[发明专利]用于移动网络设备的NAT穿透

说明书

相关申请的引用

本申请是国家申请号为200880108512.2的发明专利申请的分案申请，该发明专利申请的国际申请日为2008年7月21日，国际申请号为PCT/US2008/070661，发明名称为“协同NAT行为发现”。

优先权声明

本申请要求共同受让的2007年7月27日申请的美国专利申请11/829831的优先权的益处，该申请全文在本文中引入以作为参考。

技术领域

本发明涉及计算机网络通信，更具体的是涉及在单一应用程序（application）中区分不同通信信道之间的网络业务优先级。

背景技术

计算系统越来越多地通过网络环境互连。该网络环境可以是集中的或者分散的。分散的计算环境可以由多个互连以彼此通信的计算系统限定，其中每个计算系统既能执行客户端功能又能执行服务器功能。对等（P2P）网络表示了分散计算环境的实例，其中将P2P网络内的每个计算系统限定为该网络内每个其它计算系统的对等方。为了便于讨论，将P2P网络内的每个对等计算系统称作节点。此外，P2P网络内的每个节点可以配置成执行具有基本上等效功能的软件。因此，每个节点既可以充当P2P网络上数据和服务的供应者，又能充当使用者。对等网络是没有任何集中分级或者组织的分布式数据网络。对等数据网络提供了一种稳固并且灵活的在大量计算机或者其它信息设备（统称为节点）之间传送信息的手段。

P2P网络主要依赖于网络中参与者的带宽以及计算能力，而不是将其集中在相对少量的服务器上。P2P网络通常用于主要经由ad hoc连接来连接节点。这种网络用于许多用途。可以将P2P网络用于例如共享包含音频、视频、数据或者非常常见的数字格式的任何内容的内容文件，还可以利用P2P技术传送诸如电话业务的实时数据。

P2P应用程序通常包括使用网络地址转换器（NAT）来促进对等方之间的直接通信。NAT通常允许用户使多个联网的计算机共用单个（全局的或者可路由的）IP地址来访问因特网。NAT介入直接通信，因此在许多情况中，P2P应用程序不得不处理由于NAT导致的连接性问题。用于克服连接性问题的技术通常称作“NAT穿透（NAT traversal）”。网络地址转换（NAT，也称作网络伪装、本地地址转换或者IP伪装）的过程通常包括在网际协议（IP）分组穿过路由器或者防火墙时改写该网际协议分组的源和/或目的地地址。利用NAT的大多数系统都这样做，以便能够使私有网络上的多个主机能够访问广域网，例如利用单一的公共IP地址的因特网。

除了NAT方便和成本低之外，在某些情形下，缺乏完全双向连接性可以视为特征而非局限。在NAT依赖于本地网上的机器以启动到路由器另一侧上主机的任何连接的程度上，其防止了由外部主机启动的恶意活动到达这些本地的主机。这可以通过阻止病毒来增强本地系统的可靠性以及通过阻碍扫描来增强保密性。许多NAT使能的防火墙将此用作它们提供的保护的核心。许多网络管理员发现NAT是一种方便的技术并且广泛使用。但是，NAT会使主机之间的通信变复杂，并且可以对性能产生影响。

在典型配置中，本地网可以使用指定的“私有”IP地址子网之一，并且该网络上的路由器具有在该地址空间中的私有地址。路由器可能利用因特网服务供应商（ISP）分配的单一“公共”地址（称作“超载”NAT）或者多个“公共”地址与因特网连接。随着业务从本地网传递到因特网，每个分组中的源地址动态地（on the fly）从私有地址转换成公共地址。路由器跟踪有关每个活动连接的基本数据（特别是目的地地址和端口）。有时将该内部“跟踪”数据称作“NAT绑定”。当应答返回到路由器时，其使用在外发(outbound)阶段期间存储的连接跟踪数据来确定在内部网络上的什么位置转发该应答；在分组返回时，在超载NAT的情况下TCP或者UDP客户端端口号用于多路分配（demultiplex）该分组，或者当多个公共地址可用时IP地址和端口号用于多路分配该分组(the TCP or UDP client port numbers are used to demultiplex the packets in the case of overloaded NAT, or IP address and port number when multiple public addresses are available, on packet return)。对于因特网上的系统而言，路由器本身好像是该业务的源/目的地。