專利名稱：廣域網(wǎng)下實(shí)現(xiàn)nat穿透的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種計(jì)算機(jī)通信領(lǐng)域，特別涉及一種廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的方法及系統(tǒng)。
背景技術(shù)：
現(xiàn)有的基于網(wǎng)絡(luò)通信的設(shè)備管理軟件，大部分都采用TCP/IP協(xié)議與被管控設(shè)備進(jìn)行雙向交互。采用雙工的通信方式，具有易于開(kāi)發(fā)，通信帶寬占用少、反饋及時(shí)等特點(diǎn)，適用于大部分的通信交互，但也有比較大的不足，由于要求通信雙方必須能夠直接通信，因此只能用于園內(nèi)式(專線網(wǎng)或單一網(wǎng)絡(luò))網(wǎng)絡(luò)環(huán)境的通信。但是在復(fù)雜混合網(wǎng)絡(luò)環(huán)境下，如廣域網(wǎng)與ADSL網(wǎng)絡(luò)間的相互訪問(wèn)，通過(guò)NAT技術(shù)只能由單方建立通信鏈路，通信的另外一方無(wú)法直接建立通信鏈路，即通過(guò)NAT技術(shù)，位于ADSL網(wǎng)絡(luò)下的設(shè)備可以訪問(wèn)廣域網(wǎng)(即夕卜網(wǎng))，而廣域網(wǎng)下的設(shè)備無(wú)法訪問(wèn)ADSL網(wǎng)絡(luò)下的設(shè)備，現(xiàn)有的通信機(jī)制無(wú)法滿足復(fù)雜混合網(wǎng)絡(luò)情況下的設(shè)備管理要求。 目前為了能夠解決復(fù)雜混合網(wǎng)絡(luò)環(huán)境下的通信，需要一種代理轉(zhuǎn)發(fā)機(jī)制，能夠介于通信雙方之間，負(fù)責(zé)傳遞數(shù)據(jù)報(bào)文數(shù)據(jù)，有以下幾種常見(jiàn)方式軟件層上，通常需要在應(yīng)用層特別設(shè)計(jì)一套支持路由地址轉(zhuǎn)發(fā)的通信協(xié)議，然后由轉(zhuǎn)發(fā)設(shè)備根據(jù)協(xié)議，查詢路由信息，將數(shù)據(jù)報(bào)文投遞到目標(biāo)地址。在應(yīng)用協(xié)議層上實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)，能夠較好的實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)的管理，但通常只適用于協(xié)議設(shè)計(jì)之初，且存在以下不足之處I)大大增加通信協(xié)議的復(fù)雜度、系統(tǒng)開(kāi)銷、帶寬資源及通信效率；2)需要專門(mén)開(kāi)發(fā)支持協(xié)議轉(zhuǎn)發(fā)的路由設(shè)備并需要一定的路由算法及路由表存儲(chǔ)空間；3)為了保證通信的安全將會(huì)引入非常復(fù)雜的保障機(jī)制；4)需要兼容自身原有的通信協(xié)議，這對(duì)于新舊系統(tǒng)的整合可能會(huì)成為較大的障礙；5)對(duì)于第三方協(xié)議無(wú)法兼容，一個(gè)應(yīng)用系統(tǒng)往往混合了多種網(wǎng)絡(luò)通信協(xié)議，并且這些協(xié)議通常是無(wú)法或不允許修改的；6)開(kāi)發(fā)周期相對(duì)較長(zhǎng)，這對(duì)于有時(shí)間壓力的項(xiàng)目是不容易接受的；對(duì)開(kāi)發(fā)完畢的系統(tǒng)或者已部署的系統(tǒng)再去改造，將協(xié)議進(jìn)行全面改造對(duì)已建設(shè)好的應(yīng)用環(huán)境是相當(dāng)困難的，將會(huì)面臨許多實(shí)際難以解決的問(wèn)題，所以此種方式通常只能作為系統(tǒng)設(shè)計(jì)初期就應(yīng)考慮好的方式。另外一種方式，通過(guò)實(shí)現(xiàn)Sock代理客戶端將通信數(shù)據(jù)報(bào)文發(fā)給代理服務(wù)器，由代理服務(wù)器負(fù)責(zé)轉(zhuǎn)換數(shù)據(jù)報(bào)文，雖然不需要在應(yīng)用層特別設(shè)計(jì)一套支持路由地址轉(zhuǎn)發(fā)的通信協(xié)議，但需對(duì)程序進(jìn)行修改，以支持基于代理的網(wǎng)絡(luò)通信，但此種方式只能支持單向發(fā)起的通信請(qǐng)求，這對(duì)于采用雙工通信模式的應(yīng)用，是無(wú)法滿足管理需求的。硬件層上，可以通過(guò)購(gòu)買硬件網(wǎng)關(guān)設(shè)備，在設(shè)備層上實(shí)現(xiàn)數(shù)據(jù)數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)，具有高效、負(fù)載量大的優(yōu)點(diǎn)，但這往往需要用戶對(duì)現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造，并且需要支出一筆高昂的硬件設(shè)備費(fèi)用，這對(duì)用戶來(lái)說(shuō)是一件性價(jià)比極低的一種方案，通常不太可能為了支持普通應(yīng)用級(jí)系統(tǒng)而采用這種方式。

發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問(wèn)題之一，在于提供一種ADSL網(wǎng)絡(luò)穿透方法及系統(tǒng)。本發(fā)明采用以下技術(shù)方案解決上述技術(shù) 問(wèn)題技術(shù)方案一一種廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的方法，所述方法提供至少一臺(tái)終端、一支持DMZ的網(wǎng)絡(luò)設(shè)備、一主機(jī)以及一中繼設(shè)備，所述中繼設(shè)備作為旁路設(shè)備，僅與所述網(wǎng)絡(luò)設(shè)備相連，所述中繼設(shè)備上安裝有基于NAT網(wǎng)絡(luò)地址映射技術(shù)原理的端口映射程序，所述終端和所述中繼設(shè)備設(shè)于廣域網(wǎng)NAT環(huán)境下，所述方法包括如下步驟步驟I、在網(wǎng)絡(luò)設(shè)備上開(kāi)啟DMZ技術(shù)，并配置DMZ主機(jī)的IP地址，將DMZ主機(jī)的IP配置指向所述中繼設(shè)備；步驟2、啟動(dòng)所述中繼設(shè)備，所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則；所述端口映射規(guī)則定期發(fā)送至所述主機(jī)，其發(fā)送周期由用戶設(shè)定；步驟3、根據(jù)端口映射規(guī)則將所述中繼設(shè)備與各終端IP地址進(jìn)行綁定，所述中繼設(shè)備在通信端口進(jìn)行數(shù)據(jù)報(bào)文監(jiān)聽(tīng)；將位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機(jī)發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，或?qū)⑺鲋鳈C(jī)作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求；所述主機(jī)和終端間為全雙工的通信方式；步驟4、若位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機(jī)發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，首先終端將數(shù)據(jù)報(bào)文發(fā)送給網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備根據(jù)內(nèi)置的DMZ映射規(guī)則，將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到所述中繼設(shè)備，所述中繼設(shè)備依據(jù)端口映射規(guī)則將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給所述主機(jī)；所述主機(jī)收到數(shù)據(jù)報(bào)文進(jìn)行處理后，若需返回處理結(jié)果，所述主機(jī)作為通信發(fā)起端按步驟5的方式返回處理結(jié)果；步驟5、若所述主機(jī)作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，首先查詢所述端口映射規(guī)則，指定接收數(shù)據(jù)報(bào)文的終端，然后將數(shù)據(jù)報(bào)文發(fā)送至該終端對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備端口，所述網(wǎng)絡(luò)設(shè)備根據(jù)內(nèi)置的DMZ映射規(guī)則，將數(shù)據(jù)報(bào)文原封不動(dòng)地轉(zhuǎn)發(fā)到所述中繼設(shè)備端口，所述中繼設(shè)備端口的端口號(hào)與網(wǎng)絡(luò)設(shè)備端口的端口號(hào)相同，所述中繼設(shè)備依據(jù)端口映射規(guī)則將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給指定的終端；所述指定的終端收到數(shù)據(jù)報(bào)文進(jìn)行處理后，若需返回處理結(jié)果，則所述指定的終端作為通信發(fā)起端按步驟4的方式返回處理結(jié)果。進(jìn)一步地，所述端口映射規(guī)則包括各終端的IP與中繼設(shè)備通信端口、主機(jī)的IP以及主機(jī)通信端口之間的對(duì)應(yīng)規(guī)則。進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備是路由器或交換機(jī)。進(jìn)一步地，所述中繼設(shè)備采用selector網(wǎng)絡(luò)通信模型，進(jìn)行數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。技術(shù)方案二 一種廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的系統(tǒng)，包括至少一臺(tái)終端、一支持DMZ的網(wǎng)絡(luò)設(shè)備以及一主機(jī)，所述終端、網(wǎng)絡(luò)設(shè)備以及主機(jī)之間通過(guò)網(wǎng)絡(luò)連接，還包括一安裝有端口映射程序的中繼設(shè)備，所述中繼設(shè)備作為旁路設(shè)備，僅通過(guò)網(wǎng)絡(luò)與所述網(wǎng)絡(luò)設(shè)備相連，所述終端和所述中繼設(shè)備設(shè)于廣域網(wǎng)NAT環(huán)境下。進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備是路由器或交換機(jī)。本發(fā)明具有如下優(yōu)點(diǎn)本發(fā)明通過(guò)中繼設(shè)備端口映射程序生成的端口映射規(guī)則將上層協(xié)議的數(shù)據(jù)報(bào)文原封不動(dòng)的轉(zhuǎn)發(fā)給主機(jī)或NAT環(huán)境下的終端，無(wú)需修改數(shù)據(jù)報(bào)文，實(shí)現(xiàn)通信協(xié)議的透明，主機(jī)與終端之間能夠全雙工通信。本發(fā)明能夠在不改造原有軟件所采用的通信協(xié)議及基礎(chǔ)網(wǎng)絡(luò)硬件環(huán)境的情況下，很好地拓?cái)U(kuò)網(wǎng)絡(luò)通信范圍，最終實(shí)現(xiàn)區(qū)域內(nèi)外的統(tǒng)一管理，同時(shí)，本發(fā)明可適應(yīng)于各種通信協(xié)議及軟件應(yīng)用環(huán)境。


下面參照附圖結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。圖I為本發(fā)明廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施方式請(qǐng)參閱圖1，對(duì)本發(fā)明技術(shù)方案做詳細(xì)說(shuō)明。技術(shù)方案一一種廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的方法，所述方法提供至少一臺(tái)終端I、一支持DMZ的網(wǎng)絡(luò)設(shè)備2、一主機(jī)3以及一中繼設(shè)備4，所述中繼設(shè)備4作為旁路設(shè)備，僅與所述網(wǎng)絡(luò)設(shè)備2相連，所述中繼設(shè)備4上安裝有基于NAT網(wǎng)絡(luò)地址映射技術(shù)原理的端口映射程序，所述終端I和所述中繼設(shè)備4設(shè)于廣域網(wǎng)NAT環(huán)境下，所述方法包括如下步驟步驟I、在網(wǎng)絡(luò)設(shè)備2上開(kāi)啟DMZ技術(shù)，并配置DMZ主機(jī)的IP地址，將DMZ主機(jī)的IP配置指向所述中繼設(shè)備4;步驟2、啟動(dòng)所述中繼設(shè)備4，所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則；所述端口映射規(guī)則包括各終端I的IP與中繼設(shè)備4通信端口、主機(jī)3的IP以及主機(jī)3通信端口之間的對(duì)應(yīng)規(guī)則；所述端口映射規(guī)則定期發(fā)送至所述主機(jī)，其發(fā)送周期由用戶設(shè)定;步驟3、根據(jù)端口映射規(guī)則將所述中繼設(shè)備4與各終端I的IP地址進(jìn)行綁定，所述中繼設(shè)備4在通信端口進(jìn)行數(shù)據(jù)報(bào)文監(jiān)聽(tīng)；綁定后在通信過(guò)程中各終端I與中繼設(shè)備4間就如同建立了各自獨(dú)立的網(wǎng)絡(luò)通信隧道，可直接通信；將位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機(jī)發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，或?qū)⑺鲋鳈C(jī)作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求；所述主機(jī)和終端間為全雙工的通信方式；步驟4、若位于廣域網(wǎng)NAT環(huán)境下的終端I作為通信發(fā)起端向所述主機(jī)發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，首先終端I將數(shù)據(jù)報(bào)文發(fā)送給網(wǎng)絡(luò)設(shè)備2，所述網(wǎng)絡(luò)設(shè)備2根據(jù)內(nèi)置的DMZ映射規(guī)貝U，將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到所述中繼設(shè)備4，所述中繼設(shè)備4依據(jù)端口映射規(guī)則將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給所述主機(jī)3 ;所述主機(jī)3收到數(shù)據(jù)報(bào)文進(jìn)行處理后，若需返回處理結(jié)果，所述主機(jī)3作為通信發(fā)起端按步驟5的方式返回處理結(jié)果；步驟5、若所述主機(jī)3作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，首先查詢所述端口映射規(guī)則，指定接收數(shù)據(jù)報(bào)文的終端1，然后將數(shù)據(jù)報(bào)文發(fā)送至該終端I對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備2端口，所述網(wǎng)絡(luò)設(shè)備2根據(jù)內(nèi)置的DMZ映射規(guī)則，將數(shù)據(jù)報(bào)文原封不動(dòng)地轉(zhuǎn)發(fā)到所述中繼設(shè)備4端口，所述中繼設(shè)備4端口的端口號(hào)與網(wǎng)絡(luò)設(shè)備2端口的端口號(hào)相同，所述中繼設(shè)備4依據(jù)端口映射規(guī)則將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給指定的終端I ;所述指定的終端I收到數(shù)據(jù)報(bào)文進(jìn)行處理后，若需返回處理結(jié)果，則所述指定的終端I作為通信發(fā)起端按步驟4的方式返回處理結(jié)果。本實(shí)施例中，所述網(wǎng)絡(luò)設(shè)備2可 以是路由器或交換機(jī)，所述中繼設(shè)備4采用selector網(wǎng)絡(luò)通信模型，進(jìn)行數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。本發(fā)明中，所述DMZ(非軍事化區(qū))技術(shù)通過(guò)設(shè)立一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的“非軍事化區(qū)”，來(lái)解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題。這個(gè)“非軍事化”的緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施。通過(guò)這種隔離方式，不僅能對(duì)外提供服務(wù)，而且還能夠有效的保護(hù)內(nèi)部網(wǎng)絡(luò)。所述端口映射技術(shù)就是將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中的一臺(tái)主機(jī)，以此提供相應(yīng)的服務(wù)。當(dāng)用戶訪問(wèn)該IP的這個(gè)端口的時(shí)候，服務(wù)器自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)內(nèi)網(wǎng)中的主機(jī)上，從而透明的實(shí)現(xiàn)數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。技術(shù)方案二 請(qǐng)?jiān)賲㈤唸D1，一種廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的系統(tǒng)，包括至少一臺(tái)終端I、一支持DMZ的網(wǎng)絡(luò)設(shè)備2以及一主機(jī)3，所述終端I、網(wǎng)絡(luò)設(shè)備2以及主機(jī)3之間通過(guò)網(wǎng)絡(luò)連接，還包括一安裝有端口映射程序的中繼設(shè)備4，所述中繼設(shè)備4作為旁路設(shè)備，僅通過(guò)網(wǎng)絡(luò)與所述網(wǎng)絡(luò)設(shè)備2相連，所述終端I和所述中繼4設(shè)備設(shè)于廣域網(wǎng)NAT環(huán)境下。進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備2是路由器或交換機(jī)。廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的系統(tǒng)，其工作原理如下步驟I、在網(wǎng)絡(luò)設(shè)備2上開(kāi)啟DMZ技術(shù)，并配置DMZ主機(jī)的IP地址，將DMZ主機(jī)的IP配置指向所述中繼設(shè)備；步驟2、啟動(dòng)所述中繼設(shè)備4，所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則；所述端口映射規(guī)則包括各終端I的IP與中繼設(shè)備4通信端口、主機(jī)3的IP以及主機(jī)3通信端口之間的對(duì)應(yīng)規(guī)則；所述端口映射規(guī)則定期發(fā)送至所述主機(jī)，其發(fā)送周期由用戶設(shè)定;步驟3、根據(jù)端口映射規(guī)則將所述中繼設(shè)備4與各終端I的IP地址進(jìn)行綁定，所述中繼設(shè)備在通信端口進(jìn)行數(shù)據(jù)報(bào)文監(jiān)聽(tīng)；綁定后在通信過(guò)程中各終端與中繼設(shè)備間就如同建立了各自獨(dú)立的網(wǎng)絡(luò)通信隧道，可直接通信；將位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機(jī)發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，或?qū)⑺鲋鳈C(jī)作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求；所述主機(jī)和終端間為全雙工的通信方式；步驟4、若位于廣域網(wǎng)NAT環(huán)境下的終端I作為通信發(fā)起端向所述主機(jī)3發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，首先終端I將數(shù)據(jù)報(bào)文發(fā)送給網(wǎng)絡(luò)設(shè)備2，所述網(wǎng)絡(luò)設(shè)備2根據(jù)內(nèi)置的DMZ映射規(guī)則，將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到所述中繼設(shè)備4，所述中繼設(shè)備4依據(jù)端口映射規(guī)則將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給所述主機(jī)3 ;所述主機(jī)3收到數(shù)據(jù)報(bào)文進(jìn)行處理后，若需返回處理結(jié)果，所述主機(jī)3作為通信發(fā)起端按步驟5的方式返回處理結(jié)果；步驟5、若所述主機(jī)3作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，首先查詢所述端口映射規(guī)則，指定接收數(shù)據(jù)報(bào)文的終端1，然后將數(shù)據(jù)報(bào)文發(fā)送至該終端I對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備2端口，所述網(wǎng)絡(luò)設(shè)備2根據(jù)內(nèi)置的DMZ映射規(guī)則，將數(shù)據(jù)報(bào)文原封不動(dòng)地轉(zhuǎn)發(fā)到所述中繼設(shè)備4端口，所述中繼設(shè)備4端口的端口號(hào)與網(wǎng)絡(luò)設(shè)備2端口的端口號(hào)相同，所述中繼設(shè)備4依據(jù)端口映射規(guī)則將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給指定的終端I ;所述指定的終端I收到數(shù)據(jù)報(bào)文進(jìn)行處理后，若需返回處理結(jié)果，則所述指定的終端I作為通信發(fā)起端按步驟4的方式返回處理結(jié)果。所述中繼設(shè)備4采用selector網(wǎng)絡(luò)通信模型，進(jìn)行數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。本發(fā)明通過(guò)中繼設(shè)備端口映射程序生成的端口映射規(guī)則將上層協(xié)議的數(shù)據(jù)報(bào)文原封不動(dòng)的轉(zhuǎn)發(fā)給主機(jī)或NAT環(huán)境下的終端，在無(wú)需修改數(shù)據(jù)報(bào)文的情況下，實(shí)現(xiàn)了通信協(xié)議的透明，主機(jī)與終端之間能夠全雙工通信。本發(fā)明能夠在不改造原有軟件所采用的通信協(xié)議及基礎(chǔ)網(wǎng)絡(luò)硬件環(huán)境的情況下，很好地拓?cái)U(kuò)網(wǎng)絡(luò)通信范圍，最終實(shí)現(xiàn)區(qū)域內(nèi)外的統(tǒng)一管理，同時(shí)，本發(fā)明可適應(yīng)于各種通信協(xié)議及軟件應(yīng)用環(huán)境。雖然以上描述了本發(fā)明的具體實(shí)施方式
，但是熟悉本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理 解，我們所描述的具體的實(shí)施例只是說(shuō)明性的，而不是用于對(duì)本發(fā)明的范圍的限定，熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化，都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)。
權(quán)利要求
1.一種廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的方法，所述方法提供至少一臺(tái)終端、一支持DMZ的網(wǎng)絡(luò)設(shè)備以及一主機(jī)，其特征在于還提供一中繼設(shè)備，所述中繼設(shè)備作為旁路設(shè)備，僅與所述網(wǎng)絡(luò)設(shè)備相連，所述中繼設(shè)備上安裝有基于NAT網(wǎng)絡(luò)地址映射技術(shù)原理的端口映射程序，所述終端和所述中繼設(shè)備設(shè)于廣域網(wǎng)NAT環(huán)境下，所述方法包括如下步驟 步驟I、在網(wǎng)絡(luò)設(shè)備上開(kāi)啟DMZ技術(shù)，并配置DMZ主機(jī)的IP地址，將DMZ主機(jī)的IP配置指向所述中繼設(shè)備； 步驟2、啟動(dòng)所述中繼設(shè)備，所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則；所述端口映射規(guī)則定期發(fā)送至所述主機(jī)，其發(fā)送周期由用戶設(shè)定； 步驟3、根據(jù)端口映射規(guī)則將所述中繼設(shè)備與各終端IP地址進(jìn)行綁定，所述中繼設(shè)備在通信端口進(jìn)行數(shù)據(jù)報(bào)文監(jiān)聽(tīng)；將位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機(jī)發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，或?qū)⑺鲋鳈C(jī)作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求；所述主機(jī)和終端間為全雙工的通信方式； 步驟4、若位于廣域網(wǎng)NAT環(huán)境下的終端作為通信發(fā)起端向所述主機(jī)發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，首先終端將數(shù)據(jù)報(bào)文發(fā)送給網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備根據(jù)內(nèi)置的DMZ映射規(guī)則，將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到所述中繼設(shè)備，所述中繼設(shè)備依據(jù)端口映射規(guī)則將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給所述主機(jī)；所述主機(jī)收到數(shù)據(jù)報(bào)文進(jìn)行處理后，若需返回處理結(jié)果，則所述主機(jī)作為通信發(fā)起端按步驟5的方式返回處理結(jié)果； 步驟5、若所述主機(jī)作為通信發(fā)起端向位于廣域網(wǎng)NAT環(huán)境下的終端發(fā)送數(shù)據(jù)報(bào)文請(qǐng)求，首先查詢所述端口映射規(guī)則，指定接收數(shù)據(jù)報(bào)文的終端，然后將數(shù)據(jù)報(bào)文發(fā)送至該終端對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備端口，所述網(wǎng)絡(luò)設(shè)備根據(jù)內(nèi)置的DMZ映射規(guī)則，將數(shù)據(jù)報(bào)文原封不動(dòng)地轉(zhuǎn)發(fā)到所述中繼設(shè)備端口，所述中繼設(shè)備端口的端口號(hào)與網(wǎng)絡(luò)設(shè)備端口的端口號(hào)相同，所述中繼設(shè)備依據(jù)端口映射規(guī)則將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給指定的終端；所述指定的終端收到數(shù)據(jù)報(bào)文進(jìn)行處理后，若需返回處理結(jié)果，則所述指定的終端作為通信發(fā)起端按步驟4的方式返回處理結(jié)果。
2.根據(jù)權(quán)利要求I所述的廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的方法，其特征在于所述端口映射規(guī)則包括各終端的IP與中繼設(shè)備通信端口、主機(jī)的IP以及主機(jī)通信端口之間的對(duì)應(yīng)規(guī)則。
3.根據(jù)權(quán)利要求I所述的廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的方法，其特征在于所述網(wǎng)絡(luò)設(shè)備是路由器或交換機(jī)。
4.根據(jù)權(quán)利要求I所述的廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的方法，其特征在于所述中繼設(shè)備采用selector網(wǎng)絡(luò)通信模型，進(jìn)行數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。
5.一種廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的系統(tǒng)，包括至少一臺(tái)終端、一支持DMZ的網(wǎng)絡(luò)設(shè)備以及一主機(jī)，所述終端、網(wǎng)絡(luò)設(shè)備以及主機(jī)之間通過(guò)網(wǎng)絡(luò)連接，其特征在于還包括一安裝有端口映射程序的中繼設(shè)備，所述中繼設(shè)備作為旁路設(shè)備，僅通過(guò)網(wǎng)絡(luò)與所述網(wǎng)絡(luò)設(shè)備相連，所述終端和所述中繼設(shè)備設(shè)于廣域網(wǎng)NAT環(huán)境下。
6.根據(jù)權(quán)利要求5所述的廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的系統(tǒng)，其特征在于所述網(wǎng)絡(luò)設(shè)備是路由器或交換機(jī)。
全文摘要
本發(fā)明提供一種廣域網(wǎng)下實(shí)現(xiàn)NAT穿透的方法及系統(tǒng)，至少一臺(tái)終端、一支持DMZ的網(wǎng)絡(luò)設(shè)備以及一主機(jī)，還包括一中繼設(shè)備，在網(wǎng)絡(luò)設(shè)備上開(kāi)啟DMZ技術(shù)，將DMZ主機(jī)的IP配置指向所述中繼設(shè)備；在中繼設(shè)備上安裝基于NAT網(wǎng)絡(luò)地址映射技術(shù)原理的端口映射程序，所述端口映射程序根據(jù)用戶配置生成端口映射規(guī)則。本發(fā)明通過(guò)中繼設(shè)備端口映射程序生成的端口映射規(guī)則將上層協(xié)議的數(shù)據(jù)報(bào)文原封不同的轉(zhuǎn)發(fā)給主機(jī)或NAT環(huán)境下的終端，從而實(shí)現(xiàn)了通信協(xié)議的透明，主機(jī)與終端之間能夠全雙工通信。本發(fā)明能夠在不改造原有軟件所采用的通信協(xié)議及基礎(chǔ)網(wǎng)絡(luò)硬件環(huán)境的情況下，很好地拓?cái)U(kuò)網(wǎng)絡(luò)通信范圍，最終實(shí)現(xiàn)區(qū)域內(nèi)外的統(tǒng)一管理。
文檔編號(hào)H04L29/12GK102710518SQ201210178368
公開(kāi)日2012年10月3日 申請(qǐng)日期2012年5月31日 優(yōu)先權(quán)日2012年5月31日
發(fā)明者張輝 申請(qǐng)人:福建升騰資訊有限公司