CN105659568A - 用于对称nat的对等通信 - Google Patents
用于对称nat的对等通信 Download PDFInfo
- Publication number
- CN105659568A CN105659568A CN201480058255.1A CN201480058255A CN105659568A CN 105659568 A CN105659568 A CN 105659568A CN 201480058255 A CN201480058255 A CN 201480058255A CN 105659568 A CN105659568 A CN 105659568A
- Authority
- CN
- China
- Prior art keywords
- peer
- port
- nat
- turn server
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2589—NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
用于使用交互式连接建立(ICE)协议在第一和第二对等方之间通信的***和方法,该第一和第二对等方共享启用无线隔离且不支持发夹的对称网络地址转译(NAT)。在由使用中继穿越NAT(TURN)虚拟因特网平台(VIP)指定为中继候选的第一TURN服务器处,基于第一指示确定由对称NAT为由该第一对等方发起的且定向到的TURN?VIP对通信的第一请求分配的第一端口与由对称NAT为从该第一对等方传送到第一TURN服务器的第一分组分配的第二端口不同。该第二端口被映射到该第一端口。在为该第二对等方使用类似的端口映射的情况下,实现了该第一和第二对等方之间的对等通信。
Description
根据35U.S.C.§119的优先权要求
本专利申请要求于2013年10月23日提交的题为“PEER-TO-PEERCOMMUNICATIONFORSYMMETRICNAT(用于对称NAT的对等通信)”的待决临时专利申请No.61/894,845的权益,并且该临时专利申请已被转让给本申请受让人并由此通过援引明确地整体纳入于此。本专利申请还要求于2013年10月23日提交的题为“PEER-TO-PEERCOMMUNICATIONFORSYMMETRICNAT(用于对称NAT的对等通信)”的待决临时专利申请No.61/894,852的权益,并且该临时专利申请已被转让给本申请受让人并由此通过援引明确地整体纳入于此。
公开领域
所公开的实施例涉及对等通信。更具体地,各示例性方面涉及基于交互式连接建立(ICE)协议的两个对等方之间的对等通信,其中这两个对等方是在启用无线隔离且不支持发夹的对称网络地址转译(NAT)后的。
发明背景
因特网是使用标准网际协议套件(例如,传输控制协议(TCP)和网际协议(IP))来彼此通信的互联的计算机和计算机网络的全局***。网际协议地址(IP地址)是指派给参与到使用网际协议来通信的计算机网络中的每个设备(例如,计算机、打印机)的数字标记。互联网号码分配机构(IANA)全局性地管理IP地址空间分配并且委托五个区域性互联网注册机构(RIR)来向本地因特网注册机构(诸如,因特网服务提供商(ISP))以及其他实体分配IP地址块。传统上,IP地址被定义为32位数字,并且已知使用32位IP地址的常规***遵循IP版本4(IPv4)协议。然而,由于在过于几年中连接到因特网的设备数目的爆发,32位IP地址空间已经消耗殆尽并且多个机构正在解决这一问题。
与为连接到因特网的每个设备指派唯一的IP地址不同,已经开发了由两个或两个以上计算机或设备组成的专有网络,其中该专有网络的公共面可被指派公共或全局IP地址,而专有网络中的设备不需要具有全局意义上唯一指派的IP地址。换言之,专有网络能够管理用于网络内的设备的任何合适的定址机制,并且这些设备的专有地址并不被直接路由到因特网上。例如,专有网络内的设备能够具有不需要与全局IP地址注册机构或ISP相协调的专有地址,但是这些设备能够通过TCP/IP协议在专有网络内彼此通信。然而,专有网络内的设备可能需要出于安全性考虑而受保护,并且这些设备被防止直接连接到因特网。专有网络内的专有地址并不是通过因特网全局可见的。
网络地址转译器(NAT)是用于专有网络和因特网之间的接口中的公知设备或机制。NAT能够被用来发起从专有网络内到因特网的连接,但是它们将专有网络地址藏在公共IP地址之后。例如,NAT执行对与穿越专有网络/全局因特网边界的数据相关联的地址的修改,并且将IP地址从专有IP地址映射到公共IP地址,并且反之亦然。这实现了专有网络和因特网内的设备之间的通信,同时掩蔽或隐藏了专有IP地址。
在实践中,设备通常使用用户数据报协议(UDP)来与因特网通信。UDP使用不具有握手对话的简单传输模型。设备或计算机应用能够向专有或公共IP网络上的其他主机发送“数据报”或分组,而不要求用以建立特殊传输信道或数据路径的先前通信。对于从专有网络内的设备发送到因特网的传出分组,NAT分配临时端口号,其中该临时端口号被对应地映射到发送该传出分组的设备。NAT保持该映射长达预定时间段,该预定时间段也被称为流历时。当从因特网接收到传入分组时,该传入分组包括所分配的端口号以标识专有网络内的目的地设备。NAT使用该映射来将传入分组转发到专有网络中与包括在该传入分组中的端口号对应的设备。用这种方式,借助NAT,专有网络内的设备的专有地址对因特网隐藏。
NAT能够提供用于典型客户端-服务器通信(诸如,浏览万维网或访问电子邮件)的有效解决方案,因为客户端或主机(例如,专有网络内的设备)会发起此类与专有网络外的因特网服务器的通信,并且通过NAT的连接不会需要被维持太长时间。然而,对于专有网络内的两个客户端或主机之间的通信(也被称为对等通信(例如,IP语音或“VoIP”通信)),常规的NAT实现会引发若干问题。
在对等通信(诸如VoIP)中,目的是使得音频和/或视频数据或分组直接在两个对等方或客户端之间流动。此类对等通信中的直接流会消除对于中继代理的需要,这是期望的,因为中继代理增加成本、消耗带宽并且引入了延时。为了执行VoIP通信,每个客户端会需要通过在VoIP信令路径上发送对应的地址来将其地址告知另一客户端。当NAT在场,并且第一客户端尝试将其专有地址发送给第二客户端以供与第二客户端的VoIP通信时,NAT会向该第一客户端指派用于包含第一客户端的专有地址的传出分组的第一端口号。当第二客户端接收到该分组、获取第一客户端的专有地址并且尝试将数据(音频/视频)发送回第一客户端的专有地址时,这不会成功,因为对于去往第一客户端的传入分组,NAT仅仅会识别第一端口号而非第一客户端的专有地址。
一些NAT能够支持所谓的发夹特征,藉此当两个客户端都在相同的专有网络内时NAT能够将分组从第一客户端转发到第二客户端。当支持发夹时,NAT能够检测到来自第一客户端的传出分组的公共IP地址目的地是由NAT为第二客户端所创建的所映射IP地址。由此,NAT能够使用发夹来正确地转发分组从而当两个客户端都位于相同NAT的专有网络内时支持它们之间的对等通信。虽然这是期望的特征,但是NAT一般不实现它,特别是在商用部署中。例如,在咖啡店或向其消费者提供WiFi接入的其他商业设施中,可以部署商用NAT以用于专有网络的建立。允许或实现发夹会允许专有网络的随机或未经授权用户使用发夹来发现其他用户或用户设备。从隐私和安全角度而言,这是不期望的。因此,发夹一般不是受支持的特征,特别是在商用设置中。
当发夹不是选项时,NAT穿越的传统办法涉及NAT会话穿越工具(STUN)。STUN提供了第一客户端藉以能够发现NAT的存在并且还获取由NAT映射的第一客户端的公共IP地址和端口号的机制。STUN要求来自第三方服务器(称为STUN服务器)的协助,该服务器位于NAT的公共侧。第一客户端能够通过查询STUN服务器找到其公共IP地址和端口,并且随后向第二客户端发送该公共IP地址而非其专有地址。第二客户端也可以类似地发现其公共IP地址并且将其公共IP地址发送给第一客户端。这两个客户端能够随后向对应的另一客户端的公共IP地址发送数据分组从而彼此执行对等通信,诸如VoIP通信。在本领域中使用STUN服务器的NAT穿越机制也被称为在NAT中打孔。然而,传统的基于STUN的办法对于所有类型的NAT来说是不够的。例如,对于对称NAT和端口受限NAT,它们将会失败。
就NAT穿越而言,对称NAT是最具挑战性的。对称NAT在专有网络内为相同客户端(例如,第一客户端)分配不同映射以供与STUN服务器通信以及与其他外部主机(诸如因特网服务器)通信。相应地,由第一客户端获取自STUN服务器并且传递给第二客户端以供对等通信的IP地址和端口被视为是无意义的,因为来自STUN服务器的IP地址和端口号与NAT为对等通信创建的IP地址和端口映射不同。由此,当第二客户端尝试向第一客户端的基于STUN的IP地址发送分组时,NAT会丢弃该分组。例如在商用设置(其中通常缺失发夹支持)中通常采用对称NAT,并且由此在该空间中一般采用还有另一方案。
一种在目前过时的方法,即,使用中继穿越NAT(或者“旧TURN”)涉及克服针对对称NAT穿越的STUN的缺点的方法。根据旧TURN,STUN会被用来检测NAT类型,并且当发现对称NAT类型时,旧TURN会被用作中继。然而,这种直接的办法最后证明是不可靠的,并且新TURN在现在是适当的。新TURN(或者下文中简称“TURN”)涉及使用中继穿透NAT。该TURN协议将会在以下参考图1描述。
在图1中,解说了常规通信***100,其中部署了TURN协议。***100包括TURN服务器102,其位于NAT104的公共侧。在一个示例中,NAT可以是对称NAT。在该情形中,第一和第二客户端(对等方-1106和对等方-2108)会在相同对称NAT(NAT104)后。对称NAT和STUN不会为对等方-1106和对等方-2108之间的意图进行的对等通信提供路径。TURN服务器102会通过充当中继来提供此类路径。来自NAT104后的客户端的对通信的请求会通过NAT104被转发到TURN服务器102。当对等方-1106联系TURN服务器102以建立与对等方-2108的对等通信时,TURN服务器102会随后为对等方-1106分配例如第一TURN地址。TURN服务器102会为对等方-2108进行相同操作,其中当对等方-2108联系TURN服务器102时,TURN服务器102会为对等方-2108创建第二TURN地址。TURN服务器102会充当中继,并且对等方-1106和对等方-2108会使用第一和第二TURN地址通过TURN服务器102进行通信。由此,TURN协议维持了安全性,并且也允许在对称NAT和传统STUN可能失败的情况下进行通信。然而,使用TURN服务器是昂贵的,并且将TURN服务器用于通信必须被限定成最后的手段,例如当NAT和STUN不起作用时(例如,在对称NAT情况的情形中)。
商用TURN部署通常具有多个TURN服务器,并且TURN虚拟内联网平台(VIP)被用于平衡多个TURN服务器之间的负荷。
交互式连接建立(ICE)协议涉及用以寻找相同NAT后的两个客户端之间的对等通信的最佳路径的NAT穿越技术(当涉及不同NAT时,也能够采用ICE)。例如,参照回图1,第一和第二客户端(对等方-1106和对等方-2108)之间能够潜在地存在若干用于对等通信的路径。第一可能路径—路径110是两个客户端之间的直接路径,其可以例如通过两个客户端上的UDP套接口。两个启用蓝牙的设备之间的蓝牙通信能够构建类似于路径110的路径的一个示例。第二可能路径—路径112能够通过NAT104。更具体地,能够在NAT104上创建映射到两个客户端中的每一个客户端的套接口,并且在该情形中,NAT104也被认为是服务器自反候选。第三可能路径—路径114是通过在TURN服务器102上创建的专用套接口的,其中TURN服务器102是中继候选。ICE能够例如基于执行一系列校验来在路径110-114之间确定最佳选项,例如,基于***100的可用性、规范和要求。所选择的路径将会随后被用于两个客户端之间的对等通信。
然而,仍然存在其中本领域公知常规技术不足以建立两个客户端之间的对等通信的情况。例如,对称NAT可以进一步具有启用无线隔离的特征,或者换言之,对称NAT会不允许无线设备连接到对称NAT后的专有网络以通过无线网络彼此访问。这也是在向消费者提供WiFi或无线网络接入的商业设施中是常见的,以确保网络中的一个用户不能够在该无线网络上以非预期的或未经授权的方式访问另一用户的设备。此外,该通常的情形会涉及对称NAT(缺乏对于发夹的支持)和TURNVIP以平衡多个TURN服务器之间的负荷。在该情形中,常规ICE实现不能够在启用无线隔离和不支持发夹的对称NAT后的两个客户端之间提供或建立对等通信的任何方式。
相应地,本领域中需要实现相同对称NAT后的两个客户端之间的对等通信的配置,其中该对称NAT启用无线隔离并且不支持发夹,并且其中TURNVIP被配置成平衡与对称NAT相关联的多个TURN服务器之间的负荷。
概述
各示例性实施例包括用于基于交互式连接建立(ICE)协议的两个对等方之间的对等通信的***和方法,其中这两个对等方是在启用无线隔离且不支持发夹的对称网络地址转译(NAT)之后的。
相应地,一个示例性方面包括使用交互式连接建立(ICE)协议在第一对等方和第二对等方之间进行通信的方法,该方法包括:在第一对等方和第二对等方之间共享对称网络地址转译(NAT),该对称NAT启用无线隔离且不支持发夹。该方法包括,在由使用中继穿越NAT(TURN)虚拟因特网平台(VIP)指定为中继候选的第一TURN服务器处,基于第一指示确定由对称NAT为由该第一对等方发起的对通信的第一请求(该第一请求定向到TURNVIP)分配的第一端口与由对称NAT为从该第一对等方传送到第一TURN服务器的第一分组分配的第二端口不同,以及在第一TURN服务器处执行该第二端口到该第一端口的第一映射。
在各示例性方面,第一指示能够包括***到传送自第一对等方的该第一分组的第一属性。在进一步的方面,该方法还可包括在第一TURN服务器处基于第二指示确定由对称NAT为由第二对等方发起的对通信的第二请求(该第二请求定向到TURNVIP)分配的第三端口与由对称NAT为从第二对等方传送到第一TURN服务器的第二分组分配的第四端口不同,以及在第一TURN服务器处执行第四端口到第三端口的第二映射。该第二指示能够类似地包括***到传送自第二对等方的该第二分组的第二属性。相应地,能够基于该第一映射和第二映射来执行第一对等方和第二对等方之间的对等通信。
在示例性方面,该第一TURN服务器能够由TURNVIP基于TURNVIP处的平衡负荷选择自第一TURN服务器和第二TURN服务器。此外,该第一分组和第二分组可以是用户数据报协议简单穿越(STUN)分组。
另一示例性方面可包括,包括第一对等方和第二对等方的通信***。对称网络地址转译(NAT)在第一对等方和第二对等方之间共享,该对称NAT启用无线隔离且不支持发夹。该通信***包括TURN虚拟因特网平台(VIP)和由该TURN虚拟因特网平台(VIP)指定为中继候选的第一使用中继穿越NAT(TURN)服务器。该第一TURN服务器被配置成基于第一指示确定由对称NAT为由该第一对等方发起的对通信的第一请求(该第一请求定向到TURNVIP)分配的第一端口与由对称NAT为从该第一对等方传送到第一TURN服务器的第一分组分配的第二端口不同,以及执行该第二端口到该第一端口的第一映射。
还有另一示例性方面涉及一种***,包括:第一对等方、第二对等方,以及在第一对等方和第二对等方之间共享的对称网络地址转译(NAT),该对称NAT启用无线隔离且不支持发夹。该***包括用于基于交互式连接建立(ICE)协议在该第一对等方和该第二对等方之间进行通信的装置。该用于进行通信的装置包括:用于基于第一指示确定由对称NAT为由该第一对等方发起的对通信的第一请求分配的第一端口与由对称NAT为从该第一对等方传送到第一TURN服务器的第一分组分配的第二端口不同的装置,以及用于执行该第二端口到该第一端口的第一映射的装置。
附图简述
给出附图以帮助对本发明实施例进行描述,且提供附图仅用于解说实施例而非对其进行限定。
图1解说了具有TURN服务器部署的常规通信***。
图2解说了其中配置了各示例性方面的商用TURN部署。
图3解说了用于基于示例性实施例建立对等通信的过程流。
详细描述
本发明的各方面在以下针对本发明具体实施例的描述和有关附图中被公开。可以设计替换实施例而不会脱离本发明的范围。另外,本发明中众所周知的元素将不被详细描述或将被省去以免湮没本发明的相关细节。
措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。同样,术语“本发明的各实施例”并不要求本发明的所有实施例都包括所讨论的特征、优点、或工作模式。
本文中所使用的术语仅出于描述特定实施例的目的,而并不旨在限定本发明的实施例。如本文所使用的,单数形式的“一”、“某”和“该”旨在也包括复数形式,除非上下文另有明确指示。还将理解,术语“包括”、“具有”、“包含”和/或“含有”在本文中使用时指明所陈述的特征、整数、步骤、操作、元素、和/或组件的存在,但并不排除一个或多个其他特征、整数、步骤、操作、元素、组件和/或其群组的存在或添加。
此外,许多实施例是根据将由例如计算设备的元件执行的动作序列来描述的。将认识到,本文描述的各种动作能由专用电路(例如,专用集成电路(ASIC))、由正被一个或多个处理器执行的程序指令、或由这两者的组合来执行。另外,本文描述的这些动作序列可被认为是完全体现在任何形式的计算机可读存储介质内,其内存储有一经执行就将使相关联的处理器执行本文所描述的功能性的相应计算机指令集。因此,本发明的各种方面可以用数种不同形式来体现,所有这些形式都已被构想落在所要求保护的主题内容的范围内。另外,对于本文描述的每个实施例,任何此类实施例的对应形式可在本文中被描述为例如“被配置成执行所描述的动作的逻辑”。
示例性实施例被配置成克服现有技术的前述限制,从而实现启用无线隔离且不支持发夹的对称NAT后的两个客户端之间的对等通信。示例性方案兼容商用TURN部署,该部署通常具有用于平衡多个TURN服务器之间的负荷的TURNVIP。
现在参照图2,解说了根据本公开诸方面配置的示例性通信***200。***200包括TURNVIP201,其可以配置成平衡两个或更多TURN服务器(诸如TURN服务器-1202a、TURN服务器-2202b等)之间的负荷。对称NAT204启用了无线隔离并且不支持发夹。第一和第二客户端(对等方-1206和对等方-2208)在对称NAT204后,或者换言之,属于通过对称NAT204连接到因特网(未示出)的专有网络。在一个示例中,对称NAT204会构建服务器自反候选;并且TURN服务器-1202a能够由TURNVIP201选择为中继候选。
在一个示例中,对等方-1206旨在建立与对等方-2208的对等通信(诸如VoIP通信)。在ICE协议下,旨在建立此类通信的设备(诸如对等方-1206或对等方-2208)会首先与TURNVIP201交互以发现所预期通信的服务器自反和中继候选。在该示例中,使用TURNVIP201将会发现的服务器自反候选将会对应于对称NAT204。TURNVIP201将会发现的中继候选将会是TURN服务器-1202a。在图2中所描绘的***200的部署(可以对应于商用部署)中,例如,TURNVIP201和两个TURN服务器202a和202b将具有不同的IP地址(即,TURNVIP和TURN服务器202a和202b不位于具有共用IP地址的相同TURN服务器框中)。因为先前讨论的与为对称NAT看到的每个源-目的地对分配不同端口相关的对称NAT的性质,预期对等通信将会遇到使用ICE的常规设置中的困难。该困难会在以下具体进一步解释,其后是克服该困难并且使得对等方-1206或对等方-2208能够建立预期对等通信的示例性方面。
继续参照图2,当对等方-1206尝试主题对等通信时,使用TURNVIP201发现的、指派给服务器自反候选—对称NAT204的端口是端口IP:P1220。类似地,若对等方-2208尝试与对等方-1206的对等通信,那么TURNVIP201会发现相同的服务器自反候选—对称NAT204。会被指派给对等方-2208以供与对等方-1206的预期通信的端口会是端口IP:P2222。
ICE协议随后可以进行到执行一系列校验以确定用于对等方-1206和对等方-2208之间的预期对等通信的最合适的通信路径。在该过程中,ICE不会将通过服务器自反候选或对称NAT204的路径(例如,图1的路径112)识别为最合适的,因为其是启用无线隔离且不支持发夹的对称NAT。对等方-1206和对等方-2208之间的直接路径(诸如图1的路径110)例如在涉及图2的商用部署的场景中也会是不可能的。可以揭示潜在的通信路径的可能性的仅有的ICE校验组会是通过中继候选的ICE校验组,在该情形中该中继候选会被TURNVIP201标识为TURN服务器-1202a。
然而,在常规实现下,通过作为中继候选的TURN服务器-1202a的路径也会失败。这是因为,如先前所提及的,TURN服务器-1202a具有与TURNVIP201不同的IP地址。换言之,TURN服务器-1202a和TURNVIP201会被对称NAT204标识为不同的目的地。如先前所讨论的,对称NAT204向每个源-目的地对分配不同端口。这意味着,当两个客户端(对等方-1206和对等方-2208)尝试向所指定的中继候选(TURN服务器-1202a)发出用于预期对等通信的分组时,将会为这两个客户端指派不同的端口,端口IP:P1’221和IP:P2’223。这些端口与先前基于与TURNVIP201的初始联系而为这两个客户端指派的端口(即,IP:P1220和IP:P2222)不同。相应地,TURN服务器-1202a会看到例如来自不同端口IP:P1'221的对等方-1206的分组。然而,TURN服务器-1202a不会知晓之前通过端口IP:P1220与TURNVIP201建立的上下文。换言之,TURN服务器-1202a不会理解这些来自端口IP:P1’221的分组与通过端口IP:P1220发起的相同对等通信有关。此外,来自对等方-1206的分组会指明预期目的地与先前为对等方-2208建立的端口IP:P2222有关,并且TURN服务器-1202a不能够识别端口IP:P2222,因为其仅知晓涉及对等方-2208的端口IP:P2’223。相应地,TURN服务器-1202a(不知晓如何路由这些分组)将会丢弃这些分组。由此,这两个客户端之间预期的对等通信会遇到困难,并且不能够用常规设置来进行。本公开的示例性方面涉及克服该困难从而实现对等方-1206和对等方-2208之间的预期对等通信。特别地,在服务器侧,示例性方面涉及配置TURN服务器-1202a,例如,使得可以实现对等方-1206和对等方-2208之间的对等通信。
在至少一个示例性方面,由对称NAT分配给来自第一对等方的请求的第一或初始端口的指示被用于第二对等方与第一对等方的通信。该指示可以基于***到由对等方传送的分组中的属性。该属性包括能够被用来映射为相同源的不同目的地创建的不同端口的值。使用该映射,能够解决具有不同端口号但是涉及相同通信的分组之间的混淆。
在涉及由对等方-1206发起的通信的一方面,例如,基于第一属性的第一或初始端口的指示会实现由对称NAT204为与TURNVIP201的初始通信的分配的初始端口到一旦TURN服务器-1202a被TURNVIP201指定为中继候选而由对称NAT204所分配的不同端口的映射。相应地,在一个示例中,第一属性的值会被设置成初始端口,端口IP:P1220。该使用第一属性的第一端口的指示会被包括在从对等方-1206发送到TURN服务器-1202a的一个或多个分组中。分配给这些分组的端口是端口IP:P1’221。由此,第一属性的值会与这些分组的端口或源地址不同。该技术可以实现两个端口之间的映射,其中该映射能够在服务器侧(诸如,在TURN服务器-1202a中)执行。由此,一般地,若包括在分组中的属性的值与分配给该分组的端口不同,那么该属性的值可以与该分组的源地址(例如,在以上示例中,对等方-1206)相关联。
如上文所述,属性和源地址之间的关联可以在服务器侧(例如,在TURN服务器-1202a处)执行。在该示例中,TURNVIP201可能已将TURN服务器-1202a标识为中继候选。当对等方-1206为了与对等方-2208的对等通信而向所标识的中继候选(TURN服务器-1202a)发出第一分组时,例如使用第一属性的第一端口的指示可以被***到第一分组中。再一次,对称NAT204会为第一分组分配端口IP:P1’221。当TURN服务器-1202a接收到第一分组时,TURN服务器-1202a会观察到第一分组的源(即,端口IP:P1’221)与第一属性所标识的源(即,端口IP:P1220)不同。该观察会使得TURN服务器-1202a得出结论这两个源实际上是相同的,即在这种情形中的对等方-1206。TURN服务器-1202a会为未来的通信而将端口IP:P1’221关联到或等同于端口IP:P1220。
用类似的方式,对于对等方-2208,用TURNVIP201发起的通信的初始通信分组之后的一个或多个分组也会包括例如使用第二属性的指示,该第二属性的值包括为来自对等方-2208(例如,端口IP:P2222)的初始通信创建的初始端口。这一个或多个分组会被分配与TURN服务器-1202a的通信相关的不同端口(即,端口IP:P2’223),该TURN服务器-1202a已被指定为中继候选。由此,若从对等方-2208传送到TURN服务器-1202a的第二分组中的第二属性的值与分配给该第二分组的端口不同,那么第二属性的值会被映射到分配给该第二分组的端口。由此,两个端口(端口IP:P2222和端口IP:P2’223)都会被映射到相同源-对等方-2208。
再一次,TURN服务器-1202a会观察到第二分组的源(即,端口IP:P2’223)与第二属性所指示的源(即,端口IP:P2222)不同。TURN服务器-1202a会随后得出结论对于与对等方-2208相关的未来通信而言,端口IP:P2’223是与端口IP:P2222相同的。
对等方-1206和对等方-2208之间的对等通信可以基于以上针对对等方-1206和对等方-2208的关联或映射进行,因为为相同源分配的不同端口之间的混淆会被克服。TURN服务器-1202a能够成功地充当对等方-1206和对等方-2208之间的对等通信的中继。换言之,重新访问从对等方-1206发送到TURN服务器-1202a的第一分组,该第一分组会显现为来自端口IP:P1’221并且同样包含与对等方-2208相关的目的地地址。基于初始分配,该目的地地址会指示端口IP:P2222作为对等方-2208的地址。然而,因为第一分组也会包含第一属性,TURN服务器-1202a能够确定第一分组源自对等方-1206且要传送到对等方-2208,因为其具有对等方-1206(端口IP:P1220=端口IP:P1’221)和对等方-2208(端口IP:P2222=端口IP:P2’223)二者的地址映射。从对等方-2208要送到对等方-1206的第二分组的相反情形也会被类似地处理。
用这种方式,在示例性方面,由于对于TURNVIP201以及TURN服务器-1202a由对称NAT204为对等通信(其中对称NAT204启用无线隔离且不支持发夹)中所涉及的每个客户端创建不同端口而引起的困难被克服。在一些实现中,仅将属性包括在由客户端发出到所标识的TURN服务器(即,本示例中的TURN服务器-1202a)的第一分组中是足够的。这对于建立到为与TURNVIP201通信而创建的初始端口的映射是足够的。相应地,后续分组不需要包括该属性。
将会理解,若TURNVIP201将任何其他TURN服务器(诸如,TURN服务器-2202b)标识为中继候选,那么可以遵循如以上所概括的类似的过程。
在一些实现中,分组(例如,第一和第二分组,以及主题对等通信中所涉及的任何未来分组)能够遵循涉及前述STUN协议的标准,并且也可以被称为STUN分组。例如,这些STUN分组可以遵循由因特网工程任务组(IETF)在RFC5245的相关章节中定义的格式和规范。在那些章节中定义了STUN分组的常规属性。在示例性方面,在这些常规属性之外,还能够包括以上所讨论的示例性属性。由此,一些方面涉及改进常规ICE协议从而支持并实现其中常规技术会失败的对等通信。
在一些实现中,两个客户端(对等方-1206和对等方-2208)中的一者或二者可以是计算机或处理设备。它们也可以是“物联网”(IoT)设备。IoT基于日常对象(不仅是计算机和计算机网络)可经由IoT通信网络(例如,自组织***或因特网)可读、可识别、可定位、可寻址、以及可控制的理念。如本文所使用的,术语“物联网设备”(或即“IoT设备”)可指代具有可寻址接口(例如,网际协议(IP)地址、蓝牙标识符(ID)、近场通信(NFC)ID等)并且可在有线或无线连接上向一个或多个其他设备传送信息的任何物体(例如,设施、传感器等)。IoT设备可具有无源通信接口(诸如快速响应(QR)码、射频标识(RFID)标签、NFC标签或类似物)或有源通信接口(诸如调制解调器、收发机、发射机-接收机、或类似物)。
将领会,各方面包括用于执行本文中所公开的过程、功能和/或算法的各种方法。例如,如图3中所解说的,一个示例性方面可包括使用交互式连接建立(ICE)协议在第一对等方和第二对等方(例如,对等方-120和对等方-2208)之间进行通信的方法(300),该方法包括:在第一对等方和第二对等方之间共享对称网络地址转译(NAT)(对称NAT204),该对称NAT启用无线隔离且不支持发夹—框302;在由使用中继穿越NAT(TURN)虚拟因特网平台(VIP)(例如,TURNVIP201)指定为中继候选的第一TURN服务器(例如,TURN服务器-1202a)处基于第一指示确定由对称NAT为由第一对等方发起的对通信的第一请求(该第一请求定向到TURNVIP)分配的第一端口(例如,端口IP:P1220)与由对称NAT为从第一对等方传送到第一TURN服务器的第一分组分配的第二端口(例如,端口IP:P1’221)不同—框304;以及在第一TURN服务器处执行第二端口到第一端口的第一映射—框306。
如先前所解释的,第一指示能够包括***到传送自第一对等方的第一分组的第一属性。在进一步的方面(未在该附图中示出),方法300还可包括在第一TURN服务器处基于第二指示确定由对称NAT为由第二对等方发起的对通信的第二请求(该第二请求定向到TURNVIP)分配的第三端口(例如,端口IP:P2222)与由对称NAT为从第二对等方传送到第一TURN服务器的第二分组分配的第四端口(例如,端口IP:P2’223)不同;以及在第一TURN服务器处执行第四端口到第三端口的第二映射。该第二指示能够类似地包括***到传送自第二对等方的第二分组的第二属性。相应地,能够基于该第一映射和第二映射来执行第一对等方和第二对等方之间的对等通信。在示例性方面,该第一TURN服务器能够由TURNVIP基于TURNVIP处的平衡负荷选择自第一TURN服务器和第二TURN服务器。此外,该第一分组和第二分组可以是用户数据报协议简单穿越(STUN)分组。
相应地,示例性方面还包括,包括第一对等方和第二对等方的***。对称网络地址转译(NAT)在第一对等方和第二对等方之间共享,该对称NAT启用无线隔离且不支持发夹。该***包括用于基于交互式连接建立(ICE)协议在对对等方和第二对等方之间进行通信的装置(例如,使用中继穿越NAT(TURN)虚拟因特网平台(VIP)201和由TURNVIP201指定为中继候选的第一TURN服务器-1202a)。该用于进行通信的装置能够包括用于基于第一指示确定由对称NAT为由第一对等方发起的对通信的第一请求分配的第一端口与由对称NAT为从第一对等方传送的第一分组分配的第二端口不同的装置(例如,TURN服务器-1202a,以及在一些情形中,更具体地,TURN服务器-1202a中的处理器或处理装置(未显式示出)),以及用于执行第二端口到第一端口的第一映射的装置(例如,TURN服务器-1202a,以及在一些情形中,更具体地,TURN服务器-1202a中的处理器或处理装置(未显式示出))。该用于进行通信的装置能够进一步包括用于基于第二指示确定由对称NAT为由第二对等方发起的对通信的第二请求分配的第三端口与由对称NAT为从第二对等方传送的第二分组分配的第四端口不同的装置(例如,TURN服务器-1202a,以及在一些情形中,更具体地,TURN服务器-1202a中的处理器或处理装置(未显式示出)),以及用于执行第四端口到第三端口的第二映射的装置(例如,TURN服务器-1202a,以及在一些情形中,更具体地,TURN服务器-1202a中的处理器或处理装置(未显式示出))。能够基于该第一映射和第二映射来执行第一对等方和第二对等方之间的对等通信。
本领域技术人员将领会,信息和信号可使用各种不同技术和技艺中的任何一种来表示。例如,贯穿上面描述始终可能被述及的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。
此外,本领域技术人员将领会,结合本文中所公开的实施例描述的各种解说性逻辑块、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、块、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体***的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文中所公开的实施例描述的方法、序列和/或算法可直接在硬件中、在由处理器执行的软件模块中、或者在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM或者本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。替换地,存储介质可以被整合到处理器。
相应地,本发明的一个实施例能够包括:在包括用于平衡多个TURN服务器之间的负荷的TURNVIP的商用TURN安装中,实施用于在启用无线隔离且不支持发夹的相同对称NAT后的两个对等方之间使用ICE连接来执行对等通信的方法的计算机可读介质。相应地,本发明并不限于所解说的示例且任何用于执行文本所描述的功能性的手段均被包括在本发明的实施例中。
尽管上述公开示出了本发明的解说性实施例,但是应当注意到,在其中可作出各种更换和改动而不会脱离如所附权利要求定义的本发明的范围。根据本文中所描述的本发明实施例的方法权利要求的功能、步骤和/或动作不必按任何特定次序来执行。此外,尽管本发明的要素可能是以单数来描述或主张权利的,但是复数也是已料想了的,除非显式地声明了限定于单数。
Claims (16)
1.一种使用交互式连接建立(ICE)协议在第一对等方和第二对等方之间进行通信的方法,所述方法包括:
在所述第一对等方和所述第二对等方之间共享对称网络地址转译(NAT),所述对称NAT启用无线隔离且不支持发夹;
在由使用中继穿越NAT(TURN)虚拟因特网平台(VIP)指定为中继候选的第一TURN服务器处,基于第一指示确定由所述对称NAT为由所述第一对等方发起的对通信的第一请求分配的第一端口与由所述对称NAT为从所述第一对等方传送到所述第一TURN服务器的第一分组分配的第二端口不同,所述第一请求定向到所述TURNVIP;以及
在所述TURN服务器处执行所述第二端口到所述第一端口的第一映射。
2.如权利要求1所述的方法,其特征在于,所述第一指示包括***到传送自所述第一对等方的所述第一分组的第一属性。
3.如权利要求1所述的方法,其特征在于,进一步包括:
在所述第一TURN服务器处基于第二指示确定由所述对称NAT为由所述第二对等方发起的对通信的第二请求分配的第三端口与由所述对称NAT为从所述第二对等方传送到所述第一TURN服务器的第二分组分配的第四端口不同,所述第二请求定向到所述TURNVIP;以及
在所述第一TURN服务器处执行所述第四端口到所述第三端口的第二映射。
4.如权利要求3所述的方法,其特征在于,所述第二指示包括***到传送自所述第二对等方的所述第二分组的第二属性。
5.如权利要求3所述的方法,进一步包括,基于所述第一映射和所述第二映射执行所述第一对等方和所述第二对等方之间的对等通信。
6.如权利要求3所述的方法,其特征在于,所述第一分组和第二份足是用户数据报协议简单穿越(STUN)分组。
7.如权利要求1所述的方法,其特征在于,所述第一TURN服务器由所述TURNVIP基于所述TURNVIP处的平衡负荷选择自所述第一TURN服务器和第二TURN服务器。
8.一种通信***,包括:
第一对等方;
第二对等方;
在第一对等方和第二对等方之间共享的对称网络地址转译(NAT),所述对称NAT启用无线隔离且不支持发夹;
TURN虚拟因特网平台(VIP);
由所述使用中继穿越NAT虚拟因特网平台(VIP)指定为中继候选的第一TURN服务器,所述第一TURN服务器配置成:
基于第一指示确定由所述对称NAT为由所述第一对等方发起的对通信的第一请求分配的第一端口与由所述对称NAT为从所述第一对等方传送到所述第一TURN服务器的第一分组分配的第二端口不同,所述第一请求定向到所述TURNVIP;以及
执行所述第二端口到所述第一端口的第一映射。
9.如权利要求8所述的通信***,其特征在于,所述第一指示包括***到传送自所述第一对等方的所述第一分组的第一属性。
10.如权利要求8所述的通信***,其特征在于,所述第一TURN服务器被进一步配置成:
基于第二指示确定由所述对称NAT为由所述第二对等方发起的对通信的第二请求分配的第三端口与由所述对称NAT为从所述第二对等方传送到所述第一TURN服务器的第二分组分配的第四端口不同,所述第二请求定向到所述TURNVIP;以及
执行所述第四端口到所述第三端口的第二映射。
11.如权利要求10所述的通信***,其特征在于,所述第二指示包括***到传送自所述第二对等方的所述第二分组的第二属性。
12.如权利要求10所述的通信***,其特征在于,所述第一TURN服务器被配置成基于所述第一映射和所述第二映射实现所述第一对等方和所述第二对等方之间的对等通信,所述对等通信基于交互式连接建立(ICE)协议。
13.如权利要求10所述的通信***,其特征在于,所述第一分组和第二份足是用户数据报协议简单穿越(STUN)分组。
14.如权利要求8所述的通信***,其特征在于,所述第一TURN服务器由所述TURNVIP基于所述TURNVIP处的负荷选择自所述第一TURN服务器和第二TURN服务器。
15.一种***,包括:
第一对等方;
第二对等方;
在第一对等方和第二对等方之间共享的对称网络地址转译(NAT),所述对称NAT启用无线隔离且不支持发夹;
用于基于交互式连接建立(ICE)协议在所述第一对等方和所述第二对等方之间进行通信的装置,所述用于进行通信的装置包括:
用于基于第一指示确定由所述对称NAT为由所述第一对等方发起的对通信的第一请求分配的第一端口与由所述对称NAT为从所述第一对等方传送的第一分组分配的第二端口不同的装置;以及
用于执行所述第二端口到所述第一端口的第一映射的装置。
16.如权利要求15所述的***,其特征在于,所述用于进行通信的装置进一步包括:
用于基于第二指示确定由所述对称NAT为由所述第二对等方发起的对通信的第二请求分配的第三端口与由所述对称NAT为从所述第二对等方的第二分组分配的第四端口不同的装置;以及
用于执行所述第四端口到所述第三端口的第二映射的装置。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361894852P | 2013-10-23 | 2013-10-23 | |
| US201361894845P | 2013-10-23 | 2013-10-23 | |
| US61/894,845 | 2013-10-23 | ||
| US61/894,852 | 2013-10-23 | ||
| US14/520,327 | 2014-10-21 | ||
| US14/520,327 US9826044B2 (en) | 2013-10-23 | 2014-10-21 | Peer-to-peer communication for symmetric NAT |
| PCT/US2014/061961 WO2015061563A1 (en) | 2013-10-23 | 2014-10-23 | Peer-to-peer communication for symmetric nat |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105659568A true CN105659568A (zh) | 2016-06-08 |
Family
ID=52827197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480058255.1A Pending CN105659568A (zh) | 2013-10-23 | 2014-10-23 | 用于对称nat的对等通信 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9826044B2 (zh) |
| EP (1) | EP3061229B1 (zh) |
| JP (1) | JP6321792B2 (zh) |
| CN (1) | CN105659568A (zh) |
| WO (1) | WO2015061563A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109714410A (zh) * | 2018-12-24 | 2019-05-03 | 上海曼恒数字技术股份有限公司 | 一种数据传输方法、装置、设备及存储介质 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9762508B2 (en) * | 2014-10-02 | 2017-09-12 | Microsoft Technology Licensing, Llc | Relay optimization using software defined networking |
| US9942129B2 (en) * | 2014-10-31 | 2018-04-10 | Szegedi Tudományegyetem | Communication method |
| CN105187567B (zh) * | 2015-06-24 | 2019-01-08 | 东莞市南星电子有限公司 | 一种基于sip和ice的音视频通信方法 |
| US10237236B2 (en) * | 2015-06-25 | 2019-03-19 | Microsoft Technology Licensing, Llc | Media Session |
| TWI595765B (zh) | 2015-10-22 | 2017-08-11 | 財團法人工業技術研究院 | 穿透網路位置轉換器之方法及通訊裝置 |
| US9717110B1 (en) | 2016-03-15 | 2017-07-25 | Qualcomm Incorporated | User equipment centric mobility management in a mesh network |
| US9713180B1 (en) | 2016-03-15 | 2017-07-18 | Qualcomm Incorporated | Relay centric mobility management in a mesh network |
| US10348784B2 (en) * | 2017-02-15 | 2019-07-09 | Microsoft Technology Licensing, Llc | Conferencing server directly accessible from public internet |
| US10523556B2 (en) * | 2017-08-08 | 2019-12-31 | Versa Networks, Inc. | Method and system for routing connections in a software-defined wide area network |
| US11582153B2 (en) * | 2020-05-01 | 2023-02-14 | Microsoft Technology Licensing, Llc | Load-balancing establishment of connections among groups of connector servers |
| KR102577736B1 (ko) * | 2021-05-06 | 2023-09-19 | 주식회사 미디어스텍 | 전자장치의 연결 관리방법 및 연결 관리시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179581A (zh) * | 2007-12-13 | 2008-05-14 | 北京邮电大学 | 一种采用ice中继候选地址进行媒体传输的方法 |
| US20110231917A1 (en) * | 2010-03-19 | 2011-09-22 | Damaka, Inc. | System and method for providing a virtual peer-to-peer environment |
| US20120099599A1 (en) * | 2009-06-29 | 2012-04-26 | Keraenen Ari | Method and Apparatus for Relaying Packets |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8224985B2 (en) | 2005-10-04 | 2012-07-17 | Sony Computer Entertainment Inc. | Peer-to-peer communication traversing symmetric network address translators |
| US8060626B2 (en) * | 2008-09-22 | 2011-11-15 | Sony Computer Entertainment America Llc. | Method for host selection based on discovered NAT type |
| US7620033B2 (en) | 2004-05-21 | 2009-11-17 | Alcatel-Lucent Usa Inc. | Method for optimal path selection in traversal of packets through network address translators |
| KR100765325B1 (ko) | 2006-02-13 | 2007-10-09 | 삼성전자주식회사 | Stun을 이용한 대칭형 네트워크 주소 변환 시스템 및그 방법 |
| WO2009065996A1 (en) | 2007-11-22 | 2009-05-28 | Nokia Corporation | Virtual network interface for relayed nat traversal |
| US7856506B2 (en) * | 2008-03-05 | 2010-12-21 | Sony Computer Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
| US8374188B2 (en) | 2008-06-24 | 2013-02-12 | Microsoft Corporation | Techniques to manage a relay server and a network address translator |
| TWI408936B (zh) * | 2009-09-02 | 2013-09-11 | Ind Tech Res Inst | 網路穿透方法及網路通訊系統 |
| CN102035900B (zh) | 2009-09-24 | 2015-05-06 | 日电(中国)有限公司 | 用于通过中继方式进行nat穿越的方法、***和中继服务器 |
| WO2013067870A1 (zh) | 2011-11-11 | 2013-05-16 | ***通信集团公司 | 穿越中转服务器的方法以及相应的服务器、终端和*** |
| US9497160B1 (en) * | 2013-06-24 | 2016-11-15 | Bit Action, Inc. | Symmetric NAT traversal for direct communication in P2P networks when some of the routing NATs are symmetric |
| US8917311B1 (en) * | 2014-03-31 | 2014-12-23 | Apple Inc. | Establishing a connection for a video call |
| TWI565261B (zh) * | 2014-04-17 | 2017-01-01 | 財團法人資訊工業策進會 | 用於即時通訊的網路位址轉換穿透系統與方法 |
| US10244003B2 (en) * | 2014-09-25 | 2019-03-26 | Microsoft Technology Licensing, Llc | Media session between network endpoints |
-
2014
- 2014-10-21 US US14/520,327 patent/US9826044B2/en not_active Expired - Fee Related
- 2014-10-23 JP JP2016525029A patent/JP6321792B2/ja active Active
- 2014-10-23 CN CN201480058255.1A patent/CN105659568A/zh active Pending
- 2014-10-23 EP EP14795911.8A patent/EP3061229B1/en not_active Not-in-force
- 2014-10-23 WO PCT/US2014/061961 patent/WO2015061563A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179581A (zh) * | 2007-12-13 | 2008-05-14 | 北京邮电大学 | 一种采用ice中继候选地址进行媒体传输的方法 |
| US20120099599A1 (en) * | 2009-06-29 | 2012-04-26 | Keraenen Ari | Method and Apparatus for Relaying Packets |
| US20110231917A1 (en) * | 2010-03-19 | 2011-09-22 | Damaka, Inc. | System and method for providing a virtual peer-to-peer environment |
Non-Patent Citations (1)
| Title |
|---|
| R.MAHY等: ""Traversal Using Relays around NAT (TURN):Relay Extensions to Session Traversal Utilities for NAT (STUN)"", 《HTTPS://TOOLS.IETF.ORG/PDF/RFC5766.PDF》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109714410A (zh) * | 2018-12-24 | 2019-05-03 | 上海曼恒数字技术股份有限公司 | 一种数据传输方法、装置、设备及存储介质 |
| CN109714410B (zh) * | 2018-12-24 | 2021-09-10 | 上海曼恒数字技术股份有限公司 | 一种数据传输方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9826044B2 (en) | 2017-11-21 |
| EP3061229B1 (en) | 2017-10-18 |
| WO2015061563A1 (en) | 2015-04-30 |
| EP3061229A1 (en) | 2016-08-31 |
| US20150113154A1 (en) | 2015-04-23 |
| JP6321792B2 (ja) | 2018-05-09 |
| JP2016541153A (ja) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105659568A (zh) | 用于对称nat的对等通信 | |
| US7245622B2 (en) | Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload | |
| US9137211B2 (en) | Application services based on dynamic split tunneling | |
| US8457014B2 (en) | Method for configuring control tunnel and direct tunnel in IPv4 network-based IPv6 service providing system | |
| EP2449749B1 (en) | Method and apparatus for relaying packets | |
| US20110026537A1 (en) | Method and Apparatus for Communication of Data Packets between Local Networks | |
| TWI493924B (zh) | Through the two network devices to help complete the STUN technology network system and its methods | |
| US8458303B2 (en) | Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset | |
| JP2013247678A (ja) | ルーティング装置 | |
| US20090138611A1 (en) | System And Method For Connection Of Hosts Behind NATs | |
| CN109076082A (zh) | 面向身份的网络和协议中的匿名身份 | |
| US10952228B2 (en) | Traffic scheduling and processing method, user side translator and core translator | |
| KR20070003890A (ko) | 적어도 두 대의 계산장치 사이에서의 연결설정시 주소와포트번호의 요약 | |
| CN102984300A (zh) | 一种4-6-4混合协议网络中分布式网关***和访问方法 | |
| CN102970387A (zh) | 一种域名解析方法、装置及*** | |
| US10855651B2 (en) | Method and device for efficiently using IPv4 public address | |
| US8683019B1 (en) | Enabling external access to a private-network host | |
| US20150032898A1 (en) | Method for establishing a virtual community network connection and a system for implementing said method | |
| US9325663B2 (en) | Discovery of network address allocations and translations in wireless communication systems | |
| CN111903105A (zh) | 多路复用安全隧道 | |
| US20080198851A1 (en) | Information processing system including information processing apparatus and terminals, and information processing method for the same | |
| CN108337331B (zh) | 网络穿透方法、装置、***及网络连通性检查方法 | |
| JP4191180B2 (ja) | 通信支援装置、システム、通信方法及びコンピュータプログラム | |
| JP5054666B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
| WO2008069504A1 (en) | Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160608 |
|
| WD01 | Invention patent application deemed withdrawn after publication |