在网上看了篇P2P的文章,由于没有写过网络程序,好奇之余有很多不明白的地方,希望大家指教。
原文如下:
首先先介绍一些基本概念:
NAT(Network Address Translators),网络地址转换:
网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。
NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator)。
最开始NAT是运行在路由器上的一个功能模块。
最先提出的是基本的NAT,它的产生基于如下事实:
一个私有网络(域)中的节点中只有很少的节点需要与外网连接(呵呵,这是在上世纪90年代中期提出的)。
那么这个子网中其实只有少数的节点需要全球唯一的IP地址,其他的节点的IP地址应该是可以重用的。
因此,基本的NAT实现的功能很简单,在子网内使用一个保留的IP子网段,这些IP对外是不可见的。
子网内只有少数一些IP地址可以对应到真正全球唯一的IP地址。
如果这些节点需要访问外部网络,那么基本NAT就负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。
(基本的NAT会改变IP包中的原IP地址,但是不会改变IP包中的端口)
关于基本的NAT可以参看RFC 1631
另外一种NAT叫做NAPT,从名称上我们也可以看得出,NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。
基本NAT的设备可能我们见的不多(呵呵,我没有见到过),NAPT才是我们真正讨论的主角。
看下图:
Server S1
18.181.0.31:1235
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
v 155.99.25.11:62000 v |
|
NAT
155.99.25.11
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
v 10.0.0.1:1234 v |
|
Client A
10.0.0.1:1234
有一个私有网络10.*.*.*,Client A是其中的一台计算机,这个网络的网关(一个NAT设备)的外网IP是155.99.25.11(应该还有一个内网的IP地址,比如10.0.0.10)。
如果Client A中的某个进程(这个进程创建了一个UDP Socket,这个Socket绑定1234端口)想访问外网主机18.181.0.31的1235端口,
那么当数据包通过NAT时会发生什么事情呢?
首先NAT会改变这个数据包的原IP地址,改为155.99.25.11。
接着NAT会为这个传输创建一个Session(Session是一个抽象的概念,如果是TCP,也许Session是由一个SYN包开始,以一个FIN包结束。
而UDP呢,以这个IP的这个端口的第一个UDP开始,结束呢,呵呵,也许是几分钟,也许是几小时,这要看具体的实现了)
并且给这个Session分配一个端口,比如62000,然后改变这个数据包的源端口为62000。
所以本来是(10.0.0.1:1234->18.181.0.31:1235)的数据包到了互联网上变为了(155.99.25.11:62000->18.181.0.31:1235)。
一旦NAT创建了一个Session后,NAT会记住62000端口对应的是10.0.0.1的1234端口,以后从18.181.0.31发送到62000端口的数据会被NAT自动的转发到10.0.0.1上。
(注意:这里是说18.181.0.31发送到62000端口的数据会被转发,其他的IP发送到这个端口的数据将被NAT抛弃)这样Client A就与Server S1建立以了一个连接。
呵呵,上面的基础知识可能很多人都知道了,那么下面是关键的部分了。
看看下面的情况:
Server S1 Server S2
18.181.0.31:1235 138.76.29.7:1235
| |
| |
+----------------------+----------------------+
|
^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^
| 18.181.0.31:1235 | | | 138.76.29.7:1235 |
v 155.99.25.11:62000 v | v 155.99.25.11:62000 v
|
Cone NAT
155.99.25.11
|
^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^
| 18.181.0.31:1235 | | | 138.76.29.7:1235 |
v 10.0.0.1:1234 v | v 10.0.0.1:1234 v
|
Client A
10.0.0.1:1234
接上面的例子,如果Client A的原来那个Socket(绑定了1234端口的那个UDP Socket)又接着向另外一个Server S2发送了一个UDP包,那么这个UDP包在通过NAT时会怎么样呢?
这时可能会有两种情况发生,一种是NAT再次创建一个Session,并且再次为这个Session分配一个端口号(比如:62001)。
另外一种是NAT再次创建一个Session,但是不会新分配一个端口号,而是用原来分配的端口号62000。
前一种NAT叫做Symmetric NAT,后一种叫做Cone NAT。
我们期望我们的NAT是第二种,呵呵,如果你的NAT刚好是第一种,那么很可能会有很多P2P软件失灵。
(可以庆幸的是,现在绝大多数的NAT属于后者,即Cone NAT)
好了,我们看到,通过NAT,子网内的计算机向外连结是很容易的(NAT相当于透明的,子网内的和外网的计算机不用知道NAT的情况)。
但是如果外部的计算机想访问子网内的计算机就比较困难了(而这正是P2P所需要的)。
那么我们如果想从外部发送一个数据报给内网的计算机有什么办法呢?
首先,我们必须在内网的NAT上打上一个“洞”(也就是前面我们说的在NAT上建立一个Session),这个洞不能由外部来打,只能由内网内的主机来打。
而且这个洞是有方向的,比如从内部某台主机(比如:192.168.0.10)向外部的某个IP(比如:219.237.60.1)发送一个UDP包,
那么就在这个内网的NAT设备上打了一个方向为219.237.60.1的“洞”,
(这就是称为UDP Hole Punching的技术)以后219.237.60.1就可以通过这个洞与内网的192.168.0.10联系了。
(但是其他的IP不能利用这个洞)。
****************************************************************************
这里是我的问题:
1、我们平时用Delphi里的Indy写程序的时候,只关心对方的IP和端口,好象不关心自己机器的端口,那么在Delphi里怎么绑定Client的UDP Socket和一个固定的端口呢?
为此我做了实验,我用防火墙查看Client上的UDP端口,当它和别的机器交互的时候,只要有一次请求,那么系统好象就随机分配一个端口来监听服务器的返回来的消息。
象这样的话,NAT会为每次通讯都建立一个session,这个session也会绑定不同的端口。又由于UDP是无连接的,NAT并不知道什么时候释放这个Session才是合适的,会不会浪费很多的资源呢?(有很多的session?)
举个例子:
⑴Client在本地的2345端口发出一个包给服务器,这个时候NAT建立一个session,端口为55555。
⑵服务器收到这个包后,只要往NAT的55555端口发包,这个包就会被NAT转发给Client。
⑶Client再次向服务器发包,就象我做实验的结果一样,这次可能在本地的4567端口了,NAT再建立一个Session,端口为66666(由于资料上只说同个端口经过NAT的时,NAT可能建立两个session,但是在同个端口监听,并没有说不同端口经过NAT的情况,所以我猜想是重新建立一个Session并且重新分配NAT上的端口)。
⑷服务器收到这个包后,只要往NAT的66666端口发包,这个包就会被NAT转发给Client。
我的问题是:那么这个时候第一个session销毁了吗?如果没有销毁的话,随着发包的增加,资源不是会浪费很多的吗?
2、即使每次发包之前都和本地的端口绑定的话,我没有太看明白作者强调Cone NAT是为什么?我们可以利用Cone NAT什么呢?
****************************************************************************