`
Mybeautiful
  • 浏览: 299014 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞

阅读更多

先看一下技术背景:
Internet的迅速发展以及IPv4 地址数量的限制使得网络地址翻译(NAT,Network Address Trans2lation)设备得到广泛应用。NAT设备允许处于同一NAT后的多台主机共享一个公网(本文将处于同一NAT后的网络称为私网,处于NAT前的网络称为公网) IP 地址。一个私网IP 地址通过NAT设备与公网的其他主机通信。公网和私网IP地址域,如下图所示:
广域网与私网示意图
一般来说都是由私网内主机(例如上图中“电脑A-01”)主动发起连接,数据包经过NAT地址转换后送给公网上的服务器(例如上图中的“Server”),连接建立以后可双向传送数据,NAT设备允许私网内主机主动向公网内主机发送数据,但却禁止反方向的主动传递,但在一些特殊的场合需要不同私网内的主机进行互联(例如P2P软件、网络会议、视频传输等),TCP穿越NAT的问题必须解决。网上关于UDP穿越NAT的文章很多,而且还有配套源代码,但是我个人认为UDP数据虽然速度快,但是没有保障,而且NAT为UDP准备的临时端口号有生命周期的限制,使用起来不够方便,在需要保证传输质量的应用上TCP连接还是首选(例如:文件传输)。
网上也有不少关于TCP穿越NAT(即TCP打洞)的介绍文章,但不幸我还没找到相关的源代码可以参考,我利用空余时间写了一个可以实现TCP穿越NAT,让不同的私网内主机建立直接的TCP通信的源代码。
这里需要介绍一下NAT的类型:
NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。
(1)全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。
(2)限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才能向该内部主机发送IP包。
(3)端口限制性克隆( Port Restricted Cone) :端口限制性克隆与限制性克隆类似,只是多了端口号的限制,即只有内部主机先向IP地址为X,端口号为P的外部主机发送1个IP包,该外部主机才能够把源端口号为P的IP包发送给该内部主机。
(4)对称式NAT ( Symmetric NAT) :这种类型的NAT与上述3种类型的不同,在于当同一内部主机使用相同的端口与不同地址的外部主机进行通信时, NAT对该内部主机的映射会有所不同。对称式NAT不保证所有会话中的私有地址和公开IP之间绑定的一致性。相反,它为每个新的会话分配一个新的端口号。
我们先假设一下:有一个服务器S在公网上有一个IP,两个私网分别由NAT-A和NAT-B连接到公网,NAT-A后面有一台客户端A,NAT-B后面有一台客户端B,现在,我们需要借助S将A和B建立直接的TCP连接,即由B向A打一个洞,让A可以沿这个洞直接连接到B主机,就好像NAT-B不存在一样。
实现过程如下(请参照源代码):
1、 S启动两个网络侦听,一个叫【主连接】侦听,一个叫【协助打洞】的侦听。
2、 A和B分别与S的【主连接】保持联系。
3、 当A需要和B建立直接的TCP连接时,首先连接S的【协助打洞】端口,并发送协助连接申请。同时在该端口号上启动侦听。注意由于要在相同的网络终端上绑定到不同的套接字上,所以必须为这些套接字设置 SO_REUSEADDR 属性(即允许重用),否则侦听会失败。
4、 S的【协助打洞】连接收到A的申请后通过【主连接】通知B,并将A经过NAT-A转换后的公网IP地址和端口等信息告诉B。
5、 B收到S的连接通知后首先与S的【协助打洞】端口连接,随便发送一些数据后立即断开,这样做的目的是让S能知道B经过NAT-B转换后的公网IP和端口号。
6、 B尝试与A的经过NAT-A转换后的公网IP地址和端口进行connect,根据不同的路由器会有不同的结果,有些路由器在这个操作就能建立连接(例如我用的TPLink R402),大多数路由器对于不请自到的SYN请求包直接丢弃而导致connect失败,但NAT-A会纪录此次连接的源地址和端口号,为接下来真正的连接做好了准备,这就是所谓的打洞,即B向A打了一个洞,下次A就能直接连接到B刚才使用的端口号了。
7、 客户端B打洞的同时在相同的端口上启动侦听。B在一切准备就绪以后通过与S的【主连接】回复消息“我已经准备好”,S在收到以后将B经过NAT-B转换后的公网IP和端口号告诉给A。
8、 A收到S回复的B的公网IP和端口号等信息以后,开始连接到B公网IP和端口号,由于在步骤6中B曾经尝试连接过A的公网IP地址和端口,NAT-A纪录了此次连接的信息,所以当A主动连接B时,NAT-B会认为是合法的SYN数据,并允许通过,从而直接的TCP连接建立起来了。
整个实现过程靠文字恐怕很难讲清楚,再加上我的语言表达能力很差(高考语文才考75分,总分150分,惭愧),所以只好用代码来说明问题了。
// 服务器地址和端口号定义
#define SRV_TCP_MAIN_PORT 4000 // 服务器主连接的端口号
#define SRV_TCP_HOLE_PORT 8000 // 服务器响应客户端打洞申请的端口号
这两个端口是固定的,服务器S启动时就开始侦听这两个端口了。SendNewUserLoginNotify ( lpszClientIP, nClientPort, dwID ) )
{
g_CSFor_PtrAry_SockClient.Unlock();
return FALSE;
}
}

g_CSFor_PtrAry_SockClient.Unlock ();
return TRUE;
}
当有新的客户端连接到服务器时,服务器负责将该客户端的信息(IP地址、端口号)发送给其他客户端。 0 )
{
ASSERT ( nRecvBytes == sizeof(t_SrvReqDirectConnectPkt) );
PACKET_TYPE *pePacketType = (PACKET_TYPE*)szRecvBuffer;
ASSERT ( pePacketType && *pePacketType == PACKET_TYPE_TCP_DIRECT_CONNECT );
Sleep ( 1000 );
Handle_SrvReqDirectConnect ( (t_SrvReqDirectConnectPkt*)szRecvBuffer );
printf ( "Handle_SrvReqDirectConnect end\n" );
}
// 对方断开连接了
else
{
goto finished;
}
bRet = TRUE;
finished:
g_pSock_MakeHole = NULL;
return bRet;
}
这里假设客户端A先启动,当客户端B启动后客户端A将收到服务器S的新客户端登录的通知,并得到客户端B的公网IP和端口,客户端A启动线程连接S的【协助打洞】端口(本地端口号可以用GetSocketName()函数取得,假设为M),请求S协助TCP打洞,然后启动线程侦听该本地端口(前面假设的M)上的连接请求,然后等待服务器的回应。SendChunk ( &SrvReqMakeHolePkt, sizeof(t_SrvReqMakeHolePkt), 0 ) != sizeof(t_SrvReqMakeHolePkt) )
return FALSE;
// 等待客户端B打洞完成,完成以后通知客户端A直接连接客户端外部IP和端口号
if ( !HANDLE_IS_VALID(m_hEvtWaitClientBHole) )
return FALSE;
if ( WaitForSingleObject ( m_hEvtWaitClientBHole, 6000*1000 ) == WAIT_OBJECT_0 )
{
if ( SendChunk ( &m_SrvReqDirectConnectPkt, sizeof(t_SrvReqDirectConnectPkt), 0 ) 
== sizeof(t_SrvReqDirectConnectPkt) )
return TRUE;
}
return FALSE;
}
服务器S收到客户端A的协助打洞请求后通知客户端B,要求客户端B向客户端A打洞,即让客户端B尝试与客户端A的公网IP和端口进行connect。dwInvitedID;
if ( MainSock.Send ( &HoleListenReadyPkt, sizeof(t_HoleListenReadyPkt) ) != sizeof(t_HoleListenReadyPkt) )
{
printf ( "Send HoleListenReadyPkt to %s:%u failed : %s\n", 
g_WelcomePkt.szClientIP, g_WelcomePkt.nClientPort,
hwFormatMessage(GetLastError()) );
return FALSE;
}
return TRUE;
}
客户端B收到服务器S的打洞通知后,先连接S的【协助打洞】端口号(本地端口号可以用GetSocketName()函数取得,假设为X),启动线程尝试连接客户端A的公网IP和端口号,根据路由器不同,连接情况各异,如果运气好直接连接就成功了,即使连接失败,但打洞便完成了。同时还要启动线程在相同的端口(即与S的【协助打洞】端口号建立连接的本地端口号X)上侦听到来的连接,等待客户端A直接连接该端口号。 Received Data : %s\n", szRecvBuffer );
memset ( szRecvBuffer, 0, sizeof(szRecvBuffer) );
SLEEP_BREAK ( 1 );
}
else
{
SLEEP_BREAK ( 300 );
}
}
}
}
catch ( CException e )
{
char szError[255] = {0};
e.GetErrorMessage( szError, sizeof(szError) );
printf ( "Exception occur, %s\n", szError );
return FALSE;
}
return TRUE;
}
在客户端B打洞和侦听准备好以后,服务器S回复客户端A,客户端A便直接与客户端B的公网IP和端口进行连接,收发数据可以正常进行,为了测试是否真正地直接TCP连接,在数据收发过程中可以将服务器S强行终止,看是否数据收发还正常进行着。
程序执行步骤和方法:
要准备好环境,如果要真实测试的话需要用2个连到公网上的局域网,1台具有公网地址的电脑(为了协助我测试,小曹、小妞可费了不少心,我还霸占了他们家的电脑,在此表示感谢)。如果不是这样的环境,程序执行可能会不正常,因为我暂时未做相同局域网的处理。
在具有公网地址的电脑上执行“TcpHoleSrv.exe”程序,假设这台电脑的公网IP地址是“129.208.12.38”。
在局域网A中的一台电脑上执行“TcpHoleClt-A.exe 129.208.12.38”
在局域网B中的一台电脑上执行“TcpHoleClt-B.exe 129.208.12.38”
程序执行成功后的界面:客户端出现“Send Data”或者“Received Data”表示穿越NAT的TCP连接已经建立起来,数据收发已经OK。
服务器S
客户端A
客户端B

 

 

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/12822/showart_66314.html

分享到:
评论

相关推荐

    TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞源代码

    本文将详细探讨如何使用TCP实现P2P通信,以及TCP穿越NAT的方法,特别是TCP打洞技术,并提供相关的源代码参考。 首先,TCP实现P2P通信的关键在于建立可靠的端到端连接。在P2P网络中,每个节点都有一个私有IP地址,这...

    TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞源码

    本篇文章将深入探讨如何利用TCP实现P2P通信,以及TCP穿越NAT的策略,特别是TCP打洞技术。 首先,TCP实现P2P通信的核心在于对等节点之间的连接建立。在P2P网络中,每个节点都有一个私有IP地址,可能被NAT设备隐藏。...

    visual c++ vc socket TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞 源代码

    在提供的资源中,"MakeTCPHole.rar"可能包含了实现这些功能的源代码框架,"TCP实现P2P通信"可能详细介绍了如何在VC++中使用Winsock实现P2P通信的基本步骤,"TCP穿越NAT的方法"和"TCP打洞.txt"则可能分别详细解释了...

    TCP实现P2P通信、TCP穿越NAT的方法.doc

    以下是TCP实现P2P通信、TCP穿越NAT的一种方法: 1. **初始化阶段**: - 客户端A首先启动,连接到服务器S,并获取自己的公网IP和端口。 - 客户端B启动后,也连接到服务器S,服务器S将客户端A的信息通知给客户端B。...

    TCP实现P2P通信TCP穿越NAT

    本文将详细介绍如何利用TCP实现P2P通信,并讨论TCP穿越NAT的基本方法。 首先,理解TCP的特性至关重要。TCP是一种面向连接的、可靠的、基于字节流的协议。它通过三次握手建立连接,确保数据的顺序传输和无丢失。在...

    商业编程-源码-TCP实现P2P通信、TCP穿越NAT.zip

    商业编程-源码-TCP实现P2P通信、TCP穿越NAT.zip

    TCP-P2P.rar_P2P nat实现C++_TCP 打洞 _p2p TCP_tcp_打洞

    描述中的“TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞(附源代码).doc”进一步确认了这个压缩包包含了一篇文档,详细介绍了如何通过TCP协议进行P2P通信,NAT穿越的技术以及TCP打洞的实践方法,并且提供了源代码。...

    TCP实现P2P通信

    TCP 实现 P2P 通信是指在私网环境中,使用 TCP 协议实现直接的 Peer-to-Peer 通信,绕过 NAT 设备的限制。这种技术解决了私网内主机之间的互联问题,适用于 P2P 软件、网络会议、视频传输等应用场景。 在了解 TCP ...

    TCP-P2P-NAT

    TCP实现P2P通信、TCP穿越NAT。 TCP实现P2P通信、TCP穿越NAT。 TCP实现P2P通信、TCP穿越NAT。 (TCP to achieve P2P traffic, TCP across NAT. TCP to achieve P2P traffic, TCP through the NAT. TCP to achieve P2P ...

    UDPTCP穿越NAT的P2P通信方法研究

    根据文中提供的数据,82%的测试NAT设备支持UDP形式的打洞穿越,64%支持TCP形式的打洞穿越。这表明大部分NAT设备都具备一定的打洞能力。此外,随着重量级P2P应用(如VOIP、BT、在线游戏等)的用户需求量持续上升,NAT...

    穿越NAT的p2p通信方法研究

    目前,“打洞”技术已经在UDP通信领域中得到了广泛的理解和应用,在此,也将讨论如何利用它实现可靠的p2p的TCP流通信。在收集了大量的“打洞”技术可以穿越的NAT设备和网络的数据以后,我们发现82%的已测NAT设备支持...

    TCP-NAT.rar_TCP NAT_nat_nat tcp_p2p TCP_tcp 穿越

    标题中的“TCP-NAT.rar”和描述中提到的“TCP穿越NAT程序”是指网络通信中的一个关键问题:TCP(Transmission Control Protocol)如何在Network Address Translation(NAT)环境中进行通信。NAT是一种网络技术,它...

    TCP实现P2P通信程序

    在本项目"TCP实现P2P通信程序"中,我们利用了TCP和MFC(Microsoft Foundation Classes)库来构建一个Winsock应用,以实现穿越NAT(Network Address Translation)的P2P连接。 首先,TCP协议提供了一种端到端的连接...

    UDPTCP_打洞(穿越NAT)技术.docx

    我们的实验结果表明,82% 的已测 NAT 设备支持 UDP 形式的打洞穿越,64% 的已测 NAT 设备支持 TCP 流形式的打洞穿越。 6. 结论 打洞技术是解决 P2P 通信领域中的 NAT 问题最简单、最可靠的方法。该技术可以在 UDP ...

    TCP打洞,穿越NAT

    标题中的“TCP打洞,穿越NAT”是一个网络通信领域中的技术话题,主要涉及的是如何在存在网络地址转换(NAT)的环境下实现两个私有网络内的设备之间的直接通信。NAT是Internet上的一个普遍机制,它允许一个内部网络...

    TCP打洞—高质量的网络通信技巧

    在"TCP实现P2P通信"和"TCP穿越NAT的方法"文档中,可能详细阐述了TCP打洞的具体实现细节,包括NAT类型识别、STUN(简单用户隧道协议)、TURN(Traversal Using Relays around NAT)服务器的使用以及ICE(Interactive ...

    nat.rar_TCP-P2P_UDP NAT_nat tcp_udp 实现 TCP_网络地址转换

    常见的解决方案包括使用UDP打洞(UDP hole punching)、NAT穿透(NAT traversal)算法,以及STUN(Session Traversal Utilities for NAT)、TURN(Traversal Using Relays around NAT)和ICE(Interactive ...

Global site tag (gtag.js) - Google Analytics