P2P之UDP穿透NAT的原理和实现

P2P之UDP穿透NAT的原理和实现（附原始码）论坛上经常有对P2P原理的讨论，不过讨论归讨论，非常少有实质的东西产生（原始码）。呵呵，在这里我就用自己实现的一个原始码来说明UDP穿越NAT的原理。首先先介绍一些基本概念： NAT(Network AddressTranslators)，网络地址转换：网络地址转换是在IP地址日益缺乏的情况下产生的，他的主要目的就是为了能够地址重用。NAT分为两大类，基本的NAT和NAPT(Network Address/Port Translator)。 最开始NAT是运行在路由器上的一个功能模块。 最先提出的是基本的NAT，他的产生基于如下事实：一个私有网络（域）中的节点中只有非常少的节点需要和外网连接（呵呵，这是在上世纪90年代中期提出的）。那么这个子网中其实只有少数的节点需要全球唯一的IP地址，其他的节点的IP地址应该是能重用的。 因此，基本的NAT实现的功能非常简单，在子网内使用一个保留的IP子网段，这些IP对外是不可见的。子网内只有少数一些IP地址能对应到真正全球唯一的IP地址。如果这些节点需要访问外部网络，那么基本NAT就负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。(基本的NAT会改动IP包中的原IP地址，不过不会改动IP包中的端口) 关于基本的NAT能参看RFC 1631 另外一种NAT叫做NAPT，从名称上我们也能看得出，NAPT不仅会改动经过这个NAT设备的IP数据报的IP地址，还会改动IP数据报的TCP/UDP端口。基本NAT的设备可能我们见的不多（呵呵，我没有见到过），NAPT才是我们真正讨论的主角。看下图： Server S1 18.181.0.31:1235 | ^ Session 1 (A-S1) ^ | | 18.181.0.31:1235 | | v 155.99.25.11:62000 v | | NAT 155.99.25.11 | ^ Session 1 (A-S1) ^ | | 18.181.0.31:1235 | | v 10.0.0.1:1234 v | | Client A 10.0.0.1:1234 有一个私有网络10.*.*.*，ClientA是其中的一台计算机，这个网络的网关（一个NAT设备）的外网IP是155.99.25.11(应该更有一个内网的IP地址，比如10.0.0.10)。如果Client A中的某个进程（这个进程创建了一个UDPSocket,这个Socket绑定1234端口）想访问外网主机18.181.0.31的1235端口，那么当数据包通过NAT时会发生什么事情呢？ 首先NAT会改动这个数据包的原IP地址，改为155.99.25.11。接着NAT会为这个传输创建一个Session（Session是个抽象的概念，如果是TCP，也许Session是由一个SYN包开始，以一个FIN包结束。而UDP呢，以这个IP的这个端口的第一个UDP开始，结束呢，呵呵，也许是几分钟，也许是几小时，这要看具体的实现了）并且给这个Session分配一个端口，比如62000，然后改动这个数据包的源端口为62000。所以本来是（10.0.0.1:1234->18.181.0.31:1235）的数据包到了互连网上变为了（155.99.25.11:62000->18.181.0.31:1235）。 一旦NAT创建了一个Session后，NAT会记住62000端口对应的是10.0.0.1的1234端口，以后从18.181.0.31发送到62000端口的数据会被NAT自动的转发到10.0.0.1上。（注意：这里是说18.181.0.31发送到62000端口的数据会被转发，其他的IP发送到这个端口的数据将被NAT抛弃）这样Client A就和Server S1建立以了一个连接。 呵呵，上面的基础知识可能非常多人都知道了，那么下面是关键的部分了。 看看下面的情况： Server S1 Server S218.181.0.31:1235 138.76.29.7:1235 | | | | +----------------------+----------------------+ | ^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^ | 18.181.0.31:1235 | | | 138.76.29.7:1235 | v 155.99.25.11:62000 v | v 155.99.25.11:62000 v | Cone NAT 155.99.25.11 | ^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^ | 18.181.0.31:1235 | | | 138.76.29.7:1235 | v 10.0.0.1:1234 v | v 10.0.0.1:1234 v | Client A 10.0.0.1:1234 接上面的例子，如果Client A的原来那个Socket(绑定了1234端口的那个UDP Socket)又接着向另外一个Server S2发送了一个UDP包，那么这个UDP包在通过NAT时会怎么样呢？ 这时可能会有两种情况发生，一种是NAT再次创建一个Session，并且再次为这个Session分配一个端口号（比如：62001）。另外一种是NAT再次创建一个Session，不过不会新分配一个端口号，而是用原来分配的端口号62000。前一种NAT叫做SymmetricNAT，后一种叫做ConeNAT。我们期望我们的NAT是第二种，呵呵，如果你的NAT刚好是第一种，那么非常可能会有非常多P2P软件失灵。（能庆幸的是，目前绝大多数的NAT属于后者，即Cone NAT） 好了，我们看到，通过NAT,子网内的计算机向外连结是非常容易的（NAT相当于透明的，子网内的和外网的计算机不用知道NAT的情况）。 不过如果外部的计算机想访问子网内的计算机就比较困难了（而这正是P2P所需要的）。 那么我们如果想从外部发送一个数据报给内网的计算机有什么办法呢？首先，我们必须在内网的NAT上打上一个“洞”（也就是前面我们说的在NAT上建立一个Session），这个洞不能由外部来打，只能由内网内的主机来打。而且这个洞是有方向的，比如从内部某台主机（比如：192.168.0.10）向外部的某个IP(比如：219.237.60.1)发送一个UDP包，那么就在这个内网的NAT设备上打了一个方向为219.237.60.1的“洞”，（这就是称为UDP HolePunching的技术）以后219.237.60.1就能通过这个洞和内网的192.168.0.10联系了。（不过其他的IP不能利用这个洞）。呵呵，目前该轮到我们的正题P2P了。有了上面的理论，实现两个内网的主机通讯就差最后一步了：那就是鸡生蛋还是蛋生鸡的问题了，两边都无法主动发出连接请求，谁也不知道谁的公网地址，那我们怎么来打这个洞呢？我们需要一个中间人来联系这两个内网主机。 目前我们来看看一个P2P软件的流程，以下图为例： Server S （219.237.60.1） | | +----------------------+----------------------+ | |NAT A (外网IP:202.187.45.3) NAT B (外网IP:187.34.1.56) | (内网IP:192.168.0.1) | (内网IP:192.168.0.1) | |Client A (192.168.0.20:4000) Client B (192.168.0.10:40000) 首先，Client A登录服务器，NAT A为这次的Session分配了一个端口60000，那么ServerS收到的Client A的地址是202.187.45.3:60000，这就是Client A的外网地址了。同样，ClientB登录Server S，NAT B给此次Session分配的端口是40000，那么ServerS收到的B的地址是187.34.1.56:40000。 此时，Client A和Client B都能和ServerS通信了。如果Client A此时想直接发送信息给Client B，那么他能从ServerS那儿获得B的公网地址187.34.1.56:40000，是不是Client A向这个地址发送信息ClientB就能收到了呢？答案是不行，因为如果这样发送信息，NATB会将这个信息丢弃（因为这样的信息是不请自来的，为了安全，大多数NAT都会执行丢弃动作）。目前我们需要的是在NATB上打一个方向为202.187.45.3（即Client A的外网地址）的洞，那么ClientA发送到187.34.1.56:40000的信息,Client B就能收到了。这个打洞命令由谁来发呢，呵呵，当然是Server S。 总结一下这个过程：如果Client A想向Client B发送信息，那么Client A发送命令给Server S，请求ServerS命令Client B向ClientA方向打洞。呵呵，是不是非常绕口，不过没关系，想一想就非常清晰了，何况更有原始码呢（侯老师说过：在原始码面前没有秘密 8）），然后ClientA就能通过Client B的外网地址和Client B通信了。 注意：以上过程只适合于ConeNAT的情况，如果是Symmetric NAT，那么当Client B向Client A打洞的端口已重新分配了，ClientB将无法知道这个端口（如果SymmetricNAT的端口是顺序分配的，那么我们或许能猜测这个端口号，可是由于可能导致失败的因素太多，我们不推荐这种猜测端口的方法）。 下面是个模拟P2P聊天的过程的原始码，过程非常简单，P2PServer运行在一个拥有公网IP的计算机上，P2PClient运行在两个不同的NAT后（注意，如果两个客户端运行在一个NAT后，本程式非常可能不能运行正常，这取决于你的NAT是否支持loopback translation，详见http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt，当然，此问题能通过双方先尝试连接对方的内网IP来解决，不过这个代码只是为了验证原理，并没有处理这些问题），后登录的计算机能获得先登录计算机的用户名，后登录的计算机通过send username message的格式来发送消息。如果发送成功，说明你已取得了直接和对方连接的成功。 程式目前支持三个命令：send , getu , exit send格式：send username message 功能：发送信息给username getu格式：getu 功能：获得当前服务器用户列表 exit格式：exit 功能：注销和服务器的连接（服务器不会自动监测客户是否吊线） 代码非常短，相信非常容易懂，如果有什么问题，能给我发邮件zhouhuis22@sina.com 或在CSDN上发送短消息。同时，欢迎转发此文，但希望保留作者版权8-）。 最后感谢CSDN网友 PiggyXP 和 Seilfer的测试帮助P2PServer.c/* P2P 程式服务端* * 文件名：P2PServer.c** 日期：2004-5-21** 作者：shootingstars(zhouhuis22@sina.com)**/#pragma comment(lib, "ws2_32.lib")#include "windows.h"#include "..＼proto.h"#include "..＼Exception.h"UserList ClientList;void InitWinSock(){WSADATA wsaData;if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0){ printf("视窗系统 sockets 2.2 startup"); throw Exception("");}else{ printf("Using %s (Status: %s)＼n", wsaData.szDescription, wsaData.szSystemStatus); printf("with API versions %d.%d to %d.%d＼n＼n", LOBYTE(wsaData.wVersion), HIBYTE(wsaData.wVersion), LOBYTE(wsaData.wHighVersion), HIBYTE(wsaData.wHighVersion)); }}SOCKET mksock(int type){SOCKET sock = socket(AF_INET, type, 0);if (sock userName), username) == 0 ) return *(*UserIterator);}throw Exception("not find this user");}int main(int argc, char* argv[]){try{ InitWinSock(); SOCKET PrimaryUDP; PrimaryUDP = mksock(SOCK_DGRAM); sockaddr_in local; local.sin_family=AF_INET; local.sin_port= htons(SERVER_PORT); local.sin_addr.s_addr = htonl(INADDR_ANY); int nResult=bind(PrimaryUDP,(sockaddr*)&local,sizeof(sockaddr)); if(nResult==SOCKET_ERROR) throw Exception("bind error"); sockaddr_in sender; stMessage recvbuf; memset(&recvbuf,0,sizeof(stMessage)); // 开始主循环. // 主循环负责下面几件事情: // 一:读取客户端登陆和登出消息,记录客户列表 // 二:转发客户p2p请求 for(;;) { int dwSender = sizeof(sender); int ret = recvfrom(PrimaryUDP, (char *)&recvbuf, sizeof(stMessage), 0, (sockaddr *)&sender, &dwSender); if(ret userName, recvbuf.message.loginmember.userName); currentuser->ip = ntohl(sender.sin_addr.S_un.S_addr); currentuser->port = ntohs(sender.sin_port); ClientList.push_back(currentuser); // 发送已登陆的客户信息 int nodecount = (int)ClientList.size(); sendto(PrimaryUDP, (const char*)&nodecount, sizeof(int), 0, (const sockaddr*)&sender, sizeof(sender)); for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { sendto(PrimaryUDP,(const char*)(*UserIterator), sizeof(stUserListNode), 0, (constsockaddr*)&sender, sizeof(sender)); } break; } case LOGOUT: { // 将此客户信息删除 printf("has a user logout : %s＼n", recvbuf.message.logoutmember.userName); UserList::iterator removeiterator = NULL; for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { if( strcmp( ((*UserIterator)->userName), recvbuf.message.logoutmember.userName) == 0 ) { removeiterator = UserIterator; break; } } if(removeiterator != NULL) ClientList.remove(*removeiterator); break; } case P2PTRANS: { // 某个客户希望服务端向另外一个客户发送一个打洞消息 printf("%s wants to p2p %s＼n",inet_ntoa(sender.sin_addr),recvbuf.message.translatemessage.userName); stUserListNode node = GetUser(recvbuf.message.translatemessage.userName); sockaddr_in remote; remote.sin_family=AF_INET; remote.sin_port= htons(node.port); remote.sin_addr.s_addr = htonl(node.ip); in_addr tmp; tmp.S_un.S_addr = htonl(node.ip); printf("the address is %s,and port is %d＼n",inet_ntoa(tmp), node.port); stP2PMessage transMessage; transMessage.iMessageType = P2PSOMEONEWANTTOCALLYOU; transMessage.iStringLen = ntohl(sender.sin_addr.S_un.S_addr); transMessage.Port = ntohs(sender.sin_port); sendto(PrimaryUDP,(const char*)&transMessage, sizeof(transMessage), 0, (const sockaddr *)&remote, sizeof(remote)); break; } case GETALLUSER: { int command = GETALLUSER; sendto(PrimaryUDP, (const char*)&command, sizeof(int), 0, (const sockaddr*)&sender, sizeof(sender)); int nodecount = (int)ClientList.size(); sendto(PrimaryUDP, (const char*)&nodecount, sizeof(int), 0, (const sockaddr*)&sender, sizeof(sender)); for(UserList::iterator UserIterator=ClientList.begin(); UserIterator!=ClientList.end(); ++UserIterator) { sendto(PrimaryUDP,(const char*)(*UserIterator), sizeof(stUserListNode), 0, (constsockaddr*)&sender, sizeof(sender)); } break; } } } }}catch(Exception &e){ printf(e.GetMessage()); return 1;}return 0;}/* P2P 程式客户端* * 文件名：P2PClient.c** 日期：2004-5-21** 作者：shootingstars(zhouhuis22@sina.com)**/#pragma comment(lib,"ws2_32.lib")#include "windows.h"#include "..＼proto.h"#include "..＼Exception.h"#include using namespace std;UserList ClientList;#define COMMANDMAXC 256#define MAXRETRY 5SOCKET PrimaryUDP;char UserName[10];char ServerIP[20];bool RecvedACK;void InitWinSock(){WSADATA wsaData;if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0){ printf("视窗系统 sockets 2.2 startup"); throw Exception("");}else{ printf("Using %s (Status: %s)＼n", wsaData.szDescription, wsaData.szSystemStatus); printf("with API versions %d.%d to %d.%d＼n＼n", LOBYTE(wsaData.wVersion), HIBYTE(wsaData.wVersion), LOBYTE(wsaData.wHighVersion), HIBYTE(wsaData.wHighVersion));}}SOCKET mksock(int type){SOCKET sock = socket(AF_INET, type, 0);if (sock userName), username) == 0 ) return *(*UserIterator);}throw Exception("not find this user");}void BindSock(SOCKET sock){sockaddr_in sin;sin.sin_addr.S_un.S_addr = INADDR_ANY;sin.sin_family = AF_INET;sin.sin_port = 0;if (bind(sock, (struct sockaddr*)&sin, sizeof(sin)) userNameip); coutportuserName), UserName) == 0 ) { UserIP = (*UserIterator)->ip; UserPort = (*UserIterator)->port; FindUser = true; }}if(!FindUser) return false;strcpy(realmessage, Message);for(int i=0;iuserNameip); coutport>ServerIP; cout>UserName; ConnectToServer(PrimaryUDP, UserName, ServerIP); HANDLE threadhandle = CreateThread(NULL, 0, RecvThreadProc, NULL, NULL, NULL); CloseHandle(threadhandle); OutputUsage(); for(;;) { char Command[COMMANDMAXC]; gets(Command); ParseCommand(Command); }}catch(Exception &e){ printf(e.GetMessage()); return 1;}return 0;}/* 异常类** 文件名：Exception.h** 日期：2004.5.5** 作者：shootingstars(zhouhuis22@sina.com)*/#ifndef __HZH_Exception__#define __HZH_Exception__#define EXCEPTION_MESSAGE_MAXLEN 256#include "string.h"class Exception{private:char m_ExceptionMessage[EXCEPTION_MESSAGE_MAXLEN];public:Exception(char *msg){ strncpy(m_ExceptionMessage, msg, EXCEPTION_MESSAGE_MAXLEN);}char *GetMessage(){ return m_ExceptionMessage;}};#endif/* P2P 程式传输协议* * 日期：2004-5-21** 作者：shootingstars(zhouhuis22@sina.com)**/#pragma once#include // 定义iMessageType的值#define LOGIN 1#define LOGOUT 2#define P2PTRANS 3#define GETALLUSER 4// 服务器端口#define SERVER_PORT 2280// Client登录时向服务器发送的消息struct stLoginMessage{char userName[10];char password[10];};// Client注销时发送的消息struct stLogoutMessage{char userName[10];};// Client向服务器请求另外一个Client(userName)向自己方向发送UDP打洞消息struct stP2PTranslate{char userName[10];};// Client向服务器发送的消息格式struct stMessage{int iMessageType;union _message{ stLoginMessage loginmember; stLogoutMessage logoutmember; stP2PTranslate translatemessage;}message;};// 客户节点信息struct stUserListNode{char userName[10];unsigned int ip;unsigned short port;};// Server向Client发送的消息struct stServerToClient{int iMessageType;union _message{ stUserListNode user;}message;};//======================================// 下面的协议用于客户端之间的通信//======================================#define P2PMESSAGE 100 // 发送消息#define P2PMESSAGEACK 101 // 收到消息的应答#define P2PSOMEONEWANTTOCALLYOU 102 // 服务器向客户端发送的消息 // 希望此客户端发送一个UDP打洞包#define P2PTRASH 103 // 客户端发送的打洞包，接收端应该忽略此消息// 客户端之间发送消息格式struct stP2PMessage{int iMessageType;int iStringLen; // or IP addressunsigned short Port; };using namespace std;typedef list UserList;