[发明专利]一种穿越NAT的通信方法及设备

权利要求书

1.一种穿越NAT的通信方法，应用于包括管理服务器、第一节点、第二节点、第一NAT和第二NAT的系统中，其中所述第一节点和所述第二节点分属于不同的私网，且所述第一节点通过所述第一NAT与公网通信，所述第二节点通过所述第二NAT与所述公网通信；其特征在于，所述方法包括以下步骤：

所述管理服务器与所述第一NAT协商所述第一节点的公网端口号；

所述管理服务器向所述第二NAT发送申请报文，所述申请报文中携带所述第二节点的私网IP和私网端口号、所述第一节点的公网IP和公网端口号；

所述第二NAT根据所述第二节点的私网IP和私网端口号、所述第一节点的公网IP和公网端口号，分配所述第二节点的公网端口号，建立所述第二节点私网IP和私网端口号、所述第一节点的公网IP和公网端口号，以及所述第二节点的公网端口号间的映射表项，并将所述第二节点的公网端口号发送给所述管理服务器；

所述管理服务器向所述第一NAT发送建立报文，所述建立报文携带所述第一节点的私网IP和私网端口号，所述第二节点的公网IP和公网端口号、所述第一节点的公网端口号，使所述第一NAT建立所述第一节点的私网IP和私网端口号，所述第二节点的公网IP和公网端口号、以及所述第一节点的公网端口号间的映射表项；

所述管理服务器将所述第一节点的公网IP和公网端口号发送给所述第二节点，使所述第二节点与所述第一节点通过所述第一NAT的映射表项和所述第二NAT的映射表项建立连接。

2.如权利要求1所述的通信方法，其特征在于，所述管理服务器与所述第一NAT协商所述第一节点的公网端口号之前还包括：

所述管理服务器接收所述第二节点发送的申请报文，通过所述申请报文获取所述第二节点的私网IP和私网端口号、所述第二节点的公网IP；

所述管理服务器将所述第二节点的私网IP和私网端口号通知所述第一节点，并获知所述第一节点的私网端口号。

3.如权利要求1所述的通信方法，其特征在于，所述管理服务器获得所述第一节点的公网IP和第一节点私网IP是通过第一节点向管理服务器进行注册获得。

4.如权利要求1所述的通信方法，其特征在于，所述管理服务器与所述第一NAT协商所述第一节点的公网端口号具体包括：

所述管理服务器随机生成一个端口号，向所述第一NAT发送查询报文，所述查询报文中携带所述端口号和序列号；

所述第一NAT检查本地的已经建立的映射表项，如果所述映射表项中所述端口号对应的端口未被占用，则将所述端口号返回给所述管理服务器；如果所述端口号对应的端口已被占用，则根据所述序列号生成一个新端口号，添加到所述映射表项中，并将所述新端口号返回给管理服务器。

5.如权利要求4所述的通信方法，其特征在于，

所述查询报文中还携带用户的账号信息，所述账号信息包括用户名和密码；

所述第一NAT检查本地的映射表项之前还需要验证所述账号信息是否正确。

6.如权利要求4所述的通信方法，其特征在于，如果建立映射表项失败，重新发起分配端口协商过程。

7.如权利要求1至6中任一项所述的通信方法，其特征在于，所述第一节点为终端设备，所述第二节点为客户端；或所述第一节点和所述第二节点都为客户端。