简单UDP-P2P通信的有关问题,求解
简单UDP-P2P通信的问题,求解?
A B客户端在同一个局域网内
但是A和B要建立UDP的P2P通信
双方从服务端C获取了对方的公网IP和端口后
这个时候,AB之间用公网IP和端口进行打洞操作,
这个打洞能成功??
为什么我测试的时候,没法收到信息,无法进行连接
求解……
------解决方案--------------------
可以成功。
重点:
1.客户端需要绑定不同的本地PORT。
2.中间件交互数据A、B的IP&PORT,公网端口在路由设置好 转发规则
中间件,端口8000
A,端口8001,发送数据给中间件8000,NAT产生外网端口 18811
B,端口8002,发送数据给中间件8000,NAT产生外网端口 18822
中间件获取到A的端口18811,B的端口18822,发送"18822"给端口18811,发送"18811"给端口18822
A、B获取到端口值,分别发送数据给对方,打洞完成。
------解决方案--------------------
我也发现了这个问题,就是同一个NAT后的内网机无法用打洞的方式直接通信。
我参考的资料是《UDP内网穿透讲解及代码实现》,这篇文章的最后提到了这一问题,他提到“注意,如果两个客户端运行在一个NAT后,本程序很可能不能运行正常,这取决于你的NAT是否支持loopback translation,详
见http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt,”
我是打算在这种情况下用内网IP直连了,LZ有时间可以看看他说的loopback translation
------解决方案--------------------
非对称的安全检测就能成功,对称检测基本很难打通
------解决方案--------------------
看最后一段:
-----------------------------
NAT分类
根据STUN协议(RFC3489),NAT大致分为下面四类:
1) Full Cone
这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
任何发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
2) Restricted Cone
这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用任何端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何从C发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
3) Port Restricted Cone
这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
以上三种NAT通称Cone NAT(圆锥形NAT).我们只能用这种NAT进行UDP打洞.
4) Symmetric(对称形)
对于这种NAT.连接不同的外部目标.原来NAT打开的端口会变化.而Cone NAT则不会.虽然可以用端口猜测.但是成功的概率很小.因此放弃这种NAT的UDP打洞.
二. UDP hole punching
首先需要明白的是,如果双方的NAT都是Full Cone NAT的话,则不需要打洞就可以直接进行通信。
而对于双方都是Port Restricted Cone NAT的时候,则需要利用UDP打洞原理进行“先打洞,然后才能直接通信”。
对于Cone NAT.要采用UDP打洞.需要一个公网机器server C来充当”介绍人”.处于NAT之后的内网的A,B先分别和C通信,打开各自的NAT端口.C这个时候知道A,B的公网IP: Port. 现在A和B想直接连接.比如A给B直接发包,除非B是Full Cone,否则不能通信.反之亦然.
为什么啊?因为对于处于NAT之后的A,B。如果想A要与外界的D通信,则首先必须要A发包到D,然后A经过NAT设备NA,NA把A的内网地址和端口转换为NA的外网地址和端口。和D通信之后,D才能经过NA和A通信。也就是说,只能A和外界主动通信,外界不能主动和处于NA之后的A通信。这种包会被NA直接丢弃的。这也就是上面所说的Port Restricted Cone 的情形啊! A(192.168.8.100:5000) -> NA(202.100.100.100:8000) -> D(292.88.88.88:2000)但是我们可以这样.
A --- NA --- Server C --- NB --- B
A,B 为主机;
NA, NB 为NAT设备;
Server C为外网的机器;
1,如果A想与B通信;
2,A首先连接 C, C得到A的外网NA的地址和端口;
3,B也要连接C,C得到B的外网NB的地址和端口;
4,A告诉C说我要和B通讯;
5,C通过NB发信息给B,告诉B A的外网NA的地址和端口;
6,B向NA发数据包(肯定会被NA丢弃,因为NA上并没有 A->NB 的合法session),
但是NB上就建立了有B->NA的合法session了;
7,B发数据包给C,让 C 通知 A,我已经把洞打好了;
8,A接受到通知后向 B 的外网发NB数据包,这样就不会被丢弃掉了。因为对于NB来说,它看到的是A的外网NA的地址,
而通过第6步,B已经让NA成为NB的合法通信对象了。所以当NA发数据包给NB时,NB就会接收并转发给B;
注意: 路由器和防火墙的UDP打洞的端口有个时间限制的,在一定时间内如果没有数据通讯会自动关闭
三. 同一个NAT后的情况
如果A,B在同一个NAT后面.如果用上面的技术来进行互连.那么如果NAT支持loopback(就是本地到本地的转换),A,B可以连接,但是比较浪费带宽和NAT.
有一种办法是,A,B和介绍人通信的时候,同时把自己的local IP也告诉服务器.A,B通信的时候,同时发local ip和公网IP.谁先到就用哪个IP.但是local ip就有可能不知道发到什么地方去了.比如A,B在不同的NAT后面但是他们各自的local ip段一样.A给B的local IP发的UDP就可能发给自己内部网里面的xxxx了.
------解决方案--------------------
我同意23楼的答案,是因为LZ在P2P打洞的时候,遇到对称型的NAT设备了。这样你从服务器看到的IP 和PORT在A 和B互联的时候,他们直接会又映射了一对IP和PORT,这样用之前服务器看到IP和PORT就会出现打不通,很正常。
A B客户端在同一个局域网内
但是A和B要建立UDP的P2P通信
双方从服务端C获取了对方的公网IP和端口后
这个时候,AB之间用公网IP和端口进行打洞操作,
这个打洞能成功??
为什么我测试的时候,没法收到信息,无法进行连接
求解……
------解决方案--------------------
可以成功。
重点:
1.客户端需要绑定不同的本地PORT。
2.中间件交互数据A、B的IP&PORT,公网端口在路由设置好 转发规则
中间件,端口8000
A,端口8001,发送数据给中间件8000,NAT产生外网端口 18811
B,端口8002,发送数据给中间件8000,NAT产生外网端口 18822
中间件获取到A的端口18811,B的端口18822,发送"18822"给端口18811,发送"18811"给端口18822
A、B获取到端口值,分别发送数据给对方,打洞完成。
------解决方案--------------------
我也发现了这个问题,就是同一个NAT后的内网机无法用打洞的方式直接通信。
我参考的资料是《UDP内网穿透讲解及代码实现》,这篇文章的最后提到了这一问题,他提到“注意,如果两个客户端运行在一个NAT后,本程序很可能不能运行正常,这取决于你的NAT是否支持loopback translation,详
见http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt,”
我是打算在这种情况下用内网IP直连了,LZ有时间可以看看他说的loopback translation
------解决方案--------------------
非对称的安全检测就能成功,对称检测基本很难打通
------解决方案--------------------
看最后一段:
-----------------------------
NAT分类
根据STUN协议(RFC3489),NAT大致分为下面四类:
1) Full Cone
这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
任何发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
2) Restricted Cone
这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用任何端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何从C发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
3) Port Restricted Cone
这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
以上三种NAT通称Cone NAT(圆锥形NAT).我们只能用这种NAT进行UDP打洞.
4) Symmetric(对称形)
对于这种NAT.连接不同的外部目标.原来NAT打开的端口会变化.而Cone NAT则不会.虽然可以用端口猜测.但是成功的概率很小.因此放弃这种NAT的UDP打洞.
二. UDP hole punching
首先需要明白的是,如果双方的NAT都是Full Cone NAT的话,则不需要打洞就可以直接进行通信。
而对于双方都是Port Restricted Cone NAT的时候,则需要利用UDP打洞原理进行“先打洞,然后才能直接通信”。
对于Cone NAT.要采用UDP打洞.需要一个公网机器server C来充当”介绍人”.处于NAT之后的内网的A,B先分别和C通信,打开各自的NAT端口.C这个时候知道A,B的公网IP: Port. 现在A和B想直接连接.比如A给B直接发包,除非B是Full Cone,否则不能通信.反之亦然.
为什么啊?因为对于处于NAT之后的A,B。如果想A要与外界的D通信,则首先必须要A发包到D,然后A经过NAT设备NA,NA把A的内网地址和端口转换为NA的外网地址和端口。和D通信之后,D才能经过NA和A通信。也就是说,只能A和外界主动通信,外界不能主动和处于NA之后的A通信。这种包会被NA直接丢弃的。这也就是上面所说的Port Restricted Cone 的情形啊! A(192.168.8.100:5000) -> NA(202.100.100.100:8000) -> D(292.88.88.88:2000)但是我们可以这样.
A --- NA --- Server C --- NB --- B
A,B 为主机;
NA, NB 为NAT设备;
Server C为外网的机器;
1,如果A想与B通信;
2,A首先连接 C, C得到A的外网NA的地址和端口;
3,B也要连接C,C得到B的外网NB的地址和端口;
4,A告诉C说我要和B通讯;
5,C通过NB发信息给B,告诉B A的外网NA的地址和端口;
6,B向NA发数据包(肯定会被NA丢弃,因为NA上并没有 A->NB 的合法session),
但是NB上就建立了有B->NA的合法session了;
7,B发数据包给C,让 C 通知 A,我已经把洞打好了;
8,A接受到通知后向 B 的外网发NB数据包,这样就不会被丢弃掉了。因为对于NB来说,它看到的是A的外网NA的地址,
而通过第6步,B已经让NA成为NB的合法通信对象了。所以当NA发数据包给NB时,NB就会接收并转发给B;
注意: 路由器和防火墙的UDP打洞的端口有个时间限制的,在一定时间内如果没有数据通讯会自动关闭
三. 同一个NAT后的情况
如果A,B在同一个NAT后面.如果用上面的技术来进行互连.那么如果NAT支持loopback(就是本地到本地的转换),A,B可以连接,但是比较浪费带宽和NAT.
有一种办法是,A,B和介绍人通信的时候,同时把自己的local IP也告诉服务器.A,B通信的时候,同时发local ip和公网IP.谁先到就用哪个IP.但是local ip就有可能不知道发到什么地方去了.比如A,B在不同的NAT后面但是他们各自的local ip段一样.A给B的local IP发的UDP就可能发给自己内部网里面的xxxx了.
------解决方案--------------------
我同意23楼的答案,是因为LZ在P2P打洞的时候,遇到对称型的NAT设备了。这样你从服务器看到的IP 和PORT在A 和B互联的时候,他们直接会又映射了一对IP和PORT,这样用之前服务器看到IP和PORT就会出现打不通,很正常。