NAT用户间的TCP通信引擎机制的研究.pdf

《NAT用户间的TCP通信引擎机制的研究.pdf》由会员分享，可在线阅读，更多相关《NAT用户间的TCP通信引擎机制的研究.pdf（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华中科技大学硕士学位论文NAT用户间的TCP通信引擎机制的研究姓名：刘三民申请学位级别：硕士专业：计算机系统结构指导教师：金海20080601华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 摘摘 要要 网络地址转换器 NAT 已经被广泛应用在各类防火墙和路由器设备中。NAT 只支持由内部网络向外发起的通信请求，外部网络节点发起的请求将被禁止。NAT 穿越分为 UDP 穿越和 TCP 穿越，UDP 穿越目前主要采用 STUN 开发的“Hole Punching”策略。相比 UDP，在位于不同 NAT 后的多台主机间建立 TCP 连接要复杂很多。当前

2、，一部分 P2P 系统为了保障通信安全可靠，常采用 TCP 作为通信协议。当需要在不同的 NAT 用户间进行资源共享时，就要进行 TCP 连接。问题是，NAT 只允许向外发起的连接请求，所以不同 NAT 用户之间就不能建立 TCP 连接。因此，许多以 TCP 作为通信协议的 P2P 系统并没有解决 TCP 穿越问题。当前已经有一些这方面的研究，比如，利用代理人来中转通信，在 UDP 之上建立 TCP 隧道。这些方案的缺陷是，需要对当前的网络框架进行大规模重构，或者使用了非标准的 TCP/IP 协议栈。论文提出了一种新的构想叫做 TCPBridge，TCPBridge 在不更改基于 TCP 的

3、P2P应用程序任何代码的前提下，将 TCP 穿越问题转化为 UDP 穿越问题。TCPBridge 捕获应用程序发出的所有 TCP 连接请求，将它们重定向到 TCPBridge 中的 TCP 连接冒名顶替者上。TCP 连接冒名顶替者将会接受这些请求。因此，所有的 TCP 包会发送给 TCP 冒名顶替者。然后，TCPBridge 通知 TCP 请求连接的目的主机，该通知消息以 UDP 方式传输，目的主机的 TCPBridge 收到该消息后，会向上层应用程序发出 TCP连接请求。接着，TCPBridge 会将所有截获的 TCP 包通过基于 UDP 的可靠通信引擎发给目标主机。该构想能够集成到那些没有

4、解决 TCP 穿越问题的 P2P 软件中，从而使它们能够支持 NAT 用户间的相互通信。TCPBridge 通过解决 TCP 穿越的问题，来提高应用程序的可用性。将 TCPBridge 应用到现有的 P2P 系统中，收集到的数据显示 TCPBridge 是可扩展和有活力的，相信 TCPBridge 将会改善现有 P2P 应用系统的性能。关关 键键 词：词：对等网络，网络地址转换器，TCP 穿越 I华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 Abstract NAT is becoming popular and supported by ma

5、ny firewall devices.It brings a significant problem for establishing connections for P2P applications.Traversal of NAT through UDP has a usual approach called“Hole Punching”.Compared to UDP,establishing TCP connections for hosts behind different NATs is more complex.Some P2P applications are designe

6、d to use TCP as data transferring protocol.In order to share resource and cooperate with specific peers,we need to establish TCP connections between hosts behind different NATs(hereafter called NAT hosts).The problem is that NAT only allows the establishment of outgoing connections,thus two NAT host

7、s can not establish direct TCP connections.Thus,many TCP-based applications do not address TCP traversal through NATs or so poorly.Some solutions suggest using delegates to relay all communications,or tunneling TCP over UDP.However,they require a big reform to network architecture,or using a non-sta

8、ndard TCP/IP stack.In this paper,we present a novel idea called TCPBridge.TCPBridge converts TCP traversal to UDP traversal without modifying any binaries of the TCP-based applications.TCPBridge captures the TCP connection request,and redirects it to the TCP impostor.Then,TCP impostor notifies the d

9、estination host.At last,the TCPBridge of destination host connects to its application.Thus,all packets are captured by TCPBridge.Our design can be integrated with those P2P applications which have not solved TCP traversal problem,and extends them to support direct communications between NAT hosts.It

10、 deals with the problem of TCP traversal,so as to improve the usability of applications.We have implemented TCPBridge in several existing P2P systems.Statistics prove that TCPBridge is scalable and robust,and we believe it will benefit many other existing P2P applications.Key words:Peer to peer,NAT,

11、TCP traversal II独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到，本声明的法律结果由本人承担。学位论文作者签名：日期：年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部

12、分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密，在_年解密后适用本授权书。本论文属于 不保密。（请在以上方框内打“”）学位论文作者签名：指导教师签名：日期：年 月 日 日期：年 月 日 华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 1 绪绪 论论 本章首先介绍问题来源，国内外研究现状，然后概述本文研究的重点，最后介绍本文结构。1.1 引言引言 近几年来，P2P作为一项全新的Internet技术飞速发展，不断涌现出新的P2P协议和应用，如Napster1、Tapestry2、Kademlia3、Vicer

13、oy4等。P2P技术使得任何网络设备可以为其他网络设备服务。它允许终端用户利用Internet架构一个动态、匿名、分布式网络相互传递信息。从而颠覆了传统的C/S信息服务模式，弱化或完全取消了服务器的作用。利用P2P技术，在占用很少的资源的同时却会带来更可靠的服务。对于使用P2P技术的网络游戏来说，由于服务器的部分功能转移到了用户的机器上，有效利用了用户的计算机及带宽资源，运营商在服务器及带宽上的投资可获得极大的节省。除此之外，可以缓解C/S架构的集中式服务器的单点实效、通信瓶颈等问题。使用P2P软件57所碰到的一个重要问题是，如何在NAT（网络地址转换器）后的节点间建立TCP通信。NAT只允许

14、内网节点主动发起的TCP连接，因而，不同内网节点不能够建立TCP连接。NAT技术主要解决IP地址短缺的问题，NAT是通过将专用网络地址（如企业内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的 IP 地址。这样，通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。NAT 功能通常被集成到路由器、防火墙、单独的 NAT 设备中，当然，现在比较流行的操作系统或其他软件（主要是代理软件，

15、如 WINROUTE），大多也有着 NAT 的功能。NAT 设备（或软件）维护一个状态表，用来把内部网络的私有 1华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 IP 地址映射到外部网络的合法 IP 地址上去。每个包在 NAT 设备（或软件）中都被翻译成正确的 IP 地址发往下一级。与普通路由器不同的是，NAT 设备实际上对包头进行修改，将内部网络的源地址变为 NAT 设备自己的外部网络地址，而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。NAT8分为四类：1全双工锥形。当内部主机发出一个“外出”的连接会话，就会创建了一个公网/私网地址

16、，一旦这个地址对被创建，全双工锥形 NAT 会接收随后任何外部端口传入这个公共端口地址的通信。因此，全双工锥形 NAT 有时候又被称为“混杂”NAT。2受限锥形。受限制的锥形 NAT 会对传入的数据包进行筛选，当内部主机发出“外出”的会话时，NAT 会记录这个外部主机的 IP 地址信息，所以，也只有这些有记录的外部 IP 地址，能够将信息传入到 NAT 内部，受限制的锥形 NAT 有效的给防火墙提炼了筛选包的原则即限定只给那些已知的外部地址“传入”信息到 NAT 内部。3端口受限锥形。端口受限制的锥形 NAT，与受限制的锥形 NAT 不同的是：它同时记录了外部主机的 IP 地址和端口信息，端口

17、受限制的锥形 NAT 给内部节点提供了同一级别的保护，在维持端口“同一性”过程中，将会丢弃对称NAT 传回的信息。4对称型。与锥形 NAT 是大不相同的，并不对会话进行端口绑定，而是分配一个全新的公网端口 给每一个新的会话。如果 Client A(10.0.0.1:1234)同时发起两个“外出”会话，分别发往 S1 和 S2。对称 Nat 会分配公共地址155.99.25.11:62000给Session1，然 后 分 配 另 一 个 不 同 的 公 共 地 址155.99.25.11:62001 给 Session2。对称 Nat 能够区别两个不同的会话并进行地址转换，因为在 Session

18、1 和 Session2 中的外部地址是不同的，正是因为这样，Client端的应用程序就迷失在这个地址转换边界线了，因为这个应用程序每发出一个会话都会使用一个新的端口，无法保障只使用同一个端口了。对于锥形NAT，可以采用STUN（The Simple Traversal of User Datagram 2华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 Protocol through Network Address Translators）协议实现“UDP hole punching”9来进行NAT的UDP穿越。本文主要考虑锥形NAT。相比UDP

19、，TCP的NAT穿越要复杂很多。当前的研究主要侧重于如何在NAT上进行TCP打洞1013。NatTrav14实现了非对称TCP打洞过程。三个来自康奈尔的作者做了关于穿过NAT的TCP直接连接工作并且结果和本文类似。他们的被称为NUTSS15的框架为不同的NAT后的主机的UDP和TCP连接性作了准备，但是他们的TCP技术有一个重大的缺点，协议依靠于为了能够TCP连接的欺骗包，这包在真实的网络作了限制。许多ISP作了进入过滤以防止欺骗包进入他们的网络，这将导致作者的协议失败。因而，很多P2P应用并未实现NAT的TCP穿越。为了解决该问题，本文所描述的技术在相当于NUTSS环境中为连接性做真实的假设

20、时避免了欺骗。为了解决 NAT 给很多协议带来的困难，MIDCOM 架构被提了出来。MIDCOM 是一种可以允许 NAT 或者防火墙后面的用户根据需要改变 NAT 行为的而允许连接的一种协议。这个系统虽然在某些情况下是适用的，当它却不能保证每个时候都可以。在那些用户没有办法控制 NAT 的情况下，这种方法对于 P2P的连接还是行不通的。很多时候NAT或者防火墙后面的用户通过代理服务器进行连接。一种商业的代理解决方法是Hopster16提供的，Hopsetr的代理在连接方本地以隧道级别的传输在本地运行，它通过HTTPS（端口 443）连接到Hopster自己的机器。但是，因为Hopster的代理

21、需要所有的传输都经过他们的机器，该方法跟TCPBridge比起来就显得低效了。1.2 国内外研究现状国内外研究现状 Michael Walfish认为网络上的中间件像NAT和中转Server是到处存在且必不可少的。DOA（Delegation-Oriented-Architecture）17提倡所用通信都应是非直接的通过中间件进行中转，这些中间件包括个人电脑。在DOA中，每个主 3华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 机都有唯一的代理节点集，称为路由表。每个节点都能其代理集来联系。每个主机有 160bit来标识，各个主机发布它的路由集到一

22、个全局DHT中。如果节点想与节点通信，他会从DHT中获取B的路由集，并把数据包按顺序依次发给代理节点。问题是，DOA与当前的网络拓扑有很大不同，难以部署在当前因特网上。为了绕开NAT的TCP穿越的困难，Newrong 1819提出了使用合适的会话协议来交换UDP端口，并在UDP之上建立TCP隧道。本文的设计目标是透明的加载到应用中，因而不希望改变当前的标准TCP/IP协议栈。主服务器游戏服务器交换服务器好友服务器安全认证用户控制房间分配虚拟 LAN 构建引擎用户信息收集引擎模拟 P2P 交换引擎视音频交换好友管理好友战队管理器数据库数据库认证加密引擎IPX 欺骗引擎虚拟 LAN 数据流控制模块

23、信息控制P2P 数据控制模块视音频系统TCP/IP 欺骗引擎好友/战队IPX 局域网对战游戏棋牌小游戏远程教育TCP/IP局域网对战游戏视频应用浩方对战平台插件管理器其他应用外部应用服务器端服务器端客户端客户端 图 1.1 浩方的系统结构图 目前，与TCPBridge最为相似的是浩方电子竞技对战平台20，它的系统结构如图 1.1 所示。其主要思想是通过将所有登录平台的用户按地理位置邻近划分为若干个域，每个域都由集群结构的游戏服务器来管理。游戏服务器在域内建立若干个虚拟局域网P21，每个域内的用户随机的加入虚拟局域网。玩家在游戏时所产生的全部的通信包被平台客户端截获，然后将游戏场景共享信息包转发

24、给游戏服务器，游戏服务器在玩家所在的虚拟局域网中进行应用层多播来转发广播包。这种结构缺点很明显，由于游戏场景的共享需要游戏服务器的辅助，所以平台的运营需要大量的游戏服务器的支撑，从而需要大量的运营投资。同时C/S架 4华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 构使得平台的可扩展性，可靠性很差，而且玩家随机的加入虚拟局域网使得同一游戏场景中的节点间延迟不能保证，游戏时的流畅度不能保证。1.3 课题背景与研究内容课题背景与研究内容 针对传统 TCP 穿越的缺点，本课题提出并实现了一种基于 P2P 技术的 NAT用户间的通信引擎 TCPBridge

25、。它通过在将连接请求动态的转化为可靠 UDP 传输，从而使系统具有高可用性，保证用户的体验。根据课题的研究内容，针对电子竞技游戏平台的具体应用，TCPBridge 涉及到的研究内容包括游戏传输协议分析、TCP 连接的欺骗，网络传输数据的截获及处理、可靠的 UDP 传输机制、UDP 的 NAT 穿越、拥塞控制等方面的问题。通过对网络传输协议的分析，本文提出了以不同的传输协议插件对各种应用层的游戏提供支持。首先，TCPBridge 捕获应用程序发出的所有 TCP 连接请求，将它们重定向到 TCPBridge 中的 TCP 连接冒名顶替者上。TCP 连接冒名顶替者将会处理（接受）这些请求。因此，接下

26、来所有的 TCP 包将会发送给 TCP 冒名顶替者。然后，TCPBridge 通知 TCP 请求连接的目的主机。该通知消息以 UDP 方式传输，目的主机 TCPBridge 收到该消息后，会向上层应用程序发出 TCP 连接。接着，TCPBridge 会将所有截获的 TCP 包通过基于 UDP 的可靠通信引擎全部发现目标主机。该引擎的目的是为 NAT 用户提供一种通信机制。1.4 本文的组织本文的组织 本文提出了一种为 P2P 应用程序提供 Internet 网络服务的 TCP 通信引擎TCPBridge，并着重讨论了构建此引擎的关键技术。具体来说，本文的研究内容主要包括：TCP 欺骗引擎，可靠

27、 UDP 传输引擎。本文后续各章节的内容组织如下：第二章介绍了基于 P2P 的 NAT 用户通信引擎 TCPBridge 的构造思路，并给出了 TCPBridge 的体系结构，最后介绍了该引擎中各个模块的划分以及涉及的关 5华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 键问题。第三章介绍了 TCP 欺骗引擎，其中包括 P2P 软件通信协议分析，TCP 函数的截获方法及处理机制，游戏数据的传输处理。第四章介绍了可靠 UDP 传输引擎，包括了数据包的传输控制，拥塞管理机制的构建，以及 UDP 的 NAT 穿越的实现。第五章是 TCPBridge 的应

28、用场景介绍，并基于实际系统日志，分析了通信引擎的性能和效果。第六章对全文进行总结并展望了未来的工作。最后是致谢和参考文献。6华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 2 TCP 通信引擎框架通信引擎框架 基于 P2P 技术的 NAT 用户间的 TCP 通信引擎 TCPBridge 利用分布式 TCP协议欺骗技术，提出了一种构建统一化通信引擎的技术。它实现了 NAT 用户之间进行通信的 Internet 网络服务，提高了系统的可靠性；而且保证了该通信引擎的低延迟低带宽特征，确保了游戏的流畅度。具体而言，本系统具有以下特征：1应用程序透明性 TC

29、PBridge支持各种P2P应用程序，如eMule，WarCraft22,StarCraft等，不需要修改这些P2P应用程序的源代码，通过将TCPBrige注入到应用程序中，截获socket函数，完成通信的重定向。从而对应用程序透明。2可靠性 本平台采用 P2P 的方式实现了数据的交互。利用可靠的 UDP 通信机制，保障了系统地可靠性。3保证了数据包过程中的低延迟 利用轻量级的可靠 UDP 通信机制，具有低延时和低带宽消耗，且消耗 CPU资源低等特性，从而确保了通信的流畅度。4可扩展性好 采用 P2P 的方式解决游戏中信息共享的问题，相对于传统 C/S 架构中以服务器的方式来解决，极大的节省了

30、服务器的开销，使得在广域网内大范围的部署系统节省了服务器的开销。2.1 P2P 多媒体应用平台多媒体应用平台 PKTOWN 简介简介 PKTown23体系结构如图 2.1 所示，从下到上被分为物理层，网络层，会话层，应用层四个部分。应用层：应用层：应用层是 PKTown多媒体应用平台所支持的各种游戏应用程序，这 7华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 些游戏应用程序底层的通讯可以是通过 TCP/IP 协议实现的，也可以是 IPX 协议实现的。CSStar Craft 图 2.1 PKTown 多媒体应用平台体系结构图 会话层：会话层：会话

31、层统一了各种MOG游戏的接口2425，提供了一种统一化的游戏会话服务。它按照应用层不同的游戏网络传输协议开发了不同地适配器插件，对所有从应用层的游戏进程中发送出来的游戏包进行截获，然后传递到网络层进行路由转发。会话层屏蔽了各种MOG游戏的不同的底层传输机制，使这些不同游戏的场景共享信息对网络层和物理层透明。网络层：网络层：网络层提供了信息资源共享服务。主要实现了资源的发布与搜索，资源指的是上层会话层传递下来的游戏场景共享信息。这些游戏场景共享信息通 8华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 过应用层多播2627按照Gnutella28的路由

32、策略向物理层的MGnutella网络中的节点转发。物理层：物理层：物理层位于系统的最底层，主要为上层的游戏场景资源的共享提供基于延迟聚集的对等覆盖网络MGnutella。MGnutella是一种双层网络结构。上层每个节点维护了一个应用层多播组，从整体来看类似于Gnutella网络，游戏资源的发布与搜索就是在这个拓扑网络上进行的。下层为Meridian29拓扑网络，它使每个节点维护了一个延时按指数增长的多解析同心环结构，最内层环上的节点与中心节点之间的延迟非常小。上层的拓扑网络就是基于多解析环结构最内层环上的节点建立起来的，因此保证了上层拓扑网络中每个节点与相邻节点之间的延迟大小，使得上层的拓扑

33、网络是以延迟聚集为特征的。基于 NAT 的 UDP 穿越的广泛适用性，本文提出 TCPBridge，一种将 TCP通信转化为 UDP 通信的软件，并且不修改 P2P 应用的二进制代码。首先，TCPBridge 捕获所有 TCP 连接请求，并在本地创建一个代理接受这些请求；然后，TCPBridge 通知期望连接的目的主机；当受到通知后，这些目的主机的TCPBridge 会与之上层应用进行连接；接着，所有 TCP 包会被 TCP 代理给捕获；最后，TCPBridge 将所有捕获的数据包通过可靠 UDP 引擎来进行网络传输。2.2 TCP 通信引擎系统功能模块通信引擎系统功能模块 如图 2.2 所示

34、，TCPBridge 主要有五部分组成：TCP 冒名顶替者，可靠 UDP数据传输引擎，UDP 穿越者，包发送器，包接收器。TCP 冒名顶替者负责截获套接字函数，将 TCP 连接请求重定向到它，并Accept 该连接请求。如此，它将接收到应用程序发送的所有 TCP 数据包。可靠 UDP 传输引擎负责将 TCP 冒名顶替者截获的 TCP 数据包，安全可靠的传送到目的主机。UDP 穿越者采用“Hole Punching”技术，进行 NAT 的 UDP 穿越。包发送器采用 UDP 协议将数据包发送到目的主机。9华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文

35、 包接收器采用接收网络上的 UDP 数据包。图 2.2 TCPBridge 模块图 TCP based GameTCP/IP 欺骗引擎可靠UDP传输引擎Internet TCP based GameTCP/IP 欺骗引擎可靠UDP传输引擎玩家2 玩家1图 2.3 TCPBridge 工作流程图 如图 2.3 所示，首先，NAT 用户 A 的应用程序发送一个 TCP 连接请求给 NAT用户 B，此时函数 connect()被调用，TCP 冒名顶替者截获该函数，并将它重定向到自己，并 accept 该连接请求。然后，TCP 冒名顶替者产生一个 UDP 消息，10华 中 科 技 大 学 硕 士 学

36、位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 告诉 B 用户 A 要连接它。如果，A 和 B 没有彼此通信过，则在发送该消息前，先进行 UDP 的 NAT 穿越。接着，当 B 接收到该消息后，通知其 TCP 冒名顶替者连接应用程序。至此，TCP 连接“建立”成功。图 2.4 TCP 通信模型 因此，在 TCPBridge 中，TCP 通信被分为三部分，即 TCP 发起端的本地 TCP通信，因特网上的可靠 UDP 传输，TCP 接收端的本地 TCP 传输。2.3 关键问题关键问题 基于以上系统体系结构和功能模块的分析，可知实现 NAT 用户的 TCP 通信引擎 TCPBridge 的

37、关键在于：（1）在不修改应用程序源代码和数据包结构的情况下，统一化会话服务中的传输协议插件模块如何透明的获取通信的数据信息；怎样通过对套接字函数的截获进行重定向，形成统一的处理机制。这些是 TCPBridge 系统实现的基础。（2）截获到的网络数据包要通过拓扑网络进行传输，到达制定的目的主机。存在有两方面的难点。一方面怎样构建一个基于 UDP 的可靠数据传输引擎，如何确保 UDP 包能够一个不漏的按顺序的到达接收端，防止由于可靠传输策略造成的通信不流畅等现象。另一方面如何简化 UDP 的 hole punching 过程，屏蔽应用程序类型，在统一的端口上进行一劳永逸的打洞过程。以上两点是整个

38、TCPBridge 所涉及的关键问题，在以下的几章中将详细介绍TCPBridge 对这些关键问题的设计实现。11华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 2.4 小结小结 TCP 通信引擎的 PKTown 多媒体应用平台的核心。PKTown 的体系结构从下到上分为：物理层，网络层，会话层和应用层。物理层构建和维护了基于延迟聚集的对等覆盖网络；网络层主要进行游戏共享信息的应用层多播；会话层统一了各种不同 MOG 游戏的数据包格式；应用层为平台支持的各种游戏服务。TCPBridge 通信引擎包括 TCP 冒名顶替者，可靠 UDP 数据传输引擎，U

39、DP穿越者，包发送器，包接收器等五大部分。TCP 冒名顶替者负责截获套接字函数，可靠 UDP 传输引擎负责将 TCP 冒名顶替者截获的 TCP 数据包，安全可靠的传送到目的主机。UDP 穿越者采用“Hole Punching”技术，进行 NAT 的 UDP 穿越。包发送器采用 UDP 协议将数据包发送到目的主机。包接收器采用接收网络上的 UDP 数据包。接着，本文提出了通信引擎的设计实现的难点和关键技术。12华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 3 TCP 连接欺骗引擎连接欺骗引擎 很多 MOG 游戏采用 TCP 作为其数据通信协议。具体

40、来说，当用户 A 发现用户 B 所创建的游戏场景并尝试加入时，A 会向 B 发起 TCP 连接请求，当连接建立后，A 和 B 就可以开始游戏了。当 A 和 B 都是外网 IP 用户时，该连接请求能够很好的完成。然而，当 A 与 B 有一个是内网用户时，这里假设 A 是内网，A可以加入 B 建立的游戏，但由于 NAT 不支持外部发起的连接请求，B 不能加入A 建立的游戏场景。更糟糕的是，当 A 和 B 都是内网用户时，无论 A 或 B，都无法加入对方建立的游戏。TCP 欺骗引擎通过对 P2P 软件传输协议的分析，使用传输协议插件在 P2P 软件进程的表示层来截获 TCP 套接字函数，将连接请求透

41、明的定向到 TCP 冒名顶替者，如此，所有的 TCP 包都被截获，并通过可靠的UDP 传输引擎进行网络上的传输。3.1 P2P 软件通信协议分析软件通信协议分析 MOG 游戏软件的局域网联网对战按采用的数据通信协议的不同，主要分为IPX/SPX，TCP/IP 两种模式。一般的 MOG 游戏都支持这两种模式。IPX/SPX30协议即IPX与SPX协议的组合，它是Novell公司为了适应网络的发展而开发的通信协议，具有很强的适应性，安装方便，同时还具有路由功能，可以实现多个网段间的通信。其中，IPX协议负责数据包的传送，SPX负责数据包传输的完整性。在微软的NT操作系统中，一般使用NWLink的I

42、PX/SPX兼容协议和NWLink的NetBIOX等两种IPX/SPX的兼容协议，即NWLink协议，该兼容协议继承了IPX/SPX协议的优点，更适应Windows的网络环境。IPX/SPX协议一般可以应用于大型网络（比如Novell）和局域网游戏环境中（比如反恐精英、星际争霸）。TCP/IP31协议：TCP/IP协议（Transmission Control Protocol/Internet Protocol）13华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 是Internet最基本的协议。它可以用在各种各样的信道和底层协议（例如T1 和X.

43、25、以太网以及RS-232 串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。PC机的操作系统都会预装TCP/IP协议。近几年的MOG在局域网内都是采用TCP/IP协议进行联机游戏的。PKTown平台针对基于TCP/IP协议进行局域网互联对战的方式提供Internet扩展服务。基于TCP/IP协议进行MOG游戏局域网对战的一般过程分为建立游戏场景，发布游戏场景/查找游戏场景，加入游戏场景进行游戏三个阶段。

44、图 3.1（a）是一种游戏场景资源共享的被动模式。局域网中的A用户节点建立一个游戏场景，它将建立游戏场景的消息用UDP广播包发送给局域网中其他的用户节点B，C，D，E，F。收到消息的C，E节点用户通过UDP单播包加入A所建立的游戏场景进行游戏。图 3.1（b）是一种游戏场景资源共享的主动模式。局域网中的E节点通过UDP广播包向其他的节点进行游戏场景查找广播，建立了游戏场景的A，C节点收到广播消息之后通过UDP单播回应E节点，E节点收到游戏场景回应之后由用户选择加入A节点建立的游戏场景。加入了同一个游戏场景中的所有的用户节点之间是通过IP多播28来进行游戏。（a）（b）图 3.1 MOG 游戏局

45、域网内场景资源共享过程 从以上的过程当中可以看出游戏场景是局域网对战当中的一种资源，只有获 14华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 得游戏场景资源之后，局域网中的不同用户才能联网游戏。MOG 游戏在局域网中通过 UDP 广播来发布和查询游戏场景资源，以此实现局域网内由此场景资源的共享。然而，在 Internet 中 UDP 广播是不能传播的，因此在 Internet 中无法实现游戏场景共享。PKTown 平台通过截获游戏进程中发布和查询游戏场景资源的UDP 广播包，然后在 PKTown 构建的 P2P 拓扑网络上发布和查找，从而解决在I

46、nternet 上的共享问题。由于发布和查询建立的游戏场景都使用的广播包，不同的 MOG 发布和查询广播包格式不尽相同。平台要透明的支持多种 MOG，就不能简单的针对每种 MOG 分析其包格式加以区分。PKTown 采取的策略是发布和查询的广播包都通过平台构建的对等覆盖网络进行应用层的多播。很多游戏的加入游戏过程采用的 TCP 协议，即游戏发现过程是用 UDP 协议进行通信，而游戏过程是采用 TCP 协议通信。此类游戏包括魔兽争霸 III，暗黑破坏神等。在魔兽争霸中，建立游戏场景的人会在端口 6112 监听用户的连接，当用户尝试进入某一个游戏场景时，首先他会与主机进行 TCP 连接，服务器返回

47、当期游戏场景信息，包括地图信息，场景其他用户信息等。如果地图不存在，则通过 TCP 下载地图。然后，用户与其他客户间进行 TCP 连接。开始游戏后，所有通信都是通过已建立的 TCP 连接直接通信。由此可见，魔兽争霸是天然的P2P 模式。由于 NAT 用户间不能建立 TCP 连接，因此虽然发现了某一游戏场景，但不能加入该游戏。3.2 TCP 函数的截获及处理机制函数的截获及处理机制 游戏数据截获是指截获MOG在进行局域网联机游戏时的网络数据包。网络数据包截获3235的实现方法很多，如：WinSock动态链接库替代、挡截WinSock API函数、TDI过滤驱动程序、NDIS中间驱动程序等。由于P

48、KTown是拦截处于用户态的游戏进程中的网络数据包，不同于网络防火墙在核心态下对所有应用程序网络数据的拦截，因此排除TDI过滤驱动程序、NDIS中间驱动程序这两种处于网卡驱动上的拦截办法。15华 中 科 技 大 学 硕 士 学 位 论 文华 中 科 技 大 学 硕 士 学 位 论 文 PKTown 采用的是挡截 WinSock API 函数的方法来截获游戏的网络数据包。Winsock 是 Windows 网络编程接口，它工作于 Windows 应用层，它提供与底层传输协议无关的高层数据传输编程接口。在 Windows 系统中，使用 WinSock 接口为应用程序提供基于 TCP/IP 协议的网

49、络访问服务，这些服务是由Wsock32.DLL 动态链接库提供的函数库来完成的。任何 Windows 基于 TCP/IP 的应用程序都必须通过 WinSock 接口访问网络，当然网络游戏程序也不例外。拦截 WinSock 的方法是通过自定义的函数来替换 WinSock32.dll 中感兴趣的函数（如发送、接收等函数），并保证自定义函数的参数个数和顺序、返回值类型都应与替换的原库相同。由于挡截 WinSock API 的最终目标是使用自定义的函数代替原函数。那么，首先应该知道应用程序何时、何地、用何种方式调用原函数。接下来，需要将应用程序中调用该原函数的指令代码进行修改，使它将调用函数的指针指向

50、自己定义的函数地址。PKTown 平台中游戏传输协议插件模块中包括了自定义函数，它用来拦截Winsock API 中的函数。由于 MOG 游戏进程所有发送和接收的 UDP 包必经过WinSock 中的 Sendto 和 Recvfrom 函数，因此通过将 Sendto 和 Recvfrom 替换成游戏传输协议插件模块中自定义的 PKT_Sendto 和 PKT_Recvfrom 便可截获所有UDP 包。类似的，通过截获 TCP 的 Connect 和 Accept 函数，将连接重定向本地，便可抓住所有 TCP 数据包。然而 Windows 系统中应用程序仅只能访问到本进程地址空间内的代码和数据