P2P打洞原理

tcp打洞

首先我们明确现在我们有的设备：

1、客户端A，网关NAT-A

2、客户端B，网关NAT-B

3、服务器S

这些设备明确之后，就可以介绍TCP打洞的过程：

1、首先服务器S开启两个服务监听，一个主连接端口，和一个协助打洞端口

2、A通过主连接端口连接服务器S，B通过主连接端口连接服务器S，这个是正常的服务器通信

3、当A需要和B进行直接连接时，首先A去连接服务器S的协助打洞端口，并向服务器发送和B的协助连接请求，服务器S收到请求后，向B发送A的外网地址（也就是NAT-A的地址）

4、B收到服务器S发来的A的外网地址后，就向A发数据，此时由于A并没有主动向B发过数据，NAT-A会认为这些数据是非法请求，会抛弃掉，并且B开启监听服务，等待A的连接，并告诉服务器它准备好了

5、服务器收到了B的准备连接的消息之后，就通过主连接把B的外网地址告诉A，A就可以直接去连接B了（因为B之前在第4部就向A发送过数据了，所以NAT-B会直接将A发来的数据转发给B），此时就可以成功连接上了

Udp打洞

udp打洞和tcp类似，只是tcp规定同一监听端口只能绑定一个socket套接字，而udp规定一个监听端口可以绑定多个socket套接字，所以udp不需要开启额外的协助连接端口，只需要开启一个端口就可以了