关于使用UDP(TCP)跨局域网，NAT穿透的心得

前言：
       最近我用java做了一个C/S的类似QQ之类的IM系统（即时通讯系统），遇到了不能跨局域网通讯的问题，经过在网上，和书上查阅了一些资料，了解了一些情况，现在就总结一下我的解决方案吧（本人也是在不断错误中学习，如果有什么不对的地方，请大家多多指教）。

问题描述：
         一般情况下，只能在同一个子网即同一个虚拟局网里通讯，或者子网访问外网，外网访问不了内网。因为虚拟局域网相对于外网都是透明的，所以外网是不能直接访问子网，举个例子：校园网里的学生信息管理系统（MIS），需要是校园网里面的IP地址才能访问，校园网以外的IP是不能访问，这样的做法的好处不用我多说吧。。
而即时通讯需要相互交流信息，所以需要相互都能访问到，问题是：如何跨子网通讯？

问题分析：

2.ClientA在子网，ClientB在外网

者IP的数据包；如果ClientA发送数据包给ClientB，ClientB接受数据包的IP来源并不是ClientA，而已中转站（路由器）的IP。

解决方案：

单，这里就不多说了。

吧。
1）NAT
这里默认是用NAT，端口号没有转换，如果是NAPT，实现的原理也是差不多的，只是细节不同。

关于第二种情况，原理如下：
NATA:路由器对外的wlanIP：168.38.2.2；路由器对内的lanIP：192.168.1.10

1.首先，A（内网IP）先向B（外网IP）发送UDP包，NAT会产生session，存放192.168.1.10-- >168.38.2.225的映射关系

2.接下来，只要B把信息发给NATA，NATA会自动把信息转发给A

关于第三种情况，原理如下：

务器，记录了所有客户端的真实IP（如果是内网IP就记录内网IP），我是用TCP来实现客户端和服务器的通讯，这里要用到了TCP穿透，这里先不讲，最后总结说一下。

或者如图：（ps：图片是网上下载的）

务器--客户端之间可以相互通讯。客户端会向客户端发送自身的真实IP（如A：192.168.1.110），服务器接受到这信息之后，同时也会知道信息源的IP（如：NATA的外网IP:210.38.196.110），因为接受方总能知道信息包的最直接来源。此时，服务器就记录了ClientA的IP、NATA外网IP和ClientB的IP、NATB外网IP。

要想A<------>B之间无需经过第三方的通讯，必须在NATA中为B打个洞，在NATB中为A打个洞。

NATB发送到NATA的，都会转发到A子网中，此过程叫NATA为B打洞。同理NATB也可以为A打洞。

具体过程：server会发送信息告知A，B的NATB的外网IP；告知B，A的NATA的外网IP。这样子，A可以先发送一个数据包到NATB（外网IP：210.38.196.30），NATA会生成一个session记录A————>NATB的映射关系。数据包到达NATB时，NATB因为还未为A打洞，会丢包。然后B向NATA（外网IP:210.38.196.110）发送数据包，NATB会生成一个session记录B————>NATA的映射关系。此时，NATA接受到来自NATB的数据包，会查找下session映射，发现有A————>NATB的映射关系，会把包转发给A。只要A再发信息给NATB时，NATB也会根据session来转发给B。双方打洞完成。

利用第三方服务器来帮P2P对等点之间的UDP打洞，是比较全面的方案，此方案适用于P2P对等点在任何网络点（说得可能比较绝对吧，大家有什么不同意见记得提出来哦，纯属个人的偏见）

总结：

立方打洞）
样）
一样）

由于我开发的只是简单的即时通讯系统，可能很多复杂的情况我没有考虑进去，例如存在多个NAT的嵌套，NAPTIP地址端口号转换没有考虑进去，路由器中的session的生命周期的不确定（有时候是几分钟，有时候几个小时不定），所以需要定期地进行穿透等等等等。