摘要：该文根据NAT技术的基本概念、工作原理和分类及其在当前网络环境中的应用，分析了当前网络环境中广泛存在的NAT设备对P2P通信的影响，最后实现利用C#语言实现了一个基于UDP穿越技术的P2P聊天软件系统。

关键词：NAT穿越；P2P网络；UDP封装打洞

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）27-6104-02

在目前IPV4的网络环境中，由于IP地址的缺乏，NAT技术获得了广泛的应用，NAT技术可以节省IPV4 地址资源，缓解IP 地址资源短缺的问题，同时能起到类似防火墙的保护内网的作用。但是NAT术的使用会使处于不同内网的主机之间的通讯带来了障碍，主要体现在NAT对P2P网络的影响，限制了P2P网络的应用。本文根据NAT（Network Address Translator）技术的基本概念、工作原理和分类及其在当前网络环境中的应用，分析了当前网络环境中广泛存在的NAT设备对P2P（Peer-to-Peer）通信的影响，最后实现利用C#语言实现了一个基于UDP穿越技术的P2P聊天软件系统。该系统包括Server和Client两个客户端，通过模拟现实中的网络，使Server端和Client端处于不同网段中，处于不同私网中的主机通过Server的连接，完成NAT穿越，Client可以进行即时对等通信。

1 NAT概述

NAT的英文全称是Network Address Translation，翻译为：网络地址转换或者网络地址翻译。NAT是在IPv4地址短缺的情况下产生的一种新技术，主要目的就是为了能够重用IP地址。Windows操作系统中用于多台主机共享上网的“Internet连接共享”使用的就是NAT技术；很多即时信息系统如ICQ、MSN、以及QQ等是最流行的P2P 应用，其他还有P2P 文件共享程序都用到了NAT穿越技术。NAT技术的主要原理是：通过将局域网上的主机地址映射为Internet上的P地址，从而实现了网络地址的复用。NAT技术可以隐藏了内部网络地址信息，保护内部网络；同时也可以暂时解决IPv4 地址分配的限制，从而合理地安排网络中公有IP 地址和私有IP 地址的使用，使NAT 在防火墙中得到了广泛的应用。

2 基于NAT穿越的实现

2.1 系统结构图

在系统中主要实现了服务器端和客户端；服务器端处于公网中，IP地址使用全局IP地址，主要用于连接客户端，为客户端服务；客户端处于私有网络中，IP地址使用私有IP地址；如图1系统结构图所示。

当服务器客户端开启后，用户A和B客户端可以进行连接服务器，连接成功后服务器S记录下客户（例如A、B等）多个客户端的IP地址和端口号；用户客户端上记录下连接服务器S的每个私有网络用户IP地址和端口号；用户客户端可以选择其中任意用户进行即时通信交流。

系统结构图体现了最常见的NAT穿越环境，一般的还有主机在相同NAT后面以及主机由多个NAT分开这两种情况下各主机的对等通信、即时通信交流。

2.2 系统运行环境

1）根据系统结构图可以得知，系统的运行环境分三部分，需要用2个连到公网上的局域网，1台具有公网地址的电脑，如果不是这样的环境，程序执行可能会不正常。

2）准备好环境（例如有两个连接到公网上的局域网）之后做以下就绪工作：

（1）在广域网的电脑上执行服务器端的“WindowsApplication1.exe”程序，假设这台电脑的公网IP地址是：“200.200.1.100”。

（2）在局域网A中的一台电脑上执行客户端“WindowsApplication2.exe”程序，假设这台电脑的私有网络IP地址是：“192.168.1.2”。

（3）在局域网B中的一台电脑上执行客户端“WindowsApplication2.exe”程序，假设这台电脑的私有网络IP地址是：“192.168.2.2”。

程序执行成功后的界面：连接成功后服务器S记录下客户（例如A、B等）多个客户端的IP地址和端口号；用户客户端上记录下连接服务器S的每个私有网络用户IP地址和端口号；此时表示穿越NAT的UDP连接已经建立起来，即时的通信交流就可以开始。

2.3 实现穿越过程

系统在VS2010环境下利用C#语言实现UDP打洞技术穿越NAT，以达到在不同NAT后面以及主机由多个NAT分开三种情况下各主机的对等通信、即时通信交流；系统设计中主要实现了UDP打洞技术的NAT穿越，并且实现了服务器端和客户端界面。

当服务器开启后，客户端就可以连接服务器，连接成功后CA与CB都可以与Server S通信。此时CA还不能使用该公网地址直接和CB通信，因为此时NAT B会将CA主动发来的信息丢弃；通过UDP打洞技术可以利用服务器作为客户端的中介，进行会话的初次连接，实现双方客户端都有会话记录，此时可以关闭服务器，进行私有网络中主机的对等通信，实现了NAT穿越。

（1）现在将在NAT B上打一个方向为到CA的外部网地址的洞，那么CA发送到CB的公网的信息，CB就能收到了。

（2）中介Server S向CB发送打洞指令。

（3）CB向CA的公网地址发送一个UDP报文，虽然此数据包会被NAT A丢弃，但是NAT B建立了与NAT A的会话记录，不会丢弃CA的数据包。

（4）UDP打洞完成，CA可以发送连接包给CB。

3 结束语

本文首先深入研究了NAT 的相关技术，对NAT做了详细的分析；对目前的网络而言，NAT是为了节省IP地址而设计的，但同时它也隐藏了内网机器的地址，这也就起到了安全的作用，对外不可见，不透明的内部网络也与互联网的“公平”应用。其次分析基于NAT对P2P网络的影响，并根据研究结果解决了P2P系统中的关键难题——穿越问题，达到了预期穿越效果，并对系统进行了概要设计和详细设计，最终利用C#语言实现了该系统；该系统主要实现了Server和Client两个客户端，并通过UDP打洞技术实现了NAT穿越，解决了内部网主机对外部网络的不可见、NAT阻止外部网主机主动访问内部网主机、内部网主机不能作为服务器向外部网提供服务的三个问题。

参考文献：

[1] 李河，王树明. P2P网络中使用UDP穿越NAT的方法研究[J].信息科学，2003.

[2] 张静颐，赵雪岩.基于NAT 穿透P2P 即时通讯系统的设计与实现[J].电子设计工程，2011，19（7）：96-99.

[3] 杨天路，刘宇宏，张文. P2P网络技术原理与系统开发案例[M].北京：人民邮电出版社，2007.

[4] 马利然，卢燕飞.网络地址翻译及其应用[J].北方交通大学学报，2002，26（1）：40-43.

[5] M. Holdrege and P. Srisuresh. Protocol Complications with the IP Network Address Translator[J].RFC，2001，3027.

[6] D.Senie. Network Address Translator （NAT）-Friendly Application Design Guidelines[J].RFC ，2002，3235

[7] Kohl J and C. Neuman. The Kerberos Network Authentication Service （V5） [J]. RFC，1993，1510，

[8] IETF RFC 3022. Traditional IP Network Address Translator （Traditional NAT） [s].