专利名称::根据网络地址转译器的行为建立传输控制协议联机的方法根据网络地址转译器的行为建立传输控制协议联机的方法
技术领域:
本发明是关于一种建立一传输控制协议联机的方法,尤指一种根据网络地址转译器的行为建立一传输控制协议联机的方法。
背景技术:
:按,对等因特网技术(peer-to-peer,以下简称P2P)已是目前普遍使用的技术之一,透过P2P所形成的网络架构,使用者的网络装置(如:桌上型计算机)能直接与其它使用者的网络装置建立联机,以进行文件(如:图片、音乐、录像)共享交换、分布式计算或协同工作...等诸多应用。然而,P2P于实际应用上仍会面临部份问题,主要是由于因特网(Internet)的快速发展,造成目前因特网协议(InternetProtocol,简称IP)地址即将不敷使用,为了避免前述情况,人们大多会在私有网域和公众网域的边界处部署网络地址转译器(networkaddresstranslation,以下简称NAT),所谓NAT是定义于RFC1631的一个Internet标准,主要是对私有网域的网络装置所发出的封包,进行IP地址转换的动作,以便让私有网域中多台网络装置能够共享一个公众网域IP地址连接上因特网,意即当私有网域发出的私有网域IP数据封包到达NAT时,NAT负责将私有网域IP地址转换成公众网域IP地址;当有外部发来的封包到达NAT设备后,NAT透过查阅自身保存的映射表(mappingtable)里的信息,将公众网域IP地址转换成私有网域IP地址,再转发到私有网域中对应的网络装置。承上,当两个网络装置欲以P2P的网络技术相互建立联机时,若该等网络装置均分别位在不同私有网域的NAT后方时,由于NAT的特质是用以屏蔽私有网域,使得位在NAT后方的私有网域中的网络装置,对于公众网域来说皆是不可见,因此,受限于NAT所具有的映射行为(MappingBehavior)、封包过滤规则(FilteringBehavior)与传输控制协议(transmissioncontrolprotocol,以下简称TCP)状态追踪等特性的影响,会造成该等网络装置彼此间无法直接建立联机路径。为能有效解决前述的问题,目前有研究提出一种⑶CS(CaseDrivenCallSetupmethod)技术,查,该⑶CS技术主要是针对用户数据协议(UserDatagramProtocol,简称UDP)的NAT穿越技术所设计,透过CDCS技术,网络装置能够搜集NAT信息,并在各种不同的网络环境下利用HolePunching技术达到NAT穿越的目的,举例而言,第一网络装置与第二网络装置会先自行收集自己私有网域的NAT的信息,并向代理服务器(Proxyserver)注册,以供代理服务器能储存该等网络装置的NAT的信息,嗣,当第一网络装置与第二网络装置欲进行通讯时,第一网络装置会向代理服务器发出信息,并由代理服务器转送至第二网络装置,同时,代理服务器会依照双方的NAT信息,找出该等网络装置的UDP公用端地址,并告知第一网络装置和第二网络装置如何进行HolePunching,使得该等网络装置能取得对方的UDP公用端地址,以彼此建立通讯联机。但,由于UDP是属于非联机型(Connectionless)的非可靠传输协议,其不会运用确认机制来保证数据是否被正确接收?且亦不需重传遗失的数据、不必按顺序接收数据、不提供回传机制来控制数据流的速度HMTCP则是属于联机导向(ConnectionOriented)的可靠传输,其具有状态追踪的特性,使得接收端(Callee)能以确认信息(Acknowledgement)响应发送端(Caller),以确定数据已无误到达,同时接收端与发送端双方会保留传送的封包记录,以作为下一笔封包数据的确认依据,又,TCP尚会利用定时器的机制,使的发送端在判断出传送逾时后,能重新发送封包,以确保数据的完整性。由于前述的CDCS技术仅针对UDP的NAT穿越技术所设计,并未考虑到TCP所具有的特性(如:状态追踪),使得⑶CS技术并不适用于TCP的NAT穿越上。查,现今已有诸多研究提出多种TCP的NAT穿越技术,如-EstablishtheSYN-1n(简称ESi)、SYNwithNormal-TTL(简称SNT)、SYNwithLow-TTL(简称SLT)与转送(Relay)等,然而在不同网络环境之下,每个NAT的特性均不相同,使得前述的NAT穿越技术并非均适用于每一个NAT上,因此,当两个网络装置需分别透过对应的NAT,而试图建立一条TCP的直接联机路径时,通常会采用两种方式找出最适合的NAT穿越技术,其一是SequentialConnectivityCheckwithInitiatorChanges,即两个网络装置会逐一测试前述的每一种NAT穿越技术,直至某一个NAT穿越技术能建立起联机路径,但此举会导致整体联机测试时间冗长,造成使用者的等待时间过长;其二是ParallelConnectivityCheckwithInitiatorChanges,即两个网络装置会同时测试前述的每个NAT穿越技术,直至某一个NAT穿越技术能建立起联机路径,但此举会导致网络装置于同一时间的信息交换量大增,造成网络装置消耗过多的网络资源。故,如何能减少直接联机测试所花费的时间与消耗的资源,令两个网络装置能够迅速地使用最佳的NAT穿越技术,并建立起TCP联机路径,即成为许多网络服务业者刻正努力研发并亟欲达成的一重要目标。
发明内容有鉴于习知建立TCP联机路径的方法,会产生花费过长的测试时间,或是消耗过多的资源等问题,故,发明人经过长久努力研究与实验,终于开发设计出本发明的一种根据网络地址转译器的行为建立一传输控制协议联机的方法,以期通过本发明的问世,能提高业者于相关网络市场中的竞争力。本发明的一目的,提供一种根据网络地址转译器的行为建立一传输控制协议联机的方法,主要是能先行测试出网络地址转译器(networkaddresstranslation,以下简称NAT)的信息,再根据NAT的信息,寻找出一最佳的穿越技术,以能缩短使用者的等待时间,并降低网络资源的使用量,该方法使位在不同私有网域中的两个网络装置,分别透过对应的网络地址转译器(networkaddresstranslation,以下简称NAT),传送多个测试信息予一因特网中的行为感知服务器(NATBehaviorAwareServer,以下简称NBA),NBA会分别传送对应的回复信息予该等网络装置,以测试对应NAT的行为,该等网络装置会根据对应的NAT的行为分别产生一测试结果信息,并将各该测试结果信息传送至NBA,NBA便会根据该第一NAT与该第二NAT的信息,从多个候选的穿越技术中,寻找一最佳的穿越技术,使该第一网络装置与该第二网络装置能直接穿越该第一NAT与该第二NAT,而在其间建立一传输控制协议(transmissioncontrolprotocol,以下简称TCP)的直接联机。如此,日后当该等网络装置间欲建立TCP联机时,由于该NBA已储存有其对应的NAT的信息,故能寻找出最佳的穿越技术,令该等网络装置间快速地建立TCP的直接联机。本发明的另一目的,前述的NBA取得第一NAT与该第二NAT的信息后,能将该等NAT的信息传送至第一网络装置及/或第二网络装置,并由接收到该NAT信息的第一网络装置及/或第二网络装置,自行从多个候选的穿越技术中,寻找一最佳的穿越技术,使该第一网络装置与该第二网络装置彼此间能建立一传输控制协议的直接联机,如此,便能降低NBA的负载量,且NBA亦不会被占用过多的储存空间,以储存NAT的信息。为便贵审查委员能对本发明目的、技术特征及其功效,做更进一步的认识与了解,兹举实施例配合附图,详细说明如下:图1本发明的网络系统示意图2本发明的时序示意图3本发明的Mapping行为测试的时序示意图4本发明的ESiFiltering行为测试的时序示意图5本发明的SiFiltering行为测试的时序示意图6本发明的SoSiTCP状态追踪行为测试的时序不意图7本发明的SoRiSiTCP状态追踪行为测试的时序不意图8本发明的SoUiSiTCP状态追踪行为测试的时序不意图9本发明的SoTiSiTCP状态追踪行为测试的时序不意图10本发明的ESi穿越技术的时序示意图11本发明的SNT穿越技术的时序示意图;及图12本发明的SLT穿越技术的时序示意图。符号说明第一私有网域I第一网络装置11第一网络地址转译器13第二私有网域2第二网络装置21第二网络地址转译器23因特网3行为感知服务器31中间路由器33IP地址IPa、IPb第一连接埠Pl第二连接埠P2第三连接埠P3连接埠P具体实施方式查,由于Q)CS(CaseDrivenCallSetupmethod)技术,主要是针对用户数据协议(UserDatagramProtocol,简称UDP)的网络地址转译器(networkaddresstranslation,以下简称NAT)穿越技术所设计,并不适用于传输控制协议(transmissioncontrolprotocol,以下简称TCP)上,且CDCS所收集的NAT信息仅有NAT类型,且前述NAT类型仅区分出完全圆锥型NAT(full-coneNAT)、非完全圆锥型NAT(nonfull-coneNAT)和对称型NAT(symmetricNAT)等三种,但在实际上,非完全圆锥型NAT能根据封包过滤规则(FilteringBehavior)又区分为地址限制圆维型NAT(address-restrictedconeNAT)和端口限制圆锥型NAT(port-restrictedconeNAT)等两种,而针对地址限制圆锥型NAT和端口限制圆锥型NAT等不同的NAT类型,其应会具有不同限制而影响到实际HolePunching进行的方式,惟,CDCS并未考虑到前述的NAT类型,使得CDCS仍有改进加强之处。有鉴于此,发明人特别针对CDCS的技术手段与TCP状态追踪特性,进行研究,并设计出一种崭新的技术,以能够应用于TCP联机的NAT穿越上。本发明一种根据网络地址转译器的行为建立一传输控制协议联机的方法,在本发明的一较佳实施例中,请参阅图1所不,一网络系统包括一第一私有网域1、一第一网络装置11(如:计算机)、一第一NAT13、一第二私有网域2、一第二网络装置21、一第二NAT23及一行为感知服务器31(NATBehaviorAwareServer,以下简称NBA),其中第一网络装置11与第一NAT13位在该第一私有网域I中,且彼此相连结,该第一网络装置11透过第一NAT13而能与外界的因特网3(Internet)中的计算机、服务器等网络装置相互传送封包信息;第二网络装置21与第二NAT23位在该第二私有网域2中,且彼此相连结,该第二网络装置21透过第二NAT23而能与外界的因特网3中的计算机、服务器等网络装置相互传送封包信息;另,该NBA位在因特网3中,且能分别与第一NAT13、第二NAT23相连接,以与该等NAT13,23相互传送封包信息。承上,请参阅图1及图2所示,当第一网络装置11第一次与第二网络装置21建立TCP的直接联机之前,第一网络装置11与第二网络装置21会分别透过对应的NAT13、23传送多个测试信息予NBA31(如图2的箭头A),以进行复数种测试行为(如:测试映像行为、封包过滤规则...等),嗣,该NBA31在接收到该等测试信息后,会依据该等测试信息的内容,分别传送对应的回复信息予第一网络装置11与第二网络装置21(如图2的箭头B),以测试对应NAT13,23的行为,又,第一网络装置11与第二网络装置21会根据是否接收到每一次回复信息,及根据每一次回复信息的内容,分别产生一测试结果信息,并将各该测试结果信息传送予该NBA31(如图2的箭头C),俟NBA31接收到各该测试结果信息后,会读取各该测试结果信息中所包括的NAT13、23信息,并储存前述NAT13、23信息,同时,NBA31会根据各该对应NAT13、23信息,判断出各该NAT13、23的行为(如:映像行为、封包过滤规则...等),并从多个候选的穿越技术(如:ES1、SNT、SLT、Relay)中,寻找一最佳的穿越技术,最后,NBA31会分别产生一穿越信息,且将各该穿越信息传送至第一网络装置11与第二网络装置21(如图2的箭头D),第一网络装置11与第二网络装置21在接收到对应的穿越信息后,即会根据各该穿越信息的内容,分别穿越第一NAT13与第二NAT23,使得第一网络装置11与第二网络装置21间能建立TCP的联机(如图2的箭头E)。如此,复请参阅图1所示,透过本发明的方法,当第一网络装置11与第二网络装置21在第一次建立TCP的联机的前,NBA31便能取得第一NAT13与第二NAT23的信息,并能根据第一NAT13与第二NAT23的信息,从多个候选的穿越技术中,寻找出最佳的穿越技术,日后,当第一网络装置11与第二网络装置21又欲建立TCP的联机时,NBA31即可直接产生对应的穿越信息,并传送至第一网络装置11与第二网络装置21,以在其间快速地建立TCP的直接联机,并可缩短每一次欲联机测试的时间,或降低反复测试所产生的信息量。为明确揭露出前述的整体技术特征,兹针对第一网络装置11与NBA31间的各个测试行为及如何取得第一NAT13信息,进行说明,其中NBA31的网络接口会具有两个公共的因特网协议(InternetProtocol,简称IP)地址分别为IPa、IPb,IPa会开启两个socket以分别使用一第一连接埤Pl与一第二连接埤P2,IPb则会开启一个socket以使用一第三连接埠P3,如此,NBA31便能透过该等连接埠P1、P2、P3传送封包或接收封包,请参阅图1及图3所示,首先,第一网络装置11与NBA31会进行映像行为(MappingBehavior)测试,请参阅图1及图3所示,第一网络装置11会依据NBA31的公共IP地址IPa、IPb,透过第一NAT13分别送出三个绑定请求封包(BindingRequest)至第一连接埠P1、第二连接埠P2与第三连接埠P3(如图3的箭头Ml、M2、M3),NBA31在接收到该等绑定请求封包后,会分别自第一连接埠Pl、第二连接埠P2与第三连接埠P3回复第一网络装置11三个绑定响应封包(BindingResponse)(如图3的箭头MRUMR2、MR3),嗣,第一网络装置11即可根据回复的三个绑定响应封包,判断出第一NAT13的映射行为是Independent、AddressDependent或Port&AddressDependent。举例而言,当第一NAT13对该等连接埤P1、P2、P3皆使用自身同一个连接埠(port)时,则表示第一NAT13的映射行为是与外部连接埠无关,而为Independent;当第一NAT13对连接埤P1、P2是使用自身同一个连接埤,但对连接埤P3则使用自身另一个连接埠时,则表示第一NAT13的映像行为是与外部IP地址有关,而为AddressDependent;当第一NAT13对连接埤P1、P2、P3均使用自身不同的连接埤时,贝丨J表示第一NAT13的映像行为是与外部IP地址及外部连接端口有关,而为Port&AddressDependent。另,第一网络装置11与NBA31会进行两个封包过滤规则测试(亦称为TCPFiltering行为测试),一个是ESiFiltering行为测试,另一个则是SiFiltering行为测试,请参阅图1及图4所不,在进行ESi(EstablishmentthenSYN-1n)Filtering行为测试时,第一网络装置11会先以三向交握(three-wayhandshake)的方式,与NBA31的公用的IP地址IPa间建立一TCP联机,由于三向交握为习知技术,在此仅简单描述,首先,第一网络装置11透过第一NAT13传送一同步/启动(synchronize/start,简称SYN)封包至NBA31(如图4的箭头Tl),NBA31会再传送一同步确认(SYN-ACK)封包至第一网络装置11(如图4的箭头T2),最后第一网络装置11会传送一确认(acknowledge,简称ACK)封包至NBA31(如图4的箭头T3)。嗣,由于第一网络装置11与NBA31的公用IP地址IPa建立TCP联机时,第一NAT13会使用自身的一连接端口以能传送相关网络封包,因此,当该NBA31从公用IP地址IPb送出一SYN封包至第一网络装置11时,该SYN封包会经由第一NAT13因建立TCP联机(第一网络装置11与NBA31的公用IP地址IPa)所使用的连接埠传送出来,若第一网络装置11能接收到NBA31由公用IP地址IPb所送出的SYN封包(如图4的箭头Fl),则表示第一NAT13的封包过滤规则是允许「EstablishmenttheninboundSYN(即EstablishmentthenSYN-1n)」的封包顺序出现,反之,若第一网络装置11无法接收到NBA31由公用IP地址IPb所送出的SYN封包(如图4的箭头F2),则表示第一NAT13的封包过滤规则是不允许「EstablishmenttheninboundSYN」的封包顺序出现。又,在第一NAT13经过ESiFiltering行为测试后,尚会进行Si(SYNIN)Filtering行为测试,请参阅图1及图5所示,NBA31会重新传送一SYN封包至第一NAT13中尚未开启的连接埠(如图5的箭头SI),由于前述的第一NAT13的连接埠是未开启,因此,第一NAT13不会将该SYN封包传送至第一网络装置11,而是会自行处理,举例而言,第一种处理方式是第一NAT13会直接丢弃该SYN封包(如图5的箭头S2);第二种处理方式是第一NAT13会回复一复位请求(Reset,简称RST)封包(如图5的箭头S3);第三种处理方式则是第一NAT13会回复一目标主机不可达(ICMPHostUnreachable)封包(如图5的箭头S4),如此,便能得知第一NAT13的SiFiltering行为测试的结果。再者,第一网络装置11与NBA31会进行四个TCP状态追踪行为测试,分别为SoSi(SYN-outSYN-1n)TCP状态追踪行为测试、SoRiSi(SYN-outRST-1nSYN-1n)TCP状态追踪行为测试、SoUiSi(SYN-outUNR-1nSYN-1n)TCP状态追踪行为测试与SoTiSi(SYN-outTTL-1nSYN-1n)TCP状态追踪行为测试等,其中在进行SoSiTCP状态追踪行为测试时,请参阅图1及图6所示,第一网络装置11会经由第一NAT13送出第一SYN封包至NBA31(如图6的箭头SS1),NBA31收到该第一SYN封包后,会经由该第一NAT13回复一个第二SYN封包至第一网络装置11,若第一网络装置11能接收到第二SYN封包(如图6的箭头SS2),则代表第一NAT13能够允许「SYN-outSYN-1n」的封包顺序;反之,若第一网络装置11无法接收到第二SYN封包(如图6的箭头SS3),意即,第一NAT13不会将NBA31所传送的第二SYN封包再传送至第一网络装置11,则代表第一NAT13不能够允许「SYN-outSYN-1nJ的封包顺序。又,第一网络装置11与NBA31进行SoRiSiTCP状态追踪行为测试时,请参阅图1及图7所示,第一网络装置11会经由第一NAT13送出第三SYN封包至NBA31(如图7的箭头SR1),嗣,NBA31收到第三SYN封包后,会先回复一个RST封包至第一NAT13后(如图7的箭头SR2),再经由第一NAT13回复一个第四SYN封包至第一网络装置11,若第一网络装置11能接收到第四SYN封包(如图7的箭头SR3),则代表第一NAT13能够允许「SYN-outRST-1nSYN-1n」的封包顺序;反的,若第一网络装置11无法接收到第四SYN封包(如图7的箭头SR4),则代表第一NAT13不能够允许「SYN-outRST-1nSYN-1n」的封包顺序。然后,第一网络装置11与NBA31进行SoUiSiTCP状态追踪行为测试时,请参阅图1及图8所示,第一网络装置11会经由第一NAT13送出第五SYN封包至NBA31(如图8的箭头SUl),嗣,NBA31收到第五SYN封包后,会先回复一个目标主机不可达(ICMPHostUnreachable)封包至第一NAT13后(如图8的箭头SU2),再经由第一NAT13回复一个第六SYN封包至第一网络装置11,若第一网络装置11能接收到第六SYN封包(如图8的箭头SU3),则代表第一NAT13能够允许「SYN-outUNR-1nSYN-1n」的封包顺序;反之,若第一网络装置11无法接收到第六SYN封包(如图8的箭头SU4),则代表第一NAT13不能够允许「SYN-outUNR-1nSYN-1n」的封包顺序。最后,第一网络装置11与NBA31进行SoTiSiTCP状态追踪行为测试时,请参阅图1及图9所示,第一网络装置11会经由第一NAT13送出第七SYN封包至NBA31(如图9的箭头ST1),嗣,NBA31收到第七SYN封包后,会先回复一个存活时间过期(ICMPTTL-Expired)封包至第一NAT13后(如图9的箭头ST2),再经由第一NAT13回复一个第八SYN封包至第一网络装置11,若第一网络装置11能接收到第八SYN封包(如图9的箭头ST3),则代表第一NAT13能够允许「SYN-outTTL-1nSYN-1n」的封包顺序;反之,若第一网络装置11无法接收到第八SYN封包(如图9的箭头ST4),则代表第一NAT13不能够允许「SYN-outTTL-1nSYN-1n」的封包顺序。如此,透过前述的映射行为测试、封包过滤规则测试与TCP状态追踪行为测试后,第一网络装置11便能取得第一NAT13的行为信息,并产生对应的测试信息,同理,第二网络装置21亦能透过前述的各个行为测试,取得第二NAT23的行为信息,并产生对应的测试信息,该第一网络装置11与第二网络装置21即可将该等测试信息传送予NBA31。复请参阅图1所示,当NBA31接收到该等测试信息后,即会读取该等测试结果信息中包括的第一NAT13与第二NAT23的信息,并储存该等NAT13、23的信息,同时,NBA31会根据该等NAT13,23的信息判断出该等网络装置11、21应采用何种穿越技术,及应该由哪一方先发出SYN封包以建立联机,嗣,该NBA31会依前述数据产生一穿越信息,例如:穿越信息中包括使用ESi的穿越技术,且由第一网络装置11首先建立联机...等,该NBA31会再将该穿越信息传送至该第一网络装置11与第二网络装置21,惟,在此特别一提者,前述的穿越信息的内容,能依业者的需求而自行调整,且前述针对NAT13,23的行为测试的数量与顺序,亦能够依业者的设计需求而改变,合先陈明。由于该等NAT13、23具有不同的信息时,其对应的穿越技术亦会随的改变,兹仅就本发明所会使用的几种穿越技术,列举说明,第一种穿越技术是ESi(EstablishmentthenSYN-1n),请参阅图1及图10所示,当第一NAT13的封包过滤规则是允许ΓEstablishmenttheninboundSYN(即EstablishmentthenSYN-1n)」时,第一网络装置11会先与NBA31建立TCP联机(如图10的箭头ESl),同时,令该第一NAT13产生一个映射行为所需的连接埠P4,意即,第一NAT13会透过该连接埠P4传送封包或接收封包,嗣,第二网络装置21会透过该连接埠P4,与该第一网络装置11建立TCP的直接联机(如图10的箭头ES2),又,因ESi的穿越技术能直接使用第一NAT13上的该连接埠P4,而不需使第一NAT13再重新开启新的连接埠,因此,在实际使用上,若该等网络装置11、21能使用多个穿越技术时,ESi的穿越技术会具有最高的优先权。另,第二种穿越技术是SNT(SYNwithNormal-TTL),请参阅图1及图11所示,首先,第一网络装置11会先送出一个普通的SYN封包予第二网络装置21,以试图建立一条TCP联机,同时,前述动作会在第一NAT13上产生一个映射行为所需的连接埠,嗣,当第二NAT23收到非预期的SYN封包后(如图11的SNl),可能会产生三种行为之一,第一是直接丢弃该SYN封包(如图11的SN2);第二是回复RST封包予第一网络装置11(如图11的SN3);第三是回复一无法访问(ICMPunreachable)封包予第一网络装置11(如图11的SM);之后,第二网络装置21会通过第一网络装置11于第一NAT13上所使用的连接埠,传送另一个SYN封包至第一网络装置11(如图11的SN5),此时,若第一NAT13没有因接收到RST封包或无法访问封包而将该连接埠封锁,则第一网络装置11便能接收到第二网络装置21所传来的该另一SYN封包,并回复一个SYNACK封包予第二网络装置21(如图11的SN6),又,当第二网络装置21收到SYNACK封包后,即会回复ACK封包(如图11的SN7),以建立TCP的直接联机。又,第三种穿越技术是SLT(SYNwithLow-TTL),请参阅图1及图12所示,一开始,第一网络装置11会先送出一个SYN封包,并在第一NAT13上产生一个映射行为所需的连接埠,其中,该SYN封包的存活时间(TTL)会设为一较低的值,使得该SYN封包能够通过第一NAT13,但不会到达第二NAT23(如图12的SLl),又,当位于第一NAT13与第二NAT23之间的中间路由器33(IntermediateRouter)收到该SYN封包后,便会回复一存活时间过期(ICMPTTL-Expired)封包予第一网络装置11(如图12的SL2),此时,若第一NAT13没有因接收到该存活时间过期封包,而将该连接埠封锁,则第一网络装置11便能接收到第二网络装置21传来的另一SYN封包(如图12的SL3),嗣,第一网络装置11会回复一SYNACK封包予第二网络装置21(如图12的SL4),该第二网络装置21即会回复ACK封包予第一网络装置11(如图12的SL5),以建立TCP的联机,此外,由于SLT的穿越技术中,第一网络装置11必须设定SYN封包的存活时间,使得SYN封包能穿越第一NAT13,但无法到达第二NAT23,因此,SLT与SNT相较之下,SNT会具有较高的优先权而被优先使用。如此,复请参阅图1所示,当NBA31已取得第一NAT13与第二MT23的行为时,首先,会先判断第一网络装置11或第二网络装置21是否能在ESi的穿越技术中,接收到SYN封包,意即该第一NAT13或该第二NAT23的封包过滤规则是否允许EstablishmenttheninboundSYN的封包顺序,其中若第一网络装置11能接收到SYN封包(第一NAT13允许EstablishmenttheninboundSYN的封包顺序),则采用ESi的穿越技术,且由第二网络装置21传送SYN封包予第一网络装置11;同理,若第二网络装置21能接收到SYN封包,则采用ESi的穿越技术,且由第一网络装置11传送SYN封包予第二网络装置21。其次,假如该等网络装置11、21均无法在ESi的穿越技术中,接收到SYN封包,则NBA31会判断第一NAT13或第二NAT23的映像行为是否皆为随机依赖(randomlydependent),若是,则第一网络装置11与第二网络装置21仅能采用中继(Relay)的穿越技术,意即,透过第三方服务器绕送第一网络装置11与第二网络装置21间的数据。在此一提者,前述的随机依赖(randomlydependent)指当NAT13、23的映射行为是AddressDependent或Port&AddressDependent时,NAT13、23开启连接埤的方式,是采用随机方式开启连接埤,例如:NAT13、23开启连接埠2000后,下一次需要时,会开启连接埠2900,再次需要时则开启连接埠1782...等。承上所述,复请参阅图1,若第一NAT13及第二NAT23的映射行为并非随机依赖(randomlydependent),则NBA31尚会根据该等NAT13、23于SiFiltering行为测试的结果,以判断出该等NAT13、23对于非预期的SYN封包的后续处理动作,并选择对应的穿越技术,举例而言,若第一NAT13或第二NAT23会直接丢弃非预期的SYN封包,且SoSiTCP状态追踪行为测试结果,第一NAT13或第二NAT23能接收第二网络装置21或第一网络装置11传来的SYN封包,则NBA31会使该等网络装置11、21采用SNT的穿越技术;若第一NAT13或第二NAT23会回复一RST封包,且SoRiSiTCP状态追踪行为测试结果,第一NAT13或第二NAT23能接收第二网络装置21或第一网络装置11传来的SYN封包,则NBA31会使该等网络装置11、21采用SNT的穿越技术;若第一NAT13或第二NAT23会回复一目标主机不可达(ICMPHostUnreachable)封包,且SoRiSiTCP状态追踪行为测试结果,第一NAT13或第二NAT23能接收第二网络装置21或第一网络装置11传来的SYN封包,则NBA31会使该等网络装置11、21采用SNT的穿越技术;此外,若前述的SoS1、SoRiSi和SoUiSi的TCP状态追踪行为测试结果中,第一NAT13或第二NAT23皆不能接收第二网络装置21或第一网络装置11传来的SYN封包,但SoTiSiTCP状态追踪行为测试结果,第一NAT13或第二NAT23能接收第二网络装置21或第一网络装置11传来的SYN封包,则NBA31会使该等网络装置11、21采用SLT的穿越技术;又,若前述的SoTiSiTCP状态追踪行为测试结果,第一NAT13或第二NAT23无法接收第二网络装置21或第一网络装置11传来的SYN封包,则NBA31会使该等网络装置11、21采用中继(Relay)的穿越技术。在前述的较佳实施例中,NBA31会自多个候选的穿越技术(如:ES1、SNT、SLT、Relay)中,寻找一最佳的穿越技术,以使第一网络装置11与第二网络装置21彼此间建立一TCP的直接联机,但在本发明的其它实施例中,NBA31能够在取得第一NAT13与第二NAT23的信息后,直接将该等信息传送至第一网络装置11及/或第二网络装置21,嗣,接收到该等信息的第一网络装置11及/或第二网络装置21,便能够自行分析该等信息,并由多个候选的穿越技术中,寻找一最佳的穿越技术,且依该最佳的穿越技术穿越对应的NAT13、23,进而使第一网络装置11与第二网络装置21间建立TCP的直接联机。如此,在第一网络装置11与第二网络装置21已经建立过第一次TCP联机,且NBA31已取得对应的NAT13,23的信息后,日后当第一网络装置11与第二网络装置21间,欲再建立TCP联机时,该NBA31或该等网络装置11、21便能迅速从多个候选的穿越技术中,寻找出一最佳的穿越技术,令该第一网络装置11与第二网络装置21能直接穿越该第一NAT13与该第二NAT23,而在其间快速地建立一TCP的直接联机,故,本发明相较于习知SequentialConnectivityCheckwithInitiatorChanges的方式,由于本发明不需累积测试失败的时间,因此能缩短每一次欲联机的总花费时间,又,本发明相较于习知ParallelConnectivityCheckwithInitiatorChanges的方式,由于本发明不会同时使用多种穿越技术,故能降低测试时所产生的总信息量。以上所述,仅本发明的较佳实施例,但,本发明所主张的权利范围,并不局限于此,按凡熟悉该项技艺人士,依据本发明所揭露的技术内容,可轻易思及的等效变化,均应属不脱离本发明的保护范畴。权利要求1.一种根据网络地址转译器的行为建立一传输控制协议联机的方法,其特征在于,应用于一网络系统,该网络系统由一第一网络装置、一第一网络地址转译器、一第二网络装置、一第二网络地址转译器及一行为感知服务器所形成,其中该第一网络装置与第一网络地址转译器位在一第一私有网域,且彼此相连结,该第二网络装置与第二网络地址转译器位在一第二私有网域,且彼此相连结,该第一网络地址转译器与该第二网络地址转译器能分别连结至位在因特网中的该行为感知服务器,该方法包括下列步骤,以使该第一网络装置与该第二网络装置间能建立一传输控制协议的直接联机:该第一网络装置与该第二网络装置分别透过对应的该第一网络地址转译器及该第二网络地址转译器,传送多个测试信息予该行为感知服务器;该行为感知服务器会根据所接收到的该等测试信息,分别传送对应的回复信息予该第一网络装置与该第二网络装置,以分别测试对应的该第一网络地址转译器及该第二网络地址转译器的行为;该第一网络装置与该第二网络装置会根据是否接收到对应的回复信息,及根据各该回复信息的内容,分别产生一测试结果信息,并将各该测试结果信息传送予该行为感知服务器;及该行为感知服务器在接收到各该测试结果信息后,会读取并储存各该测试结果信息中包括的对应的该第一网络地址转译器及该第二网络地址转译器的信息,且会根据各该网络地址转译器的信息,从多个候选的穿越技术中,寻找一最佳的穿越技术,且分别产生及传送一穿越信息予该第一网络装置与该第二网络装置,以使该第一网络装置与该第二网络装置能根据各该穿越信息的内容,分别穿越该第一网络地址转译器与该第二网络地址转译器,以在该第一网络装置与该第二网络装置间建立该传输控制协议联机。2.根据权利要求1所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器的网络接口具有两个公共的因特网协议地址,其中一个因特网协议地址会分别使用该行为感知服务器的一第一连接埠与一第二连接埠,另一个因特网协议地址会使用该行为感知服务器的一第三连接埠,该行为感知服务器分别透过该第一连接埠、第二连接埠及第三连接埠,接收由该第一网络地址转译器及该第二网络地址转译器传来的该等测试信息,且传送该等对应的回复信息至该第一网络装置与该第二网络装置,该第一网络装置与该第二网络装置所传送的测试信息用以测试对应的该第一网络地址转译器及该第二网络地址转译器的映射行为、封包过滤规则及传输控制协议状态追踪行为。3.根据权利要求1所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以测试对应的该第一网络地址转译器及该第二网络地址转译器的映射行为:该第一网络装置与该第二网络装置会分别依据该行为感知服务器的二个公共的因特网协议地址,透过对应的该第一网络地址转译器及该第二网络地址转译器分别送出三个绑定请求封包至该第一连接埠、该第二连接埠与该第三连接埠;该行为感知服务器在接收到该等绑定请求封包后,会分别自该第一连接埠、该第二连接埠与该第三连接埠,分别回复该第一网络装置与该第二网络装置三个绑定响应封包;及该第一网络装置与该第二网络装置分别根据回复的三个绑定响应封包,判断出对应的网络地址转译器的映射行为是Independent、AddressDependent或Port&AddressDependent。4.根据权利要求3所述的建立一传输控制协议联机的方法,其特征在于,该封包过滤规则包括一ESi封包过滤规则及一Si封包过滤规则,且该方法尚包括下列步骤,以测试对应的该第一网络地址转译器及该第二网络地址转译器的该ESi封包过滤规则:该第一网络装置与该第二网络装置会分别与该行为感知服务器的其中一个公共的因特网协议地址建立一传输控制协议联机,且对应的该第一网络地址转译器及该第二网络地址转译器会分别使用一连接埠,以透过各该连接埠传送封包与接收封包;该行为感知服务器会由另一个公共的因特网协议地址,对该第一网络装置与该第二网络装置分别送出一同步/启动封包,且各该同步/启动封包会经由对应的该第一网络地址转译器及该第二网络地址转译器的各该连接埠送出;在该第一网络装置或该第二网络装置能接收到各该同步/启动封包的状态下,表示该第一网络地址转译器或该第二网络地址转译器的封包过滤规则是允许EstablishmenttheninboundSYN的封包顺序出现;及在该第一网络装置或该第二网络装置无法接收到各该同步/启动封包的状态下,表示该第一网络地址转译器或该第二网络地址转译器的封包过滤规则是不允许EstablishmenttheninboundSYN的封包顺序出现。5.根据权利要求4所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器尚会再分别传送另一同步/启动封包至该第一网络地址转译器与该第二网络地址转译器中尚未开启的连接埠,以测试对应的该第一网络地址转译器及该第二网络地址转译器的该Si封包过滤规则是否为直接丢弃该另一同步/启动封包、回复一复位请求封包或回复一目标主机不可达封包的其中之一。6.根据权利要求5所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置与该第二网络装置会透过SoSi传输控制协议状态追踪行为测试、SoRiSi传输控制协议状态追踪行为测试、SoUiSi传输控制协议状态追踪行为测试与SoTiSi传输控制协议状态追踪行为测试,以测试对应的该第一网络地址转译器及该第二网络地址转译器的传输控制协议状态追踪行为。7.根据权利要求6所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以进行SoSi传输控制协议状态追踪行为测试:该第一网络装置与该第二网络装置会经由对应的该第一网络地址转译器及该第二网络地址转译器,分别送出一第一同步/启动封包至该行为感知服务器;该行为感知服务器接收到该第一同步/启动封包后,会分别经由对应的该第一网络地址转译器及该第二网络地址转译器,回复一第二同步/启动封包至该第一网络装置与该第二网络装置;在该第一网络装置或该第二网络装置能接收到各该第二同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是能够允许SYN-outSYN-1n的封包顺序;及在该第一网络装置或该第二网络装置无法接收到各该第二同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是不允许SYN-outSYN-1n的封包顺序。8.根据权利要求7所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以进行SoRiSi传输控制协议状态追踪行为测试:该第一网络装置与该第二网络装置会经由对应的该第一网络地址转译器及该第二网络地址转译器,分别送出一第三同步/启动封包至该行为感知服务器;该行为感知服务器接收到各该第三同步/启动封包后,会先分别回复一个复位请求封包至该第一网络地址转译器与第二网络地址转译器,再分别经由该第一网络地址转译器与第二网络地址转译器,回复一第四同步/启动封包至该第一网络装置与该第二网络装置;在该第一网络装置或该第二网络装置接收到各该第四同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是允许SYN-outRST-1nSYN-1n的封包顺序;及在该第一网络装置或该第二网络装置无法接收到各该第四同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是不允许SYN-outRST-1nSYN-1n的封包顺序。9.根据权利要求8所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以进行SoUiSi传输控制协议状态追踪行为测试:该第一网络装置与该第二网络装置会经由对应的该第一网络地址转译器及该第二网络地址转译器,分别送出一第五同步/启动封包至该行为感知服务器;该行为感知服务器接收到各该第五同步/启动封包后,会先分别回复一个目标主机不可达封包至该第一网络地址转译器与第二网络地址转译器,再分别经由该第一网络地址转译器与第二网络地址转译器,回复一第六同步/启动封包至该第一网络装置与该第二网络装置;在该第一网络装置或该第二网络装置能接收到各该第六同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是允许SYN-outUNR-1nSYN-1n的封包顺序;及在该第一网络装置或该第二网络装置无法接收到各该第六同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是不允许SYN-outUNR-1nSYN-1n的封包顺序。10.根据权利要求9所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以进行SoTiSi传输控制协议状态追踪行为测试:该第一网络装置与该第二网络装置会经由对应的该第一网络地址转译器及该第二网络地址转译器,分别送出一第七同步/启动封包至该行为感知服务器;该行为感知服务器接收到各该第七同步/启动封包后,会先分别回复一个存活时间过期封包至该第一网络地址转译器与第二网络地址转译器,再分别经由该第一网络地址转译器与第二网络地址转译器,回复一第八同步/启动封包至该第一网络装置与该第二网络装置;在该第一网络装置或该第二网络装置能接收到各该第八同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是允许SYN-outTTL-1nSYN-1n的封包顺序;及在该第一网络装置或该第二网络装置无法接收到各该第八同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是不允许SYN-outTTL-1nSYN-1n的封包顺序。11.根据权利要求10所述的建立一传输控制协议联机的方法,其特征在于,多个候选的穿越技术包括ES1、SNT、SLT与中继。12.根据权利要求11所述的建立一传输控制协议联机的方法,其特征在于,在该第一网络地址转译器或第二网络地址转译器能适用一种以上的穿越技术的状态下,该等穿越技术被选择的优先权由高至低依序为ES1、SNT、SLT与中继。13.根据权利要求12所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的封包过滤规则是允许EstablishmenttheninboundSYN的封包顺序的状态下,由该第二网络装置或该第一网络装置传送同步/启动封包予该第一网络装置或该第二网络装置。14.根据权利要求12所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的封包过滤规则均是不允许EstablishmenttheninboundSYN的封包顺序,且该第一网络地址转译器或该第二网络地址转译器的映射行为皆为随机依赖的状态下,第一网络装置与第二网络装置采用中继的穿越技术。15.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为直接丢弃同步/启动封包,SoSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SNT的穿越技术。16.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复RST封包,SoRiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SNT的穿越技术。17.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复目标主机不可达封包,SoUiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SNT的穿越技术。18.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为直接丢弃同步/启动封包,SoSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SLT的穿越技术。19.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复复位请求封包,SoRiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SLT的穿越技术。20.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复目标主机不可达封包,SoUiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SLT的穿越技术。21.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为直接丢弃同步/启动封包,SoSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包的状态下,第一网络装置与第二网络装置采用中继的穿越技术。22.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复复位请求封包,SoRiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包的状态下,第一网络装置与第二网络装置采用中继的穿越技术。23.根据权利要求14所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复目标主机不可达封包,SoUiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包的状态下,第一网络装置与第二网络装置采用中继的穿越技术。24.—种根据网络地址转译器的行为建立一传输控制协议联机的方法,其特征在于,应用于一网络系统,该网络系统由一第一网络装置、一第一网络地址转译器、一第二网络装置、一第二网络地址转译器及一行为感知服务器所形成,其中该第一网络装置与第一网络地址转译器位在一第一私有网域,且彼此相连结,该第二网络装置与第二网络地址转译器位在一第二私有网域,且彼此相连结,该第一网络地址转译器与该第二网络地址转译器能分别连结至位在因特网中的该行为感知服务器,该方法包括下列步骤,以使该第一网络装置与该第二网络装置间能建立一传输控制协议的直接联机:该第一网络装置与该第二网络装置分别透过对应的该第一网络地址转译器及该第二网络地址转译器,传送多个测试信息予该行为感知服务器;该行为感知服务器会根据所接收到的该等测试信息,分别传送对应的回复信息予该第一网络装置与该第二网络装置,以分别测试对应的该第一网络地址转译器及该第二网络地址转译器的行为;`该第一网络装置与该第二网络装置会根据是否接收到对应的回复信息,及根据各该回复信息的内容,分别产生一测试结果信息,并将各该测试结果信息传送予该行为感知服务器;该行为感知服务器在接收到各该测试结果信息后,会读取各该测试结果信息中包括的对应的该第一网络地址转译器及该第二网络地址转译器的信息,且会将各该网络地址转译器的信息,传送至该第一网络装置及/或该第二网络装置'及该第一网络装置或该第二网络装置会依据各该网络地址转译器的信息,从多个候选的穿越技术中,寻找一最佳的穿越技术,且依该最佳的穿越技术,分别穿越该第一网络地址转译器与该第二网络地址转译器,以在该第一网络装置与该第二网络装置间建立该传输控制协议联机。25.根据权利要求24所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器的网络接口具有两个公共的因特网协议地址,其中一个因特网协议地址会分别使用该行为感知服务器的一第一连接埠与一第二连接埠,另一个因特网协议地址会使用该行为感知服务器的一第三连接埠,该行为感知服务器分别透过该第一连接埠、第二连接埠及第三连接埠,接收由该第一网络地址转译器及该第二网络地址转译器传来的该等测试信息,且传送该等对应的回复信息至该第一网络装置与该第二网络装置,该第一网络装置与该第二网络装置所传送的测试信息用以测试对应的该第一网络地址转译器及该第二网络地址转译器的映射行为、封包过滤规则及传输控制协议状态追踪行为。26.根据权利要求24所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以测试对应的该第一网络地址转译器及该第二网络地址转译器的映射行为:该第一网络装置与该第二网络装置会分别依据该行为感知服务器的二个公共的因特网协议地址,透过对应的该第一网络地址转译器及该第二网络地址转译器分别送出三个绑定请求封包至该第一连接埠、该第二连接埠与该第三连接埠;该行为感知服务器在接收到该等绑定请求封包后,会分别自该第一连接埠、该第二连接埠与该第三连接埠,分别回复该第一网络装置与该第二网络装置三个绑定响应封包;及该第一网络装置与该第二网络装置分别根据回复的三个绑定响应封包,判断出对应的网络地址转译器的映射行为是Independent、AddressDependent或Port&AddressDependent。27.根据权利要求26所述的建立一传输控制协议联机的方法,其特征在于,该封包过滤规则包括一ESi封包过滤规则及一Si封包过滤规则,且该方法尚包括下列步骤,以测试对应的该第一网络地址转译器及该第二网络地址转译器的该ESi封包过滤规则:该第一网络装置与该第二网络装置会分别与该行为感知服务器的其中一个公共的因特网协议地址建立一传输控制协议联机,且对应的该第一网络地址转译器及该第二网络地址转译器会分别使用一连接埠,以透过各该连接埠传送封包与接收封包;该行为感知服务器会由另一个公共的因特网协议地址,对该第一网络装置与该第二网络装置分别送出一同步/启动封包,且各该同步/启动封包会经由对应的该第一网络地址转译器及该第二网络地址转译器的各该连接埠送出;在该第一网络装置或该第二网络装置能接收到各该同步/启动封包的状态下,表示该第一网络地址转译器或该第二网络地址转译器的封包过滤规则是允许EstablishmenttheninboundSYN的封包顺序出现;及在该第一网络装置或该第二网络装置无法接收到各该同步/启动封包的状态下,表示该第一网络地址转译器或该第二网络地址转译器的封包过滤规则是不允许EstablishmenttheninboundSYN的封包顺序出现。28.根据权利要求27所述的建立一传输控制协议联机的方法,其特征在于,该行为感知服务器尚会再分别传送另一同步/启动封包至该第一网络地址转译器与该第二网络地址转译器中尚未开启的连接埠,以测试对应的该第一网络地址转译器及该第二网络地址转译器的该Si封包过滤规则是否为直接丢弃该另一同步/启动封包、回复一复位请求封包或回复一目标主机不可达封包的其中之一。29.根据权利要求28所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置与该第二网络装置会透过SoSi传输控制协议状态追踪行为测试、SoRiSi传输控制协议状态追踪行为测试、SoUiSi传输控制协议状态追踪行为测试与SoTiSi传输控制协议状态追踪行为测试,以测试对应的该第一网络地址转译器及该第二网络地址转译器的传输控制协议状态追踪行为。30.根据权利要求29所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以进行SoSi传输控制协议状态追踪行为测试:该第一网络装置与该第二网络装置会经由对应的该第一网络地址转译器及该第二网络地址转译器,分别送出一第一同步/启动封包至该行为感知服务器;该行为感知服务器接收到该第一同步/启动封包后,会分别经由对应的该第一网络地址转译器及该第二网络地址转译器,回复一第二同步/启动封包至该第一网络装置与该第二网络装置;在该第一网络装置或该第二网络装置能接收到各该第二同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是能够允许SYN-outSYN-1n的封包顺序;及在该第一网络装置或该第二网络装置无法接收到各该第二同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是不允许SYN-outSYN-1n的封包顺序。31.根据权利要求30所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以进行SoRiSi传输控制协议状态追踪行为测试:该第一网络装置与该第二网络装置会经由对应的该第一网络地址转译器及该第二网络地址转译器,分别送出一第三同步/启动封包至该行为感知服务器;该行为感知服务器接收到各该第三同步/启动封包后,会先分别回复一个复位请求封包至该第一网络地址转译器与第二网络地址转译器,再分别经由该第一网络地址转译器与第二网络地址转译器,回复一第四同步/启动封包至该第一网络装置与该第二网络装置;在该第一网络装置或该第二网络装置接收到各该第四同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是允许SYN-outRST-1nSYN-1n的封包顺序;及在该第一网络装置或该第二网络装置无法接收到各该第四同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是不允许SYN-outRST-1nSYN-1n的封包顺序。32.根据权利要求31所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以进行SoUiSi传输控制协议状态追踪行为测试:该第一网络装置与该第二网络装置会经由对应的该第一网络地址转译器及该第二网络地址转译器,分别送出一第五同步/启动封包至该行为感知服务器;该行为感知服务器接收到各该第五同步/启动封包后,会先分别回复一个目标主机不可达封包至该第一网络地址转译器与第二网络地址转译器,再分别经由该第一网络地址转译器与第二网络地址转译器,回复一第六同步/启动封包至该第一网络装置与该第二网络装置;在该第一网络装置或该第二网络装置能接收到各该第六同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是允许SYN-outUNR-1nSYN-1n的封包顺序;及在该第一网络装置或该第二网络装置无法接收到各该第六同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是不允许SYN-outUNR-1nSYN-1n的封包顺序。33.根据权利要求32所述的建立一传输控制协议联机的方法,其特征在于,该方法尚包括下列步骤,以进行SoTiSi传输控制协议状态追踪行为测试:该第一网络装置与该第二网络装置会经由对应的该第一网络地址转译器及该第二网络地址转译器,分别送出一第七同步/启动封包至该行为感知服务器;该行为感知服务器接收到各该第七同步/启动封包后,会先分别回复一个存活时间过期封包至该第一网络地址转译器与第二网络地址转译器,再分别经由该第一网络地址转译器与第二网络地址转译器,回复一第八同步/启动封包至该第一网络装置与该第二网络装置;在该第一网络装置或该第二网络装置能接收到各该第八同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是允许SYN-outTTL-1nSYN-1n的封包顺序;及在该第一网络装置或该第二网络装置无法接收到各该第八同步/启动封包的状态下,表示该第一网络地址转译器或第二网络地址转译器是不允许SYN-outTTL-1nSYN-1n的封包顺序。34.根据权利要求33所述的建立一传输控制协议联机的方法,其特征在于,多个候选的穿越技术包括ES1、SNT、SLT与中继。35.根据权利要求34所述的建立一传输控制协议联机的方法,其特征在于,在该第一网络地址转译器或第二网络地址转译器能适用一种以上的穿越技术的状态下,该等穿越技术被选择的优先权由高至低依序为ES1、SNT、SLT与中继。36.根据权利要求35所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的封包过滤规则是允许EstablishmenttheninboundSYN的封包顺序的状态下,由该第二网络装置或该第一网络装置传送同步/启动封包予该第一网络装置或该第二网络装置。37.根据权利要求35所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的封包过滤规则均是不允许EstablishmenttheninboundSYN的封包顺序,且该第一网络地址转译器或该第二网络地址转译器的映射行为皆为随机依赖的状态下,第一网络装置与第二网络装置采用中继的穿越技术。38.根据权利要求37所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为直接丢弃同步/启动封包,SoSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SNT的穿越技术。39.根据权利要求37所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复RST封包,SoRiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SNT的穿越技术。40.根据权利要求37所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复目标主机不可达封包,SoUiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SNT的穿越技术。41.根据权利要求37所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为直接丢弃同步/启动封包,SoSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SLT的穿越技术。42.根据权利要求37所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复复位请求封包,SoRiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SLT的穿越技术。43.根据权利要求37所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复目标主机不可达封包,SoUiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为接收同步/启动封包的状态下,第一网络装置与第二网络装置采用SLT的穿越技术。44.根据权利要求37所述的`建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为直接丢弃同步/启动封包,SoSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包的状态下,第一网络装置与第二网络装置采用中继的穿越技术。45.根据权利要求37所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复复位请求封包,SoRiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包的状态下,第一网络装置与第二网络装置采用中继的穿越技术。46.根据权利要求37所述的建立一传输控制协议联机的方法,其特征在于,该第一网络装置及/或该第二网络装置判断出该第一网络地址转译器或该第二网络地址转译器的映射行为皆非为随机依赖,且Si封包过滤规则为回复目标主机不可达封包,SoUiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包,SoTiSi传输控制协议状态追踪行为测试结果为不接收同步/启动封包的状态下,第一网络装置与第二网络装置采用中继的穿越技术。全文摘要一种根据网络地址转译器的行为建立传输控制协议联机的方法,应用于网络系统,该网络系统由第一网络装置、第一网络地址转译器(简称NAT)、第二网络装置、第二NAT及一行为感知服务器(简称NBA)所形成,其中第一网络装置与第一NAT位在第一私有网域,且彼此相连结,第二网络装置与第二NAT位在第二私有网域,且彼此相连结,第一NAT与第二NAT能分别连结至位在因特网中的NBA,该方法会使该等网络装置与NBA相互传送或回复测试信息,以使NBA能取得该等NAT的信息,并通过前述信息,从多个候选的穿越技术中,寻找一最佳的穿越技术,使第一网络装置与第二网络装置能直接穿越该等NAT,并建立一传输控制协议的直接联机。文档编号H04L29/12GK103108057SQ20121007146公开日2013年5月15日申请日期2012年3月16日优先权日2011年11月9日发明者曾建超,林家梁,刘坤颖,何承远申请人:友讯科技股份有限公司