动态端口映射过程

主要内容P2P介绍NAT介绍NAT穿越简介UPNP介绍端口映射介绍P2P设备端注册流程P2P建立连接1什么是P2P在计算机网络领域的P2P是指对等网络，又称工作组，也称点对点网络（即PeertoPeer的缩写）。它的特点是网络上的节点具有相同的功能，无主从之分，一个节点既是可作服务端也可作客户端。共享资源可供网络中其他网络节点所使用，可以作为工作站，一般不设专用的服务器，也不设专用的工作站。对等网络是应用比较广的一种组网技术。在对等网络中，数据传输是直接点与点之前通信完成,不需要通过其它服务器进行转发，节省网络带宽成本，实时性好。普通P2P的缺点为网络数据保密性差，任何其它网络节点都可以获取共享资源。P2P的原理一般情况下，P2P会有一个状态搜索服务器。用于收集、发布资源状态，同时维护共享P2P节点信息（注：这个服务器只保存状态，不保存实际共享资源）。例如Bt，迅雷下载等都有搜索服务器。平时说的种子文件就是一些节点信息，记录了搜索服务器及原始资源等信息。P2P资源共享原理为： 1、对等节点初始化时，先连接状态服务器。连接上后将定期更新自己所具有的共享资源。

2、服务器记录对等网络节点的连接地址信息和具有的共享资源，以供其它对等节点查询共享。 3、节点请求获取某资源时，首先连接状态服务器，查询感兴趣的资源节点列表（即包含自己所感兴趣的资源相关P2P对等节点连接信息的相关列表）。 4、尝试连接对等资源节点，进行共享资源。4什么是NATNAT，中文名是“网络地址转换”，是英文NetworkAddressTranslation的缩写。它是一种接入广域网(WAN)技术，能将局域网地址（也称私有地址）转化为有效IP地址实现与外部网络进行数据交换，被广泛应用于各种类型Internet接入方式和各种类型的网络中。在IPV4中，内网地址A类为10.X.X.X,B类为172.16.X.X至172.31.X.X,C类为192.168.X.X,这些网络地址的网络，需要与外部公网进行交换数据时，都需要进行NAT地址转换。NAT一般集成在路由器、防火墙、ISDN路由器等网络设备上。它可以让具有不同内网IP地址的主机，同时访问外部网络（即使只有一个全球唯一公网IP地址）。为什么会有NAT出现NAT的主要原因有二个原因一：IPV4实际可用地址只有43亿，加上前期IPV4分配不合理（前期是直接按实际网络地址分段分配），造成IPV4地址严重不足（据百度相关资料查询结果得出，现在已超过95%的IPV4地址都被分配了），没办法满足越来越多的网络设备接入网络的需求。虽然IPV6（128bit地址）已出现，但由于网络设备等原因，离实际被广泛应用还需要很长一段时间。原因二：NAT可以有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机及相关资源信息。NAT的分类/静态地址NATNAT的类型主要有静态NAT、动态地址NAT、网络地址端口转换NAT(一般称为NAPT)。 注意：这里所说的NAT类型并非平时所说的NAT类型。平时说的NAT类型是指NAPT的细分类型。我们将在后面解释NAPT类型分类。静态地址NAT： 静态NAT设置起来是最为简单和最为容易实现的一种。它直接将内部网络中的每个主机都永久映射成网络中全球唯一合法的地址。简单一点的理解就是，内部的IP地址一对一永久转换至固定的全球唯一合法IP地址。它的特点是，没有节省IPV4地址，但与外部交换数据时，IP地址永远不变。所有发送至外部IP的地址数据，都被无条件转发至相同内部IP的主机进行处理。NAT的分类/动态地址NAT动态地址NAT： 动态NAT，就是将内部网络的主机，在有需要的时候，动态的分配一个外部IPV4地址供其使用，在连接完成后再回收。 这种NAT一般用于拔号类业务中使用(例如ADSL，VPN等)。因为地址转换是在有需要时才进行转发映射，且具有回收公网地址机制，一定程度上节省了IPV4地址。 动态NAT的特点是，在不同时期与外部交换数据时，外部IP地址有可能不同。连接外部指定IP的数据，如果存在对应的地址转换，那么就会将数据转发给对应的内部IP地址。NAT的分类/网络地址端口转换NAPT

网络地址端口转换NAPT：网络地址端口转换NAPT（NetworkAddressPortTranslation）是我们最常遇到的NAT类型。它将内部网络IP地址+端口转换到外网的全球唯一IP地址+外网端口上。对于前二种NAT类型，同一外网IP地址仅能为一个内部一台主机服务。而这NAPT最大的特点就是，同一外网IP地址，可以为不同的内网主机提供连接外部网络的提供条件。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。在Internet中使用NAPT时，不同内部主机信息流对于外部主机来看，都是来源于同一个IP地址。什么是NAT穿越NAT穿越（NATtraversal）是涉及TCP/IP网络中的一个常见问题。它将处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接。这里指的穿越，指的是穿越网络设备，例如防火墙设备、路由设备、NAT设备等。穿越的目的是为了处在私有网络内的设备，能让处于其它外部网络上的设备连接访问，传输数据等。什么是UPNPUPnP协议即通用即插即用英文是UniversalPlugandPlay，缩写为UPnP。它是一种用于PC机、智能设备、智能仪器等常见网络连接的体系结构。UPnP以Internet协议标准和技术（TCP/IP、HTTP和XML）为基础，针对设备彼此间通讯而制订的新的Internet协议，为具有UPNP的设备彼此间可实现自动连接和协同工作成为可能。UPnP是独立的协议。在任何操作系统中，利用任何编程语言都可以使用UPnP设备。UPNP中使用到的协议UPnP所用到的主要协议还有： SSDP（SimpleServiceDiscoveryProtocol简单服务发现协议）主要用于不同设备之间进行互相搜索、互相发现、互相广播。这是UPNP基础协议，为UPNP完成自动连接提供可能性。 GENA（GenericEventNotificationArchitecture通用事件通知结构），用于状态变化主动通知及主动触发通知其它UPNP设备，可实现设备间状态更新、同步。 SOAP（SimpleObjectAccessProtocol简单对象访问协议），一般用于对UPNP设备控制，服务调用提供协议。 XML（ExtensibleMarkupLanguage可扩张标记语言）。因为SOAP是基于HTTP+XML，由于XML本身可扩展性很强，因此为UPNP的服务提供灵活性，也是让UPNP具有强大的可扩展性、通用性最重要的原因一之。什么是端口映射端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射分为动态映射和静态映射之分。静态映射，一般是直接在路由器上直接配置。动态映射，一般是通过UPNP协议。端口映射成功后，任何连接外网IP地址映射的端口上请求都被无条件转发至内网机器上映射的的对应端口上。这样的规则，就可以让内网在映射的端口上提供服务，供外部网络共享。动态端口映射，在UPNP设备重启后，将会丢失，而静态端口映射只有重置恢复UPNP设备出厂设置才会丢失。动态端口映射过程动态端口映射过程相对比较简单，具体如下：1、首先通过SSDP协议搜索发现UPNP设备2、在搜索到的UPNP设备中，查询是否支持端口映射服务。3、通过SOAP协议，请求端口映射。P2P系统结构监控客户端安卓客户端IOS客户端WEB客户端PC客户端云/WEB服务器云/P2P服务器云/转发服务器登录WEB服务取设备列表连接流程1、App登录P2P服务器2、APP获取设备节点信息3、APP通过服务器请求建立设备连接，并向设备发送建立连接4、设备响应连接建立5、通道建立，传输数据转发连接流程1、App登录P2P服务器2、APP获取设备节点信息3、APP连接转发服务器，请求转发服务4、App通过转发服务器请求建立设备连接，转发服务向P2P请求连接设备，并向设备发送建立连接。4、设备响应连接建立5、通道建立，传输数据NAPT类型在了解P2P连接过程中，先了解一下常用路由NAPT类型。最常见的NAPT类型有对称形、完全锥形、主机限制锥形、端口限制锥形。对称形的特性：地址转换时，以至少四个元素（内网IP，内网端口，外网IP，外网端口）进行一对一映射，如下图：2:30001连接s1：6:1008时地址映射转换至5:4003，连接s2：7:1009时映射至5:5121,表现出对称形态。这种映射具有最高安全性。外部网络，无法主动往内建立连接。这中NAT是最难穿越的类型，从现有数据分析来看，占约15%左右.NAPT锥形特性锥形的特性：地址转换时，以二个元素（内网IP，内网端口）进行建立地址转换映射，如下图：2:30001连接s1：6:1008时地址映射转换至5:4003，连接s2：7:1009时也被映射至5:4003，将线条画出来就形态如锥形，即一对多形态。NAPT锥形/完全锥形NAPT锥形按照网络设备对于外部数据包过滤条件进行划分，还可以分为完全锥形、主机限制形、端口限制形。完全锥形：如果内网1.12向外网s1:1008连接,被转换为5:4003，其它任何外网(s2:1009)向5:4003发送数据，都被无条件转发至内网1.12:30001，则为完全锥形。这种锥形具有最差的安全性。这种NAT是最容易穿越的类型,现有数据分析，这种类型约占10%左右。NAPT锥形/主机限制形主机限制形如果内网2向外网s1:1008建立连接,被映射为5:4003，在内网不先向其它外网IP的主机（如s2:1009）发送数据下，外网主动向5:4003发送数据都会被过滤拦截。但同一外网IP的不同端口如s1:1009向其发数据时，能转发至内网2:30001，则为主机限制形锥形。现有数据分析结果，这种NAT约占8%NAPT锥形/端口限制形端口限制形端口限制形锥形网络设备中，只有内网2向指定外网s1的指定端口1008发送过数据（地址转换为5:40001），外网的这个端口（s1:10