UDP、NAT 和建立“连接”

Question

我知道在谈论 UDP 时“连接”这个词并不合适，但是...

服务器（具有已知 IP 的服务器）如​​何通过 Internet 将其 UDP 数据包发送到 NAT 后面的客户端？

例如：假设客户端使用 TCP 上的某些消息传递连接并向服务器进行身份验证。 此时，服务器已准备好开始通过 UDP 将数据流式传输到客户端，但服务器如何知道在何处寻址 UDP 数据包，以便它们能够通过任何 NAT 路由器找到到达客户端的路径？

如果客户端首先通过 UDP 发送“我已准备好进行流式传输”消息，NAT 路由器是否会保持端口打开，以便服务器可以用其 UDP 数据流进行响应？

或者我在这里偏离了轨道？

Answer 1

忽略路由器中已知端口转换的规定（即此端口上的数据转到此地址）（提供NAT），您可以使用UDP 打洞。

我假设您不是在谈论多播，其中每个对等点加入一个组并宣布发送给感兴趣的各方（在本例中为路由器），然后路由器可以执行适当的路由。 尽管这通常用于将流量有效地路由到多个主机，但按组路由机制将适用于您上面描述的情况。

Answer 2

通常，TCP 级别的客户端前面的 NAT 将能够确定 UDP 的连接已创建。 尽管如此，客户端的 NAT 必须配置为接受来自 SRC 服务器端口的 UDP 数据包，然后将它们转发到内部目标 IP（客户端）。 需要记住的重要一点是 NAT 是否是调用者和被调用者。 NAT 在实施和功能方面有所不同，因此您可能想要实施一个通用的易于实施的解决方案，具体取决于您的需求。

我认为，您的假设是正确的，在您的情况下，客户端将无法接收信息中的 UDP 流。 在您的情况下，您的客户端必须将其 WAN IP 发送到您的服务器才能启动 UDP 连接。 查找您的客户端 WAN IP 可能很棘手，但有些网站可以通过在文本页面中返回 WAN IP 来帮助您确定您的 WAN IP。

如果服务器在 TCP 连接之后创建了 UDP 连接，通过服务器向客户端打开一个已知 UDP 端口的套接字，那么 UPnP 可能值得研究一下，它将允许您在 NAT 上自动设置端口转发，这只是如果您的 NAT 支持 UPnP，就像 DSL 路由器一样。

解决方法是客户端打开到服务器的 TCP 和 UDP 套接字。 由于 NAT 后面的客户端发起了连接，因此 TCP 和 UDP 连接的状态都将添加到 NAT 的连接表中。

Answer 3

如果您谈论的是 SIP 或 RTSP 等流媒体协议，那么它的工作方式是在呼叫建立请求中指定客户端希望服务器发送到的 UDP 端口。

服务器将发送到该端口，并且流量可能会也可能不会到达客户端，具体取决于 NAT 是否已将客户端选择的端口转换为不同的数字。

当服务器从客户端接收到第一个 UDP 流数据包时，如果它位于与发送的端口不同的端口上，那么它将切换到该端口。 这使得来自服务器的 UDP 通过 NAT，因为客户端已经通过发送到服务器来创建 NAT 映射。