[发明专利]一种基于泊松模型的递增型对称NAT的UDP穿透方法与系统

摘要

本发明提供一种基于泊松模型的递增型对称NAT的UDP穿透方法与系统，考虑对称型NAT的两种类型、NAT分配端口的全局性特征、NAT对于释放端口的处理、以及NAT端口分配触底处理这四个重要因素，采用时齐泊松过程模拟内网访问外网的随机过程，从而预测出时间T内可能的内网访问外网数，实现递增型对称NAT的穿透，进而实现真正意义上的P2P通信网络。采用泊松模型模拟网络工作量，预测出NAT分配的下一个端口范围，进而实现递增型对称NAT的穿透。递增型对称NAT穿透前的数据采集、分析与训练；递增型对称NAT所处网络工作量的模拟；对地址敏感的递增型对称NAT的穿透；对端口敏感的递增型对称NAT的穿透。

主权项

1.一种基于泊松模型的递增型对称NAT的UDP穿透方法，其特征在于，方法包括：第一步，客户端A的注册模块向服务器的通信模块的两个不同PORT发送注册数据包；服务器的通信模块以七元组的形式存储注册数据包映射信息至数据库的NAT端口分配数据表，返回注册成功数据包至客户端A的注册模块，通知客户端A与服务器的连接建立成功；七元组为time,local_ip,local_port,dest_ip,dest_port,mapped_ip,mapped_port的形式；第二步，服务器通信模块根据NATA公网IP查询数据库的NAT信息表，若无记录，则进入下一步；第三步，分类器以客户端A的本地地址和NAT A的公网IP作为local_addr、mapped_ip字段查询数据库的NAT端口分配信息表；若mapped_port不同，则进入第四步；若mapped_port相同，则进入第五步；第四步，端口敏感型数据采集模块命令客户端A的注册模块在t1＝iT,t2＝iT+ε,i＝1,2,3,…，ε<10ms向服务器的不同PORT发送UDP数据采集包，经过预设时长后进入第六步；T为端口老化时间，T≥3min；第五步，地址敏感型数据采集模块命令客户端A的注册模块在t1＝iT,t2＝iT+ε,i＝1,2,3,…，ε<10ms向服务器的不同PORT发送UDP数据采集包，经过预设时长后进入第六步；T为端口老化时间，T≥3min；第六步，数据分析模块查询、分析数据库的NAT端口分配数据表，以NAT A公网IP作为mapped_ip字段提取出所有相关记录，按时间顺序排列；计算时间间隔△t<10ms的相邻端口差值，得到集合{p1,p2,p3,…}；计算时间间隔为T的相邻端口差值，得到集合{x1,x2,x3,…}；将两个差值集合发送至训练数据模块；第七步，训练数据模块接收来自数据分析模块的数据，使用平均值法计算出Δp的估计量，取正整数；将差值集合{x1,x2,x3,…}依次除以得到集合{y1,y2,y3,…}；使用公式(1)，变量n代入{y1,y2,y3,…}，t取时间T，得到概率集合{f1,f2,f3,…}；采用极大似然算法，计算出λ的估计量和存储至数据库的NAT信息表；第八步，客户端A请求建立与客户端B的P2P连接，向服务器的通信模块发送P2P请求数据包；通信模块记录P2P请求数据包接收时刻tA以及NAT A分配的端口号mPORTA，以客户端B的本地地址作为local_ip字段查询数据库的NAT端口分配数据表，获取NAT B的公网IP、最近一次分配端口mPORTB以及时间tB；发送NAT A、NAT B的映射地址与时刻tA、tB至网络状态模拟模块；第九步，网络状态模拟模块接收来自通信模块的数据，根据NAT A、NAT B的公网IP查询数据库的NAT信息表，获取NAT A、NAT B的Δp、λ；记录现在时刻t1，使用公式(1)，模拟出[tA,t1]内NAT A内网对于外网的访问数XA，以及[tB,t1]时间内NAT B内网对于外网的访问数XB；发送客户端A、客户端B的mPORT、X与Δp至端口预测模块；第十步，端口预测模块接收来自网络状态模拟模块的数据，根据公式prePORT＝mPORT+Δp(1+X)，分别计算出客户端A的预测端口值和客户端B的预测端口值；发送至通信模块；第十一步，通信模块将客户端A、客户端B的预测端口分别发送至客户端B的NAT穿透模块和客户端A的NAT穿透模块；客户端A的NAT穿透模块和客户端B的NAT穿透模块分别向客户端B的预测端口值以及附近范围，客户端A的预测端口值以及附近范围发送多个UDP猜询包；若客户端接收到UDP猜询包，则穿透成功，将穿透映射信息存储在数据库的NAT端口分配数据表中。