NAT的类型,STUN检测NAT类型原理,Udp打洞.docx

NAT穿透在/wiki/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%A7%91%E5%AD%A6计算机科学中，NAT穿越（NAT traversal）涉及/wiki/TCP/IPTCP/IP/wiki/%E7%BD%91%E7%BB%9C网络中的一个常见问题，即在处于使用了/wiki/NATNAT设备的私有TCP/IP网络中的主机之间建立连接的问题。会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在/w/index.php?title=%E5%AF%B9%E7%AD%89%E7%BD%91%E7%BB%9Caction=editredlink=1对等网络和/wiki/VoIPVoIP领域中。/wiki/IPsecIPsec /wiki/VPNVPN客户普遍使用/w/index.php?title=NAT-Taction=editredlink=1NAT-T来达到使/wiki/ESPESP包通过/wiki/NATNAT的目的。尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在建立连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。两种常用的NAT穿越技术是：/wiki/UDP%E6%89%93%E6%B4%9EUDP打洞和/wiki/STUNSTUN。除此之外，还有/wiki/TURNTURN, /wiki/%E4%BA%92%E5%8B%95%E5%BC%8F%E9%80%A3%E6%8E%A5%E5%BB%BA%E7%AB%8BICE, /wiki/%E6%87%89%E7%94%A8%E5%B1%A4%E9%96%98%E9%81%93ALG，以及/wiki/%E6%9C%83%E8%AB%87%E9%82%8A%E7%95%8C%E6%8E%A7%E5%88%B6%E5%99%A8SBC。STUNSTUN（Simple Traversal of User Datagram Protocol through Network Address Translators (NATs)，NAT的UDP简单穿越）是一种/wiki/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE网络协议，它允许位于/wiki/NATNAT（或多重NAT）后的客户端找出自己的公网地址，查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。该协议由/html/rfc3489RFC 3489定义。方案一旦客户端得知了Internet端的UDP端口，通信就可以开始了。如果NAT是完全圆锥型的，那么双方中的任何一方都可以发起通信。如果NAT是受限圆锥型或端口受限圆锥型，双方必须一起开始传输。需要注意的是，要使用STUN RFC中描述的技术并不一定需要使用STUN协议——还可以另外设计一个协议并把相同的功能集成到运行该协议的服务器上。/wiki/SIPSIP之类的协议是使用UDP分组在Internet上传输音频和／或视频数据的。不幸的是，由于通信的两个末端往往位于NAT之后，因此用传统的方法是无法建立连接的。这也就是STUN发挥作用的地方。STUN是一个/w/index.php?title=%E5%AE%A2%E6%88%B7%E6%9C%BA%EF%BC%8D%E6%9C%8D%E5%8A%A1%E5%99%A8action=editredlink=1客户机－服务器协议。一个VoIP电话或软件包可能会包括一个STUN客户端。这个客户端会向STUN服务器发送请求，之后，服务器就会向STUN客户端报告NAT路由器的公网IP地址以及NAT为允许传入流量传回内网而开通的端口。以上的响应同时还使得STUN客户端能够确定正在使用的/wiki/NATNAT类型——因为不同的NAT类型处理传入的UDP分组的方式是不同的。四种主要类型中有三种是可以使用的：/w/index.php?title=%E5%AE%8C%E5%85%A8%E5%9C%86%E9%94%A5%E5%9E%8BNATaction=editredlink=1完全圆锥型NAT、/w/index.php?title=%E5%8F%97%E9%99%90%E5%9C%86%E9%94%A5%E5%9E%8BNATaction=editredlink=1受限圆锥型NAT和/w/index.php?title=%E7%AB%AF%E5%8F%A3%E5