流 年

当今互联网到处存在着一些中间件(MIddleBoxes)，如NAT和防火墙，导致两个(不在同一内网)中的客户端无法直接通信。 这些问题即便是到了IPV6时代也会存在，因为即使不需要NAT，但还有其他中间件如防火墙阻挡了链接的建立。 目前部署的中间件多都是在C/S架构上设计的，其中相对隐匿的客户机主动向周知的服务端(拥有静态IP地址和DNS名称)发起链接请求。 大多数中间件实现了一种非对称的通讯模型，即内网中的主机可以初始化对外的链接，而外网的主机却不能初始化对内网的链接， 除非经过中间件管理员特殊配置。

在中间件为常见的NAPT的情况下（也是本文主要讨论的），内网中的客户端没有单独的公网IP地址， 而是通过NAPT转换，和其他同一内网用户共享一个公网IP。这种内网主机隐藏在中间件后的不可访问性对于一些客户端软件如浏览器来说并不是一个问题，因为其只需要初始化对外的链接，从某方面来看反而还对隐私保护有好处。然而在P2P应用中， 内网主机（客户端）需要对另外的终端（Peer）直接建立链接，但是发起者和响应者可能在不同的中间件后面， 两者都没有公网IP地址。而外部对NAT公网IP和端口主动的链接或数据都会因内网未请求被丢弃掉。

本文讨论的就是如何跨越NAT实现内网主机直接通讯的问题。

网络模型

假设客户端A和客户端B的地址都是内网地址，且在不同的NAT后面。A、B上运行的P2P应用程序和服务器S都使用了UDP端口9982，A和B分别初始化了 与Server的UDP通信，地址映射如图所示:

                        Server S
                    207.148.70.129:9981
                           |
                           |
    +----------------------|----------------------+
    |                                             |
  NAT A                                         NAT B
120.27.209.161:6000                            120.26.10.118:3000
    |                                             |
    |                                             |
 Client A                                      Client B
  10.0.0.1:9982                                 192.168.0.1:9982

现在假设客户端A打算与客户端B直接建立一个UDP通信会话。如果A直接给B的公网地址120.26.10.118:3000发送UDP数据，NAT B将很可能会无视进入的 数据（除非是Full Cone NAT），因为源地址和端口与S不匹配，而最初只与S建立过会话。B往A直接发信息也类似。

假设A开始给B的公网地址发送UDP数据的同时，给服务器S发送一个中继请求，要求B开始给A的公网地址发送UDP信息。A往B的输出信息会导致NAT A打开 一个A的内网地址与与B的外网地址之间的新通讯会话，B往A亦然。一旦新的UDP会话在两个方向都打开之后，客户端A和客户端B就能直接通讯， 而无须再通过引导服务器S了。

UDP打洞技术有许多有用的性质。一旦一个的P2P链接建立，链接的双方都能反过来作为“引导服务器”来帮助其他中间件后的客户端进行打洞， 极大减少了服务器的负载。应用程序不需要知道中间件具体是什么（如果有的话），因为以上的过程在没有中间件或者有多个中间件的情况下 也一样能建立通信链路。

……

udp广播通信

特点：

1.数据传输不用建立连接，所以不可靠（符合udp协议的特点）;

2.数据的发送是面向整个子网的，任何一台在子网内的计算机都可以接收到相同的数据；

3.广播用于udp和原始IP,不能用于TCP;

4.本地广播信息是不会被路由器转发,当然这是十分容易理解的，因为如果路由器转发了广播信息，那么势必会引起网络瘫痪。这也是为什么IP协议的设计者故意没有定义互联网范围的广播机制;

用途：

1.定位本地子网内的主机

前提是已知该主机位于本地子网，但是不知到他的单播地址。例如通过广播向所有子网内的主机的某端口发送数据报，如果主机有进程在该端口等待接收数据并回射数据，那么在recvfrom中会得到该主机的单播地址。

例如：手机通过wifi（ip）方式投影到局域网的电视机这个场景中，电视机不断的通过udp广播方式向同一个局域网中的其他设备告知自身的ip，比如手机收到了广播报文，这时手机上发现了电视机这个设备（手机知道了电视机的ip地址）然后再链接电视机进行投影。

2.减少分组流通

例如，多个客户主机与一个服务器主机通信的局域网中，广播的方式会尽量减少分组流通。

广播地址：

广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中，主机号为全1的IP地址为广播地址。例如，对于 :192.168.199.0(掩码:255.255.255.0)网段，其广播地址为192.168.199.255 （255 即为2进制的11111111 ），当发出一个目的地址为192.168.199.255的分组时，它将被分发给该网段上的所有计算机。

1.直接广播地址

指Host部分全为1的广播地址。如：192.168.199.255。当某机器发出目的地址为直接广播（如：192.168.199.255）时，路由器通过查找路由表可以转发，直到该网段。

2.受限广播地址

也称本地广播地址，它不被路由发送，但会被送到相同物理网络段上的所有主机，IP地址的网络号和主机号 全为1就是地址255.255.255.255，当某机器发出目的地址为本地广播时，路由器不会转发该包。所以该包只能限制在本网段

golang实例测试：

……