专利名称:穿越nat设备的远程控制方法
技术领域:
本发明涉及网络技术。
背景技术:
随着IPTV(网络电视)机顶盒的普及,它的后期维护成为困扰厂家的一个难题, 解决一个简单问题往往需要工程师到达故障现场,存在解决问题效率低,维护成本高的缺 点。但由于IPTV机顶盒与传统的DVB机顶盒不同,是基于TCP/IP协议栈开发的接入到 Internet的网络设备,使得通过网络远程解决IPTV机顶盒故障成为了可能。
发明内容
本发明所要解决的技术问题是,提供一种适用于IPTV机顶盒的穿越NAT设备的远 程控制方法。 本发明为解决上述技术问题所采用的技术方案是,穿越NAT设备的远程控制方 法,用户终端、远程控制端处于两个独立内网中,用户终端所在内网的路由器为用户端路由 器,远程控制端所在内网的路由器为控制端路由器,用户端路由器与控制端路由器均为NAT 设备,包括以下步骤 a、用户终端上电后,用户终端经用户端路由器向公网服务器发送包含有用户终端 MAC地址的数据包; b、远程控制端经控制端路由器请求公网服务器返回所述用户终端MAC地址对应 的用户终端的公网IP地址与端口号; c、远程控制端接收到用户终端的公网IP地址与端口号后,经控制端路由器向用 户终端发送连接数据;用户端路由器丢弃所述连接数据; d、远程控制端检测到发送所述连接数据失败后,请求公网服务器向用户终端发送 指令,所述指令为让用户终端主动向远程控制端发送连接数据;
e、公网服务器向用户终端发送所述指令; f、用户终端经用户端路由器、控制端路由器向远程控制端发送连接数据; g、用户终端与远程控制端成功建立连接。 进一步的,步骤a至f中均采用UDP协议进行通信。 步骤c中用户端路由器虽因远程控制端的公网IP地址与端口号在用户端路由器 的NAT缓存中没有记录,而丢弃了连接数据,但此时用户终端的公网IP地址与端口号在控 制端路由器的NAT缓冲中有了记录,用户终端发送给远程控制端的数据则可以被控制端路 由器转发至远程控制端上;完成步骤f后,用户端路由器的NAT缓存中也留下了远程控制端 的公网IP地址与端口号,则远程控制端发送给用户终端的数据也能可以被用户端路由器 成功转发至用户终端上,远程控制端与用户终端可不借助公网服务器展开正常通信。因为 网络拓扑非常复杂,不同内网下网络设备的内网IP地址很有可能相同。所以用IP做为远 程连接的关键字不可行,而MAC地址是全球唯一的,在步骤a与步骤b中,以用户终端MAC
3地址作为区别各用户终端的关键字。进一步的,如使用TCP协议进行连接,在两个不同内网
间进行难度大,UDP协议是面向无连接的,能够简化连接过程、提高连接成功率。 本发明的有益效果是,使得远程控制端能成功访问处于不同内网的用户终端,降
低维护成本。
图l为实施例示意图。
具体实施例方式
如图1所示,用户终端B(IPTV机顶盒)、远程控制端A处于两个独立内网中,公网 服务器C为公网上具有一个固定IP地址的第三方,用户终端所在内网的路由器为用户端路 由器Rb,远程控制端所在内网的路由器为控制端路由器Ra, Rb与Ra均为cone型NAT设备。
首先,B开机,其内置远程控制服务程序会主动把B的MAC地址12:34:56:78: 9A: BC 封装在一个UDP数据报文中并向公网中IP为22. 22. 12. 34,端口号为3333的C发送。当 B发往C的数据包经过Rb时,通过NAT转换,源目的IP由内网地址192. 168. 12. 34变为了 Rb的公网IP地址33. 33. 12. 34。源端口由5555变为了 4444。此公网IP和端口即为B在 公网上的真实网络地址。同时因为C所在的网络为公网,不会出现NAT丢弃数据包的情况, 所以C能接收到B发送给它的数据,并记录B的公网IP 33. 33. 12. 34,公网端口 4444。
当B出现故障,远程控制端A需要登录到B上时。A首先发送请求到C查询B 所在公网的真实IP和端口。因为C在公网,所以能接收A发送的数据,并将B的真实IP 33. 33. 12. 34和端口 4444告诉A。 A收到B的真实IP和端口后,首先尝试向33. 33. 12. 34 : 4444端口发送连接请求。因为A的地址在Rb的NAT缓存中没有记录,所以此时A向B发送 的包会被Rb的NAT直接丢弃,但此时B的地址在Ra的NAT缓存中有了记录,此时B发往A 的数据包可以被NAT转发到内网中的A上。 当A检测到直接向B发送数据失败时,它便向C发送数据包。请求C向B发送一 个请求,请求内容为B向A主动发送连接。因为之前B和C之前有成功通讯记录,即C的地 址在Rb的NAT缓存中。所以C发向B的数据会被NAT转发到达B。 B接到C的请求后,即向A主动发起连接,此时Ra的NAT缓存中因有B的地址信 息,会转发B发送的数据包到达A。而在这个过程中Rb的NAT缓存中也留下了 A的地址信 息,所以此时A再向B发送数据时也能正功到达B。随后A、B即可不借助C展开正常通信。
如果B长期不和外界通讯,Rb中NAT为B开放的端口会被NAT收回,此时及时A得 到了很久之前B的公网IP和端口 ,也不能与B成功通讯,因为此时B在公网的端口已经被 NAT回收,所以在此要使B定期给C发送保持存活数据包,保持C中记录的B信息是可用的。
权利要求
穿越NAT设备的远程控制方法,其特征在于,包括以下步骤a、用户终端上电后,用户终端经用户端路由器向公网服务器发送包含有用户终端MAC地址的数据包;b、远程控制端经控制端路由器请求公网服务器返回所述用户终端MAC地址对应的用户终端的公网IP地址与端口号;c、远程控制端接收到用户终端的公网IP地址与端口号后,经控制端路由器向用户终端发送连接数据;用户端路由器丢弃所述连接数据;d、远程控制端检测到发送所述连接数据失败后,请求公网服务器向用户终端发送指令,所述指令为让用户终端主动向远程控制端发送连接数据;e、公网服务器向用户终端发送所述指令;f、用户终端经用户端路由器、控制端路由器向远程控制端发送连接数据;g、用户终端与远程控制端成功建立连接;所述用户终端、远程控制端处于两个独立内网中,用户终端所在内网的路由器为用户端路由器,远程控制端所在内网的路由器为控制端路由器,所述用户端路由器与控制端路由器均为NAT设备。
2. 如权利要求1所述穿越NAT设备的远程控制方法,其特征在于,所述步骤a至f中均 采用UDP协议进行通信。
3. 如权利要求1所述穿越NAT设备的远程控制方法,其特征在于,步骤g中,用户终端 与远程控制端成功建立连接后,用户终端定期经用户端路由器向公网服务器发送包含有用 户终端MAC地址的数据包。
4. 如权利要求1所述穿越NAT设备的远程控制方法,其特征在于,所述用户端路由器与 控制端路由器均为cone型NAT设备。
全文摘要
本发明涉及网络技术。本发明提供一种适用于IPTV机顶盒的穿越NAT设备的远程控制方法。穿越NAT设备的远程控制方法,包括步骤用户终端向公网服务器发送包含有用户终端MAC地址的数据包;远程控制端请求公网服务器返回所述用户终端MAC地址对应的用户终端的公网IP地址与端口号;远程控制端向用户终端发送连接数据;用户端路由器丢弃所述连接数据;远程控制端请求公网服务器向用户终端发送指令,所述指令为让用户终端主动向远程控制端发送连接数据;用户终端向远程控制端发送连接数据;用户终端与远程控制端成功建立连接。本发明使得远程控制端能成功访问处于不同内网的用户终端,降低维护成本。
文档编号H04L29/06GK101741927SQ20091031218
公开日2010年6月16日 申请日期2009年12月24日 优先权日2009年12月24日
发明者张密 申请人:四川长虹电器股份有限公司