UDP穿透NAT的原理與實現(附源代碼)
大小:34 人氣: 2010-02-09 需要積分:0
標簽:源代碼(65730)
UDP穿透NAT的原理與實現(附源代碼)
論壇上經常有對P2P原理的討論,但是討論歸討論,很少有實質的東西產生(源代碼)。呵呵,在這里我就用自己實現的一個源代碼來說明UDP穿越NAT的原理。
首先先介紹一些基本概念:
NAT(Network Address Translators),網絡地址轉換:網絡地址轉換是在IP
地址日益缺乏的情況下產生的,它的主要目的就是為了能夠地址重用。NAT分為兩大類,基本的NAT和NAPT(Network Address/Port Translator)。
最開始NAT是運行在路由器上的一個功能模塊。最先提出的是基本的NAT,它的產生基于如下事實:一個私有網絡(域)中的節點中只有很少的節點需要與外網連接(呵呵,這是在上世紀90年代中期提出的)。那么這個子網中其實只有少數的節點需要全球唯一的IP地址,其他的節點的IP地址應該是可以重用的。
因此,基本的NAT實現的功能很簡單,在子網內使用一個保留的IP子網段,這些IP對外是不可見的。子網內只有少數一些IP地址可以對應到真正全球唯一的IP地址。如果這些節點需要訪問外部網絡,那么基本NAT就負責將這個節點的子網內IP轉化為一個全球唯一的IP然后發送出去。(基本的NAT會改變IP包中的原IP地址,但是不會改變IP包中的端口)關于基本的NAT可以參看RFC 1631
另外一種NAT叫做NAPT,從名稱上我們也可以看得出,NAPT不但會改變經過這個NAT設備的IP數據報的IP地址,還會改變IP數據報的TCP/UDP端口。基本NAT的設備可能我們見的不多(呵呵,我沒有見到過),NAPT才是我們真正討論的主角。
看下圖:Server S1
18.181.0.31:1235
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
v 155.99.25.11:62000 v |
|
NAT
155.99.25.11
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
v
|
Client
10.0.0
有一個私有網絡10.*.*.*,Client A是其中的一臺計算機,這個網絡的網關
(一個NAT設備)的外網IP是155.99.25.11(應該還有一個內網的IP地址,比如
Socket綁定1234端口)想訪問外網主機18.181.0.31的1235端口,那么當數據包通
過NAT時會發生什么事情呢?
首先NAT會改變這個數據包的原IP地址,改為155.99.25.11。接著NAT會為這
個傳輸創建一個Session(Session是一個抽象的概念,如果是TCP,也許Session
是由一個SYN包開始,以一個FIN包結束。而UDP呢,以這個IP的這個端口的第一個
UDP開始,結束呢,呵呵,也許是幾分鐘,也許是幾小時,這要看具體的實現了)
并且給這個Session分配一個端口,比如62000,然后改變這個數據包的源端口為
62000。所以本來是(10.0.0.1:1234->18.181.0.31:1235)的數據包到了互聯網
上變為了(155.99.25.11:62000->18.181.0.31:1235)。
一旦NAT創建了一個Session后,NAT會記住62000端口對應的是10.0.0.1的
1234端口,以后從18.181.0.31發送到62000端口的數據會被NAT自動的轉發到
非常好我支持^.^
(6) 100%
不好我反對
(0) 0%