WO2007019809A1

WO2007019809A1 - Procede et systeme d'etablissement d'un canal direct point par point

Info

Publication number: WO2007019809A1
Application number: PCT/CN2006/002111
Authority: WO
Inventors: Ye Zhu; Baohe Zhang; Bo Wu; Haijun Wu
Original assignee: Tencent Technology (Shenzhen) Company Limited
Priority date: 2005-08-18
Filing date: 2006-08-18
Publication date: 2007-02-22
Also published as: CN1917512A; CN1917512B; RU2373654C1; BRPI0616599A2

Description

一种建立对等直连通道的方法和系统

技术领域

本发明涉及计算机网络中节点的连接技术，特别是涉及一种建立对等连接（P2P, Peer to Peer )通道的方法和系统。发明背景

在网络中，两个节点之间的连接方式一般有两种：一种是客户端 / 服务器方式的连接，客户端申请服务，服务器提供服务，通常这种连接方式是一对多的关系，如图 1所示，一个服务器可以接收来自多个客户端的申请，并向多个客户端提供服务，两者之间的关系是非对等的关系；另一种是 P2P方式，如图 2所示， P2P方式的连接是指在计算机网络中的每两个节点直接连接，即每两个节点之间是对等连接的关系。

在客户端 /服务器的方式下，由于服务器需要向多个客户端提供服务，所以，通常需要使用高性能的机器，成本一般比较大。 P2P方式的通讯双方是对等的关系，两者互相为对方提供月艮务，所以， P2P方式的突出优势在于可以将众多性能不高的 PC连接起来，以实现资源共享和通讯，这种连接方式大大降低了成本，逐渐成为网络发展的新方向。目前主要的应用有文件交换、分布式计算、协同工作、分布式搜索和电子商务等。

虽然 P2P方式有如上所述的优势，但是其发展受到一定限制，这是因为，为了防范网络病毒的攻击，越来越多的计算机都位于网络地址转换器（Network Address Translator, NAT )的保护之内。 NAT是在内部网络和公共网络之间起检查和转发作用的设备,通常集成在路由器上 , NAT 可能会修改内网中主机的 IP地址和端口信息，所以它限制了网络上任意两台计算机之间的直接通讯，只有符合一定规则的通讯才被允许，所以，如何突破 NAT的限制是实现 P2P的重要内容。

NAT大致分为两种类型：基本 NAT( Basic NAT )、非对称 NAT( Cone NAT )和对称 NAT ( Symmetric NAT )。

Basic NAT建立（私有 IP地址，私有端口）和（公网 IP地址，公网端口）之间的绑定关系， Basic NAT为绑定的端口执行地址翻译。

Cone NAT建立（私有 IP地址，私有端口）和（公网 IP地址，公网端口）之间的绑定关系，然后，对于来自同一私有 IP和端口号的应用连接，将重复使用这个绑定的端口，只要有一个连接会话，这个绑定端口就会保持激活状态。

Cone NAT又分为几种子类型：完全非对称 NAT ( Full Cone NAT ), 受限非对称 NAT ( Restricted Cone NAT ) 和端口受限非对称 NAT ( Port-Restricted Cone NAT )。 Full Cone NAT在给一个新的外部会话建立了一个公网 /私有的端口绑定后，就可以通过这个公共端口从公网上的任何外部端点接收数据通讯了。 Restricted Cone NAT在内部主机发送了一个或多个数据包给一个外部主机的 IP地址后，才会接收这个外部 IP 地址的数据包。 Port-Restricted Cone NAT在内部主机发送了一个或多个数据包给一个外部主机的 IP地址和端口号后，才会接收这个外部 IP地址和端口号的数据包。可见， Restricted Cone NAT和 Port-Restricted Cone NAT可有效保护内部主机不接收未被请求的数据包。

Symmetric NAT在所有会话器件不会保持（私有 IP, 私有端口号）和（公网 IP，公网端口号）的绑定关系不变，相反，它会为每个新会话重新分配一个新的公网端口或公网 IP地址。

由于当前 NAT的种类繁多，并且不同种类的 NAT各有其自身规定的通讯方式，所以，在位于不同种类 NAT 中的两个节点之间建立 P2P 通道的时候，首先需要获得双方节点的 NAT的类型，然后根据 NAT的类型采用不同的通讯方式建立 P2P通道。

下面介绍现有技术建立 P2P通道的方法。

首先，当网络中某主机 A需要与主机 B建立 P2P通道时，通常需要一台具有双 IP的外部服务器确定自身所在网络的 NAT类型，然后将 NAT 类型提交给服务器，同样，服务器也保存有主机 B提交的 NAT类型。主机 A从服务器获取主机 B所在网络的 NAT类型，如果主机 B位于公网，或其所在网络的 NAT类型为 Full Cone NAT, 则主机 A采用主动方式，如图 3所示，主机 A直接发送数据包至主机 B, 主机 B返回应答数据包至主机 A, 从而建立 P2P连接；否则，主机 A采用被动方式，如图 4所示，主机 A通过服务器通知主机 B先发送数据包给主机 A, 主机 A 返回应答数据包至主机 B, 从而建立 P2P连接。

对于上述采取被动方式的情况，如果主机 A位于公网，或其所在网络的 NAT类型为 Full Cone NAT, P2P连接可以成功建立。但是，如果主机 A所在网络的 NAT类型为 Restricted Cone NAT、 Port-Restricted Cone NAT和 Symmetric NAT, 由于这些类型的 NAT将拒绝不请自来的数据包，甚至会将某 'IP地址和端口号在一段时间之内发来的数据包认作攻击包而全部丢弃，造成 P2P连接的建立失败。由此可见，现有技术建立 P2P 通道的成功率低。发明内容

本发明的主要目的在于提供一种建立 P2P通道的方法和系统，提高 P2P通道建立的成功率。

本发明的目的是通过如下技术方案实现的：

—种建立对等直连通道的方法，包括：服务器在接收到第一主机发来的同步请求后，同时向第一和第二主机发送至少包含对方地址信息的同步数据包；

第一和第二主机在接收到同步数据包后，根据接收到的对方地址信息，向对方发送用户数据报协议 UDP数据包。

该方法进一步包括：

在第一主机向服务器发送同步请求之前，第一主机和第二主机登录服务器，服务器分别记录第一和第二主机的网络标识和地址信息。

所述第一主机向服务器发送的同步请求至少包括第二主机的网络标识和地址信息。

该方法进一步包括：

第二主机在接收到同步数据包后，判断是否建立与第一主机的对等直连通道，如果是，则立即向第一主机发送 UDP数据包；否则，结束本流程。

该方法进一步包括：

第一和第二主机在接收到对方发来的 UDP数据包后，向对方返回应答数据包。

如果第一主机位于 Restricted Cone NAT、 Port-Restricted Cone NAT 或 Symmetric NAT, 第二主机位于公网或 Full Cone NAT，所述第一和第二主机在接收到同步数据包后，向对方发送 UDP数据包包括：

接收到同步数据波包后，第一主机根据接收到的第二主机的地址信息，向第二主机发送 UDP数据包；

接收到同步数据包后，第二主机根据接收到的第一主机的地址信息，向第一主机发送 UDP数据包。

如果第一主机位于公网或 Full Cone NAT, 第二主机位于 Restricted Cone NAT、 Port-Restricted Cone NAT或 Symmetric NAT, 所述第一和第二主机在接收到同步数据包后，向对方发送 UDP数据包包括：接收到同步数据波包后，第二主机根据接收到的第一主机的地址信息，向第一主机发送 UDP数据包；

接收到同步数据包后，第一主机根据接收到的第二主机的地址信息，向第二主机发送 UDP数据包。

如果第一主机位于 Restricted Cone NAT 或 Port-Restricted Cone

NAT, 第二主机位于 Restricted Cone NAT或 Port-Restricted Cone NAT, 所述第一和第二主机在接收到同步数据包后，向对方发送 UDP数据包包括：

接收到同步数据包后 , 第二主机根据接收到的第一主机的地址信息，向第一主机发送 UDP数据包。

如果第一主机位于 Restricted Cone NAT 或 Port-Restricted Cone NAT , 第二主机位于 Restricted Cone NAT或 Port-Restricted Cone NAT , 所述第一和第二主机在接收到同步数据包后，向对方发送 UDP数据包包括：

接收到同步数据波包后，第二主机根据接收到的第一主机的地址信息，向第一主机发送 UDP数据包；

所述地址信息至少包含公网网际协议 IP地址和端口号。

所述地址信息进一步包括私网 IP地址和端口号。

一种建立对等直连通道的系统包括服务器、第一主机和第二主机；其中服务器接收到第一主机发来的同步请求后，同时向第一和第二主机发送至少包含对方地址信息的同步数据包；

一种建立对等直连通道的方法，包括：

第一主机从服务器上获取第二主机的地址信息以及第二主机所在网络的网絡地址转换器 NAT信息；

如果第二主机位于公网或其处于完全对称 Full Cone NAT管辖内，第一主机根据获取的第二主机地址信息，直接发送 UDP数据包至第二主机；

如果第二主机不位于公网且不处于 Full Cone NAT管辖内，第一主机进一步判断其自身所在网络的 NAT信息；

如果第一主机位于公网或其处于完全对称 Full Cone NAT管辖内，第一主机通过服务器通知第二主机发送 UDP数据包给第一主机 A;

如果第一主机不位于公网且不处于 Full Cone NAT的管辖内，执行如下步骤：

第一主机向服务器发送同步请求，服务器在接收到该同步请求后，同时向第一和第二主机发送至少包含对方地址信息的同步数据包；

从上述技术方案可以看出，在本发明的方法中，两个主机同时向对方发送 UDP数据包，那么在接收到对方发来的数据包时，由于已经向对方发送了数据包， NAT将接收到的数据包认作有效的数据包，则两个主机之间能够成功建立 P2P通道。解决了现有技术中双方主机所在网络的 NAT均为 Restricted Cone NAT或 Port-Restricted Cone NAT的情况下，由于这两种 NAT拒绝不请自来的数据包所造成的无法成功建立 P2P通道的问题。而且，在其中一方主机所在网络的 NAT为变端口的 Symmetric NAT, 另一方主机所在网络的 NAT为 Restricted Cone NAT的情况下也可成功建立 P2P连接。从而大大提高了 P2P连接建立的成功率。附图简要说明

图 1是网络中的主机以客户端 /服务器方式连接的示意图。

图 2是网络中的主机以 P2P方式连接的示意图。

图 3是现有技术的采用主动方式建立 P2P通道的示意图。

图 4是现有技术的采用被动方式建立 P2P通道的示意图。

图 5是本发明的采用同步方式建立 P2P通道的示意图。

图 6是本发明的采用同步方式建立 P2P通道的流程图。实施本发明的方式

为了使本发明的目的、技术方案及优点更加清楚明白 , 以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供了一种采用同步方式建立 P2P通道的方法，如图 5所示，当主机 A希望建立与主机 B之间的 P2P连接时，首先向服务器发送同步请求数据包，服务器在接收到到同步请求数据包后，同时向主机 A和主机 B发送包含双方网络信息的同步数据包，在主机 A和主机 B分别接收到同步数据包后，立即向对方发送用户数据报协议 ( UDP )数据包，并在接收到对方发来的 UDP数据包后，分别向对方返回 UDP应答数据包。

图 6是本发明的采用同步方式建立 P2P通道的流程图。从图 6可见，该流程具体包括如下步骤：

步骤 601 : 主机 A和主机 B分别登录服务器，服务器记录主机 A和主机 B的公网 IP地址和公网端口号、私网 IP地址和私网端口号、网络标识；

步骤 602: 当主机 A希望建立其与主机 B之间的 P2P连接时，向服务器发送同步请求数据包，该同步数据包至少包含主机 A的私网 IP地址和端口号、主机 A的公网 IP地址和端口号、主机 B的网络标识；步骤 603: 服务器接收到主机 A发来的同步请求数据包后，同时向主机 A和主机 B发送同步数据包 , 发给主机 A的同步数据包至少包含主机 B的公网 IP地址和端口号、主机 B的私网 IP地址和端口号，发给主机 B的同步数据包至少包含主机 A的公网 IP地址和端口号、主机 B 的私网 IP地址和端口号 , 然后分别执行步骤 604和 606;

步骤 604: 主机 A在接收到服务器发来的同步数据包后，根据主机 B的公网及私网的 IP地址和端口号立即向主机 B发送 UDP数据包；步驟 605: 主机 A在接收到主机 B发来的 UDP数据包后，由于主机 A已经发送了一个 UDP数据包至主机 B ,因此主机 B所在网络的 NAT 接受该数据包，主机 A向主机 B返回一个应答数据包，然后退出本流程；步骤 606: 主机 B在接收到服务器发来的同步数据包后，判断是否与主机 A建立 P2P连接，如果是，则执行步骤 607，否则结束， P2P通道建立失败；

步骤 607:主机 B根据主机 A的公网及私网的 IP地址和端口号立即向主机 A发送 UDP数据包；

步骤 608: 主机 B在接收到主机 A发来的 UDP数据包后，由于其已经发送了一个 UDP数据包至主机 A, 因此主机 A所在网络的 NAT也接受该数据包，主机 B向主机 A返回一个应答数据包。从而，完成了主机 Α和主机 B之间的 P2P通道的建立过程。

下面对于上述技术方案的效果进行分析。

对于主机 A和主机 B位于公网或 Full Cone NAT管辖内的情况，本发明的采用同步方式建立 P2P通道的方法可以成功建立 P2P通道。

对于主机 A位于 Restricted Cone NAT、 Port-Restricted Cone NAT或 Symmetric NAT的管辖内，主机 Β位于公网或 Full Cone NAT的管辖内的情况，只要在步骤 608之前已经执行了步骤 604，即主机 A在接收到主机 B发来的 UDP数据包之前已经向主机 B发：^了 UDP数据包，即可保证 P2P通道能够成功建立。在实际应用中，为了保证主机 A在接收到主机 B发来的 UDP数据包之前就已经向主机 B发送了 UDP数据包，可以控制主机 A先向主机 B发送 UDP数据包，然后主机 B再向主机 A发送 UDP数据包。

对于主机 A位于公网或 Full Cone NAT 的管辖内，主机 B位于 Restricted Cone NAT、 Port-Restricted Cone NAT或 Symmetric NAT的管辖内的情况，只要在步骤 605之前已经执行了步骤 607, 即主机 B在接收到主机 A发来的 UDP数据包之前已经向主机 A发送了 UDP数据包，即可保证 P2P通道能够成功建立。在实际应用中，为了保证主机 B在接收到主机 A发来的 UDP数据包之前就已经向主机 B发送了 UDP数据包，可以控制主机 B先向主机 A发送 UDP数据包，然后主机 A再向主机 B 发送 UDP数据包。

对于主机 A位于 Restricted Cone NAT或 Port-Restricted Cone NAT的管辖内，主机 B位于 Restricted Cone NAT或 Port-Restricted Cone NAT的管辖内的情况，只要在步骤 605之前已经执行了步骤 607，'或者在步骤 608之前已经执行了步骤 604, 即可保证 P2P通道能够成功建立。在实际应用中，可以控制主机 A先向主机 B发送 UDP数据包，然后主机 B 再向主机 A发送 UDP数据包；或者，可以控制主机 B先向主机 A发送 UDP数据包，然后主机 A再向主机 B发送 UDP数据包。

对于主机 A和主机 B中任一方位于 Symmetric NAT的管辖内，在以下两种情况下亦可以成功建立连接：

其一，如果一方位于变端口的 Symmetric NAT的管辖内，另一方位于 Restricted NAT的管辖内，由于 Symmetric NAT不改变发出数据包的源公网 IP地址，因此对方的 Restricted NAT可接受该数据包，从而双方可以建立 P2P连接；

其二，有的系统对于检测出的 Symmetric NAT , 优先按按 Port-Restricted Cone NAT的方式来映射 IP地址和端口号，冲突时才使用 Symmetric的映射方式，例如 iptables , 这时双方可以建立 P2P连接。

从以上分析可以看出，采用本发明的同步方式建立 P2P连接至少可以解决现有技术中无法建立双方主机位于 Restricted Cone NAT 或 Port-Restricted Cone NAT的管辖内时无法建立 P2P通道的问题，只要确保双方主机在接收到对方的数据包时已经向对方发送过数据包即可，如图 5所示，只要确保服务器发送同步数据包至主机 A的时间加上主机 A 发送 UDP数据包到主机 B的时间大于服务器发送同步数据包至主机 B 的时间，在现实情况下，这个条件很容易满足，因此本发明能够在较多情况下成功建立 P2P连接，从而提高了 P2P连接建立的成功率。

另外，本发明还包括将上述同时发送数据包的方案与现有技术建立 P2P通道的方案相结合的方案，具体如下：

主机 A从服务器获取主机 B的地址信息以及主机 B所在网络的 NAT 类型，如果主机 B位于公网，或其所在网络的 NAT类型为 Full Cone NAT, 则主机 A采用主动方式，即如图 3所示，主机 A根据主机 B的地址信息，直接发送数据包至主机 B, 主机 B返回应答数据包至主机 A, 从而建立 P2P连接；

如果主机 B不位于公网或 Full Cone NAT的管辖之内，则主机 A进一步判断自身是否位于公网或 Full Cone NAT的管辖内；

如果主机 A位于公网或 Full Cone NAT的管辖内，则主机 A采用被动方式，即如图 4所示，主机 A通过服务器通知主机 B先发送数据包给主机 A, 主机 A返回应答数据包至主机 B, 从而建立 P2P连接；

如果主机 A不位于公网或 Full Cone NAT的管辖内，则采用前述的同时发送数据包的方案，即主机 A向服务器发送同步请求，服务器同时向主机 A和主机 B发送至少包含对方地址信息的同步数据包，接收到同步数据包后，主机 A和主机 B向对方发送数据包。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种建立对等直连通道的方法，其特征在于，包括：

服务器在接收到第一主机发来的同步请求后，同时向第一和第二主机发送至少包含对方地址信息的同步数据包；

2、根据权利要求 1所述的方法，其特征在于，进一步包括：在第一主机向服务器发送同步请求之前，第一主机和第二主机登录服务器，服务器分别记录第一和第二主机的网络标识和地址信息。

3、根据权利要求 1所述的方法，其特征在于，所述第一主机向服务器发送的同步请求至少包括第二主机的网络标识和地址信息。

4、根据权利要求 1所述的方法，其特征在于，进一步包括：第二主机在接收到同步数据包后，判断是否建立与第一主机的对等直连通道，如果是，则立即向第一主机发送 UDP数据包；否则，结束本流程。

5、根据权利要求 1所述的方法，其特征在于，进一步包括：第一和第二主机在接收到对方发来的 UDP数据包后，向对方返回应答数据包。

6、居权利要求 1 所述的方法，其特征在于，如果第一主机位于受限的非对称网络地址转换器 Restricted Cone NAT, 端口受限的非对称网络地址转换器 Port-Restricted Cone NAT 或对称网络地址转换器 Symmetric NAT, 第二主机位于公网或完全非对称网络地址转换器 Full Cone NAT, 所述第一和第二主机在接收到同步数据包后，向对方发送 UDP数据包包括：接收到同步数据波包后 , 第一主机根据接收到的第二主机的地址信息，向第二主机发送 UDP数据包；

7、才艮据权利要求 1 所述的方法，其特征在于，如果第一主机位于公网或 Full Cone NAT的管辖内，第二主机位于 Restricted Cone NAT、 Port-Restricted Cone NAT或 Symmetric NAT的管辖内，所述第一和第二主机在接收到同步数据包后 , 向对方发送 UDP数据包包括：

8、才据权利要求 1 所述的方法，其特征在于，如果第一主机位于 Restricted Cone NAT 或 Port-Restricted Cone NAT , 第二主机位于 Restricted Cone NAT或 Port-Restricted Cone NAT, 所述第一和第二主机在接收到同步数据包后，向对方发送 UDP数据包包括：

9、才艮据权利要求 1 所述的方法，其特征在于，如果第一主机位于 Restricted Cone NAT 或 Port-Restricted Cone NAT , 第二主机位于 Restricted Cone NAT或 Port-Restricted Cone NAT, 所述第一和第二主机在接收到同步数据包后，向对方发送 UDP数据包包括：

10、根据权利要求 1至 9中任一项所述的方法，其特征在于，所述地址信息至少包含公网网际协议 IP地址和端口号。

11、根据权利要求 10所述的方法，其特征在于，所述地址信息进一步包括私网 IP地址和端口号。

12、一种建立对等直连通道的系统，其特征在于，包括服务器、第一主机和第二主机；其中

第一和第二主机接收到同步数据包后，根据接收到的对方地址信息 , 向对方发送用户数据报协议 UDP数据包。

13、一种建立对等直连通道的方法，其特征在于，包括：

第一主机从服务器上获取第二主机的地址信息以及第二主机所在网络的网络地址转换器 NAT信息；

如果第二主机位于公网或其处于完全对称 Full Cone NAT管辖内, 第一主机根据获取的第二主机地址信息，直接发送用户数据报协议 UDP 数据包至第二主机；

如果第一主机位于公网或其处于完全对称 Full Cone NAT管辖内，第一主机通过服务器通知第二主机发送 UDP数据包给第一主机 A; 如果第一主机不位于公网且不处于 Full Cone NAT的管辖内，执行如下步骤：

第一主机向服务器发送同步请求，服务器在接收到该同步请求后，同时向第一和第二主机发送至少包含对方地址信息的同步数据包；第一和第二主机在接收到同步数据包后，根据接收到的对方地址信息，向对方发送用户数据报协议 UDP数据包。