1 引言

Internet进行访问。NAT技术可以为TCP、UDP以及ICMP的部分信息进行透明中继。NAT技术具体实现方法是通过IP地址映射来实现IP地址的复用。NAT网关充当了路由器的角色,所有外出的网络包都必须路由到NAT网关；同样,所有由外网发往内网的网络包也必须经过NAT网关。NAT网关通过一定的规则,将由内部网向外部网发送的数据包中的源地址映射为一个Internet合法地址,而将由外向内的数据包中的目的地址替换成相应的内网IP地址。NAT网关有内网接口和外网接口,其中外网接口和Internet相连,必须拥有合法IP地址,内网接口则和内网相连,可以分配任意指定的一个内网IP地址,一般情况下,这个IP地址就是内部主机的默认网关。

1.1. 项目背景

随着信息技术的发展，网络无疑为我们带了更多的便利，因此一个好的系统必须要具有网络功能，这个功能不仅局域网，那就存在一个穿透NAT的问题，伴随着P2P技术的出现，利用UDP实现P2P网络穿越NAT的即时通讯技术，我们不在为此而烦恼。

1.2. 项目介绍

1.2.1 虚拟实验平台

虚拟实验平台是通过软件编程仿真各种电子器件，可以做各种电路实验及设计性实验、 基本电路实验、 直流电路、 交流电路、 动态电路、 这些功能模块成为虚拟平台与实验者之间的桥梁， 共同构成网上虚拟实验室系统，起到帮助学生完成实验任务。

1.2.2 平台网络通信

实现虚拟实验平台具有网络基本功能，实现虚拟实验平台具有网络基本功能，客户机和主机，客户机和客户机之间的即时通讯、文件的传输。由于采用了最新的P2P穿透NAT的技术，因此可以实现冲破局域网的限制，实现真正的异地连接，同学可以在家里利用一台普通的能够上网的PC，就能把老师布置的实验作业完成，并且，老师可以通过服务器端，了解进度情况，并且可以适时的指导其实验。

1.3. 项目要求

1.3.1 功能要求

实现虚拟实验平台具有网络基本功能，客户机和主机，客户机和客户机之间的即时通讯、文件的传输。

1.3.2 B/S与 C/S 

目前的软件系统体系结构一般分为两种形式，一种为大家所熟识的C/S 结构，另一种为B/S 结构。C/S 结构，即Client/Server(客户端/服务器)结构，通过将任务合理分配到Client 端和Server 端，降低了系统的通讯开销，可以充分利用两端硬件环境的优势。B/S 结构，即Browse /Server(浏览器/服务器)结构，就是只安装维护一个服务器，而客户端采用浏览器运行软件，进行浏览、访问、操作数据。最初的管理信息系统基本上是采用C/S 模式开发的，但随着WWW 的广泛应用，目前的管理信息系统已经逐渐开始从C/S 模式向浏览器/服务器B/S 模式转变。B/S 结构的软件所有的维护、升级工作都只在服务器上进行，而客户端能立刻获得最新版本的软件。

1.3.3 通信协议的选择

主机与客户机之间采用TCP协议，保证其可靠性。

客户机之间采用UDP非连接，不可靠的通讯协议，相对于tcp来说，虽然可靠性不及，但传输效率较高。对于即时通信的系统，选择UDP，就是要保证较高的传输效率。

1.4. 项目难点及解决方法 

1.4.1 IP处理问题  

由于涉及到各种局域网，因此需要处理各种私有IP的访问问题。

解决方法：采用NAT技术实现私有地址转换成公共有效的地址。

1.4.2 Client之间的通信问题

解决方法:利用服务器的打洞原理(后详)

2. 网络基础知识介绍

2.1. SOCKET编程

什么是 socket？它是使用 标准Unix 文件描述符 (file descriptor) 和其它程序通讯的方式。Unix 程序在执行任何形式的 I/O 的时候，程序是在读或者写一个文件描述符。一个文件描述符只是一个和打开的文件相关联的整数。但是(注意后面的话)，这个文件可能是一个网络连接，FIFO，管道，终端，磁盘上的文件或者什么其它的东西。Unix 中所有的东西就是文件！所以，你想和Internet上别的程序通讯的时候，你将要使用到文件描述符。你必须理解刚才的话。现在你脑海中或许冒出这样的念头：“那么我从哪里得到网络通讯的文件描述符呢？”，这个问题无论如何我都要回答：你利用系统调用 socket()，它返回套接字描述符 (socket descriptor)，然后你再通过它来进行send() 和 recv()调用。“但是...”，你可能有很大的疑惑，“如果它是个文件描述符，那么为什 么不用一般调用read()和write()来进行套接字通讯？”。答案是：“你可以，但是使用send()和recv()让你更好的控制数据传输。”存在这样一个情况：在我们的世界上，有很多种套接字。有DARPA Internet 地址 (Internet 套接字)，本地节点的路径名 (Unix套接字)，CCITT X.25地址 (你可以将X.25 套接字完全忽略)。也许在你的Unix 机器上还有其它的。

2.2. P2P网络简介(introduction) 

P2P技术源于局域网共享，其目标是改变人们通过服务器中转交换文件的传统方式，达到自由交换资源的目的。IBM为P2P下了如下定义：系统由若干互联协作的计算机构成，且至少具有如下特征之一：系统依存于边缘化（非中央式服务器）设备的主动协作，每个成员直接从其他成员而不是从服务器的参与中受益；系统中成员同时扮演服务器与客户端的角色；系统应用的用户能够意识到彼此的存在，构成一个虚拟或实际的群体。P2P网络是互联网整体架构的基础，互联网最基本的 TCP/IP协议并没有客户端和服务器的概念，在通讯过程中，所有的设备都是平等的一端。P2P 技术改变了“内容”所在的位置，使其正在从“中心”走向“边缘”，也就是说不再如C\S模式将内容存于主要的服务器上，而是存在所有用户的 PC 机上。广义的P2P 网络将 P2P网络划分为纯分散式 P2P网络(如gnutella模型)、超级结点式网络和混合式 P2P网络等大类。

本文所讨论的通讯技术属于混合式 P2P网络，各节点之间可以直接建立连接，但网络的构建需要服务器，通过集中认证，建立索引机制。但是这里的服务器仅用于辅助对等节点之间建立连接，对等节点之间直接进行通信，这不同于 C/S 模式中的服务器。如图1 p2p网络传输模型所示： 

图1 p2p网络传输模型

3. 项目网络通信的实现过程

3.1. NAT的一些基本概念

NAT(Network Address Translators)，网络地址转换：网络地址转换是在IP地址日益缺乏的情况下产生的，它的主要目的就是为了能够地址重用。NAT分为两大类，基本的NAT和NAPT(Network Address/Port Translator)。最开始NAT是运行在路由器上的一个功能模块。

最先提出的是基本的NAT，它的产生基于如下事实：一个私有网络（域）中的节点中只有很少的节点需要与外网连接。那么这个子网中其实只有少数的节点需要全球唯一的IP地址，其他的节点的IP地址应该是可以重用的。

因此，基本的NAT实现的功能很简单，在子网内使用一个保留的IP子网段，这些IP对外是不可见的。子网内只有少数一些IP地址可以对应到真正全球唯一的IP地址。如果这些节点需要访问外部网络，那么基本NAT就负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。（关于基本的NAT可以参看RFC 1631）

3.2. 通信过程 

另外一种NAT叫做NAPT，从名称上我们也可以看得出，NAPT不但会改变经过这个NAT设备的IP数据报的IP地址，还会改变IP数据报的TCP/UDP端口。基本NAT的设备可能我们见的不多，NAPT才是我们真正讨论的主角。见图2 NAPT端口映射：

图2 NAPT端口映射

 有一个私有网络10.*.*.*，Client A是其中的一台计算机，这个网络的网关（一个NAT设备）的外网IP是155.99.25.11(应该还有一个内网的IP地址，比如10.0.0.10)。如果Client A中的某个进程（这个进程创建了一个UDP Socket,这个Socket绑定1234端口）想访问外网主机18.181.0.31的1235端口，那么当数据包通过NAT时会发生什么事情呢？

 首先NAT会改变这个数据包的原IP地址，改为155.99.25.11。接着NAT会为这个传输创建一个Session（Session是一个抽象的概念，如果是TCP，也许Session是由一个SYN包开始，以一个FIN包结束。而UDP呢，以这个IP的这个端口的第一个UDP开始，结束呢，呵呵，也许是几分钟，也许是几小时，这要看具体的实现了）并且给这个Session分配一个端口，比如62000，然后改变这个数据包的源端口为62000。所以本来是（10.0.0.1:1234->18.181.0.31:1235）的数据包到了互联网上变为了（155.99.25.11:62000->18.181.0.31:1235）。

 一旦NAT创建了一个Session后，NAT会记住62000端口对应的是10.0.0.1的1234端口，以后从18.181.0.31发送到62000端口的数据会被NAT自动的转发到10.0.0.1上。（注意：这里是说18.181.0.31发送到62000端口的数据会被转发，其他的IP发送到这个端口的数据将被NAT抛弃）这样Client A就与Server S1建立以了一个连接。

呵呵，上面的基础知识可能很多人都知道了，那么下面是关键的部分了。看看下面的情况，见图3 NAPT转发过程：

图3 NAPT转发过程

接上面的例子，如果Client A的原来那个Socket(绑定了1234端口的那个UDP Socket)又接着向另外一个Server S2发送了一个UDP包，那么这个UDP包在通过NAT时会怎么样呢？

这时可能会有两种情况发生，一种是NAT再次创建一个Session，并且再次为这个Session分配一个端口号（比如：62001）。另外一种是NAT再次创建一个Session，但是不会新分配一个端口号，而是用原来分配的端口号62000。前一种NAT叫做Symmetric NAT，后一种叫做Cone NAT。我们期望我们的NAT是第二种，呵呵，如果你的NAT刚好是第一种，那么很可能会有很多P2P软件失灵。（可以庆幸的是，现在绝大多数的NAT属于后者，即Cone NAT）

好了，我们看到，通过NAT,子网内的计算机向外连结是很容易的（NAT相当于透明的，子网内的和外网的计算机不用知道NAT的情况）。

但是如果外部的计算机想访问子网内的计算机就比较困难了（而这正是P2P所需要的）。

那么我们如果想从外部发送一个数据报给内网的计算机有什么办法呢？首先，我们必须在内网的NAT上打上一个“洞”（也就是前面我们说的在NAT上建立一个Session），这个洞不能由外部来打，只能由内网内的主机来打。而且这个洞是有方向的，比如从内部某台主机（比如：192.168.0.10）向外部的某个IP(比如：219.237.60.1)发送一个UDP包，那么就在这个内网的NAT设备上打了一个方向为219.237.60.1的“洞”，（这就是称为UDP Hole Punching的技术）以后219.237.60.1就可以通过这个洞与内网的192.168.0.10联系了。（但是其他的IP不能利用这个洞）。

呵呵，现在该轮到我们的正题P2P了。有了上面的理论，实现两个内网的主机通讯就差最后一步了：那就是鸡生蛋还是蛋生鸡的问题了，两边都无法主动发出连接请求，谁也不知道谁的公网地址，那我们如何来打这个洞呢？我们需要一个中间人来联系这两个内网主机。

现在我们来看看一个P2P软件的流程，以下图为例：

图4 p2p打洞过程

 首先，Client A登录服务器，NAT A为这次的Session分配了一个端口60000，那么Server S收到的Client A的地址是202.187.45.3:60000，这就是Client A的外网地址了。同样，Client B登录Server S，NAT B给此次Session分配的端口是40000，那么Server S收到的B的地址是187.34.1.56:40000。

 此时，Client A与Client B都可以与Server S通信了。如果Client A此时想直接发送信息给Client B，那么他可以从Server S那儿获得B的公网地址187.34.1.56:40000，是不是Client A向这个地址发送信息Client B就能收到了呢？答案是不行，因为如果这样发送信息，NAT B会将这个信息丢弃（因为这样的信息是不请自来的，为了安全，大多数NAT都会执行丢弃动作）。现在我们需要的是在NAT B上打一个方向为202.187.45.3（即Client A的外网地址）的洞，那么Client A发送到187.34.1.56:40000的信息,Client B就能收到了。这个打洞命令由谁来发呢，呵呵，当然是Server S。