1.p2p是什么？

p2p是對等網(wǎng)絡(luò)（peer-to-peer networking）其可以定義為：端對端的資源共享，每一端即可是服務(wù)端，也可以是客戶端。既可以是資源的提供者，也可以是資源的共享者。

傳統(tǒng)C/S模型需要實(shí)現(xiàn)端和端的資源共享， 需要將資源上傳到中轉(zhuǎn)服務(wù)器。另外一端再去中轉(zhuǎn)服務(wù)器下載，如下圖：

傳統(tǒng)CS架構(gòu)，客戶端1和客戶端2之間是無直接交互.png

而P2P則不需要將資源上傳到服務(wù)器，它是端對端傳輸，每一個(gè)端既可以是服務(wù)器，也可以是客戶端

p2p架構(gòu)，無需中轉(zhuǎn)服務(wù)器.png

優(yōu)勢：實(shí)時(shí)性最高，流量少，更加安全。在視頻直播，在線教育，視頻安防行業(yè)用的比較多
劣勢：一旦進(jìn)行p2p傳輸之后，用戶之間的內(nèi)容將無法監(jiān)管，浪費(fèi)用戶帶寬，頻繁進(jìn)行讀寫磁盤

客戶端1和客戶端2這樣交互是p2p最理想的情況
圖中客戶端1和客戶端2直接連接， 假如他們處于兩個(gè)不同的內(nèi)網(wǎng)呢?

2.NAT是什么？

NAT俗稱網(wǎng)絡(luò)地址轉(zhuǎn)換，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）轉(zhuǎn)換成公網(wǎng)網(wǎng)絡(luò)IP地址的技術(shù)。比如我們電腦里面網(wǎng)卡地址是192.168.1.100，但是我們再百度搜索“IP”卻顯示220.112.224.53，這就是NAT的功能。
NAT主要是部署在路由器或者交換機(jī)上。

為什么需要NAT？

主要還是IP地址的不足，使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用的IP地址空間的枯竭。用大白話：比如你有一個(gè)路由器（家用的那種就可以）這個(gè)路由器本身連接了公網(wǎng)（被分配到了一個(gè)公網(wǎng)的IP地址）。路由器后面有接了N多個(gè)設(shè)備，每個(gè)設(shè)備都分配到了一個(gè)私有的地址（內(nèi)網(wǎng)地址），這些地址可以通過這個(gè)路由器和外網(wǎng)交互。

其次能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。
RFC3489 中將 NAT 的實(shí)現(xiàn)分為四大類：

• Full Cone NAT(完全圓錐型)
• Address Restricted Cone NAT(地址限制圓錐型 )
• Port Restricted Cone NAT(端口限制圓錐型)
• Symmetric NAT(對稱型)

1.完全圓錐型NAT

在完全圓錐型NAT（Full Cone NAT）中，NAT會(huì)將客戶機(jī)地址{X:y}轉(zhuǎn)換成公網(wǎng)地址{A:b}并綁定。任何包都可以通過地址{A:b}送到客戶主機(jī)的{X:y}地址上。如圖所示：

RFC3581——完全錐型NAT

2. 地址限制圓錐型NAT

地址限制圓錐型NAT（Address Restricted Cone NAT）會(huì)將客戶機(jī)地址{X:y}轉(zhuǎn)換成公網(wǎng)地址{A:b}并綁定，只有來自主機(jī){P}的包才能和主機(jī){X:y}通信。如下圖所示：

RFC3581——地址限制型NAT

3.端口限制圓錐型NAT

端口限制圓錐型NAT(Port Restricted Cone NAT)會(huì)將客戶機(jī)地址{X:y}轉(zhuǎn)換成公網(wǎng)地址{A:b}并綁定，只有來自主機(jī){P,q}的包才能和主機(jī){X:y}通信。如下圖所示：

RFC3581——端口限制型NAT

4.對稱型NAT

對稱型NAT（Symmetric NAT）會(huì)將客戶機(jī)地址{X:y}轉(zhuǎn)換成公網(wǎng)地址{A:b}并綁定為{X:y}|{A:b}<->{P:q}。對稱型NAT只接受來自{P:q}的連接，將它轉(zhuǎn)給{X:y} ，每次客戶機(jī)請求一個(gè)不同的公網(wǎng)地址和端口，NAT會(huì)新分配一個(gè)端口號(hào){C,d} 。如下圖所示：

RFC3581——對稱型NAT

其中完全最上層的完全圓錐形NAT的穿透性最好，而最下層的對稱形NAT的安全性最高。

3.如何穿透NAT？

事實(shí)上兩個(gè)客戶端相互通信還需要一個(gè)輔助服務(wù)器(p2pserver) 來保存兩個(gè)用戶的外網(wǎng)地址端口。
當(dāng)用戶A連接B時(shí)、或者B連接A時(shí)， 會(huì)向輔助服務(wù)器詢問對方的外網(wǎng)地址和端口

NAT穿透組合情況.png

從上面的NAT類型中可以看出，有4種NAT，一共10種組合

1. 完全圓錐型NAT和完全圓錐型NAT
這種最簡單， 只需要B從輔助服務(wù)器拿到A的內(nèi)外網(wǎng)信息， 就可以和A進(jìn)行連接
2. 完全圓錐型NAT和地址限制型NAT
同上
3. 完全圓錐型NAT和端口限制性NAT
同上
4. 完全圓錐型NAT和對稱型NAT
同上
5.地址限制型NAT和地址限制型NAT

• 當(dāng)B從輔助服務(wù)器拿到A的內(nèi)外網(wǎng)信息， B向A發(fā)送連接， 這個(gè)時(shí)候NAT A設(shè)備會(huì)丟棄掉B發(fā)送過來的連接。
• 這個(gè)時(shí)候B就向輔助服務(wù)器發(fā)送請求，讓A連接B一次， 連完后B就可以連接到A了，NAT A不再攔截B過來的連接。

6.地址限制型NAT和端口限制型NAT
同上
7.地址限制性NAT和對稱型NAT
同上
8.端口限制型NAT和端口限制型NAT
同上
9.端口限制型NAT和對稱型NAT
這種無法穿透， 因?yàn)锳需要連過B，B才能連到A，但是A無法連接到B，因?yàn)锽的是對稱型NAT，端口一直在變
10.對稱型NAT和對稱型NAT
這種也無法穿透，因?yàn)榭蛻魴C(jī)每次請求一個(gè)不同的公網(wǎng)地址和端口， NAT會(huì)新分配一個(gè)端口號(hào)，所以從輔助服務(wù)器拿到的端口號(hào)是無效的（只是針對和服務(wù)器相連的端口號(hào)）。
eg:A和輔助服務(wù)器相連，NAT A會(huì)分配一個(gè)端口 8081。
A和B相連， NAT A會(huì)分配一個(gè)端口號(hào)10020，所以B連A并不知道A需要從10020進(jìn)，所以無法穿透過NAT A。不過也有人通過端口預(yù)測算法成功連接， 但是這種并不可靠。

4.為什么需要?；铈溌?？

因?yàn)橐粋€(gè)連接經(jīng)過NAT設(shè)備之后，在NAT設(shè)備上面綁定的端口是有時(shí)效性的，一般是30分鐘，但是最少的三五分鐘就失效了，所以要不停的發(fā)送心跳包來?；頝AT上的這個(gè)“洞”。

5.移動(dòng)、聯(lián)通網(wǎng)絡(luò)為什么沒有電信快？

原因是電信撥號(hào)之后分配的是公網(wǎng)IP。而聯(lián)通、移動(dòng)撥號(hào)之后還是內(nèi)網(wǎng)IP，也就是NAT設(shè)備上面還有多層NAT， 多次轉(zhuǎn)發(fā)并且最終的出口只有一個(gè)，所以總體來說比較慢