如何让服务器通知防火墙后面的客户端

Question

我的情况是，我在互联网上有一个面向公众的服务，我希望服务器能够在需要时联系位于普通家庭网络中的专门设计的嵌入式设备。

我知道设备可以轮询服务器以获取更新等，但是 1）服务器执行某些操作与设备轮询更新之间会有延迟，2）会生成大量无用的流量（随着时间的推移）。

有人对如何做到这一点有任何建议吗？我最初的想法是让嵌入式设备使用 UPNP 尝试在家庭路由器中生成端口转发规则，然后将该端口注册到服务器。然后，服务器可以生成到该地址的 HTTP 请求（http 以便它将被路由等，而不会被防火墙等一路阻止）。如果设备无法创建转发规则，那么它将诉诸轮询方法。

这听起来正确吗？任何人有任何关于此类事情的经验可以分享吗？ （客户端将是嵌入式 Linux 上的 C++，服务器是 .NET）。

Answer 1

很大程度上取决于您认为要使用的设备/网络数量以及您对其软件/配置的控制权。

由于您谈论的是 UPNP，这意味着将会有很多客户端网络 - 除非您可以控制路由器配置/硬件，否则在使 UPNP 解决方案可靠工作方面将会遇到很多问题。

另外，您提到端口转发，这表明嵌入式设备不会有真正的 IP 地址。

您说您想使用 HTTP 来避免它被阻止，但是大多数防火墙/路由器等并不是那么智能 - 阻止纯粹是在端口号上完成的。如果 NAT 路由器后面有多个设备，则必须使用非标准端口来寻址设备，除非您实现控制器来基于 HTTP 内容中继请求。

我能看到的唯一实用的解决方案是让嵌入式设备连接到服务器并等待事件发生。

C.