澳门·威尼斯人(中国)官方网站

标题: 我对P2P通讯的一点心得，请大家指教。 [查看完整版帖子] [打印本页]

时间: 2004-7-13 17:55

作者: com 标题: 我对P2P通讯的一点心得，请大家指教。

很多人都认为随着防火墙用的越来越多，P2P通讯越来越困难。

这里说的防火墙是指个人防火墙，即安装在pc上的软件防火墙。

以下是几种可以连接的情况：

1）其中一方有公网IP，没有防火墙。
2）其中一方用的是非对称式NAT，没有防火墙。

这两种情况可以直接穿越，是肯定可以连接上的。

有防火墙的情况分以下几种：

1）有防火墙的一方有公网IP，这时候要看对方是那种情况：

如果对方是非对称式NAT或者有公网IP，即使有防火墙，也是可以穿越的，但是要
两次握手才行，即一次打开防火墙端口，一次发握手消息。

如果对方是对称式NAT，这时要看前者的防火墙的配置，如果只是IP过滤，则可以建立
连接，如果是 IP＋port 过滤，则无法建立连接。

以下的情况理论上不可能建立连接：

双方均是对称式NAT，即使有中间服务器帮助握手，由于转换目的地址时，NAT上的端点也随着改变，这样双方均无法知道对端的实际可达端口。

虽然有扫描猜测的方法，但是成功率必定很低。

综上所述，对称式NAT是P2P通讯真正的大敌而不是防火墙。

估计一下，在目前宽带使用中，P2P的接通率应该在80％左右。

还是可以接受的，要彻底解决上述问题，必须要从“受控端口开放”入手才行，
即防火墙或者NAT网关应支持PC发出的开放端口请求，类似于动态的端口绑定。

请高手指教。

时间: 2004-7-15 15:30

作者: 算命先生

I would like to know more about the technical details on P2P application, who can help me on this? Many thanks.

时间: 2004-7-16 20:14

作者: kermit

我一直对端到端的通讯非常感兴趣，其中关键的问题是NAT、防火墙的穿透问题。

我们先说NAT的问题。
NAT通常分成full cone/Port regist/IP regist/Symmetric四种，其穿透难度依次增加。有几点我们可以探讨一下：
1.并不是所有的NAT都是Symmetric，很多单位还是采用full cone类型的。这种穿
透最简单，可以比较轻松穿透私网-公网，甚至私网－私网。当然这样的穿透需要
两个条件：
1)需要DMZ有proxy
2)需要私网终端先进行注册，建立和维护信令通道。
这种方式在进行私网－私网方式的通讯时，信令需要proxy中转，但媒体可以不用。

2.symmetric的NAT
媒体经过Proxy的中转，也可以实现NAT的穿透。

而防火墙方面，有的单位严格限制端口。所以穿透要求一方面要将通道减到最少（2个），另外一方面也要端口也要固定。对于VoIP协议，最复杂的要数H323。如果要实现双向（呼入/呼出）,往往需要在单位中安装客户端，协助穿透。而SIP和MGCP，因为只是采用UDP协议，其信令比较简单，可以在proxy的协助下方便的实现双向穿透。

澳门·威尼斯人(中国)官方网站 (https://www.ahtjzy.com/)