WO2020135856A1

WO2020135856A1 - 一种网络通信方法及系统

Info

Publication number: WO2020135856A1
Application number: PCT/CN2019/129787
Authority: WO
Inventors: 刘勇
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2018-12-28
Filing date: 2019-12-30
Publication date: 2020-07-02
Anticipated expiration: 2021-06-28
Also published as: EP3905610A4; EP3905610A1; CN109842559A; EP3905610B1; CN109842559B

Abstract

本申请公开了一种网络通信方法及系统；上述网络通信方法包括：确定Docker容器内的数据转发规则；根据数据转发规则，将通过第一端口接收的数据包转发给Docker容器内部署的应用，或者，将Docker容器内部署的应用发送的数据包通过第一端口转发给外部设备；其中，Docker容器的一对第一端口映射到所在主机的端口上。

Description

一种网络通信方法及系统

本申请要求在2018年12月28日提交中国专利局、申请号为201811617423.2的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请涉及但不限于通信技术领域，例如一种网络通信方法及系统。

背景技术

微服务架构已经成为软件系统开发和部署的主流模式之一。在微服务应用场景下，通常采用Docker容器部署服务，以便实现服务的快速部署和实例的动态伸缩。Docker是一个开源的应用容器引擎，允许开发者打包应用到容器中。在一般场景下，通常由Kubernetes来实现容器集群的管理和调度，同时结合Flannel等网络插件来实现Docker容器之间的网络互联互通。然而，在很多面向中小企业的应用场景中，应用的服务功能相对比较单一，整体容量要求不高，这时如果再通过Kubernetes和Flannel来做Docker容器的集群管理和网络互联互通，在加大系统整体工作负载的同时，也会使得整个系统变得比较复杂，增大整个系统运维管理的难度和成本。因此，在这种应用场景下，通常只使用Docker基础服务来部署应用微服务，并利用Docker基础服务所提供的容器管理接口来实施容器的管理。Docker容器网络通常使用桥接(bridge)模式来构建。当Docker容器需要对外暴露服务的端口时，在Docker容器启动时采用端口映射的方式将Docker容器内的端口映射到主机端口上暴露出去。这种端口映射的实现机理是通过在网际互连协议信息包过滤系统(iptables)中增加规则链来实现的。

然而，在Docker容器内需要多端口暴露的情况下，特别是一些数据传输的场景下，比如视频会议、视频分析、媒体服务器等应用，数据基于用户数据报协议(User Datagram Protocol，UDP)传输，通常一路数据就需要暴露至少一对端口；如果继续使用端口映射方式，一来端口管理变得复杂，二来实际验证测试发现：基于iptables的端口映射和数据包转发，效率极其低下，时延加大，严重影响容器内应用的业务功能。

另外，Docker容器自身也提供了docker-proxy来实现容器应用的数据包转发，但是它的实现机制是为每个做端口映射的容器端口都提供一个docker-proxy进程来进行数据包的转发，在存在大量的端口映射的情况下，就需要开启大量的docker-proxy进程，同样存在效率低、运维管理难度大的情况。

发明内容

本申请实施例提供一种网络通信方法及系统，可以降低Docker容器的端口管理复杂度，并提高数据传输效率。

一方面，本申请实施例提供一种网络通信方法，包括：确定Docker容器内的数据转发规则，所述Docker容器的一对第一端口映射到所在主机的端口上；根据所述数据转发规则，将通过所述第一端口接收的数据包转发给所述Docker容器内部署的应用，或者，将所述Docker容器内部署的应用发送的数据包通过所述第一端口转发给外部设备。

另一方面，本申请实施例提供一种网络通信系统，包括：数据分发单元以及网络应用单元；所述数据分发单元和所述网络应用单元部署在Docker容器内；所述Docker容器的一对第一端口映射到所在主机的端口上；所述网络应用单元包括至少一个应用；所述数据分发单元，设置为确定所述Docker容器内的数据转发规则；根据所述数据转发规则，将通过所述第一端口接收的数据包转发给所述网络应用单元内的应用，或者，将所述网络应用单元内的应用发送的数据包通过所述第一端口转发给外部设备。

另一方面，本申请实施例提供一种网络设备，包括：处理器和存储器；所述存储器设置为存储网络通信程序，所述网络通信程序被所述处理器执行时，实现上述网络通信方法。

另一方面，本申请实施例提供一种计算机可读介质，存储有网络通信程序，所述网络通信程序被处理器执行时，实现上述网络通信方法。

附图说明

图1为本申请一实施例提供的网络通信系统的示意图；

图2为本申请一实施例提供的网络通信系统的实施流程示意图；

图3为本申请一实施例提供的网络通信方法的流程图；

图4为本申请一实施例提供的另一种网络通信方法的示例流程图；

图5为本申请一实施例提供的再一种网络通信方法的示例流程图；

图6为本申请一实施例提供的再一种网络通信方法的示例流程图；

图7为本申请一实施例提供的再一种网络通信方法的示例流程图；

图8为本申请一实施例提供的网络设备的示意图。

具体实施方式

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

需要说明的是，本申请中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

图1为本申请实施例提供的网络通信系统的示意图。图2为本申请实施例提供的网络通信系统的实施流程示意图。如图1和图2所示，本实施例提供的网络通信系统，包括：数据分发单元112以及网络应用单元114，数据分发单元112以及网络应用单元114部署在Docker容器11内。其中，Docker容器11可以部署在一台网络设备(可以称为主机)上，每台网络设备上可以同时部署多个Docker容器。Docker容器11上可以部署至少一个应用，比如，可以根据不同的业务场景实例化得到不同的网络应用。如图2所示，网络应用单元114内可以包括至少一个应用，比如图2中的应用1、应用2及应用n，其中，应用1绑定端口a，应用2绑定端口b，应用n绑定端口n。

在本实施例中，Docker容器11的一对第一端口(在图2中采用端口B示意)映射到所在主机的端口上。其中，一对第一端口可以包括一个实时传输协议(Realtime Transport Protocol，RTP)端口和一个实时传输控制协议(Realtime Transport Control Protocol，RTCP)端口，Docker容器11的一对第一端口设置为传输数据。示例性地，Docker容器11可以在启动时采用端口映射方式在所在主机上暴露一对第一端口，暴露的这一对第一端口设置为接收来自外部设备10的数据包，或者，向外部设备10发送数据包。需要说明的是，Docker容器11在启动时会初始化Docker容器地址与所在主机的网络协议(Internet Protocol，IP)地址的对应关系，以及第一端口与所在主机上端口的映射关系。基于此，Docker容器11可以实现与外部设备10的数据交互。

在本实施例中，数据分发单元112设置为确定Docker容器11内的数据转发规则，以及根据数据转发规则，将通过第一端口(比如，图2中的端口B)接收的数据包转发给网络应用单元114内的应用，或者，将网络应用单元114内的应用发送的数据包通过第一端口转发给外部设备10。

本实施例中，外部设备10可以包括除Docker容器11外的其他对象，比如，其他网络设备或者其他Docker容器。然而，本申请对此并不限定。

本实施例中，Docker容器11仅需对外暴露一对第一端口，暴露的一对第一端口设置为数据传输，无论外部设备10和网络应用单元114之间存在几路数据，都会通过第一端口进行传输，不会再动态增加暴露的端口，动态变化的只是Docker容器11内的数据转发规则；其中，新增一路数据时，数据分发单元112可以增加一条数据转发规则；删除一路数据时，数据分发单元112可以删除一条对应的数据转发规则。

在一示例性实施方式中，数据转发规则可以用于记录每路数据的数据源的信息和数据目的地的信息，其中，数据源或数据目的地可以为网络应用单元114内的应用。

在一示例性实施方式中，数据源的信息可以包括源地址以及源端口；数据目的地的信息可以包括：目的地址以及目的端口；其中，源端口或目的端口可以为网络应用单元114内的应用绑定的端口。本申请对此并不限定。例如，在其他实现方式中，在数据源为网络应用单元内的应用的情况下，数据源的信息可以包括：该应用所在的Docker容器地址、该应用所绑定的端口以及该应用的标识(Identity Document，ID)。

比如，在一路数据的源地址和源端口为外部设备的IP地址和端口的情况下，该路数据的目的地址可以为Docker容器所在主机的IP地址，该路数据的目的端口可以为Docker容器内部署的应用绑定的端口。比如，在一路数据的目的地址和目的端口为外部设备的IP地址和端口的情况下，该路数据的源地址可以为Docker容器所在主机的IP地址，该路数据的目的端口可以为Docker容器内部署的应用绑定的端口。

在一示例性实施方式中，数据分发单元112可以设置为通过以下方式根据数据转发规则，将通过第一端口接收的数据包转发给Docker容器11内部署的应用：通过查询数据转发规则，确定从第一端口接收到的数据包携带的源地址和源端口所共同对应的目的端口；将数据包转发给网络应用单元114内绑定该目的端口的应用。

在本示例性实施方式中，如图2所示，数据分发单元112通过端口B接收到携带源地址和源端口的数据包；在数据转发规则中记录该源地址和源端口对应的目的地址和目的端口的情况下，根据查询到的目的端口在Docker容器11内进行数据包转发。比如，数据转发规则中记录有源地址和源端口对应的目的端口为端口a，则数据分发单元112将接收到的数据包转发到绑定端口a的应用1；在数据转发规则中没有记录该源地址和源端口的情况下，直接丢弃接收到的数据包。

在一示例性实施方式中，数据分发单元112可以通过以下方式根据数据转发规则，将Docker容器11内部署的应用发送的数据包通过第一端口转发给外部设备10：通过查询数据转发规则，确定Docker容器内发送数据包的应用所绑定的端口对应的外部设备的IP地址和端口；通过第一端口将数据包转发至该外部设备。

在本示例性实施方式中，如图2所示，数据分发单元112接收到网络应用单元114内的应用1发送的数据包后，从数据转发规则查询是否有端口a对应的目的地址和目的端口，在可以查询到端口a对应外部设备10的IP地址和端口的情况下，数据分发单元112将数据包通过端口B转发给外部设备10，在没有查询到端口a的对应记录的情况下，直接丢弃接收到的数据包。

在一示例性实施方式中，如图1和图2所示，本实施例提供的网络通信系统还可以包括：信令处理单元110，设置为获取每路数据的通信链路信息，并发送通信链路信息给数据分发单元112；数据分发单元112可以设置为根据每路数据的通信链路信息，确定Docker容器11内的数据转发规则。

在本示例性实施方式中，Docker容器11的一个第二端口(比如，图2中的端口A)映射到所在主机的端口上，该第二端口设置为传输信令。其中，信令处理单元110可以设置为通过以下任一种方式获取每路数据的通信链路信息：

方式一、通过第二端口与外部设备(比如，外部设备10)进行信令交互，确定待通过第一端口接收的任一路数据的源地址和源端口(比如，外部设备10的IP地址和端口)；从待接收该路数据的应用获取该应用绑定的Docker容器地址和端口；根据该路数据的源地址、源端口、该应用所绑定的Docker容器地址和端口，确定该路数据的通信链路信息；

方式二、通过第二端口接收外部设备发送的请求消息，从该请求消息中解析出待通过第一端口发送的任一路数据的目的地址和目的端口(比如，外部设备10的IP地址和端口)、待发送该路数据的应用；从待发送该路数据的应用获取该应用绑定的Docker容器地址和端口；根据该路数据的目的地址、目的端口、该应用绑定的Docker容器地址和端口，确定该路数据的通信链路信息。

在本示例性实施方式中，信令处理单元110负责与外部设备(比如，外部设备10)通过标准信令进行交互，完成数据的协商，这些标准信令通常可以包括会话初始协议(Session Initiation Protocol，SIP)、实时流协议(Real Time Streaming Protocol，RTSP)、媒体网关控制协议(Media Gateway Control Protocol，MGCP)等协议。信令传输通道可以支持传输控制协议(Transmission Control Protocol，TCP)、用户数据报协议(User Datagram Protocol，UDP)等多种模式。由于信令处理单元110需要和外部设备(比如，外部设备10)进行通信，因此，将一个用于传输信令的端口(即上述的第二端口，比如图2中的端口A)通过端口映射方式暴露到主机上。由于对整个Docker容器来说，用于信令传输的端口通常只有一个，因此不会对主机基于iptables规则的数据包转发带来影响。

在本示例性实施方式中，数据分发单元112负责与外部设备10通过标准的数据传输协议进行通信，接收并基于数据转发规则来转发数据包。数据分发单元112可以通过端口映射方式在主机上暴露用于数据包传输的一对端口(即上述的第一端口，比如图2中的端口B)。由于对整个Docker容器来说，只需要对外暴露一对端口用于数据传输，因此，不会对主机基于iptables规则的数据包转发带来影响。其中，数据转发规则可以根据信令处理单元110发送的通信链路信息来创建或更新，在数据分发单元112接收到数据包的情况下，可以根据数据包携带的源地址和源端口，通过查询数据转发规则来确定转发给Docker容器内的哪个端口，或者哪个外部设备。

在本示例性实施方式中，网络应用单元114负责与数据分发单元112交互，并可根据不同的业务场景实例化为不同的网络应用(比如，应用1、应用2、应用n)，网络应用单元114可以接收数据分发单元112转发过来的数据包，也可以向数据分发单元112发送数据包，网络应用单元114可以随着Docker容器11启动而启动，亦可以由其他单元(比如，信令处理单元110)创建。网络应用单元114和数据分发单元112通常需要为每一路数据(比如，视频或音频数据)绑定一对端口(一对端口包括一个RTP端口和一个RTCP端口)，比如，图2中应用1绑定端口a，应用2绑定端口b，应用n绑定端口n，在需要收发多路数据的情况下，需要绑定多对端口。网络应用单元114和数据分发单元112之间可以通过Docker容器内的套接字socket进行通信。

下面基于图2通过一个示例对本实施例提供的网络通信系统的实施流程进行举例说明。在本示例中，信令处理单元110可以从端口A发起数据会话建立请求，可以是SIP、RTSP、MGCP等协议或者其它协议，在完成信令协商之后，记录对端数据的源地址和源端口(比如，外部设备10的IP地址和端口号)。在协商的信令中，本端数据的接收地址可以采用Docker容器所在主机IP地址及Docker容器在主机上暴露的端口B。然后，信令处理单元110通知网络应用单元114，网络应用单元114创建新的应用1，且应用1绑定端口a，应用1将自己绑定的Docker容器地址和端口a告诉信令处理单元110，用于处理数据。信令处理单元110将需要转发的数据地址对(其中，包括对端数据的源地址和源端口、以及数据目的地应用1所绑定的Docker容器地址和端口a)通知数据分发单元112。数据分发单元112根据接收到的信息创建数据分发映射表，其中，记录以下对应关系：源地址、源端口、Docker容器所在主机IP地址以及应用1绑定的端口，作为一条数据转发规则。需要说明的是，由于Docker容器在启动时初始化了Docker容器地址和所在主机IP地址的对应关系，因此，基于Docker容器地址和上述初始化的对应关系可以确定Docker容器所在主机IP地址。然后，数据分发单元112开始接收数据包，并根据数据包携带的源地址和源端口，查询数据分发映射表中的数据转发规则，根据查询到的结果，将接收到的数据包转发到Docker容器内的端口a；绑定端口a的应用1接收到数据分发单元112转发过来的数据包后，可以执行相应的业务，比如视频分析任务。

本实施例提供的网络通信系统中将基于iptables转发和应用分发相结合，Docker容器仅需对外暴露一对端口即可实现多路数据传输。针对小规模的政企应用场景，使用Docker容器来部署微服务时，通过本实施例提供的网络通信系统可以降低Docker容器端口的管理复杂度，提高数据包的传输效率，从而便于运维管理，也提升了可靠性。

图3为本申请一实施例提供的网络通信方法的流程图。本实施例提供的网络通信方法可以应用于部署在主机上的Docker容器，且Docker容器的一对第一端口映射到所在主机的端口上。关于Docker容器以及第一端口的相关说明可以参照上述网络通信系统中的相关描述，故于此不再赘述。

如图3所示，本实施例提供的网络通信方法，包括步骤201和步骤202。

在步骤201中，确定Docker容器内的数据转发规则。

在步骤202中，根据数据转发规则，将通过第一端口接收的数据包转发给Docker容器内部署的应用，或者，将Docker容器内部署的应用发送的数据包通过第一端口转发给外部设备。

在本申请实施例中，Docker容器的一对第一端口映射到所在主机的端口上；根据Docker容器内的数据转发规则，将通过第一端口接收的数据包转发给Docker容器内部署的应用，或者，将Docker容器内部署的应用发送的数据包通过第一端口转发给外部设备。在本实施例中，Docker容器只需在主机上暴露一对第一端口用于传输数据包，不仅降低了端口管理复杂度，而且提高了数据传输效率。

在一示例性实施方式中，数据转发规则可以用于记录每路数据的数据源和数据目的地的信息，其中，数据源或数据目的地为Docker容器内部署的应用。

在一示例性实施方式中，数据源的信息可以包括：源地址以及源端口；数据目的地的信息可以包括：目的地址以及目的端口，其中，源端口或目的端口为Docker容器内部署的应用绑定的端口。然而，本申请对此并不限定。例如，在其他实现方式中，当数据源为网络应用单元内的应用，则数据源的信息可以包括：该应用所在的Docker容器地址、该应用所绑定的端口以及该应用的标识(ID)。

在一示例性实施方式中，在步骤202中，根据数据转发规则，将通过第一端口接收的数据包转发给Docker容器内部署的应用，可以包括：通过查询数据转发规则，确定从第一端口接收到的数据包携带的源地址和源端口所共同对应的目的端口；将数据包转发给Docker容器内绑定该目的端口的应用。

示例性地，通过第一端口接收到携带源地址和源端口的数据包后，当数据转发规则中记录该源地址和源端口对应的目的地址和目的端口，则根据查询到的目的端口在Docker容器内进行数据包转发；比如，在图2中，数据转发规则中记录有源地址和源端口(例如，外部设备10的IP地址和端口)对应的目的端口为端口a，则可以将接收到的数据包转发到绑定端口a的应用1；当数据转发规则中没有记录该源地址和源端口，则直接丢弃接收到的数据包。

在一示例性实施方式中，在步骤202中，根据数据转发规则，将Docker容器内部署的应用发送的数据包通过第一端口转发给外部设备，可以包括：通过查询数据转发规则，确定Docker容器内发送数据包的应用所绑定的端口对应的外部设备的IP地址和端口；通过第一端口将数据包转发至该外部设备。在本示例性实施例中，数据转发规则中记录的一路数据的源端口可以为Docker容器内部署的应用绑定的端口，该路数据的目的地址和目的端口可以为外部设备的IP地址和端口。

示例性地，在接收到Docker容器内部署的一个应用发送的数据包后，从数据转发规则查询是否有该应用所绑定的端口对应的目的地址和目的端口，若可以查询到对应的目的地址和目的端口，比如为外部设备的IP地址和端口，则将数据包通过第一端口转发给该外部设备，若没有查询到对应记录，则直接丢弃接收到的数据包。

在一示例性实施方式中，在步骤201之前，网络通信方法还可以包括：获取每路数据的通信链路信息；此时，步骤201可以包括：根据每路数据的通信链路信息，确定Docker容器内的数据转发规则。

在一示例性实施方式中，Docker容器的一个第二端口映射到所在主机的端口上；其中，获取每路数据的通信链路信息，可以包括以下之一：

方式一、通过第二端口与外部设备进行信令交互，确定待通过第一端口接收的任一路数据的源地址和源端口；从待接收该路数据的应用获取该应用绑定的Docker容器地址和端口；根据该路数据的源地址、源端口、该应用所绑定的Docker容器地址和端口，确定该路数据的通信链路信息；

方式二、通过第二端口接收外部设备发送的请求消息，从该请求消息中解析出待通过第一端口发送的任一路数据的目的地址和目的端口、待发送该路数据的应用；待发送该路数据的应用获取该应用绑定的Docker容器地址和端口；根据该路数据的目的地址、目的端口、该应用绑定的Docker容器地址和端口，确定该路数据的通信链路信息。

其中，关于第二端口的说明可以参照上述网络通信系统中的相关描述，故于此不再赘述。

本示例性实施例中，Docker容器在初始化时通过端口映射方式对外暴露第一端口和第二端口，第一端口设置为传输数据，第二端口设置为传输信令。由于对整个Docker容器来说，用于信令传输的端口通常只有一个，因此不会对主机基于iptables规则的数据包转发带来影响。由于对整个Docker容器来说，只需要对外暴露一对端口(第一端口)用于数据传输，因此，不会对主机基于iptables规则的数据包转发带来影响。

本实施例中，Docker容器仅需对外暴露一对第一端口用于数据传输，无论Docker容器内部署的应用与外部设备之间存在几路数据，都会通过第一端口进行传输，不会再动态增加暴露的端口，动态变化的只是Docker容器内的数据转发规则；其中，新增一路数据时，可以在数据转发规则中增加一条记录；删除一路数据时，可以在数据转发规则中删除一条记录。

本实施例提供的网络通信方法将基于iptables转发和应用分发相结合，Docker容器仅需对外暴露一对端口即可实现多路数据传输。针对小规模的政企应用场景，使用Docker容器来部署微服务时，通过本实施例提供的网络通信方法可以降低Docker容器端口的管理复杂度，提高数据包的传输效率，从而便于运维管理，也提升了可靠性。

下面结合图1和图2通过多个示例性实施例对本申请实施例提供的网络通信方法及系统进行说明。

图4为本申请一实施例提供的另一种网络通信方法的示例流程图。本示例可以适用于以下场景：网络通信系统通过会话初始协议(Session Initiation Protocol，SIP)向GB28181服务器(即流媒体服务器)拉取数据流，该数据流用于视频分析任务；本示例中，网络应用单元可以包括数据分析单元。

如图4所示，本示例中网络通信方法可以包括步骤S101至步骤S114。

在步骤S101中，信令处理单元接收到视频分析任务请求；示例性地，视频分析任务请求可以通过网络通信系统所对应的网页上的点击操作触发。然而，本申请对此并不限定。

在步骤S102中，信令处理单元接收到视频分析任务请求后，创建数据分析单元。

在步骤S103中，数据分析单元将自己绑定的Docker容器地址以及UDP端口信息(比如，端口号)发送给信令处理单元，信令处理单元记录数据分析单元绑定的Docker容器地址以及UDP端口信息(比如，端口号)。

在步骤S104中，信令处理单元解析视频分析任务请求，组装出标准的SIP点播请求消息；其中，SIP点播请求消息包含会话描述协议(Session Description Protocol，SDP)消息，SDP消息中包括目的地址和目的端口号，本示例中，目的地址为Docker容器所在主机的IP地址，目的端口号为Docker容器映射到主机的第一端口的端口号(比如，图2中端口B的端口号)。

在步骤S105中，信令处理单元向流媒体服务器发送SIP点播请求消息。

在步骤S106中，流媒体服务器在准备就绪后，向信令处理单元发送200OK消息，其中同样包含SDP消息，SDP消息中包括所请求视频数据的源地址和源端口号；本示例中，源地址和源端口号为摄像头的IP地址和端口号。

在步骤S107中，信令处理单元将数据分析单元所绑定的Docker容器地址和端口号与对应摄像头的IP地址和端口号拼装成通信链路消息，并下发给数据分发单元。

在步骤S108中，数据分发单元接收通信链路消息，并根据通信链路消息更新数据分发映射表，即在数据分发映射表中新增一条数据转发规则，比如，可以记录数据分析单元所在主机的IP地址和在Docker容器内绑定的端口号与对应摄像头的IP地址和端口号的对应关系。其中，数据分析单元所在主机的IP地址可以根据数据分析单元所绑定的Docker容器地址、以及Docker容器初始化时建立的Docker容器地址与所在主机的IP地址之间的对应关系确定。

在步骤S109中，数据分发单元在更新数据分发映射表后，向信令处理单元发送确认(Acknowledge character，ACK)消息。

在步骤S110中，信令处理单元向流媒体服务器发送ACK消息。

在步骤S111中，流媒体服务器接收到ACK消息后，将对应摄像头的数据发送到数据分发单元；其中，流媒体服务器可以按照SIP点播请求消息中携带的目的地址和目的端口号(即Docker容器所在主机的IP地址和Docker容器映射到主机的第一端口的端口号)，发送摄像头的数据。

在步骤S112中，数据分发单元通过第一端口接收到数据包后，查找数据分发映射表，在能在数据分发映射表查到数据包携带的源地址和源端口号共同所对应的目的端口号的情况下，执行步骤S113，即将接收到的数据包转发到该目的端口号对应的数据分析单元；在不能在数据分发映射表查到数据包携带的源地址和源端口号所共同对应的目的端口号的情况下，将数据包直接丢弃掉。

在步骤S114中，数据分析单元接收到数据包后，执行视频数据分析任务。

图5为本申请一实施例提供的再一种网络通信方法的示例流程图。本示例可以适用于以下场景：网络通信系统作为数据流服务器，支持GB28181协议，响应外部设备的请求，向外部设备发送数据流；本示例中，网络应用单元可以包括数据流设备。

如图5所示，本示例中网络通信方法可以包括步骤S201至步骤S216。

在步骤S201中，信令处理单元接收外部设备发送的数据流设备查询请求消息。

在步骤S202中，信令处理单元向管理的所有数据流设备发送设备状态查询请求消息。

在步骤S203中，处于工作状态的数据流设备(即正常的数据流设备)向信令处理单元返回设备状态查询响应消息；其中，任一个正常的数据流设备返回的设备状态响应消息中可以包括：该数据流设备的标识(ID)、该数据流设备所绑定的Docker容器地址以及端口号。

在步骤S204中，信令处理单元根据接收到的设备状态查询响应消息，更新数据流设备状态列表，并将处于工作状态的数据流设备列表拼装成数据流设备查询响应消息；其中，处于工作状态的数据流设备状态列表中可以记录处于工作状态的全部数据流设备的ID。

在步骤S205中，信令处理单元将数据流设备查询响应消息发送给外部设备。

在步骤S206中，信令处理单元接收外部设备发送的SIP点播请求消息。

在步骤S207中，信令处理单元从SIP点播请求消息中解析出外部设备的IP地址和端口号，以及需要点播的数据流设备ID；在数据流设备状态列表中查询需要点播的数据流设备ID，在该ID对应的数据流设备处于工作状态的情况下，信令处理单元将外部设备的IP地址和端口号以及该ID对应的数据流设备所绑定的Docker容器地址和端口号拼装成通信链路消息，并执行步骤S208；否则(即该ID对应的数据流设备处于非工作状态(即存在异常))，信令处理单元向外部设备反馈异常通知。

在步骤S208中，信令处理单元将通信链路消息发送给数据分发单元。

在步骤S209中，数据分发单元解析通信链路消息，并根据通信链路消息更新数据分发映射表；即在数据分发映射表中新增一条数据转发规则，比如，可以记录外部设备的IP地址和端口号以及需要点播的数据流设备ID所绑定的主机IP地址和在Docker容器内绑定的端口号的对应关系。其中，数据流设备所在主机的IP地址可以根据数据流设备所绑定的Docker容器地址、以及Docker容器初始化时建立的Docker容器地址与所在主机的IP地址之间的对应关系确定。

在步骤S210中，数据分发单元在更新数据分发映射表后，向信令处理单元返回ACK消息。

在步骤S211中，信令处理单元接收到ACK消息后，向外部设备发送200OK消息，其中可以包含SDP消息，SDP消息中可以包括需要点播的数据流设备的ID。

在步骤S212中，外部设备向信令处理单元发送ACK消息。

在步骤S213中，信令处理单元接收到ACK消息后，向需要点播的ID所对应的数据流设备发送点播请求消息。

在步骤S214中，需要点播的ID所对应的数据流设备接收到点播请求消息后，向数据分发单元发送数据。

在步骤S215中，数据分发单元接收到数据包后，查找数据分发映射表，在能查到数据包携带的源地址和源端口号所共同对应的目的地址和目的端口号的情况下，执行步骤S216，即将数据包转发到对应的外部设备；在查不到数据包携带的源地址和源端口号所共同对应的目的地址和目的端口号的情况下，将数据包直接丢弃掉。

图6为本申请一实施例提供的再一种网络通信方法的示例流程图。本示例可以适用于以下场景：网络通信系统通过GAT1400协议获取数据流用于视频分析任务；本示例中，网络应用单元可以包括数据分析单元。

如图6所示，本示例中网络通信方法可以包括步骤S301至步骤S314。

在步骤S301中，信令处理单元接收到视频分析任务请求；示例性地，视频分析任务请求可以通过网络通信系统所对应的网页上的点击操作触发。然而，本申请对此并不限定。

在步骤S302中，信令处理单元接收到视频分析任务请求后，创建数据分析单元。

在步骤S303中，数据分析单元将自己绑定的Docker容器地址以及UDP端口信息(比如，端口号)发送给信令处理单元，信令处理单元记录数据分析单元绑定的Docker容器地址以及UDP端口信息(比如，端口号)。

在步骤S304中，信令处理单元解析视频分析任务请求，组装出订阅消息；其中，订阅消息中可以包括目的地址和目的端口号，本示例中，目的地址为Docker容器所在主机的IP地址，目的端口号为Docker容器映射到主机的第一端口的端口号(比如，图2中端口B的端口号)。

在步骤S305中，信令处理单元向被订阅者发送订阅消息，比如，HTTP POST/VIID/Subscribes。

在步骤S306中，被订阅的视图库将订阅成功与否的响应消息返回给信令处理单元，其中，响应消息中携带所订阅视频数据的源地址和源端口号，本示例中所订阅视频数据的源地址和源端口号为订阅的视图库的IP地址和端口号。

在步骤S307中，在订阅成功的情况下，信令处理单元将数据分析单元所绑定的Docker容器地址和端口号以及对应视图库的IP地址和端口号拼装成通信链路消息，并下发给数据分发单元。

在步骤S308中，数据分发单元接收通信链路消息，并根据通信链路消息更新数据分发映射表；即在数据分发映射表中新增一条数据转发规则，比如，可以记录数据分析单元所在主机的IP地址以及在Docker容器内绑定的端口号与订阅视图库的IP地址和端口号的对应关系。其中，数据分析单元所在主机的IP地址可以根据数据分析单元所绑定的Docker容器地址、以及Docker容器初始化时建立的Docker容器地址与所在主机的IP地址之间的对应关系确定。

在步骤S309中、数据分发单元在更新数据分发映射表后，向信令处理单元发送ACK消息。

在步骤S310中，信令处理单元向视图库发送ACK消息。

在步骤S311中，视图库接收到ACK消息后，将订阅的数据发送到数据分发单元；其中，视图库可以按照订阅消息中携带的目的地址和目的端口号(即Docker容器所在主机的IP地址和Docker容器映射到主机的第一端口的端口号)，发送数据包。

在步骤S312中，数据分发单元接收到数据包后，查找数据分发映射表，在能在数据分发映射表查到数据包携带的源地址和源端口号所共同对应的目的端口号的情况下，执行步骤S313，即将数据包转发到该目的端口号对应的数据分析单元；在不能在数据分发映射表查到数据包携带的源地址和源端口号所共同对应的目的端口号的情况下，将数据包直接丢弃掉。

在步骤S314中，数据分析单元接收到数据包后，执行视频数据分析任务。

图7为本申请一实施例提供的再一种网络通信方法的示例流程图。本示例可以适用于以下场景：网络通信系统作为数据流服务器，支持GAT1400协议，响应外部设备的请求，向外部设备发送数据流；本示例中，网络应用单元可以包括数据流设备。

如图7所示，本示例中网络通信方法可以包括步骤S401至步骤S416。

在步骤S401中，信令处理单元接收外部设备发送的数据流设备查询请求消息。

在步骤S402中，信令处理单元向管理的所有数据流设备发送设备状态查询请求消息。

在步骤S403中，处于工作状态的数据流设备(即正常的数据流设备)向信令处理单元返回设备状态查询响应消息；其中，任一个正常的数据流设备返回的设备状态响应消息中可以包括：该数据流设备的标识(ID)、该数据流设备所绑定的Docker容器地址以及端口号。

在步骤S404中，信令处理单元根据接收到的设备状态查询响应消息，更新数据流设备状态列表，并将处于工作状态的数据流设备列表拼装成数据流设备查询响应消息；其中，处于工作状态的数据流设备状态列表中可以记录处于工作状态的全部数据流设备的ID。

在步骤S405中，信令处理单元将数据流设备查询响应消息发送给外部设备。

在步骤S406中，信令处理单元接收到外部设备的订阅消息，比如，HTTP POST/VIID/Subscribes消息。

在步骤S407中，信令处理单元从订阅消息中解析出外部设备的IP地址和端口号，以及需要播放的数据流设备ID；信令处理单元在数据流设备状态列表中查询需要点播的数据流设备ID，在该ID对应的数据流设备处于工作状态的情况下，信令处理单元将外部设备的IP地址和端口号以及该ID对应的数据流设备所绑定的Docker容器地址和端口号拼装成通信链路消息，并执行步骤S408；否则(即该ID对应的数据流设备处于非工作状态(即存在异常))，信令处理单元向外部设备反馈异常通知。

在步骤S408中，信令处理单元将通信链路消息发送给数据分发单元。

在步骤S409中，数据分发单元解析通信链路消息，并根据通信链路消息更新数据分发映射表；即在数据分发映射表中新增一条数据转发规则，比如，可以记录外部设备的IP地址和端口号以及需要点播的数据流设备ID所绑定的主机IP地址和在Docker容器内绑定的端口号的对应关系。其中，数据流设备所在主机的IP地址可以根据数据流设备所绑定的Docker容器地址、以及Docker容器初始化时建立的Docker容器地址与所在主机的IP地址之间的对应关系确定。

在步骤S410中，数据分发单元在更新数据分发映射表后，向信令处理单元返回ACK消息。

在步骤S411中，信令处理单元接收到ACK消息后，向外部设备发送订阅响应消息，其中可以包含需要点播的数据流设备的ID。

在步骤S412中，外部设备向信令处理单元发送ACK消息。

在步骤S413中，信令处理单元接收到ACK消息后，向需要点播的ID所对应的数据流设备发送点播请求消息。

在步骤S414中，需要点播的ID所对应的数据流设备接收到点播请求消息后，向数据分发单元发送数据。

在步骤S415中，数据分发单元接收到数据包后，查找数据分发映射表，在能查到数据包携带的源地址和源端口号所共同对应的目的地址和目的端口号的情况下，执行步骤S416，即将数据包转发到对应的外部设备；在不能查到数据包携带的源地址和源端口号所共同对应的目的地址和目的端口号的情况下，将数据包直接丢弃掉。

综上可知，本实施例提供的网络通信方法及系统针对Docker容器应用部署的场景，将iptables转发和应用转发结合，Docker容器只需在主机上暴露一对第一端口，该对第一端口设置为数据传输，即可实现Docker容器内多个端口的数据转发，不仅降低了Docker容器端口的管理复杂度，而且提高了数据传输效率，方便了运维管理，也提高了Docker容器的可靠性。

图8为本申请实施例提供的网络设备的示意图。如图8所示，本申请实施例提供一种网络设备800(比如，部署Docker容器的主机设备)，包括：存储器801和处理器802，存储器801设置为存储网络通信程序，该网络通信程序被处理器802执行时，实现上述实施例提供的网络通信方法，比如图3所示的步骤。本领域技术人员可以理解，图8中示出的结构，仅仅是与本申请方案相关的部分结构的示意图，并不构成对本申请方案所应用于其上的网络设备800的限定，网络设备800可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，处理器802可以包括但不限于微处理器(Microcontroller Unit，MCU)或可编程逻辑器件(Field Programmable Gate Array，FPGA)等的处理装置。存储器801设置为存储应用软件的软件程序以及模块，如本实施例中的网络通信方法对应的程序指令或模块，处理器802通过运行存储在存储器801内的软件程序以及模块，从而执行各种功能应用以及数据处理，比如实现本实施例提供的网络通信方法。存储器801可包括高速随机存储器，还可包括非易失性存储器，如至少一个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些示例中，存储器801可包括相对于处理器802远程设置的存储器，这些远程存储器可以通过网络连接至网络设备800。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

此外，本申请实施例还提供一种计算机可读介质，该计算机存储介质存储有网络通信程序，该网络通信程序被处理器执行时，实现上述实施例提供的网络通信方法，比如，图3所示的步骤。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于随机存取存储器(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、带电可擦可编程只读存储器(Electrically Erasable Programmable read only memory，EEPROM)、闪存或其他存储器技术、只读光盘(Compact Disc Read-Only Memory，CD-ROM)、数字多功能盘(Digital Video Disc，DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

Claims

一种网络通信方法，包括：

确定Docker容器内的数据转发规则；其中，所述Docker容器的一对第一端口映射到所在主机的端口上；

根据所述数据转发规则，将通过所述第一端口接收的数据包转发给所述Docker容器内部署的应用，或者，将所述Docker容器内部署的应用发送的数据包通过所述第一端口转发给外部设备。
根据权利要求1所述的方法，其中，所述一对第一端口设置为传输至少一路数据，所述数据转发规则用于记录每路数据的数据源的信息和数据目的地的信息，所述数据源或所述数据目的地为所述Docker容器内部署的应用。
根据权利要求2所述的方法，其中，所述数据源的信息包括：源地址以及源端口；所述数据目的地的信息包括：目的地址以及目的端口，所述源端口或所述目的端口为所述Docker容器内部署的应用绑定的端口。
根据权利要求3所述的方法，其中，所述根据所述数据转发规则，将通过所述第一端口接收的数据包转发给所述Docker容器内部署的应用，包括：

通过查询所述数据转发规则，确定从所述第一端口接收到的数据包携带的源地址和源端口所共同对应的目的端口；

将所述数据包转发给所述Docker容器内绑定所述目的端口的应用。
根据权利要求3所述的方法，其中，所述根据所述数据转发规则，将所述Docker容器内部署的应用发送的数据包通过所述第一端口转发给外部设备，包括：

通过查询所述数据转发规则，确定所述Docker容器内发送所述数据包的应用所绑定的端口对应的外部设备的网络协议IP地址和端口；

通过所述第一端口将所述数据包转发至所述外部设备。
根据权利要求1所述的方法，其中，所述一对第一端口设置为传输至少一路数据，所述方法还包括：获取每路数据的通信链路信息；

其中，所述确定Docker容器内的数据转发规则，包括：

根据每路数据的通信链路信息，确定所述Docker容器内的数据转发规则。
根据权利要求6所述的方法，其中，所述Docker容器的一个第二端口映射到所述主机的端口上；

所述获取每路数据的通信链路信息，包括：

通过所述第二端口与所述外部设备进行信令交互，确定待通过所述第一端口接收的一路数据的源地址和源端口；从待接收所述一路数据的应用中获取所述应用绑定的Docker容器地址和端口；根据所述一路数据的源地址、源端口、所述应用所绑定的Docker容器地址和端口，确定所述一路数据的通信链路信息；或者，

通过所述第二端口接收所述外部设备发送的请求消息，从所述请求消息中解析出待通过所述第一端口发送的一路数据的目的地址和目的端口、待发送所述一路数据的应用；从所述待发送所述一路数据的应用获取所述应用绑定的Docker容器地址和端口；根据所述一路数据的目的地址、目的端口、所述应用绑定的Docker容器地址和端口，确定所述一路数据的通信链路信息。
一种网络通信系统，包括：数据分发单元以及网络应用单元；所述数据分发单元和所述网络应用单元部署在Docker容器内；所述Docker容器的一对第一端口映射到所在主机的端口上；所述网络应用单元包括至少一个应用；

所述数据分发单元，设置为确定所述Docker容器内的数据转发规则；根据所述数据转发规则，将通过所述第一端口接收的数据包转发给所述网络应用单元内的应用，或者，将所述网络应用单元内的应用发送的数据包通过所述第一端口转发给外部设备。
根据权利要求8所述的系统，其中，所述一对第一端口设置为传输至少一路数据，所述数据转发规则用于记录每路数据的数据源信息和数据目的地的信息，所述数据源或所述数据目的地为所述网络应用单元内的应用。
根据权利要求9所述的系统，其中，所述数据源的信息包括：源地址以及源端口；所述数据目的地的信息包括：目的地址以及目的端口，所述源端口或所述目的端口为所述网络应用单元内的应用绑定的端口。
根据权利要求8所述的系统，其中，所述一对第一端口设置为传输至少一路数据，所述系统还包括：

信令处理单元，设置为获取每路数据的通信链路信息，并发送所述通信链路信息给所述数据分发单元；

所述数据分发单元设置为根据每路数据的通信链路信息，确定所述Docker容器内的数据转发规则。
根据权利要求11所述的系统，其中，所述Docker容器的一个第二端口映射到所在主机的端口上；

所述信令处理单元，设置为通过以下方式获取每路数据的通信链路信息：

通过所述第二端口与所述外部设备进行信令交互，确定待通过所述第一端口接收的一路数据的源地址和源端口；从待接收所述一路数据的应用获取所述应用绑定的Docker容器地址和端口；根据所述一路数据的源地址、源端口、所述应用所绑定的Docker容器地址和端口，确定所述一路数据的通信链路信息；或者，

通过所述第二端口接收所述外部设备发送的请求消息，从所述请求消息中解析出待通过所述第一端口发送的一路数据的目的地址和目的端口、待发送所述一路数据的应用；从所述待发送该路数据的应用获取所述应用绑定的Docker 容器地址和端口；根据所述一路数据的目的地址、目的端口、所述应用绑定的Docker容器地址和端口，确定所述一路数据的通信链路信息。
一种网络设备，包括：处理器和存储器；所述存储器设置为存储网络通信程序，所述网络通信程序被所述处理器执行时，实现如权利要求1至7中任一项所述的网络通信方法。
一种计算机可读介质，存储有网络通信程序，所述网络通信程序被处理器执行时，实现如权利要求1至7中任一项所述的网络通信方法。