16,554
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
srxumin 2005-01-16
- 打赏
- 举报
可使用socket连接
如果两台机器都在局域网内,必须要有台公网服务器做中转,两台客户机主动连接公网服务器,公网服务器被动连接
如果有一台有公网IP,使用局域网内的机器主动连接公网机器即可成功
具体原理如下:
对于两台机器都在局域网和防火墙内的连接,大家都已司空见惯了,这个叫“UDP打洞”的技术倒是可以解决:
NAT A分配一个属于自己的UDP端口62000以在A和S之间建立通讯连接,而NAT B分配一个31000端口用于在B和S之间建立连接。通过与服务器的通讯,A和B可以从服务器S上得到对方的公共IP地址和端口号。客户端A现在发送一个UDP数据包到地址138.76.29.7,端口31001(注意端口数目的增加),而客户端B同时发送一个数据包到地址的155,99.25.11,端口62001上。如果NAT A和B依次为新的连接分配端口,如果从A-S和B-S连接建立后没过多少时间,那在A和B之间的一个双向通讯通道就可以工作起来。A到B的数据包让NAT A建立一个新的连接,NAT A(所期望的)分配一个公共端口62001,因为之前A和S的连接会话用的62000端口,接下来就是62001。同样的,B到A的数据包将让NAT B打开一个新连接,并将(也是所期望的)分配一个端口31001。如果客户端可以正确的预测到NAT为新的连接分配的端口,一条双向的UDP通讯通道就会象如下图所示一样建立起来。
Server S
18.181.0.31:1234
|
|
+----------------------+----------------------+
| |
NAT A NAT B
A-S 155.99.25.11:62000 B-S 138.76.29.7:31000
A-B 155.99.25.11:62001 B-A 138.76.29.7:31001
| |
| |
Client A Client B
10.0.0.1:1234 10.1.1.3:1234
显而易见有很多情况都能导致这种方法失败。假如任意一个预测的端口碰巧已经被其他无关的连接占用,NAT将会错过正确的端口,连接尝试也将失败。假如任意一个NAT有时或者总是选择非连续的端口号,这个方法也将失败。假如在A(B)建立了它和S的连接之后,但在发送第一个数据包到B(A)之前,一个不同的客户端在NAT(也或者B)打开一个新的外部连接到任何外部主机,无关的客户端会不注意的"偷"了(A TO B或者B TO A)所要求的端口。因此在任一NAT都包含不止一台客户端时,这种方法很少使用。
实际上,如果那些NAT是cone NAT,或者一个是cone NAT,另一个是对称NAT,这种情况下的P2P应用程序依然需要工作,应用程序需要实现查明在任何一个上与end [STUN]有关的NAT是哪一钟,并按此来修改它的工作方式,这样增加了算法的复杂程序并让网络变的脆弱。最终,假如任何一方客户端在2级以上的NAT下并且离客户端最近的NAT是对称的,预测端口的方式是无法工作的。对所有这些原因来说,应用程序是无法实现这种方法的,在这里被提及是为了历史和信息目的(就是告诉大家有这么回事,我想)
如果两台机器都在局域网内,必须要有台公网服务器做中转,两台客户机主动连接公网服务器,公网服务器被动连接
如果有一台有公网IP,使用局域网内的机器主动连接公网机器即可成功
具体原理如下:
对于两台机器都在局域网和防火墙内的连接,大家都已司空见惯了,这个叫“UDP打洞”的技术倒是可以解决:
NAT A分配一个属于自己的UDP端口62000以在A和S之间建立通讯连接,而NAT B分配一个31000端口用于在B和S之间建立连接。通过与服务器的通讯,A和B可以从服务器S上得到对方的公共IP地址和端口号。客户端A现在发送一个UDP数据包到地址138.76.29.7,端口31001(注意端口数目的增加),而客户端B同时发送一个数据包到地址的155,99.25.11,端口62001上。如果NAT A和B依次为新的连接分配端口,如果从A-S和B-S连接建立后没过多少时间,那在A和B之间的一个双向通讯通道就可以工作起来。A到B的数据包让NAT A建立一个新的连接,NAT A(所期望的)分配一个公共端口62001,因为之前A和S的连接会话用的62000端口,接下来就是62001。同样的,B到A的数据包将让NAT B打开一个新连接,并将(也是所期望的)分配一个端口31001。如果客户端可以正确的预测到NAT为新的连接分配的端口,一条双向的UDP通讯通道就会象如下图所示一样建立起来。
Server S
18.181.0.31:1234
|
|
+----------------------+----------------------+
| |
NAT A NAT B
A-S 155.99.25.11:62000 B-S 138.76.29.7:31000
A-B 155.99.25.11:62001 B-A 138.76.29.7:31001
| |
| |
Client A Client B
10.0.0.1:1234 10.1.1.3:1234
显而易见有很多情况都能导致这种方法失败。假如任意一个预测的端口碰巧已经被其他无关的连接占用,NAT将会错过正确的端口,连接尝试也将失败。假如任意一个NAT有时或者总是选择非连续的端口号,这个方法也将失败。假如在A(B)建立了它和S的连接之后,但在发送第一个数据包到B(A)之前,一个不同的客户端在NAT(也或者B)打开一个新的外部连接到任何外部主机,无关的客户端会不注意的"偷"了(A TO B或者B TO A)所要求的端口。因此在任一NAT都包含不止一台客户端时,这种方法很少使用。
实际上,如果那些NAT是cone NAT,或者一个是cone NAT,另一个是对称NAT,这种情况下的P2P应用程序依然需要工作,应用程序需要实现查明在任何一个上与end [STUN]有关的NAT是哪一钟,并按此来修改它的工作方式,这样增加了算法的复杂程序并让网络变的脆弱。最终,假如任何一方客户端在2级以上的NAT下并且离客户端最近的NAT是对称的,预测端口的方式是无法工作的。对所有这些原因来说,应用程序是无法实现这种方法的,在这里被提及是为了历史和信息目的(就是告诉大家有这么回事,我想)
haoztao 2005-01-16
- 打赏
- 举报
http端口!
landlordh 2005-01-16
- 打赏
- 举报
A有IP(公网),配置路由器用nat,IP映射A网中的那个a机,a机的ip用公网IP
这样B中的机子都可以访问A中的a
这样B中的机子都可以访问A中的a
alost 2005-01-15
- 打赏
- 举报
路由器把你机机器端口映射出去
还有就是把外网的机器放到你的局域网中,用ipsec
还有就是把外网的机器放到你的局域网中,用ipsec
alost 2005-01-15
- 打赏
- 举报
路由器端口映射
ipsec 方式
ipsec 方式
kevin521 2005-01-15
- 打赏
- 举报
比较难,帮你顶
henrysap 2005-01-15
- 打赏
- 举报
用Web Server 方法吧
yuchun0607 2005-01-14
- 打赏
- 举报
老问题,顶上去
Layto 2004-12-20
- 打赏
- 举报
三层结构,访问,,我准备开始这样做,
cdo 2004-12-20
- 打赏
- 举报
nat技术,就跟QQ一样的p2p技术
yuchun0607 2004-12-20
- 打赏
- 举报
up
yuchun0607 2004-11-26
- 打赏
- 举报
up
yuchun0607 2004-11-26
- 打赏
- 举报
主机加端口
biduan(笔端),能说的详细点吗?
biduan(笔端),能说的详细点吗?
「已注销」 2004-11-26
- 打赏
- 举报
主机加端口
mxfeng 2004-11-26
- 打赏
- 举报
两台机器根本不能实现,
但能实现
局域网的机器(无公网ip)访问公网(有ip)
*************************************
这是一个被动和主动// 接受服务和提供服务的关系
****************************************************
要想实现你的功能,需要你局域网里的服务器代理
但能实现
局域网的机器(无公网ip)访问公网(有ip)
*************************************
这是一个被动和主动// 接受服务和提供服务的关系
****************************************************
要想实现你的功能,需要你局域网里的服务器代理
yuchun0607 2004-11-26
- 打赏
- 举报
我是问写代码,或用哪些类,
各位给点提示吧
各位给点提示吧
fungchou 2004-11-26
- 打赏
- 举报
用QQ
兔子-顾问 2004-11-26
- 打赏
- 举报
telnet
远程登陆
远程登陆
兔子-顾问 2004-11-26
- 打赏
- 举报
ftp
