穿NAT的方法的核心思想及實現

本來題目是幾種，不過寫到這裡的時候，其中的一些東西已經被其它文章所含概了，所以這裡只談ｎａｔ的穿透的核心思想：punch技術，我稱之為對穿．

（１）先來說對穿的工作原理

在這裡我用兩個都是在port　restrict　cone　ｎａｔ後面的ｕａｃ做例子，假設乙個是　ａ，乙個是ｄ。兩個ｎａｔ　分別是ｂ和ｃ。

先來說對穿的過程

ｓｔｅｐ１：ｕａｃ　ａ通過ａ的porta向ｓｔｕｎ伺服器傳送資料報，得到本socket的ｎａｔ的外網ｉｐ和埠portnat，注意，此時，這個portnat已經和stun的ｉｐ和port繫結在了一起，這個斷口將拒絕一切非ｓｔｕｎ的ip和對應埠的資料報。

ｓｔｅｐ２：現在，假設另一ｉｐ（為ｅ），通過某種方法（如sip server）得到了此ｉｐ和portnat，在t1時刻，開始不停通過porte向此ｉｐ和portnat傳送資料報。很不幸的，根據port　restrict　cone　ｎａｔ的原理，這些資料報將被ｎａｔ全部拒絕，因為此時，這個portnat已經被繫結給了ｓｔｕｎ的ｉｐ和port，因此他拒絕一切非stun的ｉｐ和port發來的資料報，而ｅ發來這些資料報不符合這個port的通過要求，因此這些資料被ｎａｔ全部過濾掉，也更不可能到達ａ。

ｓｔｅｐ３：在t2時刻ａ在次通過ａ的porta向ｅ的ｉｐ和埠porte傳送了若干個資料報。這是關鍵，然後如何呢？讓我們來分析一下：

對於ｎａｔ來說，ａ的傳送port沒有改變，因此根據ｃｏｎｅ　ｎａｔ的原理，它仍然用在step1中開啟的埠portnat向ｅ傳送資料報。對應的，ｎａｔ的此port的幫定也就發生了變化，它允許來自ｅ的porte埠的資料報通過ｎａｔ，到達ａ。這也就意味著，t2時刻以後的來自ｅ的資料報ａ都可以接收到。

（２）ｓｉｐ中ｒｔｐ流的對穿過程

應該說，如果你理解了上面穿透過程，以下的東西是很好理解的。

首先，ａ通過ｓｉｐ信令得到ｄ在ｎａｔ　ｃ的ｉｐ和rtp接收埠portd，並且開始向此ｉｐ和port傳送ｒｔｐ流。同樣的ｄ也隨後想ａ的ｎａｔ　ｂ的ｉｐ和port傳送ｒｔｐ流。

理想的情況，在ａ或ｄ傳送的ｒｔｐ流還沒有到達對方之前，ａ，ｄ都已經開始了傳送ｒｔｐ流，這樣，ａ和ｄ傳送出來的資料就都不會被對方的ｎａｔ拒絕。遺憾的是這是很難做到的，通常都是一方到達，而另一放的資料還沒有開始傳送，而在現實中，這種情況佔了絕大部分。

假設ｄ傳送過來的ｒｔｐ流已經到達了ａ所在ｎａｔ　ｂ的rtp接收埠，而此時，ａ還沒有通過此埠向ｄ傳送資料，那麼這些包將被無情的拒絕。而一旦ａ通過這個埠傳送了資料，那麼以後ｄ傳送來的資料，能夠全部通過ｎａｔ，到達ａ，這也就完成了ｒｔｐ的穿越。同樣的情況也發生在ｎａｔ　ｃ，ａ傳送的資料也可以通過ｃ到達ｄ。

（３）對稱ｎａｔ下，對穿失敗的原因所在

實際上，對稱ｎａｔ失去了可以對穿的基礎：port不變。下面說下失敗過程。

當ａ通過本地埠ｐａ向ｓｔｕｎ伺服器傳送資料報，得到本埠在ｎａｔ上的影射埠ｐｂ，並把此埠作為ｒｔｐ接收流的port。通過ｓｉｐ信令，這個port被告之給了ｄ，ｄ隨後向這個ｐｏｒｔ傳送資料報，此時，ａ通過本地埠ｐａ向ｄ傳送資料報。如果是cone　ｎａｔ，ｎａｔ仍然會用ａ向ｓｔｕｎ傳送資料的埠傳送資料，可是，遺憾的是，對於對稱ｎａｔ，ｎａｔ會重新開啟乙個新的port，用來傳送給ｄ的這些資料。也就是說，ａ期望這些資料通過最開始得到的影射埠ｐｂ來向ｄ傳送這些資料報，而ｎａｔ卻沒有這麼做。所以，ｄ發來的資料永遠能不能滿足進入規則，這些包將被永遠丟棄。

（４）額外的一些思考

前面已經說過，在實際的應用中，一方的資料報都會在另外一放開始傳送資料出去之前到達對方，這也就意味著這些資料報將被丟失。所以，在音訊ｒｔｐ傳輸中，你有可能只聽到聲音「喂」的後一半，雖然有些不舒服，但畢竟影響不大，還是可以被人接受的。

另乙個方法是在開始接通之前，傳送冗餘資料，直到接收到對方來的資料之後才開始發真正的資料報，但這樣又給**的編寫提出了要求，也增加了系統的不穩定因素。

穿NAT的方法的核心思想及實現

穿NAT的方法的核心思想及實現

排序方法的核心思想總結

ERP的核心思想

穿NAT的方法的核心思想及實現

穿NAT的方法的核心思想及實現

排序方法的核心思想總結

ERP的核心思想

相關推薦