[发明专利]一种穿越两级NAT的方法及NAT设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种穿越两级NAT的方法及NAT设备。

背景技术

随着网络技术的不断发展以及网络应用场景的日渐丰富，现有组网环境的组网方式逐渐由单级NAT(Network Address Translation，网络地址转换)组网向两级NAT组网方式衍进，已解决诸如IPV4(Internet Protocol V4，互联网协议第四版)地址耗尽等问题。

在单级组网模式下(参见附图1a)，公网访问私网、外网访问内网，仅需要穿越一级NAT设备，而在两级组网模式下(参见附图1b)，则需要穿越两级NAT设备。

在现有技术中，实现一级NAT设备穿越通常采用UPnP(Universal Plug and play，通用即插即用)技术或PCP(Port Control Protocol，端口控制协议)技术实现穿越。UPnP方式适用于通过家庭网络设备连接外网的组网环境，但不支持局端设备；PCP方式适用于通过局端设备连接外网的组网环境，但不支持家庭网络设备。

为了适应两级组网方式的变化，需要对使用UPnP方式穿越的局端设备进行升级改造，或者对使用PCP方式穿越的家庭网络设备进行升级改造。然而，由于家庭网络设备或局端设备数量众多、结构各异，升级改造将提高技术复杂度、增加额外成本。

发明内容

有鉴于此，本发明实施例的发明目的在于提供一种穿越两级NAT的方法及NAT设备，解决现有技术改造升级现有网络设备带来的技术复杂度上升和额外成本增加的问题。

本发明实施例提供的一种穿越两级NAT的方法，包括：

第一级NAT设备接收位于私网的服务提供端通过UPnP协议发送的第一穿越请求消息；所述第一级NAT设备根据所述第一穿越请求消息确定所述第一级NAT设备允许穿越的端口；所述第一级NAT设备通过PCP协议向与外网的服务需求端连接的第二级NAT设备发送第二穿越请求消息，触发所述第二级NAT设备根据所述第二穿越请求消息确定所述第二级NAT设备允许穿越的端口，以使所述外网的服务需求端通过所述第一级NAT设备允许穿越的端口和第二级NAT设备允许穿越的端口与所述私网的服务提供端通信。

本发明实施例还提供了一种NAT设备，所述NAT设备与私网的服务提供端通信连接，所述NAT设备包括：接收单元，用于接收所述私网的服务提供端通过UPnP协议发送的第一穿越请求消息；第一确定单元，用于根据所述第一穿越请求消息确定所述NAT设备允许穿越的端口；发送单元，用于通过PCP协议向与外网的服务需求端连接的NAT设备发送第二穿越请求消息，触发所述与外网的服务需求端连接的NAT设备根据所述第二穿越请求消息确定所述与外网的服务需求端连接的NAT设备允许穿越的端口，以使所述外网的服务需求端通过所述NAT设备允许穿越的端口和所述与外网的服务需求端连接的NAT设备允许穿越的端口与所述私网的服务提供端通信。

通过本发明提供的技术方案，第一级NAT设备接收私网的服务提供端通过UPnP协议发送的第一穿越请求消息时，确定该第一级NAT设备允许穿越的端口，并通过PCP协议向与外网的服务需求端连接的第二级NAT设备发送第二穿越请求消息，以确定所述第二级NAT设备允许穿越的端口，并使所述外网的服务需求端通过所述第一级NAT设备允许穿越的端口和第二级NAT设备允许穿越的端口与所述私网的服务提供端通信，从而实现私网与外网间的两级NAT设备的穿越，在不需要改造现有网络设备的情况下简便快捷地实现了两级NAT穿越，从而避免了升级改造带来的技术复杂度提升和额外成本增加。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a为现有技术中的单级NAT设备组网环境示意图；

图1b为现有技术中的两级NAT设备组网环境示意图；

图2为本发明方法实施例一提供的穿越两级NAT的方法的流程图；

图3为本发明方法实施例二提供的应用场景示意图；

图4为本发明方法实施例三提供的应用场景示意图；

图5为本发明装置实施例四提供的NAT设备的结构框图。

具体实施方式