- 论坛徽章:
- 0
|
若是两台主机分别处于两个不同内网,他们之间要通讯,两边都无法主动发出连接请求,谁也不知道谁的公网地址,那该如何做呢?
这时就得需要一个中介来联系这两个内网主机。 现在我们来看看一个P2P软件的流程,以下图为例:
![]()
首先,Client A登录服务器,NAT A为这次的Session分配了一个端口60000,那么Server S收到的Client A的地址是202.187.45.3:60000,这就是Client A的外网地址了。
同样,Client B登录Server S,NAT B给此次Session分配的端口是40000,那么Server S收到的B的地址是187.34.1.56:40000。 此时,Client A与Client B都可以与Server S通信了。
如果Client A此时想直接发送信息给Client B,那么他可以从Server S那儿获得B的公网地址187.34.1.56:40000,是不是Client A向这个地址发送信息Client B就能收到了呢?
答案是不行,因为如果这样发送信息,NAT B会将这个信息丢弃(因为这样的信息是不请自来的,为了安全,大多数NAT都会执行丢弃动作)。现在我们需要的是在NAT B上打一个方向为202.187.45.3(即Client A的外网地址)的洞,那么Client A发送到187.34.1.56:40000的信息,Client B就能收到了。这个打洞命令由谁来发呢,呵呵,当然是Server S。
好了,现在总结一下这个过程:如果Client A想向Client B发送信息,那么Client A发送命令给Server S,请求Server S命令Client B向Client A方向打洞。然后Client A就可以通过Client B的外网地址与Client B通信了。
哈,很绕口,不过想一想就很清楚了。
还有一点要注意:以上过程只适合于Cone NAT的情况,如果是Symmetric NAT,那么当Client B向Client A打洞的端口已经重新分配了,Client B将无法知道这个端口。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/18918/showart_474290.html |
|
免费注册
发表于 2008-01-31 17:49