Torrent 点对点连接

Question

我曾经认为我对TCP和UDP协议的理解虽然有限，但是是正确的。尽管最近，当我意识到共享一个公共 torrent 的对等点可以通过 TCP 或 UDP 协议相互连接而无需实际需要端口转发时，我感到很困惑。路由器如何知道将数据包转发到本地网络中的哪台机器？任何帮助解决这个问题的帮助将不胜感激。互联网上的 torrent 协议图和文章已大大简化，因此不包含任何有帮助的信息。

Answer 1

路由器（运行 NAT）跟踪所有传出数据包，然后允许传入数据包，这些数据包是对这些传出数据包的响应。

因此，如果您与 google.com:80 建立传出 TCP 连接，那么它将允许来自 google.com:80 的数据包返回（作为响应）。如果两个内部主机建立到同一端口的连接，则可以区分它们，因为本地端口不同，例如：

1) 主机 A 建立到 Google 的连接，并且路由器使用自己的本地端口 10001 进行 TCP 连接

2) 主机B 建立类似的连接，路由器使用自己的本地端口 10002 进行 TCP 连接

如果数据包来自 google.com:80，其地址为路由器 WAN IP 上的端口 10001，则路由器知道将其发送到主机 A。如果其地址为端口 10002，则路由器知道将其发送到主机 B。

如果路由器后面有两台对等主机（两个 NAT），则无法建立连接，除非有是传输有关彼此 IP 的信息的东西（即，他们都可以用来交换信息的服务器），他们可以尝试猜测路由器将选择哪个端口作为本地端口，然后开始在该端口上向路由器发送彼此数据广域网IP。由于两个路由器都看到数据流出，因此它们会设置一条规则以允许数据流入。如果正确猜测端口，那么来自每一侧的数据包都可以通过，因为两个路由器都设置了规则。这称为 UDP/TCP 打洞。

http://en.wikipedia.org/wiki/UDP_hole_punching

我相信 Skype 就是一个例子使用 UDP 并进行打洞的应用程序。

Answer 2

严格来说，由于您尚未使用“NAT”限定您的术语路由器，那么答案是路由器使用 ARP 来确定目标主机的 MAC 地址，然后发送以该 MAC 地址作为目标地址的以太网帧。

但我认为这不是你的意思。

您的意思是 NATting 路由器如何知道将入站数据包转发到哪里？

答案是路由器维护一个活动“连接”列表，使其能够进行地址转换。它使用外部端口号映射到内部主机地址和端口号。就 TCP 而言，“连接”的概念就是是否存在 TCP 连接（尽管通常会设置超时以阻止泄漏）。对于 UDP 来说，情况比较困难，因为本身没有 UDP 连接，因此通常是仅通过超时来跟踪它的情况。