若是两台主机分别处于两个不同内网,他们之间要通讯,两边都无法主动发出连接请求,谁也不知道谁的公网地址,那该如何做呢? 这时就得需要一个中介来联系这两个内网主机。 现在我们来看看一个P2P软件的流程,以下图为例: 首先,Client A登录服务器,NAT A为这次的Session分配了一个端口60000,那么Server S收到的Client A的地址是202.187.45.3:60000,这就是Client A的外网地址了。 同样,Client B登录Server S,NAT B给此次Session分配的端口是40000,那么Server S收到的B的地址是187.34.1.56:40000。 此时,Client A与Client B都可以与Server S通信了。 如果Client A此时想直接发送信息给Client B,那么他可以从Server S那儿获得B的公网地址187.34.1.56:40000,是不是Client A向这个地址发送信息Client B就能收到了呢? 答案是不行,因为如果这样发送信息,NAT B会将这个信息丢弃(因为这样的信息是不请自来的,为了安全,大多数NAT都会执行丢弃动作)。现在我们需要的是在NAT B上打一个方向为202.187.45.3(即Client A的外网地址)的洞,那么Client A发送到187.34.1.56:40000的信息,Client B就能收到了。这个打洞命令由谁来发呢,呵呵,当然是Server S。 好了,现在总结一下这个过程:如果Client A想向Client B发送信息,那么Client A发送命令给Server S,请求Server S命令Client B向Client A方向打洞。然后Client A就可以通过Client B的外网地址与Client B通信了。 哈,很绕口,不过想一想就很清楚了。 还有一点要注意:以上过程只适合于Cone NAT的情况,如果是Symmetric NAT,那么当Client B向Client A打洞的端口已经重新分配了,Client B将无法知道这个端口。
本文详细介绍了如何在两个不同内网的主机间进行通讯,利用P2P软件作为中介,通过NAT穿透实现内网主机间的直接连接。重点阐述了在ConeNAT情况下,如何通过服务器命令客户端打洞来实现端口映射,确保内网主机能够正常通讯。同时,文章特别指出了SymmetricNAT环境下可能出现的问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
