UDP穿越NAT：端口准随机猜测技术

"这篇文档主要讨论了如何在UDP通信中穿越Cone NAT和Symmetric NAT的问题，特别是如何在客户端之间建立直接的UDP通信路径。它介绍了UDP报文穿越NAT的基本过程，包括客户端注册、NAT开洞以及如何在Symmetric NAT环境下进行端口猜测以实现通信。" 在计算机网络中，NAT（Network Address Translation）是一种技术，用于将内部网络中的私有IP地址映射到外部网络的公共IP地址，以便内部主机能够与外部网络通信。Cone NAT允许任何外部地址的任意端口与内部主机的特定端口通信，而Symmetric NAT则更为严格，每次内部主机与不同外部地址通信时，都会使用不同的外部端口，这给P2P通信带来了挑战。 文档首先描述了一个典型的P2P网络拓扑，其中ClientA和ClientB位于不同的NAT之后。当它们向公共服务器ServerS注册并建立会话时，NAT会记录这些会话的私有和公共端口映射，形成所谓的"洞"，使得ServerS可以向内部主机发送数据。但是，由于Symmetric NAT的存在，直接的客户端间通信是不允许的，因为每个客户端对外的通信端口会随着目标地址的变化而变化。 为了解决这个问题，文档提出了基于端口准随机猜测的UDP穿越Symmetric NAT的方法。这种方法中，客户端会尝试猜测对方NAT映射的UDP端口。如果Symmetric NAT的端口映射是等差变化，客户端会采用一种策略进行扫描；如果是随机变化，则采用另一种策略。通过这种猜测，客户端可以找到正确的端口，从而实现点对点的UDP通信。 这个过程涉及到的关键概念有： 1. **端口猜测**：客户端尝试预测对方NAT后的端口，以便直接发送UDP报文。 2. **UDP**：无连接的传输协议，适用于需要低延迟和简单传输的应用。 3. **Cone NAT**：允许任何外部地址的任意端口与内部主机的特定端口通信的NAT类型。 4. **Symmetric NAT**：每次内部主机与不同外部地址通信时，使用不同的外部端口，增加了P2P通信的复杂性。 5. **端口映射**：NAT设备记录的内部和外部端口之间的对应关系。 这种方法和算法的正确性和可行性已经在Internet实验中得到验证，对于实现跨Symmetric NAT的UDP通信具有重要意义，特别是在P2P网络、分布式系统和实时通信应用中。