UDP和端口隨機化

Question

我目前正在編寫一個允許客戶端登錄的UDP應用程序。之後，他們的端點被存儲在一個列表中。

private void socket_Callback(IAsyncResult result_) 
{ 
    EndPoint remote = new IPEndPoint(IPAddress.Any, 0); 
    socket.EndReceiveFrom(result_, ref remote); 

    if (!listOfEndPoints.Contains(remote)) 
    { 
     // registration process 

     // add it to list 
     listOfEndPoints.Add(remote) 
    } 
    else 
    { 
     // process packet 
    } 
} 

但是，有時客戶端的NAT會爲每個數據包分配一個不同的外部端點。如果註冊分組的源端點是12.34.56.78:1000，則該端點將被添加到列表中。然而，如果同一個客戶端發送另一個數據包，NAT將爲它分配一個不同的端口，所以它的源端點將是12.34.56.78:1001。 這會導致服務器假定客戶端未註冊並嘗試將該數據包作爲註冊處理。不用說這是行不通的。

解決這個問題的一種方法是發送一個ID（如果它不是超級神祕的話，它很容易僞造）給客戶端。但是，客戶端必須將其添加到發送到服務器的每個數據包中。 因此，這樣做並不是非常有效。

是否有任何其他方式告訴數據包與註冊數據包來自同一個客戶端？

Answer 1

您應該肯定使用而不是使用UDP數據包的源IP地址和端口將其與邏輯連接相關聯。如果您收到同一邏輯連接的新IP和端口，則應在每個數據包中包含連接的ID並更新您響應的IP和端口。如果連接hi-jacking存在問題，則可能需要實現某種形式的安全性，例如數據報中的安全校驗和。

TCP處理將數據包與連接關聯起來。使用UDP，您必須自己將數據報與邏輯會話相關聯。我不知道你爲什麼認爲「這樣做不會很有效」。

UDP的一個折衷是，如果你需要TCP提供的任何東西，你必須自己編寫代碼。

順便說一下，我從來沒有見過這樣的港口轉移。你確定客戶端代碼沒有損壞，可能爲它發送的每個數據報打開一個新的套接字。