端口自映射路由技術(shù)的制作方法
【專利摘要】本發(fā)明通過(guò)對(duì)互聯(lián)網(wǎng)關(guān)鍵設(shè)備——路由器增加端口自映射功能而改善互聯(lián)網(wǎng)應(yīng)用��,即當(dāng)內(nèi)網(wǎng)主機(jī)對(duì)外通信需要端口對(duì)應(yīng)關(guān)系時(shí)內(nèi)網(wǎng)主機(jī)只需向路由器提出申請(qǐng)�,路由器會(huì)根據(jù)請(qǐng)求自動(dòng)向其分配合理的外網(wǎng)或公網(wǎng)端口和請(qǐng)求主機(jī)IP與端口之間的映射關(guān)系并可以告之分得的端口和對(duì)外IP,利用本技術(shù)可減少互聯(lián)網(wǎng)應(yīng)用中對(duì)服務(wù)器和管理的依賴���,可降低管理復(fù)雜度提高安全性���,同時(shí)也可減少或避免因使用輪詢技術(shù)對(duì)互聯(lián)網(wǎng)流量、服務(wù)器和客戶端的壓力和浪費(fèi)��,對(duì)于中小企業(yè)和軟件設(shè)計(jì)者來(lái)說(shuō)也可降低成本和門檻���,增加靈活性�。
【專利說(shuō)明】端口自映射路由技術(shù)
【技術(shù)領(lǐng)域】:
[0001]本發(fā)明專利屬于電子、互聯(lián)網(wǎng)和軟件領(lǐng)域����,通過(guò)對(duì)互聯(lián)網(wǎng)關(guān)鍵設(shè)備----路由器增加端口自映射功能而改善互聯(lián)網(wǎng)應(yīng)用,并能更大程度更低成本促進(jìn)軟件與互聯(lián)網(wǎng)的發(fā)展��。(注:端口映射亦稱端口轉(zhuǎn)發(fā)��,即將路由器對(duì)外通信的某一端口與對(duì)內(nèi)通信的某一 IP和端口建立對(duì)應(yīng)關(guān)系�,以下相同)
【背景技術(shù)】:
[0002]1.現(xiàn)有路由器均提供端口映射功能,但通常情況下需要知道路由器的管理賬戶和密碼登錄后方能設(shè)定���,同時(shí)因?yàn)檫@是基于統(tǒng)一管理模式,則管理員或任意知道賬戶和密碼的人均可設(shè)定任意端口和任意內(nèi)網(wǎng)IP的映射關(guān)系�,某種程度上存在一定的安全隱患,并且在多重路由時(shí)會(huì)存在更復(fù)雜的管理和安全問(wèn)題��。
[0003]2.目前市場(chǎng)上有內(nèi)網(wǎng)端口映射軟件�,但其多數(shù)產(chǎn)品原理仍是通過(guò)已知各品牌路由器的默認(rèn)賬戶和密碼來(lái)實(shí)現(xiàn)軟件登錄后設(shè)定,這種情況在賬戶密碼修改后將不能有效��,雖然有些軟件甚至使用破解密碼的技術(shù)但從規(guī)范上不可取����。
[0004]3.目前的互聯(lián)網(wǎng)應(yīng)用多數(shù)需要服務(wù)器的支持���,但更多的應(yīng)用可以采用點(diǎn)對(duì)點(diǎn)的模式,如視頻會(huì)議�、聊天、文件傳輸?shù)葢?yīng)用���,而目前這類應(yīng)用仍需依賴服務(wù)器的前期支持����,如典型的“UDP打洞”等技術(shù)���,并且多數(shù)采用“輪詢”技術(shù)來(lái)保持通信鏈路中端口已知和連貫給互聯(lián)網(wǎng)流量����、服務(wù)器和客戶端均帶來(lái)一定程度的負(fù)擔(dān)和浪費(fèi)��。
[0005]4.現(xiàn)有動(dòng)態(tài)域名解析技術(shù)可以在一定程度上解決動(dòng)態(tài)IP對(duì)通信聯(lián)系的影響�,但仍需服務(wù)器支持和域名及輪詢。
【發(fā)明內(nèi)容】
:`
[0006]本發(fā)明是給現(xiàn)有路由器技術(shù)增加一種端口自映射功能�����,即當(dāng)內(nèi)網(wǎng)主機(jī)對(duì)外通信需要端口對(duì)應(yīng)關(guān)系時(shí)內(nèi)網(wǎng)主機(jī)只需向路由器提出申請(qǐng),路由器會(huì)根據(jù)請(qǐng)求自動(dòng)向其分配合理的端口映射關(guān)系并可以告之分得的端口和對(duì)外IP���。
[0007]本發(fā)明技術(shù)方案:
[0008]1.路由器內(nèi)建請(qǐng)求應(yīng)答處理程序����,當(dāng)內(nèi)網(wǎng)主機(jī)向其發(fā)向請(qǐng)求時(shí)即給予應(yīng)答處理�����。如:內(nèi)網(wǎng) IP 為 192.168.0.5 的主機(jī)發(fā)送 “http: //192.168.0.1/duankou.cgi?localport=10000&hop印ort=20000”訪問(wèn)時(shí)路由器自動(dòng)嘗試建立“外網(wǎng)IP:20000<==>192.168.0.5:10000”的映射關(guān)系�����,若成功則告之該內(nèi)網(wǎng)主機(jī)映射關(guān)系及外網(wǎng)IP等信息����,否則若20000端口占用或不符合規(guī)范則告之失敗,上式僅為示例����,實(shí)際可根據(jù)具體情況處理�,如上式中若省略hopeport參數(shù)則由路由器按規(guī)范指定端口號(hào)。
[0009]2.在多重路由的擴(kuò)展應(yīng)用中底層路由可具備轉(zhuǎn)發(fā)請(qǐng)求功能����,即在設(shè)立自身的外網(wǎng)內(nèi)網(wǎng)端口映射關(guān)系時(shí)還可向上層路由轉(zhuǎn)發(fā)自映射請(qǐng)求�,上層路由類似處理��,最終可至公網(wǎng)IP:端口�����。
[0010]3.內(nèi)網(wǎng)主機(jī)通過(guò)取得的外網(wǎng)IP和端口的固定映射關(guān)系即可建立類似服務(wù)器的效果����,外網(wǎng)主機(jī)可通過(guò)此IP和端口與該內(nèi)網(wǎng)主機(jī)進(jìn)行直接通信,典型的如可以將此獲得的外網(wǎng)IP和端口通過(guò)電話����、郵件等方式告訴對(duì)方,對(duì)方連接后即可傳送文件��、參加會(huì)議等通信���。
[0011]4.路由器可設(shè)定可進(jìn)行自映射的端口區(qū)間�����,如默認(rèn)從10000至30000為自映射端口區(qū)其余為隨機(jī)映射端口區(qū)����。
[0012]5.路由器可設(shè)定限定每臺(tái)主機(jī)可使用的自映射端口數(shù)量,如限1000個(gè)以防惡意占用���。
[0013]6.路由器可設(shè)定自映射端口不活動(dòng)狀態(tài)的回收時(shí)間��,如30分鐘�。
[0014]7.端口自映射操作可默認(rèn)不用賬戶����、密碼無(wú)需登錄路由器而直接操作。
[0015]8.端口自映射參數(shù)中內(nèi)網(wǎng)主機(jī)IP是由路由器在通信過(guò)程中采取��,具有一對(duì)一的安全性���。
[0016]9.對(duì)于部分路由器也可基于管理需要監(jiān)控自映射端口區(qū)或縮放數(shù)量甚或關(guān)閉該功能��。
[0017]本發(fā)明的有益效果:本發(fā)明利用端口自映射路由技術(shù)可減少互聯(lián)網(wǎng)應(yīng)用中對(duì)服務(wù)器和管理的依賴����,可降低管理復(fù)雜度提高安全性�����,同時(shí)也可減少或避免因使用輪詢技術(shù)對(duì)互聯(lián)網(wǎng)流量����、服務(wù)器和客戶端的壓力和浪費(fèi),對(duì)于中小企業(yè)和軟件設(shè)計(jì)者來(lái)說(shuō)也可降低成本和門檻�,增加靈活性。
【權(quán)利要求】
1.端口自映射路由技術(shù)���,通過(guò)對(duì)互聯(lián)網(wǎng)關(guān)鍵設(shè)備——路由器增加端口自映射功能而改善互聯(lián)網(wǎng)應(yīng)用�,即當(dāng)內(nèi)網(wǎng)主機(jī)對(duì)外通信需要端口對(duì)應(yīng)關(guān)系時(shí)內(nèi)網(wǎng)主機(jī)只需向路由器提出申請(qǐng)��,路由器會(huì)根據(jù)請(qǐng)求自動(dòng)向其分配合理的外網(wǎng)或公網(wǎng)端口和請(qǐng)求主機(jī)IP與端口之間的映射關(guān)系并可以告之分得的端口和對(duì)外IP�����。
2.根據(jù)權(quán)利1所述的端口自映射路由技術(shù)��,重點(diǎn)特征在于:無(wú)需賬戶���、密碼或登錄�����,內(nèi)網(wǎng)主機(jī)只需向路由器發(fā)送簡(jiǎn)單訪問(wèn)請(qǐng)求或命令即可完成端口映射關(guān)系�。
3.根據(jù)權(quán)利1所述的端口自映射路由技術(shù),具有本特征的是其實(shí)施方案之一:在端口自映射過(guò)程中路由器可根據(jù)內(nèi)網(wǎng)主機(jī)請(qǐng)求分配相應(yīng)外網(wǎng)端口也可自由分配端口����。
4.根據(jù)權(quán)利1所述的端口自映射路由技術(shù),具有本特征的是其實(shí)施方案之一:端口自映射可具有傳遞特征��,即在多重路由環(huán)境中可能需要進(jìn)行多重映射才能達(dá)到需求��。
5.根據(jù)權(quán)利1所述的端口自映射路由技術(shù)���,具有本特征的是其實(shí)施方案之一:端口自映射路由技術(shù)可應(yīng)用于局部網(wǎng)絡(luò)如企業(yè)網(wǎng)�、城域網(wǎng)等��,也可應(yīng)用于廣域網(wǎng)���、互聯(lián)網(wǎng)等�。
【文檔編號(hào)】H04L12/741GK103647719SQ201310700203
【公開(kāi)日】2014年3月19日 申請(qǐng)日期:2013年12月19日 優(yōu)先權(quán)日:2013年12月19日
【發(fā)明者】侯賀杰 申請(qǐng)人:侯賀杰