[发明专利]穿越网络地址转换NAT的方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种穿越网络地址转换NAT的方法和设备。

背景技术

NAT(Network Address Translation，网络地址转换)技术提供了将一个域中的网络地址转换为另一个域中的网络地址的功能，通过NAT技术可以在两个域中建立地址映射关系。在进行NAT的过程中，对于不同的协议还需要进行端口映射，如UDP(User Datagram Protocol，用户数据报协议)协议，TCP(Transmission Control Protocol，传输控制协议)协议等。

NAT设备一般放在私网的出口处，实现私网中的用户访问公网的功能。即私网用户访问公网资源时，进行私网地址和公网地址之间的转换，NAT设备分配给私网用户一个公网地址，从而让私网用户能够访问公网资源。

NAT设备分为两种：包括双向NAT和单向NAT设备。双向NAT是指对于从两个域中的任意一个域发起的请求，NAT设备都可以将请求域中的地址转换为另一个域中的地址，并将另一个域的回应通过NAT设备发送给请求域。单向NAT指只能从一个域发起请求，并处理对于被请求域的回应。NAT设备是为了解决公网地址紧张而出现的；所以一般情况下，指的NAT都是指单向NAT。

由于NAT设备的固有特性和单向性，导致从外网发送的请求信息无法到达内网，因此需要实现NAT穿越。现有技术通常采用隧道方式穿越NAT，如在设备上配置GRE(Generic Routing Encapsulation，通用路由封装协议)协议，实现NAT穿越，或采用IPSec进行NAT穿越。

采用隧道方式穿越NAT的方法的缺点在于，NAT穿越需要依赖于设备，取决于设备是否实现了对应的协议隧道等。另外，采用隧道方式，无法实现应用层穿越NAT；应用层的软件系统穿越NAT无法采用隧道实现。

发明内容

本发明提供一种穿越网络地址转换NAT的方法和设备，用于在内网设备和外网设备的交互过程中实现对NAT的穿越。

为达到上述目的，本发明提供一种穿越网络地址转换NAT的方法，应用于包括终端、代理服务器以及服务器的网络中，所述终端以及代理服务器位于内网中，所述服务器位于外网中，所述代理服务器与所述服务器通过常连接通道连接，所述方法包括以下步骤：

所述服务器需要向内网中的终端发送报文时，根据已存储的内网中各终端的地址信息，获取所述终端的地址信息；

所述服务器将所述终端的地址信息封装在目的地址为所述代理服务器的报文中，通过所述常连接通道向所述代理服务器发送，以供所述代理服务器将所述需要向内网中的终端发送的报文转发到对应的终端。

其中，所述已存储的内网中各终端的地址信息具体为：

预先配置在所述服务器上的内网中的终端的地址信息；和/或

所述服务器在接收到所述代理服务器转发的终端的报文时，从所述报文中解析获取的内网中的终端的地址信息。

其中，所述服务器需要向内网中的终端发送报文的步骤具体包括：

所述服务器主动发起与内网中的终端通信时，需要向内网中的终端发送报文；或

所述服务器在接收到所述代理服务器转发的终端的报文时，需要向内网中终端发送响应报文。

本发明还提供一种穿越网络地址转换NAT的方法，应用于包括终端、代理服务器以及服务器的网络中，所述终端以及代理服务器位于内网中，所述服务器位于外网中，所述代理服务器与所述服务器通过常连接通道连接，所述方法包括以下步骤：

内网中的代理服务器接收到内网中的终端发送的报文；

所述代理服务器对所述报文进行重新封装，具体为：在封装后的新报文中携带所述终端的地址信息，并将所述新报文的目的地址变为所述服务器；

所述代理服务器将所述封装得到的新报文向外网中的服务器发送。

其中，所述内网中的代理服务器接收到内网中的终端发送的报文前，还包括：

内网中的各终端获取所述内网中的代理服务器的地址信息。

其中，所述将所述封装得到的新报文向外网中的服务器发送后，还包括步骤：

所述代理服务器接收外网中的服务器发送的报文；

所述代理服务器解析所述报文，获取所述报文中的内容、以及终端的地址信息；

所述代理服务器根据所述终端的地址信息，将所述获取的内容封装为报文并向所述终端发送。