NAT网络中基于UDP的P2P解决方案研究
混合式P2P网络UDP下NAT穿越方案的研究与设计
( t r n omainCe tr Newok I fr t ne ,Ha bnUnv riyo ce c n c n lg ”,Ha bn 1 0 8 ) o ri ie st fS in ea d Te h oo y r i 5 0 0 ( gn eigTr iig C n e ,Habn Isi t fTe h oo y ,Ha bn 1ห้องสมุดไป่ตู้0 0 ) En iern ann e tr r i n t u eo c n lg e t r i 5 0 1
总第 26 4 期
计算 机 与 数 字 工程
Co ue mp tr& Diia gn eig gtl En ie r n
Vo. 8 No 4 13 .
14 0
21 0 0年第 4期
混合 式 P P网络 U P下 N T 穿越 方 案 的研 究 与设计 2 D A
孙 名松
( 哈尔滨理工大学网络信息中心” 哈尔滨
段志 鸣
王湛 昱
10 0 ) 50 1
10 8 )哈尔滨工业大学机 电工程学院工程训练 中心 哈尔滨 50 0 (
摘
要
随 着 P P 网络技 术 的迅 速 发 展 , 给 用 户 带 来 了 巨大 的 便 利 和 效 益 , 2 2 它 P P充 分 利 用 了 网 络 带 宽 , 大 提 高 了 大
Re e r h a d De i n o s a c n s g f NAT a e i c m e Tr vs rng S he
Ba e n Co p s t P e wo k o s d o m o ie P2 N t r n UD P
S i gs g un M n on D ua hi i g W a g nZ m n ’ n Zha u2 ny ’
P2P穿越NAT的几种实现方式研究
P 2P 穿越NA T 的几种实现方式研究Ξ刘镇瑜1,高 屹2(1.解放军理工大学通信工程学院研究生3队,江苏南京210007;2.解放军理工大学通信工程学院训练部)摘 要:P 2P 网络由于其高效率、良好的表现和延展性得到了快速发展,但是一些网络由于公共IP 缺乏、为保护内部网络等原因采用了地址转换NA T 方法,这给P 2P 的对等通信造成了一定的困难。
文中通过分析各种NA T 的特点,总结出了几种P 2P 穿越NA T 的方法,为下一步P 2P 软件的开发做必要的准备。
关键词:通信方式;网络地址转换;点对点中图分类号:T P 36816文献标识码:B 文章编号:CN 3221289(2009)0320037204M e thods of P 2P T ra ve ling through NA TL IU Z hen 2Y u 1,GA O Y i 2(1.Po stgraduate T eam 3I CE ,PLAU ST ,N anjing 210007,Ch ina ;2.T raining D epartm ent I CE ,PLAU ST )A bs tra c t :P 2P netw o rk s has develop ed rap idly due to its h igh efficiency ,good perfo r m ance and scalab ility ,bu t fo r lack of pub lic IP ,som e netw o rk s u se NA T m ethods to p ro tect the in ternal netw o rk ,w h ich b rings difficu lties to the P 2P p eer 2to 2p eer comm un icati on .T he characteristics of a variety of NA T w ere analyzed ,several P 2P th rough the NA T m ethods w ere summ arized and p reparati on fo r develop ing P 2P softw are w as m ade .Ke y w o rds :comm un icati on m ethod ;netw o rk address tran slato r ;peer 2to 2peer1 基本概念111 P 2P P 2P 即p eer 2to 2p eer ,指的是对等互联网。
P2P网络的NAT穿越技术研究
定机 制 ,有 四种NA 类 型 。 T () 1 F lC n ul oe对 任何 一 个发 出 的数据 包 , 不考 虑 目的地
址和 端 口,一 个F lC n N T u o e A 映射 一 个 内部I 地址 和端 口到相 l P
同的公 网外 部I地 址和 端 口。另 外 ,通过 映 射 的外 部地 址 ,任 P
为确 定 建立 最合 适 的连接 方 式 ,对 阻塞 的NA 按外 部连 接 T 形式 分类 。S U q T N L 别 为U P C 提 供这 种检 测 T N[和S U T2 分 D 和T P
和 分 类 能 力 。该 文 第2 讨 论 了它 们提 供 的各种 分 类 , 并说 明 节
1 T检 测及 分类 NA
R C 02 F 3 2 概述 了传 统 的N T 为 一个 系 统 ,允 许专 网 内 A 作
包 头 中的源 主机 地址 ,当其 与 内部某 主机 所 访 问的 目的主机 的 I地 址 一致 时 ,才转 发此 数据 。 P r) P r R sie o e该 类 型 N )I 过 滤 经 过 的 3 ot etc d C n rt ATJ强 I :
消 息 的UD 头 部的源 I地 址和 端 口域 。 P P 夹 又是 个 问题 , 当在 同一私 有 网络 内的 两个 客户端 试 图通
NT A
图 1独立 的N AT
过 一个NA 设备在 公共 网络 上 建立 一个 连接 时会 发生夹 叉 。打 T 洞 通过 让服 务 器发送 私 有 网络地 址给 各 自的 客户 修正该 问题 。 客 户 首先试 图使用 这些 私有 网络 地址 建立 一个 连接 ,由此 避免 夹 叉 问题 。为在 节 点 A和 B两端 通过 公共 汇合 服 务器建 立 一个
面向P2P通信的UDP Hole Punching技术研究与实现
面向P2P通信的UDP Hole Punching技术研究与实现
1引言
随着Internet技术的猛发展,公网地址变的越来越珍,每台计算机都分配个公网地址显得不切实际。
NATNetanager是整个客户端的心,它是客户端多个UDP接字的管理器,负责动穿透过程,接收来自其它客端、服务器的各种消息以及作相应响应。
MessageBufferQueue与Queueanager与NATSession负责管理其它客户的端点地址;RegisterUtility具有向服务器注册地UDP套接字的功能,它探测出客户端到服务器之NA T设备的端点地址映保持时间长短,动调整UDP 套接字注册间隔从而减少客户端、服器的负担。
2)服务器:NATServer负责客户端消的处理,比如注册消息请求客户端的端点地址,通知客端准备接收来自其它客户端用户数据等;ClientMapTable与SocketMapItem存放、管客户端注册的UDP套接字端点址。
(3)其它根据UDPHolePunching穿透过程中的各种情,需要定义多种的消类型,具有各自的消息负载格式,1是各种消息类功能说明。
图3表1。
NAT的完全分析及其UDP穿透的完全解决方案
NAT的完全分析及其UDP穿透的完全解决方案一:基本术语防火墙防火墙限制了私网与公网的通信,它主要是将(防火墙)认为未经授权的的包丢弃,防火墙只是检验包的数据,并不修改数据包中的IP地址和TCP/UDP端口信息。
网络地址转换(NAT)当有数据包通过时,网络地址转换器不仅检查包的信息,还要将包头中的IP地址和端口信息进行修改。
以使得处于NAT之后的机器共享几个仅有的公网IP地址(通常是一个)。
网络地址转换器主要有两种类型.P2P应用程序P2P应用程序是指,在已有的一个公共服务器的基础上,并分别利用自己的私有地址或者公有地址(或者两者兼备)来建立一个端到端的会话通信。
P2P防火墙P2P防火墙是一个提供了防火墙的功能的P2P代理,但是不进行地址转换.P2P-NATP2P-NAT 是一个P2P代理,提供了NAT的功能,也提供了防火墙的功能,一个最简的P2P代理必须具有锥形NAT对Udp通信支持的功能,并允许应用程序利用Udp打洞技术建立强健的P2P连接。
回环转换当NAT的私网内部机器想通过公共地址来访问同一台局域网内的机器的时,NAT设备等价于做了两次NAT的事情,在包到达目标机器之前,先将私有地址转换为公网地址,然后再将公网地址转换回私有地址。
我们把具有上叙转换功能的NAT设备叫做“回环转换”设备。
二:NAT分类可以分为基础NAT与网络地址和端口转换(NAPT)两大类(一):基础NAT基础NAT将私网主机的私有IP地址转换成公网IP地址,但并不将TCP/UDP端口信息进行转换。
基础NAT一般用在当NAT拥有很多公网IP地址的时候,它将公网IP地址与内部主机进行绑定,使得外部可以用公网IP地址访问内部主机。
(实际上是只将IP 转换,192.168.0.23 <-> 210.42.106.35,这与直接设置IP地址为公网IP还是有一定区别的,特别是对于企业来说,外部的信息都要经过统一防火墙才能到达内部,但是内部主机又可以使用公网IP)(二):网络地址和端口转换(NAPT)这是最普遍的情况,网络地址/端口转换器检查、修改包的IP地址和TCP/UDP端口信息,这样,更多的内部主机就可以同时使用一个公网IP地址。
P2P网络通信中穿越NAT方案研究
l I I, 92 6N ~ 1:t I 0
l
:
C l cut A i
21 0 1年 6月
郧 阳 师 范 高等 专科 学校 学报
J u n l fYu y n a h r l g o r a n a g Te c e sCol e o e
第 3 卷 第 3期 1
J n 2 1 u. 0 1 Vo . 1 1 3 No 3 .
P P网络 通 信 中穿越 NAT 方 案 研 究 2
困 难. 对 P P 网络 通信 中 NA 穿越 的 问题 , 析 了 NA 设 备 对 P P网络 通 信 的 影 响 和 P P 网络 通信 穿越技 针 2 T 分 T 2 2
术, 在这些技 术的基础上提 出了一种有效的 N T 穿越方案 , A 该方案适合不 同 NA T环境 1 P网络通信. ' 2 [ 关键词] 2 NAT;打洞 ;UD ;公 网 P P; P
节点和被保护的节点 的通信. 1 图 显示了存在一
个 NAT设 备对 网络 的影 响.
3 P P网 络 通 信 穿 越 NAT 技 术 2
解 决 穿 越 NAT设 备 的 问 题 , 实现 的 主要 其 思想 是在第 三 方 服 务 器 的协 助 下 , 实现 节 点 之 间
[ 收稿 日期3 0 1 0 - 1 21- 3 6 [ 作者简介]王 焱( 9 0 ) 女 , 肃天水人 , 阳师范高等专科 学校物 理与 电子 工程 系讲 师, 18 - , 甘 郧 主要 从 事计算机应 用及
利用UDP穿越P2P网络中NAT的技术研究
利用UDP穿越P2P网络中NAT的技术研究摘要:介绍了当前互联网主要应用技术P2P和NAT的工作方式,重点分析了NAT对P2P应用的影响,阐述了在P2P网络中如何利用UDP 打洞的方式实现NA T之间的穿越方法,并用C++代码实现了该方法的关键技术。
关键词:P2P网络;UDP;NAT;穿越1 NAT技术的产生目前的互联网是基于32位IP地址的,这意味着有效的IP地址数目约为四十亿个,由于IP地址使用方式的时效性,实际的数量会少得多。
随着可用IP地址越来越少,NAT技术出现。
NAT(Network Address Translators),网络地址转换。
网络地址转换的主要目的就是为了实现地址重用。
NAT技术通过将局域网里的主机地址映射为Internet上的有效IP地址,从而实现了网络地址的复用,NAT技术不仅隐藏了内部网络地址信息,使外界无法直接访问内部网络设备,保护了内部网络,同时也暂时解决了IPv4地址不足的问题。
NAT分为两大类,基本的NA T和NAPT(Network Address/Port Translator)。
一个NAT处在公用互联网与它所服务的局域网之间,重写数据包头部的IP地址和端口号以使所有的包看上去都像从一个NAT设备的公用IP地址发来(或接收)的,而不是发自(往)实际的源(目标)。
2P2P技术的特性P2P是一种网络模型,又称对等网。
在这种模型中,所有节点都是对等的(称为对等点),各节点具有相同的责任和能力,并协同完成任务。
对等点之间直接互连,共享信息资源、处理器资源、存储资源甚至高速缓存资源,无须依赖集中式服务器或资源就可完成。
这种模式与当今广泛使用的C/S模式形成鲜明对比,在C/S 模式中,服务器是网络的控制核心,P2P 模式的节点则具有很高的自治性和随意性。
随着Naster、Genuella等信息共享应用程序越来越流行,P2P技术更受人们的广泛关注。
3P2P网络中穿越NAT的必要性NAT技术使局域网的用户可以共享一个IP地址访问Internet,但NAT的存在给P2P应用带来问题。
穿越NAT的pp通信方法分析研究
内容概述:在p2p通信领域中,由NAT(Network Address Translation,网络地址转换>引起的问题已经众所周知了,它会导致在NAT内部的p2p客户端在无论以何种有效的公网ip都无法访问的问题。
虽然目前已经发展出多种穿越NAT的技术,但相关的技术文档却很少,用来证明这些技术的稳定性和优点的实际数据更少。
本文的目的在于描述和分析在实际中运用得最广泛、最可靠同时也是最简单的一种NAT穿越技术,该技术通常被称为“打洞”技术。
目前,“打洞”技术已经在UDP通信领域中得到了广泛的理解和应用,在此,也将讨论如何利用它实现可靠的p2p的TCP流通信。
在收集了大量的“打洞”技术可以穿越的NAT设备和网络的数据以后,我们发现82%的已测NAT设备支持UDP形式的“打洞”穿越,64%的已测NAT设备支持TCP流形式的“打洞”穿越。
由于重量级p2p应用程序(如,VOIP、BT、在线游戏等>的用户需求量持续上升,并且该事实也已经引起了NAT设备生产厂商的广泛关注,因此,我们认为未来会有越来越多的NAT设备提供对“打洞”穿越技术的支持。
1、介绍用户量高速增长以及大量安全问题的巨大压力迫使Internet技术不断向前发展,但是这些新兴的技术很大程度地增加了应用程序开发的成本和复杂性。
Internet最初的地址体系是每个节点有一个唯一不变的全局地址,可以通过该地址直接与任何其它的节点进行通信,而现如今,该地址体系已经被新的实际上广泛使用的地址体系所替换,新的地址体系是由全局地址域和通过NAT接入全局地址域的大量私有地址域组成。
在新的地址体系中<如图1所示),只有在“main”全局地址域中的节点可以在网络中很容易地与任何其它的拥有全局地址的节点通信,因为该节点拥有全局的、唯一的、可路由的地址。
在私有网络中的节点可以与在同一个私有网络中的其它节点进行通信,并且在通常情况下可以向全局地址中的某个“著名”的节点发起TCP连接或发送UDP数据包。
P2P网络中基于UDP穿透NAT技术的研究
A s atN tokA desTas t n ( A bt c : e r d rs rnl i N T)cue ii le o er ope P P)cm u i t n n dte r w ao assdfc t sfr e t—er( 2 ui p - o m nc i ,a I ao he
关 键 词 : A P e— ・e r U P打 洞 N T; e r o P e ; D t
中 图 分 类 号 :P 9 .4 T 33 0
文 献 标 识 码 : A
Re e r h o i s a c n Usng UDP o Tr v r e NAT t a e s Und r P e 2P t r v r n e t Ne wo k En io m n
Ke y wor ds: NAT; p e —o p e ; UDP o e p c n e rt— e r h l un hig
0 引 言
当前 Itme 是 基 于 3 ne t 2位 Iv P4地 址 的 , 意 味 这
情况, 也是 本文所 要讨论 的 。
由于 N T的存 在使 Itme 形 成 了新 的地 址 结 A ne t 构, 同时也给节 点间直 接通 信带来 了 问题 :
( )私有 网络 中节点 的 I 址 是私 有 地址 ,在 1 P地 It t ne 上是 非法 的 ,因而 私有 网络 中 的节 点对 外 通 me
常是不 可见 的 ;
Hale Waihona Puke 着互 联 网理 论 上最 大可接 人 电脑 数 目约为 四万 亿 台 ,
但 由于 Iv P 4地 址 结构 特 性 以及分 配 方 式不 合 理 , 实
际 可用 的公有 Iv 址 近于枯 竭 。虽 然未来 Iv P 4地 P 6可
NAT原理与P2P穿越技术
NAT原理与P2P穿越技术2NAT诞生背景及作用NAT即Net Address Translation,网络地址转换,用于解决IPv4地址不足问题:NAT部署在网络出口的位置,位于内网跟公网之间,是内网和公网的桥梁,双向流量都经过NAT。
固定宽带与移动通信NAT功能分别由BRAS设备、PGW设备承载,NAT设备拥有公网IPNAT 是一项神奇的技术, 它的出现使IPv4起死回生。
在IPv4已经被认为行将结束历史使命之后近30年时间里, 人们几乎忘了IPv4的地址空间即将耗尽这样一个事实——在新技术日新月异的时代, 30年可算一段漫长的历史。
更不用说, 在NAT 产生以后, 网络终端的数量呈加速上升趋势, 对IP 地址的需求剧烈增加。
因此足见NAT 技术之成功, 影响之深远。
NAT 的神奇, 更因为NAT 给IP 网络模型带来了深远影响, 其身影遍布网络每个角落。
几乎所有的个人终端设备位于NAT 网关以内,包含家庭宽带网络、物联网、2G/3G/4G/5G 通信网络。
InternetPGW(承载NAT功能)eNodeB宽带网关手机OLT (承载NAT功能)SGW3NAT原理及特点NAT原理:内网主机向外网主机发送的报文,经NAT时,IP/PORT会被转换为NAT为该主机分配的公网IP/PORT;内网主机的本地地址对外界不可见,外网主机只能通过NAT为该内网主机分配的公网IP/PORT,向它发送报文。
通过PAT(Port Address Translation)端口多路复用,让NAT背后的多台内网主机共享一个公网IP,最大限度节省外网IP资源NAT 的几个关键特点:1.网络被分为私网和公网两个部分, NAT 网关设置在私网到公网的路由出口位置, 双向流量必须都要经过NAT 网关;2.网络访问只能先由私网侧发起, 公网无法主动访问私网主机;3.NAT 网关在两个访问方向上完成两次地址的转换或翻译, 出方向做源信息替换, 入方向做目的信息替换;4.NAT 网关的存在对通信双方是保持透明的;5.NAT 网关为了实现双向翻译的功能, 需要维护一张关联表,把会话的信息保存下来。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
都能 够直接 对等交换信息 ,这就使得 PP 2 网络 的应用必须解决穿 越
地址( 内网 I地址 ) 吲 ,源端 口相 删 , 目的地 址 ( 网I地 址 ) P 相 公 P 相 同,但 目的端 口不 同,在 N P 上对应硎一 个会话 。那 么对于源地 AT 址( 内网I地址) 同 ,源端 口相 列 ,目的地址( 网I地址 ) 同 , p 相 公 P 不 忽略 目的端 口 ,则在N P 上是 如何 处理会活的呢 ? 这正 是我 们要 A, r
N T A 实现 双 向对 等 通 讯 的 问 题 。笔 者 提 出一 种 基 于U P( sr D Ue D t r r oo ),利用一 台位于It t a g m Po c 1 aa t n me e 上的注册 服务器实现不 同N T A 之后的主机问的P P 2 通信的方法 。
1 NAT和 NAPT
维普资讯
16 南I 种 技 20年第6 0 工 07 期
网 络 纵 横
N 网络 中基 于UDP P 决方 案研 究 AT 的P 解 2
张 海 峰
( 应 学院 ) 嘉 摘 要 网络地 址转换 ( A 技 术的应用 ,不仅 成功缓解 了当前 世界上的I地 址短缺 问题 ,而且 作为防 火墙 可以为企业 N T) P 内部网提 供对外 的屏 蔽。由于其禁止外网主机 主动访问 内网主机 ,这就 为位 于不同NA 后 的主机 之间 实现P P T 2 通信带来 了困难 文 中 出通过一 台公 网服务器 ,利用U P 提 D 来穿透NA T实现l P , 通信的解决方案 。 2
下面我们来看看利用U P D 协议来穿透N P 的原理是什么 。 AT 根 据前文 讨论 ,在 拥有N P 的网络上 实现P P AT 2通信 的最 大问 题 就 是 N P 不 会 转 发 外 部 汁 算 机 主 动 访 问 私 有 网 络 的 数 据 AT ( AT N P 会丢掉该数据 包 )。为 了解 决这个问题 ,我们可 以通过 第 三方服 务器 帮助 ,利用U PH lP n h g D oe u c i 技术在 内网的N P 上打 n AT 个 “ 洞” ,来实现P P 2 通讯。
关 键 词 NA NA T 2 UDP T P P P
随着互联 网应用的普及和发展 ,人们对便捷的信息交流和全球 的资源共享 ,不断产生 更高的希望 和要求 。网络地址转换 (A : N T
New r de s rnlt n技术 曾给 人们带来无限 的憧 憬 ,它 不 tokAd rds a s i ) T ao
21 会话 的 生命 期 ,
N P  ̄每一个 会 活分配一个 N P I AT A T ̄己的端 口号 ,并 依拱此 端 口号 , 收到的公 网主机返回的T PI数据包转发给对应的 网 将 c, P 汁算机。这里的会 活就是由N 所维护 的地址转换映射表 。对于 A
TP C 连接的会话是以S N Y 包开始 ,以FN I包结束 ,N P 可以很容易 AT 的获取到T P C 会话的生 命周期,并进行处理 。但 是对 于U P D 而言 , 并 没 有 会 话 的开 始 和 结 束标 志 ,而 N P 也 不 知道 转 发 出 去 的 AT U P 议包 是 否 到达 了 目的主 机 。而 且鉴 于 U P 议 的特 点 . D协 D协 N 领 强制维持 会话的存在 ,以便当外部 反回数据时 .能 根据 A 该 会 话 将 数据 转发 给 相 应 的 r 堋汁算 机 。 不 剐 的 厂商 提 供 的 N P 设备对于会 活维持 的时问也不近 相吲 ,也 许几分钟 ,也 许几 AT 个 小时 ,有些还 会根据 设备的忙碌状 态进 行智能 汁算时问的长短。
1 1 NAT
N] Ar - 睦通过I地址映 射的方式来实现I地址复用 ,即通过_个 P P 或几 个I P 地址来实现 私有 网上所 有计算机对IentJ 问。N T n r  ̄访 t e A 其
工作原理就是N T l A a 有几个全球唯一I地址 ,并 作为连 通私有 网络 P 和It n t 接口 ,当私有 网络 的 汁算 机想 访问It nt ,N T nr 的 ee n re  ̄ A 把 e f
一
需要 网络上 的每 台主机都有一个经注册的全球有效 的I地址 。局域 P 网内部的主机 可通过 局域 网上 的主机地 址映射 为I ent n re t 上的合 法 I地址 ,从而实现 网络地址复 用。但山于N T P A 构建的 网络环境异常 复杂 ,层面较 多 ,It e 的主 机不能 主动访 问处 于N T nmt e 上 A 之后 的 主机 。而位于不 同N T 后的主机之 问更是无 法相互识别而不能直 A之 接交换信息 。为 弥补这一缺憾 ,信息对等 交换技 术 ( 2 在众望 PP)
所 归形 势下 ,便应 运产生了。 PP 2 网络不 同于传统的客户机, 务器模 式 , 是一种完全分散 服 它 式 的体 系结构 ,系统 中的任何 一台主机都处于同等的地 位 . 既可 它 以请求得到服 务,又可 以提供服务 ,每台汁算机都列时具有客户机 和服 务器的双重 功能 .使 得It n t 的任何 汁算机之 问都能够 直 n re 上 e 接 交换信息 ,实现 了分 布式 汁算 、协 工作 、 搜索 引擎 、文件共享 等 各种功能 。 为P P 2 网络 属于 点对点的通 讯 .要求 任何主机之 问