P2P网络穿越中NAT类型检测的原理开发分析

　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）21-4980-03
　　近年来，Skype电话、BT下载、PPTV流媒体等互联网应用的普及与成功，使P2P技术成为IT 界的一个热门话题。P2P（Peer to Peer）技术，也称为对等网络技术，这是一种网络结构的思想和方法论。它与目前网络中占主导地位的客户端/服务器（Client/Server，C/S）结构的一个本质区别是，整个网络结构中不存在中心节点。在P2P结构中，每个节点（Peer）大都同时具有信息消费者、信息提供者和信息通讯等功能。在P2P 网络中每个节点所拥有的权利和义务都是对等的。
　　P2P技术打破了传统的服务器与客户端的界限，消除了传统的IPv4与DNS 域名系统的局限性，让所有联网并参与到P2P 应用来的所有机器联合起来，组成一个威力强大的并行计算机，从而实现计算能力与计算资源的突破。P2P所带来的效益，首先将体现在运营成本的大幅降低上，甚至可以让一些原本高成本服务的实际成本接近零，从而，让一些原本是不可能实现的商业模式成为可能。
　　现有的互联网是基于IPv4架构，随着计算机接入数量的不断增加，IP 地址资源愈加匮乏，NAT的引入解决了这个问题，通过部署NAT 可以使一个局域网所有主机通过一个或几个公网IP 地址来访问互联网，不仅如此，NAT 实际应用中还有负载均衡、保护内部局域网和优化重叠网络等功能。但由于局域网与互联网编址方式不同，NAT 设备掩藏了参与构建P2P 网络的大量用户节点。因此位于不同NAT 之后的用户节点如何发现对方、如何彼此建立直接连接就成为P2P 亟待解决的问题之一。
　　1 NAT类型
　　根据NAT的工作方式不同，可以分四种类型：完全圆锥型NAT（Full Cone NAT），地址限制圆锥型NAT （Address Restricted Cone NAT），端口限制圆锥型NAT （Port Restricted Cone NAT），对称型NAT （Symmetric NAT）。假设节点A 在内网，内网IP地址记为Aip，端口号Aport；穿越NAT 后的外部IP地址记为A’ip / port，外网设备节点B的地址为Bip / port。以下图网络结构为例，分别说明四种类型的特点。
　　完全圆锥型NAT情况下，NAT外的任意设备如节点B，访问A’ip / port 即可访问Aip / port；
　　地址限制圆锥型NAT情况下，NAT外的任意设备如节点B，访问A’ip / port 即可访问Aip / port，但是B 要能访问A，必须A 先访问B的IP 地址Bip；
　　端口限制圆锥型NAT情况下，NAT外的任意设备如节点B，访问A’ip / port 即可访问Aip / port，但是B 要能访问A，必须A 先访问B的IP 地址Bip以及端口B port；
　　以上三种类型有个共同特点，不管节点A 访问NAT 以外的任何地址，穿越NAT 后映射为公网地址A’ip / port，即只要从同一个内部地址和端口出来的包，NAT都将它转换成同一个外部地址和端口。因此，它们被统称为Cone NAT。
　　而在对称型NAT情况下，NAT 内的节点A（Aip / port）访问特定的NAT 外的节点B（Bip / port），使用相同的外部地址A’ip / port。如果节点A访问NAT 外的其他节点，将使用不同的外部地址和端口号；而且必须先有内部节点首先访问外部节点，外部节点才能访问内部节点。如此设计是出于安全性考虑，一些功能较强的NAT 提供这种可选的工作模式。
　　2 NAT穿越技术
　　不少方案已经被应用于解决穿透NAT问题，例如：ALGs（Application Layer Gateways）、Middlebox Control Protocol、STUN （Simple Traversal of UDP through NAT）、TURN（Traversal Using Relay NAT）、RSIP（Realm Specific IP）、symmetric RTP等。然而，当这些技术应用于不同的网络拓扑时都有着显著的利弊，以至于我们只能根据不同的接入方式来应用不同的方案，为了适应各种NAT 环境，出现了一种ICE的解决方案。
　　ICE（Interactive Connectivity Establishment）本身不是一种新技术，它只是把原来的一些技术综合运用。作为最为全面的一种解决NAT 穿越方案，ICE的设计方案大多综合使用STUN 和 TURN 这两种穿越技术，最大限度地利用STUN，当STUN 无法作用的时候才使用TRUN，这样就能避免单独使用STUN 不能穿越某些NAT 的弊病和最大限度的减少TRUN 的使用。其中NAT 设备的类型对于ICE 选择穿越技术有很重要的影响，所以在穿越NAT设备前应先检测NAT 设备的类型。
　　3 NAT类型检测实现方案
　　假设节点Client 在内网，通过NAT 设备连接Internet，Internet 设备节点A的会话地址为ServerA：PortX，Internet设备节点B的会话地址为ServerB：PortX和ServerB：PortY，其中ServerA 和ServerB 是两个不同的公网IP，网络布局如下图所示：
　那么怎么来检测该网络中的NAT 设备的类型呢？网络传输协议TCP / IP 协议簇中传输层的协议包括TCP（Transmission Control Protocol 传输控制协议）和UDP （User Datagram Protocol 用户数据报协议），TCP 相比UDP而言更为复杂，因为TCP 是面向连接的服务，需要三次握手机制，会涉及到连接状态的保持等问题，UDP虽然是一个不可靠的协议，但它是分发信息的一个理想协议，UDP具有TCP所望尘莫及的速度和性能优势。NAT网络检测需要传输的数据量少，对传输可靠性的依赖小，因此选择基于UDP 协议来实现方案，图3是具体的程序算法流程图。
　　在UDP 通讯中，内网中的节点Client 主动向外发送数据包请求，并根据返回包的信息判定内网中NAT 设备的类型。Internet 设备节点A和节点B都有回应Client返回包的功能，而且节点A还具备接收节点Client的申请转发数据包给节点B的能力。
　　4 结束语
　　P2P技术已经被大量运用于各种互联网应用中，在实现P2P 应用的过程中，如果某个节点（Peer）位于私有网络则必定会遇到NAT 穿越的问题，换而言之，这样的节点在与其他节点通讯时必须先完成NAT 穿越。NAT 类型检测算法使NAT 的穿越更加智能，检测NAT 的类型的结果可以用于选择合适的NAT 穿透技术方案，提高了穿透的效能，具有很大灵活性。
　　参考文献：
　　.1994.
　　[2] Rosenberg J，Mahy n Traversal Utilities for NAT（STUN） [S] .RFC 5389， IETF， 2008.
　　[3] Rosenberg J，Mahy R，Matthews sal using relays aroundnat （TURN）： Relay extensions to session traversal utilities for nat （stun）[S].RFC 5766 （Review Copy）， IETF， 2010.
　　.RFC5245， IETF， 2010.
　　[5] 张泽鹏. P2P网络中NAT穿透技术的研究与实现[D].北京：北京邮电大学，2010.
　　.陆学莹，译.北京：机械工业出版社，2000.