[发明专利]实现私网穿越的方法、装置及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种实现私网穿越的方法、装置及系统。

背景技术

随着IP网络的普及，私网的数量和规模也越来越大。由于IPv4地址紧张和网络安全等问题，私网上普遍放置了网络地址转换(Network Address Translation，以下简称：NAT)设备，因此，私网穿越问题成为互联网多媒体通信需要解决的问题之一。

现有技术主要采用应用层网关(Application Layer Gateways，以下简称：AL G)、NAT的UDP简单穿越(Simple Traversal of UDP through NAT，以下简称：STUN)、通过Relay方式穿越NAT(Traversal Using Relay NAT，以下简称：TURN)等方案来解决私网穿越问题，然而，这些技术应用于不同的网络拓扑时都有着显著的局限性，如ALG不能识别加密后的报文内容，只能采用明文传送报文，这使得报文在公网中传送时有很大的安全隐患，同时，每增加一种新的应用都将需要对网络设备进行升级；STUN的局限性在于需要客户端支持STUN的客户端(STUN CLIENT)功能，同时STUN并不适合支持TCP连接的穿越；TURN的局限性在于需要客户端支持TURN的客户端(TURNClIETT)功能。此外，所有报文都必须经过TURN的服务器(TURN SERVER)转发，增大了包的延迟和丢包的可能性。

由此可见，在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

现有技术公开的技术方案，都需要改变现有网络设备或者客户端的设备，如ALG方式需要修改网络设备，STUN/TURN方式需要修改客户端设备。此外，由于NAT/防火墙等网络设备已经大量应用，对它们进行升级来支持多媒体通信穿越NAT/防火墙的代价将相当大。

发明内容

本发明实施例提供一种实现私网穿越的方法、装置及系统，以实现在不改变现有的网络设备和终端设备的基础上，进行私网穿越。

为了实现上述目的，本发明实施例提供一种实现私网穿越的系统，包括：与第一终端连接的第一前置设备、与第二终端连接的第二前置设备、与第一前置设备和第二前置设备连接的虚拟连接管理服务器；其中

所述第一前置设备，用于接收所述第一终端发送的包含第二终端的标识信息的网络连接请求，将所述第二终端的标识信息发送给所述虚拟连接管理服务器，接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息，所述第二终端的虚拟IP地址信息包括第二前置设备信息，并根据所述第二终端的虚拟IP地址信息中包含的第二前置设备信息与所述第二前置设备建立虚拟网络连接；

所述第二前置设备，用于与所述第一前置设备建立所述虚拟网络连接；

所述虚拟连接管理服务器，用于接收所述第一前置设备发送的所述第二终端的标识信息，将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备。

本发明实施例提供一种实现私网穿越的方法，包括：

第一前置设备接收第一终端发送的包含第二终端的标识信息的网络连接请求；

所述第一前置设备将所述第二终端的标识信息发送给虚拟连接管理服务器；

所述第一前置设备接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息，所述第二终端的虚拟IP地址信息包括第二前置设备信息；

所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备信息与第二前置设备建立虚拟网络连接。

本发明实施例还提供一种实现私网穿越的方法，包括：

虚拟连接管理服务器接收第一前置设备发送的第二终端的标识信息；

所述虚拟连接管理服务器将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备，所述第二终端的虚拟IP地址信息包括第二前置设备的信息，以使得所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。

本发明实施例提供一种前置设备，包括：

第一接收模块，用于接收第一终端发送的包含第二终端的标识信息的网络连接请求；

地址获取模块，用于将所述第二终端的标识信息发送给虚拟连接管理服务器，接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息，所述第二终端的虚拟IP地址信息包括第二前置设备信息；