http://blog.chinaunix.net/uid-22326462-id-1775108.html
最先提出的是基本的NAT,它的产生基于如下事实:一个私有网络(域)中的节点中只有很少的节点需要与外网连接(呵呵,这是在上世纪90年代中期提出的)。那么这个子网中其实只有少数的节点需要全球唯一的IP地址,其他的节点的IP地址应该是可以重用的。
因此,基本的NAT实现的功能很简单,在子网内使用一个保留的IP子网段,这些IP对外是不可见的。子网内只有少数一些IP地址可以对应到真正全球唯一的IP地址。如果这些节点需要访问外部网络,那么基本NAT就负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。(基本的NAT会改变IP包中的原IP地址,但是不会改变IP包中的端口)
关于基本的NAT可以参看RFC 1631
另外一种NAT叫做NAPT,从名称上我们也可以看得出,NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。基本NAT的设备可能我们见的不多(呵呵,我没有见到过),NAPT才是我们真正讨论的主角。看下图: Server S1 18.181.0.31:1235 | ^ Session 1 (A-S1) ^ | | 18.181.0.31:1235 | | v 155.99.25.11:62000 v | | NAT 155.99.25.11 | ^ Session 1 (A-S1) ^ | | 18.181.0.31:1235 | | v 10.0.0.1:1234 v | | Client A 10.0.0.1:1234
有一个私有网络10.*.*.*,Client A是其中的一台计算机,这个网络的网关(一个NAT设备)的外网IP是155.99.25.11(应该还有一个内网的IP地址,比如10.0.0.10)。如果Client A中的某个进程(这个进程创建了一个UDP Socket,这个Socket绑定1234端口)想访问外网主机18.181.0.31的1235端口,那么当数据包通过NAT时会发生什么事情呢?
首先NAT会改变这个数据包的原IP地址,改为155.99.25.11。接着NAT会为这个传输创建一个Session(Session是一个抽象的概念,如果是TCP,也许Session是由一个SYN包开始,以一个FIN包结束。而UDP呢,以这个IP的这个端口的第一个UDP开始,结束呢,呵呵,也许是几分钟,也许是几小时,这要看具体的实现了)并且给这个Session分配一个端口,比如62000,然后改变这个数据包的源端口为62000。所以本来是(10.0.0.1:1234->18.181.0.31:1235)的数据包到了互联网上变为了(155.99.25.11:62000->18.181.0.31:1235)。
一旦NAT创建了一个Session后,NAT会记住62000端口对应的是10.0.0.1的1234端口,以后从18.181.0.31:1235发送到62000端口的数据会被NAT自动的转发到10.0.0.1:1234上。(注意:这里是说18.181.0.31:1235发送到62000端口的数据会被转发,其他的IP或者18.181.0.31上的其它端口发送到这个端口的数据将被NAT抛弃)这样Client A就与Server S1建立以了一个连接。
呵呵,上面的基础知识可能很多人都知道了,那么下面是关键的部分了。 看看下面的情况: Server S1 Server S2 18.181.0.31:1235 138.76.29.7:1235 | | | | +----------------------+----------------------+ | ^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^ | 18.181.0.31:1235 | | | 138.76.29.7:1235 | v 155.99.25.11:62000 v | v 155.99.25.11:62000 v | Cone NAT 155.99.25.11 | ^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^ | 18.181.0.31:1235 | | | 138.76.29.7:1235 | v 10.0.0.1:1234 v | v 10.0.0.1:1234 v | Client A 10.0.0.1:1234
接上面的例子,如果Client A的原来那个Socket(绑定了1234端口的那个UDP Socket)又接着向另外一个Server S2发送了一个UDP包,那么这个UDP包在通过NAT时会怎么样呢?
这时可能会有两种情况发生,一种是NAT再次创建一个Session,并且再次为这个Session分配一个端口号(比如:62001)。另外一种是NAT再次创建一个Session,但是不会新分配一个端口号,而是用原来分配的端口号62000。前一种NAT叫做Symmetric NAT,后一种叫做Cone NAT。我们期望我们的NAT是第二种,呵呵,如果你的NAT刚好是第一种,那么很可能会有很多P2P软件失灵。(特别是如果双方都是Symmetric NAT,或者一方是Symmetric NAT,另一方是Restricted Cone NAT,这种情况下,建立p2p的连接将会比较困难。关于Restricted Cone NAT,请参看http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt)(draft-ford-midcom-p2p-01.zip)
好了,我们看到,通过NAT,子网内的计算机向外连结是很容易的(NAT相当于透明的,子网内的和外网的计算机不用知道NAT的情况)。
但是如果外部的计算机想访问子网内的计算机就比较困难了(而这正是P2P所需要的)。
那么我们如果想从外部发送一个数据报给内网的计算机有什么办法呢?
首先,我们必须在内网的NAT上打上一个“洞”(也就是前面我们说的在NAT上建立一个Session),这个洞不能由外部来打,只能由内网内的主机来打。而且这个洞是有方向的,比如从内部某台主机(比如:192.168.0.10:11111)向外部的某个IP(比如:219.237.60.1:22222)发送一个UDP包,那么就在这个内网的NAT设备上打了一个方向为219.237.60.1:22222的“洞”,(这就是称为UDP Hole Punching的技术)以后219.237.60.1:11111就可以通过这个洞与内网的192.168.0.10:22222联系了。(但是其他的IP或者219.237.60.1上的其它端口不能利用这个洞)。
呵呵,现在该轮到我们的正题P2P了。有了上面的理论,实现两个内网的主机通讯就差最后一步了:那就是鸡生蛋还是蛋生鸡的问题了,两边都无法主动发出连接请求,谁也不知道谁的公网地址,那我们如何来打这个洞呢?我们需要一个中间人来联系这两个内网主机。 现在我们来看看一个P2P软件的流程,以下图为例:
Server S (219.237.60.1) | | +----------------------+----------------------+ | | NAT A (外网IP:202.187.45.3) NAT B (外网IP:187.34.1.56) | (内网IP:192.168.0.1) | (内网IP:192.168.0.1) | | Client A (192.168.0.20:4000) Client B (192.168.0.10:40000)
首先,Client A登录服务器,NAT A为这次的Session分配了一个端口60000,那么Server S收到的Client A的地址是202.187.45.3:60000,这就是Client A的外网地址了。同样,Client B登录Server S,NAT B给此次Session分配的端口是40000,那么Server S收到的B的地址是187.34.1.56:40000。
此时,Client A与Client B都可以与Server S通信了。如果Client A此时想直接发送信息给Client B,那么他可以从Server S那儿获得B的公网地址187.34.1.56:40000,是不是Client A向这个地址发送信息Client B就能收到了呢?答案是不行,因为如果这样发送信息,NAT B会将这个信息丢弃(因为这样的信息是不请自来的,为了安全,大多数NAT都会执行丢弃动作)。现在我们需要的是在NAT B上打一个方向为202.187.45.3:60000(即Client A的外网地址)的洞,那么Client A发送到187.34.1.56:40000的信息,Client B就能收到了。既然Client A不能够通知Client B来打这个洞,那么我们只能通过服务器来转发这个命令了。
总结一下这个过程:如果Client A想向Client B发送信息,那么Client A发送命令给Server S,请求Server S命令Client B向Client A方向打洞。呵呵,是不是很绕口,不过没关系,想一想就很清楚了,何况还有源代码呢(侯老师说过:在源代码面前没有秘密 8)),然后Client A就可以通过Client B的外网地址与Client B通信了。
这是一个Client A与Client B建立p2p连结的大概的流程: (1) Client A->Server S (Client A向Server S发送一个请求,请求信息是希望Client B向Client A方向打洞) (2) Server S->Client B (S要求B向A打洞) (3) Client B->Client A (打洞消息,这个消息Client A很可能不会收到,但是收不到没有关系,NAT B上的洞已经打好了) (4) Client A->Client B (发送正真的消息)
注意:以上过程只适合于Cone NAT的情况,如果是Symmetric NAT,那么当Client B向Client A打洞的端口已经重新分配了,Client B将无法知道这个端口(如果Symmetric NAT的端口是顺序分配的,那么我们或许可以猜测这个端口号,可是由于可能导致失败的因素太多,我们不推荐这种猜测端口的方法)。
下面是一个模拟P2P聊天的过程的源代码,过程很简单,P2PServer运行在一个拥有公网IP的计算机上,P2PClient运行在两个不同的NAT后(注意,如果两个客户端运行在一个NAT后,本程序很可能不能运行正常,这取决于你的NAT是否支持loopback translation,详见http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt (draft-ford-midcom-p2p-01.zip),当然,此问题可以通过双方先尝试连接对方的内网IP来解决,但是这个代码只是为了验证原理,并没有处理这些问题),后登录的计算机可以获得先登录计算机的用户名,后登录的计算机通过send username message的格式来发送消息。如果发送成功,说明你已取得了直接与对方连接的成功。
程序现在支持三个命令:send , getu , exit
send格式:send username message 功能:发送信息给username
getu格式:getu 功能:获得当前服务器用户列表
exit格式:exit 功能:注销与服务器的连接(服务器不会自动监测客户是否吊线)
代码很短,相信很容易懂,如果有什么问题,可以给我发邮件zhouhuis22@sina.com 或者在CSDN上发送短消息。同时,欢迎转发此文,但希望保留作者版权8-)。
附: NAT/NAPT模块是通过一张记录表来记录我们打洞后的映射关系,但是这个映射关系是有生命期的(除非在网关上设置了静态映射),所以它不会一直都存在于记录表中,如果我们需要保持我们打洞后的映射关系,就可能需要有一端以心跳包的方式来使NAT/NAPT模块保持我们打洞后的映射关系。
/************************** proto.h ********************** #pragma once #include <list> // 定义iMessageType的值 #define LOGIN 1 #define LOGOUT 2 #define P2PTRANS 3 #define GETALLUSER 4 // 服务器端口 #define SERVER_PORT 2280 // Client登录时向服务器发送的消息 struct stLoginMessage { char userName[10]; char password[10]; }; // Client注销时发送的消息 struct stLogoutMessage { char userName[10]; }; // Client向服务器请求另外一个Client(userName)向自己方向发送UDP打洞消息 struct stP2PTranslate { char userName[10]; }; // Client向服务器发送的消息格式 struct stMessage { int iMessageType; union _message { stLoginMessage loginmember; stLogoutMessage logoutmember; stP2PTranslate translatemessage; }message; }; // 客户节点信息 struct stUserListNode { char userName[10]; unsigned int ip; unsigned short port; }; // Server向Client发送的消息 struct stServerToClient { int iMessageType; union _message { stUserListNode user; }message; }; //====================================== // 下面的协议用于客户端之间的通信 //====================================== #define P2PMESSAGE 100 // 发送消息 #define P2PMESSAGEACK 101 // 收到消息的应答 #define P2PSOMEONEWANTTOCALLYOU 102 // 服务器向客户端发送的消息 // 希望此客户端发送一个UDP打洞包 #define P2PTRASH 103 // 客户端发送的打洞包,接收端应该忽略此消 息 // 客户端之间发送消息格式 struct stP2PMessage { int iMessageType; int iStringLen; // or IP address unsigned short Port; }; using namespace std; typedef list<stUserListNode *> UserList; /************************** proto.h ********************** /************************** Exception.h ****************** #ifndef __HZH_Exception__ #define __HZH_Exception__ #define EXCEPTION_MESSAGE_MAXLEN 256 #include "string.h" class Exception { private: char m_ExceptionMessage[EXCEPTION_MESSAGE_MAXLEN]; public: Exception(char *msg) { strncpy(m_ExceptionMessage, msg, EXCEPTION_MESSAGE_MAXLEN); } char *GetMessage() { return m_ExceptionMessage; } }; #endif /************************** Exception.h ****************** /* P2P 程序客户端 * * 文件名:P2PClient.c * * 日期:2004-5-21 * * 作者:shootingstars(zhouhuis22@sina.com) * */ #pragma comment(lib,"ws2_32.lib") #include "windows.h" #include "../proto.h" #include "../Exception.h" #include <iostream> using namespace std; UserList ClientList; #define COMMANDMAXC 256 #define MAXRETRY 5 SOCKET PrimaryUDP; ]; ]; bool RecvedACK; void InitWinSock() { WSADATA wsaData; , ), &wsaData) != ) { printf("Windows sockets 2.2 startup"); throw Exception(""); } else{ printf("Using %s (Status: %s)/n", wsaData.szDescription, wsaData.szSystemStatus); printf("with API versions %d.%d to %d.%d/n/n", LOBYTE(wsaData.wVersion), HIBYTE(wsaData.wVersion), LOBYTE(wsaData.wHighVersion), HIBYTE(wsaData.wHighVersion)); } } SOCKET mksock(int type) { SOCKET sock = socket(AF_INET, type, ); ) { printf("create socket error"); throw Exception(""); } return sock; } stUserListNode GetUser(char *username) { for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { ) return *(*UserIterator); } throw Exception("not find this user"); } void BindSock(SOCKET sock) { sockaddr_in sin; sin.sin_addr.S_un.S_addr = INADDR_ANY; sin.sin_family = AF_INET; sin.sin_port = ; ) throw Exception("bind error"); } void ConnectToServer(SOCKET sock,char *username, char *serverip) { sockaddr_in remote; remote.sin_addr.S_un.S_addr = inet_addr(serverip); remote.sin_family = AF_INET; remote.sin_port = htons(SERVER_PORT); stMessage sendbuf; sendbuf.iMessageType = LOGIN; strncpy(sendbuf.message.loginmember.userName, username, ); sendto(sock, (, (const sockaddr*)&remote,sizeof(remote)); int usercount; int fromlen = sizeof(remote); , (sockaddr *)&remote, &fromlen); ) { throw Exception("Login error/n"); } // 登录到服务端后,接收服务端发来的已经登录的用户的信息 cout<<"Have "<<usercount<<" users logined server:"<<endl; ;i<usercount;i++) { stUserListNode *node = new stUserListNode; recvfrom(sock, (, (sockaddr *)&remote, &fromlen); ClientList.push_back(node); cout<<"Username:"<<node->userName<<endl; in_addr tmp; tmp.S_un.S_addr = htonl(node->ip); cout<<"UserIP:"<<inet_ntoa(tmp)<<endl; cout<<"UserPort:"<<node->port<<endl; cout<<""<<endl; } } void OutputUsage() { cout<<"You can input you command:/n" <<"Command Type:/"send/",/"exit/",/"getu/"/n" <<"Example : send Username Message/n" <<" exit/n" <<" getu/n" <<endl; } /* 这是主要的函数:发送一个消息给某个用户(C) *流程:直接向某个用户的外网IP发送消息,如果此前没有联系过 * 那么此消息将无法发送,发送端等待超时。 * 超时后,发送端将发送一个请求信息到服务端, * 要求服务端发送给客户C一个请求,请求C给本机发送打洞消息 * 以上流程将重复MAXRETRY次 */ bool SendMessageTo(char *UserName, char *Message) { ]; unsigned int UserIP; unsigned short UserPort; bool FindUser = false; for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { ) { UserIP = (*UserIterator)->ip; UserPort = (*UserIterator)->port; FindUser = true; } } if(!FindUser) return false; strcpy(realmessage, Message); ;i<MAXRETRY;i++) { RecvedACK = false; sockaddr_in remote; remote.sin_addr.S_un.S_addr = htonl(UserIP); remote.sin_family = AF_INET; remote.sin_port = htons(UserPort); stP2PMessage MessageHead; MessageHead.iMessageType = P2PMESSAGE; MessageHead.iStringLen = (; int isend = sendto(PrimaryUDP, (const char *)&MessageHead, , (const sockaddr*)&remote, sizeof(remote)); isend = sendto(PrimaryUDP, (const char *)&realmessage, MessageHead.iStringLen, , (const sockaddr*)&remote, sizeof(remote)); // 等待接收线程将此标记修改 ;j<;j++) { if(RecvedACK) return true; else Sleep(); } // 没有接收到目标主机的回应,认为目标主机的端口映射没有 // 打开,那么发送请求信息给服务器,要服务器告诉目标主机 // 打开映射端口(UDP打洞) sockaddr_in server; server.sin_addr.S_un.S_addr = inet_addr(ServerIP); server.sin_family = AF_INET; server.sin_port = htons(SERVER_PORT); stMessage transMessage; transMessage.iMessageType = P2PTRANS; strcpy(transMessage.message.translatemessage.userName, UserName); sendto(PrimaryUDP, (const char*)&transMessage, sizeof(transMessage), , (const sockaddr*)&server, sizeof(server)); Sleep();// 等待对方先发送信息。 } return false; } // 解析命令,暂时只有exit和send命令 // 新增getu命令,获取当前服务器的所有用户 void ParseCommand(char * CommandLine) { ) return; ]; strncpy(Command, CommandLine, ); Command[]='/0'; ) { stMessage sendbuf; sendbuf.iMessageType = LOGOUT; strncpy(sendbuf.message.logoutmember.userName, UserName, ); sockaddr_in server; server.sin_addr.S_un.S_addr = inet_addr(ServerIP); server.sin_family = AF_INET; server.sin_port = htons(SERVER_PORT); sendto(PrimaryUDP,(, (const sockaddr *)&server, sizeof(server)); shutdown(PrimaryUDP, ); closesocket(PrimaryUDP); exit(); } ) { ]; char message[COMMANDMAXC]; int i; ;;i++) { if(CommandLine[i]!=' ') sendname[i-]=CommandLine[i]; else { sendname[i-]='/0'; break; } } strcpy(message, &(CommandLine[i+])); if(SendMessageTo(sendname, message)) printf("Send OK!/n"); else printf("Send Failure!/n"); } ) { int command = GETALLUSER; sockaddr_in server; server.sin_addr.S_un.S_addr = inet_addr(ServerIP); server.sin_family = AF_INET; server.sin_port = htons(SERVER_PORT); sendto(PrimaryUDP,(, (const sockaddr *)&server, sizeof(server)); } } // 接受消息线程 DWORD WINAPI RecvThreadProc(LPVOID lpParameter) { sockaddr_in remote; int sinlen = sizeof(remote); stP2PMessage recvbuf; for(;;) { int iread = recvfrom(PrimaryUDP, (char *)&recvbuf, sizeof(recvbuf), , (sockaddr *)&remote, &sinlen); ) { printf("recv error/n"); continue; } switch(recvbuf.iMessageType) { case P2PMESSAGE: { // 接收到P2P的消息 char *comemessage= new char[recvbuf.iStringLen]; , , (sockaddr *)&remote, &sinlen); comemessage[iread1-] = '/0'; ) throw Exception("Recv Message Error/n"); else { printf("Recv a Message:%s/n",comemessage); stP2PMessage sendbuf; sendbuf.iMessageType = P2PMESSAGEACK; sendto(PrimaryUDP, (const char*)&sendbuf, , (const sockaddr*)&remote, sizeof(remote)); } delete []comemessage; break; } case P2PSOMEONEWANTTOCALLYOU: { // 接收到打洞命令,向指定的IP地址打洞 printf("Recv p2someonewanttocallyou data/n"); sockaddr_in remote; remote.sin_addr.S_un.S_addr = htonl(recvbuf.iStringLen); remote.sin_family = AF_INET; remote.sin_port = htons(recvbuf.Port); // UDP hole punching stP2PMessage message; message.iMessageType = P2PTRASH; sendto(PrimaryUDP, (const char *)&message, sizeof(message), , (const sockaddr*)&remote, sizeof(remote)); break; } case P2PMESSAGEACK: { // 发送消息的应答 RecvedACK = true; break; } case P2PTRASH: { // 对方发送的打洞消息,忽略掉。 //do nothing ... printf("Recv p2ptrash data/n"); break; } case GETALLUSER: { int usercount; int fromlen = sizeof(remote); int iread = recvfrom(PrimaryUDP, (char *)&usercount, , (sockaddr *)&remote, &fromlen); ) { throw Exception("Login error/n"); } ClientList.clear(); cout<<"Have "<<usercount<<" users logined server:"<<endl; ;i<usercount;i++) { stUserListNode *node = new stUserListNode; recvfrom(PrimaryUDP, (char*)node, sizeof(stUserListNode), , (sockaddr *)&remote, &fromlen); ClientList.push_back(node); cout<<"Username:"<<node->userName<<endl; in_addr tmp; tmp.S_un.S_addr = htonl(node->ip); cout<<"UserIP:"<<inet_ntoa(tmp)<<endl; cout<<"UserPort:"<<node->port<<endl; cout<<""<<endl; } break; } } } } int main(int argc, char* argv[]) { try { InitWinSock(); PrimaryUDP = mksock(SOCK_DGRAM); BindSock(PrimaryUDP); cout<<"Please input server ip:"; cin>>ServerIP; cout<<"Please input your name:"; cin>>UserName; ConnectToServer(PrimaryUDP, UserName, ServerIP); HANDLE threadhandle = CreateThread(NULL, , RecvThreadProc, NULL, NULL, NULL); CloseHandle(threadhandle); OutputUsage(); for(;;) { char Command[COMMANDMAXC]; gets(Command); ParseCommand(Command); } } catch(Exception &e) { printf(e.GetMessage()); ; } ; } /********************************** /************************************* /* P2P 程序服务端 * * 文件名:P2PServer.c * * 日期:2004-5-21 * * 作者:shootingstars(zhouhuis22@sina.com) * */ #pragma comment(lib, "ws2_32.lib") #include "windows.h" #include "../proto.h" #include "../Exception.h" UserList ClientList; void InitWinSock() { WSADATA wsaData; , ), &wsaData) != ) { printf("Windows sockets 2.2 startup"); throw Exception(""); } else{ printf("Using %s (Status: %s)/n", wsaData.szDescription, wsaData.szSystemStatus); printf("with API versions %d.%d to %d.%d/n/n", LOBYTE(wsaData.wVersion), HIBYTE(wsaData.wVersion), LOBYTE(wsaData.wHighVersion), HIBYTE(wsaData.wHighVersion)); } } SOCKET mksock(int type) { SOCKET sock = socket(AF_INET, type, ); ) { printf("create socket error"); throw Exception(""); } return sock; } stUserListNode GetUser(char *username) { for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { ) return *(*UserIterator); } throw Exception("not find this user"); } int main(int argc, char* argv[]) { try{ InitWinSock(); SOCKET PrimaryUDP; PrimaryUDP = mksock(SOCK_DGRAM); sockaddr_in local; local.sin_family=AF_INET; local.sin_port= htons(SERVER_PORT); local.sin_addr.s_addr = htonl(INADDR_ANY); int nResult=bind(PrimaryUDP,(sockaddr*)&local,sizeof(sockaddr)); if(nResult==SOCKET_ERROR) throw Exception("bind error"); sockaddr_in sender; stMessage recvbuf; memset(&recvbuf,,sizeof(stMessage)); // 开始主循环. // 主循环负责下面几件事情: // 一:读取客户端登陆和登出消息,记录客户列表 // 二:转发客户p2p请求 for(;;) { int dwSender = sizeof(sender); int ret = recvfrom(PrimaryUDP, (char *)&recvbuf, , (sockaddr *)&sender, &dwSender); ) { printf("recv error"); continue; } else { int messageType = recvbuf.iMessageType; switch(messageType){ case LOGIN: { // 将这个用户的信息记录到用户列表中 printf("has a user login : %s/n", recvbuf.message.loginmember.userName); stUserListNode *currentuser = new stUserListNode(); strcpy(currentuser->userName, recvbuf.message.loginmember.userName); currentuser->ip = ntohl(sender.sin_addr.S_un.S_addr); currentuser->port = ntohs(sender.sin_port); ClientList.push_back(currentuser); // 发送已经登陆的客户信息 int nodecount = (int)ClientList.size(); sendto(PrimaryUDP, (const char*)&nodecount, , (const sockaddr*)&sender, sizeof(sender)); for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { sendto(PrimaryUDP, (const char*)(*UserIterator), , (const sockaddr*)&sender, sizeof(sender)); } break; } case LOGOUT: { // 将此客户信息删除 printf("has a user logout : %s/n", recvbuf.message.logoutmember.userName); UserList::iterator removeiterator = NULL; for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { if( strcmp( ((*UserIterator)->userName), recvbuf.message.logoutmember.userName) == ) { removeiterator = UserIterator; break; } } if(removeiterator != NULL) ClientList.remove(*removeiterator); break; } case P2PTRANS: { // 某个客户希望服务端向另外一个客户发送一个打洞消息 printf("%s wants to p2p %s/n",inet_ntoa(sender.sin_addr),recvbuf.message.translatemessage.userName); stUserListNode node = GetUser(recvbuf.message.translatemessage.userName); sockaddr_in remote; remote.sin_family=AF_INET; remote.sin_port= htons(node.port); remote.sin_addr.s_addr = htonl(node.ip); in_addr tmp; tmp.S_un.S_addr = htonl(node.ip); printf("the address is %s,and port is %d/n",inet_ntoa(tmp), node.port); stP2PMessage transMessage; transMessage.iMessageType = P2PSOMEONEWANTTOCALLYOU; transMessage.iStringLen = ntohl(sender.sin_addr.S_un.S_addr); transMessage.Port = ntohs(sender.sin_port); sendto(PrimaryUDP,(const char*)&transMessage, , (const sockaddr *)&remote, sizeof(remote)); break; } case GETALLUSER: { int command = GETALLUSER; sendto(PrimaryUDP, (const char*)&command, , (const sockaddr*)&sender, sizeof(sender)); int nodecount = (int)ClientList.size(); sendto(PrimaryUDP, (const char*)&nodecount, , (const sockaddr*)&sender, sizeof(sender)); for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { sendto(PrimaryUDP, (const char*)(*UserIterator), , (const sockaddr*)&sender, sizeof(sender)); } break; } } } } } catch(Exception &e) { printf(e.GetMessage()); ; } ; }
首先文章建议 Cone NAPT 还有希望,要是 Symmetri NAPT 就别想了,接着介绍了两种基本情况,一是一台内网机器连接外网通信的情况,二是两台内网之间互联的情况。
第一种,只需要内网主动发起连接就可以了。内网机器A(192.168.1.x:4000)要求连接外网服务端S(60.17.211.x:5000),发出连接请求后被A网所在网关NA(10.11.12.x)获取,NA将A的地址转变为其自身地址,并分配临时端口(6000)用作通讯,于是,当初的 A->S 就变成现在的 A->NA->S。那么S接到请求后看到的并不是A的地址,而是NA的IP和Port,此时S如果照着此地址回复,则NA收到,因为NA此时有通讯临时Session被创建了,所以在一定时间内(貌似根据不同硬件、软件设备而不同)还记得发到6000的信息要转给A,NA就会转发给A。至此,通讯成功。
第二种,两个内网之间就要复杂一些,有一个图很好,我转载了一下,特别声明,是从百度文库截图下来的。
这个图很清晰,做个简单备注就可以了。
首先,两个内网A和B谁都不能直接连谁,所以第一次,都是给S发送登录、心跳之类的,目的是表明自己的存在,并建立session,当然,这个过程还是通过自身网络的N实现的。那么,如何做到UDP穿透呢?
1. 假设左边的为A(192.168.1.77:8000),A->NA(211.133.*:6000)->S,此时,S记住了 A 的存在,NA也与A建立了对应关系(发到6000的信息就是A的),一样道理,B也与S建立了连接。
2. A通过S知道了B的存在(只是知道存在),A想连B,于是A告诉S,“让B探测我一下”
3. S把A的要求发给B,于是B发送“探测”包给A,事实上就是 B->NB->NA,但是因为 NA 不认识 NB(之前没联系过),所以 NA 就不会转发给 A,随之丢弃。但是 NB 上已经建立起了目的是 NA 的 session,这是后面打洞成功的关键一步。
4. B 发送探测给 A 之后,因为 NA 必定丢弃,所以 B 向 S 发送“反馈包”,就是图中的步骤 4,目的是告诉 S 已经发送过探测包给 A 了。这一步的目的是,借 S 之手告诉 A ,我已经联系过你了,我已经有了关于你的 session 。
5. S 通知 A:“人家 B 已经联系过你了”。
6. A 知道之后,发送数据包给 B ,也就是 A->NA->NB->B。当 NA->NB 时,因为 NB 存有当初链接 NA 的信息,所以 NB 认为它自己认识 NA ,会接受 NA 发送的信息,转发给 B,至此,理论上,打洞完成。AB之间可以互通了。还未经过自己试验,不知道对不对。
图中右上角步骤2中的文字“...给NAT211.134.*”应该是错误的,正确的应该是“211.133.*”,因为是 S 让 B 去连接 A,而 A 的地址是 211.133.*,另外还有几点疑惑和说明的地方
1. “信息不请自来,NAT 安全起见,是会被丢弃的”——A->NA->S 时,NA 接到请求会创建 session ,分配某端口如6000对应 A ,目的是接到发到 6000 端口上的信息就知道转发给 A,但只会接受当初 A 所请求的远程主机 S 所发过来的信息才会转发给 A,其它地址则会丢弃。这也是为什么两个内网不能直接互发的原因,举个例子就是洞还没打,外界发过来的信息,也会被看门人 NA 给扔掉,因 NA 那有一个记录表,A 曾经要求连接 S,这条记录就会有关于 S 的信息,比如另一台 S2 发过来同样的 6000 端口信息,由于 NA 没有记录不认识 S2 ,是会丢弃不会转发的。
2. 打洞要从内部向外部打,S 想连接 A,A 向 S 打洞(发起连接)。A 想连接 B,要通过 S 告诉 B 让 B 向 A 打洞,B 打完 A 沿此路打回去,才能成功。