您好,欢迎来电子发烧友网! ,新用户?[免费注册]

您的位置:电子发烧友网>源码下载>VHDL/Verilog/EDA源码>

UDP穿透NAT的原理与实现(附源代码)

大小:34 人气: 2010-02-09 需要积分:0
安德森大的空间

用户级别:注册会员

贡献文章:

贡献资料:

UDP穿透NAT的原理与实现(附源代码)

论坛上经常有对P2P原理的讨论,但是讨论归讨论,很少有实质的东西产生(源代码)。呵呵,在这里我就用自己实现的一个源代码来说明UDP穿越NAT的原理。

首先先介绍一些基本概念:

NAT(Network Address Translators),网络地址转换:网络地址转换是在IP

地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator)。

最开始NAT是运行在路由器上的一个功能模块。最先提出的是基本的NAT,它的产生基于如下事实:一个私有网络(域)中的节点中只有很少的节点需要与外网连接(呵呵,这是在上世纪90年代中期提出的)。那么这个子网中其实只有少数的节点需要全球唯一的IP地址,其他的节点的IP地址应该是可以重用的。

因此,基本的NAT实现的功能很简单,在子网内使用一个保留的IP子网段,这些IP对外是不可见的。子网内只有少数一些IP地址可以对应到真正全球唯一的IP地址。如果这些节点需要访问外部网络,那么基本NAT就负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。(基本的NAT会改变IP包中的原IP地址,但是不会改变IP包中的端口)关于基本的NAT可以参看RFC 1631

另外一种NAT叫做NAPT,从名称上我们也可以看得出,NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。基本NAT的设备可能我们见的不多(呵呵,我没有见到过),NAPT才是我们真正讨论的主角。

看下图:
Server S1
18.181.0.31:1235
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
v 155.99.25.11:62000 v |
|
NAT
155.99.25.11
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
v 10.0.0.1:1234 v |
|
Client
A
10.0.0
.1:1234
有一个私有网络10.*.*.*,Client A是其中的一台计算机,这个网络的网关

(一个NAT设备)的外网IP是155.99.25.11(应该还有一个内网的IP地址,比如

10.0.0.10)。如果Client A中的某个进程(这个进程创建了一个UDP Socket,这个

Socket绑定1234端口)想访问外网主机18.181.0.31的1235端口,那么当数据包通

NAT时会发生什么事情呢?
首先NAT会改变这个数据包的原IP地址,改为155.99.25.11。接着NAT会为这

个传输创建一个Session(Session是一个抽象的概念,如果是TCP,也许Session

是由一个SYN包开始,以一个FIN包结束。而UDP呢,以这个IP的这个端口的第一个


UDP开始,结束呢,呵呵,也许是几分钟,也许是几小时,这要看具体的实现了)

并且给这个Session分配一个端口,比如62000,然后改变这个数据包的源端口为

62000。所以本来是(10.0.0.1:1234->18.181.0.31:1235)的数据包到了互联网

上变为了(155.99.25.11:62000->18.181.0.31:1235)。
一旦NAT创建了一个Session后,NAT会记住62000端口对应的是10.0.0.1的

1234端口,以后从18.181.0.31发送到62000端口的数据会被NAT自动的转发到

10.0.0.1上。(注意:这里是说18.181.0.31发送到62000端口的数据会被转发,

非常好我支持^.^

(6) 100%

不好我反对

(0) 0%

      发表评论

      用户评论
      评价:好评中评差评

      发表评论,获取积分! 请遵守相关规定!