分类: 网络与安全
2005-07-23 06:42:49
现有的 NAT Traversal 技术允许网络应用程序检测是否 存在本地 NAT 设备。检测到后,应用程序随即对 NAT 进行配置,定义相应的映 射来解决兼容性问题。
本
文属于概述性文章,将向网络应用程序的用户和开发人员简要介绍一下 NAT, 介绍如何识别常见 NAT 问题,同时介绍应用程序如何使用
NAT Traversal 来解决 这些问题。Windows 中所提供的 NAT Traversal API 的详细技术资料有望于 2001
年 初夏开始在 Windows Platform SDK 中得到。建议开发人员查阅这些资源,了解有 关如何充分利用这些新的操作系统功能(也已扩展
到第三方网关设备上)的详细说 明。
NAT Traversal 依赖于提供 UpnP(通用即插即用)支持的 NAT 设备,其定义由
UPnP 论坛的 Internet Gateway Device Working Committee 给出。有关 UPnP 的信息, 可见
UPnP Web 站点。特别详细的资料位于 UPnP 站点中仅限成员访问的部分 内。
支持 UPnP 和
NAT Traversal 是 Internet 网关设备中比较重要的功能,需要加以确 认。对于购买或租用服务提供商 Internet 网关设
备的用户,我们强烈建议只考虑使 用那些为 NAT Traversal 提供 UPnP 支持的设备,这是因为该功能对于满足用户、 降低支持费用及使
用更有创新性的服务和应用程序而言至关重要。
对于网关设备制造商而言,向 Internet 网关设备添加对
NAT Traversal 的 UPnP 支持 并不复杂,费用不高,也不用花大量的时间。通过使用 UPnP(其基础已经是 Internet 标
准和协议),Internet 网关设备制造商就可以解决 NAT Traversal 问题,并 将优点延伸给大多数经过该设备的应用程序。这同许多应
用程序开发人员或网关 设备制造商不得不为解决上述问题而提供一次性解决方案形成鲜明的对比。本文 并非旨在为希望在 Internet 网关设备中实施
NAT Traversal 的硬件制造商提供详细 的指南。有关此信息,请参阅 UPnP 论坛 Web 站点。
了解 Windows 体系结构、网络和 UPnP 对于充分理解本文会有所帮助,但并非必 须如此。
什么是 NAT?
“网
络地址转换”(NAT) 是一种 Internet Engineering Task Force (IETF) 标准,用于允 许专用网络上的多台
PC 机(使用专用地址范围,例如 10.0.x.x、192.168.x.x、172.x.x.x)共享单个、可全局路由的 IPv4 地址。经常部
署 NAT 的一个主要原因就是 IPv4 地址日渐紧缺。Windows XP 和 Windows Me 中 的“Internet 连接共享”及许
多 Internet 网关设备都使用 NAT,尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。
NAT 对于解决
IPv4 地址耗费问题(在 IPv6 部署中却没必要)尽管成效及时,但毕 竟属于临时性的解决方案。这种 IPv4 地址耗费问题在亚洲及世界其它
一些地方已 比较严重,且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一 直关注使用 IPv6 来克服这个问题的原因所在。
除了减少所需的 IPv4 地址外,由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通讯,因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或 代理服务器不同,但它确实有利于安全。
图 1:使用 NAT 设备进行 Internet 通讯的网络示例。PC 机可以成为 NAT 设备,就 象固态的电缆调制解调器或 DSL 调制解调器也能成为 NAT 设备一样。
常规 NAT 操作
NAT 设备后面的客户端通常通过 DHCP(动态主机配置协议)分配到专用的 IP 地 址,或者由管理员进行静态配置。在该专用网络的外面进行通讯时,通常会发生 下列事情。
客户机上
当
应用程序想同服务器通讯时,它将打开与源 IP 地址、源端口、目标 IP 地址、 目标端口及网络协议相关联的套接字。这样可以识别通讯所需的两个端
点。当应 用程序利用该套接字传输信息时,客户机的专用 IP 地址(源 IP 地址)和端口(源 端口)将被插入数据包的源字段中。数据包的目标字段将
包含服务器的 IP 地址 (远程主机 - 目标 IP 地址)和端口。由于该数据包的目的地是该专用网络之外的 某个位置,因此客户机将把该数据包转发
给默认的网关。这种情况下的默认网关 就是 NAT 设备。
NAT 设备上的输出数据包
NAT 设备将截获该输出数据包,然后利用目标 IP 地址(服务器)、目标端 口、NAT 设备的外部 IP 地址、外部端口、网络协议及客户机的内部 IP 地址和端 口来创建端口映射。
NAT 设备将维护这些映射组成的表,并将该端口的映射存储在表中。外部 IP 地 址和端口就是该数据通讯用于取代内部客户机 IP 地址和端口的公共 IP 地址和端 口。
NAT 设备随即将来自客户机专用内部 IP 地址和端口的数据包的源字段转换为 NAT 设备的公共 IP 地址和端口,从而对这些数据包进行转换。
然后,数据包将通过外部网络进行发送,并最终到达目标服务器。
图 2:输出数据包转换的示例。
服务器上
当服务器接收到数据包时,它认为自己是在和一台具有可全局路由 IP 地址的计算 机进行通讯。它会利用自己源字段中的 IP 地址和端口将响应数据包定向给 NAT 设备的外部 IP 地址和端口。
NAT 设备上的输入数据包
NAT
从服务器那接收到这些数据包,然后将数据包与其端口映射表进行比较。如 果 NAT 发现某个端口映射的远程主机 IP 地址、远程端口、外部端口及网络
协议 与输入数据包的源 IP 地址、源端口、目标端口和网络协议匹配,NAT 就会进行 反向转换。NAT 将把数据包目标字段中的外部 IP 地址和
外部端口替换为客户机 的专用 IP 地址和内部端口。
随后,NAT 将内部网络上的数据包发送给客户机。但如果 NAT 找不到对应的端 口映射,它就会丢弃输入数据包并中断连接。
NAT
的作用在于:客户机将能在全球 Internet 上与专用 IP 地址进行通讯,而应用 程序或客户机却无需做任何额外的工作。这意味着应用程序不必调
用其它 API,而 客户机也不必进行其它配置。这种情况下,NAT 对于客户机和服务器应用程序就 是透明的 - 所有对象都能正常工作。
但是,并非所有网络应用程序都使用能与 NAT 协同工作的协议。这就是问题的所 在。
NAT 与应用程序之间的常见问题
如果客户机在开始连接和接收回复时都使用同一端口,则让客户机利用 NAT 来共 享单个可全局路由的 IP 地址不会有什么问题。但是,许多应用程序所用策略的假 定条件在 NAT 设备用于连接 Internet 时都不成立。这里将讨论其中一些问题。
内部网络上的服务
许
多网络服务或服务器假定:如果建立监听套接字,则 Internet 上的所有客户机都 可以与之联系。但在网络边缘上有 NAT 设备时,NAT 却要
求进行端口映射,以 便将输入通讯转发给内部网络上的服务。因此,该服务仅对专用网络上的客户机 有效。它对于 Internet 其余部分而言不可用。
该问题最常见的解决办法是手动配置端口映射,使 NAT 设备将定向给 NAT 特定 外部 IP 地址和端口的通讯转发给该服务所用的内部 IP 地址和端口。
利用该端口映射,服务可以接收输入数据包,从而使服务可被专用网络外部的客 户机所使用。建立端口映射之前,网络是断开的。
手
动配置该映射的过程通常比较复杂,要求较有经验的用户才能正确进行映射的 配置。因此,除非是联系自己宽带 Internet 服务提供商、PC 制造
商、零售商或 Internet 网关制造商的客户服务中心以尝试找到问题的根源及解决方案,否则许多 一般用户或小型企业用户将无法使用所需的应用程序
或服务。上述情况还会造成 映射的不严格:许多外部客户机都可以使用该映射来连接服务器。
嵌入地址或端口
有些网络应用程序假定客
户机所分配的 IP 地址和端口将始终可进行全局路由,并 可直接在 Internet 上使用。许多情况下,它们属于 IETF 保留地址范围内的专用
IP 地址。应用程序会在发送给服务器的数据包的负载中包含该专用 IP 地址或端口。 服务器可以将该嵌入地址用作联系客户机时所用的地址。
如
果服务器试图用嵌入 IP 地址和端口进行回复,而非 NAT 提供的映射地址和端 口,系统就会丢弃该数据包。这是因为嵌入 IP 地址是无法路由的。
如果网络应用 程序能找到 NAT 设备并检索到所要使用的外部 IP 地址和外部端口映射,应用程 序就可以在数据包中嵌入正确的信息。
使用分散套接字的应用程序
还
有一些网络应用程序使用端口 X 上的套接字向服务器或对等计算机发送通讯信 息,然后等待将服务器的通讯信息接收到端口 Y 的独立监听套接字上。
NAT 将监 视输出通讯并为端口 X 创建端口映射,但并不对寻址到端口 Y 的返回数据包进行 端口映射。寻址到端口 Y 的输入数据包将被丢弃。
需要端口可用
有
些网络协议假定始终有可全局路由的已知端口可用。当多个客户机共享 IP 地址 时,每次将只有一个客户机能使用已知的端口。例如,每次只有一个
Web 服务能 使用本地网络上的端口 80。如果不是这样,NAT 设备将无法确定外部请求所适用 的客户机。即使在配置端口映射的用户的帮助下,如
果从本地网络的外部能找到 多个客户机,也必须采取某些特殊的措施。
多个 NAT
如果客户机位于一个 NAT 后面的 NAT 的后面,则出现的问题已超出本文所涵盖 的范围。
对用户和行业的影响
上一段介绍了与 NAT Traversal 有关的技术问题。从用户的角度讲,它所造成的影 响比较简单:人们再也无法使用受到 NAT 干扰的服务或应用程序。
现
在,大多数用户甚至没有意识到自己已成为这种 NAT 问题的受害者。他们只是 知道,当试图玩多方游戏或者使用对等应用程序(例如进行实时通讯)或其它
某些 应用程序时,却无法玩或无法使用。他们可能会在 PC 机看到类似“无法连 接”等的错误消息,或者在试图使用应用程序时,程序却出现故障。
有
时,具有拨号调制解调器 Internet 连接的用户在使用拨号调制解调器时不会出现 上述问题。但当用户注册宽带服务并将 DSL 或电缆调制解调器
设备与 NAT 一起 使用时,却出现故障。在进行快速 Internet 连接的情况下,这些用户尤其会受到 NAT 问题的困扰:它们会突然禁止用户
玩游戏或使用其它服务。
这样会引起用户不满,并会将这种不满转嫁给 PC 制造商、ISP、Internet 网关制造 商或其它方。通常,用户并不知道问题的根源,而技术支持人员也并不总能知道 如何通过电话解决这些问题。
这
已不仅是用户的问题。它也成为向用户提供产品和服务的制造商的问题。用户 在试图解决这些由 NAT 引起的问题时会拨打支持电话,而这部分费用会减少制
造 商或零售商的利润,甚至使其无利。这些问题会导致用户对试用服务的不满,从 而使某些用户降低了对后续新服务或应用程序的兴趣。因此,NAT 会妨碍
其它创 新性产品/服务的推出和使用。
鉴于上述因素,解决 NAT 问题已成为行业的一项重要任务。
什么是 NAT Traversal?
NAT Traversal
是这样一组功能:它允许网络应用程序能明确自己位于 NAT 设备的 后面,获得外部 IP 地址,并将端口映射配置为将 NAT 外部端口的数据包转发
给 应用程序所用的内部端口,而所有这些都是自动完成的,因此用户不必手动配置 端口映射或其它类似的方面。
相对与目前所用的、面向特定
应用程序的其它方法而言,这对于解决由 NAT 引起 的连接问题确实是一种更为全面的解决方案。目前使用的那些专门解决方案有的 要求用户具有一定的技
术知识,有的要求应用程序开发人员或 Internet 网关制造商 进行专门的开发工作,也有的则要求上面两方面。
尽管
NAT Traversal 可以解决一些 NAT 问题,但它却不是万能的,还不能解决所 有的问题。在提高用户满意度、减少用户支持呼叫的次数和支
持新的、具有创造 性的服务和应用程序方面,这种自动式 NAT Traversal 代表了非常重要的一步,尤 其对于家庭网络环境而言。
NAT Traversal
应视为一种在需要时使用的处理机制,而非在所有情况下都发挥作 用。在 IPv6 中,每个客户机都具有可全局路由的 IP 地址,因此已不再需要
NAT 及 NAT Traversal。就 IPv6 能在多长时间得到普遍部署这一问题,有各种不同的预 测。业界(包括 Microsoft)已
投入巨资推进 IPv6,但在现在及未来的几年内,本文 后面所述的 NAT Traversal 解决方案对于希望解决 NAT 问题的一般用户和小型
企 业用户而言却意义非凡。
NAT Traversal 操作
NAT Traversal 依赖于作为通用即插即用 (UPnP) 论坛规范组成部分的 Discovery and Control 协议。UPnP 论坛有一个工作委员会主要负责定义 Internet 网关设备的控制 协议并定义这些设备的服务。
支
持 Internet 网关设备控制协议基本元素的 Internet 网关设备可向局域网上的控制 点声明自己的存在并发布 XML 描述文档。利用这
些 XML 描述文档,控制点就能 了解用于确定 Internet 网关是否支持 NAT、获取 NAT 的外部 IP 地址及创建端口映 射时需要调
用的 UPnP 操作。
Windows 中的 NAT Traversal API 对直接使用 UPnP 的要求进行了提炼,可提供用 于检测、管理和配置 NAT 设备的接口。
NAT Traversal API
当网络应用程序需要检测是否存在 NAT 设备并调整该设备的行为时,该应用程序 可以使用 Windows 中提供的 NAT Traversal API(完整记录在 Platform SDK 中)来实 现下列功能:
确定是否存在 NAT
获取 NAT 的外部 IP 地址。
获取特定外部端口的静态端口映射信息(如果已映射)。
添加静态端口映射(除非已分配外部端口)。
启用或禁用特定的端口映射而不删除
编辑静态端口映射的界面友好描述
删除静态端口映射
获取局域网静态端口映射的列表
利用这些功能,应用程序可以解决许多因 NAT 而导致的问题。注意:Windows NAT Traversal API 目前仅在有限的时间内支持端口映射,否则将称为静态端口映 射。
Windows XP 中的 NAT Traversal API
默
认情况下,Windows XP 中将安装 NAT Traversal API。这些 API 也可安装在运行 Windows Me 和
Windows 98 的计算机中,方法是使用 Windows XP CD 上一个名 为“网络安装向导”的工具。为提供附加 XML 分析程序支
持,NAT Traversal API 还要求安装 Internet Explorer 6.0。
Windows 2000 中当前不支持 NAT Traversal。
Internet 网关中支持 NAT Traversal
Internet
网关对 NAT Traversal 的支持是通过支持“通用即插即用论坛”Internet Gateway Working Committee 所
定义的 Internet 网关设备 (IGD) 规范而实现的。网关 制造商还应注意到:Windows 中的 NAT Traversal API
对 IGD 进行下列假定:
IGD 每次仅声明一个外部接口。尽管在技术上允许 Internet 网关设备声明多个外部接口,但 NAT Traversal API 却只使用第一个。
IGD 支持允许任何远程 IP 地址将数据包发送给内部客户机的端口映射。
IGD 支持具有广播地址(列为客户机)的端口映射
IGD 支持 NAT 外部端口数与客户机内部端口数不同。
IGD 将声明版本号 1。
静态端口映射(或称持续时间设置为无限的端口映射)将无限期存在。即使是重新启动系统、更改 IP 地 址或是服务器上存在客户机,都无法去除静态端口映射。
本文写作的过程中,几个业界领先的制造商已经宣布在 2001 年提供支持这些 UPnP 方法且能与 Windows NAT Traversal API 协同使用的 Internet 网关设备。这对 于行业和用户都是非常重要的一步。
随
着越来越多的 Internet 网关设备制造商认识到使用 UPnP 解决上述问题所具有的 优势,随着更多一般用户和小型企业用户开始意识到与
NAT 有关的问题及这些支 持 UPnP 的 NAT Traversal 解决方案的强大功能,为 NAT Traversal 提供 UPnP
支持 有望称为此类设备的核查项或入市前提。
Internet 网关制造商应加入 UPnP 论坛,了解如何使自己的 Internet 网关设备符合 UPnP 标准。
应说明的是:Windows XP 上的“Internet 连接共享”支持 UPnP IGD 标准 0.9 版。 预计版本 1.0 将与版本 0.9 兼容。
应用程序如何利用 NAT Traversal
应用程序使用 NAT Traversal 的方式与多个因素有关,包括端口映射期望的生存期 及端口是否用于多个客户机或服务。应用程序应清除自己创建的所有静态端口映 射,以避免出现孤立映射及端口被其它应用程序占尽的情况。
如
果应用程序是一种网络服务(例如 Web 服务器),并在生存期内要求使用已知 端口,它的安装程序就可以使用 NAT Traversal API 来
配置一个静态端口映射。假 定其它应用程序、网络管理员、网络拓扑结构都维持原状,而清除机制也保持映 射不变,则外部客户机就能在服务生存期内连接该服
务。应用程序的卸载服务将 负责删除该映射。如果出现崩溃,即使服务已不存在,静态端口映射也仍将存 在。如果外部 IP 地址发生变化,则静态端口映射
将自动获取更改的内容。
如果应用程序并不始终运行,或者对网络维护其静态端口映射的信任度降低,它 就可以在每次启动时保留某个已知的端
口,并在每次关闭时恢复资源。这一点可 通过运行某个并行脚本来实现。作为添加和删除端口映射的替代方案,可以让应 用程序根据需要启用和禁用映射。应用
程序还可以始终保留静态端口映射,且只 在每次启用时刷新一下映射。
同样,如果外部 IP 地址发生变化,则静态端口映射将自动获取更改的内容。
如果专用网络上不同客户机的多个应用程序使用同一内部端口号,应用程序就会 要求进行修改,以支持多个客户机的运行。只有单个客户机能使用外部端口映射 的内部端口号。此处建议让第一个客户机使用。其它客户机应请求内部端口数不 同于外部端口数的非对称端口映射。
有
一种特殊的情况:多个客户机可监听同一外部端口,而唯一的目的是被远程主 机发现。输入数据包可以转换为使用内部客户机 IP 地址的广播地址,而非特定
的 客户机地址。监听该端口的客户机可通过启动自己与远程主机之间的连接而予以 回复。建议不要普遍使用这种方案,因为到该地址的输入数据包将被网络上的
所 有客户机接收,并会反过来对它们造成影响。
如果服务需要短期监听某个随机端口,它应在应用程序中请求一个静态端口映 射,而非使用脚
本。服务结束时,应予以清除(删除映射)。应用程序应保留一份 自己特有端口映射的记录。这样,如果应用程序在崩溃时没有关闭映射,就可以 在下一次启动
时检索出清除端口映射所需的必要信息。
如果应用程序离开网络时没有清除其端口映射,则该映射就会保留下来,而清除 任务就落在用户的身上。目前 Windows 中尚没有清除机制,这是因为判断应用程 序不再使用映射的时间非常难。
NAT Traversal 的局限
尽管 NAT Traversal 可以解决与通过 NAT 设备进行连接时有关的多种问题,但还 有 NAT Traversal 无法解决的问题及由其引起的问题。这些问题包括:
NAT Traversal 使用开放式信任模式。这意味着专用网络上的所有应用程序都能访问 NAT 上的所有端 口映射。尽管这样可以增加多点管理的灵活性,但应用程序也就失去了对其映射的唯一占有权。
应用程序将负责解决冲突。如果应用程序尝试映射某个已映射给其它客户机的端口,它就应负责查找另 一个端口或改写应用程序。
NAT Traversal
无法解决在 ISP 分发专用地址和使用 NAT 进行客户机连接方面的问题。这种情况 下,NAT 位于 Internet 网关设备的外面,实际上位
于服务提供商网络的内部。如果客户机网络上的 NAT 位于另一个同类 NAT 的后面,家庭或小型企业中的 NAT Traversal 就会出现故
障。因此,建议 Internet 服务提供商不要在自己的网络内部署 NAT。
应用程序获取 NAT Traversal 时并非毫无代价。它
们必须同时进行修改以调用 API,或者随带脚本以提 供解决方案。这对于大多数开发人员而言仍在可控制的范围内,尤其是考虑到将这些
NAT Traversal 机 制并入应用程序后,应用程序就能自动与多种 Internet 网关设备协同使用。
使用完端口映射后,应用程序负责清除工作。静态映射会无限期存在,最好用于打算在整个应用程序生 存期内监听已知端口的服务。
提供 NAT 的 Internet 网关必须支持通用即插即用 Internet 网关设备规范(至少为版本 0.9)。
结论
NAT 是得到 IETF 认可的解决方案,针对的是 IPv4 名称空间耗用问题。使用 NAT 的 Internet 网关经常用于家庭和小型企业。之所以使用它们,是因为它们价格便 宜,易于管理,无需用户安装特殊的软件。
使用 NAT 的不足在于会破坏许多聊天、多玩家游戏和对等应用程序。这是因为它 们的网络协议对网络体系结构所做的假定已不成立。
NAT Traversal 为应用程序提供了一条查找 NAT 设备、发现可全局路由的共享 IP 地址并配置静态端口映射以解决某些连接问题的途径。NAT Traversal 解决方案无 法解决与 NAT 有关的所有问题,但可以缓解部分问题。
本文的主要结论是:
Internet 网关设备制造商应在自己的设备中支持 UPnP,从而支持 NAT Traversal。
网络应用程序开发人员应使用 Windows NAT Traversal API 来检测 NAT 的存在,并在必要时允许其 应用程序经过 NAT。
用户应使用支持 UPnP 和 NAT Traversal 的 Internet 网关设备,以确保最佳的应用程序性能。
DSL 和电缆调制解调器的服务提供商应指定、销售和租赁为 NAT Traversal 提供 UPnP 支持的 Internet 网关设备。
在 IPv6 最终消除 NAT 之前,某些形式的 NAT Traversal 仍会继续存在。
UPnP NAT Traversal 常见问题
2001年7月17日
问:什么是 UpnP?
答:
通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络 连接的体系结构,尤其是在家庭中。UPnP 以
Internet 标准和技术(例如 TCP/ IP、HTTP 和 XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网 络(尤其是家
庭网络)对更多的人成为可能。
问:UPnP 对消费者意味着什么?
答:简单、更多选择和更新颖的体验。包含通用即插即用技术的网
络产品只需实 际连到网络上,即可开始正常工作。实际上,UPnP 可以和任何网络媒体技术(有 线或无线)协同使用。举例来说,这包括:
Category 5 以太网电缆、Wi-Fi 或 802.11B 无线网络、IEEE 1394 ("Firewire")、电话线网络或电源线网
络。当这些设备 与 PC 互连时,用户即可充分利用各种具有创新性的服务和应用程序。
问:什么是 UPnP 论坛?
答:“通用
即插即用论坛”是一个开放式业界协会,成立于 1999 年 6 月,旨在帮 助定义 UPnP 标准以简化家庭(长远上讲则是企业)智能设备的联网。为
实现上述 目标,该论坛正在制定和公布 UPnP 设备控制协议及服务控制协议。截止到 2001 年 6 月初,已有 350 多家公司成为
UPnP 论坛的成员。UPnP 论坛受由 22 名成员 组成的 UPnP Steering Committee(UPnP 指导委员会)的管理。
此外还设立了技术委 员会、市场推广委员会及各种工作委员会(分别面向某种特定的设备),旨在努力 实现该机构的目标。有关论坛成员的列表及加入论坛的信
息,请见论坛 Web 站 点。
问:UPnP 的技术要素是什么?
答:UPnP 范围广泛,原因是它面向的是家庭网络、临近网络及小型企业和商住楼 中的网络。在网络控制设备的管理下,它支持任何两个设备之间的数据通 讯。UPnP 不依赖于特定的操作系统、编程语言或物理媒体。
UPnP
支持零配置网络及自动查找功能,这样以来,设备即可动态加入网络,获取 IP 地址,宣布自己的名称,根据需要提供功能,并了解其它设备的存在和功 能。
DHCP 和 DNS 服务器为可选项。只要在网络上可用,即可加以使用。此外, 设备还可自动平稳地脱离网络,而不会遗留任何不必要的状态。
UPnP
汲取了 Internet 的成功之处并继承了它的组件,包括 IP、TCP、UDP、HTTP 及 XML。UPnP 中涉及了多供应商之间的协作,旨
在建立标准的设备控制协议 (DCP)。与 Internet 类似,这些协议以公告式线协议为基础,表示为 XML 形式,且 通过 HTTP 进行通
讯。
问:什么是 NAT?为什么使用它?
答:“网络地址转换”是一种
Internet Engineering Task Force (IETF) 标准,用于允许 专用网络(使用专用地址范围,例如
10.0.x.x、192.168.x.x、172.x.x.x)上的多台 PC 机或设备共享单个、可全局路由的 IPv4 地址。经常使用
NAT 的一个主要原因就 是 IPv4(最新一代 Internet)地址的资源日渐紧缺。
在构成公用 Internet 与专用局
域网之间屏障的网关设备中,可以使用 NAT。当专 用局域网的 IP 数据包经过网关时,NAT 将把专用 IP 地址和端口号转换为公用 IP 地址
和端口号,从而跟踪这些转换以保持各个会话不变。Microsoft? Windows? XP 和 Windows Me 操作系统中的
“Internet 连接共享”及许多 Internet 网关设备都使用 NAT,尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。随着越
来越多 的家庭和小型企业将自己的 PC 机连接起来并共享 Internet 连接,NAT 的使用量正 急剧增加。
问:NAT 的问题在哪?
答:
简言之:NAT 会“瓦解”许多家庭或小型企业中日渐需要的最新型 PC 和家 庭网络技术,例如多玩家游戏、实时通讯及其它对等服务。如果在公用
Internet 上 使用专用地址或同时使用同一端口号,这些应用程序就会中止。应用程序必须使 用公共地址,且每个会话都须使用唯一的端口号。大型
机构有专门的 IT 人员来确 保其公司应用程序在 NAT 上正常使用,但较小的机构和消费者却不具备这样奢侈 的条件。
UPnP NAT Traversal 可以自动解决 NAT 给应用程序带来的许多问题,使 之成为小型企业和消费者理想的解决方案。
问:谁提出的 NAT Traversal 解决方案?
答:
NAT Traversal 解决方案是 UPnP IGD Working Committee 为制定 Internet 网关设 备 (IGD)
规范所从事工作的一部分。UPnP 的成员公司可以加入该委员会,也可以 只选择跟踪其工作进展。委员会的主席是 Intel 公司的
Prakash Iyer (prakash.iyer@intel.com)。许多公司,包括 Microsoft,都在为此而努力。
问:是否有其它途径来解决 NAT Traversal 的问题?如果有,为什么将 UPnP 视为最佳选 择?
答:
是的,确实有其它途径来解决此问题,但目前还没有其它机制来作为解决该 问题的业界标准,从而能对消费者自动实现,而对开发人员则普遍可行。其它方 案或
者要求用户进行人工干预,或者要求 Internet 网关设备制造商进行专门的开 发,并要求软件开发人员处理 NAT Traversal 对特殊应
用程序的需要。因此,只有 UPnP 能解决该重大问题。
用户的工作: NAT Traversal 的手工干预法要求用户使用浏览器
(PC 机上一种基于图 形用户界面的工具)或 PC 上的命令行界面工具来更改家中 Internet 网关设备上的 某些设置。尽管有些热衷技术的用
户不会有很大困难,但许多用户却感到困难重 重。此外,许多用户甚至不知道 NAT Traversal 问题正对其 Internet 服务的使用造
成干扰。用户可能想体验一种多玩家游戏或使用其它某些对等服务,却发现由于 某种原因而无法连接。这会导致用户采取疑难解答步骤、寻求电话支持、感到不
满,甚至以后不打算使用新的服务或不打算尝试新的技术感受。
开发人员的工作: 为避免要求用户手动解决此 NAT Traversal
问题,有些 Internet 网 关设备制造商已编写出应用层网关支持,并将其包含到设备中。该应用层网关软 件的设计思路是特殊的应用程序。换言之,
设备制造商将编写和测试特殊的代 码,自动使一个应用程序完成 NAT。如果该应用程序软件进行了更新,则设备制 造商所编写的应用层代码将必须重新进行
更新和测试。当只需要考虑几个对等或 相关的应用程序时,这种一对一解决 NAT Traversal 问题的方式对于设备制造商而 言是可管理的,但它
无法对数百或数千个应用程序伸展自如,这时不仅开发成本 高,并可能需要有关这些应用程序各自原理方面的知识。解决该问题较好的方法 就是让设备制造商为
设备添加能理解 UPnP 的软件或固件,然后让其它设备和软 件能利用同一技术与 NAT 设备进行通讯。现在只有 UPnP 能够完成这种职责。
问:UPnP NAT Traversal 解决方案的作用是什么?
答:支持 UPnP 的 NAT Traversal 可确保下列情况的实现:
多玩家游戏
对等连接
实时通讯
远程协助(Windows XP 的功能之一)
对
于 IHV 而言,该解决方案免去了编写和维护应用层网关 (ALG) 数据库以通过 NAT 的必要。它受 Windows XP 和
Direct Play(一种 Windows 编程资源)的支持, 因此为 DPlay 编写的软件应用程序将能自动对
NAT Traversal 使用 UPnP 解决方 案。
通过提供下列操作的方法,UPnP 论坛的 IGD 规范可进行自动 NAT Traversal:
了解公用 IP 地址
列举现有的端口映射
添加和删除端口映射
指定映射的租用期
问:哪些制造商在实施 UPnP NAT Traversal 解决方案?
答:
目前,大多数大型网关(DSL/电缆路由器)制造商都宣布计划从 2001 年(不迟 于 7 月份)在提供的产品中实施
UPnP NAT Traversal 解决方案。其中包 括:Microsoft(WindowsXP 中)、Linksys、D-Link、
Intel、Netgear and Buffalo Technology 及 Arescom。
其中的一些制造商已宣布将为已拥有其设备的用户提供固件或软件升级,从而为 支持 UPnP 的 NAT Traversal 提供支持。
问:用户怎样才能知道哪些 Internet 网关设备支持 UPnP?
答:
用户可以查阅 Internet 网关设备制造商的 Web 站点,或者阅读产品包装上的标 签,以确定是否提供该功能。后面几个月内,有些零售商将会知
道这个情况。在 未来的几个月中,UPnP 论坛会提供一个 UPnP 徽标。制造商可以在自己的产品包 装、营销资料或产品上包含该徽标,以表明该产品
满足 UPnP 论坛的测试要求。
问:开发人员实施该方案时有哪些可用的资源?
答:资源有很多,范围从白皮书到互操作性测试事件
(PlugFests)。有关技术性的文 章,请访问 。有关未来的重大事件,
请参阅 。Microsoft 在 MSDN Online 上提 供有关
Windows XP 的开发人员信息。
更详细的~