不同局域网内经Internet的P2P通信技术总结
转载自：

作者： jmcooler整理

以下将要用到一个叫做NAT的重要名词，先做点解释。

NAT是Net Address Translation(网络地址转换)的简称，就是说，局域网通常靠一个具有公网IP的代理网关服务器连到Internet共享上网。局域网内的机器并不具备公网IP地址，它只有内网地址，假设它要和Internet上的HTTP服务器通信，代理网关便会新建一个端口来和这个网内机器关联，并通过这个端口来和HTTP服务器交换数据。最终，网内机器－>代理网关－>HTTP服务器，在一个会话期间，各自的端口保持了映射关系，特别是代理网关和网内机器的端口映射，使得代理网关不会把接收到的数据向网内转发时，发错了机器。

局域网内的机器在网关处，就是靠NAT来映射端口并实现Internet连接，因此，NAT也直接被称为“端口映射”。端口映射之后，在一个会话期间保持，对于TCP连接是直到连接断开才销毁，而对于UDP，却存在一个不定的生存期，例如2秒。

如果两台机器A和B，分别处于两个局域网内，它们要通过Internet通信，这就是P2P(点到点)连接通信。

目前的Internet使用IPv4协议，采用32位IP地址，主要被用来进行C/S形式的通信，需要共享的资源集中放于Internet服务器上。IPv4对于P2P分布式资源共享的支持，极不友好。首先，32位IP地址已经不敷使用，公网IP地址日趋紧张，只能使用局域网共享公网IP的方式，局域网正是为了临时应对IP耗尽而出现的，长远的解决办法是研究IPv6。其次，分别处于两个局域网内的机器要通信，由于对方没有公网IP，直接呼叫对方是不可能的，必须借助第三方“中介”(机器或者软件)间接地连通，解决办法下列几种：

第一：实现局域网内的数据链路层协议，就是写一个类似于TCP/IP的协议，由它来代替Windows系统里的TCP/IP协议，由它直接基于网卡硬件获取数据。这是十分复杂的。

第二：用Internet上的公网服务器中转数据，但对于大数据量的中转，显然受到服务器和网络的负载极限的限制。

第三：依靠Internet上的公网服务器做“媒人”，将这两台分别处于不同局域网的机器相互介绍给对方，在它们建立连接之后，服务器即脱离关系。这种方式下，服务器把A的NAT端口映射关系告诉B，又把B的NAT端口映射关系告诉A，这样AB相互知道对方的端口映射关系之后，就能建立连接。因为A和B各自的端口映射关系是靠各自的代理网关动态建立的，动态建立的映射端口不得不告知对方。

第四：上面的第三种办法，也可以采用静态端口映射方式，这样就不需要中介服务器对A和B做介绍。在各方的代理网关上，可以在代理工具里将某个端口(如1350)和局域网内的某台机器(如内网IP为200.200.200.100，端口1360)做好静态映射，这样，代理网关会自动地将出入于1350端口的数据发往200.200.200.100的1360端口。当然，通信之前，必须对对方的端口映射关系做配置。有多少台网内机器要通信，就得映射多少个不同的端口，同时在另一个局域网内的机器就要做多少个配置。在局域网内搭建HTTP、FTP等服务器就是通过静态映射端口来实现的，这个端口一般不是HTTP、FTP的默认80和23，所以对这类站点的访问往往会在URL里加上端口号。

由此可见，上述前两种办法在简单应用中是不可取的，只有后两种可行。它们又各有缺点，第三种动态映射端口，需要增加中间服务器，第四种静态映射端口，在需要通信的各方机器很多的情况下，做手工端口映射和配置都是很繁琐的，并且一方添加一台机器，就需要在其余对方增加配置。

采用动态和静态相结合的办法是可以推想的，然而其可行性还必须经过测试。可以这样设计，为了让所有通信机器彼此知晓并定位。我们可以在局域网里，只对一台机器在代理网关处做静态端口映射，本局域网内的机器都向它登记。而两个局域网各自只做一项对对方的映射配置。两个局域网之间，没有静态映射端口的机器要通信，就靠有映射的机器来担当“介绍”。

就局域网和NAT的问题实际上还很多，比如各自的局域网的结构不同，局域网里可能又有子局域网，局域网可能是NAT代理结构，但也可能是HTTP代理，Sock4、Sock5代理等结构，NAT又分严格的和非严格NAT，严格NAT限制很多，更不便于P2P。不过，软件不能实现的地方，可以考虑改变硬件结构，例如将严格NAT变为非严格NAT。如果硬件改变不得，那么Internet整体上就有10％的系统不能实现P2P，除非等到正处于研发的IPv6协议出来。

posted on 2006-06-20 14:56 zuilang 阅读(635)