C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
Male不在线
com

军衔等级:

亚星游戏官网-yaxin222  四级通信军士

注册:2003-4-10
发表于 2004-7-13 19:59:00 |显示全部楼层
很多人都认为随着防火墙用的越来越多,P2P通讯越来越困难。

这里说的防火墙是指个人防火墙,即安装在pc上的App防火墙。

以下是几种可以连接的情况:

1) 其中一方有公网IP,没有防火墙。
2) 其中一方用的是非对称式NAT,没有防火墙。

这两种情况可以直接穿越,是肯定可以连接上的。

有防火墙的情况分以下几种:

1) 有防火墙的一方有公网IP,这时候要看对方是那种情况:

如果对方是非对称式NAT或者有公网IP,即使有防火墙,也是可以穿越的,但是要
两次握手才行,即一次打开防火墙端口,一次发握手消息。

如果对方是对称式NAT,这时要看前者的防火墙的配置,如果只是IP过滤,则可以建立
连接,如果是 IP+port 过滤,则无法建立连接。

以下的情况理论上不可能建立连接:

双方均是对称式NAT,即使有中间服务器帮助握手,由于转换目的地址时,NAT上的端点也随着改变,这样双方均无法知道对端的实际可达端口。

虽然有扫描猜测的方法,但是成功率必定很低。

综上所述,对称式NAT是P2P通讯真正的大敌而不是防火墙。

估计一下,在目前宽带使用中,P2P的接通率应该在80%左右。
还是可以接受的,要彻底解决上述问题,必须要从“受控端口开放”入手才行,
即防火墙或者NAT网关应支撑PC发出的开放端口请求,类似于动态的端口绑定。

请高手指教。

http://www.match121.com
email: explsz@163.com

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-9 10:07 , Processed in 0.235487 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图