TCP穿越Cone型NAT的方法研究

网络地址转换(NAT)技术的出现解决了目前由于Internet用户数量急剧增加导致IPv4地址严重不足的问题,但它也给P2P软件的应用造成了一定的困难。UDP协议的穿越NAT技术现在已经比较完善,而TCP协议穿越NAT的技术正在不断的完善中。该文分析了目前穿越NAT建立连接的几种技术,提出了一种新的穿越Cone型NAT的简单有效的实现方法。     

P2P网络中使用TCP穿越NAT的方法研究

在 VOIP 领域中,网络地址转换是一个很关键的问题.由于用户无法得到全局有效的 IP 地址,使得端到端(peer-to-peer)的通信困难重重.为了解决这个问题,提出了很多解决方案如 ICE、UPnP 甚至配置 IPV6.在分析了一种简单而又实用的 NAT 穿越技术-hole-punching,该方式一般适用于 UDP 通信,进一步把它扩展到 TCP,详细描述了使用TCP 穿越 NAT 的细节,TCP 连接具备很多优点,存防火墙禁止任何 UDP 数据包时,这种方法成为解决 NAT 问题的唯一方法.     

P2P网络的NAT穿越技术研究

P2P网络基于互联网,在网络电话、在线游戏、多媒体通信、即时消息、文件和工作空间共享等领域有重要的应用,这促进了健壮、可靠的网络地址转换（NAT）穿越技术的需求。讨论当前P2P网络中NAT穿越技术及面临的挑战;对检测NAT进行分类并讨论UDP和TCP穿越技术;分析中继、反向连接和打洞等方法;最后简单介绍测试平台的开发,用来评估NAT穿越技术,并且在P2P网构建时给出适合的配置。     

基于ACE的TCP穿透NAT技术原理及实现

在P2P应用中,由于建立TCP连接需要经过复杂的三次握手,受各种因素影响,TCP穿透NAT的成功率常难保证,使得目前大部份P2P应用均采用UDP协议进行数据传输,这要求网络防火墙必须允许UDP数据包通过,与目前大部份网络安全配置相冲突.文中分析了TCP穿透NAT的技术原理,以此为基础,通过使用辅助服务器与欺骗报文相结合、自动区分网内与网外连接等方法,进一步提高实际P2P应用中TCP穿透NAT、建立连接的成功率,同时结合ACE框架,实现了采用该技术的服务器和客户端代码,为大批量数据传输的P2P应用如何使用TCP协议提供参考.     

P2P程序如何穿越NAT

许多P2P软件都需要使用TCP,UDP进行基本的通讯,但由于大量NAT设备的引入使一些流行的P2P软件却很难穿越这些NAT,从而不能正常运行.很多P2P程序为了解决这一矛盾采取服务器转发等方式解决.这里我们阐述如何使P2P程序可以穿越NAT进行直接的TCP,UDP通讯以实现处于NAT后的主机能真正的实现点对点的通信.     

P2P网络中TCP穿透NAT的解决方案

随着Internet网络用户的迅速增加,IPv4地址出现了严重的短缺.网络地址转换(NAT)设备的出现解决了这个问题,但也给P2P通信带来了困难.目前,UDP穿透已经得到较好地解决,TCP穿透NAT虽然有一些解决方案,但都不完善.文章提出一种由应用程序来协助完成TCP穿透NAT的方案,减轻了对第三方服务器的依赖,提高了建立连接的安全性和效率.     

P2P分布式存储中基于UDT的NAT穿越技术研究

随着P2P分布式存储的研究深入,处在不同网络的节点间建立连接受到网络地址转换(network address translator,NAT)限制.现有的UDP对NAT的简单穿越(simple traversal of UDP through NAT,STUN)方案,不能满足P2P分布式存储对数据传输质量的要求,并且由于对称型NAT的广泛使用,节点间数据传输必须经过服务器中继转发,中继服务器成为系统瓶颈.提出采用基于UDP的数据传输(UDP-based data transfer,UDT)协议的改进STUN方案,可以保证数据传输可靠性,同时基于端口预测的NAT穿越策略,不需要服务器中继即可实现在对称型NAT后的节点间建立P2P直连.     

一种基于第三方服务器的P2P穿透NAT的实现方法

介绍了一种采用第三方服务器协助建立P2P连接的方法,对位于NAT之后主机进行“打洞“,可以快速有效地对NAT环境中的主机建立TCP或UDP连接,从而达到穿透NAT的目的。实验证明该方法具有较好的实用性,具有一定的实际应用价值。     

基于NAT穿越技术的P2P通信方案的研究与实现

分析了广泛存在的NAT(network address translator)设备对P2P(peer-to-peer)通信的影响,阐述了反向连接技术和UDP(user datagram protocol)打洞技术等NAT穿越技术,基于这些技术提出了一套P2P通信方案并予以实现,使得位于NAT之后的主机可以在中间服务器的协助下穿越NAT建立起P2P通信会话并在此后直接进行P2P通信.最后,对NAT穿越技术涉及的一些关键问题进行了分析和说明.     

Http隧道在穿越NAT/防火墙技术中的应用

要让私有IP地址的用户通过SIP等协议进行会话，就必须使SIP信令和媒体流穿越NAT／防火墙。STUN，ICE等现有协议只能应用于UDP，不能用在有防火墙限制以及只能TCP连接的环境下。文中在研究了http协议中一些常用的方法，如：Post，然后借鉴并结合了TURN协议的一些控制方法，提出了SIP phone中用http隧道穿越NAT／防火墙的方案，并且详细叙述了SIP phone注册、呼叫过程。该方法在防火墙受限制端口或者UDP连接的网络环境下，使用户仍然可以进行正常通信，弥补了在现实环境中STUN，ICE协议的不足。     

在VB中实现客户端自动查找并连接服务器端

TCP是一种面向连接的服务,它在两个主机之间建立连接,提供双向、有序且无重复的数据流服务,而UDP则是一种双向的无连接数据服务。通过使用三个SinSock控件,巧妙地将TC P与UDP结合起来,利用UDP进行查找, TCP进行连接,实现了客户端自动查找并连接服务器端。     

基于Netfilter的连接限制的研究与实现

提出一种限制连接的方法。利用Netfilter／Iptables系统的扩展功能,创建一个可以对TCP和UDP连接数分别进行限制的Netfilter／Iptables模块。在该模块中,TCP连接限制算法利用了TCP连接的特性,而UDP连接限制算法利用了计时的方法。使用该模块可以方便有效地控制客户端的并发连接数。     

SCTP: a proposed standard for robust Internet data transport

The stream control transmission protocol (SCTP) is an evolving general purpose Internet transport protocol designed to bridge the gap between TCP and UDP. SCTP evolved from a telephony signaling protocol for IP networks and is now a proposed standard with the Internet Engineering Task Force. Like TCP, SCTP provides a reliable, full-duplex connection and mechanisms to control network congestion. However, SCTP expands transport layer possibilities beyond TCP and UDP, offering new delivery options that are particularly desirable for telephony signaling and multimedia applications.     

VB中基于TCP和UDP协议的通信编程技术

介绍了TCP和UDP协议的特点,讨论了在VB环境下使用Winsock控件编写TCP和UDP协议通信程序的基本技术与方法,并结合实例给出基本的通信程序。最后,总结了对于不同要求的通信环境选择TCP和UDP协议的依据。     

Http隧道在穿越NAT/防火墙技术中的应用

要让私有IP地址的用户通过SIP等协议进行会话,就必须使SIP信令和媒体流穿越NAT/防火墙。STUN,ICE等现有协议只能应用于UDP,不能用在有防火墙限制以及只能TCP连接的环境下。文中在研究了http协议中一些常用的方法,如:Post,然后借鉴并结合了TURN协议的一些控制方法,提出了SIP phone中用http隧道穿越NAT/防火墙的方案,并且详细叙述了SIP phone注册、呼叫过程。该方法在防火墙受限制端口或者UDP连接的网络环境下,使用户仍然可以进行正常通信,弥补了在现实环境中STUN,ICE协议的不足。     

基于带宽充分利用的TCP友好拥塞控制机制

当基于TCP的应用和基于UDP的应用共享网络时，由于UDP协议没有拥塞控制机制，为了防止基于UDP的应用占尽所有的带宽，UDP应该具有TCP友好性(TCP_friendly)。提出一种机制以解决该问题。在保证UDP数据流的发送速率不大于TCP数据流的发送速率的基础上，利用剩余可用的带宽发送best_efort数据流，在网关采用改进的支持包标记处理的RED(随机早期检测)队列管理机制对不同流量进行相应的处理。     

SYN代理防御syn-flood攻击的原理及实现

syn-flood是拒绝服务攻击中较为常见的一种,它利用建立TCP连接需要进行三次握手的特点,向被攻击者发送大量非法的第一次握手数据包,导致被攻击者建立了大量的处于SVN RCVD状态的TCP连接,使得被攻击者无法建立正常的TCP连接.首先介绍了TCP连接的建立过程,提出了一种代理三次握手的方法来解决被攻击者的资源被大...     

BGP4+测试系统中微型TCP/IPv6的设计与实现*

在很多情况下,一个实现了基本功能的微型TCP/IP是理想的。在介绍BGP4+一致性测试系统的基础上,设计了用于BGP4+测试系统的微型TCP/IPv6。该微型TCP/IPv6实现了基本的IPv6包的处理,能够进行TCP连接的建立、维护和释放,实现了窗口和重传等可靠传输机制。该微型TCP/IPv6有紧凑、高效的特点,可用于系统资源较少的嵌入式系统进行网络通信。     

从QQ的登录方式谈QQ聊天为什么会丢失信息

本文通过介绍Internet通信的两种方式-遵循TCP协议的面向连接传送方式和遵循UDP协议的无连接的传送方式,讨论了腾讯QQ的不同登录方式,并说明了不同的登录方式对数据传送的影响。     

基于TCP封装的IPSec和NAT协同方案

对IPSec和NAT协同问题进行了研究,并对现有的解决方法进行了分析和比较.在UDP封装方案基础之上,给出了一种基于TCP的安全封装方案.该方案基于TCP协议,采用数字证书和轨迹跟踪技术等解决了IPSec与NAT的兼容性问题.最后,给出了Linux 2.6下的一体化设计与实现过程.