[发明专利]促进到中间盒后面的主机的IP连接的方法

说明书

技术领域

本发明涉及一种促进在公共网络与诸如网络地址转换器(NAT)之类的中间盒(middlebox)后面的专用网络中的终端和服务器之间建立IP连接的方法和设备。

背景技术

每个家庭中可以访问因特网的个人计算机(PC)和其它终端的数量在不断地增加。所有这些终端(形成家庭(home)/专用网络)通常连接到网络接入节点(如无线路由器)。网络接入节点进而经由电缆调制解调器或ADSL调制解调器连接到公共网络(因特网)。每个终端被分配在家庭网络内唯一的专用IP地址。通常，因特网服务提供商(ISP)每调制解调器或网络接入节点仅分配一个公共IP地址。因此，为了允许家庭网络中的多于一个终端使用仅仅一个公共IP地址而向互联网通信，网络地址转换模块是必要的。这个模块可以具有网络地址转换(NAT)功能或网络地址端口转换(NAPT)功能但在本文档中继续使用共同的术语NAT。在因特网规范RFC 1631和RFC 3022中描述了NAT功能。大多数网络接入节点实施NAT。通过NAT的连接(称为会话)通常由4元端口转发参数(专用IP地址、专用端口号、远程IP地址、远程端口号)来标识。端口号可以例如是‘80’，其被用于使用HTTP协议进行网上冲浪。通过使用这些地址和端口号并且通过创建端口映射表，NAT确保来自专用网络中的终端的输出分组被路由到例如公共网络中的具有公共IP地址的外部服务器。同样，NAT(也通过使用端口映射表)确保来自服务器的输入分组被路由到专用网络中的具有专用IP地址的正确终端。

最常用类型的NAT即出站NAT仅允许当从位于专用网络中的主机发送第一分组到公共网络中的主机时在端口映射表中自动创建条目。

因此，当建立从专用网络中的终端到具有公共IP地址的服务器的连接(典型的客户端/服务器连接)时，出站NAT工作良好。然而，在要建立从公共网络或其它专用网络中的其它终端到专用网络中的终端的连接的情形下，上面机制是不够的。需要具有这种类型连接的应用的一个示例是对等(P2P)通信比如电话会议、文件共享和在线游戏。另一个示例是当要建立到专用网络中的家庭服务器的连接时。能够在家庭服务器中运行的应用包括但不限于FTP、web(网络)服务器和文件服务器。根据现有技术，克服这个问题的方法是已知的。

一种方法被称为‘中继’。这种方法使用中间服务器。作为示例，在专用网络中的第一终端和中间服务器之间建立连接。在另一个专用网络中的第二终端和相同服务器之间建立另一个连接。由于服务器现在建立了与第一和第二终端两者的连接，所以服务器能够在这两个终端之间中继IP分组。这种方法的缺点在于其要求在服务器处理能力和网络带宽方面的附加资源，因为所有分组必须通过服务器。

另一种方法是‘UDP穿孔’。UDP穿孔假设第一和第二终端已经具有与所谓的聚集服务器的活动连接。在这种方法中，第一终端请求聚集服务器帮助建立到第二终端的连接。聚集服务器具有关于如何到达第二终端的信息并且基本上辅助这两个终端建立彼此之间的连接。这种连接是在这两个终端之间直接建立的，而不需要服务器中继分组。

例如在2005年4月的USENIX Annual Technical Conference上由Brian Ford等人介绍的论文‘Peer-to-Peer Communication across NetworkAddress Translators’中更详细地描述了上面的两种方法。

这两种方法的缺陷在于它们要求该应用‘知晓NAT’。这意味着该应用必须知道NAT存在并且意味着需要中间或聚集服务器。如果应用没有对此的支持，则其将不工作。

又一种已知方法是手动配置端口映射或端口转发表。这种方法包括手动配置驻留在NAT中的把属于NAT的外部公共IP地址和外部端口号映射到专用IP地址和内部端口号的端口映射表。端口转发表典型地由终端用户手动配置。当来自公共网络的输入分组到达NAT时，NAT把分组转发到具有专用IP地址的正确终端中的正确端口。以此方式，公共网络中或其它专用网络中的想要建立与NAT后面的专用网络中的终端或服务器的连接的终端可以以完全透明的方式这样做。

发明内容

对用于NAT遍历的端口映射或端口转发表的手动配置带来若干缺点。除了繁琐和容易出错之外，它需要路由器和网络技术方面的技能，而家庭网络的普通用户往往不具备这种技能。