WO2009129692A1

WO2009129692A1 - 一种系统终端设备建立nat穿越通道的方法

Info

Publication number: WO2009129692A1
Application number: PCT/CN2009/000427
Authority: WO
Inventors: 傅川; 王迪; 张国清; 杨清峰; 秦卓琼
Original assignee: 中国科学院计算技术研究所
Priority date: 2008-04-21
Filing date: 2009-04-21
Publication date: 2009-10-29
Also published as: CN101262447B; CN101262447A

Description

一种系统终端设备建立 NAT穿越通道的方法技术领域

本发明涉及计算机网络通信技术领域，更具体地，本发明涉及一种系统终端设备建立 NAT穿越通道的方法。

背景技术

众所周知由于 IP地址有限以及分配上的不均勾，导致网络地址严重缺乏，从实际应用和部署上看，网络地址翻译（Network Address Translator, NAT)技术是解决 IP地址不足情况下接入互联网的重要方法。随着个人信息设备的增多、网络接入设备的普及和网络技术的发展，越来越多的公司、团体和家庭希望将这些设备以网络的方式组织在一起，并接入互联网，但是出于安全的考虑，如何在网络上隐藏高安全等级的节点是很多公司面临的问题，在这种 IP地址严重缺乏、设备组网互联需求迫切并且在大量安全隐患的情况下，通过 NAT技术形成的单级或者多级私网结构接入互联网在实际部署中已经越来越普遍和流行。

NAT设备为 NAT控制下的私有网络（简称私网 )地址提供地址翻译功能，使得私网内的主机可以透明地访问外部网络地址，反向访问不可以， NAT下主机的私有网络地址在外部网络中是不可路由的，外部网络主机无法直接访问位于私网内的主机，而且不同私网内的主机之间在很多情况下也无法直接通信，这对很多主机部署在私网内的端到端通信带来了很多问题和挑战。

目前解决部署在私有网络中的主机通信问题的技术是 NAT 穿越技术，有不少研究团体、标准化组织都已做出了很多有意义的工作。目前常用的方法和技术有：应用程序网关（Application Lay Gate, ALG ). 中继（ Relaying )、反转连接 ( Connection Reversal ), 穿洞（ Hole Punching )技术等，也出现了像中间箱通信 (Middle Box Communication), 简单 UDP穿越 NAT ( Simple Traversal of User Datagram Protocol Through NAT, STUN )、中继穿越 NAT (Traversal Using Relay NAT, TURN )、交互连接建立 ( Interactive Connectivity Establishment, ICE )等一系列提交 IETF用来解决 NAT穿越问题的标准或草案。

现有的这些技术、标准和草案都存在这样的问题：没有考虑多级 NAT下的穿越问题，或者只是简单地使用中继的方式通过公网服务器进行转发实现穿越，或者是依赖 NAT设备本身 Ha i rp in 特性利用穿洞技术实现，这显然是十分低效的，而且在很多场景下无法实现。没有考虑多级 NAT下端到端通信的多样性，也没有充分利用多级 NAT所构成私网内的网络资源。

发明内容

为克服现有 NAT 网络环境中转发穿越低效并且通用性差的缺陷，本发明提出了一种系统终端设备建立 NAT 穿越通道的方法。

根据本发明的一个方面，提供一种系统终端设备建立 NAT穿越通道的方法，包括：

步骤 1 )、呼叫方系统终端设备通过转发服务节点分别获取转发服务节点上的数据接收端口及网络地址、及其层级信息、 NAT 设备上的数据接收端口及网络地址，并将转发服务节点上的数据接收端口及网络地址、 NAT设备上的数据接收端口及网络地址和系统终端设备上的数据接收端口及网络地址发送给被呼叫方的系统终端设备；

步骤 2 )、被呼叫方系统终端设备收到所述呼叫方系统终端设备发送的携带有呼叫方接收数据端口和网络地址的连接请求及网络地址、及其层级信息、 NAT设备上的数据接收端口及网络地址；

步骤 3 )、被呼叫方的系统终端设备的数据发送端口向呼叫方顺序进行目标为呼叫方系统终端设备上的数据接收端口及网络地址的直通测试、目标为呼叫方转发服务节点上的数据接收端口及网络地址的转发测试、目标为呼叫方 NAT设备上的数据接收端口及网络地址的穿越测试，确认呼叫方接收数据端口和网络地址；

步骤 4 )、被呼叫方的系统终端设备确认呼叫方接收数据端口和网络地址后，将被呼叫方接收数据的网络地址与端口发送给呼叫方系统终端设备；

步骤 5 )、呼叫方系统终端设备收到上述消息后，将呼叫方系统终端设备的数据接收测试点和数据发送测试点对应的端口的状态转换为非测试状态。其中，所述转发服务节点用于协助相互通讯的系统终端设备建立数据传递路径或在系统终端设备之间进行数据转发，所述转发服务节点具有配置信息存储装置，用于存储所述转发服务节点的配置信息：节点主机名称、节点主机 IP地址、端口、层级信息；所述转发服务节点用于从网络收发数据，所述转发服务节点具有服务点存储装置，用于记录转发服务节点上的数据接收测试点、及其对应的 NAT设备上的或系统终端设备上的数据接收测试点，所述转发服务节点具有标识记录装置，在呼叫中，记录的信息用于定位系统终端设备，协助处理呼叫和呼叫应答消息的发送，包括：标识、该标识对应的系统终端设备的网络地址和端口、及相关 NAT设备的网络地址和端口，所述转发服务节点具有端口状态记录装置，用于记录该节点端口状态是否为测试状态。

其中，所述系统终端设备可以访问转发服务节点，在具体网络应用系统中该系统终端设备上可以运行客户端，也可以运行服务端，或同时运行客户端和服务端。系统终端设备可以收发数据。系统终端设备有一个用于存储设备的配置信息的装置；该装置存储本系统终端设备的标识、网络地址。该标识使用当前设备的用户的标识、或当前设备运行的服务的标识。系统终端设备有一个用于记录通讯双方数据接收地址对应关系的装置，包括：属于本系统终端设备的用于接收数据的网络地址和端口、属于对方系统终端设备的用于接收数据的网络地址和端口等项目。系统终端设备有一个用于记录转发服务节点入口点的装置，包括：网络地址、端口。系统终端设备有一个运行控制模块，控制系统终端设备的执行。系统终端设备有一个用于记录转发服务节点数据接收测试点的装置，包括：网络地址、端口、层级信息。系统终端设备有一个用于记录 NAT设备上的数据接收测试点的装置，包括：网络地址、端口。系统终端设备有一个用于记录本系统终端设备上的数据接收测试点的装置，包括：端口、端口状态。系统终端设备有一个用于记录系统终端设备上的数据发送测试点的装置，包括：端口，端口状态。端口状态用于记录系统终端设备上该端口状态是否为测试状态。系统终端设备有一个用于记录本系统终端数据发送点和数据传递目标点关系的装置，包括：本系统终端数据发送点端口，对方数据传递目标的网络地址和端口。系统终端设备有一个用于记录强制测试点的装置，包括：网络地址、端口。系统终端设备有一个用于记录对方 NAT上的数据发送测试点的装置，包括：网络地址、端口。系统终端设备有一个用于记录对方转发服务节点的数据接收测试点的装置：网络地址、端口、层级信息。系统终端设备有一个用于记录对方 NAT设备上的数据接收测试点的装置：网络地址、端口。系统终端设备有一个用于记录对方系统终端上的数据接收测试点的装置：网络地址、端口。

其中，所述转发服务节点在为系统终端设备分配转发服务节点的数据接收测试点后，将所述转发服务节点的数据接收测试点对应的端口的状态设置为测试状态；

其中，在测试状态下，所述转发服务节点在转发服务节点的数据接收测试点接收对方的测试请求消息或测试请求消息的应答消息，向与转发服务节点的当前数据接收测试点对应的数据接收测试点，转发收到的数据分组；

其中，在测试状态下，所述转发服务节点的数据接收测试点在收到消息后，如果消息类型为普通转发测试消息或普通转发测试消息的应答消息，提取携带该消息的数据分组的源地址和源端口，并在该消息中加入获取的源地址和源端口，并标记为转发服务节点添加；

其中，在测试状态下，所述转发服务节点的数据接收测试点在收到测试消息后或测试消息的应答消息后，提取携带该消息的数据分组的源地址和源端口，并在该消息中加入获取的源地址和源端口，并标记为转发务节点添加。

其中，步骤 1 )进一步包括：所述呼叫方系统终端设备在向呼叫方系统终端设备的转发服务节点请求转发服务节点的数据接收测试点时，将呼叫方系统终端设备的数据接收测试点和数据发送测试点各自对应的端口状态设为测试状态。

其中，步骤 1 ) 中，所述被呼叫方的系统终端设备和所述呼叫方的系统终端设备都可以访问到所述转发服务节点。

其中，步骤 1 )进一步包括：所述呼叫方系统终端设备获取所述转发服务节点上的数据接收端口及网络地址时，获取所述转发服务节点在多层 NAT网络中的层级信息。

其中，步骤 2 )进一步包括：所述被呼叫方系统终端设备在向被呼叫方系统终端设备的转发服务节点请求转发服务节点的数据接收测试点时，将被呼叫方系统终端设备的数据接收测试点和数据发送测试点各自对应的端口状态设为测试状态。

其中，步骤 2 ) 中，所述被呼叫方的系统终端设备和所述呼叫方的系统终端设备都可以访问到所述转发服务节点。

其中，步骤 2 )进一步包括：所述被呼叫方系统终端设备获取所述转发服务节点上的数据接收端口及网络地址时，获取所述转发服务节点在多层 NAT网络中的层级信息。

其中，步骤 3 )进一步包括：

步骤 A20 )、所述被呼叫方的系统终端设备通过自身的数据发送测试点向呼叫方的系统终端设备的自身的数据接收测试点发起直通测试；

步骤 A21 )、呼叫方的系统终端设备接收到直通测试请求消息后，进行直通测试，并返回应答消息；

步骤 A22 )、当所述应答消息未经过转发服务器，或者所述被呼叫方的系统终端设备通过自身的数据接收测试点向呼叫方系统终端设备强制测试点发出强制测试消息，建立 NAT穿越通道，所述被呼叫方的系统终端设备确认呼叫方接收数据端口和网络地址。

其中，步骤 3 )进一步包括：

步骤 B20 )、当所述被呼叫方的系统终端设备没有收到直通应答消息或者不能建立 NAT穿越通道后，通过自身的数据发送测试点向呼叫方转发服务节点上的数据接收测试点发起转发测试；步骤 B21 )、呼叫方的系统终端设备接收到转发测试消息后，进行转发测试，并返回应答消息；

步骤 B22 )、当返回的应答消息中存在未经过转发点转发的应答消息，所述被呼叫方从系统终端设备的数据发送测试点向呼叫方转发服务节点上的数据接收测试点发非对称转发测试请求；步骤 B23 ),当返回的应答消息中不存在未经过转发点转发的应答消息，确认更新呼叫方的转发点，调整转发点，重新开始转发测试。

其中，步骤 3 )进一步包括：

步骤 C20 )、所述被呼叫方的系统终端设备的数据发送测试点向呼叫方 NAT设备上的数据接收测试点发起 NAT穿越测试；

步骤 C21 )、呼叫方的系统终端设备接收到 NAT穿越测试消息后，进行 NAT穿越测试，并返回应答消息；步骤 C22 )、所述被呼叫方的系统终端设备根据所述应答消息确定对于被呼叫方可用的呼叫方接收数据的网络地址和端口。

其中，所述数据接收测试点包括转发服务节点上的数据接收测试点、 NAT设备上的数据接收测试点、系统终端设备上的数据接收测试点，所述数据发送测试点包括 NAT设备上的数据发送测试点和系统终端设备上的数据发送测试点；其中，转发服务节点上的数据接收测试点为转发服务节点的网络地址及端口， NAT设备上的数据接收测试点为 NAT设备的网络地址及端口，系统终端设备上的数据接收测试点为系统终端设备的网络地址及端口； NAT设备上的数据发送测试点为 NAT设备的网络地址及端口，系统终端设备上的数据发送测试点为系统终端设备的网络地址及端 σ。

其中，在测试中，系统终端设备上的数据发送测试点的状态为测试状态，系统终端设备上的数据接收测试点的状态为测试状态。

其中，步骤 Α20 ) 中，所述直通测试的测试请求消息中包括所述被呼叫方的转发服务节点上的数据接收测试点、系统终端设备上的数据接收测试点。

其中，步骤 Α20 )进一步包括：所述被呼叫方在系统终端设备上的数据接收测试点等待返回消息。

其中，步骤 A21 )进一步包括：

步骤 A210 )、呼叫方的系统终端设备提取直通测试的测试请求消息中的被呼叫方转发服务节点上的数据接收测试点、系统终端设备上的数据接收测试点，获取携带所述测试请求消息的数据分组中的源地址；

步骤 A211 )、当被呼叫方的系统终端设备上的数据接收测试点的网络地址与所述携带测试请求消息的数据分组中的源地址相同，向被呼叫方的系统终端设备的数据接收测试点返回双方直通可达消息；

步骤 A212 )、当被呼叫方的系统终端设备的数据接收测试点的网络地址与所述携带测试请求消息的数据分组中的源地址不相同，呼叫方从系统终端设备的数据发送测试点向被呼叫方的转发服务节点上的数据接收测试点发送包括强制测试点的应答消息，并在所述在数据发送测试点等待强制测试消息；步骤 A213 )、呼叫方的系统终端设备获取携带强制测试消息的数据分组携带的源地址和源端口后，从数据发送测试点向所述携带强制测试消息的数据分组携带的源地址及源端口发送返回强制测试应答消息，消息中包括所述源地址和源端口，并在系统终端设备上的数据接收测试点等待测试请求消息；

步骤 A214 )、收到穿越直通测试请求消息后，获取消息中的新的 NAT设备上的数据接收测试点，从呼叫方系统终端设备的数据发送测试点向所述新的 NAT设备上的数据接收测试点返回穿越直通测试应答消息。

其中，步骤 A21 )进一步包括：

步骤 A211 )、呼叫方判定携带该测试消息的数据分组的源地址和被呼叫方系统终端设备的数据接收测试点的网络地址相同时，双方可以直通，在应答消息中加入测试结束标志，并加入双方数据接收测试点为双方系统终端设备的数据接收测试点，被呼叫方在收到应答消息后，如果消息中包含测试结束标志，才据消息的指示将相应数据接收测试点作为双方数据接收测试点；

步骤 A212 )、当被呼叫方的系统终端设备的数据接收测试点的网络地址与所述携带测试请求消息的数据分组中的源地址不相同，呼叫方从系统终端设备的数据发送测试点向被呼叫方的转发服务节点上的数据接收测试点发送包括强制测试点的应答消息，并在所述数据发送测试点等待强制测试消息；

步骤 A213 )、呼叫方的系统终端设备获取携带强制测试消息的数据分组携带的源地址和源端口后，向所述携带强制测试消息的数据分组携带的源地址和源地址发送返回强制测试应答消息，消息中包括所述源地址和源端口，并在系统终端设备上的数据接收测试点等待测试请求消息；

步骤 A214 )、当呼叫方收到穿越直通测试请求消息后，在穿越直通测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为呼叫方系统终端设备的数据接收测试点、被呼叫方新的 NAT设备上的数据接收测试点，被呼叫方收到应答消息后，如果消息中包含测试结束标志，才据消息的指示将相应数据接收测试点作为双方数据接收测试点。

其中，步骤 A22 )进一步包括：

步骤 A220 )、被呼叫方的系统终端设备获取返回消息，确认双方可以直通可达，以双方的系统终端设备上的数据接收测试点为各自接收地址，向呼叫方返回所述被呼叫方系统终端设备上的数据接收测试点；

步骤 A221 )、被呼叫方的系统终端设备确认双方不可以直通可达，获取应答消息中的强制测试点，从系统终端设备上的数据接收测试点向强制测试点发送强制测试消息；

步骤 A222 )被呼叫方的系统终端设备的数据接收测试点收到所述返回的强制测试应答消息后，获取应答消息中的测试点，将其作为新的 NAT设备上的数据接收测试点，从数据发送测试点向呼叫方的系统终端设备上的数据接收测试点发送穿越直通测试请求消息，所述穿越直通测试请求消息中包含新的 NAT设备上的数据接收测试点；

步骤 A223 )、被呼叫方的系统终端设备获取返回消息，确认双方可以转发直通，以被呼叫方的系统终端设备的新的 NAT设备上的数据接收测试点和呼叫方的系统终端设备的数据接收测试点为各自接收地址，记录接收对应关系。

其中，步骤 B20 ) 中，所述转发测试的测试请求消息中包括所述被呼叫方的转发服务节点上的数据接收测试点、 NAT设备上的数据接收测试点和系统终端设备上的数据接收测试点。所述转发测试的测试请求消息中还可以包括被呼叫方的转发务节点上的数据接收测试点的层级信息，所述转发服务节点上的数据接收测试点的层级信息在缺省状态下为空，当层级信息由被呼叫方决定时，所述转发测试的测试请求消息中包括被呼叫方的转发服务节点上的数据接收测试点的层级信息。

其中，步骤 B20 )进一步包括：所述被呼叫方在系统终端设备的数据接收测试点等待返回消息。

其中，步骤 B21 ) 中，当接收到的转发测试消息是非对称转发测试请求消息，步骤 B21 )进一步包括：

步骤 B210 )、呼叫方系统终端设备获取测试请求消息中的强制测试点，从系统终端设备上的数据接收测试点向被呼叫方的强制测试点发送强制测试消息；

步骤 B211 )、呼叫方在系统终端设备上的数据接收测试点等待强制测试应答消息；

步骤 B212 )、呼叫方系统终端设备获取强制测试应答消息中的新接收点，作为呼叫方新的 NAT设备上的数据接收测试点，从呼叫方系统终端设备上数据发送测试点向被呼叫方系统终端设备上的数据接收测试点发送包括呼叫方新的 NAT设备上的数据接收测试点的非对称转发测试应答消息。

步骤 B212 )、呼叫方系统终端设备获取强制测试应答消息中的新接收点，作为呼叫方新的 NAT设备上的数据接收测试点，在非对称转发测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为呼叫方新的 NAT设备上的数据接收测试点、被呼叫方系统终端设备的数据接收测试点，被呼叫方在收到应答消息后，如果消息中包含测试结束标志，才据消息的指示将相应数据接收测试点作为双方数据接收测试点。

其中，步骤 B21 ) 中，当接收到的转发测试消息是普通转发测试请求消息，步骤 B21 )进一步包括：

步骤 B210 )、呼叫方系统终端设备获取普通转发测试消息中的被呼叫方的转发服务节点上的数据接收测试点、 NAT设备上的数据接收测试点和系统终端设备上的数据接收测试点，获取呼叫方的转发服务节点添加的网络地址和端口，向呼叫方的转发服务节点的数据接收测试点发测试状态取消消息；

步骤 B21K )、判别消息中是否存在层级信息，如果判断为是，获取被呼叫方的转发服务节点上的数据接收测试点的层级信息，并比较双方转发服务节点上的数据接收测试点的层级，如果所述层级相同，进入步骤 B211 ); 如果层级不同，则进入步骤 B212 ); 如果判断为否，则直接进入步骤 B211 ); 步骤 B211 )、呼叫方从系统终端设备上数据接收测试点向呼叫方的转发服务节点的数据接收测试点添加的网络地址和端口发送穿洞消息，从呼叫方系统终端设备的数据发送测试点分别向被呼叫方的转发服务节点上的数据接收测试点和系统终端设备上的数据接收测试点发送应答消息；

步骤 B212 )、呼叫方系统终端设备根据被呼叫方的转发服务节点的数据接收测试点的层级信息重新获取新的转发服务节点上的数据接收测试点和新的 NAT设备上的数据接收测试点，从呼叫方系统终端设备的数据发送测试点分别向被呼叫方的转发服务节点上的数据接收测试点和系统终端设备上的数据接收测试点发送应答消息，其中，应答消息包括新的转发服务节点上的数据接收测试点和新的 NAT设备上的数据接收测试点。

其中，步骤 B22 )进一步包括：

判断未产生新的穿越测试点后，确认緩存的消息中有经过转发点转发的应答消息；确认更新呼叫方的转发点，调整转发点，重新开始转发测试。

其中，步骤 B22 ) 中，确定产生新的穿越测试点的步骤进一步包括：

步骤 B220 )、在被呼叫方的系统终端设备上的数据发送测试点上等待强制测试消息；

步骤 B221 )、获取携带强制测试消息的数据分组携带的源地址和源端口，并从被呼叫方的系统终端设备上的数据发送测试点向所述源地址和端口返回包括所述源地址和端口的强制测试应答消息；

步骤 B222 )、被呼叫方的系统终端设备获取来自呼叫方的非对称转发测试请求的应答信息，用呼叫方的系统终端设备的新的 NAT设备上的数据接收测试点代替原来呼叫方的系统终端设备的 NAT设备上的数据接收测试点。

其中，步骤 B22 )进一步包括：

步骤 B220 )、当判断未产生新的穿越测试点，同时当緩存的消息中存在经过转发点转发的应答消息，获取返回消息中的路径信息和获取被呼叫方的转发服务节点添加的网络地址和端口，从被呼叫方的系统终端设备上的数据接收测试点向被呼叫方的转发服务节点添加的网络地址和端口发送穿洞消息；步骤 B221 )、判断返回的应答消息中是否有呼叫方新的转发服务节点的数据接收测试点出现；

步骤 B222 )、如果有呼叫方新的转发服务节点的数据接收测试点出现，调整转发点，以获取的呼叫方新的转发服务节点的数据接收测试点代替原来的呼叫方转发服务节点上的数据接收测试点，新的呼叫方的系统终端设备的 NAT设备上的数据接收测试点代替原来的呼叫方的系统终端设备的 NAT设备上的数据接收测试点；

步骤 B223 )、如果没有呼叫方新的转发服务节点的数据接收测试点出现，以双方的转发服务节点上的数据接收测试点为各自的数据接收地址，记录接收对应关系。

其中，步骤 B23 )进一步包括：

步骤 B230 )、当返回的应答消息中不存在未经过转发点转发的应答消息，获取返回消息中的路径信息和获取被呼叫方的转发服务节点添加的网络地址和端口，从被呼叫方的系统终端设备上的数据接收测试点向被呼叫方的转发服务节点添加的网络地址和端口发送穿洞消息；

步骤 B231 )、判断返回的应答消息中是否有呼叫方新的转发服务节点的数据接收测试点出现；

步骤 B232 )、如果有呼叫方新的转发服务节点的数据接收测试点出现，调整转发点，以获取的呼叫方新的转发服务节点的数据接收测试点代替原来的呼叫方转发服务节点上的数据接收测试点，新的呼叫方的系统终端设备的 NAT设备上的数据接收测试点代替原来的呼叫方的系统终端设备的 NAT设备上的数据接收测试点；

步骤 B233 ), 如果没有呼叫方新的转发服务节点的数据接收测试点出现，以双方的转发服务节点上的数据接收测试点为各自的数据接收地址，记录接收对应关系。

其中，步骤 C21 )进一步包括：

步骤 C210 )、呼叫方的系统终端设备接收到 NAT穿越测试消息后，获取携带该消息的数据分组的源地址；比较所述源地址和被呼叫方的系统终端设备的数据接收测试点的网络地址是否相同；步骤 C211 )、如果地址相同，从呼叫方的系统终端设备的数据发送测试点向被呼叫方的系统终端设备上的数据接收测试点发送应答消息；

步骤 C212 )、如果地址不相同，从呼叫方的系统终端设备的数据发送测试点向被呼叫方的系统终端设备的 NAT设备上的数据接收测试点发送应答消息。

其中，步骤 C21 )进一步包括：

步骤 C210 )、呼叫方的系统终端设备接收到 NAT穿越测试消息后，获取携带该消息的数据分组的源地址；比较所述源地址和被呼叫方的系统终端设备的数据接收测试点的网络地址是否相同；步骤 C211 )、如果地址相同，在穿越测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为呼叫方新的 NAT设备上的数据接收测试点、被呼叫方系统终端设备的数据接收测试点，被呼叫方在收到应答消息后，如果消息中包含测试结束标志，根据消息的指示将相应数据接收测试点作为双方数据接收测试点；

步骤 C212 )、如果地址不相同，在穿越测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为双方 NAT设备上的数据接收测试点，被呼叫方在收到应答消息后，如果消息中包含测试结束标志，根据消息的指示将相应数据接收测试点作为双方数据接收测试点。

其中，步骤 C22 )进一步包括：

步骤 C220 )、被呼叫方在系统终端设备上的数据接收测试点等待应答消息；

步骤 C221 )、判断记录的接收对应关系中是否存在以双方转发服务节点上的数据接收测试点作为接收对应关系的记录；

步骤 C222 )、如果存在，以双方的 NAT设备上的数据接收测试点作为各自的接收地址，建立接收对应关系，并记录所述接收对应关系；

步骤 C223 )、如果不存在，以被呼叫方的系统终端设备上的数据接收测试点和呼叫方 NAT设备上的数据接收测试点作为各自的接收地址，建立接收对应关系，并记录所述接收对应关系。

其中，步骤 4 )进一步包括：被呼叫方从被呼叫方系统终端设备上的数据接收测试点向被呼叫方的转发服务节点上的数据接收测试点发测试状态取消消息，被呼叫方将系统终端设备上的数据接收测试点和数据发送测试点各自对应的端口的状态设为非测试状态；

其中，步骤 4 )进一步包括：从被呼叫方和呼叫方的数据接收对应关系记录中找到最后加入的记录，向呼叫方返回所述最后记录中的被呼叫方的数据接收端口和网络地址。

本发明考虑多级 NAT下端到端通信的多样性，充分利用多级 NAT所构成私网内的网络资源，可以在多种场景下实现 NAT的穿越；该方法可以适用于全锥型、 IP限制型、 IP及端口限制型、对称型等基本 NAT设备及其组合后构建的单层、多层网络环境。本方法产生的由网络地址和端口构成的测试结果可用于后续的数据传输。在同根多层 NAT网络下，系统终端设备间的通讯，本方法可以实现私有网络的穿越，将数据流限制在私有网络中，从而减小骨干网络的压力；在测试过程中，本方法可以根据需要 NAT设备上打开一到两条通道。

附图说明

以下，结合附图来详细说明本发明的实施例，其中：

图 1示出同根多层 NAT网络；

图 1示出测试方整体测试流程；

图 3示出被测试方整体测试流程；

图 4示出测试方直通测试流程；

图 5示出被测试方直通测试流程；

图 6示出测试方转发测试流程；

图 7示出被测试方转发测试流程；

图 8示出测试方 NAT穿越测试流程；

图 9示出被测试方 NAT穿越测试流程。

具体实施方式

下面结合附图和具体实施例，对本发明提供的数据发送端口发起的渐进式端到端 NAT穿越通道建立方法作进一步说明。

图 1 所示为同根多层 NAT 网络结构示意图，一个私有网络 4-1通过 NAT设备 1001接入公有网络 3，一个私有网络 4-2通过另一 NAT设备 1002接入私有网络 4-1。通过 NAT设备 1001接入公有网络 3的私有网络为该 NAT设备控制的网络，通过 NAT设备 1002接入私有网络 4-1的私有网络 4-2为该 NAT设备控制的网络。直接同公有网络 3相连的 NAT设备为根 NAT设备。各私有网络到公有网络 3经过的最少 NAT设备的个数为该私有网络的层数，该路径为私有网络到公有网络 3的最短路径。私有网络到公有网络 3的层数越少，表示层级越高。如果两个私有网络到公有网络的最短路径中至少有一个 NAT设备相同，则这两个私有网络有共同的根 NAT设备。多层 NAT网络可以被看作是多个同根多层 NAT网络的组合。多层 NAT网络可以被看作是多个同根多层 NAT 网络的组合。公有网络的层级为 0。

多层 NAT网络在扩大用户的接入数量的同时，也使通信双方的相对位置变得更为复杂。多层 NAT网络将公有网络扁平化通信模式变成了层次化通信模式。多层 NAT网络环境下，通信双方典型关系为：（1 )通信双方在公有网络；（2 )通信一方在通过 NAT 设备扩展的私有网络中，另一方在公有网络中；（3 )通信双方在同一 NAT设备控制的私有网络中；（ 4 )通信双方在不同 NAT设备控制的私有网络中，且这两个 NAT设备通过不同的根 NAT与公有网络的相连；（5 )通信双方在不同 NAT设备控制的私有网络中，且这两个 NAT设备通过相同的根 NAT与公有网络的相连。本发明将第五种情况所描述的 NAT网络称为同根多层 NAT网络。

NAT设备的网络地址指同 NAT设备的外网界面绑定的网络地址。对于规模较大的私有网络， NAT设备外网界面可以同多个网络地址进行绑定。在网络管理中，可以通过枚举地址或者枚举网段的方式将多个网络地址映射为一个 NAT设备。普通用户可以通过低端 NAT设备自行接入网络，该 NAT路由器外网界面一般与一个网络地址绑定。在下面对 NAT设备的描述中，一个 NAT设备外网界面只与一个网络地址绑定。因此，一个 NAT设备可以用一个同该 NAT设备的外网界面绑定的网络地址代表。开发设计人员不难发现，下面描述的方法也适用于外网界面同多个网络地址绑定的 NAT设备。

为了方便对多层 NAT网络的描述，现定义如下名词：

NAT设备的网络地址：是指该 NAT设备的外网界面上绑定的网络地址，或称为 NAT路由器地址，该地址可以是公有地址，也可以是私有地址。

直接上层网络：如果 NAT设备 A的外网界面同 NAT设备 B 控制的网络直接相连， NAT设备 B控制的网络为 NAT设备 A控制的网络的直接上层网络；公有网络是根 NAT设备控制的网络的直接上层网络。直接下层网络：如果 NAT设备 A的外网界面同 NAT设备 B 控制的网络直接相连， NAT设备 A控制的网络为 NAT设备 B控制的网络的直接下层网络；根 NAT设备控制的网络是公有网络的直接下层网络。

NAT路径长度： NAT环境下，主机 A到 B的可达路径中经过 NAT设备的个数为该 NAT路径的长度。

最短 NAT路径： NAT环境下，主机 A到 B的所有 NAT路径中， NAT路径长度最小的一条称为 A到 B的最短 NAT路径，所经过的 NAT个数为最短 NAT路径长度。

上层网络：从当前 NAT设备控制的网络的直接上层网络起到公有网络止的各 NAT设备控制的网络及公有网络，为当前 NAT设备控制的网络的上层网络。

下层网络：从公有网络或当前 NAT设备控制的网络的直接下层网络起的各 NAT设备控制的网络，为公有网络或当前 NAT设备控制的网络的下层网络

所属网络：部署于公有网络的设备的所属网络为公有网络，部署在 NAT设备控制的网络的设备的所属网络为 NAT设备控制的网络。

NAT之后：设备所属网络为公有网络或当前 NAT设备控制的网络的下层网络，则该设备在 NAT之后。

层级信息用于表示离当前网络到公有网络最短 NAT路径数，该值越大代表距离公有网络越远，该值越小代表距离公有网络越近， 0代表公有网络。

基本设备及数据收发点类型

基本设备

转发服务节点：该服务用于协助希望相互通讯的系统终端设备建立数据传递路径或为系统终端设备进行数据转发；每个提供该服务的节点需具有一个用于存储本服务节点的配置信息的装置；该装置存储信息包括：本服务节点主机名称、本服务节点主机网络地址、端口、层级信息。通讯模块，用于从网络收发数据。服务点记录装置记录转发服务节点上的数据接收测试点、及相对应的 NAT设备上的或系统终端设备上的数据接收测试点。逻辑控制模块控制转发服务点的执行。标识记录表，在呼叫中，记录的信息用于定位系统终端设备，协助处理呼叫和呼叫应答消息的发送，包括标识、该标识对应的系统终端设备的网络地址和端口、及相关 NAT设备的网络地址和端口。转发服务节点具有端口状态记录装置，用于记录该节点端口状态是否为测试状态。

系统终端设备：系统终端设备可以访问转发服务节点。在具体网络应用系统中该系统终端设备上可以运行客户端，也可以运行服务端，或同时运行客户端和服务端。系统终端设备可以收发数据。系统终端设备有一个用于存储设备的配置信息的装置；该装置存储本系统终端设备的标识、网络地址。该标识使用当前设备的用户的标识、或当前设备运行的服务的标识。系统终端设备有一个用于记录通讯双方数据接收地址对应关系的装置，包括：属于本系统终端设备的用于接收数据的网络地址和端口、属于对方系统终端设备的用于接收数据的网络地址和端口等项目。系统终端设备有一个用于记录转发服务节点入口点的装置，包括：网络地址、端口。系统终端设备有一个运行控制模块，控制系统终端设备的执行。系统终端设备有一个用于记录转发服务节点数据接收测试点的装置，包括：网络地址、端口、层级信息。系统终端设备有一个用于记录 NAT设备上的数据接收测试点的装置，包括：网络地址、端口。系统终端设备有一个用于记录系统终端设备上的数据接收测试点的装置，包括：端口、端口状态。系统终端设备有一个用于记录系统终端设备上的数据发送测试点的装置，包括：端口，端口状态。端口状态用于记录系统终端设备上该端口状态是否为测试状态。系统终端设备有一个用于记录本系统终端数据发送点和数据传递目标点关系的装置，包括：本系统终端数据发送点端口，对方数据传递目标的网络地址和端口。系统终端设备有一个用于记录强制测试点的装置，包括：网络地址、端口。系统终端设备有一个用于记录对方 NAT上的数据发送测试点的装置，包括：网络地址、端口。系统终端设备有一个用于记录对方转发服务节点的数据接收测试点的装置：网络地址、端口、层级信息。系统终端设备有一个用于记录对方 NAT设备上的数据接收测试点的装置：网络地址、端口。系统终端设备有一个用于记录对方系统终端上的数据接收测试点的装置：网络地址、端口。系统工作原理

在公有网络和 NAT设备控制的网络中部署转发服务节点。当系统终端设备位于公有网络时，系统终端设备需要知道部署在公有网络中的转发服务节点的网络地址和端口。当系统终端设备位于 NAT设备控制的网络时，系统终端设备需要知道部署在当前 NAT设备控制的网络中的转发服务节点的网络地址和端口及上层网络中各转发服务节点的网络地址和端口；如果当前 NAT设备控制的网络中没有转发服务节点，系统终端设备需要知道上层网络中各转发服务节点的网络地址和端口。系统终端设备可以通过人工配置的方式，如系统管理员进行配置，获得相关转发服务节点的网络地址和端口。该转发服务节点网络地址和端口可以被该系统终端设备访问。

转发服务节点可以提供的服务有：

1 )记录用户或应用的登录信息

系统终端设备获得转发服务节点后，向转发服务节点发用户或应用的登录消息，包括：消息类别，标识，本系统终端设备网络地址、端口。收到登录消息的转发服务节点，除记录登录消息中的标识，网络地址、端口等信息外，如果该登录消息经过 NAT 设备转发，还要记录 NAT设备上的网络地址和端口。各种服务和应用也可以按上述方式注册其标识。

对于在公有网络中使用的系统终端设备，其标识被记录在部署在公有网络中的转发服务节点中；对于在 NAT设备控制的网络中使用的系统终端设备，其标识被记录在当前 NAT设备控制的网络中的转发服务节点和上层网络中的转发服务节点中。如果在当前 NAT设备控制的网络中没有转发服务节点，其标识被记录在上层网络中的转发服务节点中。系统终端设备定时向转发服务节点发登录消息。

2 ) 为系统终端设备提供转发服务节点上数据接收测试点分配服务

转发服务节点上数据接收测试点用于接收数据并向申请该测试点的系统终端设备转发数据。该测试点由网络地址和端口构成。该测试点可以被参加数据通讯的各系统终端设备访问。获取该测试点的方法为：

• 系统终端设备在向系统终端设备的转发服务节点请求转发服务节点的数据接收测试点时，将系统终端设备的数据接收测试点和数据发送测试点各自对应的端口状态设为测试状态。系统终端设备根据本地保存的转发服务节点入口点的网络地址和端口的配置向一个或多个转发服务节点发转发数据接收测试点请求消息，消息中至少包括：本消息的消息类型；本设备的当前标识，如用户标识；被请求目标的标识，如被请求用户的用户标识。缺省情况下，请求消息中不包含层级信息。请求消息中可以根据需要添加层级信息，不符合该层级信息的转发服务节点向本系统终端设备返回失败应答消息，符合该层级信息的转发服务节点才据逻辑向本系统终端设备返回相关应答消息。

• 转发服务节点收到转发数据接收测试点请求消息后，判断该请求消息中是否有层级信息，如果有，判断该层级信息和本节点的层级信息是否相同，如果不同，返回失败应答消息；如果请求消息中没有层级信息，或者请求消息中的层级信息和本节点的层级信息相同，在本地标识记录中查找被请求的标识是否存在，如果被请求标识在本地标识记录表中，为该系统终端设备分配一个数据接收测试点，将该数据接收测试点记录在服务点记录装置中，则向发送该请求消息的系统终端设备返回包含该数据接收测试点及层级信息的成功应答消息，该数据接收测试点可以被被请求目标运行或使用的系统终端设备访问；如果被请求标识不在本地用户记录表中，则向发送该请求消息的系统终端设备返回失败应答消息。测试节点分配成功后，将该数据接收测试点对应的端口状态设为测试状态。

• 系统终端设备记录成功应答消息中包括的转发服务点的网络地址和端口，及层级信息。当收到所有转发服务节点的应答消息后，提取并记录消息中网络地址和端口，及层级信息等信息，如果只收到一个成功应答消息，则将相应网络地址和端口作为本系统终端设备的转发服务节点上数据接收测试点，如果只收到多个成功应答消息，选择层级信息值最大的转发服务节点的网络地址和端口作为本系统终端设备的转发服务节点上数据接收测试点

3 ) NAT设备上的数据接收测试点获取服务

系统终端设备在获取转发服务节点上数据接收测试点后，向该数据接收测试点请求 NAT设备上的数据接收测试点。 NAT设备上的数据接收测试点由该 NAT设备的网络地址和端口构成。 NAT 设备根据该 NAT设备的规则将在该测试点收到的数据分组向该系统终端设备转发。本方法可以使用 STUN ( I ETF RFC 3489 )协议中定义的方法实现。相应的转发服务节点的数据接收测试点对应的端口的状态处于测试状态下。获取 NAT设备上的数据接收测试点为：

• 系统终端设备根据本地保存的转发服务节点上数据接收测试点，从本系统终端设备用于接收数据的端口，向该测试点发 NAT设备数据接收测试点请求消息，消息中包括本消息的消息类型。

• 转发服务节点收到 NAT 设备数据接收测试点请求消息后，提取携带该请求消息的数据分组携带的源网络地址和源端口，将该网络地址和端口记录在服务点记录装置中，并向该系统终端设备返回包含该源网络地址和源端口的应答消息。

• 系统终端设备收到应答消息后，将消息中的源网络地址和源端口同发出该 NAT设备数据接收测试点请求消息使用的网络地址和端口比较，如果不同，则将该网络地址和端口记录为 NAT设备上的数据接收测试点，如果相同，则将 NAT设备上的数据接收测试点设为空。

4) 转发服务节点上数据接收测试点取消

• 当转发服务器上数据接收测试点收到对应的系统终端设备发的测试状态取消消息后，将数据接收测试点对应的端口状态设为非测试状态；测试状态取消消息包括：消息类别。

5 ) 用户连接呼叫请求消息的转发服务

当用户使用系统终端设备访问其它用户的系统终端设备或运行某种应用的系统终端设备时。系统终端设备通过转发服务节点向请求目标发连接呼叫请求消息。具体方法为：

• 系统终端设备根据本地保存的转发服务节点入口点的网络地址和端口的配置向一个或多个转发服务节点发连接呼叫请求消息，消息中至少包括：本设备的当前标识，如用户标识；被请求目标的标识，如被请求用户的用户标识，及用于接收数据的转发服务节点上数据接收测试点、 NAT设备上的数据接收测试点、系统终端设备的数据接收测试点上，系统终端设备的数据接收测试点对应的端口状态为测试状态。

• 转发服务节点收到连接呼叫请求消息后，如果被请求标识在本地标识记录表中，根据被请求目标的登录信息向被请求目标转发该连接呼叫请求消息。如果不存在，返回失败消息。

• 被请求目标的系统终端设备收到连接呼叫请求消息后，可以根据逻辑决定是否同意连接；如果同意，则返回成功应答消息，如果不同意，则返回失败应答消息；应答消息需要转发服务节点转发。

用户连接呼叫请求消息的转发服务可以基于 SIP ( IETF RFC3261 )协议实现。

6 ) 测试消息的转发服务

转发服务节点在转发服务节点的数据接收测试点接收对方的测试请求消息或测试请求消息的应答消息，向服务点记录装置中与当前转发服务节点的数据接收测试点对应的数据接收测试点，转发收到的数据分组。

端口处于测试状态下时，转发服务节点的数据接收测试点在收到消息后，如果消息类型为普通转发测试消息或普通转发测试消息的应答消息，提取携带该消息的数据分组的源地址和源端口，并在该消息中加入获取的源地址和源端口，并标记为转发服务节点添加。

为了减化处理流程，在端口处于测试状态下时，转发服务节点的数据接收测试点在收到测试消息后或测试消息的应答消息后，提取携带该消息的数据分组的源地址和源端口，并在该消息中加入获取的源地址和源端口，并标记为转发服务节点添加。

7 )数据转发服务

在系统终端设备请求的转发服务节点的数据接收测试点的端口上等待其他系统终端设备发出的数据分组。在端口处于非测试状态下时，向服务点记录装置中与当前转发服务节点的数据接收测试点对应的端口对应的数据接收测试点对应的端口，转发该数据分组。

数据测试点类型

NAT设备的多样性、以及多层 NAT网络中系统终端间相对位置关系多样性使得系统终端设备间收发数据的关系变得非常复杂。有的端到端的通讯需要通过转发服务节点转发；有的端到端的通讯可以直接穿过 NAT设备；有的端到端的通讯可以直接联通。

下面将转发服务节点上、 NAT设备上，及系统终端设备上的各种通讯端口 #居用途 4故如下分类。

数据接收测试点： 1 )转发服务节点上的数据接收测试点为转发服务节点的网络地址及端口，为方便使用 r 3表示，简称为转发点； 2 ) NAT设备上的数据接收测试点为 NAT设备的网络地址及端口，为方便使用 r2表示，简称为 NAT穿越点，或穿越点； 3 ) 系统终端设备上的数据接收测试点为系统终端设备的网络地址及端口，为方便使用 rl表示。在测试期间 rl、 r 3为测试状态。

数据发送测试点： 1 ) NAT设备上的数据发送测试点为 NAT 设备的网络地址及端口，为方便使用 s2表示； 2 )系统终端设备上的数据发送测试点为系统终端设备的网络地址及端口，为方便使用 s i表示。在测试期间 s i为测试状态。

NAT 环境下，系统终端设备（为描述方便，使用大写字母表示，如 A )为了能够接收数据，需要获得转发服务节点上的数据接收测试点（r3 )、 NAT设备上的数据接收测试点（r2 )、系统终端设备上的数据接收测试点（rl )。上述数据接收端口可表示为 Ar Ar2、 Ar3。同理，系统终端设备的数据发送测试点可以表示为 As l、 As2。

端到端的 NAT穿越通道建立方法

渐进式端到端 NAT穿越通道建立方法由三个步骤组成：数据接收测试点获取；路径测试；路径确认。为了方便下面将通讯双方分别称为 A、 B。在下面的描述中 B为路径测试发起方，也就是被呼叫方， A为路径测试响应方，也就是呼叫方。

数据接收测试点的获取

数据接收测试点的获取分为四步。

第一步：呼叫方 A (测试响应方）通过转发服务节点获得转发服务节点上的数据接收端口及网络地址（r3 ); NAT设备上的数据接收端口及网络地址（r2 )。在转发服务节点选择时，需要保证选择的转发服务节点能过被参与测试的任何一方访问到。在获取转发服务节点上的数据接收端口及网络地址的同时，需要获取该节点在多层 NAT网络中的层级信息。

第二步：呼叫方 A向被呼叫方 B传递其收集到的各种数据接收测试点： Arl、 Ar2、 Ar3。如可以通过 SIP协议及相关的 DSP 协议中定义的消息将被测试方收集的信息传递给测试方。

第三步：被呼叫方 B (测试方）收到呼叫方 A (测试响应方）的信息后，被呼叫方 B (测试方）通过转发服务节点获得转发服务节点上的数据接收端口及网络地址（r3 )、 NAT设备上的数据接收端口及网络地址（r2 )。在转发服务节点选择时，需要保证选择的转发服务节点能过被参与测试的任何一方访问到。在获取转发服务节点上的数据接收端口及网络地址的同时，需要获取该节点在多层 NAT网络中的层级信息。开始路径测试。

路径测试

图 2所示为测试方测试方法的测试顺序流程图。本测试方法按直通测试、转发测试和 NAT穿越测试的固定循序依次进行。

S0001:开始；

S1000:测试发起方 B从 Bs 1向测试响应方 A的 Ar 1发起直通测试；

S1001:是否收到直通应答消息，如果是，转 S1010, 如果不是_: 转 S2000;

S1010:才据携带应答消息的数据分组的源地址判断应答消息是否未经过转发服务器转发，如果是,转 S1040,如果不是,转 S1020;

S1040:直通路径确认，通道建立成功，顺序执行 S5000;

S1020:测试方 B从 Br 1向测试响应方 A的强制测试点发起强制测试消息；

S1030:是否建立 NAT穿越通道，如果是，转 S4000,如果不是，转 S2000;

S2000:测试方 B从 Bs l向测试响应方 A的 Ar 3发起转发测试； S2010:是否收到转发应答消息，如果是，转 S2020,如果不是，转 S5000;

S2020:緩存的消息中是否有未经过 Br3转发的应答消息，如果有，转 S2030,如果没有，转 S2060;

S2030:测试方 B从 Bs l向测试响应方 A的 Ar 3发非对称转发测试请求消息；

S2040:是否产生新的穿越测试点，如果是，转 S3000,如果不是，转 S2050;

S2050:緩存的消息中是否有经过 Br3转发的应答消息，如果有，转 S2060,如果没有，转 S5000;

S2060: 测试响应方 A的转发点是否更新，如果是，转 S2070, 如果不是，转 S2080;

S2070:调整转发测试点，顺序执行 S2000;

S2080:记录转发路径；

S 3000:测试方 B从 Bs 1向测试响应方 A的 Ar 2发起 NAT穿越测试；

S400Q:路径确认，通道建立成功；

S5000:结束。

图 3初始测试响应方 A处于初始空闲状态，收到测试消息后，对测试消息进行拆分，判定该测试消息的测试类别，然后按照其测试类别，进入不同类别的测试处理模块，最后处理完毕，向测试方 B返回应答消息，测试响应方 A返回等待接收测试消息状态。

S6000:开始；

S6100:在 Arl上等待接收测试消息；

S6200:是否收到测试消息，如果是，转 S6300,如果不是，转 S6100;

S6300:根据消息类型判别是否为直通测试，如果是，转 S6400_: 如果不是，转 S6500;

S6400:进入直通测试应答模块，执行 S6100;

S6500:根据消息类型判别是否为转发测试，如果是，转 S 6600_: 如果不是，转 S6700;

S6600:进入转发测试应答模块，顺序执行 S6100;

S6700:根据消息类型判别是否为穿越测试，如果是，转 S6800_: 如果不是，转 S6900;

S6800:进入穿越测试应答模块，顺序执行 S6100;

S6900:其它处理，顺序执行 S6100。

下面分别详细描述直通测试、转发测试和穿越测试这三个测试阶段。从图 4一图 9，结合具体测试步骤，对图 1、图 3中的部分步骤进行细化，细化内容是原步骤的扩展、具体化，与原步骤不矛盾。为了详细描述具体步骤， SN N表示图 2或图 3中相应的步骤， SNNNN-N表示 SNNNN的子步骤。 N为 0到 9的数字。

直通路径测试

下面分别详细描述直通测试：测试方直通测试流程为图 2从 S1000起，标号为 S1XXX的操作步骤；测试响应方直通测试流程是判定为直通测试后的 S6400。图 4为测试方 B的直通测试流程：

S1000:从 Bs l向被测试方 Arl发送普通直通测试请求消息，该请求消息中包含测试方 Brl、 Br 3等信息；

S1001:设置计时器 BT1，在 B rl地址等待应答消息，并判定是否超时，如果未超时并收到应答消息，转 S1010-1,如果超时，转 S2000;

S1010-1:提取携带应答消息的数据分组的源地址；

S1010-2:才据携带应答消息的数据分组的源地址和 Arl的网络地址是否相同，判定通信双方是否直通可达，如果相同为直通可达，转 S1040,如果不相同为非直通可达，转 S1020;

S1040: 确认以双方的 rl为各自的数据接收地址，并向测试响应方 A返回测试方的数据接收网络地址和端口（可以通过 SIP 协议及相关的 DSP协议中定义的消息将被测试方的信息传递给测试方。 )；

S1020:获取应答消息中的强制测试点，从 Brl向强制测试点发送强制测试消息；

S1030-1:设置计时器 BT2，并在 Brl等待反馈消息，判定是否超时，如果未超时并收到应答消息，转 S1030-2,如果超时，转

S2000;

S1030-2:获取强制测试应答消息中的测试点 P,记为 Br2 _new_: 由 Bs 1向测试响应方 Ar 1发送穿越直通测试请求消息，消息中包含 Br2 _new;

S1030-3:设置计时器 BT3，并在 Brl等待应答消息，判定是否超时，如果未超时并收到应答消息，转 S1030-4,如果超时，转 S2000;

S1030-4:以 Br2_new、 Arl为参数，在通讯双方数据接收地址对应关系的装置中记录双方数据接收点对应关系，顺序执行

S4000;

S2000:测试方 B从 Bs l向被测试方 A的 Ar 3发起转发测试。

图 5为测试响应方 A的直通测试流程：

S6400- 1:提取普通直通测试请求消息中的 Brl、 Br 3;

S6400-2:获取携带该测试请求消息的数据分组的携带的源地址，己为 IP1;

S6400-3:判定测试方 Brl测试点的网络地址和 IP1是否一致，如果一致，转 S6400-4,如果不一致，转 S6400- 5 ;

S6400-4:双方直通可达，从 As l向测试方 rl返回路径回馈消息，返回 6100，从 Arl向 Ar 3发送测试状态取消消息；

86400-5:从481向测试方^ 3返回应答消息，消息体中包含强制测试点 As l ;

S6400-6:在 As l上等待测试方的强制测试消息，判定收到的消息是否为强制测试消息，如果是强制测试消息，转 S6400- 7, 如果不是强制测试消息，转 S6100;

S6400-7:获取携带强制测试消息的数据分组携带的源地址和源端口，记为 P,从 As l向 P发送返回强制测试应答消息，消息体中包含 P;

S6400-8:在 Arl等待测试方的测试消息，判定收到的消息是否为穿越直通测试请求消息，如果收到穿越直通测试请求消息，转 S6400-9,如果不是穿越直通测试请求消息，转 S6100;

S 6400-9：获取测试消息中的 Br 2—new,代替 Br 2，从 As 1向 Br2 _new返回应答消息，从 Arl向 Ar 3发送测试状态取消消息；

S6100:等待接受测试消息。

转发路径测试

下面分别详细描述转发测试：测试方转发测试流程为图 2从 S2000起，标号为 S2XXX的操作步骤；测试响应方转发测试流程是判定为转发测试后的 S6600。

图 6为测试方 B流程：

S2000:从 Bs 1向测试响应方的 Ar 3发送普通转发测试请求消息，消息体中包含测试方 B的测试点地址 Brl Br2 Br 3，缺省情况下本消息不带 Br 3的层级信息，该层级信息可作为选项添加到消息中；

S2010- 1 :设置计时器 BT1;

S2010-2:在 Brl等待返回信息；

S2010-3:是否收到应答消息，如果收到应答消息，转

S2010-4 , 如果没有收到应答消息，转 S2010- 5 ;

S2010-4:收到应答消息，记录携带应答消息的数据分组的源地址，并緩存应答消息；

S2010-5:是否超时，如果超时，转 S2010-6，如果没有超时，转 S2010- 2 ; S2010-6:在 BT1内是否收到应答消息，如果收到应答消息，转 S2020，如果没有收到应答消息，转 S5000;

S2020:根据携带应答消息的源地址是否同 Br 3中的网络地址相同，判定緩存的应答消息中是否有未经过转发点转发的应答消息，如果有未经过转发点转发的应答消息，转 S2030，如果没有未经过转发点转发的应答消息，转 S2060-1 ;

S2060-1:获取返回消息体中路径信息和测试方 B的 Br3添加的网络地址、端口，从 Brl向测试响应方 B的 Br3添加的网络地址、端口发送穿洞消息；

S2060-2:应答消息中是否有新的转发测试点地址出现，如果有，转 S2070，如果没有，转 S2080;

S2070:调整转发测试点，以获取新的转发测试点 Ar3_new代替 Ar3、 Ar2— new代替 Ar2，顺序执行 S2000;

S2080:以双方的 r 3为参数，在通讯双方数据接收地址对应关系的装置中记录数据接收测试点对应关系，顺序执行 S3000;

S2030:从 Bs 1点向测试响应方 A的 Ar 3发送非对称转发测试请求消息，消息体中包含强制测试点 Bs l ;

S2040-1:设置计时器 BT2，在 Bs l上等待强制测试消息，判定是否超时，如果未超时收到强制测试消息，转 S2040-2，如果超时，转 S2050，表示没有新的 NAT设备上的数据接收测试点产生；

S2040-2:获取携带强制测试消息的数据分组携带的源地址和源端口，记为访问点 P，向 P点返回强制测试应答消息，消息体中包含 P;

S2040-3:设置计时器 BT3，在 Brl上等待非对称转发测试应答消息，判定是否超时，如果未超时收到非对称转发测试应答消息，转 S2040-4，如果超时，转 S2050，表示没有新的 NAT设备上的数据接收测试点产生；

S2050:根据携带应答消息的源地址是否同 Br 3中的网络地址相同，判定緩存的消息中是否有经过 Br3转发的应答消息，如果有经过转发点转发的应答消息，转 S2060-l，如果没有经过 Br3 转发的应答消息，转 S5000;

S2040-4:获取来自被测试方 A的应答信息，用 Ar2_new代替

Ar2 ;

S3000:测试方 B从 Bs l向测试响应方 A发起 NAT测试，顺序执行 S4000;

S5000:结束。

图 7为测试响应方 A流程：

S6600-1 :判定该消息是非对称转发测试请求消息、还是普通转发测试请求消息，如果是普通转发测试请求消息，转 S6600-2，如果是非对称转发测试请求消息，转 S 6600- 10；

S6600- 2:提取普通转发测试请求消息中的 Brl、 Br2、 Br 3，及 Br 3 的层级信息，获取该消息中测试响应方 A的 Ar 3添加的网络地址、端口，并从 Arl向 Ar 3发送测试状态取消消息；

S6600-3: 判断消息中是否有包含层级信息，如果有，转 S6600- 4,如果没有，转 S6600- 6

S 6600-4：获取该消息中 Br 3的层级信息值；

86600-5:判定人和^ 3层级信息值是否相同，如果相等，转 S6600-6 , 如果不相等，转 S6600- 8;

S 6600-6：从 Ar 1向测试响应方 A的 Ar 3添加的网络地址、端口发送穿洞消息；；

S6600-7: 从 As l分别以测试方的 Brl和 Br 3为目标发送应答信息，顺序执行 S6100;

S6600-8:测试响应方 A向 #居测试方 Br 3的层级信息重新获取转发测试点 Ar 3 _new和穿越测试点 Ar 2 _ new;

S6600-9: 从 As l分别以测试方的 Brl和 Br 3为目标发送应答信息，消息体中包含新的测试点信息 Ar 3_new, Ar2 _new，顺序执行 S6100;

S6600-10:获取消息中强制测点，从 Ar l向强制测试点发送强制测试消息；

S 6600-11：设置计时器 ATI，在 Ar 1上等待强制测试应答消息，判定是否超时，如果未超时收到强制测试应答消息，转 S6600-12，如果超时，转 S6100;

S6600-12:获取该消息中的新接收点 P，记为 Ar2 _new,从 As l 向 Brl发送路非对称转发测试应答消息，消息体中包含 Ar2 _new，顺序执行 S6100;

S6100:等待接受测试消息。

穿越路径测试

下面分别详细描述穿越测试：测试方转发测试流程为图 2从 S3000起，标号为 S3XXX的操作步骤；测试响应方转发测试流程是判定为转发测试后的 S6800。

图 8为测试方 B流程：

S2080:记录转发路径；

S3000- 1 :从 Bs l向测试响应方的 Ar2发送穿越测试请求消息； S3000-2:设置计时器 BT1，在 Brl上等待应答消息，判定是否超时，如果未超时并收到应答消息，转 S3000-4，如果超时，转

S3000-3;

S3000-4:在双方数据接收记录列表中以双方转发点 r 3作为接收对应关系的记录是否存在，如果存在，转 S3000-5，如果不存在，转 S3000- 6 ;

S3000-5:以双方的 r2为参数，在通讯双方数据接收地址对应关系的装置中记录数据接收测试点对应关系，顺序执行 S4000;

S3000- 6:以 Brl、 Ar2为参数，在通讯双方数据接收地址对应关系的装置中记录数据接收测试点对应关系，顺序执行 S4000;

S3000-3:穿越测试失败，不在双方数据接收记录列表中添加双方接收地址对应关系，顺序执行 S 4000;

图 9测试响应方 A流程：

S6800-1 :获取携带该消息的数据分组的源地址，记为 IP0;

S6800- 2:比较 Brl的网络地址和 IP0是否相同，如果相等，转 S6800-3 , 如果不相等，转 S6800- 4;

S6800- 3:从 As l向测试方的 Brl发送应答消息，顺序执行 S6100;

S 6800-4：从 A s 1向测试方的 Br 2发送应答消息，顺序执行 S6100;

S6100:等待接受测试消息。

路径确认

测试方 B流程：

S4000: 从通讯双方数据接收地址对应关系的装置中找到最后加入该列表的记录，记录中的地址和端口分别为测试方和测试响应方可用于接收数据的网络地址和端口，从 Br l向 Br 3发测试状态取消消息，将系统终端设备的数据接收测试点和数据发送测试点各自对应的端口的状态设为非测试状态，向测试响应方返回该记录中测试方的数据接收端口和网络地址。如可以通过 S I P协议及相关的 DSP协议中定义的消息将测试方测试后的结果传递给测试响应方。

第四步：测试响应方收到的包含测试方的数据接收端口和网络地址的消息后，将系统终端设备的数据发送测试点和数据接收测试点各自对应的端口的状态设为非测试状态。

在测试结束后， #居由网络地址和端口构成的测试结果：测试方可以将测试结果中测试响应方的数据接收测试点设为测试方系统终端设备的数据发送测试点对应端口的数据发送目标；测试响应方可以将测试结果中测试方的数据接收测试点设为测试响应方系统终端设备的数据发送测试点对应端口的数据发送目标。

可以通过 SIP协议及相关的 DSP协议中定义的消息将测试响应方收集的信息传递给测试方，或将测试方测试的结果传递给测试响应方基本消息类型及内容

消息分为两种：测试请求消息、应答消息。测试请求消息通过消息中的请求类型定义不同的测试请求消息；应答消息通过消息中的应答类型定义不同的应答消息。具体消息的基本内容见表 1和表 2，其中表 1示出了测试请求消息基本信息，表 2示出了应答消息基本信息：

表 1

表 2

基于测试响应方的应答消息的扩展

测试响应方可以 #居测试请求消息及当前处理特征向测试方提供当前数据接收测试点的测试结果，从而提高测试方的处理速度。

测试响应方 A:

当测试响应方 A收到普通直通测试请求消息，并判定携带该测试消息的数据分组的源地址和 Brl的网络地址相同时，双方可以直通，在应答消息中加入测试结束标志，并加入双方数据接收测试点为 Arl, Brl。

当测试响应方 A收到穿越直通测试请求消息后，在穿越直通测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为 Arl, Br2— new。

当测试响应方 A收到非对称转发测试请求消息后，在非对称转发测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为 Ar2 _new, Brl。

当测试响应方 A收到穿越测试请求消息后，比较 Brl的网络地址和获取携带该消息的数据分组的源地址是否相同，如果不相同，在穿越测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为 Ar2, Br2; 如果相同，在穿越测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为 Ar2_new, Brl ;

测试方 B流程：

在收到应答消息后，如果消息中包含测试结束标志，才据消息的指示将相应数据接收测试点作为双方数据接收测试点，结束测试。对 SDP消息的扩展

例如在 IP电话应用中：甲方在端口 10600上等待数据，在端口 10602上发送数据；乙方在端口 10600上等待数据，在端口 10602上发送数据。为了便于在通话双方间测试信息的传递，下面以 SDP消息为例描述与测试相关的信息格式。该信息的传递主要通过对 SDP协议中 " a= "属性的扩展实现。该扩展方式是在测试响应方和测试方间传递测试信息方式的一种。

甲方原始请求 SDP为： v=0

o=al ice 2890844526 2890844526 IN IP4 cl ient, atlanta. example, com s=- c=IN IP4 159. 226. 0. 101

t=0 0

m=audio 10600 RTP/AVP 0

a=rtpmap： 0 PCMU/8000

乙方原始应答 SDP为：

ν=0

o=bob 2890844527 2890844527 IN IP4 cl ient, bi loxi. example, com s=- c=IN IP4 159. 226. 0. 201

t=0 0

m=audio 10600 RTP/AVP 0

a=rtpmap： 0 PCMU/8000 当甲乙双方处于不同 NAT下，为了适应 NAT环境对 SDP扩展如下：

曱方（测试响应方）扩展后请求 SDP为：

ν=0

o=al ice 2890844526 2890844526 IN IP4 cl ient, atlanta. example, com s=一

c=IN IP4 192. 0. 2. 101

t=0 0

m=audio 10600 RTP/AVP 0

a=rtpmap： 0 PCMU/8000

a=nat-rl：测试响应方系统终端设备上的数据接收测试点

a=nat-r2 : 测试响应方 NAT设备上的数据接收测试点

a=nat-r3 : 测试响应方转发服务节点的数据接收测试点乙方（测试方）扩展后应答 SDP为：

v=0 o=bob 2890844527 2890844527 IN IP4 cl ient, bi loxi. example, com s=- c=IN IP4 10， 1. 0. 201

t=0 0

m=audio 10600 RTP/AVP 0

a=rtpmap： 0 PCMU/8000

a=nat-r : 测试后测试方的数据接收测试点在扩展中： na t-rl, nat-r2, nat-r3 对应于测试响应方系统终端设备上的数据接收测试点、测试响应方 NAT设备上的数据接收测试点，测试响应方转发服务节点的数据接收测试点； nat-r 对应测试方测试后的数据接收测试点。

在本发明中，所述转发服务器、转发服务点和转发服务节点，在逻辑上都可认为是转发服务节点。

在本发明中，用于实现本发明的方法的步骤可以不限于实施例中的组合，在具体实现中可以去掉部分步骤，或者加入其他的本说明书中提到的步骤。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非对其限制，并且在应用上可以延伸到其他的修改、变化、应用和实施例，同时认为所有这样的修改、变化、应用、实施例都在本发明的精神和范围内。

Claims

权利要求

1、一种系统终端设备建立 NAT穿越通道的方法，包括：步骤 1 )、呼叫方系统终端设备通过转发服务节点分别获取转发服务节点上的数据接收端口及网络地址、及其层级信息、 NAT 设备上的数据接收端口及网络地址，并将转发服务节点上的数据接收端口及网络地址、 NAT设备上的数据接收端口及网络地址和系统终端设备上的数据接收端口及网络地址发送给被呼叫方的系统终端设备；

步骤 5 )、呼叫方系统终端设备收到上述消息后，将呼叫方系统终端设备的数据接收测试点和数据发送测试点对应的端口的状态转换为非测试状态。

2、权利要求 1 的方法，所述转发服务节点具有配置信息存储装置，用于存储所述转发服务节点的配置信息：节点主机名称、节点主机 IP地址、端口、层级信息；所述转发服务节点用于从网络收发数据，所述转发服务节点具有服务点存储装置，用于记录转发服务节点上的数据接收测试点、及其对应的 NAT设备上的或系统终端设备上的数据接收测试点，所述转发服务节点具有端口状态记录装置，用于记录该节点端口状态是否为测试状态。

3、权利要求 2的方法，其中，所述转发服务节点在为系统终端设备分配转发服务节点的数据接收测试点后，将所述转发服务节点的数据接收测试点对应的端口的状态设置为测试状态；其中，在测试状态下，所述转发服务节点在转发服务节点的数据接收测试点接收对方的测试请求消息或测试请求消息的应答消息，向与转发服务节点的当前数据接收测试点对应的数据接收测试点，转发收到的数据分组；

4、权利要求 3 的方法，其中，步骤 1 )进一步包括：所述呼叫方系统终端设备在向呼叫方系统终端设备的转发服务节点请求转发服务节点的数据接收测试点时，将呼叫方系统终端设备的数据接收测试点和数据发送测试点各自对应的端口状态设为测试状态；所述被呼叫方的系统终端设备和所述呼叫方的系统终端设备都可以访问到所述转发服务节点。

5、权利要求 4 的方法，其中，步骤 1 )进一步包括：所述呼叫方系统终端设备获取所述转发服务节点上的数据接收端口及网络地址时，获取所述转发服务节点在多层 NAT网络中的层级

Ί¾息。

6、权利要求 3 的方法，其中，步骤 2 )进一步包括：所述被呼叫方系统终端设备在向被呼叫方系统终端设备的转发服务节点请求转发服务节点的数据接收测试点时，将被呼叫方系统终端设备的数据接收测试点和数据发送测试点各自对应的端口状态设为测试状态；所述被呼叫方的系统终端设备和所述呼叫方的系统终端设备都可以访问到所述转发服务节点。

7、权利要求 4 的方法，其中，步骤 2 )进一步包括：所述被呼叫方系统终端设备获取所述转发服务节点上的数据接收端口及网络地址时，获取所述转发服务节点在多层 NAT网络中的层级信息。

8、权利要求 3的方法，其中，步骤 3 )进一步包括：步骤 A20 )、所述被呼叫方的系统终端设备通过自身的数据发送测试点向呼叫方的系统终端设备的自身的数据接收测试点发起直通测试；

9、权利要求 3的方法，其中，步骤 3 )进一步包括：步骤 B20 )、当所述被呼叫方的系统终端设备没有收到直通应答消息或者不能建立 NAT穿越通道后，通过自身的数据发送测试点向呼叫方转发服务节点上的数据接收测试点发起转发测试；步骤 B21 )、呼叫方的系统终端设备接收到转发测试消息后，进行转发测试，并返回应答消息；

10、权利要求 3的方法，其中，步骤 3 )进一步包括：步骤 C20 )、所述被呼叫方的系统终端设备的数据发送测试点向呼叫方 NAT设备上的数据接收测试点发起 NAT穿越测试；

步骤 C21 )、呼叫方的系统终端设备接收到 NAT穿越测试消息后，进行 NAT穿越测试，并返回应答消息；

步骤 C22 )、所述被呼叫方的系统终端设备根据所述应答消息确定对于被呼叫方可用的呼叫方接收数据的网络地址和端口。

11、权利要求 8或 9或 10的方法，其中，所述数据接收测试点包括转发服务节点上的数据接收测试点、系统终端设备上的数据接收测试点，所述数据发送测试点包括 NAT设备上的数据发送测试点和系统终端设备上的数据发送测试点；其中，转发服务节点上的数据接收测试点为转发服务节点的网络地址及端口， NAT设备上的数据接收测试点为 NAT设备的网络地址及端口，系统终端设备上的数据接收测试点为系统终端设备的网络地址及端口； NAT设备上的数据发送测试点为 NAT设备的网络地址及端口，系统终端设备上的数据发送测试点为系统终端设备的网络地址及端口；其中，在测试中，系统终端设备上的数据发送测试点的状态为测试状态，系统终端设备上的数据接收测试点的状态为测试状态。

12、权利要求 8的方法，其中，步骤 A20 ) 中，所述直通测试的测试请求消息中包括所述被呼叫方的转发服务节点上的数据接收测试点、系统终端设备上的数据接收测试点。

13、权利要求 12的方法，其中，步骤 A20 )进一步包括：所述被呼叫方在系统终端设备上的数据接收测试点等待返回消息。

14、权利要求 13的方法，其中，步骤 A21 )进一步包括：步骤 A210 )、呼叫方的系统终端设备提取直通测试的测试请求消息中的被呼叫方转发服务节点上的数据接收测试点、系统终端设备上的数据接收测试点，获取携带所述测试请求消息的数据分组中的源地址；

步骤 A212 )、当被呼叫方的系统终端设备的数据接收测试点的网络地址与所述携带测试请求消息的数据分组中的源地址不相同，呼叫方从系统终端设备的数据发送测试点向被呼叫方的转发服务节点上的数据接收测试点发送包括强制测试点的应答消息，并在所述在数据发送测试点等待强制测试消息；

步骤 A213 ), 呼叫方的系统终端设备获取携带强制测试消息的数据分组携带的源地址和源端口后，从数据发送测试点向所述携带强制测试消息的数据分组携带的源地址及源端口发送返回强制测试应答消息，消息中包括所述源地址和源端口，并在系统终端设备上的数据接收测试点等待测试请求消息；

15、权利要求 13的方法，其中，步骤 A21 )进一步包括：步骤 A210 )、呼叫方的系统终端设备提取直通测试的测试请求消息中的被呼叫方转发服务节点上的数据接收测试点、系统终端设备上的数据接收测试点，获取携带所述测试请求消息的数据分组中的源地址；

步骤 A213 ), 呼叫方的系统终端设备获取携带强制测试消息的数据分组携带的源地址和源端口后，向所述携带强制测试消息的数据分组携带的源地址和源地址发送返回强制测试应答消息，消息中包括所述源地址和源端口，并在系统终端设备上的数据接收测试点等待测试请求消息；

16、权利要求 11的方法，其中，步骤 A22 )进一步包括：步骤 A220 )、被呼叫方的系统终端设备获取返回消息，确认双方可以直通可达，以双方的系统终端设备上的数据接收测试点为各自接收地址，向呼叫方返回所述被呼叫方系统终端设备上的数据接收测试点；步骤 A221 )、被呼叫方的系统终端设备确认双方不可以直通可达，获取应答消息中的强制测试点，从系统终端设备上的数据接收测试点向强制测试点发送强制测试消息；

17、权利要求 9的方法，其中，步骤 B20 ) 中，所述转发测试的测试请求消息中包括所述被呼叫方的转发服务节点上的数据接收测试点、 NAT设备上的数据接收测试点和系统终端设备上的数据接收测试点，但不包括被呼叫方的转发服务节点上的数据接收测试点的层级信息；或者所述转发测试的测试请求消息中包括所述被呼叫方的转发服务节点上的数据接收测试点、 NAT设备上的数据接收测试点、系统终端设备上的数据接收测试点以及被呼叫方的转发服务节点上的数据接收测试点的层级信息。

18、权利要求 9的方法，其中，步骤 B20 )进一步包括：所述被呼叫方在系统终端设备的数据接收测试点等待返回消息。

19、权利要求 9的方法，其中，步骤 B21 ) 中，当接收到的转发测试消息是非对称转发测试请求消息，步骤 B21 )进一步包括：步骤 B210 )、呼叫方系统终端设备获取测试请求消息中的强制测试点，从系统终端设备上的数据接收测试点向被呼叫方的强制测试点发送强制测试消息；

20、权利要求 9的方法，其中，步骤 B21 ) 中，当接收到的转发测试消息是非对称转发测试请求消息，步骤 B21 )进一步包括：步骤 B210 )、呼叫方系统终端设备获取测试请求消息中的强制测试点，从系统终端设备上的数据接收测试点向被呼叫方的强制测试点发送强制测试消息；

21、权利要求 9的方法，其中，步骤 B21 ) 中，当接收到的转发测试消息是普通转发测试请求消息，步骤 B21 )进一步包括：步骤 B210 )、呼叫方系统终端设备获取普通转发测试消息中的被呼叫方的转发服务节点上的数据接收测试点、 NAT设备上的数据接收测试点和系统终端设备上的数据接收测试点，获取呼叫方的转发服务节点添加的网络地址和端口，向呼叫方的转发服务节点的数据接收测试点发测试状态取消消息；

步骤 B21K )、判别消息中是否存在层级信息，如果判断为是，获取被呼叫方的转发服务节点上的数据接收测试点的层级信息，并比较双方转发服务节点上的数据接收测试点的层级，如果所述层级相同，进入步骤 B211 ); 如果层级不同，则进入步骤 B212 ); 如果判断为否，则直接进入步骤 B211 );

步骤 B211 )、呼叫方从系统终端设备上数据接收测试点向呼叫方的转发服务节点的数据接收测试点添加的网络地址和端口发送穿洞消息，从呼叫方系统终端设备的数据发送测试点分别向被呼叫方的转发服务节点上的数据接收测试点和系统终端设备上的数据接收测试点发送应答消息；

22、权利要求 9的方法，其中，步骤 B22 )进一步包括：判断未产生新的穿越测试点后，确认緩存的消息中有经过转发点转发的应答消息；确认更新呼叫方的转发点，调整转发点，重新开始转发测试。

23、权利要求 9的方法，其中，步骤 B22 ) 中，确定产生新的穿越测试点的步骤进一步包括：

24、权利要求 22的方法，其中，步骤 B22 )进一步包括：步骤 B220 )、当判断未产生新的穿越测试点，同时当緩存的消息中存在经过转发点转发的应答消息，获取返回消息中的路径信息和获取被呼叫方的转发服务节点添加的网络地址和端口，从被呼叫方的系统终端设备上的数据接收测试点向被呼叫方的转发服务节点添加的网络地址和端口发送穿洞消息；

步骤 B221 )、判断返回的应答消息中是否有呼叫方新的转发服务节点的数据接收测试点出现；

步骤 B222 )、如果有呼叫方新的转发服务节点的数据接收测试点出现，调整转发测试点，以获取的呼叫方新的转发服务节点的数据接收测试点代替原来的呼叫方转发服务节点上的数据接收测试点，新的呼叫方的系统终端设备的 NAT设备上的数据接收测试点代替原来的呼叫方的系统终端设备的 NAT设备上的数据接收测试点；

步骤 B223 ), 如果没有呼叫方新的转发服务节点的数据接收测试点出现，以双方的转发服务节点上的数据接收测试点为各自的数据接收地址，记录接收对应关系。

25、权利要求 9的方法，其中，步骤 B23 )进一步包括：步骤 B230 )、当返回的应答消息中不存在未经过转发点转发的应答消息，获取返回消息中的路径信息和获取被呼叫方的转发务节点添加的网络地址和端口，从被呼叫方的系统终端设备上的数据接收测试点向被呼叫方的转发服务节点添加的网络地址和端口发送穿洞消息；

26、权利要求 10的方法，其中，步骤 C21 )进一步包括：步骤 C210 )、呼叫方的系统终端设备接收到 NAT穿越测试消息后，获取携带该消息的数据分组的源地址；比较所述源地址和被呼叫方的系统终端设备的数据接收测试点的网络地址是否相同；步骤 C211 )、如果地址相同，从呼叫方的系统终端设备的数据发送测试点向被呼叫方的系统终端设备上的数据接收测试点发送应答消息；

27、权利要求 10的方法，其中，步骤 C21 )进一步包括：步骤 C210 )、呼叫方的系统终端设备接收到 NAT穿越测试消息后，获取携带该消息的数据分组的源地址；比较所述源地址和被呼叫方的系统终端设备的数据接收测试点的网络地址是否相同；步骤 C211 )、如果地址相同，在穿越测试消息的应答消息中加入测试结束标志，并加入双方数据接收测试点为呼叫方新的 NAT设备上的数据接收测试点、被呼叫方系统终端设备的数据接收测试点，被呼叫方在收到应答消息后，如果消息中包含测试结束标志，根据消息的指示将相应数据接收测试点作为双方数据接收测试点；

28、权利要求 10的方法，其中，步骤 C22 )进一步包括：步骤 C220 )、被呼叫方在系统终端设备上的数据接收测试点等待应答消息；

29、权利要求 3的方法，其中，步骤 4 )进一步包括：被呼叫方从被呼叫方系统终端设备上的数据接收测试点向被呼叫方的转发服务节点上的数据接收测试点发测试状态取消消息，被呼叫方将系统终端设备上的数据接收测试点和数据发送测试点各自对应的端口的状态设为非测试状态；步骤 4 )还进一步包括：从被呼叫方和呼叫方的数据接收对应关系记录中找到最后加入的记录，向呼叫方返回所述最后记录中的被呼叫方的数据接收端口和网络地址。

30、权利要求 1的方法，其中，所述系统终端设备具有配置信息存储装置，用于存储本系统终端设备的配置信息，所述配置信息包括标识和网络地址，所述标识是使用当前设备的用户的标识或者是当前设备运行的服务的标识；系统终端设备具有地址对应关系记录装置，用于记录通讯双方数据接收地址对应关系，所述通讯双方数据接收地址包括：属于本系统终端设备的用于接收数据的网络地址和端口，以及属于对方系统终端设备的用于接收数据的网络地址和端口；系统终端设备具有转发服务节点入口点记录装置，用于记录转发服务节点入口点信息，包括网络地址和端口；系统终端设备具有运行控制模块，用于控制系统终端设备的执行；系统终端设备具有转发服务节点数据接收测试点记录装置，用于记录转发服务节点数据接收测试点信息，包括网络地址、端口和层级信息；系统终端设备具有 NAT设备上的数据接收测试点记录装置，用于记录 NAT设备上的数据接收测试点信息，包括网络地址和端口；系统终端设备具有数据接收测试点记录装置，用于记录本系统终端设备上的数据接收测试点信息，包括端口和端口状态；系统终端设备具有数据发送测试点记录装置，用于记录系统终端设备上的数据发送测试点信息，包括端口和端口状态；所述端口状态用于表征系统终端设备上的端口是否处于测试状态；

所述系统终端设备用于运行客户端、运行服务端或者同时运行客户端和服务端；并且所述系统终端设备能够访问转发服务节点和收发数据；所述系统终端设备具有数据发送点和数据传递目标点关系记录装置，用于记录本系统终端数据发送点和数据传递目标点的关系，所述数据发送点和数据传递目标点关系记录装置所记录的信息包括：本系统终端数据发送点端口，对方数据传递目标的网络地址和端口；系统终端设备具有强制测试点记录装置，用于记录强制测试点信息，包括网络地址和端口；系统终端设备具有对方 NAT上的数据发送测试点记录装置，用于记录对方 NAT上的数据发送测试点信息，包括网络地址和端口；系统终端设备具有对方转发服务节点的数据接收测试点记录装置，用于记录对方转发服务节点的数据接收测试点信息，包括网络地址、端口和层级信息；系统终端设备具有对方 NAT设备上的数据接收测试点记录装置，用于记录对方 NAT设备上的数据接收测试点信息，包括网络地址和端口；系统终端设备具有对方系统终端上的数据接收测试点记录装置，用于记录对方系统终端上的数据接收测试点信息，包括网络地址和端口。