UDP 客户端 - 打开端口？

Question

所以现在我只为我的客户端使用 TCP - 它们连接到服务器，打开套接字并自由获取数据包。 但是，如果我决定在游戏中也使用 UDP，该怎么办？他们必须开放港口吗？例如，如果他们使用常规 WiFi，我可以将 UDP 发送到客户端而不会出现打开端口问题吗？

谢谢。

Answer 1

TCP 和UDP 只是传输层实现的两个示例。它们都使用术语“端口”来确定哪个应用程序应该接收传入数据包，但它们可以通过路由器/交换机/防火墙/等进行不同的路由/过滤。

所以答案是否定的。打开端口时您也会遇到类似的问题。除了“TCP端口xxx应该打开”之外，您还必须要求“UDP端口xxx应该打开”。

在大多数家庭网络中，防火墙规则允许将传出数据包（请求）发送到任何远程端口（例如，在您的服务器上，应打开此端口）。当这样的数据包通过路由器时，它会创建临时规则以允许答案返回到请求数据包的本地端口。

因此，正常情况是这样的：

1. 数据包源自 IP 5.5.5.5 的家庭计算机。假设它有源 UDP 端口 55555、源 IP 地址 5.5.5.5 和目标端口 8888。
2. 数据包到达家庭路由器。由于它是从内部发出的 - 路由器允许它通过并创建 2 分钟的规则，以允许目标为 5.5.5.5 的数据包到达 UDP 端口 55555。
3. 数据包在您的服务器之前到达公司路由器。它有规则传递数据包到端口 8888，因此数据包被允许通过。
4. 您的服务器接收数据包并处理它。作为响应，它会为 IP 5.5.5.5 和 UDP 端口 55555 创建数据包。
5. 公司路由器允许响应进行。
6. 家庭路由器允许响应按照临时规则进行。
7. 您的计算机收到响应。

为了确保安全，公司计算机和路由器通常会受到更多限制，因此如果您的用户（IP 5.5.5.5）位于公司网络中，第二点可能会限制数据包。

它非常简单，因为实际上几乎总是有像 NAT 这样的东西，并且规则更复杂......但总的来说，它给出了它内部如何工作的想法。