UDP穿透NAT的原理與實現(xiàn)（附源代碼）

UDP穿透NAT的原理與實現(xiàn)（附源代碼）

論壇上經(jīng)常有對P2P原理的討論，但是討論歸討論，很少有實質(zhì)的東西產(chǎn)生（源代碼）。呵呵，在這里我就用自己實現(xiàn)的一個源代碼來說明UDP穿越NAT的原理。

首先先介紹一些基本概念：

NAT(Network Address Translators)，網(wǎng)絡(luò)地址轉(zhuǎn)換：網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP

地址日益缺乏的情況下產(chǎn)生的，它的主要目的就是為了能夠地址重用。NAT分為兩大類，基本的NAT和NAPT(Network Address/Port Translator)。

最開始NAT是運行在路由器上的一個功能模塊。最先提出的是基本的NAT，它的產(chǎn)生基于如下事實：一個私有網(wǎng)絡(luò)（域）中的節(jié)點中只有很少的節(jié)點需要與外網(wǎng)連接（呵呵，這是在上世紀(jì)90年代中期提出的）。那么這個子網(wǎng)中其實只有少數(shù)的節(jié)點需要全球唯一的IP地址，其他的節(jié)點的IP地址應(yīng)該是可以重用的。

因此，基本的NAT實現(xiàn)的功能很簡單，在子網(wǎng)內(nèi)使用一個保留的IP子網(wǎng)段，這些IP對外是不可見的。子網(wǎng)內(nèi)只有少數(shù)一些IP地址可以對應(yīng)到真正全球唯一的IP地址。如果這些節(jié)點需要訪問外部網(wǎng)絡(luò)，那么基本NAT就負(fù)責(zé)將這個節(jié)點的子網(wǎng)內(nèi)IP轉(zhuǎn)化為一個全球唯一的IP然后發(fā)送出去。(基本的NAT會改變IP包中的原IP地址，但是不會改變IP包中的端口)關(guān)于基本的NAT可以參看RFC 1631

另外一種NAT叫做NAPT，從名稱上我們也可以看得出，NAPT不但會改變經(jīng)過這個NAT設(shè)備的IP數(shù)據(jù)報的IP地址，還會改變IP數(shù)據(jù)報的TCP/UDP端口?；綨AT的設(shè)備可能我們見的不多（呵呵，我沒有見到過），NAPT才是我們真正討論的主角。

看下圖：
Server S1
18.181.0.31:1235
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
v 155.99.25.11:62000 v |
|
NAT
155.99.25.11
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
v 10.0.0.1:1234 v |
|
Client A
10.0.0.1:1234
有一個私有網(wǎng)絡(luò)10.*.*.*，Client A是其中的一臺計算機，這個網(wǎng)絡(luò)的網(wǎng)關(guān)

（一個NAT設(shè)備）的外網(wǎng)IP是155.99.25.11(應(yīng)該還有一個內(nèi)網(wǎng)的IP地址，比如

10.0.0.10)。如果Client A中的某個進程（這個進程創(chuàng)建了一個UDP Socket,這個

Socket綁定1234端口）想訪問外網(wǎng)主機18.181.0.31的1235端口，那么當(dāng)數(shù)據(jù)包通

過NAT時會發(fā)生什么事情呢？
首先NAT會改變這個數(shù)據(jù)包的原IP地址，改為155.99.25.11。接著NAT會為這

個傳輸創(chuàng)建一個Session（Session是一個抽象的概念，如果是TCP，也許Session

是由一個SYN包開始，以一個FIN包結(jié)束。而UDP呢，以這個IP的這個端口的第一個

UDP開始，結(jié)束呢，呵呵，也許是幾分鐘，也許是幾小時，這要看具體的實現(xiàn)了）

并且給這個Session分配一個端口，比如62000，然后改變這個數(shù)據(jù)包的源端口為

62000。所以本來是（10.0.0.1:1234->18.181.0.31:1235）的數(shù)據(jù)包到了互聯(lián)網(wǎng)

上變?yōu)榱耍?FONT face=宋體>155.99.25.11:62000->18.181.0.31:1235）。
一旦NAT創(chuàng)建了一個Session后，NAT會記住62000端口對應(yīng)的是10.0.0.1的

1234端口，以后從18.181.0.31發(fā)送到62000端口的數(shù)據(jù)會被NAT自動的轉(zhuǎn)發(fā)到

10.0.0.1上。（注意：這里是說18.181.0.31發(fā)送到62000端口的數(shù)據(jù)會被轉(zhuǎn)發(fā)，