通过二网络装置的协助完成STUN技术的网络系统及其方法制造方法及图纸

本发明专利技术是一种通过二网络装置的协助完成STUN技术的网络系统及其方法，其中第一NAT与第一网络装置位于第一私有网域，该第一网络装置通过该第一NAT向位于公众网域的追踪连线服务器注册第一NAT映射地址及第二NAT映射地址，第二NAT与第二网络装置位于第二私有网域，该第二网络装置通过该第二NAT向追踪连线服务器注册第三NAT映射地址及一第四NAT映射地址，其它网络装置能通过其私有网域的NAT向该追踪连线服务器取得上述映射地址，并通过该第一网络装置及该第二网络装置对其它网络地址转换器进行网络地址转换器行为测试。网络装置能够取得自身所在的私有网域的NAT信息，大幅降低STUN服务器的工作负担。

【技术实现步骤摘要】
通过二网络装置的协助完成STUN技术的网络系统及其方法
本专利技术是关于STUN（SessionTraversalUtilitiesforNetworkAddressTranslation）技术，尤指一种通过二网络装置进行NAT行为测试，即可实现STUN技术的网络系统及方法。
技术介绍
随着通信科技的发展与进步，各种网络服务的应用已成为日常生活中的一部分，其中对等网际网络技术（peer-to-peer，以下简称P2P）已是目前普遍使用的技术之一，通过P2P所形成的网络架构，使用者的网络装置（如：台式电脑）能直接与其他使用者的网络装置建立连线，以进行语音通话、视频传输或数据（如：图片、音乐、录影）共享交换、分散式计算或协同工作…等诸多应用。然而，由于人们大多会在私有网域和公众网域的边界处部署网络地址转换器（networkaddresstranslation，以下简称NAT），所谓NAT是定义于RFC1631的一个Internet标准，主要是对私有网域的网络装置所发出的封包，进行网际协议(InternetProtocol，以下简称IP)地址转换的动作，以便让私有网域中多台网络装置能够共用一个公众网域IP地址连接上网际网络，意即当私有网域发出的私有网域IP数据封包到达NAT时，NAT负责将私有网域IP地址转换成公众网域IP地址；当有外部发来的封包到达NAT设备后，NAT通过查阅自身保存的映射表（mappingtable）里的信息，将公众网域IP地址转换成私有网域IP地址，再转发到私有网域中对应的网络装置。承上所述，当两个网络装置欲以P2P的网络技术相互建立连线时，若该等网络装置均分别位于不同私有网域的NAT后方时，由于NAT的特质是用以屏蔽私有网域，使得位于NAT后方的私有网域中的网络装置，对于公众网域来说皆是不可见，因此，该等网络装置会无法穿透NAT以建立直接连线。为能解决前述NAT穿透（NATTraversal）问题，目前有研究提出一种（UDP打洞（UDPHolePunching））技术来进行NAT穿透，所谓的（UDP打洞）技术主要是使位于NAT后方的网络装置，能够先与位于公众网域的服务器进行连线，使得该NAT能建立一私人地址/连接端口（PrivateIPAddress&Port）及该NAT的公众网络地址/连接端口（PublicIPAddress&Port）的映射（mapping），并在该NAT的公众网络界面上开启一连接端口，如此，位于公众网域上的其他网络装置即可通过NAT在公众网络界面所开启的连接端口，将数据传送至位于该NAT后方的网络装置。然而，（UDP打洞）技术成功与否，主要是受限于NAT的映射行为（MappingBehavior）和封包过滤规则（FilteringBehavior），同时，NAT的公众网络界面所开启的连接端口，也须通过位于公众网域的服务器告知，因此，为使（UDP打洞）技术成功，能够使用NAT会话传输应用程序（SessionTraversalUtilitiesforNetworkAddressTranslation，以下简称STUN）技术。所谓的STUN技术为一种网络协议，其能允许位于NAT后方的网络装置找出建立连线的相关网络信息，以使两个分别位于不同NAT后方的网络装置间，能够建立连线，兹简单说明如后：首先，位于NAT后方的网络装置会向STUN服务器送出多个绑定请求（bindingrequests）信息，当STUN服务器收到该等绑定请求信息后，会将其所发现的NAT的映射地址（IPaddress&portnumber）回复在绑定响应（BindingResponse）信息中，如此，位于NAT后方的网络装置，于收到被回复的绑定响应信息后，即能判断出其所在的NAT的映射行为和封包过滤规则，同时也能得知该NAT的公众网络界面所开启的连接端口。简单说明STUN技术，一般言，STUN技术的检测过程中，其需要有一具有两个公众IP的STUN服务器，在NAT后方的网络装置则必须传送多个UDP封包至该STUN服务器，其中该UDP封包中含有网络装置需了解的信息，例如：NAT的公众网络界面所使用的IP及开启的连接端口，如此，网络装置即可通过UDP封包的信息内容判断出自己所在的NAT的类型。举例而言，若一网络装置HostA位于一NATX的后方，且位于公众网域的STUN服务器包含两个公众IP地址分别为IPs1和IPs2，其中IPs1所开启的两个连接端口分别为Ps11和Ps12，而IPs2所开启的一连接端口则为Ps21，又，网络装置HostA的IP地址为IPa，且其所开启的连接端口为Pa1，该网络装置HostA会通过下列步骤，取得NATX的映射地址（mapped-address）及其映射行为和封包过滤规则，首先说明该网络装置HostA取得NATX的映射行为如下：网络装置HostA会使用IP地址IPa，且通过连接端口Pa1送出第一个绑定请求信息至STUN服务器的连接端口Ps11的公众IP地址IPs1，当STUN服务器接收到该第一个绑定请求信息后，会使用公众IP地址IPs1且通过连接端口Ps11回复第一个绑定响应信息至网络装置HostA，该第一个绑定响应信息会载明NATX的公众网络界面的IP地址和开启的连接端口；该网络装置HostA会使用IP地址IPa，且通过连接端口Pa1送出第二个绑定请求信息至STUN服务器的连接端口Ps12的公众IP地址IPs1，当STUN服务器接收到该第二个绑定请求信息后，会使用公众IP地址IPs1且通过连接端口Ps12回复第二个绑定响应信息至网络装置HostA，该第二个绑定响应信息会载明NATX的公众网络界面的IP地址和开启的连接端口；又，该网络装置HostA会使用IP地址IPa，且通过连接端口Pa1送出第三个绑定请求信息至STUN服务器的连接端口Ps21的公众IP地址IPs2，当STUN服务器接收到该第三个绑定请求信息后，会使用公众IP地址IPs2且通过连接端口Ps21回复第三个绑定响应信息至网络装置HostA，该第三个绑定响应信息会载明NATX的公众网络界面的IP地址和开启的连接端口；及该网络装置HostA能根据该等绑定响应信息，判断出NATX的映射行为是独立的(Independent)、依赖地址的(AddressDependent)或依赖地址及连接端口的(Address&PortDependent)。若该等绑定响应信息中所记载的连接端口均相同，则该NATX的映射行为是Independent；若仅第一、二绑定响应信息中所记载的连接端口相同，则该NATX的映射行为是AddressDependent；若该等绑定响应信息中所记载的连接端口皆不相同，则代表该NATX的映射行为是Address&PortDependent。另，该网络装置HostA取得NATX的封包过滤规则如下：该网络装置HostA会使用IP地址IPa，且通过连接端口Pa1送出第一个绑定请求信息至STUN服务器的连接端口Ps11的公众IP地址IPs1，当STUN服务器接收到该第一个绑定请求信息后，会使用公众IP地址IPs1且通过连接端口Ps11回复第一个绑定响应信息至网络装置H本文档来自技高网...

【技术保护点】
一种通过二网络装置的协助完成STUN技术的网络系统，其特征在于，所述网络系统包括：一追踪连线服务器，位于一公众网域；一第一网络地址转换器，位于一第一私有网域，且为完全圆锥形网络地址转换器类型；一第一网络装置，位于所述第一私有网域，其通过所述第一网络地址转换器连接至所述公众网域，且具有提供其它网络装置取得网络地址转换器信息的协助能力，并向所述追踪连线服务器注册一第一映射地址及一第二映射地址；一第二网络地址转换器，位于一第二私有网域，且为完全圆锥形网络地址转换器类型；一第二网络装置，位于所述第二私有网域，其是通过所述第二网络地址转换器连接至所述公众网域，且具有提供其它网络装置取得网络地址转换器信息的协助能力，并向所述追踪连线服务器注册一第三映射地址及一第四映射地址；一第三网络地址转换器，位于一第三私有网域；及一第三网络装置，位于所述第三私有网域，其是通过所述第三网络地址转换器连接至所述公众网域，且会向所述追踪连线服务器取得上述映射地址，并通过所述第一网络装置及所述第二网络装置，据以对所述第三网络地址转换器进行网络地址转换器行为测试。

【技术特征摘要】
2013.04.10 TW 1021126551.一种通过二网络装置的协助完成STUN技术的网络系统，其特征在于，所述网络系统包括：一追踪连线服务器，位于一公众网域；一第一网络地址转换器，位于一第一私有网域，且为完全圆锥形网络地址转换器类型；一第一网络装置，位于所述第一私有网域，其通过所述第一网络地址转换器连接至所述公众网域，且具有提供其它网络装置取得网络地址转换器信息的协助能力，并向所述追踪连线服务器注册一第一映射地址及一第二映射地址；一第二网络地址转换器，位于一第二私有网域，且为完全圆锥形网络地址转换器类型；一第二网络装置，位于所述第二私有网域，其是通过所述第二网络地址转换器连接至所述公众网域，且具有提供其它网络装置取得网络地址转换器信息的协助能力，并向所述追踪连线服务器注册一第三映射地址及一第四映射地址；一第三网络地址转换器，位于一第三私有网域；及一第三网络装置，位于所述第三私有网域，其是通过所述第三网络地址转换器连接至所述公众网域，且会向所述追踪连线服务器取得上述映射地址，并通过所述第一网络装置及所述第二网络装置，据以对所述第三网络地址转换器进行网络地址转换器行为测试，所述第三网络装置在测试后判断出所述第三网络地址转换器为完全圆锥形网络地址转换器类型的状态下，其会向所述追踪连线服务器注册一第五映射地址及一第六映射地址。2.一种通过二网络装置的协助完成STUN技术的方法，应用于一网络系统，其特征在于，所述网络系统包括一追踪连线服务器、一第一网络地址转换器、一第二网络地址转换器、一第三网络地址转换器、一第一网络装置、一第二网络装置及一第三网络装置，其中所述追踪连线服务器位于一公众网域，所述第一网络地址转换器及所述第一网络装置位于一第一私有网域，所述第二网络地址转换器及所述第二网络装置位于一第二私有网域，所述第三网络地址转换器及所述第三网络装置是位于一第三私有网域，所述第一网络地址转换器及所述第二网络地址转换器为完全圆锥形网络地址转换器类型，且所述网络装置分别通过对应的所述私有网域的所述网络地址转换器连接至所述公众网域，所述第一网络装置具有提供其它网络装置取得网络地址转换器信息的协助能力，并向所述追踪连线服务器注册一第一映射地址及一第二映射地址，所述第二网络装置具有提供其它网络装置取得网络地址转换器信息的协助能力，并向所述追踪连线服务器注册一第三映射地址及一第四映射地址，所述方法包括：所述第三网络装置传送一请求信息至所述追踪连线服务器，以取得上述映射地址；所述第三网络装置通过所述第一网络装置及所述第二网络装置，对所述第三网络地址转换器进行网络地址转换器行为测试，以取得所述第三网络地址转换器的网络地址转换器信息；及所述第三网络装置取得所述第三网络地址转换器的网络地址转换器信息，且所述第三网络地址转换器为完全圆锥形网络地址转换器类型的状态下，其会向所述追踪连线服务器注册一第五映射地址及一第六映射地址。3.根据权利要求2所述的方法，其特征在于，所述网络系统尚包括一STUN服务器，所述第一网络装置及所述第二网络装置尚会分别执行下列步骤，以得知所述第一网络地址转换器及所述第二网络地址转换器为完全圆锥形网络地址转换器类型：所述第一网络装置及所述第二网络装置分别送出请求信息至追踪连线服务器，以取得所述STUN服务器提供STUN服务时所需的公众IP地址及连接端口；及所述第一网络装置及所述第二网络装置分别与所述STUN服务器通信，且进行映射行为测试及封包过滤规则测试，并在所述第一网络地址转换器及所述第二网络地址转换器的映射行为和封包过滤规则皆是独立的情况下，则表示第一网络地址转换器及所述第二网络地址转换器为完全圆锥形网络地址转换器类型。4.根据权利要求2所述的方法，其特征在于，所述方法还包括下列步骤，以使所述追踪连线服务器通知所述第一网络装置及所述第二网络装置协同提供其它网络装置取得网络地址转换器信息的服务：所述追踪连线服务器是分别传送一组织信息至第一网络地址转换器的第一映射地址，及第二网络地址转换器的第三映射地址；所述第一网络地址转换器会将所述组织信息转送至所述第一网络装置，其中所述组织信息会告知第一网络装置需和所述第二网络装置协同提供其它网络装置取得网络地址转换器信息的服务，第二网络地址转换器会将所述组织信息转送至所述第二网络装置，其中所述组织信息会告知第二网络装置需和所述第一网络装置协同提供其它网络装置取得网络地址转换器信息的服务；所述第一网络装置会传送一组织确认请求信息至第二网络地址转换器的第三映射地址，所述第二网络地址转换器会将所述组织确认请求信息转送至第二网络装置，且当所述第二网络装置接...

【专利技术属性】
技术研发人员：曾建超，林家梁，
申请(专利权)人：友讯科技股份有限公司，
类型：发明
国别省市：中国台湾;71