基于UDP的防火墙穿透技术研究.doc

目 录 摘 要 1 关键词 1 1 前言 3 1.1 基于UDP的防火墙穿透技术的研究意义： 3 2 防火墙技术研究 4 2.1 防火墙的工作原理 4 2.2　防火墙的类型 4 2.2.1 数据包过滤(Packet filtering) 4 2.2.2　应用级网关(Circuit gateway) 5 2.2.3　电路级网关(Application gateway) 5 2.3　防火墙的结构形式 5 2.3.1　包过滤防火墙(Packet filter firewall) 5 2.3.2　双宿网关防火墙(Dual - homed gatewayfirewall) 5 2.3.3　屏蔽主机防火墙(Screened host firewall) 6 2.3.4　屏蔽子网防火墙(Screened subnet firewall) 6 2.4　防火墙技术 6 2.4.1　网络地址转换(NAT) 6 2.4.2　实施DNS(Domain name system ,域名系统) 6 2.4.3　透明接入技术 7 2.4.4　动态监视技术 7 2.4.5 适应代理技术 7 3 NAT技术研究 7 3.1 基于UDP 的防火墙穿透技术 9 3.1.1 NAT 技术 9 3.2 网络地址和端口转换 （NAPT） 9 3.2.1 锥形NAT 10 3.2.2 对称NAT 11 4 基于UDP 协议P2P 通信的实现方式及原理 12 4.1 UDP协议的论述 12 4.1.1 UDP协议的简单论述 12 4.1.2 UDP和TCP协议的区别 13 4.2 P2P 概述 13 4.3基于UDP 协议P2P 通信的实现方式 14 4.3.1 　中继站方式 14 4.3.2 　反向连接(逆向连接)方式 15 4.3.3 　UDP穿孔技术 16 4.3.4 　固定端口映射 18 4.3.5 STUN ( Simple Traversa of UDP throughNATs) 18 4.3.6 UDP 端口号预测( UDP port number forecast) 19 4.4 采用UDP打洞技术穿透NAT原理介绍 19 5 基于UDP穿透NAT的视频传输的实现 21 5.1 服务器实现 21 5.2 客户端实现 22 5.3　影响基于UDP穿透NAT的关键因素 24 5.3.1　NAT设备的种类 24 5.3.2　UDP连接空闲时间 24 6　结束语 25 参考文献: 26 致 谢 27  基于UDP的防火墙穿透技术研究 摘 要：通过探索网络地址转换设备在进行UDP (User Datagram Protocol)端口映射所存在的临时时间窗口，论述了使用UDP穿透网络地址转换设备的原理。引入检测及握手服务器及其所实现的数据包反射服务，来检测动态映射的端口信息以及网络地址转换设备在进行端口映射的特性。 探讨了不同类型的网络地址转换设备对这种实现的影响，给出了检测过程以及建立端对端通讯过程的具体流程。这种实现可被广泛应用在IP 语音、实时视频、文件共享以及分布式计算等应用中。网络中存在的Network Address Translation (NAT)使得PeertoPeer ( P2P)通信存在极大的困难，因此穿透NAT已经成为P2P应用必须面对和解决的问题。本文介绍了几种穿透NAT的技术并分析了其各自的特点，指出了影响NAT穿透的关键因素，并给出了采用简单却健壮性很好的UDP打洞技术穿透NAT的实例，最后得出结论。 关键词:NAT；UDP打洞；端对端；网络地址转换；防火墙；端口映射 Research on UDP-based FireWall Penetration Method Abstract: By exploring the temporary UDP(user datagram protocol) port2mapping time window on NAT(net2work address translation) devices , the principal of using UDP to work through NAT devices was presented. A detec2tion and handshaking server was proposed to solve the detection of dynamically mapped UDP ports. With packet re2flecting service implemented at detection and handshaking server , port2mapping characteristi