降低STUN服务器负载的方法、装置和系统制造方法及图纸

本发明专利技术提出降低STUN服务器负载的方法、装置和系统。由NAT网关接收并将第一类保活报文经过至少一个路由器转发到STUN服务器，第一类保活报文的发送间隔时间大于session信息老化时间；由NAT网关接收第二类保活报文并经过至少一个路由器转发，在发送到STUN服务器之前，其中一个路由器将第二类保活报文丢弃，第二类保活报文的发送间隔时间小于等于session信息老化时间。本发明专利技术保证NAT网关上的session信息不会老化，又降低了STUN服务器的负载。

Method, device and system for reducing STUN server load

The invention proposes a method, a device and a system for reducing the load of an STUN server. The NAT gateway receives the first and will keep alive messages forwarded through at least one router to the STUN server, the first transmission interval time keep alive messages more than session information from the NAT gateway receives the aging time; second keep alive messages and through at least one router, prior to the STUN server before sending one router second keep alive messages sent away, the time interval of second kind of keep alive messages is less than or equal to session aging time. The invention guarantees that the session information on the NAT gateway can not be aged, and the load of the STUN server is reduced.

【技术实现步骤摘要】
降低STUN服务器负载的方法、装置和系统
本专利技术属于通信领域，尤其涉及降低STUN服务器负载的方法、装置和系统。
技术介绍
NAT（网络地址转换，NetworkAddressTranslation）技术的采用延缓了IPv4地址的耗竭，在目前网络中已经存在大量的NAT设备来实现私网地址和公网地址的转换。但是NAT技术的采用破坏了IP网络的端到端可访问的特性。在一个部署了NAT网关的网络中，要从NAT网关外部（公网侧）主动发起到NAT网关内部（私网侧）的访问是非常困难的。目前有很多技术来实现NAT网关的穿越，以保证一个应用可以从NAT网关外部主动访问到NAT网关内部。STUN（SimpleTraversalofUserDatagramProtocolThroughNetworkAddressTranslators，UDP流协议穿透NAT的协议）技术是其中一种比较成功的技术。其原理如图1所示。其关键技术思想就是由NAT网关内部的私网主机，在NAT网关上预先建立一个session（会话）信息，并将session信息通告给STUN服务器。外部主机如果希望发起与内部主机的通信，需要先从STUN服务器上查询到内部主机注册在NAT网关上的session信息，即内部主机的私网地址和端口与外部主机的公网地址和端口的对应关系，通过查询到的公网地址和端口，向NAT网关发起访问，由NAT网关根据对应关系进行转换，才能向NAT内部主机发起访问。例如，内部主机的IP：192.168.1.1，端口：5000，在NAT网关上建立的session对应关系为，内网：192.168.1.1：5000，外网：202.199.1.1：3688，并将该session信息通知STUN服务器。当外部主机要访问内部主机时，在STUN服务器上查询内部主机对外地址和端口为：202.199.1.1：3688，于是，向NAT网关发起202.199.1.1：3688的访问，由NAT网关根据对应关系进行转换，向NAT内部主机发起访问。由于NAT网关上session信息有一定的老化时间，当一个session信息表项达到老化时间（在老化时间内没有使用该session表项来进行报文的转发），该session表项将被删除。为了保证session信息的有效性，内部主机需要不断发送保活（KEEPALIVE）报文给STUN服务器，保活报文是一种IP报文，该报文定时通过NAT网关，以维持session信息不老化。在现实网络中存在大量NAT主机，这些主机的保活报文将给STUN服务器带来巨大的性能压力。
技术实现思路
鉴于以上，本专利技术提出降低STUN服务器负载的方法、装置和系统。本专利技术提出降低STUN服务器负载的方法，包括：在NAT网关上建立私网地址和端口与公网地址和端口的对应关系；由NAT网关将私网主机的注册报文发送给STUN服务器，所述注册报文携带有私网主机在NAT网关上的公网地址和端口、以及与STUN服务器协商第一类保活报文的发送间隔时间的请求，所述第一类保活报文的发送间隔时间大于session信息老化时间；在第一类保活报文的发送时间被触发发送的第一类保活报文，由NAT网关接收并经过至少一个路由器转发到STUN服务器；在第二类保活报文的发送时间被触发发送的第二类保活报文，所述第二类保活报文的发送间隔时间小于等于session信息老化时间，由NAT网关接收第二类保活报文并经过至少一个路由器转发，在发送到STUN服务器之前，其中一个路由器将第二类保活报文丢弃。进一步，所述降低STUN服务器负载的方法，将IP报文头中的TTL值为TTL正常值的第一类保活报文转发到STUN服务器，所述TTL正常值指私网主机PING通STUN服务器所需的TTL值。进一步，所述降低STUN服务器负载的方法，将IP报文头中的TTL值为0的第二类保活报文丢弃。进一步，所述降低STUN服务器负载的方法，私网主机控制第二类保活报文的发送间隔时间。本专利技术还提出降低STUN服务器负载的装置，包括：NAT网关，配置于建立私网地址和端口与公网地址和端口的对应关系；将私网主机的注册报文发送给STUN服务器，所述注册报文携带有私网主机在NAT网关上的公网地址和端口、以及与STUN服务器协商第一类保活报文的发送间隔时间的请求，所述第一类保活报文的发送间隔时间大于session信息老化时间；至少一个路由器，配置于从NAT网关接收在第一类保活报文的发送时间被触发发送的第一类保活报文，并转发到STUN服务器；配置于从所述NAT网关接收在第二类保活报文的发送时间被触发发送的第二类保活报文，所述第二类保活报文的发送间隔时间小于等于session信息老化时间，并在发送到STUN服务器之前，由其中一个路由器将所述第二类保活报文丢弃；STUN服务器，配置于与私网主机协商第一类保活报文的发送间隔时间，以及接收所述第一类保活报文。进一步，所述降低STUN服务器负载的装置，将IP报文头中的TTL值为正常值的第一类保活报文转发到STUN服务器，所述TTL正常值指私网主机PING通STUN服务器所需的TTL值。进一步，所述降低STUN服务器负载的装置，将IP报文头中的TTL值为0的第二类保活报文丢弃。进一步，所述降低STUN服务器负载的装置，私网主机控制第二类保活报文的发送间隔时间。本专利技术还提出降低STUN服务器负载的系统，包括私网主机以及降低STUN服务器负载的装置，其中，所述私网主机与STUN服务器协商第一类保活报文的发送间隔时间、以及控制第二类保活报文的发送间隔时间，并根据第一类保活报文的发送间隔时间和第二类保活报文的发送间隔时间分别触发发送第一类保活报文和第二类保活报文。本专利技术中，第二类保活报文的发送间隔时间小于等于session信息老化时间，可以保证NAT网关上的session信息不会老化，但由于第二类保活报文在到达STUN服务器之前被丢弃，从而降低STUN服务器所处理的第二类保活报文的数量。并且，第一类保活报文的发送间隔时间大于session信息老化时间，也可以降低STUN服务器所处理的第一类保活报文的数量。因此，降低了STUN服务器的负载。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为现有技术从NAT网关外部主动访问到NAT网关内部所使用的STUN技术原理示意图。图2为本专利技术降低STUN服务器负载的方法流程示意图。图3为本专利技术降低STUN服务器负载的系统结构示意图。图4为本专利技术实施例中降低STUN服务器负载的方法流程示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本专利技术的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示本文档来自技高网...

【技术保护点】
降低STUN服务器负载的方法，其特征在于：在NAT（网络地址转换）网关上建立私网地址和端口与公网地址和端口的对应关系；由NAT网关将私网主机的注册报文发送给STUN（UDP流协议穿透NAT的协议）服务器，注册报文携带有私网主机在NAT网关上的公网地址和端口、以及与STUN服务器协商第一类保活报文的发送间隔时间的请求，第一类保活报文的发送间隔时间大于session（会话）信息老化时间；在第一类保活报文的发送时间被触发发送的第一类保活报文，由NAT网关接收并经过至少一个路由器转发到STUN服务器；在第二类保活报文的发送时间被触发发送的第二类保活报文，该第二类保活报文的发送间隔时间小于等于session信息老化时间，由NAT网关接收第二类保活报文并经过至少一个路由器转发，在发送到STUN服务器之前，其中一个路由器将第二类保活报文丢弃。

【技术特征摘要】
1.降低STUN服务器负载的方法，其特征在于：在NAT(网络地址转换)网关上建立私网地址和端口与公网地址和端口的对应关系；由NAT网关将私网主机的注册报文发送给STUN(UDP流协议穿透NAT的协议)服务器，注册报文携带有私网主机在NAT网关上的公网地址和端口、以及与STUN服务器协商第一类保活报文的发送间隔时间的请求，第一类保活报文的发送间隔时间大于session(会话)信息老化时间；在第一类保活报文的发送时间被触发发送的第一类保活报文，由NAT网关接收并经过至少一个路由器转发到STUN服务器；在第二类保活报文的发送时间被触发发送的第二类保活报文，该第二类保活报文的发送间隔时间小于等于session信息老化时间，由NAT网关接收第二类保活报文并经过至少一个路由器转发，在发送到STUN服务器之前，其中一个路由器将IP报文头中的生存时间TTL值为0的第二类保活报文丢弃。2.如权利要求1所述降低STUN服务器负载的方法，其特征在于：将IP报文头中的TTL(生存时间)值为TTL正常值的第一类保活报文转发到STUN服务器，TTL正常值指私网主机PING(因特网包探索器)通STUN服务器所需的TTL值。3.如权利要求1所述降低STUN服务器负载的方法，其特征在于：所述第二类保活报文的TTL值被设计成使报文能够穿过NAT网关，并且在抵达STUN服务器前TTL值变为0。4.如权利要求1至3任一所述降低STUN服务器负载的方法，其特征在于：私网主机控制第二类保活报文的发送间隔时间。5.降低STUN服务器负载的装置，其特征在于，包括NAT(网络地址转换)网关、至少一个路由器以及STUN(UDP流协议穿透NAT的协议)服务器：NAT网关，配置于建立私网地址和端口与公网地址和端口的对应关系；将私网主机的注册报...

【专利技术属性】
技术研发人员：陈仲华，张届新，廖江，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：