WO2009124450A1 - 一种基于UPnP和STUN技术相结合的NAT穿越方法 - Google Patents

Description

一种基于 UPnP和 STUN技术相结合的 NAT穿越方法 技术领域

本发明涉及计算机网络 P2P流媒体技术领域，特别涉及一种基于 UPnP和 STUN 技术相结合的 NAT穿越方法。 背景技术

随着互联网的发展和宽带应用的普及，利用网络进行流媒体直播正在成为网络应 用的热点。 传统的基于客户端 /服务器架构的流媒体系统由于服务器带宽和处理能力 的限制导致其可扩展性极差。 P2P(Peer-to-Peer)对等网络技术作为一种有效的解决方 案在最近几年得到了极大的推广。在 P2P模式下，由于每个节点都具有客户端和服务 器的功能，每个节点在从别的节点接收数据的同时还向其他节点发送数据，这样利用 客户端节点的上传能力可以极大减轻流媒体服务器的负担。

另一方面，为了节省网络地址空间和保障网络安全， 当前互联网中较多的采用了 NAT(网络地址转换)技术。它是一种将 IP地址从一个编址域映射到另外一个编址域的 方法， 如最典型的应用是把 RFC1918定义的私有非注册地址内部隔离编址域映射到 能在互联网路由的全局统一注册地址外部编址域。 NAT设备能够为内网编址域与外 网编址域之间的每条网络连接实施动态 IP地址转换并设置相应的报文过滤规则， 让 不满足条件的报文不能够穿透 NAT。

NAT可以很好地支持网页浏览等基本的因特网应用， 对 HTTP等端口固定的一 般应用协议，只需要转换 TCP/UDP头即可实现穿越；但是很难支持 P2P流媒体应用， 其原因包括：

( l )NAT的特点决定了只能由 NAT内的主机主动向 NAT外部的主机发起连接， 外部的主机想直接和 NAT内的主机建立连接是不被允许的。 这意味着当外网主机想 向内网主机请求媒体数据时将无法建立连接， 因而， 两台主机无法进行数据交换。

( 2 ) NAT 端口映射分为静态和动态两种： 静态映射是静态添加内部

ter

)的映射关系；动态映射是为内外网主机 的每次会话都建立一次映射， 但不保证每次相同的会话添加相同的映射。 由于 P2P 流媒体系统中通信节点进行多媒体通信使用的通信端口是连接建立时双方动态协商 的，因此无论哪种映射添加方式，都无法满足 P2P流媒体应用中多个对等节点间动态 通信的需要。

因此， P2P流媒体应用必须要在一定程度上解决 NAT穿越的问题， 否则系统将 无法正常工作。 传统 NAT根据端口映射方式可分为以下几种典型类型： 全 NAT(Full Cone); 受 限 NAT(Restricted Cone); 端口受限 NAT(Port Restricted Cone); 对称 NAT(Symmetric NAT), 其中前三种 NAT又可统称为锥形 NAT (Cone NAT) 它们的主要差别在于对 通过 NAT的数据报文的过滤规则不同。

目前常用的 NAT穿越方法有如下几种：

(1)基于隧道的穿越： 通过把需要穿越的数据流封装在某种隧道中， 从而绕过 NAT,这是基于隧道穿越的基本思想。隧道机制需要多媒体终端和服务器能够支持隧 道， 这是一个比较大的限制条件。

(2) UPnP.-UPnP是即插即用技术在网络环境中的扩展，它通过用户控制点向 NAT 设备发送控制信息添加端口映射实现 NAT穿越。 UPnP不需要对现有设备进行改造， 但要求集成 NAT功能的网关或路由器支持 UPnP功能。 目前大多数大型网关都支持 UPnP解决方案并且配置简单，因而大多数 P2P应用都采用 UPnP技术解决 NAT穿越 问题。 但是不排除在部分网络环境下网关不支持 UPnP功能或该功能被管理员关闭。

(3) STUN: STU 采用另一种思路实现 NAT穿越， 内网中的主机通过位于外网 的穿越服务器预先得到出口 NAT上的对外地址， 然后在与其它节点通信时直接使用 该对外地址作为自己的通信地址， 这样就可以实现 NAT穿越。 STUN协议最大的优 点是无需对现有 NAT设备做任何改动，同时 STUN方式可在多个 NAT串联的网络环 境中使用。 STUN的局限性在于不适合支持 TCP连接的穿越， 另外 STU 协议也不 支持对称 NAT的穿越。

另外，还有基于穿越代理、转发服务器 (TURN)以及应用层网关 (ALG)等多种 NAT 穿越方法。

目前， 多数 P2P流媒体系统仅采用单一的 NAT穿越方法， 由于每种方法都有其 局限性或限制条件 同时， 当几种方法互相结合使用时， 难以找到恰当的结合点使每 种方法都能正常工作， 因而不能保证穿越成功率。 另外对称 NAT的穿越目前尚没有 较髙效的穿越方法，都要借助第三方穿越代理辅助进行穿越或采用简单的端口递增猜 测方法。媒体数据在经过第三方代理转发时增大了数据包的延迟和丢包的可能性， 同 时也增大了系统部署开销;而现在较为通用的端口递增猜测方法只是经验性的在 NAT 已添加的映射端口号上加 1作为 NAT下次添加的端口映射的猜测结果。 这种方法在 数理统计上不是最优的，因为没有充分根据 NAT添加端口映射的样本值分析 NAT行 为。 同时对于通信双方都位于 NAT后的情况， 由于谁也不知道对方 NAT映射的公网 IP地址和端口号， 造成双方都无法主动发起连接请求。 针对这种情况目前较多采用 基于中继服务器的穿越方式，但由于每个中继服务器都有通信负载的上限，一旦内网 节点通信超过服务器负载上限，容易造成中继服务器崩溃； 同时由于服务器的带宽有 限， 髙并发的网络流量将会使服务器网络拥塞造成丢包， 形成通信瓶颈。 发明内容

本发明的目的在于，为了解决上述问题，本发明突破了现有技术当中惯有的单一 的穿越方法， 提出了一种基于 UPnP和 STUN技术相结合的 NAT穿越方法， 该方法 将两种穿越方法有效的结合起来，， 保证 NAT穿越的成功率； 对于对称 NAT的穿越， 提出采用基于 NAT添加端口映射的样本值估计端口映射分布的方法 （简称端口添加 样本估计）进行端口猜测， 以避免由于第三方代理转发造成的缺陷和简单端口递增猜 测方法的盲目性； 对于 P2P流媒体系统中通信双方都位于 NAT后的情况， 提出采用 让部分带宽充裕位于外网的普通通信节点充当辅助中继节点的方法（简称节点中继辅 助）来缓解中继服务器的压力， 从而有效消除系统通信瓶颈。

为实现上述目的， 本发明的一种基于 UPnP和 STUN技术相结合的 NAT穿越方 法的步骤包括：

( 1 )加入 P2P流媒体系统的用户节点首先通过简单服务发现协议 SSDP在内网 中广播搜索 UPnP设备的消息：

void Search(char* name, const char* type);

根据 UPnP标准要求， name为" WANIPConnection", type为" service", 表示搜索 UPnP服务；

(2)如果搜索 UPnP服务成功， 则通过简单对象访问协议 SOAP向 NAT网关的 控制 URL发送添加端口映射的请求：

void InvokeCommand(char* name, char* args);

其中， name为向 UPnP设备下达的控制命令 AddPortMapping, args为 UPnP标 准要求的若干参数， 填加端口映射后用户节点就可与外网节点建立连接进行数据交 互， 从而实现 NAT穿越；

(3 )如果搜索失败， 则用户节点启动 STUN功能模块对 NAT进行二次穿越： void GetMapAddr(int& extIP, int& extPort, NatType& natType);

其中， extIP和 extPort为 STUN穿越获得的 NAT外部 IP和端口， natType是在 穿越过程中判断的 NAT类型。

所述（3 ) 步骤进一步包括：

1 )如果 NAT是锥形 NAT, 用户节点用得到的外部地址端口与其它节点通信， 实现 NAT穿越；

2)若 NAT是对称 NAT, 用户节点采用端口添加样本估计法实行对 NAT穿越。 所述端口添加样本估计法， 其步骤包括： 位于对称 NAT后的用户节点向位于外网的 STUN服务器依次发起三次连接， 并 通过服务器反馈得到三次连接添加的映射端口，设为 ^,尸₂, ₃ ,用户节点根据这三个 数的变化规律做如下处理：

2a)若 ,P₂,P₃为等差数列， 则猜测对称 NAT添加端口映射的方法为依次递增 等差数列的公差 d， 位于对称 NAT后的用户节点在原外部端口的基础上递增 作为 自己新的外部通信端口， 并填入数据交互的负载中， 就可与其它节点进行通信；

2b)若 ,^,尸₃不是等差数列， 则添加的端口映射是随机的， 此时根据添加端口 样本值对端口映射的总体 ^进行估计：

用户节点再次向 STUN服务器发起 TV— 3次连接， 与开始得到的三个映射端口 共同组成容量为 TV的样本观察值， 设样本观察值都包含在 [ ]区间内， 将区间分 成 Μ个子区间 (Μ<Λ

α = η₀<η_ι<...<η_Μ__] <η_Μ

设每个子区间 ( ， ^^( 山…，^^— 1)包含 ^个观察值，根据贝努里大数定律 和概率密度的定义得到：

φ_Ν (χ)的图形就是端口映射总体 在 [ ]上的分布直方图，通过分析 φ_Ν (X) 的图形在哪个 区间取值较大就可判断 NAT映射端口一般分布在哪个子区间， 在 该范围较小的子区间内，再采用遍历的方法猜测对称 NAT下次会话添加的端口映射， 就可有效提高猜测的命中率。

所述基于 UPnP和 STUN技术相结合的 NAT穿越方法， 进一步包括节点中继辅 助的方法， 如果 P2P流媒体系统中通信双方都位于 NAT后， 用户节点让部分带宽充 裕位于外网的普通通信节点充当辅助中继节点，简称节点中继辅助，来缓解中继服务 器的压力。

所述节点中继辅助， 其步骤包括：

1 )加入 P2P流媒体系统的外网节点首先向中继服务器注册， 中继服务器保留一 份外网节点的列表；

2)中继服务器采用心跳机制对注册的外网节点进行探测，并选择 RTT最小的 M 个节点作为中继辅助候选节点；

3)内网用户节点向中继服务器注册时， 中继服务器注册该用户节点信息的同时， 向用户节点传送一份位于外网节点列表；

4) 内网用户节点随机选择 N(N < M)个外网节点发起连接， 并选择 RTT最小的 节点作为自己的辅助中继节点， 同时向辅助中继节点发送注册信息；

5)用户节点确定自己中继节点的同时， 得到在该中继节点上注册的其它通信节 点信息， 用户节点与其他 NAT后节点通信时， 首先査询自己中继辅助节点的注册列 表，若待通信节点在中继辅助节点的注册列表中，用该辅助中继节点中继， 否则用中 继服务器中继。

本发明的优点在于-

1、 UPnP和 STUN进行有效结合， 在 UPnP穿越 NAT失败后再采用 STUN方法 对 NAT进行二次穿越， 通过汲取两种穿越方法各自的优点有效提高穿越成功率。

2、 对于对称 NAT的穿越， 提出釆用基于 NAT添加端口映射的样本值估计端口 映射分布的方法（简称端口添加样本估计）进行端口猜测， 以避免由于第三方代理转 发造成的缺陷和简单端口递增猜测方法的盲目性。

3、对于 P2P流媒体系统中通信双方都位于 NAT后的情况，提出采用让部分带宽 充裕位于外网的普通通信节点充当辅助中继节点的方法（简称节点中继辅助）来缓解 中继服务器的压力， 从而有效消除系统通信瓶颈。 附图说明

图 1为现有技术含有 NAT的 P2P流媒体系统的架构；

图 2 为本发明基于 UPnP和 STUN技术相结合的 NAT穿越方法的流程图； 图 3为本发明端口添加样本估计方法得到的一种样本分布直方图示例； 图 4为本发明节点中继辅助方法的流程图。 具体实施方式

本发明提出一种组合的 NAT穿越方法， 将目前常用的两种穿越方法 ~~ UPnP 和 STUN进行有效结合，在 UPnP穿越 NAT失败后，再采用 STUN方法对 NAT进行 二次穿越， 通过汲取两种穿越方法各自的优点有效提高穿越成功率。

含有 NAT的 P2P流媒体系统的架构， 如图 1所示。 图中数据源服务器和数据中 转服务器负责媒体数据的流化和转发，索引服务器作为所在区域的 P2P网络的中心索 引服务器保存了该区域 P2P网络中所有节点的信息。用户通信节点 A和 B位于 NAT 设备 A后的一个内部局域网中， 用户通信节点 C和 D位于 NAT设备 B后的另一个 内部局域网中， 用户通信节点 E是外网节点。

现假设通信节点 E要向通信节点 A请求数据， 由于 NAT的存在， 连接不能直接 建立， E的数据请求会被 NAT设备 A过滤， 因此通信节点 A要进行 NAT穿越。

根据本发明的方法，具体流程如图 2所示，通信节点 A首先釆用 UPnP方法添加 端口映射， 如果成功就可与外网节点 E建立连接； 该方法具体步骤包括：

( 1 )新加入 P2P流媒体系统的用户节点 A首先通过简单服务发现协议 SSDP在 内网中广播搜索 UPnP设备的消息：

void Search(char* name, const char* type);

根据 UPnP标准要求， name应为" WANIPConnection", type为" service", 表示搜 索 UPnP服务；

(2)如果搜索 UPnP服务成功，则节点 A通过简单对象访问协议 SOAP向 NAT 网关的控制 URL发送添加端口映射的请求：

InvokeCommand(char* name, char* args);

其中， name为向 UPnP设备下达的控制命令 AddPortMapping, args为 UPnP标 准要求的若干参数， 填加端口映射后用户节点 A就可与外网节点 E建立连接进行数 据交互， 从而实现 NAT穿越；

(3 )如果搜索失败， 则用户节点 A启动 STUN功能模块对 NAT进行二次穿越：

GetMapAddr(int& extIP, int& extPort, NatType& natType); 其中， extIP和 extPort为 STUN穿越获得的 NAT外部 IP和端口， natType是在 穿越过程中判断的 NAT类型。

所述（3 ) 步骤进一步包括：

1 )如果 NAT是除对称 NAT外的另外三种锥形 NAT, 今后该用户节点 A就可以 用得到的外部地址端口与外网节点 E通信， 实现 NAT穿越；

2)若 NAT是对称 NAT, 则节点 A采用端口添加样本估计法实行对 NAT穿越， 所述端口添加样本估计法， 其步骤包括- 位于对称 NAT后的节点 A向位于外网的 STUN服务器依次发起三次连接，并通 过服务器反馈得到三次连接添加的映射端口，设为 ,尸₂ , P₃ ,根据这三个数的变化规 律做如下处理：

2a)若 , ₂,Ρ₃为等差数列， 则猜测对称 NAT添加端口映射的方法为依次递增 等差数列的公差 ， 今后位于对称 NAT后的节点 A只要在原外部端口的基础上递增 ί作为自己新的外部通信端口， 并填入数据交互的负载中， 就可与其它节点 Ε进行 通信；

2b)若 ,Ρ₂，尸 ₃不是等差数列， 则添加的端口映射是随机的， 此时根据添加端口 样本值对端口映射的总体 ^进行估计 - 节点 Α再次向 STUN服务器发起 Λ /"— 3次连接， 与开始得到的三个映射端口共 同组成容量为 W的样本观察值， 设样本观察值都包含在 ]区间内， 将区间分成

Μ个子区间 (M< )

α = η₀<η_ι<...<η_Μ__ι<η_Μ

设每个子区间 ( , ₊₁]( =ο,ι,...,Μ— 1)包含 个观察值，根据贝努里大数定律 和概率密度的定义得到：

的图形就是端口映射总体 在 ]上的分布直方图 （如图 3所示）， 通过分析 φ_Ν (χ)的图形在哪个 Δ 区间取值较大就可判断 NAT映射端口一般分布在 哪个子区间， 在该范围较小的子区间内再采用遍历的方法猜测对称 NAT下次会话添 加的端口映射， 可有效提高猜测的命中率。

现假设通信节点 A要向通信节点 C请求数据， 由于双方都在 NAT后故也不能直 接建立连接，这里采用本发明提出的中继辅助方法，利用通信节点 E作为中继辅助节 点转发二者的连接请求， 步骤包括-

1 )加入 P2P流媒体系统的外网节点 E首先向中继服务器注册， 中继服务器保留 一份包括外网 E节点的列表；

2)当内网节点 A向中继服务器注册时， 中继服务器注册节点 A的信息的， 同时 向其传送一份包括外网节点 E的列表；

3 )然后内网节点 A选择往返时延最小的节点 E,作为自己今后的辅助中继节点， 同时向其发送注册信息；

4)今后若要与其他 NAT后节点通信时 (如 C、 D)， 首先査询自己中继辅助节点 E的 注册列表， 若待逋信的 NAT后节点 (C、 D)在列表中就用该辅助中继节点中继， 否则 再用中继服务器中继。。这样当有大量其它节点要建立连接时可以有效缓解 NAT穿越 中继服务器的压力， 如图 4所示。

Claims

权 利

1、一种基于 UPnP和 STUN技术相结合的 NAT穿越方法， 其步骤包括：

( 1 )加入 P2P流媒体系统的用户节点， 首先通过简单服务发现协议 SSDP在内 网中广播搜索 UPnP设备的消息：

void Search(char* name, const char* type);

根据 UPnP标准要求， name为" WANIPConnection", type为" service", 表示搜索 UPnP服务；

(2)如果搜索 UPnP服务成功， 则通过简单对象访问协议 SOAP向 NAT网关的 控制 URL发送添加端口映射的请求：

void InvokeCommand(char* name, char* args);

其中， name为向 UPnP设备下达的控制命令 AddPortMapping ₉ args为 UPnP标 准要求的若干参数， 填加端口映射后用户节点就可与外网节点建立连接进行数据交 互， 从而实现 NAT穿越；

(3)如果搜索失败， 则用户节点启动 STU 功能模块对 NAT进行二次穿越： void GetMapAddr(int& extIP, int& extPort, NatType& natType);

其中， extIP和 extPort为 STUN穿越获得的 NAT外部 IP和端口， natType是在 穿越过程中判断的 NAT类型。

2、根据权利要求 1所述基于 UPnP和 STUN技术相结合的 NAT穿越方法，其特 征在于， 所述（3 )步骤进一步包括：

1 )如果 NAT是锥形 NAT, 该用户节点用得到的外部地址端口与其它节点通信， 实现 NAT穿越；

2)若 NAT是对称 NAT, 则该用户节点采用端口添加样本估计法实行对 NAT穿 越；

所述端口添加样本估计法， 其步骤包括：

位于对称 NAT后的用户节点向位于外网的 STUN服务器依次发起三次连接， 并 通过服务器反馈得到三次连接添加的映射端口，设为 , P₂，尸 ₃ ,根据这三个数的变化 规律做如下处理：

2a)若 ，Ρ₂,Ρ₃为等差数列， 则对称 NAT添加端口映射为依次递增等差数列的 公差 ， 位于对称 NAT后的用户节点在原外部端口的基础上递增 作为自己新的外 部通信端口， 并填入数据交互的负载中， 就可与其它节点进行通信；

2b)若/? , ₂, 不是等差数列， 则添加的端口映射是随机的， 用户节点根据添加 端口样本值对端口映射的总体 进行估计：

用户节点再次向 STUN服务器发起 ^一 3次连接， 与开始得到的三个映射端口 共同组成容量为 W的样本观察值， 设样本观察值都包含在 区间内， 将区间分 成 Μ个子区间 (Μ<Λ

α = η₀<η_ι<...<η_Μ__ι <η_Μ

设每个子区间 (^ ^Ki-OL^M— l)包含 ^个观察值，根据贝努里大数定律 和概率密度的定义得到：

φ_Ν (^χ) = I ^ΝΑηί (^Δ" = ¾ι - )

^Ο)的图形就是端口映射总体 在 上的分布直方图，通过分析^ (^χ) 的图形取值较大时所在的 ％区间就可判断 NAT映射端口一般分布在该子区间， 在 该范围较小的子区间内，再采用遍历的方法猜测对称 NAT下次会话添加的端口映射， 可有效提高猜测的命中率。

3、根据权利要求 1所述基于 UPnP和 STU 技术相结合的 NAT穿越方法，其特 征在于，还包括节点中继辅助方法，如果 P2P流媒体系统中通信双方都位于 NAT后， 用户节点用部分带宽充裕位于外网的普通通信节点充当辅助中继节点。；

4、根琚权利要求 3所述基于 UPnP和 STUN技术相结合的 NAT穿越方法，其特 征在于， 所述节点中继辅助方法， 其步骤包括：

1 )加入 P2P流媒体系统的外网节点首先向中继服务器注册， 中继服务器保留一 份外网节点的列表；

2) 中继服务器采用心跳机制对注册的外网节点进行探测， 并选择往返时延最小 的 M个外网节点作为中继辅助候选节点；

3) 内网用户节点向中继服务器注册， 中继服务器注册用户节点信息的同时， 向 用户节点传送一份外网节点的列表；

4)用户节点随机选择 N(N < M)个外网节点发起连接， 并选择往返时延最小的节 点作为自己的辅助中继节点， 同时向辅助中继节点发送注册信息；

5)用户节点确定自己辅助中继节点的同时， 得到在该辅助中继节点上注册的其它通 信节点信息， 用户节点与其他 NAT后节点通信时， 首先查询自己中继辅助节点的注 册列表， 若待通信节点在中继辅助节点的注册列表中， 就用该辅助中继节点中继， 否 则用中继服务器中继。