System and method for peer-to-peer connection of clients...

Details System and method for peer-to-peer connection of clients... System and method for peer-to-peer connection of clients...

G - Physics

06

F

G06F 13/00 (2006.01) G06F 15/16 (2006.01)

Patent

CA 2557550

A system and method for establishing and maintaining two-way peer-to-peer network communication between clients who are behind symmetric firewalls/NATs is presented (fig 7). In one exemplary embodiment, the inventive system and method uses third party address-and-port discovery servers to ascertain the nature and port-mapping metrics of a given client~s firewall/NAT. A systematic, multiple UDP Hole Punch method is employed for ports within a predicted range, and the source port of the first successful forwarding of an inbound packet is used by the client for subsequent outgoing traffic. Preferably, the method occurs symmetrically, thus ensuring that both clients~ firewalls receive packets for which the source/destination ports and source/destination addresses fully-tuple-match with a previous client request originating from within the protected network, and therefore forwards packets to the respective clients successfully (peer-to-peer). In additional, the system and method allows monitoring, management, and prevention of connections by firewall/NAT administrators.

L'invention concerne un système et un procédé permettant d'établir et de maintenir une communication de réseau poste à poste entre des clients possédant des pare-feux symétriques/NATs (fig 7). Dans un mode de réalisation, le système et le procédé de l'invention utilisent des serveurs de recherche d'adresse et de port de tiers afin de déterminer la nature et les mesures de mappage de port du pare-feu/NAT d'un client donné. Un procédé de perforation multiple systématique (UDP Hole Punch) est utilisé dans les ports situés dans une gamme prévue, et le port de départ de la première transmission réussie d'un paquet entrant est utilisé par le client pour un trafic sortant ultérieur. Ce procédé est, de préférence, mis en oeuvre de façon symétrique, garantissant ainsi que les pare-feux des deux clients reçoivent les paquets pour lesquels les ports de départ/destination et les adresses de départ/destinatation correspondent totalement à une demande antérieure du client provenant du réseau protégé, garantissant ainsi une transmission réussie des paquets aux clients respectifs (poste à poste). Le système et le procédé de l'invention permettent ainsi la surveillance, la gestion et la prévention des connexions par les gestionnaires de pare-feu/NAT.

Affiliated with

Also associated with

Rating

System and method for peer-to-peer connection of clients... does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with System and method for peer-to-peer connection of clients..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System and method for peer-to-peer connection of clients... will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-2015904