网络地址转换器(NAT)和防火墙是在Internet中得到了广泛应用的设备，对这些设备和软件的引入，主要是为了解决网络上的安全问题，以及Ipv4的地址资源短缺问题。然而，对NAT和防火墙的大量使用，破坏了Internet中“端到端”的直通性，给很多现有IP上的应用带来了局限。为此，人们尝试着提出了多种穿透NAT和防火墙的方案，如STUN、TURN和ICE，但缺乏针对多种应用的具体实现。 本文首先对目前几种主流的解决方案进行了深入剖析，在此基础上，提出了一个具有一定普适性的穿透方案——NAT和防火墙的传输层穿透(X-SIT)，从而较为全面、高效、安全地解决了对NAT和防火墙的穿透问题。 从本质上讲，我们的目标是解决NAT和防火墙内的“实体”可以通过TCP/UDP接收到外面“实体”发来数据的问题，因此我们把X-SIT定位于对NAT和防火墙的网络传输层穿透。在具体的方案设计上，我们引入“统一的协议栈”概念，并将其作为X-SIT系统的核心，通过它提供对多种协议的统一处理，包括了STUN和TURN等，同时考虑到对扩展应用的支持；在客户端逻辑的设计中，通过提供的“虚拟的传输层”，提高了用户使用的透明性。 我们实现的X-SIT系统不仅是对STUN、TURN和ICE方案的产品化，并且根据需要对STUN和TURN方案进行了一定程度上的改进和扩展。 本文最后对X-SIT系统进行了全面系统的测试，给出了合理的测试分析结果。