P2P原理和NAT打洞

1. P2P协议--点对点通信

1.1 常用的P2P协议

1.1.1 电驴（eMule）

一个电驴网络由服务器端和客户端两部分组成。

服务器端是客户端连接的、为了搜索和查找可以下载用户的桥梁。客户通过浏览它而获取他需要的文件所有者的客户端信息。

搜索（Searching）：

每一个客户端连接到一个服务器作为他的主服务器。由客户端告诉主服务器他共享了哪些文件。服务器搜索时会将文件和ip信息反馈给搜索的客户端列表。

下载（Downloading）：

客户端下载前先查询服务器获取一个拥有该文档的客户端的列表。它将请求每个客户端发送这个文件的不同片。直至最后文件由这个不同的片组装成一个完整的文件。

在进行暂停/恢复的时候，它暂停的仅仅是客户端和客户端之间的TCP连接然后恢复TCP连接。这个过程只有再恢复时通过客户端向服务器端发送22个字节后

即可。占用的仅仅是22个字节的网络流量。

1.1.2 Bittorrent

将一份数据分隔成256K大小的数据分组,并在Bittorrent 网络中一群用户相互协作完成这些数据的分发,用户参与数据分发的信息已文件的形式存储,一般可以通过
web网站获取这些信息｡但是实际数据传输依靠的不是 Http协议,而是由专门的P2P协议来完成,这些对于用户都是透明的。

根据BitTorrent协议,文件发布者会根据要发布的文件生成提供一个.torrent文件,即种子文件,也简称为“种子" .torrent文件
本质上是文本文件,包含Tracker信息和文件信息两部分｡Tracker信息主要是BT下载中需要用到的Tracker服务器的 地址和针对
Tracker服务器的设置,文件信息是根据对目标文件的计算生成的计算结果根据BitTorrent协议内的B编码规则进行编码｡它的主要原 理是需要把提供下载的文件虚拟分成大小相等的块,块大小必须为2k的整数次方(由于是虚拟分块,硬盘上并不产生各个块文件),并把
每个块的索引信息和 Hash验证码写入.torrent文件中;所以,.torrent文件就是被下载文件的“索引"。

下载者要下载文件内容,需要先得到相应的.torrent文件,然后使用BT客户端软件进行下载。

下载时,BT客户端首先解析.torrent文件得到Tracker地址,然后连接Tracker服务器｡Tracker服务器回应下载者的请求, 提供下载者其他下载
者(包括发布者)的IP｡下载者再连接其他下载者,根据.torrent文件,两者分别对方告知自己已经有的块,然后交换对方没有的数 据｡此时不需要其他服务器参与,
分散了单个线路上的数据流量,因此减轻了服务器负担｡
下载者每得到一个块,需要算出下载块的Hash验证码与.torrent文件中的对比,如果一样则说明块正确,不一样则需要重新下载这个块｡这种规定是为了解决下载内容准确性的问题

2. NAT-网络地址转换-IP不足-组建内网-端口映射

a). RFC1918规定了三个保留地址段落：10.0.0.0-10.255.255.255；172.16.0.0-172.31.255.255；192.168.0.0-192.168.255.255。这些地址仅可以在组织和企业内部使用。

b). NAT通常部署在一个组织的网络出口位置，在报文离开私网进入Internet时，将源ip替换为Nat设备的ip;当请求返回NAT时，再将目的地址替换为私网的源主机地址，发回内部。

c). NAT网关为了实现双向翻译的功能，需要维护一张关联表，把会话的信息保存下来

3. P2P中NAT打洞-UDP

集中服务器

打洞技术假定客户端A和客户端B都可以与公网内的已知集中服务器建立UDP连接，一个客户端在集中服务器上登陆的时候，服务器记录下该客户端的两对地址

二元组信息{IP地址:UDP端口}，一对是该客户端IP和端口，另一对是集中服务器记录下的由服务器“观察”到的该客户端

实际与自己通信所使用的IP地址和端口号(NAT的IP和端口)。我们可以把前一对地址二元组看作是客户端的内网IP地址和端口号，把后一对地址二元组看作是客户端的内网IP地址

和端口号经过NAT转换后的外网IP地址和端口号。集中服务器可以从客户端的登陆消息中得到该客户端的内网相关信息，还可以通过登陆消息的IP头和UDP头得到该

客户端的外网相关信息。如果该客户端不是位于NAT设备后面，那么采用上述方法得到的两对地址二元组信息是完全相同的。

3.1 P2P客户端位于不同的NAT设备后面

a). 客户端A——>本地IP:10.0.0.1，本地端口:4321，外网IP:155.99.25.11，外网端口:62000
	客户端B——>本地IP:10.1.1.3，本地端口:4321，外网IP:138.76.29.7，外网端口:31000
b). 客户端A向服务器发送的登陆消息中，包含有客户端A的内网地址二元组信息, 服务器记录下来。
	无论A与B二者中的任何一方向服务器发送P2P连接请求，服务器都会将其记录下来的上述的外网和内网地址二元组发送给A或B
c). 客户端A/B都往对方的公网和内网地址发送UDP包。
d). A向B的外网地址发送消息的过程就是“打洞”的过程，从A的内网的角度来看应为从{10.0.0.1:4321}发往{138.76.29.7:31000}，从A在其NAT设备上建立的会话来看，是从{155.99.25.11:62000}发到{138.76.29.7:31000}
e). 如果A发给B的外网地址二元组的消息包在B向A发送消息包之前到达B的NAT设备，B的NAT设备会认为A发过来的消息是未经授权的外网消息，会丢弃掉该数据包。
f). 一旦A与B都向对方的NAT设备在外网上的地址二元组发送了数据包，就打开了A与B之间的“洞”，A与B向对方的外网地址发送数据，等效为向对方的客户端直接发送UDP数据包了。