FW-NAT穿透算法研究與程序?qū)崿F(xiàn).pdf

1、最近幾年，P2P(對(duì)等網(wǎng)絡(luò)Peer to Peer)通信技術(shù)的蓬勃發(fā)展和廣泛應(yīng)用，其原因主要是互聯(lián)網(wǎng)通信容量的增加，通信設(shè)備技術(shù)提高，以及用戶需要的多樣化。目前，P2P通信技術(shù)主要被作為一種“通信傳播”技術(shù)。其主要應(yīng)用領(lǐng)域之一就是網(wǎng)絡(luò)視頻會(huì)議以及IP電話。 但是，目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以及設(shè)備建設(shè)布局卻為P2P通信造成了很大障礙，主要包括以兩個(gè)方面：首先就是大量網(wǎng)絡(luò)邊界上防火墻的部署。因?yàn)?，?dāng)數(shù)據(jù)包來源于外部主機(jī)時(shí)，防火墻允許其進(jìn)

2、入的唯一條件是：通信是從內(nèi)部主機(jī)初始化的。但是，P2P通信雙方，總有一方處于被動(dòng)等待邀請(qǐng)。結(jié)果就是，如果沒有特殊處理步驟，P2P邀請(qǐng)包到達(dá)網(wǎng)絡(luò)邊界的防火墻時(shí)將被丟棄，通信無法建立。還有一個(gè)問題就是，NAT(Network Address Translator)設(shè)備的存在。NAT在屏蔽網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、解決IP地址數(shù)量缺少問題的同時(shí)，也造成了私有網(wǎng)絡(luò)中的主機(jī)的本地地址與通信地址不同的問題。此問題的后果就是，在以主機(jī)地址作為主要通信標(biāo)識(shí)的P2P

3、通信，通信雙方主機(jī)根本無法建立P2P通信。以上問題分別被歸納為防火墻問題和NAT問題。 本課題主要研究分析的就是，如何有效地解決P2P通信過程中造成阻礙作用的防火墻問題和NAT問題。本文首先詳細(xì)分析了兩個(gè)問題的成因、影響效果、目前存在的解決方案，以及目前這些方案的設(shè)計(jì)原理和不足；隨后，本文針對(duì)這些不足，結(jié)合現(xiàn)有方案算法的設(shè)計(jì)原理，提出一種改進(jìn)的解決方案，并針對(duì)改進(jìn)方案進(jìn)行效果分析。在隨后的實(shí)現(xiàn)過程中，本文嘗試了一種網(wǎng)絡(luò)應(yīng)用開發(fā)

4、中比較新的開發(fā)技術(shù)模式。這種技術(shù)基于開源軟件產(chǎn)品ACE(Adaptive Communication Environment)開發(fā)包，將框架和模式技術(shù)引入網(wǎng)絡(luò)應(yīng)用開發(fā)。此種技術(shù)的開發(fā)步驟概括起來就是，將網(wǎng)絡(luò)應(yīng)用程序抽象為若干框架模型，程序員的開發(fā)工作被簡(jiǎn)化為合理分析實(shí)際應(yīng)用的類型，選擇適當(dāng)?shù)默F(xiàn)有框架模型，根據(jù)實(shí)際需要完成框架回調(diào)函數(shù)的實(shí)現(xiàn)工作。這種開發(fā)技術(shù)類似于現(xiàn)有多種Windows窗體程序的開發(fā)模式，其主要優(yōu)勢(shì)就是，使得程序員能夠更加