[发明专利]用于管理不同的服务提供方之间的点对点连接的装置和方法

说明书

优先权声明

本申请要求在2011年3月21日提交的、题目为“Apparatus and Method for Managing Peer-To-Peer Connections Between Different Service Providers”的、序列号为61/454,930的美国临时申请的优先权。

技术领域

本发明总体涉及计算机网络领域。更特别地，本发明涉及用于管理移动设备之间的点对点（P2P）连接的改进装置和方法。

背景技术

A．网络地址转换（“NAT”）

大型公共网络（例如，因特网）频繁地连接到较小的专用网络（例如由企业、因特网服务提供方或者甚至是个体家庭维护的网络）。由于其本身性质，公共网络必须具有公认的网络地址分配，即，公共地址。由于各种原因，专用网络的维护者通常选择为专用网络使用不是公认分配的一部分的专用网络地址。因而，为了使来自专用网络的网络流量能够穿过公共网络，需要某种形式的专网/公网地址转换（“NAT”）。

进行NAT操作的设备修改从专用网络发送来的数据包，以符合公共网络的寻址方案。特别地，网络地址转换器用其自身的公共地址和分配的端口号来替代数据包始发的专用地址和端口号。网络地址转换器还修改为专用网络上的计算机而接收到的数据包，以用期望的接收者的正确专用地址和端口号来替代目标公共地址和端口号。如同本文所使用的，术语地址在适当的情况下在上下文中应当被解释为包含地址和端口号两者，这是本领域技术人员所应当理解的。

NAT在现代的网络计算中已越来越常见。NAT的一个优点是：它减缓了公共网络地址空间的消耗。例如，在因特网上使用的TCP/IP编址包括四个各自为三位数的字符串，因而提供了有限的地址空间。另外，该地址空间的某些部分被保留用于特定的用途或用户，进一步消耗了可用地址的实际数量。但是，如果使用NAT，则专用网络或子网可以使用任意数量的地址，并且对外部世界仍然仅呈现单个的、标准的公共地址。这使得可用地址的数量实际上是无限的，因为每个专用网络在理论上都能够使用完全相同的专用地址。

由NAT赋予的一个优点是安全性提高，这是因为：在公共网络上的装置无法确定在专用网络上的计算机的实际（即，专用）网络地址。这是因为网络地址转换器在公共网络上仅提供公共地址。另外，该公共地址可以对应于专用网络上的任意数量的计算机。

不同的NAT类型采用不同的安全级别。例如，对于“完全锥型NAT（full cone NAT）”，一旦内部地址（iAddr:iPort）被映射到外部地址（eAddr:ePort），则任何外部主机都能够通过给eAddr:ePort发送数据包来给iAddr:iPort发送数据包。对于“受限锥型NAT（Restricted cone NAT）”，只有在iAddr:iPort先前已经给hAddr发送过数据包时，具有地址hAddr的外部主机才能够通过给eAddr:ePort发送数据包来给iAddr:iPort发送数据包。外部主机的端口是不相关的。对于“端口受限锥型NAT（Port Restricted Cone NAT）”，只有在iAddr:iPort先前给hAddr:hPort发送过数据包时，具有地址/端口hAddr:hPort的外部主机才能够通过给eAddr:ePort发送数据包来给iAddr:iPort发送数据包。最后，对于对称型NAT，从同一iAddr:iPort到具体的目标IP地址和端口的每个请求都被映射到唯一的eAddr:ePort。如果同一内部主机给不同的目标发送数据包，则使用不同的外部地址和端口映射。只有从内部主机接收数据包的外部主机能够将数据包发回到内部主机。

B．点对点网络的NAT问题

点对点（“P2P”）计算指的是分布式网络体系结构，包括使其资源的一部分可被其他网络参与者直接使用的计算节点。在P2P网络中的对等点彼此间建立直接的通信信道，并且充当客户端和服务器两者，与其中服务器供应资源而客户端消费资源的传统的客户端-服务器模型不同。