如何穿越对称型NAT实现P2P通讯

对称型NAT(Symmetric NAT)是无法实现P2P技术。
目前绝大多数的路由器都是非对称型NAT(Cone NAT)，所以P2P技术才能正常使用
对称/非对称的区别主要在于：网关设备在实现NAT时，对于内网某主机的若干个UDP连接请求，网关设备对应地在外网上所建立的UDP端口数量。对称NAT是一个请求对应一个端口，非对称NAT是多个请求对应一个端口(象锥形，所以叫Cone NAT)。
目前流行的P2P技术只能在非对称NAT上实行，在对称NAT(Symmetric NAT)上几乎不可能(猜中其他UDP端口的可能性不大)实现。更多相关可以私信

对称加密的加密和解密密钥都是一样的。而非对称加密的加密和解密密钥是不一样的。它们的算法也是不同的。
l
对称加密算法
对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有des、idea和aes。
传统的des由于只有56位的密钥，因此已经不适应当今分布式开放网络对数据加密安全性的要求。1997年rsa数据安全公司发起了一项“des挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥des算法加密的密文。即des加密算法在计算机速度提升后的今天被认为是不安全的。
aes是美国联邦政府采用的商业及政府数据加密标准，预计将在未来几十年里代替des在各个领域中得到广泛应用。aes提供128位密钥，因此，128位aes的加密强度是56位des加密强度的1021倍还多。假设可以制造一部可以在1秒内破解des密码的机器，那么使用这台机器破解一个128位aes密码需要大约149亿万年的时间。（更深一步比较而言，宇宙一般被认为存在了还不到200亿年）因此可以预计，美国国家标准局倡导的aes即将作为新标准取代des。
l
不对称加密算法
不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有rsa算法和美国国家标准局提出的dsa。以不对称加密算法为基础的加密技术应用非常广泛。

可以这样讲，物联网是一个全新的技术领域，而不是一个全新的技术。随着物联网国家战略级地位的日渐明朗，业界对它的讨论更是一步步升温。在中国，由于非对称性管制对通信产业有着巨大影响，业内各方就更加关注国家政策变化。易观国际分析师指出，在国家政策引导下，未来两年将是物联网发展的爆发期，对于物联网的政策性投资也会在未来两年内得以集中投放。 尽管如此，业内对物联网的质疑声还是接连不断。它究竟只是一个空洞的概念还是一个真实的产业，市场出现了很大分歧。有观点指出，物联网市场的发展必须以行业用户需求为根本推动力。仅靠政府的支持并不足以支撑市场的健康发展，更不能持续推动整个产业。就现阶段而言，物联网的市场需求还不明朗，其涉及的各个环节都处于各自为政的状态，并且物联网还没有一个统一的技术标准和相对成熟的商业模式，因此物联网难以在短期内有效推动产业快速发展。 这样的分析的确很有道理，但笔者觉得，虽然近期物联网还只是一个概念，看似虚无飘渺，但从长远来看，它一定是一个充满生机的产业。根据物联网的定义推断，它的用途应相当广泛，涉及交通、环保、物流、通信、政府、金融、电力、消防、工业监测等诸多领域。它的发展有赖于各个环节的协同工作，没有统一的规划和部署，物联网很难健康持续发展。在相对开放的市场环境中，投资者往往更关注短期收益，而物联网的发展是一个长期项目，因此国家的管制和引导就尤为重要。在全球各国争相进军物联网之时，中国政府的高调跟进实为明智之举。中国的市场环境比其它任何国家都要复杂，所以中国政府从来都没有放弃宏观调控，包括前面提到的非对称管理、包括电信重组……这些都是着眼于长期的发展战略。 抛开政策管制，技术的成熟也是不容忽视的关键因素。笔者认为，物联网的前途还依赖于七大技术基础。 1、实时无线传输物联网是一个物物相连的网络，它超越了空间的限制。有线传输显然不适合物联网的发展，任何有效信息的交互最终都要由无线技术来传输。而物联网大多数应用，对实时性要求较高。所以，没有实时无线传输技术的物联网是缺乏智慧的物联网。 2、高精度传感 从物联网的系统构成来看，主要包括信息采集层、终端处理层及传输网络三大部分。信息采集是物联网结构体系中至关重要的一环，甚至有人把物联网直接叫作传感网。而传感技术是物联网信息采集的最主要手段，它直接制约着物联网的发展。没有高精度传感的物联网就是失去灵魂的物联网。 3、标准化M2M在M2M行业应用中，工业级的技术标准要求非常高，到现在为止还没有一个统一的标准。然而物联网要求任何物品之前都能进行有效信息的交换，所以标准化的M2M就成为物联网体系的一个关键环节。标准化的M2M旨在为不同体系间物品信息交互提供一个统一的平台。 4、IPv6 随着电信网与互联网融合的不断加深，All IP已不是什么秘密。我们知道，网络中的任何一个独立设备要想与其它设备交互信息，都要有一个唯一合法的IP地址进行标识。随着网络接入设备的增加，IPv4地址危机愈演愈烈。物联网的到来，使IP地址需求呈爆炸式增长，IPv4地址将极度匮乏，IPv6地址规划迫在眉睫。 5、纳米级高智能嵌入物联网是一个极其复杂的网络，交互的信息量也将成指数性增长。这一点也不难理解，你的手机既要与你的电脑通信，还要与你的电视机甚至是你的手表进行通信。在此过程中，高智能识别技术尤为重要。另外，随着人们要求的不断提高，物联网中设备嵌入的芯片一定会越来越小，甚至达到纳米级或者更小。 6、高可靠RFID物联网源于RFID又超越RFID。新物联网对RFID的可靠性要求将更高。除了高精度传感技术之外，RFID也是物联网信息采集的一个重要手段。物联网应用的很多领域对可靠性要求都非常高。RFID射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无需人工干预，可工作于各种恶劣环境。 7、卫星通信 卫星通信以其覆盖广、通信容量大、通信距离远、不受地理环境限制、质量优、经济效益高等优点成为未来全球信息高速公路的重要组成部分，作为其它网络的补充，它也必将与物联网紧密结合起来。从目前来看，它们的结合还存在诸多困难，不仅仅表现在技术层面，国家、国际政策也是很重要因素。

---