对等网络中穿越NAT解决方案的研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
0引言
最近几年,对等网络(peer-to-peer ,P2P )迅速成为计算机界关注的热门话题之一,财富杂志更将P2P 列为影响Internet 未来的4项科技之一。目前,越来越多的用户在使用对等网络应用如即时通信的ICQ 、Yahoo Messenger 、MSN Messenger 以及国内的QQ 等,实时比赛和游戏,项目组内协作以及与其它人共享文件如eDonkey 、eMule 、BT 等,内容分发,分布式计算。P2P 打破了传统的Client/Server 模式,在网络中的每个结点的地位都是对等的[1]
。每个结点既充当服务器,为其它结点提供服务,同时也享用其它结点提供的服务。
网络地址转换(network address translation ,NAT )是一个In-ternet 工程任务组(internet engineering task force ,IETF )标准,允许一个整体机构以一个公用IP (internet protocol )地址出现在In-ternet 上。它是一种把内部专有域网络地址(IP 地址)翻译成合法网络IP 地址的技术。NAT 功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的NAT 设备中。NAT 能解决IP 地
址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障[2]。它解决问题的办法是:在内部网络中使用内部地址,通过NAT 把内部地址翻译成合法的IP 地址在Internet 上使用。
但是随着对等网络技术的广泛应用,越来越多的局域网主机参与到对等网络中来。而NAT 之后的主机IP 地址是私有域地址(简称内网),例如10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255,这些地址在因特网上是不能被识别或直接使用的。因此,因特网上主机不能主动访问NAT 之后的主机,而位于不同NAT 之后的主机之间更是无法相互识别而不能直接交换信息。而对等网络通信的最重要的特性就是任何主机能够对等通信,因而在对等网络中必须解决穿透NAT 实现双向对等通讯的问题。
1P2P 与NAT 原理
1.1
P2P 网络
P2P 技术不仅为个人用户提供了前所未有的自由和便利,
收稿日期:2007-06-03E-mail :lyyl2322@
基金项目:国家863高技术研究发展计划基金项目(2007AA010503);哈尔滨工业大学(威海)校研究基金项目(HIT (WH )200702)。
作者简介:刘扬(1972-),男,陕西武功人,硕士,讲师,研究方向为计算机网络安全、协议分析及安全保障;董开坤(1969-),男,博士,副教授,研究方向为高性能计算、网络安全;刘杨(1978-),女,硕士,助教,研究方向为计算机网络安全;迟乐军(1955-),男,教授,研究方向为计算机理论及应用。
对等网络中穿越NAT 解决方案的研究
刘
扬,董开坤,刘杨,迟乐军
(哈尔滨工业大学(威海)计算机科学与技术学院,山东威海264209)
摘
要:网络通信的发展极其迅速,与传统通信一样,P2P 通信同样受到NAT 穿越问题的制约。针对对等网络在NAT 上进行穿越的问题,分析了对等网络通信受到NAT 影响的原因,提出了一种检测NAT 类型的方法。在该方法的基础上,对基于锥型网络地址转换和对称型网络地址转换的P2P 网络穿越NAT 过程进行了分析,对现有的穿越方案进行了总结,并提出了一种综合解决方案。
关键词:对等网络;网络地址转换;锥型网络地址转换;对称型网络地址转换;穿越网络地址转换中图法分类号:TP393.08
文献标识码:A
文章编号:1000-7024(2008)06-1311-05
Research on solution method of NAT hole punching of P2P
LIU Yang,
DONG Kai-kun,
LIU Yang,
CHI Le-jun
(Department of Computer Science and Technology,Harbin Institute of Technology,Weihai 264209,China )
Abstract :As traditional communication the network communication is now in rapid development,and P2P communication is also face the problem of NAT hole punching,aimed at this problem the reason why network address translation affect the P2P network communi-cation is analyzed and the method to check the type of network address translation is proposed.Based on this method some analysis on the hole punching process of clone network address translation and symmetric network address translation is made,the existing hole pun-ching methods is summarized and one comprehensive solution method is proposed.
Key words :peer to peer;network address translation;clone network address translation;symmetric network address translation;network address translation hole punching
2008年3月计算机工程与设计
Mar.2008
第29卷第6期Vol.29
No.6
Computer Engineering and Design