1基本概念
a 內(nèi)網(wǎng)ip
局域網(wǎng)节视,網(wǎng)線都是連接在同一個(gè) 交換機(jī)上面的蔓榄,也就是說(shuō)它們的IP地址是由交換機(jī)或者路由器進(jìn)行分配的昼弟。而且每一個(gè)IP也是有所不同的沪斟,并且這些連接在同一個(gè)路由器上的電腦都可以通過(guò)internet連接共享的兔魂,也就是說(shuō)網(wǎng)吧里面的電腦是可以訪問(wèn)網(wǎng)吧內(nèi)另外一部電腦的邑飒。
b 公網(wǎng)ip
全世界唯一的IP地址次舌,僅分配給一個(gè)網(wǎng)絡(luò)設(shè)備试伙。而內(nèi)網(wǎng)IP是由路由器分配給每一部?jī)?nèi)部使用的IP地址田绑,而內(nèi)網(wǎng)的所有用戶都是通過(guò)同一個(gè)外網(wǎng)IP地址進(jìn)行上網(wǎng)的蠕趁。
區(qū)別是內(nèi)網(wǎng)的IP地址每個(gè)人的都不一樣,Internet上的用戶也無(wú)法直接訪問(wèn)到內(nèi)網(wǎng)用戶辛馆。簡(jiǎn)單來(lái)說(shuō)呢俺陋,外網(wǎng)IP就是標(biāo)示了您在整個(gè)互聯(lián)網(wǎng)上的地址豁延,就相當(dāng)于小區(qū)的地址,而內(nèi)網(wǎng)IP呢腊状,就是標(biāo)識(shí)著您在局域網(wǎng)里面的地址诱咏,也就是小區(qū)內(nèi)的幾棟幾樓幾號(hào)房子。
簡(jiǎn)單來(lái)說(shuō)你的公網(wǎng)ip是需要你花錢從各大運(yùn)營(yíng)商大佬哪里去購(gòu)買的缴挖,內(nèi)網(wǎng)就是你買到大佬給你的外網(wǎng)后自己搞了一個(gè)交換機(jī)和路由器又分給后面的小嘍嘍使用的袋狞。
有了上面的概念后我們就可以了解一下打洞
2打洞
a 為什么要打洞
假設(shè)現(xiàn)在有內(nèi)網(wǎng)客戶端A和內(nèi)網(wǎng)客戶端B,有公網(wǎng)服務(wù)端S映屋。
如果A和B想要進(jìn)行UDP通信苟鸯,則必須穿透雙方的NAT路由。假設(shè)為NAT-A和NAT-B棚点。
A發(fā)送數(shù)據(jù)包到公網(wǎng)S,B發(fā)送數(shù)據(jù)包到公網(wǎng)S,則S分別得到了A和B的公網(wǎng)IP早处,
S也和A B 分別建立了會(huì)話,由S發(fā)到NAT-A的數(shù)據(jù)包會(huì)被NAT-A直接轉(zhuǎn)發(fā)給A瘫析,
由S發(fā)到NAT-B的數(shù)據(jù)包會(huì)被NAT-B直接轉(zhuǎn)發(fā)給B砌梆,除了S發(fā)出的數(shù)據(jù)包之外的則會(huì)被丟棄。
所以:現(xiàn)在A B 都能分別和S進(jìn)行全雙工通訊了贬循,但是A B之間還不能直接通訊咸包。這個(gè)時(shí)候就需要打洞。
b 打洞原理(用上面的例子解釋)
A向B的公網(wǎng)IP發(fā)送一個(gè)數(shù)據(jù)包杖虾,則NAT-A能接收來(lái)自NAT-B的數(shù)據(jù)包
并轉(zhuǎn)發(fā)給A了(即B現(xiàn)在能訪問(wèn)A了)烂瘫;再由S命令B向A的公網(wǎng)IP發(fā)送一個(gè)數(shù)據(jù)包,則 NAT-B能接收來(lái)自NAT-A的數(shù)據(jù)包并轉(zhuǎn)發(fā)給B了(即A現(xiàn)在能訪問(wèn)B了)
附錄:tcp和udp打洞區(qū)別
TCP和UDP在打洞上卻有點(diǎn)不同奇适。這是因?yàn)椴死鹲ocket(標(biāo)準(zhǔn)socket規(guī)范)的
API造成的忱反。
UDP的socket允許多個(gè)socket綁定到同一個(gè)本地端口,而TCP的socket則不允許滤愕。
這是這樣一個(gè)意思:A B要連接到S温算,肯定首先A B雙方都會(huì)在本地創(chuàng)建一個(gè)socket,
去連接S上的socket间影。創(chuàng)建一個(gè)socket必然會(huì)綁定一個(gè)本地端口(就算應(yīng)用程序里面沒(méi)寫
端口注竿,實(shí)際上也是綁定了的,至少java確實(shí)如此)魂贬,假設(shè)為8888巩割,這樣A和B才分別建立了到
S的通信信道。接下來(lái)就需要打洞了付燥,打洞則需要A和B分別發(fā)送數(shù)據(jù)包到對(duì)方的公網(wǎng)IP宣谈。但是
問(wèn)題就在這里:因?yàn)镹AT設(shè)備是根據(jù)端口號(hào)來(lái)確定session,如果是UDP的socket键科,A B可以
分別再創(chuàng)建socket闻丑,然后將socket綁定到8888漩怎,這樣打洞就成功了。但是如果是TCP的
socket嗦嗡,則不能再創(chuàng)建socket并綁定到8888了勋锤,這樣打洞就無(wú)法成功。
結(jié)束
說(shuō)明:該文章摘自各位大佬的博客侥祭,自己做筆記使用叁执,如果哪位大佬發(fā)現(xiàn)錯(cuò)誤請(qǐng)本著互惠惠利,共同發(fā)展的原則指出錯(cuò)誤矮冬,帶領(lǐng)本菜鳥(niǎo)走向小康生活谈宛。走過(guò)路過(guò),喜歡點(diǎn)贊胎署,謝謝~
以下是各大佬博客地址
https://blog.csdn.net/samuelltk/article/details/9169809?utm_source=blogxgwz0
https://zhidao.baidu.com/question/87120047.html
