UDPホールパンチング整理（わかったかも）

Posted on 9月 20, 2008
Filed Under stun, udp, nat, P2P |

わかったのかも → コメント参照

symmetric NAT以外の話、つまりFull Cone NAT,Restricted Cone NAT,Port-Restricted Cone NATなら
UDPホールパンチングを使って外から中向けのセッションを張れるようだ。

Full Cone NATとは
NAT内からNAT外へ出る(UDP)パケットを送って、マッピングをつくったら、
NAT外のどのIP,ポートからでも、そのマッピングを利用してNAT内にパケットを送ることのできるNAT。

Restricted Cone NATとは
Full Cone NATに加えて、一度NAT内からパケットが送信されたIPからのみ、そのマッピングを利用できるNAT。

Port-Restricted Cone NATとは
Restricted Cone NATに加えて、一度NAT内からパケットが送信されたIPとポートからのみ、そのマッピングを利用できるNAT。

Symmetric NATとは
NAT内からNAT外へ出るパケットを送って、マッピングを作っても、
その同じ宛先からのみ、マッピングを利用できるNAT。
逆に言うと、
NAT内からNAT外へ出るパケットを送って、マッピングを作っても、
違うIPとポートの組み合わせからはそのマッピング（＝NATの外側のIPとポート）からはNAT内にパケットを送れないNAT。
こいつに対してはTURNを使う。

簡略化のためIPは省略、Full Cone NATもRestricted Cone NATもPort-Restricted Cone NATも同じだから
一番厳しいPort-Restricted Cone NATだと思って考える

図

A< ——–>NAT1(port6000)< ——–>STUNサーバ< ——–>(port10000)NAT2< ——–>B

1. まず、AとSTUNサーバ、BとSTUNサーバは別々につながってる。
AはNAT1の外側ポート6000番を通してSTUNサーバと、
BはNAT2の外側ポート10000番を通してSTUNサーバとつながってる

A< ——–>NAT1(port6000)< ——–>STUNサーバ< ——–>(port10000)NAT2< ——–>B

2. STUNサーバが外側ポートを教える
STUNサーバは、Aに対して、「BはNAT2のport10000番にいるよ」って言う
STUNサーバは、Bに対して、「AはNAT1のport6000番にいるよ」って言う

A< ——–>NAT1(port6000)< ——–>STUNサーバ< ——–>(port10000)NAT2< ——–>B
A———>NAT1(port6002)————–>—————>x(port10000)NAT2                      B

3. AはNAT2のport10000に送ってみる
だがNAT2内からNAT1宛てにパケットが送られていないのでマッピングが無い。
NAT2ではじかれる
ここで、AからNAT2へ向けていったパケットは、NAT1の6002とか、6000ではない番号から出て行くだろう？
NATの外側ポートって変わらないのかな？

A< ——–>NAT1(port6000)< ——–>STUNサーバ< ——–>(port10000)NAT2< ——–>B
A                 NAT1(port6000)x< —————————–(port10002)NAT2<———B

4. BからNAT1のport6000に送ってみる
NAT1には、AからNAT2のport10000番へ向けて送ったマッピングがあるが、
NAT2の外側ポートは10002とか、10000ではない番号から出て行く(?)。
NAT2のport10002番から来ているので、ポート番号が違うのでマッピングは利用できない
NAT1ではじかれる

3,4ではじかれるように、STUNサーバではないやつに対してパケット送った時に
NATの外側ポートが変わっちゃうと困るよね？
それが、昨日ちょろっと話していた、keep_alivedみたいなことでNATの外側ポートを変えずにいけるのかな？

とりあえず、Full Cone NATと、IP Restricted Cone NATの組み合わせまでならいけるんだろうなということはわかった。

Port Restricted Cone NATでもいけるの？
誰か教えて！

Comments

• Recent Posts

  • EC2でus-west-1にあるサーバのAMIをとってap-northeast-1(東京リージョン)に上げる方法
  • mbedのプログラムを自動でmbedのUSBドライブにコピーする
  • iOS5の絵文字とガラケースマホ両対応サービスでどうmysqlに保存するか
  • FaceDetection - Integral Image
  • UINavigationController pushViewControllerしてpopViewControllerした時のUIViewControllerのメソッドの呼ばれ方
  • how twitter @anywhere works
  • yokohama.pm #7行ってきた
  • Math::Random::MT benchmark
  • iTunesの重複曲を削除する - perl
  • daemontoolsのmultilogでエラーだけ抜き出す
  • WWW::Mechanize::Firefoxで簡単スクリーンショット
  • cant use webcam in Firefox3.6.3 + Flash Player 10 + Mac OSX10.6.3
  • Context Free Art for Actionscript3/Flash
  • FITC Amsterdam 2010で話してきました
  • wonderfl本

• Recent Comments

  • a >> ハートマークの出し方memo
  • wholesale hardwood floors Santa Monica >> WWW::Mechanize::Firefoxで簡単スクリーンショット
  • Ray >> ハートマークの出し方memo
  • anna >> ハートマークの出し方memo
  • anna >> ハートマークの出し方memo
  • anna >> ハートマークの出し方memo
  • Flash人脸检测 « Kingnare Blog >> [as3]Marilena Object Detection in AS3
  • Zeh Fernando » Blog Archive » Eye tracking testing >> [as3]Marilena Object Detection in AS3
  • Krystalyn >> [iCalMobile] Ver.1.01 省電力化
  • Jacklyn >> Firebugのconsole.logが動かないなぁ
  • Louisa >> マックやマクドではなく「ドナ」
  • flsybwowm >> flex2sdkからFlashCS3のコンポーネントを使う
  • Jimbo >> flex2sdkからFlashCS3のコンポーネントを使う
  • Puss >> 危機感
  • Allie >> ゴン　43

• Archives

  Select Month 2011年 10月  (3) 2011年 8月  (1) 2011年 5月  (3) 2010年 8月  (2) 2010年 6月  (1) 2010年 5月  (2) 2010年 3月  (2) 2009年 12月  (1) 2009年 11月  (2) 2009年 10月  (1) 2009年 9月  (1) 2009年 6月  (1) 2009年 5月  (3) 2009年 4月  (4) 2009年 3月  (6) 2009年 2月  (2) 2009年 1月  (3) 2008年 12月  (3) 2008年 11月  (4) 2008年 10月  (8) 2008年 9月  (9) 2008年 8月  (2) 2008年 7月  (6) 2008年 6月  (6) 2008年 5月  (2) 2008年 4月  (1) 2008年 3月  (7) 2008年 2月  (3) 2007年 12月  (1) 2007年 11月  (1) 2007年 9月  (9) 2007年 8月  (7) 2007年 5月  (1) 2007年 4月  (2) 2007年 3月  (2) 2007年 2月  (2) 2007年 1月  (6) 2006年 12月  (5) 2006年 11月  (2) 2006年 10月  (2) 2006年 9月  (9) 2006年 8月  (10) 2006年 7月  (14) 2006年 6月  (11) 2006年 5月  (16) 2006年 3月  (1) 2006年 2月  (3) 2006年 1月  (3) 2005年 12月  (3) 2005年 11月  (7) 2005年 10月  (7) 2005年 9月  (6) 2005年 8月  (3) 2005年 7月  (5) 2005年 6月  (3) 2005年 5月  (3) 2005年 4月  (6) 2005年 3月  (3) 2005年 2月  (9) 2005年 1月  (4) 2004年 12月  (6) 2004年 11月  (5) 2004年 10月  (4) 2004年 9月  (4) 2004年 8月  (6) 2004年 7月  (1) 2004年 6月  (8) 2004年 5月  (1) 2004年 4月  (18) 2004年 3月  (23) 2004年 2月  (25) 2004年 1月  (24) 2003年 12月  (11)

• 
  

• Related Resources

  twitter articles RSS articles+comments RSS github cpan author はてなブックマーク はてなブックマークRSS

• Software

  iCalMobile
  携帯iCalビューアiアプリ BMemo
  Becky!ブラウザ連携,メール検索,テキストエディタ化プラグイン Flickr Color Selectr
  FlickrのCC写真を色で検索

• Tag Cloud

  クロスプラットフォーム 大萩康司 安藤忠雄 actionscript3 ad adobe amazon architecture as3 becky bittorrent blogparts BMemo BuckminsterFuller C++ cache catalyst coderepos contextfreeart cooking cpan daemontools debian diary ec2 emoji english ExternalInterface facedetection ff3 ffmpeg firebug firefox fitc flash flashdevelop FlashLite flex flickr FMS game gist git gmail gnutella google calendar GoogleMaps gourmet GTD iアプリ iCalMobile ice idea ie iphone ir irssi japanese java javascript jingle libjingle libxml2 life lightbox lighttpd linux listen lyase_view mac marilena mbed memcached mobile mono mrtg MyChizu mysql nat nellymoser neta oauth oauth2 object detection objective-c opencv opera P2P p2psip pagerank perl photo politics portaudio positive prototype python read red5 robot rss rtp Scheme sdp search sf shopping silicon valley skype skype4py snmp speech speex sport stratus stun Tシャツ tabmixplus tapdance taste tcp toy travel tritonn twitter udp umap video watch wikipedia windows wonderfl wordpress xmpp yahooapi yahoo pipes yokohamapm youtube zsh