[发明专利]一种家庭网络设备管理系统穿透NAT方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种家庭网络设备管理系统穿透NAT方法。

背景技术

我国目前的互联网普及率已经超过了全球平均水平，处于互联网终端的家庭网络的数量可想而知是非常庞大的。伴随着我国“三网融合”进程的不断深入，“数字家庭”的发展将大大加速。而作为“数字家庭”承载的家庭网络，亦将进入一个高速发展的时期。但是，家庭网络的发展目前还存在一个明显的问题--缺乏有效的管理。

在整个网络体系中，家庭网络的管理工作是最易受忽视的。因为家庭网络分布分散，数量众多且终端类型各不相同，难以统一管理。其次，家庭用户通常不喜欢繁琐的操作，他们的要求是简单便捷的影视娱乐服务，因此他们没有迫切的对网络管理的需求。但是，目前数字家庭中诸如数字电视、IPTV(交互式网络电视)、VOIP等等的各项应用正在高速发展、高速普及。这些应用在配置方面都会有一定的复杂性，并不适合让用户来执行这些配置。并且，有效的管理可以帮助加快家庭网关出现故障时运营商的响应速度。而这些细节，通常将会决定客户对运营商的服务满意程度，进而决定用户最终选择使用哪家运营商的服务。

由此可见，对家庭网关进行有效的管理是非常有必要并且迫切的。但是，家庭网关的管理存在若干难点需要攻克。其中很明显的一个问题，便是处于网络管理的服务器端的管理者无法管理到处于家庭内部局域网的设备。因为在管理端和家庭网络内部设备间存在一层或者多层的网络地址转换(Network Address Translation，NAT)，局域网内设备对于网管系统是透明不可见的。

NAT技术解决的是IP地址不足的问题，因为目前互联网内接入的设备数量太过庞大，而Ipv4技术所能提供的地址数量是有限的。借助于NAT，私有(保留)地址的″内部″网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

目前比较成熟的NAT穿透技术主要有如下两种：

(1)STUN(Simple Traversal of User Datagram Protocol through NATs)：NAT的UDP简单穿越。是一种网络协议，它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址，查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT路由器之后的主机之间建立UDP通信。一旦客户端得知了Internet端的UDP端口，通信就可以开始了。如果NAT是完全圆锥型的，那么双方中的任何一方都可以发起通信。如果NAT是受限圆锥型或端口受限圆锥型，双方必须一起开始传输。

(2)TURN(Traversal Using Relay NAT)：通过Relay方式穿越NAT。是一种资料传输协议。允许在TCP或UDP的连线上跨越NAT或防火墙。TURN是一个基于C/S的协议。TURN的NAT穿透方法与STUN类似，都是通过取得应用层中的公有地址达到NAT穿透。但实现TURN client的终端必须在通讯开始前与TURN server进行交互，并要求TURN server产生″relay port″，也就是relayed-transport-address。这时TURN server会建立peer，即远端端点(remote endpoints)，开始进行中继(relay)的动作，TURN client利用relay port将资料传送至peer，再由peer转传到另一方的TURN client。

然而，不论是STUN还是TURN，都需要借助一个服务器来帮助其穿透NAT。这样，网管系统的整体架构中，就需要额外设置专用的服务器。虽然也可以将STUN的服务器与最终的网管服务器合二为一，只使用一台服务器。从功能上来说，不存在问题。但是，从性能上来讲，由于家庭网络的管理系统的管理端，其所管理的终端数量是巨大的，STUN与网络管理服务器所交互的主机数量是相当的。要只使用一台服务器来同时实现2者的功能，对于服务器来说，负荷太重。对于服务器整体的性能及稳定性影响都会非常大。即使另外设置服务器单独做NAT穿透的工作，也会要求服务器维持与所有家庭终端设备的联系。服务器会承担太多的工作负荷，不利于系统效率。并且，STUN这种方式对于对称型的NAT是无法使用的。而TURN这种方式的话，其所有通信需要通过额外的服务器进行中转。因此，此服务器将会成为整个网络管理系统中重要的一环，增加了整体系统的复杂性，所有消息都需要中转，终端与网管服务器的通信效率太低。