P2P 穿透 UDP/TCP--原理篇 收藏 前言 NAT 技术的出现从某种意义上解决了 IPv 4 的 32 位地址不足的问题,它同时也对外隐藏了其内部网络的结构。NAT 设备(NAT,一般也被称为中间件)把内部网络跟外部网络隔离开来,并且可以让内部的主机可以使用一个独立的 IP 地址,并且可以为每个连接动态地翻译这些地址。此外,当内部主机跟外部主机通信时,NAT 设备必须为它分配一个唯一的端口号并连接到同样的地址和端口(目标主机)。NAT 的另一个特性是它只允许从内部发起的连接的请求,它拒绝了所有不是由内部发起的来到外部的连接,因为它根本不知道要把这个连接转发给内部的哪台主机。 P2P 网络已经日益流行。尽管p2p 文件共享软件引发了很多争夺站,比如Nepster 和KaZaA 之间,但是还是有很多有用的并且合法的 P2P 软件存在着,比如即时消息共享和文件共享。另一个 P2P 程序是一个叫OpenHash 的项目,它为公众提供了一个可用的分布式的哈希表,很多应用程序都在它的基础上开发了出来,比如很多的即时通信软件和可靠的 CD标签库。 不幸的是,两个处于不同 NAT 后面的主机无法建立 TCP 连接,因为各自的 NAT 都只允许外出的连接。NAT 销售商在已经为 NAT 设备开发了端口映射的功能来解决这个问题。NAT 管理员可以使用端口映射来为那些需要接受那些不是从内部发起的连接请求的主机指定端口。但是这种解决方法根据情况还需要很多其他的支持。当有的服务器需要动态的分配端口的时候,这种方法就很受限了。再说了,如果一般的用户没有权限或者不懂得如何进入NAT 设备为他们指定端口映射,那这种方法就一点用处也没有了。 P2P 协议对此已经阐述了少数通用的方法。第一个可被 p2p 协议使用的技术是:那些本来不能当作服务器的程序收到了来自请求者的消息后主动向请求者发起连接。这种情况只适用于只有一方在NAT 后面的情况。第二种通用的方法是通过两个主机都可以连接得到的代理路由数据,但是这种方法对于两个 NAT 后面的主机来说效率太低了,因为所有的数据都必须经过代理。其他相关的技术将在第三部分讨论。 我们努力的目标是找出一个可以让 NAT 后面的两个主机直接建立 TCP 连接的解决方案。特别地,我们已经开发出几种方案可以用于那些支持端口分配地 NAT 和那些支持LSR路由的网络。我们的方法是通过第三方提供建立直接连接需要的信息。根据不同的环境,我们开发了几种不同的方案可以在可以预测和适...
VIP
