[发明专利]NAT穿越方法及系统

说明书

技术领域

本发明涉及NAT(Network Address Translation，网络地址转换)穿越技术，尤其涉及一种NAT穿越方法及系统。

背景技术

ICE(Interactive Connectivity Establishment，交互式连接建立)是IETF(Internet Engineering Task Force，互联网工程任务组)制定的NAT穿越解决方案的标准，利用ICE能为两个被NAT阻隔的节点建立连接，ICE还具备穿越防火墙的功能。ICE综合利用了STUN(Simple Traversal of UDP over NATs，NAT的UDP简单穿越)和TURN(Traversal Using Relay NAT，通过中继方式穿越NAT)等NAT穿越协议；其中的TURN协议用于中继，TURN服务器能为节点分配中继地址，为分配了中继地址的节点中继报文。

如图1所示，现有技术ICE的流程包括：

步骤101，节点A收集自身通信地址；

其中，通信地址可以为：主机地址、反射地址、中继地址、NAT辅助地址和UDP(用户数据包协议)隧道地址中的一种或一种以上；每种通信地址可以收集一个或一个以上；

步骤102，节点A将携带有自身通信地址及STUN用户名片段1的提供消息发送给第三方节点；

步骤103，第三方节点将携带有节点A的通信地址及STUN用户名片段1的提供消息转发给节点B；

步骤104，节点B收集自身通信地址；

步骤105，节点B将携带有自身通信地址、STUN用户名片段2及STUN密码的应答消息发送给第三方节点；

其中，STUN密码由通信接收节点决定；在该例中，由节点B决定；

步骤106，第三方节点将携带有节点B的通信地址、STUN用户名片段2及STUN密码的应答消息转发给节点A；

可选地，节点A将携带有自身通信地址及STUN用户名片段1的提供消息直接发送给节点B，相应地，节点B将携带有自身通信地址、STUN用户名片段2及STUN密码的应答消息直接发送给节点A，而不经第三方节点转发；

步骤107，节点A和节点B之间进行ICE联通性测试；

步骤108，节点A根据ICE联通性测试结果，选择能够相互通信的通信地址对，一对通信地址对包含一个节点A的通信地址和一个节点B的通信地址。

从图1可以看出，ICE的流程主要包括收集自身通信地址、offer/answer(提供/应答)方式交换通信地址及鉴权信息、及ICE联通性测试三大步骤；其中，节点A的鉴权信息指STUN用户名片段1；节点B的鉴权信息指STUN用户名片段2及STUN密码；ICE联通性测试采用STUN binding(绑定)请求消息。ICE要求两个节点必须能够直接或通过第三方节点以offer/answer方式(步骤102、103、105、106)交换通信地址及鉴权信息，这是ICE中很重要的一个过程，通过该过程所交换的通信地址及鉴权信息用于后续的ICE联通性测试。另外，如图3所示，如果采用TURN协议实现NAT穿越，则以提供/应答方式交换通信地址及鉴权信息会触发为通信接收节点服务的TURN服务器将发起节点的通信地址添加到转发权限列表中(步骤305-306)，当封装有用于ICE联通性测试的STUN binding请求消息的TURN消息发到TURN服务器时，TURN服务器需要基于IP地址校验权限，校验通过后才进行转发。

图2示出了ICE联通性测试(步骤107)的一个实例；如图2所示，采用STUN校验的ICE联通性测试具体包括：

步骤207，节点A向节点B发送STUN binding请求消息，该STUN binding请求消息中包含有STUN用户名片段1连接2以及STUN密码；

从图2可知，ICE联通性测试中，STUN binding请求消息中的用户名由通信双方提供的STUN用户名片段拼接而成，STUN密码由通信接收节点决定；

步骤208-209，节点B校验STUN用户名片段1连接2以及STUN密码，校验通过后向节点A返回STUN binding响应消息。

图2所示的流程中步骤201-206与图1中的步骤101-106相同，故在此不再赘述。

图3示出了ICE联通性测试(步骤107)的一个实例；如图3所示，采用TURN校验的ICE联通性测试具体包括：