一种内网穿透系统的制作方法

[0001]
本发明涉及网络通信领域，尤其涉及一种内网穿透系统。


背景技术：

[0002]
目前随着计算机性能的不断提高与网络技术的不断发展，互联网所使用的互联网协议第四版(ipv4)地址资源已经非常紧张了，根本不能够满足让每一位用户都拥有一个能够直接访问因特网的ipv4地址，即外网ip地址。因此出现且大量使用的nat(network address translation，网络地址转换)技术，延缓ipv4 ip的消耗。但nat设备的使用会限制互联网用户对位于nat设备后的内部用户访问，影响互联网的互通性，降低用户的网络体验。


技术实现要素：

[0003]
为了克服现有技术的不足，本发明的目的之一在于提供一种内网穿透系统，根据nat模拟网关预设的映射类型及规则映射服务通过信令服务器、内网穿透服务器实现数据通信，无需用户实时手动配置，也无需第三方代理辅助进行穿透，不会限制互联网用户对位于nat设备后的内部用户，访问提高互联网的互通性及用户的体验感。
[0004]
本发明的目的采用如下技术方案实现：
[0005]
一种内网穿透系统，包括：
[0006]
nat模拟网关，与第一设备与第二设备连接，预设其类型及规则映射服务；
[0007]
信令服务器，连接所述nat模拟网关，用于记录第一设备与第二设备的设备信息及信令服务信息；
[0008]
内网穿透服务器，连接所述nat模拟网关，用于对nat模拟网关发送的所述第一设备或第二设备的转发数据进行转发，以实现所述第一设备与第二设备之间的信息传输。
[0009]
进一步地，所述第一设备为内网设备，所述第二设备为外网设备。
[0010]
进一步地，所述nat模拟网关包括api服务模块与规则映射服务模块，所述api服务模块用于设置不同的设备参数及nat模拟网关的类型参数；所述规则映射服务模块用于保存api模块设置的第一设备、第二设备对应的nat模拟网关的类型，并根据不同的nat模拟网关的类型对第一设备、第二设备做出对应的通信限制处理。
[0011]
进一步地，所述nat模拟网关的规则映射服务模块分别向所述第一设备或第二设备发送第二设备或第一设备的设备信息及信令服务信息，以使第一设备与第二设备建立通信通道。
[0012]
进一步地，所述内网穿透服务器根据所述第一设备与第二设备的对应的nat模拟网关的类型建立第一设备与第二设备之间的通信通道，或根据预设协议转发数据至第一设备或第二设备。
[0013]
进一步地，所述预设协议为turn协议。
[0014]
进一步地，所述信令服务信息包括第一设备或第二设备的主要ip路由记录，所述
设备信息设备的类型及ip地址、端口等信息。
[0015]
进一步地，所述nat模拟网关的类型包括完全圆锥形nat、地址限制式圆锥形nat、端口限制式圆锥形nat、对称式nat。
[0016]
相比现有技术，本发明的有益效果在于：
[0017]
本发明提供了一种内网穿透系统，第一设备与第二设备根据nat模拟网关预设的映射类型及规则映射服务通过信令服务器、内网穿透服务器实现数据通信，无需用户实时手动配置，也无需第三方代理辅助进行穿透，不会限制互联网用户对位于nat设备后的内部用户，访问提高互联网的互通性及用户的体验感。
附图说明
[0018]
图1为本发明所提供实施例一种内网穿透系统的结构示意图。
具体实施方式
[0019]
下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
[0020]
如图1所示，本发明提供了一种内网穿透系统，不会限制互联网用户对位于nat设备后的内部用户，访问提高互联网的互通性及用户的体验感。具体的，本内网穿透系统包括nat模拟网关、信令服务器与内网穿透服务器。第一设备与第二设备连接所述nat模拟网关，而信令服务器与内网穿透服务器均连接所述nat模拟网关且两者之间不连接。
[0021]
第一设备与第二设备可以均为内网的主机设备，当本申请应用于外网与内网之间的穿透时，第一设备与第二设备也可以一个为内网的主机设备，一个为外网的主机设备。
[0022]
所述nat模拟网关预设其类型及规则映射服务。在nat模拟网关中包括api服务模块与规则映射服务模块，通过api服务模块分别设置不同设备的nat类型，以满足对内网穿透服务测试穿透的覆盖。所述api服务模块用于设置不同的设备参数及nat模拟网关的类型参数；所述规则映射服务模块用于保存api模块设置的第一设备、第二设备对应的nat模拟网关的类型，并根据不同的nat模拟网关的类型对第一设备、第二设备做出对应的通信限制处理。
[0023]
nat模拟网关中的不同设备的nat类型则包括完全圆锥形nat、地址限制式圆锥形nat、端口限制式圆锥形nat、对称式nat。具体的，第一设备为内网内的设备，且第二设备为外网的设备时，则可以为完全圆锥形nat(full cone nat)。将一个来自内部ip地址和端口的所有请求，始终映射到相同的外网ip地址和端口，同时任意外部主机向该映射的外网ip地址和端口发送报文，均可以实现与内网的主机进行通信。只需要内网主机的ip地址和端口与公网主机的ip地址和端口建立映射关系，则所有互联网的主机均可以访问该nat模拟网关之后的内网主机。
[0024]
当第一设备为内网内的设备，第二设备为外网的设备，则所述nat类型可以为地址限制式圆锥形nat(address restricted cone nat)，ip地址受限制，但是端口不受限制。将一个来自内部ip地址和端口的所有请求，始终映射到相同的外网ip地址和端口。但只有内网主机向公网主机发送过报文后，该公网的主机才能向内网的主机发送报文。而端口限制
式圆锥形nat则是在地址限制式圆锥形nat的基础上，只有该公网主机的端口才能向内网主机发送报文。
[0025]
而当第一设备与第二设备均为内网的设备时，则所述nat类型则可以为对称式nat。内部地址每一次请求一个特定的外部地址，都可能会绑定到一个新的端口，也就是请求不同的外部地址映射的端口是不同的。则对称式nat把内网ip和端口到相同目的地址和端口的所有请求，都映射到同一个公网地址和端口。同一个内网主机，用相同的内网ip和端口向另一个目的地址发送报文，则映射到不同的端口。但其对外的公网端口是变化的，容易导致无法通过nat模拟网关给第一设备、第二设备之间建立通信通道。
[0026]
信令服务器则用于记录第一设备与第二设备的设备信息及信令服务信息，并通过nat模拟网关实现设备间的媒体信息与网络信息、其他业务信息的交换。内网穿透服务器连接所述nat模拟网关，将nat模拟网关发送的所述第一设备或第二设备的转发数据进行转发，以实现所述第一设备与第二设备之间的信息传输。
[0027]
下面结合第一设备为内网设备，第二设备为外网设备对本内网穿透系统进行说明。
[0028]
事先预设nat模拟网关的类型及规则映射服务，当nat模拟网关接收到第一设备与第二设备的连接请求数据包后，将所述连接请求数据包发送至信令服务器及内网穿透服务器。信令服务器接收到设备的连接请求后，记录第一设备的设备信息，并返回设备信息至nat模拟网关的规则映射服务模块。第一设备与第二设备分别通过nat模拟网关的规则映射服务模块获取对方设备保存至所述信令服务器的设备信息。所述设备信息包括设备的类型及ip地址、端口等信息。
[0029]
所述nat模拟网关将第一设备与第二设备的请求数据发送至所述信令服务器，由信令服务器返回信令服务信息至所述nat模拟网关。所述nat模拟网关再返回信令服务信息至第一设备与第二设备；所述信令服务信息为设备记录至信令服务器的信息，包括ip路由记录。
[0030]
待所述第一设备与第二设备收到所述nat模拟网关发送的设备记录至信令服务器的信息后，通过nat模拟网关发送建立通信通道请求。所述内网穿透服务器根据第一设备与第二设备预设的nat模拟网关的类型建立通道或者根据预设协议转发数据。预设协议为turn协议。由于第一设备为内网设备，第二设备为外网设备且端口不受限制时，所述nat模拟网关的类型可为完全圆锥形net或地址限制式圆锥形net，可以直接建立通信通道直接数据传输。
[0031]
而当第一设备为内网设备，第二设备为外网设备且其ip地址与端口均受到限制时，则需要建立通信通道之后再根据协议转发数据。预设协议为turn协议。而当通信通道建立后，需要判断其是否建立成功，主要是通过数据转发是否成功来判断的。若所述第一设备与第二设备之间的通信通道建立失败，则第一设备通过nat模拟网关及内网穿透服务器转发数据至第二设备。具体为当第一设备需要发送转发数据至第二设备时，则通过所述nat模拟网关将第一设备发出的转发数据及第二设备的路由信息发送至内网穿透服务器，由内网穿透服务器根据turn协议通过nat模拟网关转发至第二设备，完成从第一设备到第二设备的数据传输。
[0032]
本发明提供了一种内网穿透系统，第一设备与第二设备根据nat模拟网关预设的
映射类型及规则映射服务通过信令服务器、内网穿透服务器实现数据通信，无需用户实时手动配置，也无需第三方代理辅助进行穿透，不会限制互联网用户对位于nat设备后的内部用户，访问提高互联网的互通性及用户的体验感。
[0033]
上述实施方式仅为本发明的优选实施方式，不能以此来限定本发明保护的范围，本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。