UDP穿透NAT的原理与实现之P2P篇

天云上人

　　首先先介绍一些基本概念：
　　NAT(Network Address Translators)，网络地址转换：网络地址转换是在IP地址日益缺乏的情况下产生的，它的主要目的就是为了能够地址重用。NAT分为两大类，基本的NAT和NAPT(Network Address/Port Translator)。
8 L& P3 m9 m9 _% y最开始NAT是运行在路由器上的一个功能模块。
7 e  W  C# X, a9 h$ e( C4 ^
4 Q0 k) i5 S0 b+ j5 o' ]6 j/ G　　最先提出的是基本的NAT，它的产生基于如下事实：一个私有网络（域）中的节点中只有很少的节点需要与外网连接（呵呵，这是在上世纪90年代中期提出的）。那么这个子网中其实只有少数的节点需要全球唯一的IP地址，其他的节点的IP地址应该是可以重用的。
, n: Q0 t4 h9 F1 A7 Y　　因此，基本的NAT实现的功能很简单，在子网内使用一个保留的IP子网段，这些IP对外是不可见的。子网内只有少数一些IP地址可以对应到真正全球唯一的IP地址。如果这些节点需要访问外部网络，那么基本NAT就负责将这个节点的子网内IP转化为一个全球唯一的IP然后发送出去。(基本的NAT会改变IP包中的原IP地址，但是不会改变IP包中的端口)
( H9 R( c/ d# W2 L/ e6 Z关于基本的NAT可以参看RFC 1631

　　另外一种NAT叫做NAPT，从名称上我们也可以看得出，NAPT不但会改变经过这个NAT设备的IP数据报的IP地址，还会改变IP数据报的TCP/UDP端口。基本NAT的设备可能我们见的不多（呵呵，我没有见到过），NAPT才是我们真正讨论的主角。看下图：
0 s1 ^/ K! x% B0 N3 d; A3 xServer S1
18.181.0.31:1235
|
^ Session 1 (A-S1) ^ |
| 18.181.0.31:1235 | |
4 w" i0 |2 e1 H5 T. V' U9 L: Tv 155.99.25.11:62000 v |
|
5 v. Z0 h" X1 F2 MNAT
155.99.25.11
" R, e# r$ Q' l2 C) Z/ U|
( ^& X4 n* F6 J, M; T- ~. Y( o, x^ Session 1 (A-S1) ^ |
3 n. c* a% M$ w; k3 y& ]; a# || 18.181.0.31:1235 | |
/ {9 ]" L2 S0 a! [. e4 x- Yv 10.0.0.1:1234 v |
' [+ x# q  z/ r( [1 p7 b|
# p) n: A  G3 f. |Client A
10.0.0.1:1234
　　有一个私有网络10.*.*.*，Client A是其中的一台计算机，这个网络的网关（一个NAT设备）的外网IP是155.99.25.11(应该还有一个内网的IP地址，比如10.0.0.10)。如果Client A中的某个进程（这个进程创建了一个UDP Socket,这个Socket绑定1234端口）想访问外网主机18.181.0.31的1235端口，那么当数据包通过NAT时会发生什么事情呢？
* w# |' ^0 R7 ^　　首先NAT会改变这个数据包的原IP地址，改为155.99.25.11。接着NAT会为这个传输创建一个Session（Session是一个抽象的概念，如果是TCP，也许Session是由一个SYN包开始，以一个FIN包结束。而UDP呢，以这个IP的这个端口的第一个UDP开始，结束呢，呵呵，也许是几分钟，也许是几小时，这要看具体的实现了）并且给这个Session分配一个端口，比如62000，然后改变这个数据包的源端口为62000。所以本来是（10.0.0.1:1234->18.181.0.31:1235）的数据包到了互联网上变为了（155.99.25.11:62000->18.181.0.31:1235）。
6 V3 }1 G2 G' O% P+ C, T" }一旦NAT创建了一个Session后，NAT会记住62000端口对应的是10.0.0.1的1234端口，以后从18.181.0.31发送到62000端口的数据会被NAT自动的转发到10.0.0.1上。（注意：这里是说18.181.0.31发送到62000端口的数据会被转发，其他的IP发送到这个端口的数据将被NAT抛弃）这样Client A就与Server S1建立以了一个连接。
- e  Q* Y6 {; e; d9 b5 [
呵呵，上面的基础知识可能很多人都知道了，那么下面是关键的部分了。
6 |0 L6 Z! S$ M" C4 A% b. l看看下面的情况：
* W/ M0 H9 x  A: mServer S1 Server S2
( O0 x. z, B& P) A/ P( X1 q18.181.0.31:1235 138.76.29.7:1235
| |
. |/ r: y/ ^9 K& t| |
* n' y. ]4 s  E9 c+----------------------+----------------------+
, a0 c. t7 ~; e) ^7 \|
# ]! l$ k/ c2 f9 ^^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^
  J) |+ J8 I% l) M8 i# o  U| 18.181.0.31:1235 | | | 138.76.29.7:1235 |
" M" F' q/ f9 Z. y$ f2 c! f7 c& Jv 155.99.25.11:62000 v | v 155.99.25.11:62000 v
|
Cone NAT
6 b& Q4 P/ \7 a; r. `9 C155.99.25.11
|
^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^
  {* @- {+ `' B9 J| 18.181.0.31:1235 | | | 138.76.29.7:1235 |
v 10.0.0.1:1234 v | v 10.0.0.1:1234 v
|
Client A
10.0.0.1:1234
8 o% i; L0 ]4 i) ?7 Q9 G- I　　接上面的例子，如果Client A的原来那个Socket(绑定了1234端口的那个UDP Socket)又接着向另外一个Server S2发送了一个UDP包，那么这个UDP包在通过NAT时会怎么样呢？
　　这时可能会有两种情况发生，一种是NAT再次创建一个Session，并且再次为这个Session分配一个端口号（比如：62001）。另外一种是NAT再次创建一个Session，但是不会新分配一个端口号，而是用原来分配的端口号62000。前一种NAT叫做Symmetric NAT，后一种叫做Cone NAT。我们期望我们的NAT是第二种，呵呵，如果你的NAT刚好是第一种，那么很可能会有很多P2P软件失灵。（可以庆幸的是，现在绝大多数的NAT属于后者，即Cone NAT）

% o5 u# i3 M( V: m5 H7 W+ f! u( r2 t5 |　　好了，我们看到，通过NAT,子网内的计算机向外连结是很容易的（NAT相当于透明的，子网内的和外网的计算机不用知道NAT的情况）。
: e0 l$ ~# J  B. M/ M但是如果外部的计算机想访问子网内的计算机就比较困难了（而这正是P2P所需要的）。
　　那么我们如果想从外部发送一个数据报给内网的计算机有什么办法呢？首先，我们必须在内网的NAT上打上一个“洞”（也就是前面我们说的在NAT上建立一个Session），这个洞不能由外部来打，只能由内网内的主机来打。而且这个洞是有方向的，比如从内部某台主机（比如：192.168.0.10）向外部的某个IP(比如：219.237.60.1)发送一个UDP包，那么就在这个内网的NAT设备上打了一个方向为219.237.60.1的“洞”，（这就是称为UDP Hole Punching的技术）以后219.237.60.1就可以通过这个洞与内网的192.168.0.10联系了。（但是其他的IP不能利用这个洞）。
0 o) P  I8 `) U5 T
: ~* O$ k6 f+ p# A6 j$ Z; k# ]　　呵呵，现在该轮到我们的正题P2P了。有了上面的理论，实现两个内网的主机通讯就差最后一步了：那就是鸡生蛋还是蛋生鸡的问题了，两边都无法主动发出连接请求，谁也不知道谁的公网地址，那我们如何来打这个洞呢？我们需要一个中间人来联系这两个内网主机。
! H+ |$ X8 e+ r+ r, v3 j4 B3 i# J% S现在我们来看看一个P2P软件的流程，以下图为例：

+ }% R% W$ \! t7 k2 E  zServer S （219.237.60.1）
6 T0 M5 n  [. D1 ~/ o9 @|
8 v+ v" T0 H- u|
+----------------------+----------------------+
| |
NAT A (外网IP:202.187.45.3) NAT B (外网IP:187.34.1.56)
| (内网IP:192.168.0.1) | (内网IP:192.168.0.1)
| |
Client A (192.168.0.20:4000) Client B (192.168.0.10:40000)

　　首先，Client A登录服务器，NAT A为这次的Session分配了一个端口60000，那么Server S收到的Client A的地址是202.187.45.3:60000，这就是Client A的外网地址了。同样，Client B登录Server S，NAT B给此次Session分配的端口是40000，那么Server S收到的B的地址是187.34.1.56:40000。
　　此时，Client A与Client B都可以与Server S通信了。如果Client A此时想直接发送信息给Client B，那么他可以从Server S那儿获得B的公网地址187.34.1.56:40000，是不是Client A向这个地址发送信息Client B就能收到了呢？答案是不行，因为如果这样发送信息，NAT B会将这个信息丢弃（因为这样的信息是不请自来的，为了安全，大多数NAT都会执行丢弃动作）。现在我们需要的是在NAT B上打一个方向为202.187.45.3（即Client A的外网地址）的洞，那么Client A发送到187.34.1.56:40000的信息,Client B就能收到了。这个打洞命令由谁来发呢，呵呵，当然是Server S。
　　总结一下这个过程：如果Client A想向Client B发送信息，那么Client A发送命令给Server S，请求Server S命令Client B向Client A方向打洞。呵呵，是不是很绕口，不过没关系，想一想就很清楚了，何况还有源代码呢（侯老师说过：在源代码面前没有秘密 8）），然后Client A就可以通过Client B的外网地址与Client B通信了。

1 x1 n/ J+ D7 O2 ^　　注意：以上过程只适合于Cone NAT的情况，如果是Symmetric NAT，那么当Client B向Client A打洞的端口已经重新分配了，Client B将无法知道这个端口（如果Symmetric NAT的端口是顺序分配的，那么我们或许可以猜测这个端口号，可是由于可能导致失败的因素太多，我们不推荐这种猜测端口的方法）。

0 ~- Q+ o' g% o3 Y" L- s# e　　下面是一个模拟P2P聊天的过程的源代码，过程很简单，P2PServer运行在一个拥有公网IP的计算机上，P2PClient运行在两个不同的NAT后（注意，如果两个客户端运行在一个NAT后，本程序很可能不能运行正常，这取决于你的NAT是否支持loopback translation，详见http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt，当然，此问题可以通过双方先尝试连接对方的内网IP来解决，但是这个代码只是为了验证原理，并没有处理这些问题），后登录的计算机可以获得先登录计算机的用户名，后登录的计算机通过send username message的格式来发送消息。如果发送成功，说明你已取得了直接与对方连接的成功。
- ]7 t) P+ J! n+ f9 @, S程序现在支持三个命令：send , getu , exit

% W. N) e. c1 J: q+ ]; ?send格式：send username message
功能：发送信息给username
) H) _0 R7 e# O2 d1 o
' F) k( r' `, sgetu格式：getu
' V+ c+ u' O  i4 C. u; b功能：获得当前服务器用户列表

exit格式：exit
( ?5 p% H; A0 {% v功能：注销与服务器的连接（服务器不会自动监测客户是否吊线）

代码很短，相信很容易懂，如果有什么问题，可以给我发邮件zhouhuis22@sina.com 或者在CSDN上发送短消息。同时，欢迎转发此文，但希望保留作者版权8-）。
$ z5 `! H' P7 F& M, M+ M/ T# C
3 ]  m" M5 _2 a7 \, A! u6 ]最后感谢CSDN网友 PiggyXP 和 Seilfer的测试帮助

8 M3 O: A: C: W& g7 z9 WP2PServer.c

) n+ l/ I" H7 I/* P2P 程序服务端
7 W% _5 T' D4 ~. w# e* p*
* 文件名：P2PServer.c
*
2 S' r0 H' E$ P. x7 m! m; M+ Q0 G* 日期：2004-5-21
5 ?" J+ r9 c( }' o*
* q8 y" k* A* ^, w* 作者：shootingstars(zhouhuis22@sina.com)
7 h! Q! {6 \: r*
*/
# U! k0 X  |+ w' G: X/ v0 d3 o; M#pragma comment(lib, "ws2_32.lib")

- B8 a' R6 x" k#include "windows.h"
#include "..proto.h"
! A2 Y# I* e6 @: K6 O$ h3 \1 U#include "..Exception.h"
, D* L  I; D# ?9 `  k" e2 O
UserList ClientList;

- X3 W9 h- e! W) l3 J4 o) mvoid InitWinSock()
1 T( V# s9 {. g0 x7 ^0 ~. T{
) e: t0 f+ c# r: UWSADATA wsaData;
" A' ^9 a9 a3 y' s# P/ j% i8 l9 D
if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0)
: i/ Q  D4 p5 j  ?5 \" ^+ a{
printf("Windows sockets 2.2 startup");
throw Exception("");
}
else{
* n" \: i' ^2 C" {+ |! jprintf("Using %s (Status: %s)n",
7 M& ~7 z  h6 O5 f6 k$ u0 j# |wsaData.szDescription, wsaData.szSystemStatus);
1 }" C6 o2 f3 o, C& Cprintf("with API versions %d.%d to %d.%dnn",
LOBYTE(wsaData.wVersion), HIBYTE(wsaData.wVersion),
LOBYTE(wsaData.wHighVersion), HIBYTE(wsaData.wHighVersion));
0 X0 a% P; `: v3 v( J4 ~
. {; w. C. o! l& {}
) A+ o: i- j9 M}
: h8 L& C2 W* ]6 e9 k2 H4 t) Q2 q
SOCKET mksock(int type)
/ D3 @2 O  s; K{
SOCKET sock = socket(AF_INET, type, 0);
if (sock < 0)
{
! t) I* _! @  n! m8 P9 c9 H& M7 _printf("create socket error");
throw Exception("");
}
# |/ [2 j: X8 \5 W1 Vreturn sock;
" ^9 `7 O- y% t}
+ K9 c) R1 f$ w% {* ^  P' D0 ~
stUserListNode GetUser(char *username)
2 W8 d! f3 H+ b1 s/ A- v{
' O( w- m1 ]6 }for(UserList::iterator UserIterator=ClientList.begin();
UserIterator!=ClientList.end();
++UserIterator)
( N$ r- ?% I/ w8 ]8 u{
0 q& k1 l, i( \! fif( strcmp( ((*UserIterator)->userName), username) == 0 )
& Z' t" E1 Q- [! N# \1 _% greturn *(*UserIterator);
: k6 \2 {! u' t}
- R8 ?# n8 e) ^+ d. P. g& U; m( Jthrow Exception("not find this user");
9 Q% R9 U3 V% O% x}

; g6 L# _+ G' u( D0 vint main(int argc, char* argv[])
{
0 M$ w, b/ U& L, F% X* B" g* Utry{
InitWinSock();

6 C, U+ [/ g  A" LSOCKET PrimaryUDP;
PrimaryUDP = mksock(SOCK_DGRAM);
7 R1 [: L% m) k! p
0 a. y( M! P) Y8 J: w' w! Hsockaddr_in local;
local.sin_family=AF_INET;
! b: N* U6 b7 w  B' z' C7 Tlocal.sin_port= htons(SERVER_PORT);
+ H4 B7 ~& M2 [/ B' Y  D" n# d# Qlocal.sin_addr.s_addr = htonl(INADDR_ANY);
9 S% N( Q; ]0 A* G9 Q  Wint nResult=bind(PrimaryUDP,(sockaddr*)&local,sizeof(sockaddr));
if(nResult==SOCKET_ERROR)
throw Exception("bind error");
! F5 |# J  F: k/ {: r  }
. X+ {0 A5 f0 Z# N2 |! I$ R, Ksockaddr_in sender;
: }+ d  ]+ G! p' I/ vstMessage recvbuf;
$ w5 ]+ G; ]  wmemset(&recvbuf,0,sizeof(stMessage));

8 [! C; }" }8 p/ [1 l3 t- z- e// 开始主循环.
// 主循环负责下面几件事情:
// 一:读取客户端登陆和登出消息,记录客户列表
$ I; P2 \5 y. S* m) ]& S0 N/ J# G+ m// 二:转发客户p2p请求
/ N& _4 j* ~8 b7 P' A/ u: Afor(;;)
' h$ @# W+ ?7 s0 f% u{
; u1 F9 ~0 u* K9 U0 J+ b- Cint dwSender = sizeof(sender);
- K5 A+ I- B9 h/ eint ret = recvfrom(PrimaryUDP, (char *)&recvbuf, sizeof(stMessage), 0, (sockaddr *)&sender, &dwSender);
; z8 |) Q5 W  b/ o1 c: Xif(ret <= 0)
{
printf("recv error");
continue;
}
else
7 D4 G3 v/ @1 V{
4 ]8 V6 W9 S2 ~. X$ \1 _) n$ Sint messageType = recvbuf.iMessageType;
% C3 L- A1 o! rswitch(messageType){
case LOGIN:
{
// 将这个用户的信息记录到用户列表中
printf("has a user login : %sn", recvbuf.message.loginmember.userName);
% L' n8 T$ c5 }4 `* A- k; x2 r, O  {stUserListNode *currentuser = new stUserListNode();
strcpy(currentuser->userName, recvbuf.message.loginmember.userName);
$ ~4 ]" A3 C; r6 v8 hcurrentuser->ip = ntohl(sender.sin_addr.S_un.S_addr);
currentuser->port = ntohs(sender.sin_port);
$ }' ~0 `8 W) U1 Q. F* W
7 d8 S$ p; X' e2 Q' BClientList.push_back(currentuser);
+ G+ t* ^8 |  i+ a' N3 q
// 发送已经登陆的客户信息
int nodecount = (int)ClientList.size();
sendto(PrimaryUDP, (const char*)&nodecount, sizeof(int), 0, (const sockaddr*)&sender, sizeof(sender));
9 u; F0 ~* U" m' r- vfor(UserList::iterator UserIterator=ClientList.begin();
UserIterator!=ClientList.end();
++UserIterator)
{
, _) P+ m# O: Vsendto(PrimaryUDP, (const char*)(*UserIterator), sizeof(stUserListNode), 0, (const sockaddr*)&sender, sizeof(sender));
}

break;
& P$ M" L1 D2 K}
7 g  X$ l) s+ y& C: Rcase LOGOUT:
3 n6 d5 S! z1 A" Z% ^% E: k2 b/ t{
, b& O' ^2 A4 j5 g4 p' j3 T1 q// 将此客户信息删除
printf("has a user logout : %sn", recvbuf.message.logoutmember.userName);
  a1 O! P6 y5 `+ S% s: vUserList::iterator removeiterator = NULL;
for(UserList::iterator UserIterator=ClientList.begin();
UserIterator!=ClientList.end();
* Y9 i2 j0 z& g( G# Q++UserIterator)
{
* h0 F. G9 V9 v' G! nif( strcmp( ((*UserIterator)->userName), recvbuf.message.logoutmember.userName) == 0 )
{
removeiterator = UserIterator;
4 }4 x( D# g6 f: `break;
}
! _1 C% g- V7 y7 \# |; ~}
2 M1 G  `# |3 B- }9 Uif(removeiterator != NULL)
' Z: x$ ?  M; K; Y2 f2 @, j1 `9 H9 FClientList.remove(*removeiterator);
break;
% W1 o, y" l/ {* [}
case P2PTRANS:
% I0 w1 U( R; l  H+ e2 q2 N{
/ e' Q0 R4 B) ]) N4 h! A: E/ Z- U2 W4 y# J// 某个客户希望服务端向另外一个客户发送一个打洞消息
printf("%s wants to p2p %sn",inet_ntoa(sender.sin_addr),recvbuf.message.translatemessage.userName);
stUserListNode node = GetUser(recvbuf.message.translatemessage.userName);
sockaddr_in remote;
2 P7 G" k! c. i- \9 c5 ^( Lremote.sin_family=AF_INET;
remote.sin_port= htons(node.port);
remote.sin_addr.s_addr = htonl(node.ip);

in_addr tmp;
* |5 f# u% @7 v% ^tmp.S_un.S_addr = htonl(node.ip);
* v# M; |" d5 n/ ?  S9 rprintf("the address is %s,and port is %dn",inet_ntoa(tmp), node.port);

stP2PMessage transMessage;
transMessage.iMessageType = P2PSOMEONEWANTTOCALLYOU;
8 b9 O5 A8 [1 EtransMessage.iStringLen = ntohl(sender.sin_addr.S_un.S_addr);
( D8 {) ]/ r0 etransMessage.Port = ntohs(sender.sin_port);

sendto(PrimaryUDP,(const char*)&transMessage, sizeof(transMessage), 0, (const sockaddr *)&remote, sizeof(remote));
6 M, W/ h! c) y) e$ d+ ~/ @
" H$ j: u1 z& F* W  `% y3 M) _break;
}
: i+ i  {7 ^) Y9 }" ^
# I0 k! h2 k, R) n1 l9 lcase GETALLUSER:
{
9 K4 ?" p, s7 N" G8 e6 gint command = GETALLUSER;
3 ]  X6 B  Y. q$ ~sendto(PrimaryUDP, (const char*)&command, sizeof(int), 0, (const sockaddr*)&sender, sizeof(sender));
. v$ F  k& u! C) k
int nodecount = (int)ClientList.size();
sendto(PrimaryUDP, (const char*)&nodecount, sizeof(int), 0, (const sockaddr*)&sender, sizeof(sender));

for(UserList::iterator UserIterator=ClientList.begin();
$ a+ T9 H. _6 P1 L" ?/ y) w7 lUserIterator!=ClientList.end();
++UserIterator)
{
sendto(PrimaryUDP, (const char*)(*UserIterator), sizeof(stUserListNode), 0, (const sockaddr*)&sender, sizeof(sender));
}
: X9 V' o/ E5 m6 j0 N6 Obreak;
}
9 ]* S0 b: c/ ]' l) v7 Y3 Q4 w}
}
}
' k0 w# P$ W3 @6 ?% A( v
}
catch(Exception &e)
{
+ @- K/ O( ]- ]9 ~# Y6 jprintf(e.GetMessage());
return 1;
}
* s1 X) r& @4 C5 g" W2 I
5 j; K3 P; l4 B5 p) q8 I4 l7 Qreturn 0;
}

1 H1 w! d$ x2 h' L3 r, M0 f0 `
/* P2P 程序客户端
- R# v4 o- K' X" j* p*
* 文件名：P2PClient.c
*
* 日期：2004-5-21
1 M, R6 h1 b' X*
3 e# o6 _* d( p! R* V1 \' ], l* 作者：shootingstars(zhouhuis22@sina.com)
*
*/
& E  {3 E6 n+ |$ ]. v' V! ?
#pragma comment(lib,"ws2_32.lib")

" C9 M1 W. y9 w* ^* o#include "windows.h"
6 D" o9 z  [1 Y0 s6 s#include "..proto.h"
. i5 h3 W9 z5 @. _! k  `/ `2 E+ h( E) z#include "..Exception.h"
  z! o+ P: R5 I$ p* S/ v* o9 Y#include <iostream>
4 C: R! V& ]) \& Z* M+ t- Nusing namespace std;
( e& v, U1 e% U/ u. y& k2 L* B
UserList ClientList;
: ]. u  x. R6 `
8 I, J. O$ B1 f8 @5 V* P# E
$ [9 E, U4 q4 e4 P
#define COMMANDMAXC 256
#define MAXRETRY 5

! t$ D8 l1 A9 `% f* r  a; hSOCKET PrimaryUDP;
" K. y" `( |3 A! x0 a& L: fchar UserName[10];
char ServerIP[20];
% y- [# |1 }) i) e7 i) v% C) G5 s
2 r- h1 m6 N* B5 Q; E4 r2 S. K# j, vbool RecvedACK;

% s8 I& k7 J  qvoid InitWinSock()
{
WSADATA wsaData;

4 I5 a/ e* n; R$ w% [9 iif (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0)
{
/ j% x: P3 C4 kprintf("Windows sockets 2.2 startup");
) E. R( ~+ c6 Athrow Exception("");
- S: R& v/ M* p# p2 R7 Q}
else{
printf("Using %s (Status: %s)n",
wsaData.szDescription, wsaData.szSystemStatus);
printf("with API versions %d.%d to %d.%dnn",
LOBYTE(wsaData.wVersion), HIBYTE(wsaData.wVersion),
( M+ Y, G% i! d4 E8 P4 i/ CLOBYTE(wsaData.wHighVersion), HIBYTE(wsaData.wHighVersion));
* ]4 x9 D: n! E* z* W}
}
8 B# p0 ]! N6 E
2 M, p1 T1 g* v+ G8 E/ cSOCKET mksock(int type)
; @/ J2 X! A( u9 Q{
SOCKET sock = socket(AF_INET, type, 0);
if (sock < 0)
{
# q1 {1 i& a( L: \1 xprintf("create socket error");
throw Exception("");
: f# c4 M! P/ N. s$ l}
return sock;
6 b& \6 S! z  i  x9 ^, W}

stUserListNode GetUser(char *username)
7 H. T1 j0 r4 F{
5 q1 l( |+ T$ T2 }7 o1 ufor(UserList::iterator UserIterator=ClientList.begin();
UserIterator!=ClientList.end();
++UserIterator)
{
if( strcmp( ((*UserIterator)->userName), username) == 0 )
return *(*UserIterator);
- F! P( a- V0 M9 `, `$ Q' E}
' W/ N' M! N9 c/ n) Kthrow Exception("not find this user");
% D% m8 s! ^$ {% R5 {5 t* _}

void BindSock(SOCKET sock)
* O6 \; X/ _1 L+ _3 P# `- r7 c; @{
sockaddr_in sin;
sin.sin_addr.S_un.S_addr = INADDR_ANY;
7 U! [0 c9 Q' n. R1 Rsin.sin_family = AF_INET;
5 }5 H$ A% \8 ssin.sin_port = 0;

" C; z: }  u! }. F6 P4 }if (bind(sock, (struct sockaddr*)&sin, sizeof(sin)) < 0)
throw Exception("bind error");
}

) {( j% G* v9 K* Bvoid ConnectToServer(SOCKET sock,char *username, char *serverip)
{
8 B/ j9 }  A; K% ~; k) Q! `sockaddr_in remote;
remote.sin_addr.S_un.S_addr = inet_addr(serverip);
remote.sin_family = AF_INET;
remote.sin_port = htons(SERVER_PORT);

$ j9 `  V1 s8 Y4 C3 j. U  @$ v1 e4 CstMessage sendbuf;
3 @* I( ]* g  _1 O+ c' Osendbuf.iMessageType = LOGIN;
strncpy(sendbuf.message.loginmember.userName, username, 10);

sendto(sock, (const char*)&sendbuf, sizeof(sendbuf), 0, (const sockaddr*)&remote,sizeof(remote));

int usercount;
. h, L  w8 O! ~, m/ ^! u0 Fint fromlen = sizeof(remote);
int iread = recvfrom(sock, (char *)&usercount, sizeof(int), 0, (sockaddr *)&remote, &fromlen);
3 \0 d1 j6 e7 B6 o. B* rif(iread<=0)
3 O' I, R4 b1 X# c- [{
; U/ L. u# G8 P! bthrow Exception("Login errorn");
}

// 登录到服务端后，接收服务端发来的已经登录的用户的信息
6 K; K7 y! ~! u; J, w, hcout<<"Have "<<usercount<<" users logined server:"<<endl;
+ n" R# g5 O9 k  M3 G7 o+ N) B. Nfor(int i = 0;i<usercount;i++)
+ _7 g1 j9 @# L4 ?  b5 F{
stUserListNode *node = new stUserListNode;
recvfrom(sock, (char*)node, sizeof(stUserListNode), 0, (sockaddr *)&remote, &fromlen);
ClientList.push_back(node);
cout<<"Username:"<<node->userName<<endl;
, l1 g' w, a$ N: }7 H$ _: ~5 Qin_addr tmp;
tmp.S_un.S_addr = htonl(node->ip);
cout<<"UserIP:"<<inet_ntoa(tmp)<<endl;
4 h2 c' ]0 ~! Y% e- _9 X0 rcout<<"UserPort:"<<node->port<<endl;
cout<<""<<endl;
}
}

void OutputUsage()
* J! U& w1 v( M- a3 d9 U& \5 }{
cout<<"You can input you command:n"
8 L2 F8 b, ]" K6 N& P" p- h- k<<"Command Type:"send","exit","getu"n"
+ L5 M5 j1 r$ s' t3 @<<"Example : send Username Messagen"
<<" exitn"
<<" getun"
<<endl;
0 ^+ H) K" o: {1 D) j. D}
) z8 m" h3 v+ z  `- w! _
& z: x; O' `" |, F( |8 f0 m/* 这是主要的函数：发送一个消息给某个用户(C)
" M4 y2 U, m! @0 V*流程：直接向某个用户的外网IP发送消息，如果此前没有联系过
* 那么此消息将无法发送，发送端等待超时。
* 超时后，发送端将发送一个请求信息到服务端，
* 要求服务端发送给客户C一个请求，请求C给本机发送打洞消息
* 以上流程将重复MAXRETRY次
*/
2 ^- b' M; f7 H' Q7 X/ f7 `bool SendMessageTo(char *UserName, char *Message)
. o+ K1 k6 M* s4 @# I2 e% T4 ~( N8 d{
( n: O9 }  M& ^, C! |2 T( C/ Gchar realmessage[256];
unsigned int UserIP;
0 c% D( X/ d0 t+ ~2 ounsigned short UserPort;
& z; s: z( e. E5 O3 a% y4 W, T/ Abool FindUser = false;
3 t& e; ?8 v* J3 l* Mfor(UserList::iterator UserIterator=ClientList.begin();
UserIterator!=ClientList.end();
- ^) @' i, Y/ p7 t! i, T; m) D/ m++UserIterator)
# M2 r- R, M6 ~% W' z6 D) }' B{
0 }. w4 ~8 D1 V! m" d% M* kif( strcmp( ((*UserIterator)->userName), UserName) == 0 )
{
! g/ z6 ]: \6 }. y% _$ ?6 xUserIP = (*UserIterator)->ip;
: a& z- V1 T  ?UserPort = (*UserIterator)->port;
: `# N7 _9 D2 O  UFindUser = true;
) v& n! S# n; i# |}
8 q: e; q$ k. f+ G}
. G9 _+ w1 L2 d' `+ T' {
6 P; x3 _/ D& _7 h) A* Nif(!FindUser)
8 i' _( r2 f8 s' @( ]$ ~return false;

8 L: X, _1 d# r8 ?( D4 qstrcpy(realmessage, Message);
5 o( T8 L5 s5 Wfor(int i=0;i<MAXRETRY;i++)
' f6 G0 s9 M% w{
* w# U; X; O3 P4 ?+ ]5 LRecvedACK = false;

sockaddr_in remote;
( ]8 P# H  Z! u+ k( eremote.sin_addr.S_un.S_addr = htonl(UserIP);
remote.sin_family = AF_INET;
remote.sin_port = htons(UserPort);
# h4 Y5 T0 c- {; j+ p4 O! Y  MstP2PMessage MessageHead;
MessageHead.iMessageType = P2PMESSAGE;
9 B0 r/ n* c3 g8 w. w4 c8 R1 BMessageHead.iStringLen = (int)strlen(realmessage)+1;
& S# q$ b) m4 X% Sint isend = sendto(PrimaryUDP, (const char *)&MessageHead, sizeof(MessageHead), 0, (const sockaddr*)&remote, sizeof(remote));
isend = sendto(PrimaryUDP, (const char *)&realmessage, MessageHead.iStringLen, 0, (const sockaddr*)&remote, sizeof(remote));
% Q+ |4 |4 M7 [
# ?$ d- L4 v. @/ c- ~7 C// 等待接收线程将此标记修改
for(int j=0;j<10;j++)
{
2 ]# V( z9 o0 \4 uif(RecvedACK)
- Y) c& \' m, N  t& Y5 K5 s" u! }return true;
else
+ y' K. ]' [: H. hSleep(300);
0 L% f1 M# D  Z7 z9 X( m}
& a8 P' V. K! P* x7 w* K6 S
// 没有接收到目标主机的回应，认为目标主机的端口映射没有
% h; `! Z; C9 x$ B// 打开，那么发送请求信息给服务器，要服务器告诉目标主机
1 f/ |" e  C* X+ d// 打开映射端口（UDP打洞）
( f5 \' S$ _4 T6 V8 Vsockaddr_in server;
server.sin_addr.S_un.S_addr = inet_addr(ServerIP);
; j  s5 H1 |# {9 h4 ?" Eserver.sin_family = AF_INET;
: A1 M2 }9 b' H# ~. ?1 }5 Zserver.sin_port = htons(SERVER_PORT);
" y( c5 O8 `- i7 ~7 C8 d% c4 o
) {1 R9 A- B2 J. Q& J8 p! astMessage transMessage;
transMessage.iMessageType = P2PTRANS;
strcpy(transMessage.message.translatemessage.userName, UserName);

sendto(PrimaryUDP, (const char*)&transMessage, sizeof(transMessage), 0, (const sockaddr*)&server, sizeof(server));
: H  [- R2 J7 ]7 G  i' nSleep(100);// 等待对方先发送信息。
}
  ]% h. S; e" I' sreturn false;
! C8 l5 m' l' w) B. f}
- u/ j6 X: u; K3 F, T# p" M) {, g

/ t) n7 K0 o) j% J4 i$ J// 解析命令，暂时只有exit和send命令
* D" n0 ^' b/ s3 M! P// 新增getu命令，获取当前服务器的所有用户
1 R4 k9 z) h( D/ Z0 Jvoid ParseCommand(char * CommandLine)
' Y- E" Z+ I* r" ]; b2 {{
4 o( u2 N' [, e. j3 J3 Sif(strlen(CommandLine)<4)
2 M' Z: R- Z5 A7 W& S* zreturn;
char Command[10];
  x% H5 T' M6 E0 u: hstrncpy(Command, CommandLine, 4);
& W7 r3 W8 f) S8 x; RCommand[4]='';
% Y0 s/ v2 }+ B& s$ A
4 s+ p& T. M0 t" C' Kif(strcmp(Command,"exit")==0)
{
* R( I- A! {6 H3 X9 y1 t; EstMessage sendbuf;
& z" l. }- j' i; xsendbuf.iMessageType = LOGOUT;
strncpy(sendbuf.message.logoutmember.userName, UserName, 10);
sockaddr_in server;
- }( B" w& C: o% |* v- g. xserver.sin_addr.S_un.S_addr = inet_addr(ServerIP);
. |! y1 x9 u( A7 K; L' G( bserver.sin_family = AF_INET;
server.sin_port = htons(SERVER_PORT);

+ b8 \8 P: J5 [1 ?/ [sendto(PrimaryUDP,(const char*)&sendbuf, sizeof(sendbuf), 0, (const sockaddr *)&server, sizeof(server));
' \1 ?! S% G, b  d+ \- y, p+ \shutdown(PrimaryUDP, 2);
# a$ c( D/ b  `$ L2 w4 X; {# y" iclosesocket(PrimaryUDP);
" t. `, f& t6 T8 l" r9 P/ {( ^exit(0);
% y. `- [- f. ~0 N1 {8 n8 [& p}
- ?' `; U9 b3 w% L* U* Eelse if(strcmp(Command,"send")==0)
{
8 p" V/ D" k8 d: n/ Q+ achar sendname[20];
& I! `7 V$ v$ U  C2 m" W0 C  dchar message[COMMANDMAXC];
int i;
+ M$ B! f0 A* a# R0 `, J2 _for(i=5;;i++)
$ G% Y' l+ d- j{
& ^. \, a8 k7 ?: H" C# K# Cif(CommandLine[i]!=' ')
sendname[i-5]=CommandLine[i];
% o! K8 x6 I8 x3 g( `' U5 kelse
{
2 a- i/ `9 ^" D6 H' ?sendname[i-5]='';
' ~( i; n$ o" j) Jbreak;
4 `. G) f8 ~: I/ M/ v4 f}
8 O( U7 ]8 L: _# ~8 t* R3 c1 p}
strcpy(message, &(CommandLine[i+1]));
5 ^! ^$ k8 S9 E! I$ Y0 s# lif(SendMessageTo(sendname, message))
printf("Send OK!n");
else
printf("Send Failure!n");
0 \% Q; ]- R2 K6 Y}
else if(strcmp(Command,"getu")==0)
{
int command = GETALLUSER;
sockaddr_in server;
server.sin_addr.S_un.S_addr = inet_addr(ServerIP);
server.sin_family = AF_INET;
& @9 R/ U+ b" u4 j4 F! o; Lserver.sin_port = htons(SERVER_PORT);

sendto(PrimaryUDP,(const char*)&command, sizeof(command), 0, (const sockaddr *)&server, sizeof(server));
}
}

// 接受消息线程
1 B5 d1 V7 y7 G5 m; @1 W* _DWORD WINAPI RecvThreadProc(LPVOID lpParameter)
' ?+ e% t% H! ]8 Q{
sockaddr_in remote;
1 i0 D4 D2 x! B$ c9 xint sinlen = sizeof(remote);
stP2PMessage recvbuf;
for(;;)
- B5 [' m4 a7 G5 A{
, ?6 d: G1 R  Z( ]6 Z. g) Cint iread = recvfrom(PrimaryUDP, (char *)&recvbuf, sizeof(recvbuf), 0, (sockaddr *)&remote, &sinlen);
6 ?- K! A; Q4 Y9 Qif(iread<=0)
{
printf("recv errorn");
$ r5 r- W1 B- H; _$ x7 B! tcontinue;
}
1 e/ G, G7 q( Oswitch(recvbuf.iMessageType)
{
case P2PMESSAGE:
{
6 i) p3 l; i2 k; m. c! P// 接收到P2P的消息
char *comemessage= new char[recvbuf.iStringLen];
+ J. ]9 |7 k2 H# Vint iread1 = recvfrom(PrimaryUDP, comemessage, 256, 0, (sockaddr *)&remote, &sinlen);
comemessage[iread1-1] = '';
if(iread1<=0)
throw Exception("Recv Message Errorn");
else
{
printf("Recv a Message:%sn",comemessage);

. V+ ~; F: d- ]0 Z$ ZstP2PMessage sendbuf;
3 X  A; j" C& d6 S4 ~1 c7 g1 E; |sendbuf.iMessageType = P2PMESSAGEACK;
sendto(PrimaryUDP, (const char*)&sendbuf, sizeof(sendbuf), 0, (const sockaddr*)&remote, sizeof(remote));
+ g! @. R( m" i1 `}

) E9 U8 g+ u+ d& Edelete []comemessage;
( K& v1 o, f" I4 X# H" S2 a( Cbreak;

1 x; A" ]  O$ w4 q$ y7 U}
, m5 t* I$ C; N% X; v* a  qcase P2PSOMEONEWANTTOCALLYOU:
# w! N. H) V5 h8 p6 ?- e{
// 接收到打洞命令，向指定的IP地址打洞
$ ^6 a% k: D2 o! y% U" Sprintf("Recv p2someonewanttocallyou datan");
# H7 e" H( W0 V7 g) ~: S3 W6 e  gsockaddr_in remote;
9 a- G; I( j7 F9 Y3 fremote.sin_addr.S_un.S_addr = htonl(recvbuf.iStringLen);
4 g0 h6 U( B- ~2 `' aremote.sin_family = AF_INET;
- d) g% p/ X# w3 Bremote.sin_port = htons(recvbuf.Port);
* p" G! V& N. Y
( O3 `7 \/ U" N# ]: w5 Y// UDP hole punching
stP2PMessage message;
message.iMessageType = P2PTRASH;
sendto(PrimaryUDP, (const char *)&message, sizeof(message), 0, (const sockaddr*)&remote, sizeof(remote));
7 C3 f3 ^4 Y% z6 @: ]# u' }
9 R# k; S) J& O6 D6 s: Y3 `4 D' {break;
}
) i; k, s' {! T0 S( |# ?9 k" K$ h% n2 _case P2PMESSAGEACK:
/ E1 b9 s7 R/ L! J! W{
// 发送消息的应答
RecvedACK = true;
) ?# I" ~/ u- K* y0 Gbreak;
" M3 W0 T  Y% K: D9 ^$ r2 x% A}
case P2PTRASH:
{
/ h7 w/ H( |3 N5 F# y3 Y" E// 对方发送的打洞消息，忽略掉。
//do nothing ...
% A% ~9 D7 ?8 o0 \1 T5 eprintf("Recv p2ptrash datan");
0 J' l% b/ o7 F+ w1 ibreak;
" Z/ ~0 ^1 v3 K6 B, u% C0 _}
case GETALLUSER:
{
int usercount;
int fromlen = sizeof(remote);
int iread = recvfrom(PrimaryUDP, (char *)&usercount, sizeof(int), 0, (sockaddr *)&remote, &fromlen);
if(iread<=0)
{
; w/ L3 ~* L, T$ v2 Zthrow Exception("Login errorn");
& I1 d  W- l) O3 @& Z# W1 f}
/ s6 C, T! j. d1 q3 |+ i! ~
ClientList.clear();
; L# f4 t7 ^; D. F% S3 q
: T' o& {/ N$ x4 ~2 H0 Scout<<"Have "<<usercount<<" users logined server:"<<endl;
for(int i = 0;i<usercount;i++)
7 l( `  n7 D/ t% k# \& V8 ^{
stUserListNode *node = new stUserListNode;
7 k* U" ^. }: T" C0 i$ [+ zrecvfrom(PrimaryUDP, (char*)node, sizeof(stUserListNode), 0, (sockaddr *)&remote, &fromlen);
$ h" V# _) s6 @8 }% _4 dClientList.push_back(node);
cout<<"Username:"<<node->userName<<endl;
( X; w! m, E! ?% Hin_addr tmp;
tmp.S_un.S_addr = htonl(node->ip);
cout<<"UserIP:"<<inet_ntoa(tmp)<<endl;
cout<<"UserPort:"<<node->port<<endl;
6 y1 [+ A  Z0 Y1 w$ K5 j; xcout<<""<<endl;
* c8 ?1 {1 V2 [) K% ^}
break;
3 M2 L. {  n6 q. I% t8 P, G- v}
1 I" F6 P3 n+ p% p  G6 U9 W/ K( Q}
& k9 V. {# \' p5 X) [: d& l" Y  e}
}
3 E. Y  D/ ]6 b9 q" a, G4 I

int main(int argc, char* argv[])
$ F) D0 h" f. Y5 `- c0 l1 c7 \{
try
% A2 W$ g3 g7 `{
) H: n, }) G' H+ Z1 eInitWinSock();
. J2 f9 S, f4 {0 d& @/ Y
& x# {$ g  F- {  t2 ZPrimaryUDP = mksock(SOCK_DGRAM);
* j" X! X0 K; RBindSock(PrimaryUDP);

cout<<"Please input server ip:";
& U% `* z- Z7 @7 E" b1 |6 M, t( Xcin>>ServerIP;
" _9 a% Y7 _4 }$ V  b! d
cout<<"Please input your name:";
* {; X9 l2 U& f. c. acin>>UserName;

ConnectToServer(PrimaryUDP, UserName, ServerIP);
9 m. v, r  e, R; Y+ n" l! `- Q: G1 Y
HANDLE threadhandle = CreateThread(NULL, 0, RecvThreadProc, NULL, NULL, NULL);
CloseHandle(threadhandle);
' O0 H2 {1 |! l5 r  q8 ROutputUsage();

5 y9 W$ v' F1 Q1 h, w+ w, {% D/ Rfor(;;)
{
! C( b( ^. ?; K& g% h; e# E  Kchar Command[COMMANDMAXC];
& U! @1 ^* e4 c* c: vgets(Command);
6 a& e: k% n+ L' ]8 y9 E3 X; XParseCommand(Command);
}
}
catch(Exception &e)
3 x" T, ]  O. ^) |{
printf(e.GetMessage());
return 1;
}
return 0;
; c2 D+ @' T: z  E( J7 E2 t}
2 B) U- j1 H' C& J6 ?

- z% f( P. b4 F; r/* 异常类
6 D( V; ]2 H7 \) x*
* 文件名：Exception.h
$ j( O8 Z! S( }9 Y. v*
+ N/ s" \' z  N4 y9 u. L% q* 日期：2004.5.5
*
* 作者：shootingstars(zhouhuis22@sina.com)
*/
6 p( a* ]5 d! s0 S% @
9 Y) ^5 K6 ]5 B5 T4 I3 ~#ifndef __HZH_Exception__
#define __HZH_Exception__
0 J; }# m+ Z3 w8 ]
#define EXCEPTION_MESSAGE_MAXLEN 256
& ?- `; Q9 M; z#include "string.h"
% V! \4 R8 \( K3 _7 U* x0 V
class Exception
{
* w& b' L' D$ c. p  s  wprivate:
char m_ExceptionMessage[EXCEPTION_MESSAGE_MAXLEN];
" [6 H, H6 {' Z* L. ?+ T9 _3 Ypublic:
Exception(char *msg)
{
5 V) z" C* E7 B5 Z) A; B1 R+ ystrncpy(m_ExceptionMessage, msg, EXCEPTION_MESSAGE_MAXLEN);
# u& c. ~& Q6 v5 u4 w% b}

char *GetMessage()
) ?' j' x7 ~6 h( O8 o) {{
* o, l- B; V  r9 |3 Breturn m_ExceptionMessage;
- A( C% g6 G+ t% n3 x}
};

#endif
5 S) h4 j8 V$ x2 J& Y

5 D$ q  s9 {, H/* P2P 程序传输协议
$ G% X9 W8 u. W1 e: G# W*
* 日期：2004-5-21
+ G9 d. Q2 {2 q* r1 u) ?, _*
- ^6 E+ O8 q/ Z+ s* y* 作者：shootingstars(zhouhuis22@sina.com)
! g. Y. A) _& c% y*
5 _# T- g/ F* X3 }' _/ T*/

#pragma once
#include <list>

" }9 G0 F- ]3 \- B# H" M// 定义iMessageType的值
  X6 Q) i+ i" [) k% ?; Q( ?#define LOGIN 1
  }4 w" f6 H- \# y8 _/ ]1 k#define LOGOUT 2
#define P2PTRANS 3
#define GETALLUSER 4
7 D, Z/ Q' V* z# `* N. @$ p
, D1 Q( X+ ]& X7 J" v7 g1 H* O  M// 服务器端口
# t, p  s* x3 D$ Q7 F#define SERVER_PORT 2280
$ r8 b; A! |6 f
// Client登录时向服务器发送的消息
struct stLoginMessage
{
char userName[10];
4 V& O7 t, z+ H5 |) ~char password[10];
7 p9 s/ @( I0 v" h% o};

. m- p! @1 u; T// Client注销时发送的消息
) [( I& H! h2 m( Ostruct stLogoutMessage
{
char userName[10];
};
) \- `6 J& ]! H
// Client向服务器请求另外一个Client(userName)向自己方向发送UDP打洞消息
# j$ t. v! y6 B0 Z6 tstruct stP2PTranslate
6 b( {: i* l. S{
! k5 A& d1 M; u6 ]char userName[10];
};
; o& j) L8 ~  ~' @/ w% p2 \
/ @( l. @$ k# q7 C2 R// Client向服务器发送的消息格式
2 F9 o( U! c' d1 {struct stMessage
{
1 Y4 y* D3 v  C* m, H- v! hint iMessageType;
$ O) k2 \" \) Bunion _message
{
4 |# A) I; d* Y/ ^! fstLoginMessage loginmember;
  b8 E4 j6 i  _% U! E# w9 vstLogoutMessage logoutmember;
stP2PTranslate translatemessage;
}message;
- ^+ S, j7 B1 \};

// 客户节点信息
, s% Z! A% p, ?! D& ystruct stUserListNode
{
char userName[10];
unsigned int ip;
unsigned short port;
};

" t( S& d, Z5 J$ J; s// Server向Client发送的消息
struct stServerToClient
: W, v2 X' S! w% T2 S{
int iMessageType;
# v1 Z0 t1 A( V' E/ B7 zunion _message
{
/ l# U, u5 t- H: CstUserListNode user;
}message;

};

8 U4 `% \6 ?+ C) ~; Z//======================================
& i9 s# Z' d; c// 下面的协议用于客户端之间的通信
" e) [: p3 g! R: z7 j//======================================
#define P2PMESSAGE 100 // 发送消息
/ `  j' n/ X. j  |# m, H#define P2PMESSAGEACK 101 // 收到消息的应答
( Y0 i- o3 Y3 B5 C/ g  d6 I0 D2 U, X#define P2PSOMEONEWANTTOCALLYOU 102 // 服务器向客户端发送的消息
) N; p; S. p$ I2 p* T// 希望此客户端发送一个UDP打洞包
  p# `' E$ z+ E+ r- ~8 u#define P2PTRASH 103 // 客户端发送的打洞包，接收端应该忽略此消息

; D6 F5 @/ b; }1 h" |/ h// 客户端之间发送消息格式
struct stP2PMessage
. c/ t* F& @% A{
int iMessageType;
+ j4 Y7 H, F1 R1 e+ U" Qint iStringLen; // or IP address
unsigned short Port;
};
! d7 M: e! X  I. S% x( u6 N
using namespace std;
1 j  ~. Z# u* C/ B# Itypedef list<stUserListNode *> UserList;