The IP Network Address Translator,IP網絡地址轉換是人們說的NAT�,或者說NA(P)T。NAT是為了解決IPv4地址不足而提出來得一種替代方案,可以對外界屏蔽內部的網絡拓撲����。隨著網絡的發展,NAT阻礙了構建在覆蓋網絡的P2P程序的發展。因為覆蓋網絡是構建在應用層�,屏蔽了傳輸層以下的網絡拓撲,網絡中的每一個節點或某些節點有此網絡的路由表�,由這些路由表構建出這個覆蓋網絡,但是NAT阻礙的覆蓋網絡中節點的連接���。
上圖顯示了NAT的原理���。NAT將內網的IP替換為公網IP���,將端口映射為公網的端口�。公網IP替換內網IP是固定的����,NAT的不足之處在于端口的替換。因為NAT還沒有形成標準���,替換策略有幾種����,這也是NAT行為的關鍵。
在《Behavior and Classification of NAT Devices and Implications for NAT Traversal》一文中就把端口映射的行為分成四種�,其中包括保留端口,不保留端口,端口重載����,端口復用���。這四種分類最終區分了NAT的四種類型即Full cone NAT����,Symmetric NAT���,Port-Restrictes cone NAT �,Address-Restriced cone NAT。
為了使覆蓋網絡中的節點相互通信,我們需要進行NAT穿越�。在《A NAT Traversal Mechanism for Peer-To-Peer Networks》一文種介紹了根據兩端不同的NAT類型對應的四種NAT穿越方案���。如下圖
這些解決方案都需要STUN(Simple Traversal of User Datagram Protocol through Network Address Translators (NATs),NAT的UDP簡單穿越)協議幫助。STUN協議要求一臺具有公網IP的主機幫助一臺主機進行NAT類型的判斷���。
STUN
協議的流程�,其主要的思想是通過STUN
的回射來判斷主機的NAT
類型����。 除了直接連接�,反向連接����、打洞和依賴都需要第三臺主機的幫助�。
在《Characterization and Measurement of TCP Traversal through NATs and Firewalls》一文中介紹了TCP穿越的方法。在STUNT#2方法中���,第三臺主機和兩臺需要連接的主機都有長連接����,當一方需要發起來連接時���,向第三臺主機發請求����,第三臺主機向被請求的主機發送邀請,此時需要連接的主機都向對方發送SYN包����,此時雙方的防火墻都有了洞,只要有一方的SYN包到達對方主機����,連接就會被建立����。Relay方法需要耗費的代價太大,在P2P應用中一般會消極的處理雙方都是對稱NAT的情況����。