链路建立方法、装置、非易失性存储介质和计算机设备制造方法及图纸

本发明专利技术公开了一种链路建立方法、装置、非易失性存储介质和计算机设备。其中，该方法包括：确定第一端口号、第一IP地址和预定私网中服务端的标识，其中，第一端口号为请求与服务端建立QUIC链路的客户端的端口号，第一IP地址为客户端的IP地址；根据服务端的标识，将第一IP地址和第一端口号通过带外通道发送至服务端；接收服务端返回的服务端的第二IP地址和服务端的第二端口号；根据第二IP地址和第二端口号，与服务端建立第一快速用户数据报网络连接QUIC链路。本发明专利技术解决了服务端位于私网且客户端位于公网时客户端无法使用服务端的地址与服务端建立QUIC链路的技术问题。服务端建立QUIC链路的技术问题。服务端建立QUIC链路的技术问题。

【技术实现步骤摘要】
链路建立方法、装置、非易失性存储介质和计算机设备


[0001]本专利技术涉及网络通信
，具体而言，涉及一种链路建立方法、装置、非易失性存储介质和计算机设备。

技术介绍

[0002]在相关技术中，QUIC技术一般用于HTTP3.0，使用客户端
‑
服务端模式。在客户端
‑
服务端模式中，服务端位于公网，有明确且固定的IP地址和端口号，客户端位于私网，可以根据服务端地址和端口号主动连接服务端。
[0003]但在某有些特定场景中，QUIC的服务端与NAT连接，位于NAT之后的私网，客户端位于公网，此时，客户端无法使用服务端的地址连接服务端。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本专利技术实施例提供了一种链路建立方法、装置、非易失性存储介质和计算机设备，以至少解决服务端位于私网且客户端位于公网时客户端无法使用服务端的地址与服务端建立QUIC链路的技术问题。
[0006]根据本专利技术实施例的一个方面，提供了一种链路建立方法，包括：确定第一端口号、第一IP地址和预定私网中服务端的标识，其中，第一端口号为请求与服务端建立QUIC链路的客户端的端口号，第一IP地址为客户端的IP地址；根据服务端的标识，将第一IP地址和第一端口号通过带外通道发送至服务端；接收服务端返回的服务端的第二IP地址和服务端的第二端口号；根据第二IP地址和第二端口号，与服务端建立第一快速用户数据报网络连接QUIC链路。
[0007]根据本专利技术实施例的一个方面，提供了一种链路建立方法，包括：通过带外通道接收客户端的第一IP地址和所述客户端的第一端口号；根据所述第一IP地址和所述第一端口号，发送预定私网中服务端的第二IP地址和所述服务端的第二端口号至所述客户端；响应所述客户端建立第一QUIC链路的请求，与所述客户端建立所述第一QUIC链路。
[0008]根据本专利技术实施例的另一方面，还提供了一种链路建立装置，包括：获取模块，用于获取客户端的第一端口号、客户端的第一IP地址和预定私网中服务端的标识；第一发送模块，用于根据服务端的标识，将第一IP地址和第一端口号通过带外通道发送至服务端；第一接收模块，用于接收服务端返回的服务端的第二IP地址和服务端的第二端口号；第一建立模块，用于根据第二IP地址和第二端口号，与服务端建立第一快速用户数据报网络连接QUIC链路。
[0009]根据本专利技术实施例的另一方面，还提供了一种链路建立装置，包括：第二接收模块，用于通过带外通道接收客户端的第一IP地址和客户端的第一端口号；第二发送模块，用于根据第一IP地址和第一端口号，发送预定私网中服务端的第二IP地址和服务端的第二端口号至客户端；第二建立模块，用于响应客户端建立第一QUIC链路的请求，与客户端建立第
一QUIC链路。
[0010]根据本专利技术实施例的又一方面，还提供了一种非易失性存储介质，非易失性存储介质包括存储的程序，其中，在程序运行时控制非易失性存储介质所在设备执行上述中任意一项链路建立方法。
[0011]根据本专利技术实施例的再一方面，还提供了一种计算机设备，计算机设备包括处理器，处理器用于运行程序，其中，程序运行时执行上述中任意一项链路建立方法。
[0012]在本专利技术实施例中，通过获取客户端的第一端口号、客户端的第一IP地址和预定私网中服务端的标识；根据服务端的标识，将第一IP地址和第一端口号通过带外通道发送至服务端；接收服务端返回的服务端的第二IP地址和服务端的第二端口号；根据第二IP地址和第二端口号，与服务端建立第一快速用户数据报网络连接QUIC链路，达到了使位于公网的客户端获知位于私网的服务端的地址的目的，从而实现了建立位于私网的服务端与位于公网的客户端的QUIC链路的技术效果，进而解决了服务端位于私网且客户端位于公网时客户端无法使用服务端的地址与服务端建立QUIC链路的技术问题。
附图说明
[0013]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0014]图1示出了一种用于实现链路建立方法的计算机终端的硬件结构框图；
[0015]图2是根据本专利技术实施例提供的链路建立方法一的流程示意图；
[0016]图3是本专利技术相关技术中QUIC链路建立的示意图；
[0017]图4是根据本专利技术可选实施例提供的本专利技术应用场景下QUIC链路建立的示意图；
[0018]图5是根据本专利技术实施例提供的链路建立方法二的流程示意图；
[0019]图6是根据本专利技术可选实施例提供的反向建立QUIC链路的示意图；
[0020]图7是本专利技术相关技术中QUIC链路建立初始包格式的示意图；
[0021]图8是根据本专利技术可选实施例提供的反向连接初始包格式的示意图；
[0022]图9是根据本专利技术可选实施例提供的QUIC标准化版本报文格式的示意图；
[0023]图10是根据本专利技术实施例提供的链路建立装置一的结构框图；
[0024]图11是根据本专利技术实施例提供的链路建立装置二的结构框图。
具体实施方式
[0025]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0026]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆
盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0027]首先，对本申请实施例进行描述的过程中出现的部分名词或者术语适用于如下解释：
[0028]快速用户数据报网络连接(Quick UDP Internet Connection，简称QUIC)是一种基于UDP的低时延的互联网传输层协议。
[0029]用户数据报协议(User Datagram Protocol，简称UDP)提供了一种无需建立连接就可以发送封装的IP数据包的方法。
[0030]网络地址转换(Network Address Translation，简称NAT)是一种把内部私有IP地址翻译成公用网络IP地址的方法。
[0031]域名系统(Doman Name Syste本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种链路建立方法，其特征在于，包括：确定第一端口号、第一IP地址和预定私网中服务端的标识，其中，所述第一端口号为请求与所述服务端建立QUIC链路的客户端的端口号，所述第一IP地址为所述客户端的IP地址；根据所述服务端的标识，将所述第一IP地址和所述第一端口号通过带外通道发送至所述服务端；接收所述服务端返回的所述服务端的第二IP地址和所述服务端的第二端口号；根据所述第二IP地址和所述第二端口号，与所述服务端建立第一快速用户数据报网络连接QUIC链路。2.根据权利要求1所述的方法，其特征在于，所述根据所述服务端的标识，将所述第一IP地址和所述第一端口号通过带外通道发送至所述服务端，包括：根据所述服务端的标识，生成第一令牌；将所述第一令牌、所述第一IP地址和所述第一端口号通过所述带外通道发送至所述服务端，其中，所述第一令牌用于在与所述服务端建立所述第一QUIC链路的过程中验证所述服务端的身份。3.根据权利要求2所述的方法，其特征在于，所述根据所述第二IP地址和所述第二端口号，与所述服务端建立第一QUIC链路，包括：接收所述服务端返回的第二令牌，其中，第二令牌用于验证所述服务端的身份；验证所述第二令牌是否与所述第一令牌匹配；在所述第二令牌与所述第一令牌匹配的情况下，根据所述第二IP地址和所述第二端口号，与所述服务端建立所述第一QUIC链路。4.根据权利要求3所述的方法，其特征在于，还包括：发送第三令牌至所述服务端；在监测到所述第一QUIC链路断开的情况下，接收所述服务端发送的第四令牌、所述服务端的第三IP地址和所述服务端的第三端口号，其中，所述第三IP地址为所述服务端当前的IP地址和端口号；验证所述第四令牌是否与所述第三令牌匹配；在所述第四令牌与所述第三令牌匹配的情况下，根据所述第三IP地址和所述第三端口号，与所述服务端建立第二QUIC链路。5.一种链路建立方法，其特征在于，包括：通过带外通道接收客户端的第一IP地址和所述客户端的第一端口号；根据所述第一IP地址和所述第一端口号，发送预定私网中服务端的第二IP地址和所述服务端的第二端口号至所述客户端；响应所述客户...

【专利技术属性】
技术研发人员：刘准，陈保军，高新平，张晨，
申请(专利权)人：网络通信与安全紫金山实验室，
类型：发明
国别省市：