[发明专利]一种NAT穿越的方法、网络节点和系统有效
| 申请号: | 201310683510.9 | 申请日: | 2013-12-12 |
| 公开(公告)号: | CN104717311B | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 章新斌;杨光华;孙楠;秦瑞 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机网络技术领域,尤其涉及一种NAT穿越的方法、网络节点和系统,用以现有采用TURN方法时,扫描服务器主动发起扫描请求时,无法实现NAT穿越的问题。在本发明实施例提供的方法中,内网中的第一节点与互联网中的第二节点建立能够使第二节点穿越到内网的P2P连接;第一节点与第二节点建立第一Socks连接;第二节点通过第一Socks连接经由第一节点向内网的第一设备转发由第一互联网设备的第一端口发给内网的第一设备的第一端口的数据包。通过利用P2P连接实现NAT穿越,并利用Socks代理技术转发数据,解决了互联网设备主动向内网的设备发送数据时无法实现NAT穿越的问题。 1 | ||
| 搜索关键词: | 内网 互联网设备 节点建立 网络节点 向内 计算机网络技术领域 设备发送数据 扫描服务器 代理技术 扫描请求 主动发起 转发数据 数据包 转发 穿越 互联网 | ||
位于内网中的第一节点通过向位于互联网中的第二节点发出P2P连接建立请求,与第二节点建立能够使第二节点穿越到所述内网中的P2P连接;
第一节点作为Socks服务器接收作为Socks客户端的第二节点通过所述P2P连接发送的建立第一Socks连接的请求,与第二节点建立第一Socks连接;
第一节点向所述内网的第一设备转发第一节点通过第一Socks连接从第二节点处接收的第一数据包,其中所述第一数据包是第二节点利用所述P2P连接穿越到所述内网中而转发的由第一互联网设备的第一端口发给所述内网的第一设备的第一端口的数据包。
2.如权利要求1所述的方法,其特征在于,在第一节点与第二节点建立第一Socks连接之后,还包括:第一节点通过第一Socks连接将从所述内网的第一设备处接收的第二数据包发送给第二节点;
其中,所述第二数据包是由所述内网的第一设备的第一端口发给第一互联网设备的第一端口的数据包。
3.如权利要求1所述的方法,其特征在于,在第一节点建立所述P2P连接之后,第一节点接收建立第一Socks连接的请求之前,该方法还包括:第一节点向第二节点发送用以保持所述P2P连接的数据包,以使第一节点的内网地址及内网端口号经过NAT映射后保持不变。
4.如权利要求1或3所述的方法,其特征在于,第一节点与第二节点建立第一Socks连接,包括:第一节点接收第二节点发送的用于建立第一Socks连接的消息,并获取消息中的第一Socks连接标识;
第一节点在确定已记录的Socks连接与Socks连接标识的对应关系中不存在第一Socks连接标识时,与第二节点建立第一Socks连接,并记录第一Socks连接与第一Socks连接标识的对应关系。
5.如权利要求4所述的方法,其特征在于,第一节点转发所述第一数据包,包括:第一节点在从第二节点处收到所述第一数据包后,从所述第一数据包中获取第一Socks连接标识;
若根据已记录的第一Socks连接标识与第一Socks连接的对应关系确定所述第一数据包对应第一Socks连接,则将所述第一数据包通过第一Socks连接转发给所述内网的第一设备。
6.如权利要求2所述的方法,其特征在于,第一节点与第二节点建立第一Socks连接包括:第一节点接收第二节点发送的用于建立第一Socks连接的消息,并获取消息中的第一Socks连接标识;第一节点在确定已记录的Socks连接与Socks连接标识的对应关系中不存在第一Socks连接标识时,与第二节点建立第一Socks连接,并记录第一Socks连接与第一Socks连接标识的对应关系;
第一节点将所述第二数据包发送给第二节点,包括:第一节点在从所述内网的第一设备处收到所述第二数据包后,在所述第二数据包中添加第一Socks连接标识,通过第一Socks连接经由第二节点转发给第一互联网设备。
7.一种NAT穿越的方法,其特征在于,该方法包括:位于互联网中的第二节点接收位于内网中的第一节点发送的P2P连接建立请求,与第一节点建立能够使第二节点穿越到所述内网中的P2P连接;
第二节点作为Socks客户端通过所述P2P连接穿越到所述内网中,向作为Socks服务器的第一节点发送建立第一Socks连接的请求,与第一节点建立第一Socks连接;
第二节点通过第一Socks连接,利用所述P2P连接穿越到所述内网中,将从第一互联网设备处接收的第一数据包转发给第一节点,以使第一节点将所述第一数据包转发给所述内网的第一设备,其中所述第一数据包是由第一互联网设备的第一端口发送至所述内网的第一设备的第一端口的数据包。
8.如权利要求7所述的方法,其特征在于,在第二节点与第一节点建立第一Socks连接之后,该方法还包括:第二节点通过第一Socks连接将从第一节点处接收的第二数据包转发给第一互联网设备;
其中,所述第二数据包是由所述内网的第一设备的第一端口发给第一互联网设备的第一端口的数据包。
9.如权利要求7所述的方法,其特征在于,在第二节点与第一节点建立所述P2P连接之后,第二节点向第一节点发送建立第一Socks连接的请求之前,该方法还包括:第二节点接收第一节点发送的用以保持所述P2P连接的数据包,其中,所述用以保持所述P2P连接的数据包用于使第一节点的内网地址及内网端口号经过NAT映射后保持不变。
10.如权利要求7或9所述的方法,其特征在于,第二节点与第一节点建立第一Socks连接,包括:第二节点首次收到第一数据包时确定要建立第一Socks连接,为第一Socks连接分配第一Socks连接标识,记录第一Socks连接标识与第一Socks连接的对应关系;
第二节点将第一Socks连接标识置于用于建立第一Socks连接的消息中,利用所述P2P连接穿越到所述内网中发送给第一节点,以使第一节点收到消息后获取消息中的第一Socks连接标识,并在确定已记录的Socks连接与Socks连接标识的对应关系中不存在第一Socks连接标识时,与第二节点建立第一Socks连接,并记录第一Socks连接与第一Socks连接标识的对应关系。
11.如权利要求10所述的方法,其特征在于,第二节点转发所述第一数据包,包括:第二节点在从第一互联网设备处收到所述第一数据包后,在所述第一数据包中添加第一Socks连接标识,将所述第一数据包利用所述P2P连接穿越到所述内网中发送给第一节点,以使第一节点从收到的数据包中获取第一Socks连接标识,并在根据已记录的第一Socks连接标识与第一Socks连接的对应关系确定所述第一数据包对应第一Socks连接后,将所述第一数据包通过第一Socks连接转发给所述内网的第一设备。
12.如权利要求8所述的方法,其特征在于,第二节点与第一节点建立第一Socks连接包括:第二节点首次收到第一数据包时确定要建立第一Socks连接,为第一Socks连接分配第一Socks连接标识,记录第一Socks连接标识与第一Socks连接的对应关系;第二节点将第一Socks连接标识置于用于建立第一Socks连接的消息中,利用所述P2P连接穿越到所述内网中发送给第一节点,以使第一节点收到消息后获取消息中的第一Socks连接标识,并在确定已记录的Socks连接与Socks连接标识的对应关系中不存在第一Socks连接标识时,与第二节点建立第一Socks连接,并记录第一Socks连接与第一Socks连接标识的对应关系;
第二节点将所述第二数据包转发给第一互联网设备包括:第二节点从来自第一节点的第二数据包中获取第一Socks连接标识,在根据已记录的第一Socks连接标识与第一Socks连接的对应关系确定所述第二数据包对应第一Socks连接后,将所述第
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310683510.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种带蓝牙音箱的手机保护壳
- 下一篇:一种温室物联网测控系统及其数据同步方法
