穿越NAT的P2P通信：洞穿技术分析

"本文详细探讨了在使用网络地址转换（NAT）的情况下，如何实现点对点（P2P）通信的穿透技术，特别是‘打洞’策略。文章由Bryan Ford、Pyda Srisuresh和Dan Kegel共同撰写，深入分析了一种简单但非常实用的NAT穿透技术——打洞，它对于UDP通信的理解较为充分，并进一步展示了如何可靠地应用于TCP流的建立。通过对多种部署的NAT设备进行测试，研究发现约82%的NAT支持UDP的打洞技术，而大约64%的NAT支持TCP流的打洞。" NAT（网络地址转换）是现代互联网中广泛采用的一种技术，它允许私有网络中的设备通过共享一个或少数几个公共IP地址来接入互联网，从而解决了IP地址短缺的问题。然而，NAT的存在给P2P通信带来了挑战，因为P2P网络中的节点通常无法直接通过全球唯一的IP地址相互找到。 打洞技术是一种解决NAT穿透问题的策略。在UDP通信中，打洞的基本原理是利用NAT设备的一致性行为，即NAT会记住从内部网络发出的首条连接请求，并在后续接收到相应源IP和端口的数据包时将其转发到内部网络。打洞技术的实施通常包括以下步骤：首先，两个位于NAT后的对等体各自向公共服务器发送请求，记录对方的公网IP和端口；然后，它们各自向对方的公网IP和端口发送数据包，NAT设备根据之前记录的信息将这些数据包转发到内网的对等体。 本文扩展了打洞技术的应用，不仅限于UDP，还探讨了如何在TCP流中应用打洞。TCP的连接建立过程更为复杂，因为它需要三次握手，但作者表明，通过精心设计的同步机制，打洞同样可以应用于TCP，实现P2P连接。 通过广泛的实地测试，作者收集了不同NAT设备对打洞技术的支持情况数据。结果表明，尽管并非所有NAT都支持打洞，但有相当一部分设备能够成功支持，这为P2P通信提供了可能性。对于UDP，约82%的NAT设备支持打洞；而对于TCP流，这一比例略低，约为64%。这些发现对于理解NAT穿透的可行性以及设计和优化P2P网络具有重要意义。 "Peer-to-Peer Communication Across Network Address Translators"这篇论文为P2P通信领域的研究人员和开发者提供了一个宝贵的资源，详细解释了打洞技术的工作原理和实现方法，并提供了实际部署环境中的测试结果，有助于推动NAT穿透技术的发展和P2P网络的优化。