[发明专利]一种私网终端间的通讯方法

说明书

技术领域

本发明涉及一种终端间的通讯方法，尤其是一种私网终端间的通讯方法。

背景技术

随着互联网的发展，网络终端设备的数量爆炸级膨胀，为解决地址资源紧缺无法满足用户需求的问题，出现了使用私网地址的NAT(Network Address Translation，网络地址转换)网络模型。业界的NAT机制如图1所示，该NAT功能位于网关设备的网络层，由Conntrack(连接跟踪)模块，NAT及Conntrack表组成，其中，Conntrack模块用于记录报文的转发轨迹，分为4个部分：PREROUTING、LOCAL_IN、POSTROUTING、LOCAL_OUT；当新报文到达PREROUTING或LOCAL_OUT时，Conntrack模块根据该报文的五元组信息，创建新的Conntrack条目或获取Conntrack信息；当报文经过相应处理并到达LOCAL_IN或POSTROUTING时，Conntrack模块将相应条目插入Conntrack表；Conntrack表是根据Conntrack条目的五元组信息计算的Hash(哈希)值所建立的Conntrack条目数组，表中每个Conntrack条目都包含发起方向、返回方向的两组五元组信息；NAT是根据Conntrack模块的附加修改信息，对报文进行地址信息修改。

由于位于不同内网的终端的地址均为私网地址，无法直接通讯，业界提出了基于STUN(Simple Traversal of UDP(User DatagramProtocol，用户数据报协议)Through NAT，UDP流穿越NAT协议)的解决方案，即如图2所示，通过在网络中增加STUN服务器并调整通讯方式以解决私网终端间的通讯问题，其中，STUN协议定义了4种类型的NAT网络模型，即Full Cone(全椎)、Restricted Cone(受限椎)、Port Restricted Cone(端口受限椎)和Symmetric(均衡)类型；基于STUN的设计思想如下：终端B发送报文B到网关设备A，报文B在通过网关设备B时，建立Conntrack条目B，同时终端A发送报文A到网关设备B，报文A在通过网关设备A到达网关设备B时，其五元组信息正好和报文B在网关设备B上建立的Conntrack条目B的五元组信息一致，从而让报文A利用Conntrack条目B到达终端B，同理，报文B到达终端A，从而实现终端A和终端B的通讯目的。然而，在实际运用中，业界通常的NAT网络模型为Symmetric类型，其过程中，报文B除在通过网关设备B时建立Conntrack条目B外，在到达网关设备A后，又会建立相应Conntrack条目A，因而当报文A通过网关设备A时，受此影响，必须进行源地址修改，从而使得到达网关设备B的报文A已经不再符合Conntrack条目B的五元组信息，从而无法到达终端B，进而导致整个通讯的失败，以终端A的地址为192.168.1.100、终端B的地址为192.168.1.200、网关设备A的地址为10.40.112.100、网关设备B的地址为10.40.112.200为例，流程如下，其中“->”符号前表示源地址，其后表示目标地址：

1、通过STUN服务器，终端A获知终端B、网关设备B的地址信息，终端B获知终端A、网关设备A的地址信息；

2、终端B发送报文B到网关设备A，该报文B的地址信息为192.168.1.200:5000->10.40.112.100:5000，发送时，该报文B在网关设备B上建立Conntrack条目B：192.168.1.200:5000->10.40.112.100:5000(发起)，10.40.112.100:5000->10.40.112.200:5000(返回)；

3、当该报文B到达网关设备A时，在网关设备A上建立Conntrack条目A：10.40.112.200:5000->10.40.112.100:5000；

4、终端A再发送报文A到网关设备B，该报文A的地址信息为：192.168.1.100:5000->10.40.112.200:5000，该报文A经过网关设备A，进行源地址修改，受Conntrack条目A的影响，修改为10.40.112.100:1024->10.40.112.200:5000，源地址的端口由原来的5000转换为1024；