网关设备NAT穿越功能的实现系统、方法及存储介质技术方案

本发明专利技术提供了一种网关设备NAT穿越功能的实现系统、方法及存储介质，包括：网关设备WAN连接检测单元：实时检测网关WAN连接的状态变化，并且根据WAN连接状态的改变相应的配置主控单元的状态机，设置功能配置参数单元以及相应的定时器功能单元；功能配置参数单元：根据主控单元外部传入参数，配置主控单元基本参数；网络连接控制单元：根据功能配置参数单元，建立与互联网服务器的网络连接，并且根据与服务器的交互报文建立主控单元状态机；通过连接的保活机制维持网关与服务器的正常网络连接。本发明专利技术通过采用STUN协议网络连接交互的方式，解决了在网关级联情况下网关设备NAT穿越的问题。

Implementation system, method and storage medium of NAT traversal function of gateway equipment

【技术实现步骤摘要】
网关设备NAT穿越功能的实现系统、方法及存储介质
本专利技术涉及网关设备
，具体地，涉及网关设备NAT穿越功能的实现系统、方法及存储介质。尤其地，涉及一种基于STUN协议的网关设备NAT穿越功能的实现。进一步地，涉及一种具有功能可配置性、功能稳定性以及兼容复杂网络的实现方法。
技术介绍
目前网关设备中NAT穿越功能的实现技术主要有UPnP(UniversalPlugandPlay)、ALG(ApplicationLayerGateways)、TURN(TraveralUsingRelayNAT)和STUN(SimpleTraversalofUDPThroughNAT)。ALG技术只能针对某特定协议(SIP、FTP、H.248等等)进行使用，应用面具有一定的局限性。UPnP技术不能透过上层网关设备，仅限于局域网主机与本地网关设备，主要配合网关设备的端口映射功能完成NAT穿越。STUN技术可以应用在网关设备级联的场景下，不介意网络拓扑环境的复杂性，提供一条NAT穿越的稳定通道；在网关设备中，STUN模块可以协同其它模块(TR-069模块)完成复杂网络拓扑环境下互联网服务器对网关设备的管理。在应对多网关级联的复杂情况下，相对于其它NAT穿越技术，STUN技术具有更好的便捷性、可配置性和稳定性。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种网关设备NAT穿越功能的实现系统、方法及存储介质。根据本专利技术提供的一种网关设备NAT穿越功能的实现系统，包括：网关设备WAN连接检测单元：实时检测网关WAN连接的状态变化，并且根据WAN连接状态的改变相应的配置主控单元的状态机，设置功能配置参数单元以及相应的定时器功能单元；功能配置参数单元：根据主控单元外部传入参数，配置主控单元基本参数；网络连接控制单元：根据功能配置参数单元，建立与互联网服务器的网络连接，并且根据与服务器的交互报文建立主控单元状态机；通过连接的保活机制维持网关与服务器的正常网络连接；主控状态机单元，管理维护主控程序的状态机，根据状态机调整业务逻辑；网关TR-069交互单元：负责与网关设备的TR-069模块交互；定时器单元：使用队列设计，负责管理主控功能定时器，完成各项定时任务；主控单元：负责处理协调各单元模块，实现具体业务逻辑。优选地，所述功能配置参数单元：所述主控单元外部传入参数：基于Linux进程的机制，由系统调用时传入可配置参数；所述主控单元基本参数包括：绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。优选地，所述网络连接控制单元：所述根据功能配置参数单元，建立与互联网服务器的网络连接指：通过系统传入的DNS服务器以及绑定的系统设备接口参数，解析服务器域名，获取服务器IP地址；创建基于服务器IP与端口的Socket，使用UDP协议连接STUN服务器，服务器交互过程中根据服务器返回的报文发送认证报文，完成与服务器的基本连接；所述保活机制：在完成与服务器的基本连接后，通过定时器下发定时发送UDP的保活报文，维持网关设备与服务器间的NAT通路；发送保活报文之后需要等待服务器回复报文，如果等待超时，需要通知主控状态机单元，重新连接服务器。优选地，所述使用队列设计，负责管理主控功能定时器：主控功能操作定时器需要通过定时器单元模块管理，定时器单元模块使用队列机制维护定时器队列，保证实时稳定运行定时器任务所述主控功能操作包括：新建、删除和修改。根据本专利技术提供的一种网关设备NAT穿越功能的实现方法，包括：网关设备WAN连接检测步骤：实时检测网关WAN连接的状态变化，并且根据WAN连接状态的改变相应的配置主控单元的状态机，设置功能配置参数单元以及相应的定时器功能单元；功能配置参数步骤：根据主控单元外部传入参数，配置主控单元基本参数；网络连接控制步骤：根据配置的主控单元基本参数，建立与互联网服务器的网络连接，并且根据与服务器的交互报文建立主控单元状态机；通过连接的保活机制维持网关与服务器的正常网络连接；主控状态机管理步骤：管理维护主控程序的状态机，根据状态机调整业务逻辑；网关TR-069交互步骤：负责与网关设备的TR-069模块交互；定时器定时步骤：使用队列设计，负责管理主控功能定时器，完成各项定时任务；主控步骤：处理协调各单元模块，实现具体业务逻辑优选地，所述功能配置参数步骤：所述主控单元外部传入参数：基于Linux进程的机制，由系统调用时传入可配置参数；所述主控单元基本参数包括：绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。优选地，所述网络连接控制步骤：所述配置的主控单元基本参数，建立与互联网服务器的网络连接指：通过系统传入的DNS服务器以及绑定的系统设备接口参数，解析服务器域名，获取服务器IP地址；创建基于服务器IP与端口的Socket，使用UDP协议连接STUN服务器，服务器交互过程中根据服务器返回的报文发送认证报文，完成与服务器的基本连接；所述保活机制：在完成与服务器的基本连接后，通过定时器下发定时发送UDP的保活报文，维持网关设备与服务器间的NAT通路；发送保活报文之后需要等待服务器回复报文，如果等待超时，需要通知主控状态机单元，重新连接服务器。优选地，所述使用队列设计，负责管理主控功能定时器：主控功能操作定时器需要通过定时器单元模块管理，定时器单元模块使用队列机制维护定时器队列，保证实时稳定运行定时器任务所述主控功能操作包括：新建、删除和修改。根据本专利技术提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述中任一项所述的网关设备NAT穿越功能的实现方法的步骤。与现有技术相比，本专利技术具有如下的有益效果：1、本专利技术通过采用STUN协议网络连接交互的方式，解决了在网关级联情况下网关设备NAT穿越的问题。2、本专利技术通过采用单元分发机制，确保各模块单元正常有序运行，大大提高主控程序的稳定性和执行效率。3、本专利技术通过采用队列定时器，完成定时任务，作为对状态机单元的良好补充。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1为本专利技术提供的网关设备程序连接服务器的业务流程示意图。图2为本专利技术提供的网关设备与STUN服务器的网络报文交互流程示意图。图3为本专利技术提供的描述该实现的基本功能单元的逻辑关系示意图。具体实施方式下面结合具体实施例对本专利技术进行详本文档来自技高网...

【技术保护点】
1.一种网关设备NAT穿越功能的实现系统，其特征在于，包括：/n网关设备WAN连接检测单元：实时检测网关WAN连接的状态变化，并且根据WAN连接状态的改变相应的配置主控单元的状态机，设置功能配置参数单元以及相应的定时器功能单元；/n功能配置参数单元：根据主控单元外部传入参数，配置主控单元基本参数；/n网络连接控制单元：根据功能配置参数单元，建立与互联网服务器的网络连接，并且根据与服务器的交互报文建立主控单元状态机；通过连接的保活机制维持网关与服务器的正常网络连接；/n主控状态机单元，管理维护主控程序的状态机，根据状态机调整业务逻辑；/n网关TR-069交互单元：负责与网关设备的TR-069模块交互；/n定时器单元：使用队列设计，负责管理主控功能定时器，完成各项定时任务；/n主控单元：负责处理协调各单元模块，实现具体业务逻辑。/n

【技术特征摘要】
1.一种网关设备NAT穿越功能的实现系统，其特征在于，包括：
网关设备WAN连接检测单元：实时检测网关WAN连接的状态变化，并且根据WAN连接状态的改变相应的配置主控单元的状态机，设置功能配置参数单元以及相应的定时器功能单元；
功能配置参数单元：根据主控单元外部传入参数，配置主控单元基本参数；
网络连接控制单元：根据功能配置参数单元，建立与互联网服务器的网络连接，并且根据与服务器的交互报文建立主控单元状态机；通过连接的保活机制维持网关与服务器的正常网络连接；
主控状态机单元，管理维护主控程序的状态机，根据状态机调整业务逻辑；
网关TR-069交互单元：负责与网关设备的TR-069模块交互；
定时器单元：使用队列设计，负责管理主控功能定时器，完成各项定时任务；
主控单元：负责处理协调各单元模块，实现具体业务逻辑。


2.根据权利要求1所述的网关设备NAT穿越功能的实现系统，其特征在于，所述功能配置参数单元：
所述主控单元外部传入参数：
基于Linux进程的机制，由系统调用时传入可配置参数；
所述主控单元基本参数包括：
绑定的系统设备接口名称、STUN服务器IP地址以及端口、连接认证的用户名和密码、域名解析使用的DNS服务器以及连接保活的时间间隔。


3.根据权利要求1所述的网关设备NAT穿越功能的实现系统，其特征在于，所述网络连接控制单元：
所述根据功能配置参数单元，建立与互联网服务器的网络连接指：
通过系统传入的DNS服务器以及绑定的系统设备接口参数，解析服务器域名，获取服务器IP地址；
创建基于服务器IP与端口的Socket，使用UDP协议连接STUN服务器，服务器交互过程中根据服务器返回的报文发送认证报文，完成与服务器的基本连接；
所述保活机制：
在完成与服务器的基本连接后，通过定时器下发定时发送UDP的保活报文，维持网关设备与服务器间的NAT通路；发送保活报文之后需要等待服务器回复报文，如果等待超时，需要通知主控状态机单元，重新连接服务器。


4.根据权利要求1所述的网关设备NAT穿越功能的实现系统，其特征在于，所述使用队列设计，负责管理主控功能定时器：
主控功能操作定时器需要通过定时器单元模块管理，定时器单元模块使用队列机制维护定时器队列，保证实时稳定运行定时器任务
所述主控功能操作包括：新建、删除和修改。


5.一种网关设备NAT穿越功能的实现方法，其特征在于，包括：
网关设备WAN连...

【专利技术属性】
技术研发人员：王海涛，
申请(专利权)人：上海盈赞通信科技有限公司，
类型：发明
国别省市：上海;31