CN103108089A - 网络系统的连线建立管理方法及其相关系统 - Google Patents
网络系统的连线建立管理方法及其相关系统 Download PDFInfo
- Publication number
- CN103108089A CN103108089A CN2011103861761A CN201110386176A CN103108089A CN 103108089 A CN103108089 A CN 103108089A CN 2011103861761 A CN2011103861761 A CN 2011103861761A CN 201110386176 A CN201110386176 A CN 201110386176A CN 103108089 A CN103108089 A CN 103108089A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- ntu
- network
- server
- pass
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 19
- 238000013519 translation Methods 0.000 claims abstract description 15
- 238000009434 installation Methods 0.000 claims description 56
- 238000000034 method Methods 0.000 claims description 16
- 238000012360 testing method Methods 0.000 claims description 7
- 230000035515 penetration Effects 0.000 abstract 2
- 238000001514 detection method Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 101000884385 Homo sapiens Arylamine N-acetyltransferase 1 Proteins 0.000 description 2
- 101001034811 Homo sapiens Eukaryotic translation initiation factor 4 gamma 2 Proteins 0.000 description 2
- 101000639975 Homo sapiens Sodium-dependent noradrenaline transporter Proteins 0.000 description 2
- 102100033769 Sodium-coupled neutral amino acid transporter 3 Human genes 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000149 penetrating effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011982 device technology Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2589—NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种网络系统的连线建立管理方法及其相关系统,用以穿透网络地址转译路由器及防火墙在网络终端装置间建立连线通道。网络系统包括至少一第一、第二与第三网络终端装置以及一穿透服务器且第一与第二网络终端装置建立连线通道,彼此连线,进行数据的存取。当穿透服务器接收到第一与第二网络终端装置的通话请求时,检测第一与第二网络终端装置的网络拓扑层级,以检测第一与第二网络终端装置是否处于网络地址转译路由器及/或防火墙之内。依据第一与第二网络终端装置的检测结果,选择第一与第二网络终端装置其中一者或选择第三网络终端装置,致使所选取的网络终端装置代理穿透服务器来建立相应通话请求的连线通道,彼此连线,以进行数据的存取。
Description
技术领域
本发明是有关于一种网络系统的连线建立管理方法,特别是有关于一种可穿透网络地址转译路由器及防火墙在网络终端装置间建立连线通道的连线建立管理方法。
背景技术
近年来,由于网络应用的蓬勃发展以及网络的普及、频宽的增加与语音压缩技术的进步,因特网语音传输(Voice over IP,简称VoIP)的技术快速发展,使得因特网的使用者能传输实时语音(Voice)及图像(Video)等多媒体信息。使用VoIP时,收话发话两端都必须填入所用计算机的IP地址,才能让两方相连。然而现实网络中可能存在着各种类型的防火墙及网络地址转译器,当网络终端装置位于防火墙或网络地址转译器之后时,例如对于在家中利用拨接或ADSL设备上网或在防火墙后面的使用者,由于难以轻易获知其对外的IP地址,网络终端装置之间就不能直接进行正常的通讯,而造成使用者使用上很大的不便。
为了解决前述问题,VoIP穿越网络地址转译(network addresstranslation,以下简称NAT)路由器与防火墙的相关技术便被广泛研究。通过VoIP穿越NAT与防火墙的相关技术,即使使用者是在NAT路由器及/或防火墙之后,VoIP也可以顺利运作。NAT为一种将内部IP与外部IP互相转换的技术,其目的为使用内网IP地址的计算机提供通过少数几台具有公有网络的公共IP地址的计算机访问外部网络的功能。NAT负责将某些内部网络IP地址的计算机向外部网络发出的IP数据包的来源IP地址转换为NAT自己的公有网络的IP地址,目的IP地址不变,并将IP数据包转发给路由器,最终到达外部的计算机。同时负责将外部的计算机返回的IP数据包的目的IP地址转换为内部网络的IP地址,来源IP地址不变,并最终送达到内部网络中的计算机。其中,最著名和最常被使用的VoIP穿越NAT防火墙的解决办法称为用户数据报协议简单穿越网络地址转译器技术(Simple Traversal of UDPThrough Network Address Translators,简称STUN)或使用中继网络地址转译器穿越技术(Traversal Using Relay NAT,简称TURN)。STUN利用位于因特网(Internet)上的服务器帮助防火墙内的网络终端装置获知他们被NAT转换过的外部地址,并协助其它用户的VoIP呼叫穿透防火墙送达墙内的网络终端装置。通过STUN服务器,客户终端可以了解他们的公共地址、挡在他们前面的NAT类型和通过NAT与特定局部端口相连的连接端口。这些信息将被用于建立客户终端与VoIP服务商之间的UDP通信,以便实现通话。STUN服务器可协助防火墙内的网络终端装置看到自己被转换过的外部地址。防火墙内的网络终端装置可送一个消息给STUN服务器,而STUN服务器可从封包中挖出来此网络终端装置的外部地址,并将此信息回传给网络终端装置。此外,STUN服务器也可通过一系列的测试封包获知NAT的型态,并提供相对应的穿越方法。然而,STUN无法穿透对称型NAT。TURN提供比STUN更为强大的中介功能,足以穿透对称型NAT防火墙。一个VoIP通话(session)中的两个端点所送出的封包全部先送给TURN服务器,再由TURN服务器转送给对方。当TURN服务器收到封包时,TURN服务器会储存封包来源的IP地址和连接端口(port),然后转送它所提出要到的地址的请求给对方。TURN服务器之后就作为在两个地址之间的转接者。从第一个地址收到的任何数据会被提供给第二地址,并且从第二地址收到的任何数据也会被提供给第一个。虽然前述使用STUN/TURN技术的方式可穿越防火墙,但其负载集中于STUN/TURN服务器且STUN/TURN服务器通常设置在远程,服务器须承担大量频宽之外,通过服务器的路由路径(routing path)通常较长,容易造成传输延迟、封包遗失、以及频宽压缩的机会。
因此,需要一种能够有效解决前述问题且可在处于NAT路由器及防火墙之内的网络终端装置间建立一连线通道的连线建立管理方法。
发明内容
有鉴于此,本发明提供一种可穿透网络地址转译(NAT)路由器及防火墙在网络终端装置间建立连线通道的方法及其相关系统,以解决上述的问题。
本发明实施例提供一种网络系统的连线建立管理方法,用以穿透网络地址转译(NAT)路由器及防火墙在网络终端装置间建立一连线通道。网络系统包括至少一第一、第二与第三网络终端装置以及一穿透服务器且第一与第二网络终端装置可通过穿透服务器穿透至少一NAT路由器及/或防火墙建立一连线通道,彼此连线,进行数据的存取。首先,当穿透服务器接收到第一与第二网络终端装置的一VOIP通话请求时,检测第一与第二网络终端装置的一网络拓扑层级,以检测第一与第二网络终端装置是否处于NAT路由器及/或防火墙之内。接着,依据第一与第二网络终端装置的检测结果,选择第一与第二网络终端装置的其中一者或选择第三网络终端装置,致使所选取的网络终端装置代理穿透服务器来建立相应VOIP通话请求的一连线通道,彼此连线,以进行数据的存取。
本发明实施例还提供一种网络系统,包括至少一第一、第二与第三网络终端装置以及一穿透服务器。其中第一与第二网络终端装置可通过穿透服务器穿透至少一NAT路由器及/或防火墙建立一连线通道,彼此连线,进行数据的存取。其中,当穿透服务器接收到第一与第二网络终端装置的一通话请求时,穿透服务器检测第一与第二网络终端装置的一网络拓扑层级,以检测第一与第二网络终端装置是否处于NAT路由器及/或防火墙之内,并依据第一与第二网络终端装置的检测结果,选择第一与第二网络终端装置的其中一者或选择第三网络终端装置,致使所选取的网络终端装置代理穿透服务器来于第一与第二网络终端装置之间建立相应通话请求的一连线通道,以利用连线通道进行数据的存取。
本发明上述方法可以通过程序码方式收录于实体媒体中。当程序码被机器加载且执行时,机器变成用以实行本发明的装置。
为使本发明的上述和其它目的、特征、和优点能更明显易懂,下文特举出较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1是显示一依据本发明实施例的网络系统架构的示意图。
图2是显示一依据本发明实施例的网络系统的连线建立管理方法的流程图。
[主要元件标号说明]
1-11~网络终端装置;
100~网络系统;
110、120、130~私有网络;
A~目录服务服务器;
C~穿透服务器;
F1、F2~防火墙;
N1、N2、N3~网络地址转译路由器;
S202、S204~执行步骤。
具体实施方式
图1显示一依据本发明实施例的网络系统架构的示意图。依据本发明实施例的网络系统100至少包括一第一、第二与第三网络终端装置1-11、一目录服务服务器A以及一穿透服务器C,且第一与第二网络终端装置可通过穿透服务器C穿透至少一NAT路由器及/或防火墙建立一连线通道,彼此连线,以进行第一与第二网络终端装置间的数据的存取。其中,第一、第二或第三网络终端装置可为网络终端装置1-11中的任意一者,例如,第一、第二以及第三网络终端装置可分别为网络终端装置1、2、3。具体来说,穿透服务器C亦可称为NAT/防火墙穿透服务器,可为一STUN/TURN服务器或一HTTP通道服务器,使得处于一NAT路由器及/或一防火墙之内的网络终端装置可通过穿透服务器C与另一个处于一NAT路由器及/或一防火墙之内或之外的网络终端装置建立连线通道,以于彼此之间进行数据存取。其中,通过STUN服务器,用户的网络终端装置可找出自己的公共网络例如因特网地址、查出自己在何种类型的NAT之内等信息,以利用这些信息来建立UDP通信,实现网络通话连线。通过HTTP通道服务器,在防火墙内的用户的网络终端装置可以利用HTTP通道技术(http tunneling)将UDP封包包裹在HTTP封包内,再通过常见的HTTP连接端口80/443发送封包来穿透防火墙与防火墙外的另一用户的网络终端装置建立连线。举例来说,当第一网络终端装置与第二网络终端装置通过一NAT路由器NAT1连接至因特网时,则穿透服务器C为一STUN/TURN服务器且第一网络终端装置与第二网络终端装置可通过STUN/TURN服务器穿透NAT路由器NAT1以于彼此之间建立一连线通道;当第一网络终端装置与第二网络终端装置通过一防火墙F1连接至因特网时,则穿透服务器C为一HTTP通道服务器且第一网络终端装置与第二网络终端装置可通过HTTP服务器利用HTTP通道技术穿透防火墙F1以于彼此之间建立一连线通道。
目录服务服务器A为公有网络例如因特网(INTERNET)上的一个公共服务器,可提供目录服务,其记录有网络系统100中的所有已注册的网络终端装置的使用者名称/代号与其对应的因特网通讯协议地址(IP address,以下简称IP地址)与连接端口(com port)的相关信息的对照表。举例来说,当使用者“Jason”要呼叫另一使用者“John”进行VoIP通话时,可先从目录服务服务器A中查表找出“Jason”与“John”的IP地址与连接端口信息,之后,穿透服务器C再从目录服务服务器A找到的IP地址与连接端口来安排连线的路由路径(routing path)。其中,穿透服务器C可检测每个网络终端装置所对应的网络拓扑层级(network topology level),例如是否处于NAT或防火墙之内、是否处于同一私有网络或公有网络以及处于几层NAT及/或防火墙之内等等网络环境条件,因此可负责找到两个有保护的网络终端装置之间最短的路由路径。详细的连线建立管理方法将于后进行说明。
图2显示一依据本发明实施例的连线建立管理方法的流程图,适用于一网络系统,用以穿透网络地址转译(NAT)路由器及防火墙在网络终端装置间建立连线通道。请同时参照图1与图2。于此实施例中,假设网络系统100包括至少一第一、第二与第三网络终端装置以及穿透服务器C且第一与第二网络终端装置可通过穿透服务器C穿透至少一NAT路由器及/或防火墙建立一连线通道,彼此连线,进行数据的存取。另外,假设第一网络终端装置以及第二网络终端装置之间正准备建立一网络连线以进行一网络应用,例如视频会议或VoIP/V2oIP通话,因此,第一网络终端装置传送一VoIP通话请求至目录服务服务器A。目录服务服务器A于是根据VoIP通话请求中的来源使用者代号与目的使用者代号,找出来源使用者与目的使用者对应的IP地址与连接端口等信息,再将找出的信息送至穿透服务器C。举例来说,当使用者“Jason”要呼叫另一使用者“John”进行VoIP通话时,目录服务服务器可查表找出“Jason”与“John”的IP地址与连接端口信息并将找出的信息送至穿透服务器C。
首先,当穿透服务器C接收到第一与第二网络终端装置的一VoIP通话请求时,如步骤S202,穿透服务器C检测第一与第二网络终端装置的一网络拓扑层级,以检测第一与第二网络终端装置是否处于NAT路由器及/或防火墙之内。其中,取决于网络架构,穿透服务器C可为一STUN/TURN服务器或者一HTTP通道服务器,但不限于此。于此步骤中,所谓检测一网络终端装置的网络拓扑层级可视为检测该网络终端装置的相对网络位置以及连接方式,例如,该网络终端装置是否直接连到因特网、是否在一私有网络下、经过几个NAT/防火墙连到因特网等等,但不限于此。举例来说,当第一网络终端装置直接连接到因特网时,其对应网络拓扑层级可为0,当第二网络终端装置通过一私有网络内的一NAT才连到因特网时,其对应网络拓扑层级可为1,而当第三网络终端装置先通过一私有网络的NAT再通过私有网络的防火墙内才连到因特网时,其对应网络拓扑层级可为2,但不限于此。实作上,穿透服务器C可通过发送多个测试封包或信号至第一网络终端装置以及第二网络终端装置,再根据所得到的响应信号决定出前述的网络拓扑层级信息。
当穿透服务器C检测出第一与第二网络终端装置的网络拓扑层级之后,接着,如步骤S204,穿透服务器C依据第一与第二网络终端装置的网络拓扑层级的检测结果,选择第一与第二网络终端装置的其中一者或选择第三网络终端装置来代理其功能,致使所选取的网络终端装置代理穿透服务器C来建立相应VoIP通话请求的一连线通道,使其彼此连线,以与彼此间进行数据的存取,例如:进行网络视频通话或视频会议等。于一些实施例中,代理服务器功能包括代理一STUN/TURN服务器功能或者代理一HTTP通道服务器功能,但不限于此。穿透服务器C可分别检测两个网络终端装置的网络拓扑层级,并且依据此网络拓扑层级来动态决定指定何者为代理服务器以及代理那一种服务器功能。于一些实施例中,穿透服务器C可包含关于网络系统内各个网络终端装置的网络拓扑层级的相关信息,因此可于稍后依据此网络拓扑层级来决定指定何者为代理服务器以及代理那一种服务器功能。举例来说,当第一网络终端装置的对应网络拓扑层级为0,而第二网络终端装置的对应网络拓扑层级为1时,则穿透服务器C将指定第一网络终端装置为代理服务器。
于一实施例中,当第一网络终端装置以及第二网络终端装置是处于一第一私有网络(例如:企业网络、家用网络、校园网络等等)内且是通过一第一防火墙连线至因特网时,则所选取的网络终端装置是选择第一与第二网络终端装置的其中一者。举例来说,参见图1,假设网络终端装置1与6均处于同一防火墙F1下的私有网络110内。当网络终端装置1与6要建立通讯连线时,网络终端装置1先通过防火墙F1至目录服务服务器A取得网络终端装置6的IP地址、连接端口等信息,目录服务服务器A再通知穿透服务器C,穿透服务器C依据网络终端装置1与6的相对网络位置(网络拓扑层级),得知网络终端装置1与6是在同一防火墙F1下,因此,可指定网络终端装置1或6当作代理服务器,假设指定网络终端装置1。穿透服务器C于是发出一消息至网络终端装置1,则被指定的网络终端装置1将于接收到此消息后启动其代理服务器功能,之后,网络终端装置1便可代理HTTP通道服务器,直接与网络终端装置6建立连线并进行通讯而无须通过穿透服务器C。
于一实施例中,当第一网络终端装置以及第二网络终端装置是处于一第一私有网络内且是通过一第一防火墙连线至因特网,而第二网络终端装置还通过一NAT路由器连线至第一防火墙时,则所选取的网络终端装置是选择第一网络终端装置。举例来说,参见图1,假设网络终端装置1与2均处于同一防火墙F1下的私有网络110内,且网络终端装置2设置在一个NAT路由器N1下。当网络终端装置1与2要建立通讯连线时,网络终端装置1先通过防火墙F1至目录服务服务器A取得网络终端装置2的IP地址、连接端口等信息,目录服务服务器A再通知穿透服务器C,穿透服务器C依据网络终端装置1与2的相对网络位置,得知网络终端装置1与2是在同一防火墙F1下,且网络终端装置2在一个NAT路由器N1下,因此,便指定网络终端装置1当作代理服务器。穿透服务器C于是发出一消息至网络终端装置1,则被指定的网络终端装置1将于接收到此消息后启动其代理服务器功能,之后,网络终端装置1便可代理HTTP通道服务器,利用HTTP通道技术直接与网络终端装置2建立连线并进行通讯而无须通过C。
于一实施例中,当第一网络终端装置是处于一第一私有网络内且是通过一第一防火墙连线至因特网,而第二网络终端装置是处于一第二私有网络内且是通过一第二防火墙连线至因特网时且第三网络终端装置是处于一公有网络上直接连到因特网时,则所选取的网络终端装置是选择第三网络终端装置。举例来说,参见图1,假设网络终端装置1与5分别处于防火墙F1下的私有网络110与防火墙F2下的私有网络120内。当网络终端装置1与5要建立通讯连线时,网络终端装置1先通过防火墙F1至目录服务服务器A取得5的IP地址、连接端口等信息,目录服务服务器A再通知穿透服务器C,穿透服务器C依据网络终端装置1与5的相对网络位置,得知网络终端装置1与5在两个不同防火墙内,因此,便指定其它网络终端装置当作代理服务器。如图1所示,网络终端装置3为两个防火墙之外的一个网络终端装置,因此,穿透服务器C指定网络终端装置3当作代理服务器。穿透服务器C于是发出一消息至网络终端装置3,则被指定的网络终端装置3将于接收到此消息后启动其代理服务器功能,之后,网络终端装置3便可代理HTTP通道服务器,使得网络终端装置1与5可通过近端的网络终端装置3建立连线并进行通讯而无须通过穿透服务器C。
于一实施例中,当第一网络终端装置是处于一第一私有网络内且是通过一第一防火墙连线至因特网,第二网络终端装置是处于一公有网络上且可直接连线至因特网时,则所选取的网络终端装置是选择第二网络终端装置。举例来说,参见图1,假设网络终端装置1在防火墙内,而网络终端装置8在防火墙外。当网络终端装置1与8要建立通讯连线时,网络终端装置1先通过防火墙F1至目录服务服务器A取得网络终端装置8的IP地址、连接端口等信息,目录服务服务器A再通知穿透服务器C,穿透服务器C依据网络终端装置1与8的相对网络位置,得知网络终端装置1在防火墙内,而网络终端装置8在防火墙外,因此,指定网络终端装置8当作代理服务器。C于是发出一消息至网络终端装置8,则被指定的网络终端装置8将于接收到此消息后启动其代理服务器功能,之后,网络终端装置8便可代理HTTP通道服务器,直接与网络终端装置1建立连线并进行通讯而无须通过穿透服务器C。
于一实施例中,假设两个网络终端装置在不同防火墙内且在不同NAT路由器下,则穿透服务器C是指定两个防火墙之外的一个网络终端装置当作代理服务器。举例来说,参见图1,假设网络终端装置2与11分别处于防火墙F1下的私有网络110中的NAT路由器N1与防火墙F2下的私有网络120中的NAT路由器N2下。当网络终端装置2与11要建立通讯连线时,网络终端装置2先通过防火墙F1至目录服务服务器A取得网络终端装置11的IP地址、连接端口等信息,目录服务服务器再通知穿透服务器C,穿透服务器C依据网络终端装置2与11的相对网络位置,得知网络终端装置2与11在两个不同防火墙内且在不同NAT路由器下,因此,便指定两个防火墙之外的一个网络终端装置8当作代理服务器。穿透服务器C于是发出一消息至网络终端装置8,则被指定的网络终端装置8将于接收到此消息后启动其代理服务器功能,之后,网络终端装置8便可代理HTTP通道服务器,使得网络终端装置2与11可通过网络终端装置8建立连线并进行通讯而无须通过穿透服务器C。
也就是说,网络终端装置2可通过网络终端装置8连线至因特网,藉此,网络终端装置2即可穿透第一NAT路由器N1以及防火墙F1,通过网络终端装置8的代理HTTP通道服务器功能,经因特网,穿透防火墙F2与第二私有网域120的第二NAT路由器N2相连线,并通过第二NAT路由器N2,将所分配到的IP地址,传送到第二私有网域120的网络终端装置11;同理,网络终端装置11亦可利用同样的作法,将所分配到的IP地址,传送到网络终端装置2,使得网络终端装置2与11可据以穿透对应的第一NAT路由器及第二NAT路由器上所设的防火墙,在网络终端装置2与11之间建立一无障碍的连线通道,彼此连线,进行数据的存取。
类似地,参见图1,假设网络终端装置4与9均处于同一私有网络130的NAT路由器N3下。当网络终端装置4与9要建立通讯连线时,穿透服务器C可依据网络终端装置4与9的相对网络位置,得知网络终端装置4与9是在同一NAT路由器N3下,因此,可指定网络终端装置4或9当作代理服务器,则被指定的网络终端装置4或9将于接收到此消息后启动其代理服务器功能,之后,被指定的网络终端装置便可代理STUN/TURN服务器,直接与另一网络终端装置建立连线并进行通讯而无须通过穿透服务器C。
于此实施例中,每一网络终端装置1-11可同时具有原先的终端装置的功能以及代理服务器的功能,初始时网络终端装置只致能其终端装置的功能,其代理服务器的功能将为禁能(disable),而穿透服务器C指定某一网络终端装置为代理服务器是通过致能(enable)该网络终端装置的代理服务器功能且指定所需代理的服务器功能种类。于任一网络终端装置的代理服务器功能被致能后,该网络终端装置将同时兼具终端装置功能以及具有代理所指定的伺器服种类的功能。举例来说,假设穿透服务器C指定第一网络终端装置代理STUN服务器的功能时,则第一网络终端装置的代理服务器功能将被致能且可用以当作一般STUN服务器使用。需提醒的是,虽然第一网络终端装置可代理STUN服务器的功能,但由于只需负责两个网络终端装置的连线通道的建立,因此不会增加第一网络终端装置太大的负担且可容易实现。
于一些实施例中,于连线结束之后,当接收到来自任一网络终端装置的连线结束要求时,穿透服务器C可进一步将第一网络终端装置的代理服务器功能禁能,以避免第一网络终端装置不必要的电源消耗。
综上所述,依据本发明的可穿透网络地址转译(NAT)路由器及防火墙在网络终端装置间建立连线通道的连线建立管理方法及其相关网络系统,于网络终端装置间受到NAT路由器及防火墙的阻挡而须通过在因特网上的远程穿透服务器来穿透NAT路由器及防火墙以建立连线通道时,远程穿透服务器可依据所有网络终端装置的网络拓扑层级来智能地决定指定哪个网络终端装置代理其服务器功能,因此可大幅减少远程服务器的负载。此外,通过本发明所提供的具有代理服务器功能的网络终端装置架构,可指定近端较适合的网络终端装置来代理穿透服务器,因此可有效减少传输延迟以及封包遗失的机会,从而可提供更高的视频图像质量。
本发明的方法,或特定型态或其部分,可以以程序码的型态包含于实体媒体,如软盘、光盘片、硬盘、或是任何其它机器可读取(如计算机可读取)储存媒体,其中,当程序码被机器,如计算机加载且执行时,此机器变成用以参与本发明的装置。本发明的方法与装置也可以以程序码型态通过一些传送媒体,如电线或电缆、光纤、或是任何传输型态进行传送,其中,当程序码被机器,如计算机接收、加载且执行时,此机器变成用以参与本发明的装置。当在一般用途处理器实作时,程序码结合处理器提供一操作类似于应用特定逻辑电路的独特装置。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可做些许更动与润饰,因此本发明的保护范围当视所附的权利要求范围所界定者为准。
Claims (9)
1.一种网络系统的连线建立管理方法,用以穿透网络地址转译路由器及防火墙在网络终端装置间建立一连线通道,上述网络系统包括至少一第一、第二与第三网络终端装置以及一穿透服务器且上述第一与第二网络终端装置可通过上述穿透服务器穿透至少一网络地址转译路由器及/或防火墙建立一连线通道,彼此连线,进行数据的存取,上述方法包括:
当上述穿透服务器接收到上述第一与第二网络终端装置的一通话请求时,检测上述第一与第二网络终端装置的一网络拓扑层级,以检测上述第一与第二网络终端装置是否处于上述网络地址转译路由器及/或防火墙之内;以及
依据上述第一与第二网络终端装置的上述检测结果,选择上述第一与第二网络终端装置的其中一者或选择上述第三网络终端装置,致使所选取的上述网络终端装置代理上述穿透服务器来于上述第一与第二网络终端装置之间建立相应上述通话请求的一连线通道,以利用上述连线通道进行数据的存取。
2.根据权利要求1所述的连线建立管理方法,其中上述代理服务器功能包括代理一STUN/TURN服务器功能。
3.根据权利要求1所述的连线建立管理方法,其中上述代理服务器功能包括代理一HTTP通道服务器功能。
4.根据权利要求1所述的连线建立管理方法,其中上述第一网络终端装置以及上述第二网络终端装置是处于一第一私有网络内且是通过一第一防火墙连线至因特网,且上述所选取的上述网络终端装置是选择上述第一与第二网络终端装置的其中一者。
5.根据权利要求1所述的连线建立管理方法,其中上述第一网络终端装置以及上述第二网络终端装置是处于一第一私有网络内且是通过一第一防火墙连线至因特网,且上述第二网络终端装置还通过一NAT路由器连线至上述第一防火墙,则上述所选取的上述网络终端装置是选择上述第一网络终端装置。
6.根据权利要求1所述的连线建立管理方法,其中上述第一网络终端装置是处于一第一私有网络内且是通过一第一防火墙连线至因特网,上述第二网络终端装置是处于一第二私有网络内且是通过一第二防火墙连线至因特网,上述第三网络终端装置是处于一公有网络上,则上述所选取的上述网络终端装置是选择上述第三网络终端装置。
7.根据权利要求1所述的连线建立管理方法,其中上述第一网络终端装置是处于一第一私有网络内且是通过一第一防火墙连线至因特网,上述第二网络终端装置是处于一公有网络上且可直接连线至因特网,则上述所选取的上述网络终端装置是选择上述第二网络终端装置。
8.根据权利要求1所述的连线建立管理方法,其中上述所选取的上述网络终端装置还包括一禁能的代理服务器功能,并且上述所选取的上述网络终端装置的上述代理服务器功能被致能以代理上述穿透服务器。
9.一种网络系统,包括:
至少一第一、第二与第三网络终端装置;以及
一穿透服务器,其中上述第一与第二网络终端装置可通过上述穿透服务器穿透至少一NAT路由器及/或防火墙建立一连线通道,彼此连线,进行数据的存取,
其中当上述穿透服务器接收到上述第一与第二网络终端装置的一通话请求时,上述穿透服务器检测上述第一与第二网络终端装置的一网络拓扑层级,以检测上述第一与第二网络终端装置是否处于上述NAT路由器及/或防火墙之内,并依据上述第一与第二网络终端装置的上述检测结果,选择上述第一与第二网络终端装置的其中一者或选择上述第三网络终端装置,致使所选取的上述网络终端装置代理上述穿透服务器来于上述第一与第二网络终端装置之间建立相应上述通话请求的一连线通道,以利用上述连线通道进行数据的存取。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100140854A TWI434595B (zh) | 2011-11-09 | 2011-11-09 | 網路系統之連線建立管理方法及其相關系統 |
| TW100140854 | 2011-11-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103108089A true CN103108089A (zh) | 2013-05-15 |
| CN103108089B CN103108089B (zh) | 2014-08-20 |
Family
ID=48224518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110386176.1A Active CN103108089B (zh) | 2011-11-09 | 2011-11-29 | 网络系统的连线建立管理方法及其相关系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8650312B2 (zh) |
| CN (1) | CN103108089B (zh) |
| TW (1) | TWI434595B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639354A (zh) * | 2013-11-14 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 路由器管理方法和装置 |
| TWI558141B (zh) * | 2014-10-15 | 2016-11-11 | Chunghwa Telecom Co Ltd | A lightweight real - time active call method and module for passive communication protocols |
| CN106254410A (zh) * | 2016-02-05 | 2016-12-21 | 物联智慧科技(深圳)有限公司 | 网络系统及建立数据连接的方法 |
| CN107105014A (zh) * | 2017-03-30 | 2017-08-29 | 联想(北京)有限公司 | 通信方法以及第一设备和第二设备 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215131B2 (en) * | 2012-06-29 | 2015-12-15 | Cisco Technology, Inc. | Methods for exchanging network management messages using UDP over HTTP protocol |
| CN104253755A (zh) * | 2013-06-27 | 2014-12-31 | 讯舟科技股份有限公司 | 用于网络终端装置间建立连线的方法 |
| CN103414798B (zh) * | 2013-07-31 | 2016-04-13 | 中国联合网络通信集团有限公司 | 基于网络地址转换的通信方法、设备和系统 |
| US9531678B1 (en) | 2013-10-15 | 2016-12-27 | Progress Software Corporation | On-premises data access and firewall tunneling |
| US9473506B1 (en) | 2013-10-15 | 2016-10-18 | Progress Software Corporation | Secure file transfer and notification server |
| CN105306244B (zh) * | 2014-07-31 | 2020-03-03 | 腾讯科技(深圳)有限公司 | 路由器管理方法、系统及设备 |
| US10560424B2 (en) * | 2015-06-19 | 2020-02-11 | Sony Corporation | Apparatus and method |
| US10594746B1 (en) * | 2015-09-30 | 2020-03-17 | Amazon Technologies, Inc. | Connection service with network routing |
| US10735476B1 (en) * | 2015-09-30 | 2020-08-04 | Amazon Technologies, Inc. | Connection service with network routing |
| US10757105B2 (en) | 2017-06-12 | 2020-08-25 | At&T Intellectual Property I, L.P. | On-demand network security system |
| US20190141009A1 (en) * | 2017-11-07 | 2019-05-09 | General Electric Company | Session moderator for turn-pattern tcp-packet relay with websocket instantiation |
| US10616182B1 (en) | 2017-11-30 | 2020-04-07 | Progress Software Corporation | Data access and firewall tunneling using a custom socket factory |
| US20220311747A1 (en) * | 2021-03-29 | 2022-09-29 | Aeris Communications, Inc. | Method and system for securing connections to iot devices |
| CN114244759B (zh) * | 2021-12-16 | 2024-12-03 | 深圳Tcl新技术有限公司 | 智能设备的配网测试方法、系统、计算机设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003198620A (ja) * | 2001-09-27 | 2003-07-11 | Samsung Electronics Co Ltd | インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ |
| US20040139227A1 (en) * | 2003-01-15 | 2004-07-15 | Yutaka Takeda | Relayed network address translator (NAT) traversal |
| CN101030865A (zh) * | 2006-02-28 | 2007-09-05 | 西门子通信技术(北京)有限公司 | 一种网络地址转换和/或防火墙穿越平台、系统及其方法 |
| CN101369959A (zh) * | 2007-08-14 | 2009-02-18 | 中兴通讯股份有限公司 | 一种支持点对点业务的网络地址转换穿越方法 |
| CN101431511A (zh) * | 2007-11-09 | 2009-05-13 | 友讯科技股份有限公司 | 一种穿透防火墙在网络终端装置间建立联机信道的方法 |
| TW201002018A (en) * | 2008-06-26 | 2010-01-01 | D Link Corp | Method for predicting port number of NAT apparatus based on two STUN server inquiry results |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2837042B1 (fr) * | 2002-03-05 | 2005-04-08 | Cegetel Groupe | Procede d'optimisation d'un trafic reseau et dispositif de mise en oeuvre associe |
| JP4108486B2 (ja) * | 2003-01-08 | 2008-06-25 | Necインフロンティア株式会社 | Ipルータ、通信システム及びそれに用いる帯域設定方法並びにそのプログラム |
| EP1773028A1 (en) * | 2005-10-10 | 2007-04-11 | Alcatel Lucent | Establishing emergency voice communications in an IP network using a peer-to-peer protocol |
| JP4968328B2 (ja) * | 2007-03-19 | 2012-07-04 | 富士通株式会社 | モバイルip通信システム、モバイルip通信装置およびモバイルip通信方法 |
-
2011
- 2011-11-09 TW TW100140854A patent/TWI434595B/zh active
- 2011-11-29 CN CN201110386176.1A patent/CN103108089B/zh active Active
-
2012
- 2012-06-27 US US13/535,265 patent/US8650312B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003198620A (ja) * | 2001-09-27 | 2003-07-11 | Samsung Electronics Co Ltd | インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ |
| US20040139227A1 (en) * | 2003-01-15 | 2004-07-15 | Yutaka Takeda | Relayed network address translator (NAT) traversal |
| CN101030865A (zh) * | 2006-02-28 | 2007-09-05 | 西门子通信技术(北京)有限公司 | 一种网络地址转换和/或防火墙穿越平台、系统及其方法 |
| CN101369959A (zh) * | 2007-08-14 | 2009-02-18 | 中兴通讯股份有限公司 | 一种支持点对点业务的网络地址转换穿越方法 |
| CN101431511A (zh) * | 2007-11-09 | 2009-05-13 | 友讯科技股份有限公司 | 一种穿透防火墙在网络终端装置间建立联机信道的方法 |
| TW201002018A (en) * | 2008-06-26 | 2010-01-01 | D Link Corp | Method for predicting port number of NAT apparatus based on two STUN server inquiry results |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639354A (zh) * | 2013-11-14 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 路由器管理方法和装置 |
| CN104639354B (zh) * | 2013-11-14 | 2018-12-28 | 腾讯科技(深圳)有限公司 | 路由器管理方法和装置 |
| TWI558141B (zh) * | 2014-10-15 | 2016-11-11 | Chunghwa Telecom Co Ltd | A lightweight real - time active call method and module for passive communication protocols |
| CN106254410A (zh) * | 2016-02-05 | 2016-12-21 | 物联智慧科技(深圳)有限公司 | 网络系统及建立数据连接的方法 |
| CN107105014A (zh) * | 2017-03-30 | 2017-08-29 | 联想(北京)有限公司 | 通信方法以及第一设备和第二设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8650312B2 (en) | 2014-02-11 |
| US20130117461A1 (en) | 2013-05-09 |
| TWI434595B (zh) | 2014-04-11 |
| TW201320804A (zh) | 2013-05-16 |
| CN103108089B (zh) | 2014-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103108089A (zh) | 网络系统的连线建立管理方法及其相关系统 | |
| US8082324B2 (en) | Method of establishing a tunnel between network terminal devices passing through firewall | |
| US9143421B2 (en) | Network system capable of implementing stun with the assistance of two network devices and method thereof | |
| EP2239890B1 (en) | Remote access method in a network comprising a nat device | |
| CN103107983A (zh) | 网络系统的数据管理方法及其相关系统 | |
| US20130232217A1 (en) | Signalling Gateway, Method, Computer Program And Computer Program Product For Communication Between HTTP And SIP | |
| CN103414799B (zh) | 中继地址互通方法和终端及系统 | |
| CN102447749A (zh) | 支持nat穿越的集中式p2p系统、nat穿越的方法 | |
| CN114666306B (zh) | WebRTC网络连接建立方法和服务器、电子设备及计算机可读存储介质 | |
| CN101834775A (zh) | 媒体流传输方法、系统及用户终端 | |
| US9503583B2 (en) | Peer-to-peer, internet protocol telephone system with proxy interface for configuration data | |
| CN111800341B (zh) | 一种跨路由器终端通信方法及装置 | |
| JP2022052742A (ja) | IPv6専用SIPクライアントとIPv4専用サーバまたはクライアントとの間の通信を強化する方法およびシステム | |
| CN106534393B (zh) | 实现nat设备穿越的方法和系统 | |
| Tseng et al. | Can: A context-aware NAT traversal scheme | |
| CN104219257A (zh) | 一种网页实时通信方法、系统及服务器和客户端 | |
| US8812694B2 (en) | Dialog establishment over a peer-to-peer architecture | |
| US10375175B2 (en) | Method and apparatus for terminal application accessing NAS | |
| CN112019641B (zh) | 数据传输方法和装置 | |
| CN101572729A (zh) | 一种虚拟专用网节点信息的处理方法及相关设备、系统 | |
| EP2608488B1 (en) | Dialog establishment over a peer-to-peer architecture | |
| JP2008078822A (ja) | 管理端末、ポート開閉制御方法およびポート開閉制御プログラム | |
| CN101212449B (zh) | Ip电话分机在fw/nat多端口映射下正常工作的方法 | |
| Chen et al. | Integrating service discovery technologies in OSGi platform | |
| HK40035471B (zh) | 数据传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |