UDP 和端口随机化

Question

我目前正在编写一个允许客户端登录的 UDP 应用程序。之后，他们的端点被存储在一个列表中。

private void socket_Callback(IAsyncResult result_)
{
    EndPoint remote = new IPEndPoint(IPAddress.Any, 0);
    socket.EndReceiveFrom(result_, ref remote);

    if (!listOfEndPoints.Contains(remote))
    {
        // registration process

        // add it to list
        listOfEndPoints.Add(remote)
    }
    else
    {
        // process packet
    }
}

但是，有时客户端的 NAT 会为每个数据包分配不同的外部端点。如果注册数据包的源端点是 12.34.56.78:1000，则该端点被添加到列表中。然而，如果同一个客户端发送另一个数据包，NAT 将为其分配一个不同的端口，因此其源端点将是 12.34.56.78:1001。 这导致服务器假设客户端未注册并尝试将数据包作为注册处理。不用说这行不通。

解决此问题的一种方法是向客户端发送一个 ID（不过，如果它不是超级神秘的话，它很容易被伪造）。但是，客户端必须将它添加到它发送到服务器的每个数据包中。 所以那样做不会很有效。

还有其他方法可以判断数据包与注册数据包来自同一个客户端吗？

Answer 1

您绝对应该不使用 UDP 数据包的源 IP 地址和端口将其与逻辑连接相关联。您应该在每个数据包中包含连接的 ID，如果您收到相同逻辑连接的新 IP 和端口，则更新您响应的 IP 和端口。如果连接劫持是一个问题，您可能需要实现某种形式的安全性，例如数据报中的安全校验和。

TCP 为您处理将数据包与连接相关联。使用 UDP，您必须自己将数据报与逻辑会话相关联。我不知道你为什么认为“那样做不会很有效”。

UDP 的一个折衷方案是，如果您需要 TCP 提供的任何东西，您必须自己编写代码。

顺便说一句，我从未见过端口以这种方式转移。您确定客户端代码没有损坏，可能为它发送的每个数据报打开一个新套接字。