[发明专利]一种通过穿透NAT实现P2P通信的方法、设备、服务器及系统

说明书

技术领域

本发明涉及穿透NAT实现P2P通信技术领域，尤其涉及一种穿透NAT实现 P2P通信的方法、设备、服务器及系统。

背景技术

NAT(NetworkAddressTranslator，网络地址转换)，它是一种把内部私 有网络IP地址翻译成公有网络IP地址的技术，在IP地址日益缺乏的情况下， NAT的主要目的是使地址能够重用，IP地址可分为公有地址和私有地址，私 有地址用于内网，不同的内网，私有地址可重用，从而节省了公有地址，但 私有地址不可在公网中被路由，所以内网的主机要访问公网的服务器，便要 经过NAT，公有地址是全球唯一的，能在公网上被路由。

内网主机用私有地址在内网能与其它内网主机无误地通信，但内网主机 要与外网通信，必须经过NAT设备(如网关、路由器)。例如，内网主机A 要与外网服务器S通信，必须先通过网关，此时网关改变的数据包地址及端口， 把私有地址改为公有地址，使数据包能够在公网上被路由，送至外网服务器S。 外网服务器S返回的数据包到达网关后，网关把公有地址改为相应的私有地 址，然后转发到内网主机A。如此，一个内网只需一个公有IP地址，就把整个 内网的终端接入外网，从而解决了IP地址缺乏的问题。

目前，NAT功能常被集成到路由器、防火墙、ISDN(IntegratedServices DigitalNetwork，综合业务数字网)路由器或者单独的NAT设备中，NAT可分 为基本的NAT和NAPT(NetworkAddress/PortTranslator)。

基本的NAT，它仅将内网主机的私有IP地址转换成公网IP地址，但并不将 TCP/UDP端口信息进行转换，有动态与静态之区分。由于现在大部分都属于 另一种类型，即NAPT，故这里不详细讨论基础NAT。

另外一种NAT叫做NAPT，从名称上我们也可以看得出，NAPT不但会改 变经过这个NAT设备的IP数据包的IP地址，还会改变IP数据包的TCP/UDP端 口。

例如，私有网络中某一主机ClientA(10.0.0.2)，它的某个进程通过1234 端口，想访问外网服务器18.181.0.31的1235端口。那么当数据包通过NAT时， 这个NAT的外网地址是155.99.25.11，首先NAT会改变这个数据包的原IP地址， 改为155.99.25.11。并分配一个端口(如62000)给ClientA，把数据包的原端 口号改为62000。所以本来是(10.0.0.2:1234->18.181.0.31:1235)的数据包到 了互联网上变为了(155.99.25.11:62000->18.181.0.31:1235)。NAT会记住62000 端口对应的是10.0.0.2的1234端口，以后从外网服务器18.181.0.31发送到62000 端口的数据会被NAT自动的改变目的IP和端口号，然后转发到10.0.0.2上。

NAPT又分为锥型(Cone)和对称型(Symmetric)，它们的区别在于， 在NAT已分配端口号给ClientA的情况下，如果ClientA继续用1235端口与另一 外网服务器通讯，锥型NAT还会继续用原来62000端口，即所分配的端口号不 变。而对于对等型NAT，NAT将会分配另一端口号(如62001)给ClientA的 1235端口。也就是说，同一内网主机同一端口号，对于锥型NAT，无论与哪 一外网主机通讯，都不改变所分配的端口号；而对于对等型NAT，同一内网 主机同一端口号，每一次与不同的外网主机通信，就重新分配另一个端口号。

锥型NAT可另外分类为完全锥形(FullCone)NAT，受限制锥形(Restricted Cone)NAT，端口受限制锥形(PortRestrictedCone)NAT。

完全锥形(FullCone)NAT

这种NAT内部的主机A连接过外网主机C后，NAT会打开一个端口。然后 外网的任何发到这个打开的端口的UDP数据报都可以到达A，不管是不是C发 过来的。

受限制锥形(RestrictedCone)NAT

这种NAT内部的主机A连接过外网的主机C后，NAT打开一个端口。然后 C可以用任何端口和A通信，但其他的外网主机不可以。

端口受限制锥形(PortRestrictedCone)NAT