p2p 打洞专场（转）

就像1000个人眼中有1000个哈姆雷特一样，每个人眼中的区块链也是不一样的！作为技术人员眼中的区块链就是将各种技术的融合，包括密码学，p2p网络，分布式共识机制以及博弈论等。我们今天就来讨论一下区块链技术中的p2p网络，这是一种点到点的通信技术。

说到p2p通信，它并没有名字看上去那样简单，在网络世界里实现p2p还是需要一些手段的！很多朋友可能会说，实现一个c/s模式的点到点通信很简单呀，但是前提是彼此可以看见，比如服务器在公网，或者服务器和客户端都在同一个局域网内，我们要探讨的p2p通信是指通信的双方分别在两个局域网内部！

由于在两个局域网内部，两台设备并没有公网IP，彼此要通信需要借助路由器，但是路由器又会对不识别的ip进行过滤，也就是路由器有个陌生人排除机制！怎么办呢？类似于我们去一个安保较为严格的场所时，需要内部的工作人员接引才可入内，在网络编程中也是这样的原理！但和现实中不同的是，假设设备A想和另一个局域网的设备B通信，设备B是并不认识设备A的，设备A通过路由器NAT（Network Address Translation，网络地址转换）技术获得了一个公网映射IP，但是设备B并不认识，那么怎么样能让两者通信呢？所以这个时候需要一个介绍人，此时需要有一个公网的服务器作为媒介，介绍两个人介绍，当B设备对应路由器添加了A设备对应的公网IP后，A设备就可以与B设备建立连接了，这个时候就可以顺畅的通信了！

Server S
                    10.47.58.139:
                           |
                           |
    +----------------------|----------------------+
    |                                             |
  NAT A                                         NAT B
122.27.219.161:                            123.29.210.131:
    |                                             |
    |                                             |
 Client A                                      Client B
 192.168.1.126:                           192.168.1.102:

如上图所示，CLientA与ClientB想要通信，因为两个客户端都在各自的局域网内，都是通过NAT技术生成公网映射IP的，想要彼此访问必须通过一个中间服务器进行中介介绍，这样两个客户端才能彼此认识并建立连接，否则双方直接通信都会被路由器丢弃。那么为什么非要用NAT呢？直接为每个Client分配一个公网IP不可以吗？这是由于IPv4的限制，公网IP数量是有限的，我们国家拿到的公网IP段更是有限，甚至不及美国一所大学的IP段数量多。这样也就不可能为每个机器都分配一个公网IP，正因为此NAT技术才非常重要，它可以很好的帮我们解决公网IP不足的问题。

接下来我们还是介绍一下NAT的原理和类型：

NAT主要可以分为两类：

• 基本NAT，这种要求NAT有多个公网IP，这样可以将公网IP和内网设备静态绑定
• NAPT（Network Address Port Translation），更为常见的NAT，内网设备的网络请求通过不同端口加以映射

针对NAPT端口的映射方式，又可以分为四种形式：

• 完全圆锥型NAT( Full Cone NAT )，将从一个内部IP地址和端口来的所有请求，都映射到相同的外部IP地址和端口。并且，任何外部主机通过向映射的外部地址发送报文，都可以实现和内部主机进行通信。
• 地址限制圆锥型NAT( Address Restricted Cone NAT )，将从相同的内部IP地址和端口来的所有请求映射到相同的公网IP地址和端口。但是与完全圆锥型NAT不同，当且仅当内部主机之前已经向公网主机发送过报文，此时公网主机才能向内网主机发送报文。
• 端口限制圆锥型NAT( Port Restricted Cone NAT )，端口受限圆锥型NAT增加了端口号的限制，当前仅当内网主机之前已经向公网主机发送了报文，公网主机才能和此内网主机通信。
• 对称型NAT( Symmetric NAT)，把从同一内网地址和端口到相同目的地址和端口的所有请求，都映射到同一个公网地址和端口。如果同一个内网主机，用相同的内网地址和端口向另外一个目的地址发送报文，则会用不同的映射。

本人经过检测发现，本机的NAT类型为上述第四种：Symmetric NAT

知识点普及后，我们继续来实践我们之前所说的p2p技术，也就是两个设备之间的通信问题，由于两个设备分别在各自的网络内部，我们也称这种行为为打洞！

接下来我们用go语言来实现这个打洞技术，主要使用UDP来实现，具体流程如下：

1. 建立UDP服务器 S
2. 建立A、B客户端，分别与S建立会话，SA与SB
3. S当好中介人，将A的ip+端口通过SB告诉B，将B的ip+端口通过SA告诉A
4. A向B公网地址发送一个UDP包，代表握手，打通A-B的路径
5. B向A公网地址发送一个UDP包，A-B的会话建立成功

代码如下：

//server.go
    "log"
    "net"
    "time"
)

func main() {
    listener, err := net.ListenUDP("udp", &net.UDPAddr{IP: net.IPv4zero, Port: })
    if err != nil {
        fmt.Println(err)
        return
    }
    log.Printf("本地地址: <%s> \n", listener.LocalAddr().String())
    peers := make([]net.UDPAddr, , )
    data := make([]byte, )
    for {
        n, remoteAddr, err := listener.ReadFromUDP(data)
        if err != nil {
            fmt.Printf("error during read: %s", err)
        }
        log.Printf("<%s> %s\n", remoteAddr.String(), data[:n])
        peers = append(peers, *remoteAddr)
        if len(peers) ==  {
            log.Printf("进行UDP打洞,建立 %s <--> %s 的连接\n", peers[].String(), peers[].String())
            listener.WriteToUDP([]byte(peers[].String()), &peers[])
            listener.WriteToUDP([]byte(peers[].String()), &peers[])
            time.Sleep(time.Second * )
            log.Println("中转服务器退出,仍不影响peers间通信")
            return
        }
    }
}

服务端显示如下：

ykdeMac-mini:study yekai$ ./server
2019/04/03 14:50:13 本地地址: <[::]:9527>
2019/04/03 14:51:48 <192.168.1.102:9901> hello, I'm new peer:yekai1
2019/04/03 14:52:57 <192.168.1.126:9902> hello, I'm new peer:yekai2
2019/04/03 14:52:57 进行UDP打洞,建立 192.168.1.102:9901 <--> 192.168.1.126:9902 的连接
2019/04/03 14:53:05 中转服务器退出,仍不影响peers间通信

　　

//client.go
package main

import (
    "fmt"
    "log"
    "net"
    "os"
    "strconv"
    "strings"
    "time"
)

var tag string

const HAND_SHAKE_MSG = "我是打洞消息"

func main() {
    if len(os.Args) <  {
        fmt.Println("请输入一个客户端标志")
        os.Exit()
    }
    // 当前进程标记字符串,便于显示
    tag = os.Args[]
    srcAddr := &net.UDPAddr{IP: net.IPv4zero, Port: } // 注意端口必须固定
    dstAddr := &net.UDPAddr{IP: net.ParseIP("192.168.1.102"), Port: }
    conn, err := net.DialUDP("udp", srcAddr, dstAddr)
    if err != nil {
        fmt.Println(err)
    }
    if _, err = conn.Write([]byte("hello, I'm new peer:" + tag)); err != nil {
        log.Panic(err)
    }
    data := make([]byte, )
    n, remoteAddr, err := conn.ReadFromUDP(data)
    if err != nil {
        fmt.Printf("error during read: %s", err)
    }
    conn.Close()
    anotherPeer := parseAddr(string(data[:n]))
    fmt.Printf("local:%s server:%s another:%s\n", srcAddr, remoteAddr, anotherPeer.String())
    // 开始打洞
    bidirectionHole(srcAddr, &anotherPeer)
}
func parseAddr(addr string) net.UDPAddr {
    t := strings.Split(addr, ":")
    port, _ := strconv.Atoi(t[])
    return net.UDPAddr{
        IP:   net.ParseIP(t[]),
        Port: port,
    }
}
func bidirectionHole(srcAddr *net.UDPAddr, anotherAddr *net.UDPAddr) {
    conn, err := net.DialUDP("udp", srcAddr, anotherAddr)
    if err != nil {
        fmt.Println(err)
    }
    defer conn.Close()
    // 向另一个peer发送一条udp消息(对方peer的nat设备会丢弃该消息,非法来源),用意是在自身的nat设备打开一条可进入的通道,这样对方peer就可以发过来udp消息
    if _, err = conn.Write([]byte(HAND_SHAKE_MSG)); err != nil {
        log.Println("send handshake:", err)
    }
    go func() {
        for {
            time.Sleep( * time.Second)
            if _, err = conn.Write([]byte("from [" + tag + "]")); err != nil {
                log.Println("send msg fail", err)
            }
        }
    }()
    for {
        data := make([]byte, )
        n, _, err := conn.ReadFromUDP(data)
        if err != nil {
            log.Printf("error during read: %s\n", err)
        } else {
            log.Printf("收到数据:%s\n", data[:n])
        }
    }
}

客户端1显示如下：

ykdeMac-mini:study yekai$ ./client yekai1
local:0.0.0.0:9901 server:192.168.1.102:9527 another:192.168.1.126:9902
2019/04/03 14:52:57 收到数据:我是打洞消息
2019/04/03 14:52:57 error during read: read udp 192.168.1.102:9901->192.168.1.126:9902: recvfrom: connection refused
2019/04/03 14:53:07 收到数据:from [yekai2]
2019/04/03 14:53:17 收到数据:from [yekai2]

　　

客户端2显示如下：

localhost:zhuhai yk$ ./client yekai2
local:0.0.0.0:9902 server:192.168.1.102:9527 another:192.168.1.102:9901
2019/04/03 14:53:07 收到数据:from [yekai1]
2019/04/03 14:53:17 收到数据:from [yekai1]

　　

备注：本文中的公网服务器使用的是192.168.1.102进行替代，测试时并没有实际走NAT映射，不过其他童鞋可以用代码在公网服务器进行验证！

---