On Fri, 02 Nov 2018 10:59:01 +0100, Roman Tyczka wrote:
> Rzeczywiście za mało precyzyjnie napisałem. Używając określenia P2P
> miałem na myśli nie tylko bezpośrednie połączenie host-host, co jest
> oczywiste,
> ale dalsze problemy jakie za tym idą, czyli nawiązanie połączenia
> omijającego NAT. Czytałem gdzieś kiedyś o tym, że sprawa opiera się o
> niskopoziomowe manipulowanie nagłówkami TCP/IP w czasie zestawiania
> połączenia, potem to już z górki (w sensie, że sama komunikacja jest
> innym etapiem, a problemem jest nawiązanie połączenia). Takie rzeczy
> robi skype, torrenty czy kiedyś emule.
Nie ma cudów - aby Grześ z Krzysiem mogli pogadać po TCP, to jeden z nich
co najmniej musi być poza NATem. Jeśli obaj są za NATem, to pomóc może
jedynie oparcie się na osobie trzeciej.
Z UDP można próbować kombinować, ale to niezwykle upierdliwa sprawa:
Krzyś wysyła datagramy UDP do Grzesia, z portu src 5000 do portu dst 6000.
Krzyś -> RouterK -> INTERNET -> RouterG -> Grześ
Po drodze RouterK zmienia port źródłowy datagramów na, dajmy na to, 20000.
W takiej sytuacji Grześ może tylko próbować wysyłać tysiące pakietów do
Krzysia, z losowymi portami src licząc, że RouterG w którymś momencie
podmieni port src na akurat ten wybrany przez RouterK. Słowem całkowita
loteria. Dla zwiększenia szans powodzenia, Krzyś może rozpocząć
kilkanaście sesji UDP z różnymi portami src, coby Krzysiowi było łatwiej
trafić.
Aby zrozumieć tandetność tej sytuacji, należy zrozumieć co tak naprawdę
robią RouterK i RouterG.
Kiedy router dostaje jakiś pakiet z wewnątrz:
1. zmienia port src
2. zmienia IP src
3. oblicza nowy checksum TCP (lub UDP)
4. zapisuje sobie w pamięci (w tzw. tablicy sesji) informację co
przetłumaczył, od kogo i na co.
Kiedy router dostaje jakiś pakiet z zewnątrz:
1. sprawdza w tablicy sesji czy posiada wpis odpowiadający tuplowi IPsrc
+IPdst+portSrc+portDst.
2. Jeśli któryś z wpisów tablicy sesji się zgadza, to podmienia adres
DST i port DST zgodnie z wpisem.
Wynika z tego, że aby ustalić połączenie z kimś za NATem, trzeba
wystarczająco szczęścia by wstrzelić się w parametry wpisu tablicy sesji.
A parametry te zna tylko sam router. Porty to wartości szesnastobitowe
(przy czym zakres 0-1024 można pominąć), więc kombinacji jest tylko nieco
ponad 4 miliony. Ale to dalej loteria.
Odpowiadając na pierwotne pytanie: nie ma takiej magii, która pozwoliłaby
ustawić na sockecie flagę "P2P" aby dostać się do dowolnego hosta za
NATem.
Ale cierpliwości - IPv6 już u progu :) (od 20 lat)
Mateusz
|