[发明专利]一种NAT穿透方法、装置、设备及存储介质

说明书

本申请公开了一种NAT穿透方法、装置、设备及存储介质，包括在将第一NAT设备的第一预测端口号发送给网关服务器并通过网关服务器获取第二NAT设备的第二预测端口号之后，通过获取第一NAT设备至第二NAT设备之间的网段数，并设置初始值小于网段数的TTL包；然后通过第一NAT设备发送包括TTL包和第二预测端口号的打洞包，以便第一NAT设备记录第二预测端口号，且按照预设规则在打洞包到达第二NAT设备之前将打洞包丢弃。因此，由第一NAT设备发送的包含有TTL包的打洞包会在到达第二NAT设备之前被丢弃，从而能够避免打洞包触发第二NAT设备的防火墙，从而提高NAT设备的穿透率。

技术领域

本发明涉及计算机技术领域，特别涉及一种NAT穿透方法、装置、设备及计算机可读存储介质。

背景技术

随着计算机网络的快速发展和广泛普及，当前的Internet面临两大问题，即可用IP地址的短缺和路由表的不断增大，这使得众多用户的接入出现困难。使用NAT技术可以使一个机构内的所有用户通过有限数量的合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面，通过地址转换，可以隐藏内网主机的真实IP地址，从而提高网络的安全性。

但是，与此同时，由于隐藏了内网主机的真实IP地址，因此处于不同网络中的主机设备在进行通信之前需要进行NAT穿透。现有技术中，在通信双方的NAT设备分别预测出自己的映射端口号并发送给网关服务器之后，需要向对方发送包含有对方映射端口号的打洞包，以便自己的NAT设备记录对方的映射端口号以使得通信双方的NAT设备实现NAT穿透。但是，当前的一些NAT设备设置有防火墙，防火墙的存在使得打洞包在到达对方的防火墙时产生副作用，即使有效地预测出映射端口号，防火墙会使得实际映射端口号和预测出的映射端口号不一致，进而导致NAT穿透失败。

因此，如何提高NAT设备的穿透率是本领域技术人员目前需要解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种NAT穿透方法，能够提高NAT设备的穿透率；本发明的另一目的是提供一种NAT穿透装置、设备及计算机可读存储介质，均具有上述有益效果。

为解决上述技术问题，本发明提供一种NAT穿透方法，包括：

将第一NAT设备的第一预测端口号发送给网关服务器并通过所述网关服务器获取第二NAT设备的第二预测端口号；

获取第一NAT设备至第二NAT设备之间的网段数，并设置初始值小于所述网段数的TTL包；

通过第一NAT设备发送包括所述TTL包和所述第二预测端口号的打洞包，以便所述第一NAT设备记录所述第二预测端口号，且按照预设规则在所述打洞包到达所述第二NAT设备之前将所述打洞包丢弃。

优选地，获取所述第一NAT设备的第一预测端口号的方法具体包括：

当接收到NAT穿透指令时，检测所述第一NAT设备的端口类型；

若所述端口类型为主机端口，则按照第一预设规则为所述第一NAT设备设置对应的预测端口号；其中，所述主机端口表征所述第一NAT设备访问不同外网设备时使用不同的映射端口号，且所述不同的映射端口号中存在与主机端口号相同的映射端口号；

若所述端口类型为固定端口，则按照第二预设规则从对应的网关服务器中查找与所述第一NAT设备对应的预测端口号；其中，所述固定端口表征所述第一NAT设备访问不同外网设备时使用相同的映射端口号。

优选地，在所述通过第一NAT设备发送包括所述TTL包和所述第二预测端口号的打洞包，以便所述第一NAT设备记录所述第二预测端口号之后，进一步包括：

向所述第二NAT设备发送连通测试包。

优选地，在经过一个网段时，控制所述TTL包的初始值减少N，其中，N为大于1的正整数。