The IP Network Address Translator,IP網絡地址轉換是人們說的NAT,或者說NA(P)T。NAT是為了解決IPv4地址不足而提出來得一種替代方案,可以對外界屏蔽內部的網絡拓撲。隨著網絡的發展,NAT阻礙了構建在覆蓋網絡的P2P程序的發展。因為覆蓋網絡是構建在應用層,屏蔽了傳輸層以下的網絡拓撲,網絡中的每一個節點或某些節點有此網絡的路由表,由這些路由表構建出這個覆蓋網絡,但是NAT阻礙的覆蓋網絡中節點的連接。
上圖顯示了NAT的原理。NAT將內網的IP替換為公網IP,將端口映射為公網的端口。公網IP替換內網IP是固定的,NAT的不足之處在于端口的替換。因為NAT還沒有形成標準,替換策略有幾種,這也是NAT行為的關鍵。
在《Behavior and Classification of NAT Devices and Implications for NAT Traversal》一文中就把端口映射的行為分成四種,其中包括保留端口,不保留端口,端口重載,端口復用。這四種分類最終區分了NAT的四種類型即Full cone NAT,Symmetric NAT,Port-Restrictes cone NAT ,Address-Restriced cone NAT。
為了使覆蓋網絡中的節點相互通信,我們需要進行NAT穿越。在《A NAT Traversal Mechanism for Peer-To-Peer Networks》一文種介紹了根據兩端不同的NAT類型對應的四種NAT穿越方案。如下圖
這些解決方案都需要STUN(Simple Traversal of User Datagram Protocol through Network Address Translators (NATs),NAT的UDP簡單穿越)協議幫助。STUN協議要求一臺具有公網IP的主機幫助一臺主機進行NAT類型的判斷。
STUN
協議的流程,其主要的思想是通過STUN
的回射來判斷主機的NAT
類型。 除了直接連接,反向連接、打洞和依賴都需要第三臺主機的幫助。
在《Characterization and Measurement of TCP Traversal through NATs and Firewalls》一文中介紹了TCP穿越的方法。在STUNT#2方法中,第三臺主機和兩臺需要連接的主機都有長連接,當一方需要發起來連接時,向第三臺主機發請求,第三臺主機向被請求的主機發送邀請,此時需要連接的主機都向對方發送SYN包,此時雙方的防火墻都有了洞,只要有一方的SYN包到達對方主機,連接就會被建立。Relay方法需要耗費的代價太大,在P2P應用中一般會消極的處理雙方都是對稱NAT的情況。