淘豆网
下载此文档放大查看缩小查看   1/4
下载文档 文档分类:通信/电子 > 核心网技术

p2p网络中tcp穿透nat的解决方案 solution for nat traversal of tcp in p2p communications.pdf


下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表
0/100
您的浏览器不支持进度条
更多>>该用户其他文档
下载所得到的文件列表
p2p网络中tcp穿透nat的解决方案 solution for nat traversal of tcp in p2p communications.pdf
文档介绍:
万方数据
P2PTCPNATcoIu11icadonsDependence李倩,陈志刚IntetIP4(NAT)鵗瞝鰑甆。,阛岱NAT心洗笱畔⒖municatioI孤,oNavea1sly;仃研IntemetIP(NAT)的出现很好地解决了这一问题,但也给网络通信,特别是ㄐ糯匆恍├裑俊实际上是一种把内部私有网络地址映射成公网地址的技术,它允IPIntemetNAT连接请求,但拒绝公网主机主动与私有网主机进行连接,因此处于不同蠖说闹骰O胧迪諴通信NATUDPNATIETFUDPS1UN2TCPNAT还不完善,已有的解决方案由于建立连接的过程过分依赖处于公网的第三方服务器,容易造成第三方服务[3]文从工程应用的角度提出一种由应用程序来协助完成┩窷的方案,减轻了对第三方服务器的依赖,提高了建立连接的安全性和效率,能够较好解决┩窷的问题。NATNATTCPNATNAT[56NAT(ConeNAT)NAT自相同内部私有地址的所有连接请求都映射到相同的NAT(AT)NAT外部公网地址,而不管这些连接是否来自相同的内部私有地址。对称式挚上阜治A嚼啵鬘对公网地址的分配具有规律性ǔG榭鱿挛A峙,NAT随机而无规律的,则称为地址映射不可预测。NAT针对不同类型的琓穿透的方法有所不同。因此,需要在┩甘迪种叭范∟的类型。本152技月10051228(2007)020004-03题,但也给ㄐ糯戳死选D壳埃琔穿透已经得到较好地解决,┩窷虽然有一些解决方案,但都不完善。文章提出一种由应用程序来协助完成┩窷的方案,减轻了对第三方服务器的依赖,提高了建立连接的安全关键词:点对点通信:网络地址转换;协议;中转中图分类号:Ⅱ&鷊.ⅱ蜈╯coecdonothcecdvely麟籘收藕日期::修订日期:.一电脑与信息术TechnoloP性和效率。A—Innmdon,AbstractSiIlce(heemendous鯿,琤commuIlicatiomUsgschemethewordspeeto-peer;琽(60573127)(20040533036)(1981)P2P(1964)通信反并行分布式计算。V0115No2Apr2007蘴珻,addreesseriousdoingcU嚣伍hbeensolvedbut丘韆thesearches蟫tIlirdparis鋋琱妇电籩deiceesblish
万方数据
钟械腘穿透方案τ贸绦蛐瓿蒚穿透●NAT突Ф薃利用端口与服务器SANATAd(2)AP0n+1STCP卸稀H绻鸄虯ANATNATAddressANATNAT(4)l2A判断此牡刂酚成涫强稍げ獾模裨蚋肗地址映射不可预测。目前,市面上大多数璞肝?寺∈絅,对称式τ煤苌偾掖蠖嘉5刂酚成淇稍げ獾摹】,因NAT┩甘盜⒃贜设备中的处理NATICMP⒌姆绞剑苯佑跋霻的穿透。假设诘闹骰鶤向外部公网地址发送请求TCPSYNSYNTILICMP地址。如果说腘设备不丢弃该消息,而把此消息转发给谟⑵鹆拥闹骰鶤,此次TCPNATNAT对ㄐ糯吹睦眩壳笆忻嫔洗蠖嗍齆设备都会忽略消息R虼耍疚募俣∟设备忽略ICMPICMPNAT要通过配置防火墙来限制其到达主机。现阶段,┩窷的方法已经比较成熟,大多采取蚨吹姆绞健N挥诓煌琋后的客户端利用公网中的第三方服务器得到对方的地址信息,然NAT信息,虽然有一方的连接请求有可能无法到达对方,但另一方的连接请求必然能顺利到达对方建立连接】。TCP次握手,故无法使用以上方法。目前使用较多的方案是[3NAT机器的点对点直连,在实际应用中传输速率将受到服务器带宽的限制,极大地限制了连接的效率,同时,服务器也可能因为中转大量的数据而成为黑客攻击的目标。一旦服务器出现问题,整个系统将处于瘫痪状态。NAT放一些特定的端口,固定此类端口为信息传递所用】。但因为该方案中端口号被固定且必须告知另一方,故内网机器容易遭到黑客的攻击,降低网络了安全性,而NAT此,该方案并未得到实用。TCPNAT[4器诮⑶捌鹦饔茫赥连接后则不再起作用,实现了真正意义上的罅教ㄖ骰腡直连。由于三次握手过程都需要在位于公网的第三方服务器中中转三次握手的详细信息,连接容易受到网络NAT机与第三方服务器之间的认证也变得极为重要,如果NAT认证,则黑客可以很轻易地对第三方服务器进行攻击。TCP在连接开始以前由第三方服务器记录下双方的地址信息并将其传送到对方机器,之后的连接中三次握手由应用程序控制完成,服务器只协助传递两个特定参数,减少了对第三方服务器的依赖,提高了连接效率和安全性。NAT端虰建立绷木咛宸椒ǎ缤所示:(1)AS以上的樱⒔獳端应用程序根据网卡产生的特殊识别信息⒎⑺偷椒衿鞫恕7衿鱏跟据节中介绍的方法判断薔的类型,终止除最A(103251144100)NATAAd152P2PTcPNATAA2TCP5
万方数据
b)1091105500_202108O974000KSYN+..:一.:,珹:4的公网地址信息偕栉.甇.:珹的特KANATBSTCPSB(1091105500)NAT后的公网地址信息偕栉..:珺的KBNAT通过已经建立的影袮的相关信息..:,传送给袯的相关信息(2021686135000K)A(3)ABSYN加入自己的特殊识别信息:b)1091105502021080974000KSYNYXYSYNABNAT地址的映射记录,对方以后发送来的数据就能够穿过该皇潜欢FV档米⒁獾氖牵倍苑降腘为可预测的对称式时,需由应用程序预测对方的下一SYN(4)ASYNBA一个⑺统隼匆郧熬偷酱锪薆的耍珺NATASYNSYNABTSYN(5)SYNABSYN的騅涤胫坝煞衿鱏传送过来的騅7SYNSYNSPSYNSYN+ACKSYNa)103251144102021686135000KSYN+SYN+ACK从堆栈顶取出最新的公网地址,不断向其发送。由于新NATSYN+ACKNATA和既衔6苑揭丫邮樟俗约褐***⑺偷腟包信息。或盏絊数据包信息后向服务器发送一个特殊字符,由服务器将该字符转发到对SYN+ACKACK对应标识符及特殊识别信息,并同样复制该信息,反复向对方最新的公网地址发送,直到连接成功。.TCP已经完成。同时,一直保存在数据包中的特殊识别信息6步骤中,前面两个步骤完全由第三方服务器的支持完成,之后的连接步骤由各自的应用程序保证完成,服务器协助传递两个参数以作为停止发包的指令,减少了对服务器的依赖,提高了连接的效率。本方案中,时延纳瓒ń苯佑跋霻连接的成果效率。若堤。煞衿鱏传送过来的控制信SYN赡苁钦攵郧按蜸的回复,从而导致三T次数少,也会降低连接的效率。设计以下实验测试本方案的连接效率。设定申请连接的次数为谋涫毖覶,记录下连接成功的次3从图梢钥闯觯琓值较小时,连接成功率很低,T定值。多次实验发现该门限值会随着网络状况的不同TT变大,以提高建立连接的成功率。伦5技a)103251144102021686135000KSYN 内容来自淘豆网www.taodocs.com转载请标明出处.
更多>>相关文档
文档信息
最近更新
文档标签