[发明专利]一种递进式NAT穿透方法

说明书

本发明公开了一种递进式NAT穿透方法。目前缺乏有效穿透所有NAT设备的通用解决方案。本发明方法为每个客户端代理通过NAT连接后台支撑系统，后台支撑系统注册该客户端并采集客户端相关的信息。当客户端首次尝试与系统中的其它客户端通过NAT穿透建立连接后，后台支撑系统记录穿透的结果，该结果将来可以作为通过同一NAT设备，或者通过同类NAT设备进行NAT穿透的参考。随着系统运行时间累积，后台系统采集的信息逐步增多，对网络整体情况的掌握越来越准确、全面，逐步提高后续实施NAT穿透效率。本发明方法通过逐步递进的网络拓扑信息采集与融合，以后台服务支撑平台的形式，为客户端节点穿透NAT提供快速高效的服务支持。

技术领域

本发明属于计算机技术领域，具体涉及一种递进式NAT穿透方法。

背景技术

目前互联网网络体系结构和协议，是互联网先驱们在90年代中期设计并沿用至今，其初衷是为连接到互联网的任何主机或设备提供端到端的双向连接。然而网络的爆炸式成长使IP地址成为宝贵的资源。另外直接的端到端双向连接可能将用户的计算机/设备直接暴露给潜在的滥用者/攻击者。因此，NAT(Network Address Translation，网络地址转换设备作为一种同时缓解IPv4地址资源缺乏和保障用户计算机/终端安全的“临时”方案得到广泛应用。

NAT设备将互联网分割为公共网络和私有网络两部分。具有全局可访问的公共IP地址的计算机/设备构成了公共网络，而在大量的NAT后面，不具有公共IP地址并且不能被公共网络中的设备直接访问的设备，则构成了一个个分散的私有网络。私有网络中的设备可以主动建立连接访问公共网络中的设备，但是公共网络中的设备一般难以主动连接私有网络中的设备。目前位于私有网络中的设备数量已经远远超过公共网络中的设备。而公共网络中的资源日趋集中到少数大公司或组织手中，因而逐渐背离互联网的设计初衷。

可见，NAT已经成为多种网络应用，特别是与C/S应用相对的P2P应用必须考虑的一种现实障碍。为了使P2P应用能够充分利用私有网络中的资源，必须解决NAT穿透问题。成功实现NAT穿透的前提是准确掌握需要穿透的NAT设备的行为特性。但是作为一种“临时”解决方案，目前大量使用的NAT设备的行为特征极为混乱，不仅不同厂商生产的NAT设备的行为特性不尽相同，同一厂商的不同NAT设备也可能表现出完全不同的行为。因此很难实现有效穿透所有NAT设备的通用解决方案。

发明内容

本发明的目的是针对现有技术问题，提供一种递进式NAT穿透方法。

本发明在体系架构层面综合现有的多种NAT穿透技术，通过逐步递进的网络拓扑信息采集与融合，以后台服务支撑平台的形式，为客户端节点穿透NAT提供快速高效服务支持。

本发明方法首先进行注册，然后进行NAT穿透。

注册过程具体是：

运行在客户端节点c上的客户端代理首先在本地生成专属公私钥对(PK_c,SK_c)，专属私钥SK_c由客户端代理安全保存，然后客户端代理通过其所在网络的NAT与后台支撑系统中的根服务器建立TLS安全连接，进行注册；注册请求报文中包含客户端专属公钥PK_c。

根服务器收到注册请求后，首先审核客户端代理的合法性；审核通过后，根服务器利用PK_c生成此客户端的节点标识ID_c，并将ID_c、PK_c记录在根服务器本地数据库中。

根服务器将注册请求报文中所携带的客户端节点本地网络信息以及客户端的节点标识ID_c发送给域控制器，要求域控制器为该客户端节点生成虚拟网络信息X_c；所述的虚拟网络信息包括虚拟MAC地址M_c、虚拟IP地址IP_c；域控制器将虚拟网络信息保存到本地数据库，并发送给根服务器。