NATPはP2Pの概念を理解しているパンチスルー

Question

私はNATのパンチスルーを読んでいます。私はアイデアを得ているようだが、それを実装するのは苦労し、私はここで一歩足りないと感じている。 この機能をテストするのは難しいです。インターネットベースの接続の場合、環境をほとんど制御できないからです。

サーバーとクライアントの両方の外部アドレスと、外部から見たポートを保持する「ファシリテーター」として実行するSQLサーバーがあります。 - サーバー/クライアントIP/PORTを格納するWebリクエスト（PHPスクリプト）を使用してSQLサーバーに接続します。 - 両方がわかっている場合、クライアントとサーバーの両方が接続を試みますクライアントは設定されたポートで接続します） - 重要なことはありません

ここには2つの未知数があります。私はあなたにチェックしたいと思います。 NAT-Punchthroughは、それ以降のステップで接続する予定の正確な（内部/ LAN）ポートで最初のステップを実行する必要がありますか？

もしそうなら、私は私のサーバーは、水中でどのように動作するかを正確に知っていないので、それはその後、私の最初の与えられた静的ポートがオーバー接続するための複数のポートを必要とするかもしれないが、それは、少なくとも私にヒントを与えます。

誰かがこの文書をお持ちの場合は、私にお知らせください。

出典：
Programming P2P application
http://www.mindcontrol.org/~hplus/nat-punch.html

Answer 1

NATは、教育を受けた当て推量の原理で動作パンチスルー。これは、通常、IPマスカレードを行うデバイスとの接続を作成するために使用されます。これは、ほとんどのホームインターネットモデムで、NATがIPマスカレードを参照するために互換的に使用されている点で使用されている技術です。

ホームモデムのようなNATシステムの背後にあるデバイスから接続するとき。インターネットへのアウトバウンド接続に使用されるポートを制御することはできません。しかし、これらのデバイスの多くは、特定のパターンを使用してポートを割り当てます。例えば、インクリメンタルな数字。

NAT punch throughは、両方とも独立したNATデバイスの背後にある2つのソースシステムに直接接続しようとします。第3のシステムでは、あなたの「ファシリテーター」は、アウトバウンド接続で両方のNATデバイスによって現在割り当てられているオリジンポート番号の検出器として機能します。発信元ポート番号とIPアドレスは、他の当事者に送信されます。

ここであなたの質問にお答えします。両方のシステムが直接接続したい場合は、もう一方のシステムと通信しようとします。彼らは、ファシリテーターによって検出された既知のポート番号を中心に、ある範囲のポートに接続しようとします。これは推測です。

両方のソースシステムが接続試行を開始することが重要です。これは、インターネットからのトラフィックを許可するローカルデバイスにNATセッションを確立するためです。いずれかのソースデバイスがこれらのNATセッションポート番号の1つを正しく推測すると、確立されています。実際には

、NATのために使用してパンチを持っている組織からの技術者は、おそらくより人気のNATポート割り当てアルゴリズムを検討し、そのソフトウェアをチューニングするいくつかの時間を費やしています。あなたがNATデバイスを介して接続の制御を持っている場合、いくつかのテストを設定し、ポート番号が異なるサーバーへの接続の間でどのように変化するかを見るのはかなり簡単だろう。