UDPTCP穿越NAT的P2P通信方法研究
需积分: 16 68 浏览量
2016-04-25
10:35:11
上传
评论
收藏 550KB PDF 举报
UDP/TCP 穿越 NAT 的 P2P 通信方法研究(UDP/TCP 打洞 H
ole Punching)
内容概述:在 p2p 通信领域中,由 NAT(Network Address Translation,网络地址转换)引
起的问题已经众所周知了,它会导致在 NAT 内部的 p2p 客户端在无论以何种有效的公网 ip
都无法访问的问题。虽然目前已经发展出多种穿越 NAT 的技术,但相关的技术文档却很少,
用来证明这些技术的稳定性和优点的实际数据更少。本文的目的在于描述和分析在实际中运
用得最广泛、最可靠同时也是最简单的一种 NAT 穿越技术,该技术通常被称为“打洞”技术。
目前,“打洞”技术已经在 UDP 通信领域中得到了广泛的理解和应用,在此,也将讨论如何
利用它实现可靠的 p2p 的 TCP 流通信。在收集了大量的“打洞”技术可以穿越的 NAT 设备和
网络的数据以后,我们发现 82%的已测 NAT 设备支持 UDP 形式的“打洞”穿越,64%的已
测 NAT 设备支持 TCP 流形式的“打洞”穿越。由于重量级 p2p 应用程序(如,VOIP、BT、在
线游戏等)的用户需求量持续上升,并且该事实也已经引起了 NAT 设备生产厂商的广泛关注,
因此,我们认为未来会有越来越多的 NAT 设备提供对“打洞”穿越技术的支持。
1、介绍
用户量高速增长以及大量安全问题的巨大压力迫使 Internet 技术不断向前发展,但是这些新
兴的技术很大程度地增加了应用程序开发的成本和复杂性。Internet 最初的地址体系是每个
节点有一个唯一不变的全局地址,可以通过该地址直接与任何其它的节点进行通信,而现如
今,该地址体系已经被新的实际上广泛使用的地址体系所替换,新的地址体系是由全局地址
域和通过 NAT 接入全局地址域的大量私有地址域组成。在新的地址体系中(如图 1 所示),
只有在 “main”全局地址域中的节点可以在网络中很容易地与任何其它的拥有全局地址的节
点通信,因为该节点拥有全局的、唯一的、可路由的地址。在私有网络中的节点可以与在同
一个私有网络中的其它节点进行通信,并且在通常情况下可以向全局地址中的某个“著名”的
节点发起 TCP 连接或发送 UDP 数据包。NAT 设备在此扮演的角色就是为从内网向公网发
起的连接的节点分配临时的转发 session,将来自内网的数据包的地址和端口转换为公网的
地址和端口,将来自公网的数据包的地址和端口转换为内网的端口和地址,同时 NAT 将屏
蔽所有未经授权的来自公网的数据包。
剩余10页未读,继续阅读
资源评论
