QQ是一个基于TCP/UDP协议的通讯软件
发送消息的时候是UDP打洞,登陆的时候使用HTTP~因为登陆服务器其实就是一个HTTP服 务器,只不过不是常用的那些,那个服务器是腾讯自行开发的!!! 一、登录 QQ客户端在局域网内,当你打开QQ登录到QQ服务器时,通过外网,你的客户端与QQ 服务器建立了一个长连接。你可以用netstat-bn 看到此连接的状态是establish 此时,在QQ服务器那面看到的连接的IP是你们局域网对外的IP。举个例子: 这是一个假象。通过QQ服务器看到的连接是: 这样,防火墙上的31234口对应的就是你机器的55579口。(由于你是发起方,这个数是变化的。动态的) 不管UDP还是TCP,最终登陆成功之后,QQ都会有一个TCP连接来保持在线状态。这个 TCP连接的远程端口一般是80,采用UDP方式登陆的时候,端口是8000。因此,假如你 所在的网络开放了80端口(80端口是最常用端口。。就是通常访问Web的端口,禁掉它的 话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以 登陆成功QQ的。
二、聊天消息通信 采用UDP协议,通过服务器中转方式。大家都知道,UDP 协议是不可靠协议,它只管 发送,不管对方是否收到的,但它的传输很高效。但是,作为聊天软件,怎么可以采用这样的不可靠方式来传输消息呢?于是,腾讯采用了上层协议来保证可靠传输:如果客户端使用UDP协议发出消息后,服务器收到该包,需要使用UDP协议发回一个应答包。如此来保证 因为用户一般都是在局域网内,地址都为私有IP,腾讯服务器是如何将信息转发到用户的? 首先先介绍一些基本概念:
另外一种NAT叫做NAPT,从名称上我们也可以看得出,NAPT不但会改变经过这个NAT 设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。基本NAT的设备可能我 们见的不多(我没有见到过),NAPT才是我们真正讨论的主角。看下图: ServerS1 一旦NAT创建了一个Session后,NAT会记住62000端口对应的是10.0.0.1的1234端口,以后18.181.0.31发送到 62000端口的数据会被NAT自动的转发到10.0.0.1上。(注意:这里是说18.181.0.31发送到62000端口的数据会被转发,其他的 IP发送到这个端口的数据将被NAT抛弃)这样ClientA就与ServerS1建立以了一个连接。 ServerS1 ServerS2 这时可能会有两种情况发生,一种是NAT再次创建一个Session,并且再次为这个Session 分配一个端口号(比如:62001)。另外一种是NAT再次创建一个Session,但是不会新分配一个端口号,而是用原来分配的端口号62000。前一种NAT叫做SymmetricNAT,后一种叫做ConeNAT。我们期望我们的NAT是第二种,呵呵,如果你的NAT刚好是第一种,那么很可能会有很多P2P软件失灵。(可以庆幸的是,现在绝大多数NAT属于后者,即ConeNAT) 好了,我们看到,通过NAT,子网内的计算机向外连结是很容易的(NAT相当于透明的, 子网内的和外网的计算机不用知道NAT的情况)。 那么我们如果想从外部发送一个数据报给内网的计算机有什么办法呢?首先,我们必须在内网的NAT上打上一个“洞”(也就是前面我们说的在NAT上建立一个 Session),这个洞不能由外部来打,只能由内网内的主机来打。而且这个洞是有方向的,比如从内部某台主机(比如:192.168.0.10)向外部的某个IP(比如:219.237.60.1)发送一个UDP包,那么就在这个内网的NAT设备上打了一个方向为219.237.60.1的“洞”,(这就是称为UDPHolePunching的技术)以后219.237.60.1就可以通过这个洞与内网192.168.0.10联系了。(但是其他的IP 不能利用这个洞)。 现在该轮到我们的正题P2P了。有了上面的理论,实现两个内网的主机通讯就差最后一步了:两边都无法主动发出连接请求,谁也不知道谁的公网地址,那我们如何来打这个洞呢?我们需要一个中间人来联系这两个内网主机。 现在我们来看看一个P2P软件的流程,以下图为例: | | | 首先,ClientA登录服务器,NATA为这次的Session分配了一个端口60000,那么ServerS 收到的ClientA的地址是202.187.45.3:60000,这就是ClientA的外网地址了。同样,ClientB 登录ServerS,NATB给此次Session分配的端口是40000,那么ServerS收到的B的地址 是187.34.1.56:40000。 此时,ClientA与ClientB都可以与ServerS通信了。如果ClientA此时想直接发送信息给ClientB,那么他可以从 ServerS那儿获得B的公网地址187.34.1.56:40000,是不是ClientA向这个地址发送信息ClientB就能收到了呢?答案是不行,因为如果这样发送信息,NATB会将这个信息丢弃(因为这样的信息是不请自来的,为了安全,大多数NAT都会执行丢弃动作)。那该怎么办呢? 首先我们假设Server S 是219.237.60.1:7000,当Clinet A(202.187.45.3:60000)向ServerS(219.237.60.1:7000)发送数据包,ServerS是可以 正常接收到数据,因为它是属于外型开放的服务器端口。当ServerS收到数据包后可以获 知ClinetA(202.187.45.3:60000)对外通信的临时session信息(这个叫临时的端口,假设是60000会过期,具体时间不同,一般是每30S发送一个keep住连接以保证端口维持通信连接不断)ServerS此时应将次信息保存起来。而同时,ClientB(192.168.0.10:40000)也 在时刻向 Server S 发送心跳包,Server S 就向Client B (192.168.0.10:40000)发送一个通知,让Client B (192.168.0.10:4000) 发送探测包(这个数据包最好发几个),ClientB (192.168.0.10:4000)在收到通知后在向Server S发送反馈包,说明以向自己以向Client A (192.168.0.20:60000)发送了探测包,Server S 在收到反馈之后再向Client A (192.168.0.20:60000)转发反馈包,ClientA (192.168.0.20:60000)在收到数据包之后在向原本要求请求的ClientB (192.168.0.10:4000)发送数据包,此时连接已经打通,实现穿透。
|
|