原文地址: http://f543711700.iteye.com/blog/978044

發(fā)送消息的時候是UDP打洞,登陸的時候使用HTTP~因為登陸服務(wù)器其實就是一個HTTP服務(wù)器,只不過不是常用的那些,那個服務(wù)器是騰訊自行開發(fā)的?。?！

一、登錄

QQ客戶端在局域網(wǎng)內(nèi)，當你打開QQ登錄到QQ服務(wù)器時，通過外網(wǎng)，你的客戶端與QQ服務(wù)器建立了一個長連接。你可以用netstat -bn 看到此連接的狀態(tài)是 establish

此時，在QQ服務(wù)器那面看到的連接的IP是你們局域網(wǎng)對外的IP。舉個例子：

QQ服務(wù)器 IP：121.115.11.81 服務(wù)端口：80
你的機器在局域網(wǎng)中內(nèi)部IP： 10.19.9.89
你局域網(wǎng)出口InternetIP： 61.183.172.149
你的客戶端的請求將通過外網(wǎng)出去，如果防火墻沒有禁止訪問Internet上80端口服務(wù)，那么你的QQ客戶端可以正常登錄。你看到的連接是 （netstat -bn）
10.19.9.89:55579 124.115.11.81：80 establish

這是一個假象。通過QQ服務(wù)器看到的連接是：

124.115.11.81：80 61.183.172.149：31234 establish

這樣，防火墻上的31234口對應的就是你機器的55579口。（由于你是發(fā)起方，這個數(shù)是變化的。動態(tài)的）
當有信息給你時，QQ服務(wù)器只需要發(fā)給防火墻的55579口即可。（這里防火墻作了地址翻譯）

不管UDP還是TCP，最終登陸成功之后，QQ都會有一個TCP連接來保持在線狀態(tài)。這個TCP連接的遠程端口一般是80，采用UDP方式登陸的時候，端口是8000。因此，假如你所在的網(wǎng)絡(luò)開放了80端口（80端口是最常用端口。。就是通常訪問Web的端口，禁掉它的話，你的網(wǎng)絡(luò)對你來說價值已經(jīng)不大了），但沒有屏蔽騰訊的服務(wù)器IP，恭喜你，你是可以登陸成功QQ的。

二、聊天消息通信

采用UDP協(xié)議，通過服務(wù)器中轉(zhuǎn)方式。大家都知道，UDP 協(xié)議是不可靠協(xié)議，它只管發(fā)送，不管對方是否收到的，但它的傳輸很高效。但是，作為聊天軟件，怎么可以采用這樣的不可靠方式來傳輸消息呢？于是，騰訊采用了上層協(xié)議來保證可靠傳輸：如果客戶端使用UDP協(xié)議發(fā)出消息后，服務(wù)器收到該包，需要使用UDP協(xié)議發(fā)回一個應答包。如此來保證消息可以無遺漏傳輸。之所以會發(fā)生在客戶端明明看到“消息發(fā)送失敗”但對方又收到了這個消息的情況，就是因為客戶端發(fā)出的消息服務(wù)器已經(jīng)收到并轉(zhuǎn)發(fā)成功，但客戶端由于網(wǎng)絡(luò)原因沒有收到服務(wù)器的應答包引起的。

因為用戶一般都是在局域網(wǎng)內(nèi),地址都為私有IP,騰訊服務(wù)器是如何將信息轉(zhuǎn)發(fā)到用戶的?

首先先介紹一些基本概念：

NAT(Network AddressTranslators)，網(wǎng)絡(luò)地址轉(zhuǎn)換：網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP地址日益缺乏的情況下產(chǎn)生的，它的主要目的就是為了能夠地址重用。NAT分為兩大類，基本的NAT和NAPT(Network Address/Port Translator)。
最開始NAT是運行在路由器上的一個功能模塊。

最先提出的是基本的NAT，它的產(chǎn)生基于如下事實：一個私有網(wǎng)絡(luò)（域）中的節(jié)點中只有很少的節(jié)點需要與外網(wǎng)連接（呵呵，這是在上世紀90年代中期提出的）。那么這個子網(wǎng)中其實只有少數(shù)的節(jié)點需要全球唯一的IP地址，其他的節(jié)點的IP地址應該是可以重用的。
因此，基本的NAT實現(xiàn)的功能很簡單，在子網(wǎng)內(nèi)使用一個保留的IP子網(wǎng)段，這些IP對外是不可見的。子網(wǎng)內(nèi)只有少數(shù)一些IP地址可以對應到真正全球唯一的IP地址。如果這些節(jié)點需要訪問外部網(wǎng)絡(luò)，那么基本NAT就負責將這個節(jié)點的子網(wǎng)內(nèi)IP轉(zhuǎn)化為一個全球唯一的IP然后發(fā)送出去。(基本的NAT會改變IP包中的原IP地址，但是不會改變IP包中的端口)
關(guān)于基本的NAT可以參看RFC 1631

另外一種NAT叫做NAPT，從名稱上我們也可以看得出，NAPT不但會改變經(jīng)過這個NAT設(shè)備的IP數(shù)據(jù)報的IP地址，還會改變IP數(shù)據(jù)報的TCP/UDP端口?；綨AT的設(shè)備可能我們見的不多（呵呵，我沒有見到過），NAPT才是我們真正討論的主角?？聪聢D：

                                Server S1                        
                         18.181.0.31:1235                         
                                      | 
          ^  Session 1 (A-S1)  ^      | 
          |  18.181.0.31:1235  |      |  
          v 155.99.25.11:62000 v      |   
                                      | 
                                     NAT 
                                 155.99.25.11 
                                      | 
          ^  Session 1 (A-S1)  ^      | 
          |  18.181.0.31:1235  |      | 
          v   10.0.0.1:1234    v      | 
                                      | 
                                   Client A 
                                10.0.0.1:1234 

有一個私有網(wǎng)絡(luò)10...*，ClientA是其中的一臺計算機，這個網(wǎng)絡(luò)的網(wǎng)關(guān)（一個NAT設(shè)備）的外網(wǎng)IP是155.99.25.11(應該還有一個內(nèi)網(wǎng)的IP地址，比如10.0.0.10)。如果Client A中的某個進程（這個進程創(chuàng)建了一個UDPSocket,這個Socket綁定1234端口）想訪問外網(wǎng)主機18.181.0.31的1235端口，那么當數(shù)據(jù)包通過NAT時會發(fā)生什么事情呢？
首先NAT會改變這個數(shù)據(jù)包的原IP地址，改為155.99.25.11。接著NAT會為這個傳輸創(chuàng)建一個Session（Session是一個抽象的概念，如果是TCP，也許Session是由一個SYN包開始，以一個FIN包結(jié)束。而UDP呢，以這個IP的這個端口的第一個UDP開始，結(jié)束呢，呵呵，也許是幾分鐘，也許是幾小時，這要看具體的實現(xiàn)了）并且給這個Session分配一個端口，比如62000，然后改變這個數(shù)據(jù)包的源端口為62000。所以本來是（10.0.0.1:1234->18.181.0.31:1235）的數(shù)據(jù)包到了互聯(lián)網(wǎng)上變?yōu)榱耍?55.99.25.11:62000->18.181.0.31:1235）。
一旦NAT創(chuàng)建了一個Session后，NAT會記住62000端口對應的是10.0.0.1的1234端口，以后從18.181.0.31發(fā)送到62000端口的數(shù)據(jù)會被NAT自動的轉(zhuǎn)發(fā)到10.0.0.1上。（注意：這里是說18.181.0.31發(fā)送到62000端口的數(shù)據(jù)會被轉(zhuǎn)發(fā)，其他的IP發(fā)送到這個端口的數(shù)據(jù)將被NAT拋棄）這樣Client A就與Server S1建立以了一個連接。

呵呵，上面的基礎(chǔ)知識可能很多人都知道了，那么下面是關(guān)鍵的部分了。
看看下面的情況：

    Server S1                                     Server S2 
18.181.0.31:1235                              138.76.29.7:1235 
        |                                             | 
        |                                             | 
        +----------------------+----------------------+ 
                               | 
   ^  Session 1 (A-S1)  ^      |      ^  Session 2 (A-S2)  ^ 
   |  18.181.0.31:1235  |      |      |  138.76.29.7:1235  | 
   v 155.99.25.11:62000 v      |      v 155.99.25.11:62000 v 
                               | 
                            Cone NAT 
                          155.99.25.11 
                               | 
   ^  Session 1 (A-S1)  ^      |      ^  Session 2 (A-S2)  ^ 
   |  18.181.0.31:1235  |      |      |  138.76.29.7:1235  | 
   v   10.0.0.1:1234    v      |      v   10.0.0.1:1234    v 
                               | 
                            Client A 
                         10.0.0.1:1234 

接上面的例子，如果Client A的原來那個Socket(綁定了1234端口的那個UDP Socket)又接著向另外一個Server S2發(fā)送了一個UDP包，那么這個UDP包在通過NAT時會怎么樣呢？
這時可能會有兩種情況發(fā)生，一種是NAT再次創(chuàng)建一個Session，并且再次為這個Session分配一個端口號（比如：62001）。另外一種是NAT再次創(chuàng)建一個Session，但是不會新分配一個端口號，而是用原來分配的端口號62000。前一種NAT叫做SymmetricNAT，后一種叫做ConeNAT。我們期望我們的NAT是第二種，呵呵，如果你的NAT剛好是第一種，那么很可能會有很多P2P軟件失靈。（可以慶幸的是，現(xiàn)在絕大多數(shù)的NAT屬于后者，即Cone NAT）

好了，我們看到，通過NAT,子網(wǎng)內(nèi)的計算機向外連結(jié)是很容易的（NAT相當于透明的，子網(wǎng)內(nèi)的和外網(wǎng)的計算機不用知道NAT的情況）。
但是如果外部的計算機想訪問子網(wǎng)內(nèi)的計算機就比較困難了（而這正是P2P所需要的）。
那么我們?nèi)绻霃耐獠堪l(fā)送一個數(shù)據(jù)報給內(nèi)網(wǎng)的計算機有什么辦法呢？首先，我們必須在內(nèi)網(wǎng)的NAT上打上一個“洞”（也就是前面我們說的在NAT上建立一個Session），這個洞不能由外部來打，只能由內(nèi)網(wǎng)內(nèi)的主機來打。而且這個洞是有方向的，比如從內(nèi)部某臺主機（比如：192.168.0.10）向外部的某個IP(比如：219.237.60.1)發(fā)送一個UDP包，那么就在這個內(nèi)網(wǎng)的NAT設(shè)備上打了一個方向為219.237.60.1的“洞”，（這就是稱為UDP HolePunching的技術(shù)）以后219.237.60.1就可以通過這個洞與內(nèi)網(wǎng)的192.168.0.10聯(lián)系了。（但是其他的IP不能利用這個洞）。

呵呵，現(xiàn)在該輪到我們的正題P2P了。有了上面的理論，實現(xiàn)兩個內(nèi)網(wǎng)的主機通訊就差最后一步了：兩邊都無法主動發(fā)出連接請求，誰也不知道誰的公網(wǎng)地址，那我們?nèi)绾蝸泶蜻@個洞呢？我們需要一個中間人來聯(lián)系這兩個內(nèi)網(wǎng)主機。
現(xiàn)在我們來看看一個P2P軟件的流程，以下圖為例：

                       Server S （219.237.60.1） 
                                  | 
                                  | 
   +-----------------------+----------------------+ 
   |                                             | 
NAT A (外網(wǎng)IP:202.187.45.3)                 NAT B (外網(wǎng)IP:187.34.1.56) 
   |   (內(nèi)網(wǎng)IP:192.168.0.1)                      | (內(nèi)網(wǎng)IP:192.168.0.1) 
   |                                             | 
Client A  (192.168.0.20:60000)             Client B (192.168.0.10:40000) 

首先，Client A登錄服務(wù)器，NAT A為這次的Session分配了一個端口60000，那么ServerS收到的Client A的地址是202.187.45.3:60000，這就是Client A的外網(wǎng)地址了。同樣，ClientB登錄Server S，NAT B給此次Session分配的端口是40000，那么ServerS收到的B的地址是187.34.1.56:40000。

此時，Client A與Client B都可以與ServerS通信了。如果Client A此時想直接發(fā)送信息給Client B，那么他可以從ServerS那兒獲得B的公網(wǎng)地址187.34.1.56:40000，是不是Client A向這個地址發(fā)送信息ClientB就能收到了呢？答案是不行，因為如果這樣發(fā)送信息，NATB會將這個信息丟棄（因為這樣的信息是不請自來的，為了安全，大多數(shù)NAT都會執(zhí)行丟棄動作）。那該怎么辦呢？ 首先我們假設(shè)Server S是219.237.60.1：7000，當Clinet A（202.187.45.3：60000）向Server S（219.237.60.1：7000）發(fā)送數(shù)據(jù)包，Server S是可以正常接收到數(shù)據(jù)，因為它是屬于外型開放的服務(wù)器端口。當Server S收到數(shù)據(jù)包后可以獲知Clinet A（202.187.45.3：60000）對外通信的臨時session信息（這個叫臨時的端口，假設(shè)是60000會過期，具體時間不同，一般是每30S發(fā)送一個keep住連接以保證端口維持通信連接不斷）Server S此時應將次信息保存起來。而同時，Client B (192.168.0.10:40000)也在時刻向
Server S發(fā)送心跳包，Server S就向Client B (192.168.0.10:40000)發(fā)送一個通知，讓Client B (192.168.0.10:4000) 發(fā)送探測包（這個數(shù)據(jù)包最好發(fā)幾個），Client B (192.168.0.10:4000)在收到通知后在向Server S發(fā)送反饋包，說明以向自己以向Client A (192.168.0.20:60000)發(fā)送了探測包，Server S在收到反饋之后再向Client A (192.168.0.20:60000)轉(zhuǎn)發(fā)反饋包，Client A (192.168.0.20:60000)在收到數(shù)據(jù)包之后在向原本要求請求的Client B (192.168.0.10:4000)發(fā)送數(shù)據(jù)包，此時連接已經(jīng)打通，實現(xiàn)穿透。Client B (192.168.0.10:4000)會將數(shù)據(jù)包轉(zhuǎn)發(fā)給
Client A (192.168.0.20:60000)從而在轉(zhuǎn)發(fā)給內(nèi)網(wǎng)內(nèi)網(wǎng)IP:192.168.0.1。

對于Symmetric NAPT的情況，網(wǎng)上有人說可以通過探測端口的方式，不過成功率并不高，我建議可用服務(wù)器進行中轉(zhuǎn)。另外，最好在數(shù)據(jù)包發(fā)送前先檢測是否進行的是同個NAT的情況，也就是內(nèi)網(wǎng)發(fā)內(nèi)網(wǎng)，如果是，直接發(fā)送即可，而無需通過外網(wǎng)再繞回來。