地通訊埠號並傳送偵測訊息 至至少三個外部主機,即使近端路由器採用對稱型網路位址轉換,本發明也可一次性地判斷出規則供遠端節點推算往後近端外部通訊埠號的遷移。當兩個網路節點中至少一者受網路位址轉換影響時,本發明可提高彼此成功穿洞(hole punching)建立連線的機率。
以上關於本發明內容及以下關於實施方式之說明係用以示範與闡明本發明之精神與原理,並提供對本發明之申請專利範圍更進一步之解釋。
10‧‧‧節點
11‧‧‧第一節點
12‧‧‧第二節點
21‧‧‧第一應答伺服器
22‧‧‧第二應答伺服器
23‧‧‧第三應答伺服器
24‧‧‧中介伺服器
第1圖係依據本發明一實施例節點與應答伺服器的互動圖。
第2圖係依據本發明一實施例第一節點、第二節點與中介伺服器的互動圖。
以下在實施方式中敘述本發明之詳細特徵,其內容足以使任何熟習相關技藝者了解本發明之技術內容並據以實施,且依據本說明書所揭露之內容、申請專利範圍及圖式,任何熟習相關技藝者可輕易地理解本發明相關之目的及優點。以下實施例係進一步說明本發明之諸面向,但非以任何面向限制本發明之範疇。
請參見第1圖。第1圖係依據本發明一實施例穿透網路位址轉換的部分互動圖,特別是節點10判斷其近端外部通訊埠號規則的階段。節點10可能在私有網路上位於閘道器(gateway)或路由器之後,因此受某類型的網路位址轉換影響,可以主動地(藉助於路由器)連外但無法簡單得知自身在公共網路上如何被存取。第一應答伺服器21、第二應答伺服器22和第三應答伺服器23位於公共網路,具有公共IP位址,可被任何節點存取;它們可以是伺服陣列中分離的實體或虛擬機器,也可以實作為同一臺電腦的不同程序(process),在該電腦的不同通訊埠聽取封包。
如第1圖所示,於步驟S101至S103中,節點10自某本地通訊埠P分別傳送偵測訊息至第一應答伺服器21、第二應答伺服器22和第三應答伺服器23。前述路由器會 將這些偵測訊息的來源欄位中節點10的私有IP位址和埠號(如192.168.123.123:2013)改成路由器對外在公共網路上的近端IP位址和某個埠號。於步驟S210中,第一應答伺服器21將(被路由器修改過的)第一偵測訊息的來源欄位中的埠號填於第一應答訊息中回傳給路由器,路由器再將第一應答訊息轉發給節點10。如此節點10可得知路由器外傳第一偵測訊息時所使用的第一近端外部通訊埠號。於步驟S220和S230中,第二應答伺服器22和第三應答伺服器23也執行了類似的操作。需注意的是,習知的做法是由不同的本地通訊埠對同一台應答伺服器發送多個偵測訊息。本發明利用相同的本地通訊埠P傳送偵測訊息至不同的應答伺服器。
於步驟S105中,節點10依據於步驟S210至S230中接收到的三筆埠號判斷近端外部通訊埠號規則。假設第一應答伺服器21、第二應答伺服器22和第三應答伺服器23具有不同的IP位址,若三筆埠號相同,則知路由器採用的並非對稱型網路位址轉換,且埠號規則為固定埠號;若三筆埠號不同,則通常對稱型網路位址轉換會使之呈等差數列。舉例而言,路由器配發的第一近端外部通訊埠號可能是28500,而第二和第三埠號分別是28502和28504,則知路由器會以2為間隔跳號。在一較佳實施例中,節點10係在短時間內連續執行步驟S101至S103,以避免對應節點10的主機的其他程序或私有網路中其他節點在步驟S101和S102之間或步驟 S102和S103之間搶佔了埠號,造成節點10於步驟S105中誤判。舉例而言,若第一和第二埠號分別是28500和28502,但28504為其他程序所用,使得節點10於步驟S230中接收到的第三近端外部通訊埠號是28506,則在不假設埠號是等差數列的實施例中,節點10可能會錯認為路由器跳號的間隔本身是等差或等比數列,如本例中此間隔可以是「2、4、6…」或「2、4、8…」,或路由器採亂數跳號。
請參見第2圖。第2圖係依據本發明一實施例穿透網路位址轉換的部分互動圖,特別是第一節點11與第二節點12彼此建立連線的階段。第二節點12可以是網路監視攝影機(IP camera)、網路視訊錄影機(network video recorder)、網路視訊伺服器(network video server)、影像管理軟體(video management software,簡稱VMS)等等,或任何主從(client-server)架構具伺服角色、等待第一節點11連入的裝置,因此需不斷重複步驟S120對中介伺服器24傳送保活訊息(keepalive),以便中介伺服器能在需要的時候(例如後面會敘述到的步驟S242)透過該保活訊息的通道傳送資訊給該第二節點。重複步驟S120的週期取決於節點12所在私有網路的路由器防火牆關閉未使用埠號的時限。保活訊息中可以包含任何必要的有關於連線建立的資訊,例如第二節點12向中介伺服器24提供某代碼以資識別。第一節點11可以是行動通訊網路上的手機或平板電腦,或任何的家用或企業終 端。第一節點11和第二節點12事先分別以如第1圖中的流程獲知自己的近端外部通訊埠號規則。第一節點11判斷出的稱為第一規則,第二節點12的則稱為第二規則。當然,第一節點11和第二節點不一定要使用完全相同的一組應答伺服器,而中介伺服器24可以和這些應答伺服器實作在同一實體或虛擬機器上,位於同一叢集(cluster)或雲端架構,或獨立存在於公共網路。甚至中介伺服器24中應對步驟S120的功能亦可抽離在不同的程序、裝置和網路連結上。
於步驟S111中,第一節點11傳送第一規則和某個用以辨識第二節點12的代碼至中介伺服器24。這個代碼不一定和前述保活訊息中的代碼完全相同,但至少皆代表第二節點12。由於步驟S120的不停執行確保了中介伺服器24與第二節點12間連線的暢通,中介伺服器24於步驟S111中自封包標頭(header)得知第一節點11的對外路由器網路位址和參考埠號資訊以及自封包酬載(payload)中得知第一節點11的第一外部通訊埠號規則和所欲連線的是第二節點12後,可於步驟S242中轉發第一規則和第一節點的網路位址給第二節點12。請注意這裡所謂的網路位址可以同時包含第一節點11的近端外部IP位址和某個參考埠號,也可以只包含前者。參考埠號的目的在於讓第二節點12套用第一規則時可以有個依歸,例如第二節點12應於步驟S123中在第一節點11執行步驟S111時的近端外部通訊埠號附近嘗試連線。若第一節點 11和第二節點12事先即約定了參考埠號,則中介伺服器24不需於步驟S242中再告知第二節點12。
於步驟S121中,第二節點12向中介伺服器24表示願意與第一節點11連線。具體而言,中介伺服器24以第二節點12的回覆訊息中的一第一節點代碼辨識其欲接受的連線端為第一節點11。此時尚無法保證第一節點11和第二節點12間能成功建立直接連線,但中介伺服器24可分別逕與第一節點11和第二節點12溝通。於步驟S244中,中介伺服器24將第二規則和第二節點的網路位址轉發給第一節點11。 同樣地,這裡所謂的網路位址可以同時包含第二節點12的近端外部IP位址和參考埠號,也可以只包含前者。值得注意的是,步驟S111和S121對應,都是傳送自身的外部通訊埠號規則和遠端節點的代碼,而步驟S242和S244對應,都是接收遠端節點的規則和網路位址。對於第一節點11和第二節點12來說這些步驟只是掉換了順序,實務上可以同一份程式碼或同一套硬體實現;換句話說,在另外一個場合,可以是第一節點11向中介伺服器24傳送保活訊息,而第二節點12開始連線至第一節點11的前置步驟。
至此,第一節點11和第二節點12分別握有對方的連線資訊,也就是對方的近端外部通訊埠號規則和網路位址,因此可分別於步驟S113和S123中嘗試建立與對方的連線。在對稱型網路位址轉換中,一般而言步驟S113和S123 其中一個會失敗,但此失敗會使另一個成功。舉例來說,於步驟S242後,第二節點12即可於步驟S123中依據第一規則和第一節點11的網路位址向第一節點11傳送使用者資料報協定(User Datagram Protocol,簡稱UDP)封包。此時第一節點11可能尚未於步驟S244中收到第二節點12的資訊並據以執行S113,第一節點11的近端路由器認為第二節點12的封包不請自來而逕自丟棄。然而第一節點11於步驟S113中向第二節點12傳送UDP封包時,第二節點12的近端路由器會認為第一節點11的封包係回應第二節點12於步驟S123中所傳送者而放行,從而促成第一節點11與第二節點12的首次成功接觸。
綜上所述,本發明之連線中介系統中應答伺服器可供任一網路節點輕易判斷出其連外所需假手的路由器或閘道器的外部通訊埠號規則。在實體網路或對外路由狀況不變時,此流程係一次性,不需反覆進行,執行此流程的節點可將所偵測到的外部通訊埠號規則儲存起來以便之後連線使用。執行此流程的節點可週期性地偵測實體網路或對外路由狀況,並在狀況有改變時(例如路由器或無線基地台重開機後)重新執行此流程,以得到最新的外部通訊埠號規則。連線中介系統更包含中介伺服器時,節點可向其保活,和透過中介伺服器,在簡單有效率的穿洞步驟後,與遠端節點建立起直接連線。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明。在不脫離本發明之精神和範圍內,所為之更動與潤飾,均屬本發明之專利保護範圍。關於本發明所界定之保護範圍請參考所附之申請專利範圍。
10‧‧‧節點
21‧‧‧第一應答伺服器
22‧‧‧第二應答伺服器
23‧‧‧第三應答伺服器

Claims (11)

  1. 一種穿透網路位址轉換的方法,包含:自一本地通訊埠傳送一第一偵測訊息至一第一應答伺服器,以自該第一應答伺服器接收一第一應答訊息,該第一應答訊息包含一第一近端外部通訊埠號;自該本地通訊埠傳送一第二偵測訊息至一第二應答伺服器,以自該第二應答伺服器接收一第二應答訊息,該第二應答訊息包含一第二近端外部通訊埠號;自該本地通訊埠傳送一第三偵測訊息至一第三應答伺服器,以自該第三應答伺服器接收一第三應答訊息,該第三應答訊息包含一第三近端外部通訊埠號;以及依據該第一近端外部通訊埠號、該第二近端外部通訊埠號與該第三近端外部通訊埠號,判斷一近端外部通訊埠號規則。
  2. 如請求項1所述穿透網路位址轉換的方法,更包含:傳送該近端外部通訊埠號規則和一遠端節點的一代碼至一中介伺服器;以及自該中介伺服器接收該遠端節點的一遠端外部通訊埠號規則和該遠端節點的一網路位址。
  3. 如請求項2所述穿透網路位址轉換的方法,更包含週期性地傳送一保活訊息至該中介伺服器。
  4. 如請求項2所述穿透網路位址轉換的方法,更包含依據該遠端外部通訊埠號規則和該網路位址,建立與該遠端節點的連線。
  5. 一種電腦可讀取媒體,具有用以使一處理器執行多個指令的電腦程式碼,該些指令包含:自一本地通訊埠傳送一第一偵測訊息至一第一應答伺服器,以自該第一應答伺服器接收一第一應答訊息,該第一應答訊息包含一第一近端外部通訊埠號;自該本地通訊埠傳送一第二偵測訊息至一第二應答伺服器,以自該第二應答伺服器接收一第二應答訊息,該第二應答訊息包含一第二近端外部通訊埠號;自該本地通訊埠傳送一第三偵測訊息至一第三應答伺服器,以自該第三應答伺服器接收一第三應答訊息,該第三應答訊息包含一第三近端外部通訊埠號;以及依據該第一近端外部通訊埠號、該第二近端外部通訊埠號與該第三近端外部通訊埠號,判斷一近端外部通訊埠號規則。
  6. 如請求項5所述的電腦可讀取媒體,其中該些指令更包含:傳送該近端外部通訊埠號規則和一遠端節點的一代碼至一中介伺服器;以及 自該中介伺服器接收該遠端節點的一遠端外部通訊埠號規則和該遠端節點的一網路位址。
  7. 如請求項6所述的電腦可讀取媒體,其中該些指令更包含週期性地傳送一保活訊息至該中介伺服器。
  8. 如請求項6所述的電腦可讀取媒體,其中該些指令更包含依據該遠端外部通訊埠號規則和該網路位址,建立與該遠端節點的連線。
  9. 一種連線中介系統,用以輔助一網路上的一第一節點穿透網路位址轉換,該連線中介系統包含:至少三個應答伺服器,分別用以自該第一節點的同一本地通訊埠接收一偵測訊息,且用以依據該偵測訊息,傳送一應答訊息至該第一節點,該應答訊息包含一外部通訊埠號。
  10. 如請求項9所述的連線中介系統,更包含:一中介伺服器,用以自該第一節點接收一第一外部通訊埠號規則和一第二節點的一代碼,且用以將該第二節點的一第二外部通訊埠號規則和該第二節點的一網路位址傳送至該第一節點。
  11. 如請求項10所述的連線中介系統,其中該中介伺服器更用以週期性地自該第二節點接收一保活訊息。
TW102143889A 2013-11-29 2013-11-29 穿透網路位址轉換的方法、電腦可讀取媒體與連線中介系統 TWI538449B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW102143889A TWI538449B (zh) 2013-11-29 2013-11-29 穿透網路位址轉換的方法、電腦可讀取媒體與連線中介系統
CN201410408724.XA CN104683493A (zh) 2013-11-29 2014-08-19 穿透网络地址转换的方法与连线中介系统
US14/509,697 US9942195B2 (en) 2013-11-29 2014-10-08 NAT traversal method, computer-readable medium, and system for mediating connection
US15/895,940 US10212126B2 (en) 2013-11-29 2018-02-13 System for mediating connection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102143889A TWI538449B (zh) 2013-11-29 2013-11-29 穿透網路位址轉換的方法、電腦可讀取媒體與連線中介系統

Publications (2)

Publication Number Publication Date
TW201521392A TW201521392A (zh) 2015-06-01
TWI538449B true TWI538449B (zh) 2016-06-11

Family

ID=53266270

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102143889A TWI538449B (zh) 2013-11-29 2013-11-29 穿透網路位址轉換的方法、電腦可讀取媒體與連線中介系統

Country Status (3)

Country Link
US (2) US9942195B2 (zh)
CN (1) CN104683493A (zh)
TW (1) TWI538449B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI558149B (zh) 2015-06-23 2016-11-11 晶睿通訊股份有限公司 用於多層網路位址轉譯器結構之網路傳輸方法及網路傳輸系統
CN106550058A (zh) * 2015-09-17 2017-03-29 群晖科技股份有限公司 网络地址转换穿透方法以及使用该方法的系统
TWI584617B (zh) * 2015-11-18 2017-05-21 Walton Advanced Eng Inc Auxiliary data transmission
TWI595765B (zh) * 2015-10-22 2017-08-11 財團法人工業技術研究院 穿透網路位置轉換器之方法及通訊裝置
US10992635B2 (en) * 2018-10-17 2021-04-27 ColorTokens, Inc. Establishing connection between different overlay networks using edge application gateway
CN109726593B (zh) * 2018-12-31 2021-02-23 联动优势科技有限公司 一种数据沙盒的实现方法及装置
CN113452805B (zh) * 2019-09-19 2022-06-07 华为技术有限公司 一种nat穿越的方法、设备和系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6870845B1 (en) * 1998-08-04 2005-03-22 At&T Corp. Method for providing privacy by network address translation
US6457061B1 (en) * 1998-11-24 2002-09-24 Pmc-Sierra Method and apparatus for performing internet network address translation
JP3835462B2 (ja) * 2004-05-07 2006-10-18 松下電器産業株式会社 情報処理装置、及びバブルパケット送信方法
US7620033B2 (en) * 2004-05-21 2009-11-17 Alcatel-Lucent Usa Inc. Method for optimal path selection in traversal of packets through network address translators
US7570636B2 (en) * 2004-06-29 2009-08-04 Damaka, Inc. System and method for traversing a NAT device for peer-to-peer hybrid communications
US7684394B1 (en) * 2006-05-01 2010-03-23 Sun Microsystems, Inc. System and method for increasing host visibility in network address translation environments
US8059641B1 (en) * 2006-07-20 2011-11-15 Avaya Inc. Encapsulation method discovery protocol for network address translation gateway traversal
TW201029413A (en) 2009-01-21 2010-08-01 Univ Nat Taipei Technology NAT traversal method in Session Initial Protocol
CN102035900B (zh) * 2009-09-24 2015-05-06 日电(中国)有限公司 用于通过中继方式进行nat穿越的方法、系统和中继服务器
US8700785B2 (en) * 2011-08-19 2014-04-15 National Taipei University Of Technology SIP communication protocol
US9497160B1 (en) * 2013-06-24 2016-11-15 Bit Action, Inc. Symmetric NAT traversal for direct communication in P2P networks when some of the routing NATs are symmetric

Also Published As

Publication number Publication date
US20150156167A1 (en) 2015-06-04
US10212126B2 (en) 2019-02-19
US20180176178A1 (en) 2018-06-21
TW201521392A (zh) 2015-06-01
US9942195B2 (en) 2018-04-10
CN104683493A (zh) 2015-06-03

Similar Documents

Publication Publication Date Title
TWI538449B (zh) 穿透網路位址轉換的方法、電腦可讀取媒體與連線中介系統
US10855654B2 (en) Session identifier for a communication session
KR100901790B1 (ko) IPv4 네트워크 기반 IPv6 서비스 제공시스템에서의 제어 터널 및 다이렉트 터널 설정 방법
US9705844B2 (en) Address management in a connectivity platform
US20160380966A1 (en) Media Relay Server
US9143421B2 (en) Network system capable of implementing stun with the assistance of two network devices and method thereof
CN105376299B (zh) 一种网络通信方法、设备及网络附属存储设备
JP2017532903A (ja) 仮想ネットワークにおける分散型フロー状態p2p設定のためのシステムおよび方法
JP6321792B2 (ja) 対称型natのためのピアツーピア通信
US20160380789A1 (en) Media Relay Server
US9608906B2 (en) Methods, systems, and computer readable media for identifying network locations associated with endpoints
US8194683B2 (en) Teredo connectivity between clients behind symmetric NATs
US7693091B2 (en) Teredo connectivity between clients behind symmetric NATs
US9356915B2 (en) Enhancing privacy by obscuring traversal using relays around network address translator (TURN) connections, and related methods, systems, and computer-readable media
US10412122B1 (en) Dynamic per-session NAT-behavior selection
JP2019050628A5 (zh)
US20190141009A1 (en) Session moderator for turn-pattern tcp-packet relay with websocket instantiation
EP2941716B1 (en) Systems and methods for providing a renat communications environment
US11171928B2 (en) Local peer to peer direct connection in network address translator (NAT) and overlay networks
Wolinsky et al. On the design and implementation of structured P2P VPNs
JP3905067B2 (ja) ネットワークを介したホスト間の通信方法
JP2010157857A (ja) Vpn接続装置、パケット制御方法、及びプログラム
EP3588996A1 (en) A method and a system for discovering compatible devices in a local network
Widmer NAT Traversal Techniques and UDP Keep-Alive Interval Optimization
KR20230021506A (ko) 사용자 정의 기반의 가상 네트워크 설정 방법