P2P網絡NAT介紹

　　P2P的NAT研究

　　第一部分：NAT介紹

　　第二部分：NAT類型檢測

　　第一部分： NAT介紹

　　各種不同類型的NAT(according to RFC)

　　Full Cone NAT:

　　內網主機建立一個UDP socket(LocalIP:LocalPort) 第一次使用這個socket給外部主機發送數據時NAT會給其分配一個公網(PublicIP:PublicPort),以後用這個socket向外面任 何主機發送數據都將使用這對(PublicIP:PublicPort)。此外，任何外部主機只要知道這個(PublicIP:PublicPort)就 可以發送數據給(PublicIP:PublicPort)，內網的主機就能收到這個數據包

　　Restricted Cone NAT:

　　內網主機建立一個UDP socket(LocalIP:LocalPort) 第一次使用這個socket給外部主機發送數據時NAT會給其分配一個公網(PublicIP:PublicPort),以後用這個socket向外面任 何主機發送數據都將使用這對(PublicIP:PublicPort)。此外，如果任何外部主機想要發送數據給這個內網主機，只要知道這個 (PublicIP:PublicPort)並且內網主機之前用這個socket曾向這個外部主機IP發送過數據。只要滿足這兩個條件，這個外部主機就可 以用自己的(IP,任何端口)發送數據給(PublicIP:PublicPort)，內網的主機就能收到這個數據包

　　Port Restricted Cone NAT:

　　內網主機建立一個UDP socket(LocalIP:LocalPort) 第一次使用這個socket給外部主機發送數據時NAT會給其分配一個公網(PublicIP:PublicPort),以後用這個socket向外面任 何主機發送數據都將使用這對(PublicIP:PublicPort)。此外，如果任何外部主機想要發送數據給這個內網主機，只要知道這個 (PublicIP:PublicPort)並且內網主機之前用這個socket曾向這個外部主機(IP,Port)發送過數據。只要滿足這兩個條件，這 個外部主機就可以用自己的(IP,Port)發送數據給(PublicIP:PublicPort)，內網的主機就能收到這個數據包

　　Symmetric NAT:

　　內網主機建立一個UDP socket(LocalIP,LocalPort),當用這個socket第一次發數據給外部主機1時,NAT為其映射一個(PublicIP- 1,Port-1),以後內網主機發送給外部主機1的所有數據都是用這個(PublicIP-1,Port-1)，如果內網主機同時用這個socket給 外部主機2發送數據，第一次發送時，NAT會為其分配一個(PublicIP-2,Port-2), 以後內網主機發送給外部主機2的所有數據都是用這個(PublicIP-2,Port-2).如果NAT有多於一個公網IP，則PublicIP-1和 PublicIP-2可能不同，如果NAT只有一個公網IP,則Port-1和Port-2肯定不同，也就是說一定不能是PublicIP-1等於 PublicIP-2且Port-1等於Port-2。此外，如果任何外部主機想要發送數據給這個內網主機，那麼它首先應該收到內網主機發給他的數據，然 後才能往回發送，否則即使他知道內網主機的一個(PublicIP,Port)也不能發送數據給內網主機，這種NAT無法實現UDP-P2P通信。

　　第二部：NAT類型檢測

　　前提條件:有一個公網的Server並且綁定了兩個公網IP(IP-1,IP-2)。這個Server做UDP監聽(IP-1,Port-1),(IP-2,Port-2)並根據客戶端的要求進行應答。

　　第一步：檢測客戶端是否有能力進行UDP通信以及客戶端是否位於NAT後？

　　客戶端建立UDP socket然後用這個socket向服務器的(IP-1,Port-1)發送數據包要求服務器返回客戶端的IP和Port, 客戶端發送請求後立即開始接受數據包，要設定socket Timeout（300ms），防止無限堵塞. 重復這個過程若干次。如果每次都超時，無法接受到服務器的回應，則說明客戶端無法進行UDP通信，可能是防火牆或NAT阻止UDP通信，這樣的客戶端也就 不能P2P了（檢測停止）。

　　當 客戶端能夠接收到服務器的回應時，需要把服務器返回的客戶端（IP,Port）和這個客戶端socket的（LocalIP，LocalPort）比較。 如果完全相同則客戶端不在NAT後，這樣的客戶端具有公網IP可以直接監聽UDP端口接收數據進行通信（檢測停止）。否則客戶端在NAT後要做進一步的 NAT類型檢測(繼續)。