会话感知的网络地址转换穿透方法技术

技术编号:10509176 阅读:161 留言:0更新日期:2014-10-08 12:08
本发明专利技术提供一种会话感知的网络地址转换(NAT)穿透方法,应用于主机之间的网络通信,第一、第二主机分别设于第一网络地址转换器和第二网络地址转换器之下,当第一、第二主机完成穿透后,第二主机向第一网络地址转换器发送注册请求信息,第一网络地址转换器基于注册请求信息产生会话记录,并产生唯一的会话识别码(session ID),将包含会话识别码的注册回复信息发送给第二主机,当第二主机移动到第三网络地址转换器之下时,只要发送另一注册请求信息给第一网络地址转换器,第一网络地址转换器便会回复包含第三映射地址的新注册回复信息给第二主机,使第一、第二主机利用彼此的映射地址恢复通信,不需重新进行网络地址转换的穿透。

【技术实现步骤摘要】
会话感知的网络地址转换穿透方法
本专利技术有关一种网络传输技术,特别是指一种会话感知的网络地址转换穿透方法。
技术介绍
在电脑网络中,网络地址转换(NetworkAddressTranslation)是一种在IP封包通过路由器或防火墙时重写来源IP地址或/和目的地IP地址的技术,这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问网际网络的私有网络中,而具有网络地址转换技术的路由器称作网络地址转换器(NetworkAddressTranslationrouter,NATrouter)。在现有网际网络环境中,当两端点分别位于不同网络地址转换器的私有网域时,两端点欲进行通信之前,需先进行网络地址转换器的穿透,又称NAT穿透;首先,端点各自通过STUN服务器(SessionTraversalUtilitiesforNATServer)取得自己在网络地址转换器上开启的映射地址(mappedaddress);其次,两端点通过一信令服务器(signalingserver)交换彼此的映射地址;其三,两端点分别使用前一个步骤取得的映射地址作为目的地地址传送封包给对方,当端点收到来自对方的封包之后,表示NAT穿透程序已完成,双方可顺利进行通信。然而,假设第一主机12和第二主机14通信的过程中,第二主机14移动到另一个网络地址转换器的私有网域,由于第二主机14的映射地址改变了,若第一主机12所在的网络地址转换器不是完全圆锥形的网络地址转换器(full-coneNATrouter),则该网络地址转换器不会允许来自第二主机14的封包通过,因此两端点欲恢复通信之前,必须重做NAT穿透。由于现有的网络地址转换器的过滤行为是基于外部装置的IP地址和连接端口,导致移动端主机第二主机14在移动切换(handoff)和IP地址改变之后,就必须重做NAT穿透。请参考图1,假设端点第一主机12位于NATX后方的私有网域10a,第二主机14位于NATY后方的私有网域10b,STUN服务器16和信令服务器18位于公众网域(即网际网络),第一主机12的IP为IPa并开启连接端口Pa,NATX的公众IP为IPx,第一主机12的IPa.Pa相对应的映射地址为IPx.Px,第二主机14的IP为IPb并开启连接端口Pb,NATY的公众IP为IPy,第二主机14的IPb.Pb相对应的映射地址为IPy.Py。第一主机12和第二主机14欲进行通信前需先进行NAT穿透,如上述三个步骤。若在通信过程中,第二主机14移到了NATZ的私有网域10c中,第二主机14将使用新取得的IPb’与连接端口Pb’与第一主机12恢复通信。两端点恢复通信之前,必须重做NAT穿透,假设NATZ的IP为IPz,第二主机14的IPb’.Pb’相对应的映射地址为IPz.Pz,首先第二主机14从IPb’.Pb’向STUN服务器16送出一响应请求(echorequest)封包,该响应请求封包通过NATZ时,NATZ会产生IPz.Pz的映射地址;接着STUN服务器16收到响应请求封包后会将NATZ产生的映射地址IPz.Pz放在响应回复(echoresponse)封包中并送回给第二主机14;第二主机14会通过信令服务器18将映射地址IPz.Pz送至第一主机12,第一主机12亦将映射地址IPx.Px通过信令服务器18送至第二主机14;最后,第一主机12通过映射地址IPz.Pz将封包送至第二主机14;第二主机14通过映射地址IPx.Px将封包送至第一主机12。等于将上述NAT穿透的三个步骤重做一遍,此举造成较长的切换延迟(handofflatency)。
技术实现思路
有鉴于此,本专利技术针对上述现有技术的缺失,提出一种会话感知的网络地址转换穿透方法,以有效解决现有技术中当移动端主机移动到另一私有网域时,需要重新进行NAT穿透,切换后恢复通信的延迟时间过长的问题。为达上述的目的,本专利技术提供一种会话感知的网络地址转换穿透方法,其应用于一第一主机及一第二主机之间的网络通信,第一主机及第二主机分别设于一第一网络地址转换器和一第二网络地址转换器之下,穿透方法包括下列步骤:初次进行通信时,第一、第二主机分别取得一第一映射地址及一第二映射地址,互相交换对方的第二映射地址及该第一映射地址后,使第一、第二主机完成连线并可进行通信;第二主机向第一网络地址转换器发送一注册请求信息;以及第一网络地址转换器基于注册请求信息产生一会话记录,并产生唯一的一会话识别码(sessionID),将包含会话识别码与第二映射地址的一注册回复信息发送给第二主机。之后,第二主机移动至第三网络地址转换器之下,不需要重作NAT穿透,只需要向第一网络地址转换器重新送出包含该会话识别码的注册请求信息,第一网络地址转换器收到后会将第二主机的第三映射地址记录在对应此会话识别码的会话记录中,并将第三映射地址附加在注册回复信息中传给第二主机。完成上述步骤之后,第一与第二主机便可利用彼此的映射地址恢复通信。本专利技术提供一种会话感知的网络地址转换穿透方法,当移动端主机移动到另一私有网域时,可利用先前取得的会话识别码重新向固定端的网络地址转换器注册并且与固定端主机恢复通信,不需重新进行NAT穿透,可降低切换后恢复通信的延迟时间。本专利技术提供一种会话感知的网络地址转换穿透方法,其让固定端的网络地址转换器替固定端主机与外部的移动端主机之间的通信建立会话记录的方案,让固定端的网络地址转换器知道移动端主机移动前和移动后的两次通信属于同一个会话,便可允许封包通过。本专利技术提供一种会话感知的网络地址转换穿透方法,其让移动端主机向固定端的网络地址转换器发出具有会话识别码的注册请求信息,固定端的网络地址转换器收到后会将移动端主机的新映射地址记录在对应此会话识别码的会话记录中,并将此新映射地址附加在注册回复信息中传给移动端主机,使移动端主机不必通过STUN服务器便可得知切换后的新映射地址,并同时与固定端主机恢复通信。附图说明图1为网络系统的架构示意图。图2为二主机通过STUN服务器取得映射地址的示意图。图3为二主机交换映射地址及打洞的示意图。图4为移动端移动到另一私有网域的示意图。附图符号说明:10a、10b、10c私有网域12第一主机14第二主机16STUN服务器18信令服务器具体实施方式本专利技术是一种会话感知的网络地址转换穿透方法,请参考图1为网络系统的架构示意图,包含一第一主机12、一第二主机14、一第一网络地址转换器X(NATX)、一第二网络地址转换器Y、一第三网络地址转换器Z、至少一STUN服务器(SessionTraversalUtilitiesforNATServer)16及至少一信令服务器(signalingserver)18,其中第一主机12及第二主机14分别在第一网络地址转换器X及第二网络地址转换器Y后方的私有网域10a和10b中,STUN服务器16及信令服务器18位于公众网络,也即网际网络中。由于第一主机12及第二主机14位于不同的网络地址转换器后方,因此二者在进行通信之前必须执行NAT穿透,若第二主机14一开始在第二网络地址转换器Y的私有网域10b,但一段时间后要移动到第三网络地址转换器Z的私有网域10c,则需要重新建立第一主机12和第二主机14之间的通信。请本文档来自技高网
...
会话感知的网络地址转换穿透方法

【技术保护点】
一种会话感知的网络地址转换穿透方法,其特征在于,应用于一第一主机及一第二主机之间的网络通信,该第一主机位于一第一网络地址转换器所形成的私有网域,该第二主机位于公众网域或一第二网络地址转换器所形成的另一私有网域,该穿透方法包括下列步骤:初次进行通信时,该第一、第二主机各自取得一第一映射地址与一第二映射地址,互相交换并取得对方的该第二映射地址及该第一映射地址后,使该第一、第二主机利用该第二、第一映射地址交换信息并能进行通信;该第二主机向该第一网络地址转换器发送一注册请求信息;以及该第一网络地址转换器基于该注册请求信息产生一会话记录,并产生唯一的一会话识别码,将包含该会话识别码的一注册回复信息发送给该第二主机。

【技术特征摘要】
2014.03.18 TW 1031101061.一种会话感知的网络地址转换穿透方法,其特征在于,应用于一第一主机及一第二主机之间的网络通信,该第一主机位于一第一网络地址转换器所形成的私有网域,该第二主机位于公众网域或一第二网络地址转换器所形成的另一私有网域,该穿透方法包括下列步骤:初次进行通信时,该第一、第二主机各自取得一第一映射地址与一第二映射地址,互相交换并取得对方的该第二映射地址及该第一映射地址后,使该第一、第二主机利用该第二、第一映射地址交换信息并能进行通信;该第二主机向该第一网络地址转换器发送一注册请求信息;以及该第一网络地址转换器基于该注册请求信息产生一会话记录,并产生唯一的一会话识别码,将包含该会话识别码的一注册回复信息发送给该第二主机,该第二主机重新取得一IP地址与一连接端口为一第三映射地址后,该第一主机及该第二主机恢复通信的方法包括下列步骤:该第二主机发送包含该会话识别码的一新注册请求信息给该第一网络地址转换器;该第一网络地址转换器将该新注册请求信息的该第三映射地址加入该会话记录中,并将该会话识别码及该第三映射地址附加至一新注册回复信息并发送给该第二主机;以及该第二主机取得该第三映射地址,并与该第一主机恢复通信。2.如权利要求1所述的会话感知的网络地址转换穿透方法,其特征在于,该第一映射地址包括该第一网络地址转换器的一IP地址及一连接端口。3.如权利要求1所述的会话感知的网络地址转换穿透方法,其特征在于,该第二主机若位于公众网域,则该第二映射地址为本地端IP地址及一连接端口;该第二主机若位于第二网络地址转换器所形成的私有网域,则该第二映射地址包括该第二网络地址转换器的一IP地址及一连接端口。4.如权利要求1所述的会话感知的网络地址转换穿透方法,其特征在于,该第一映射地址由该第一网络地址转换器所产生,若该第二主机位于公众网域,则该第二映射地址由第二主机所产生;若该第二主机位于第二网络地址转换器所形成的私有网域,则该第二映射地址由该第二网络地址转换器所产生。5.如权利要求4所述的会话感知的网络地址转换穿透...

【专利技术属性】
技术研发人员:曾建超王明宏林家梁
申请(专利权)人:财团法人交大思源基金会
类型:发明
国别省市:中国台湾;71

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1