Кто такой хост?

Представим себе: несколько компьютеров ведут многопользовательскую игру. Попробуем ответить на два вопроса:
1) Что знает каждый из компьютеров о том, что творится в игровом мире? В частности: хранится ли на нашем компьютере положение невидимых юнитов? Вражеских героев?
и 2) Что компьютеры передают друг другу по сети?

В гонках, например, компьютеры могут просто передавать друг другу положение машин. В стратегии реального времени такого уже не сделаешь: юнитов на карте на несколько порядков больше, чем машин в гонке. Но ведь передают что-то и как-то?

А в стратегиях используют фундаментальное свойство цифровой ЭВМ: когда одной и той же программе «скармливают» одни и те же данные, получается один и тот же результат. Вуаля! 1) На каждом из компьютеров хранится весь игровой мир — всё, включая невидимок, противников в «тумане войны» и т.д. 2) Передаются команды управления наподобие «Пометить группу», «Двигаться» или «Использовать еул». Каждый из компьютеров, получив эту команду, выполняет её — и результаты будут идентичными.

Не так всё просто. Есть много вещей, которые могут привести к рассинхронизации. На разных моделях процессоров матсопроцессор может выдавать числа, чуть-чуть различающиеся в последнем знаке. Есть прерывания, которые проскакивают в неконтролируемые моменты. А есть просто баги. Так что написание «повторяемого» движка — дело непростое. Но принцип поняли...

Кстати, на этой же «повторяемости» основана запись реплеев.

В такой модели выделенному серверу просто нет места. Передавать короткие сообщения с машины на машину, служить посредником? Это вполне может взять на себя один из игроков. Так что вот вам ещё одна чеканная фраза: игроки налаживают соединение с хостом, а не с Battle.net.

А что же делает Battle.net? А он служит исключительно рекламой. Он объявляет игрокам хосты. И больше ничего. Варкрафтеры со стажем не раз встречали сообщение: «Через 20 минут сервер будет перезапущен». Сервер давно перезапустили, а игра идёт как ни в чём не бывало. Как раз по этой причине.

Сколько раз я уже слышал от людей с пингом под 200: «Я не лаггер»... Причина та же самая. Пинг проверяется от клиентов до хоста, а не от клиентов до сервера. Разумеется, на одном хосту будут лаги, в то время как на другом всё пройдёт гладко.

NAT'ы, брандмауэры и иже с ними

Таким образом, игроки налаживают соединение с хостом (обычно по порту 6112, хотя этот порт можно задать в настройках игры). Что нужно знать, чтобы наладить соединение? IP-адрес и порт.

IP-адрес — это четыре числа от 0 до 255. Например, 101.102.103.104. Всего IP-адресов 256^4 = 4 млрд. То есть, два IP-адреса на трёх жителей Земли. Уже во время конверсии Арпанета в Интернет выяснилось, что долго такая адресация не протянет. Так что сделали обходной путь — NAT (Network Address Translation). Как он действует, покажу на примере.

Без NAT'а всё просто. Маршрутизаторы передают TCP-пакет по эстафете без всяких изменений.

А как же с NAT'ом? Начнём с того, что адреса вида 10.x.x.x и 192.168.x.x считаются внутрисетевыми, и пакеты, предназначенные им, маршрутизаторы не пропускают. А как же мы с такими адресами ухитряемся качать порнуху? А вот так.

Мы — компьютер 10.0.0.5. Мы передаём пакет на шлюз, имеющий внутрисетевой IP 10.0.0.1 и внешний IP 25.26.27.28. А теперь самое интересное: маршрутизатор корректирует адрес отправителя, и в интернет идёт пакет с реквизитами «25.26.27.28 -> 31.32.33.34». Сервер возвращает ответ маршрутизатору (25.26.27.28). Тот вспоминает, что этот ответ предназначается 10.0.0.5, и ретранслирует его в сеть (попутно заменив 25.26.27.28 на 10.0.0.5)

А теперь вопрос: как связаться с 10.0.0.5 извне? Так, чтобы не наш 10.0.0.5 наладил соединение, а 31.32.33.34? Пакет с получателем 10.0.0.5 не дойдёт, его никакой маршрутизатор не пропустит. А если писать на 25.26.27.28, пакет дойдёт до маршрутизатора, но в таблице открытых соединений ничего по этому поводу нет — а значит, пакет снова не дойдёт!

Чтобы разрешить эту проблему, в NAT'е есть ещё одна таблица — так называемая таблица перенаправления портов. Но, к сожалению, её приходится заполнять вручную (на админском языке это называется «пробросить порт»). А если доступа к ней нет (например, NAT провайдерский) — только облизываться.

Получается, что находящиеся в локальной сети компьютеры для внешнего мира «не существуют», от их имени действует NAT-шлюз. Мы можем ходить на веб-сервер 25.26.27.28:80, а можем — играть в Dot'у с 25.26.27.28:6112, даже не подозревая, что это разные машины. NAT используется повсеместно: когда за ним квартира, когда компьютерный клуб, когда целая страна. Да, бывает и такое: в некоторых мусульманских странах один IP-адрес на всех. И нам, украинцам, в этом плане ещё везёт.

Межсетевой экран, или брандмауэр — аппаратно-программный комплекс, не пропускающий «вредного» трафика. Если брандмауэр есть, в нём надо сделать дырочку: указать, что Warcraft — программа полезная и её резать не надо.

NAT-маршрутизатор сам по себе выполняет часть функций брандмауэра, пропуская входящие соединения только по разрешённым портам. Впрочем, настоящие брандмауэры блокируют и другие виды атак — вредоносный исходящий трафик, сканирование портов или DoS.

Предполагается, что у нас не менее двух компьютеров и простой домашний роутер, настроенный и работающий. Для примера возьмём стоящий у меня под столом Edimax BR-6104KP. На других моделях пункты меню будут другие.

Большинство домашних роутеров способно открывать порты только по IP-адресу. Так что первое, что вам придётся сделать — это отключить динамическую раздачу IP-адресов (DHCP — Dynamic Host Configuration Protocol).

Было бы отлично, если бы на устройствах такого класса был статический DHCP. Но его нет — что ж, не судьба...

Вводим на компьютере Пуск-Выполнить-cmd, затем ipconfig /all. Этим мы узнаём, есть ли DHCP.

Если его нет, это хорошо. Если есть — выключим.

Отключение DHCP

Снова заходим в настройки маршрутизатора и находим настройку DHCP — она должна быть в пункте «LAN» или «DHCP». В моём маршрутизаторе всё это находится в пункте «General setup / LAN». Делаем, чтобы роутер мог раздавать не все возможные сетевые адреса (в данном случае «все» — это 192.168.2.2—192.168.2.255; цифры могут меняться в зависимости от модели маршрутизатора и ваших настроек), а некоторую их часть. Например, от 100 до 200.

А на компьютере выставляем IP-адрес за пределами этого диапазона (и, конечно же, не совпадающий с IP-адресом маршрутизатора). «Пуск — Панель управления — Сетевые подключения — Подключение по локальной сети — (правая кнопка) — Свойства — Протокол интернета (TCP/IP) — Свойства». Откуда брать остальные поля (маска подсети, шлюз, DNS) — думаю, понятно.

Внимание! Провайдеры любят менять адреса DNS-серверов без предупреждения, а большинство роутеров способны ретранслировать провайдерские DNS-сервера по DHCP. Так что появляется побочный эффект: если провайдер сменит DNS, у вас интернет пропадает, а у напарников, у которых DHCP не отключили — нет. В такой ситуации вам придётся вводить новые адреса DNS-серверов.

Как открыть порт

Теперь в настройках маршрутизатора находим пункт NAT/Virtual Servers или NAT/Port Forwarding. Открываем порт 6112 на протоколы TCP и UDP. Например, так...

На некоторых роутерах можно увидеть два пункта: Local Port и Network Port. В обоих полях ставится 6112.

Этот же порт прописываем в Warcraft. Из главного меню вызываем «Настройки — Игра».

Если нас много?

Если за роутером целая компания дотеров, придётся настроить каждого из них.

Всем компьютерам устанавливаются фиксированные IP-адреса. Первому открывается порт 6112, второму — 6113, и т.д.

Соответствующие порты прописываются и в Warcraft'е.

И наконец...

По открытию портов на маршрутизаторах есть отличный сайт: http://portforward.com. Заходите, скорее всего, вы найдёте там гайд именно по вашей модели роутера (правда, по-английски).