公开了对于对称NAT后面的节点在NAT穿越期间的多重连接的处理。通过在端口预测之后使临界时间窗口串行化,对称NAT穿越期间连接失败的可能性可以得以减小。一旦已经开始了对于第一连接的端口预测,对于后续连接的端口预测可以被延迟直到对于第一连接的连接性检测已经开始。对于到不同节点的多重同时连接,可以重复此过程以处理NAT穿越。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施例涉及计算机网络,以及更具体涉及在计算机网络上跨对称网络地 址转换器的端到端通信。
技术介绍
带有NAT(网络地址转换,NetworkAddress Translation)特征的路由器的使用 能够干扰从外部网络接入内部网络。这对于诸如在因特网上的语音通信(称为VoIP)和/ 或在线游戏等等之类的端到端应用而言,是个特别问题。NAT是因特网标准,其使得局域网 (LAN)对内部流量使用一组私有IP地址而对外部流量使用第二组全局IP地址。具有NAT 能力的节点常常被称为“NAT盒”。NAT(字面上)在这两个网络之间转换网络(IP)地址。网络地址端口转换(Network Address Port Translation,NAPT)不仅转换IP地址而且还转换传输层协议的端口号。虽 然NAT/NAPT具有其良好属性,但也存在显著的副作用。如果转换是动态执行的,那么外部 网络中的节点就没有办法提前知道NAT上的IP地址(和端口号)以到达内部网络中的节 点。不幸的是,这是目前市场上所配置的住宅路由器和S0H0路由器中的NAT的最普遍的行 为。NAT—般可以分类为完全锥形(Full Cone),受限锥形(Restricted Cone),端口受 限锥形(Port Restricted Cone)或对称。完全锥形NAT将来自相同的内部IP地址和端口 的所有请求都映射到相同的外部IP地址和端口。此外,任何外部主机可以通过把分组发送 到所映射的外部地址,来把分组通过完全锥形NAT发送到内部主机。在受限锥形NAT中,所 有来自相同的内部IP地址和端口的请求被映射到相同的外部IP地址和端口。不像完全锥 形NAT,具有IP地址X的外部主机只有当内部主机先前已经向IP地址X发送了分组时才能 够向该内部主机发送分组。端口受限锥形NAT类似于受限锥形NAT,但是该限制还包括端口 号。具体地,外部主机只有当内部主机先前已经向IP地址X和端口 P发送了分组时才能够 向该内部主机发送具有源IP地址X和源端口 P的分组。在对称NAT中来自相同的内部IP地址和端口,到特定目的地IP地址和端口的所 有请求被映射到相同的外部IP地址和端口。如果该相同的主机发送带有相同源地址和端 口的分组但是到不同的目的地,则使用不同的映射。此外,仅有接收分组的外部主机才能够 向回发送UDP分组到该内部主机。对称NAT往往是要穿越的最难以解决的NAT类型。一种 用于对称NAT穿越的技术被称作“端口预测”,其在美国专利申请公开20070076729A1中予 以详细描述,在此将其引入以供参考。在此对称NAT穿越类型中,第一节点位于对称的第一 NAT的后面和第二节点位于第二 NAT的后面。第一节点在第一 NAT上构建预测的传输地址列表并把包含该预测的传输地址列表的消息发送给第二节点。利用第二节点使用该预测的 传输地址执行连接性检查。经估计,18 %的NAT是对称的,而且在不进行端口预测的情况下预计有10 %以上 的连接失败率。一些涉及NAT穿越的应用可能需要高达64个同时连接。对于这样的应用 而言,不清楚端口预测是否能够可靠地工作。它处于本专利技术的实施例所出现的上下文之内。附图说明通过考虑结合附图的下面详细描述,会很容易理解本专利技术的教导,其中图1A-1B是图示使用端口预测的NAT穿越的消息序列图。图2是图示依据本专利技术的实施例的修改的端口预测的时序图。图3是图示依据本专利技术的实施例的用于在两个节点之间的NAT穿越的系统的示意 图。图4是图示依据本专利技术的实施例的在两个节点之间的NAT穿越的方法的流程图。图5是三个节点在网络上通信的示意图,图示了同时预测的问题。图6是依据本专利技术的实施例的被配置成执行端口预测的节点的示意图。具体实施例方式虽然为了举例说明的目的,接下来的详细描述包括许多具体细节,但是任何本领 域技术人员将理解对下述细节的许多改进和变化都处于本专利技术的范围之内。因此,在不对 所要求保护的专利技术的普遍性有任何损失的情况下以及在不对所要求保护的专利技术施加限制 的情况下,阐述下面描述的本专利技术的实施例的示例。II ·概要端口预测技术用于穿越对称NAT(网络地址转换器)。如果对称NAT后面的节点每 次正试着连接一些远程节点,则预测可能失败的概率较高。本专利技术的实施例通过使新的请 求挂起直到先前的请求已经到达连接性检查阶段来避免由同时端口预测的情况所引起的 连接失败。这允许节点通过对称NAT的多重同时连接而不导致关于端口预测的问题。III.术语如这里所使用的,下面术语具有在下表I中所示出的含义。表INatted (NAT后面)节点 位于NAT后面的节点。客户端-服务器 所有客户端连接到中央服务器的网络架构模型。(例如,Web(HTTP)服务等)端到端不依靠中央服务器的网络架构。每个客户端(端点)直接连接到其它端点。(例如,DHT、VoIP、文件共享系统等)传输地址一组IP地址和端口号。网络语音电话业务(VoIP)使得在因特网或任何其它IP网络上会话能够路由的技术。首字母缩略词如这里所使用的,下面首字母缩略词具有在下表II中所示出的含义。表 IIDHT 分布式哈希表(例如,Chord)HTTP 超文本传输协议IETF 因特网工程任务组LAN 局域网NAT 网络地址转换器(RFC 3022)NAPT 网络地址端口转换(RFC 3022)SIP 会话发起协议(RFC 3261)SSP 会话建立协议SOHO 小型办公室和家庭办公室STUN 用于NAT的会话穿越的公用程序(先前被称为“UDP通过NAT的简单穿越”)TURN 使用中继NAT的穿越VoIP 网络语音电话业务IV.问题分析端口预测失败的基本问题可以关于图IA和图IB来理解。图IA图示了当第一节 点2位于对称NAT(未示出)后面时的NAT穿越的基本流。为了发起与第二节点4的通信, 第一节点2发送绑定请求10到STUN服务器6。在响应中,STUN服务器6向回发送来自对 称NAT的地址信息12。使用地址信息12和端口预测,第一节点2能够构建包括端口号的候 选地址列表。第一节点2经由信令服务器8发送带有该列表的连接请求14给节点4。第二 节点4也可以发送绑定请求16到STUN服务器6以及在响应中接收地址信息18。使用地址 信息18,第二节点4可以生成其自己的候选列表和在临时响应20中发送该列表给第一节点 2。第一和第二节点于是可以通过发送检查分组22、24来执行连接性检查。注意,对于第一节点2而言,临界时间窗Ta存在于绑定请求10的发送和检查分组 中的第一个检查分组22的发送之间。在此时间期间由第一节点2执行的端口预测是基于由 STUN服务器4响应于绑定请求10而发送的地址信息12。如果该地址信息在此临界时间期 间改变,则端口预测可能就失败了。如果第一节点2发起另一个与第三节点(未示出)通 信的绑定请求,那么该地址信息可能改变。对于第二节点4而言,类似的临界时间窗T。2存 在于来自第一节点2的连接请求14的接收和第一检查分组24的发送之间存在。总的来说,当发送了第一组连接性检查分组时,对于NAT穿越的临界时间窗终止。 参照附图1A,当发送了第一组检查分组22时,对于第一节点2的临界时间窗Ta终止。当 发送了第一组检本文档来自技高网...
【技术保护点】
一种用于网络上位于第一对称网络地址转换器(NAT)后面的第一节点和两个或更多其它节点之间端到端连接的方法,所述方法包括:a)利用第一节点执行针对发起第一节点和第二节点之间的通信会话的端口预测,以及利用第一节点构建在第一NAT上的预测的传输地址列表;b)从第一节点向第二节点发送包含预测的传输地址列表的连接请求消息;c)在第一节点处接收对所述连接请求消息的临时响应;d)使用预测的传输地址来执行第一节点和第二节点之间的连接性的检查;和e)延迟用于第一节点和第三节点之间的通信的端口预测,直到d)已经开始之后。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:竹田丰,
申请(专利权)人:索尼电脑娱乐公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。