1. NAT分類
根據(jù)Stun協(xié)議(RFC3489),NAT大致分為下面四類
http://blog.csdn.net/ronmy/category/819006.aspx
1) Full Cone
這種NAT內(nèi)部的機(jī)器A連接過外網(wǎng)機(jī)器C后,NAT會打開一個端口.然后外網(wǎng)的任何發(fā)到這個打開的端口的UDP數(shù)據(jù)報都可以到達(dá)A.不管是不是C發(fā)過來的.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何發(fā)送到 NAT(202.100.100.100:8000)的數(shù)據(jù)都可以到達(dá)A(192.168.8.100:5000)
2) Restricted Cone
這種NAT內(nèi)部的機(jī)器A連接過外網(wǎng)的機(jī)器C后,NAT打開一個端口.然后C可以用任何端口和A通信.其他的外網(wǎng)機(jī)器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何從C發(fā)送到 NAT(202.100.100.100:8000)的數(shù)據(jù)都可以到達(dá)A(192.168.8.100:5000)
3) Port Restricted Cone
這種NAT內(nèi)部的機(jī)器A連接過外網(wǎng)的機(jī)器C后,NAT打開一個端口.然后C可以用原來的端口和A通信.其他的外網(wǎng)機(jī)器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
C(202.88.88.88:2000)發(fā)送到 NAT(202.100.100.100:8000)的數(shù)據(jù)都可以到達(dá)A(192.168.8.100:5000)
以上三種NAT通稱Cone NAT.我們只能用這種NAT進(jìn)行UDP打洞.
4) Symmetic
對于這種NAT.連接不同的外部目標(biāo).原來NAT打開的端口會變化.而Cone NAT不會.雖然可以用端口猜測.但是成功的概率很小.因此放棄這種NAT的UDP打洞.
2. UDP hole punching
對于Cone NAT.要采用UDP打洞.需要一個公網(wǎng)機(jī)器C來充當(dāng)”介紹人”.內(nèi)網(wǎng)的A,B先分別和C通信.打開各自的NAT端口.C這個時候知道A,B的公網(wǎng)IP: Port. 現(xiàn)在A和B想直接連接.比如A給B發(fā).除非B是Full Cone.否則不能通信.反之亦然.但是我們可以這樣.
A要連接B.A給B發(fā)一個UDP包.同時.A讓那個介紹人給B發(fā)一個命令,讓B同時給A發(fā)一個UDP包.這樣雙方的NAT都會記錄對方的IP,然后就會允許互相通信.
3. 同一個NAT后面的情況
如果A,B在同一個NAT后面.如果用上面的技術(shù)來進(jìn)行互連.那么如果NAT支持loopback(就是本地到本地的轉(zhuǎn)換),A,B可以連接,但是比較浪費(fèi)帶寬和NAT.有一種辦法是,A,B和介紹人通信的時候,同時把自己的local IP也告訴服務(wù)器.A,B通信的時候,同時發(fā)local ip和公網(wǎng)IP.誰先到就用哪個IP.但是local ip就有可能不知道發(fā)到什么地方去了.比如A,B在不同的NAT后面但是他們各自的local ip段一樣.A給B的local IP發(fā)的UDP就可能發(fā)給自己內(nèi)部網(wǎng)里面的某某某了.
還有一個辦法是服務(wù)器來判斷A,B是否在一個NAT后面.(網(wǎng)絡(luò)拓樸不同會不會有問題?)