WebRTC-STUN协议详解

1、STUN协议概述
STUN（Session Traversal Utilities for NAT）NAT会话穿透工具，STUN是一个Client/Server协议，支持请求/响应类型、指示类型两种类型。STUN作为ICE（Interactive Connectivity Establishment，交互式连接建立）解决方案的一种工具使用，STUN协议本身没有穿透等能力，只是为穿透提供反射地址，穿透不成功时，需要使用TURN协议。

1.1 请求/响应类型（request/response）

由客户端给服务器发送请求，并等待服务端返回响应，用于确定一个NAT给客户端分配的具体绑定。客户端通过事务ID将请求响应连接起来。

1.2 指示类型（indication transaction）

由服务器或者客户端发送指示，另一方不产生响应，用于保持绑定的激活状态。

2、STUN交互过程
2.1 交互过程

（1）在WebRTC中，STUN客户端内置在浏览器用户代理中，在会话建立之前，先发送stun测试报文，以便浏览器确定其是否位于NAT之后并发现映射地址和端口。

（2）当STUN服务器收到STUN Binding请求时，它会记录Binding请求来自哪个IP地址和端口号，此地址和端口号随后将以STUN Binding响应的形式返回客户端。（通过XOR-MAPPED-ADDRESS属性）。

（3）客户端将响应中发来的IP地址和端口与其发送的IP地址和端口进行比较，以此来判断客户端和服务器之间有没有NAT，若不同，则说明至少有一个NAT，客户端能够识别由最外层的NAT分配的IP地址和端口。存在多个NAT时，STUN只能识别最外层NAT的相关信息。

（4）STUN服务器将源传输地址复制到STUN Binding响应中XOR-MAPPED-ADDRESS属性中，并将绑定响应发送回STUN客户端。当这个数据包通过NAT返回时，NAT将修改IP报头中的目的传输地址，但是STUN响应主体中XOR-MAPPED-ADDRESS属性中的传输地址将保持不变。通过这种方式，客户端可以了解最外面的NAT相对于STUN服务器分配的反射传输地址。

2.2 保活机制

在ICE中，STUN协议用于连通性检查和ICE保活，客户端需要按固定间隔以指示形式发送STUN Binding请求，防止NAT映射超时，指示型请求可使NAT重置其UDP定时器，发送间隔短于NAT UDP定时器设置，就可以保持NAT映射。

2.3 身份验证机制

2.3.1 短期身份验证

短期身份验证采用用户名/密码方式，此机制适用于单个会话。ICE使用此方法对每组连接检查应用不同的身份验证。短期身份验证机制假设在STUN事务之前，客户端和服务器已经使用了其他协议来交换了证书，以username和password形式。这个证书是有时间限制的。在WebRTC中通过SDP进行相关信息的交互。

2.3.2长期身份验证

长期身份验证采用质询/响应机制，允许使用长期凭据。长期身份验证机制依赖于一个长期证书，username和password在客户端和服务器中是共用的。这个证书从它提供给用户开始将一直是有效的，直到该用户不再是该系统的用户。

3、STUN报文格式详解
3.1 STUN包头格式

最高两位：为0，在STUN协议与其他协议端口复用时，用于区分STUN和其他数据包，如RTP数据包。

STUN Message Type（16bits）：消息类型。定义消息类型如下：

Message Type后14bits可进一步分解为如下结构：

（1）C1-C0两位表示类编码
0b00：request
0b01：indication
0b10：success response
0b11：error response
（2）M11-M0表示方法
STUN目前定义了一个绑定方法，Binding方法可以用于请求/响应类型和指示类型。method=0b000000000001 (Binding)

Message Length:（16bits）,消息长度，不包含STUN Header的20个字节。所有的STUN属性都是20字节对齐的。

Magic Cookie：（32bits），固定值0x2112A442，用于反射地址的异或（XOR）运算。

Transaction ID：（96bits），事务ID标识符，请求对应的响应具有相同的标识符。

3.2 STUN属性

STUN 消息头后跟着多个属性，每个属性都采用 TLV 编码，type 为 16 位的类型、lenght 为 16 位的长度、value 为属性值。每个 STUN 属性必须是 4 字节对齐。lenght 字段的值只表示 TLV 中 V(Value) 的长度，既不包括 T(Type) 和 L(length)，又不包括 padding 填充数据的长度。具体如下所示：

 STUN 请求和响应都包含消息属性。消息属性分为强制理解属性和可选理解属性，具体如下所示：

在ICE中，包含STUN用到的几个属性，具体如下所示：

MAPPED-ADDRESS:NAT客户端的反射地址，具体如下所示：

Family：IP类型，0x01-IPV4、0x02-IPV6
Port：端口
Address：IP地址

XOR-MAPPED-ADDRESS：与MAPPED-ADDRESS属性基本相同，区别在于反射地址经过一次异或（XOR）处理，异或运算是其自身的逆运算，客户端经过一次异或运算获得真实的反射地址。解决ALG篡改地址和端口的问题。

USERNAME：用户名，用于消息完整性，在webrtc中的规则为 “对端的ice-ufrag：自己的ice-ufrag”，其中ice-ufrag已通过提议/应答的SDP信息进行交互。

MESSAGE-INTEGRITY：STUN 消息的 HMAC-SHA1 值，长度 20 字节，用于消息完整性认证。详细的计算方式后续进行举例说明。

FINGERPRINT：指纹认证，此属性可以出现在所有的 STUN 消息中，该属性用于区分 STUN 数据包与其他协议的包。属性的值为采用 CRC32 方式计算 STUN 消息直到但不包括FINGERPRINT 属性的的结果，并与 32 位的值 0x5354554e 异或。

ERROR-CODE：属性用于error response报文中。其中包含了300-699表示的错误码，以及一个UTF-8格式的文字出错信息（Reason phrase）。

REALM：此属性可能出现在请求和响应中。在请求中表示长期资格将在认证中使用。当在错误响应中出现表示服务器希望客户使用长期资格来进行认证。

NONCE：出现在请求和响应消息中的一段字符串。

UNKNOWN-ATTRIBUTES：此属性只在错误代码为420的的错误响应中出现。

SOFTWARE：此属性用于代理发送消息时包含版本的描述。它用于客户端和服务器。它的值包括制造商和版本号。该属性对于协议的运行没有任何影响，仅为诊断和调试目的提供服务。SOFTWARE属性是个可变长度的，采用UTF-8编码的小于128个字符的序列号

ALTERNATE-SERVER：属性表示 STUN 客户可以尝试的不同的 STUN 服务器地址。属性格式与 MAPPED-ADDRESS 相同。

在Binding请求中通常需要包含一些特殊的属性,以在ICE进行连接性检查的时候提供必要信息，详细的属性如下所示：

PRIORITY 和 USE-CANDIDATE：终端必须在其request中包含PRIORITY属性,指明其优先级,优先级由公式计算而得。如果有需要也可以给出特别指定的候选(即USE-CANDIDATE属性)。

ICE-CONTROLLED和ICE-CONTROLLING： ICE流程中定义了两种角色:controlling和controlled。不同的角色在candidate pair优先级的计算，pair nominate的决策上有所不同。一般流程下，会话的双发各自的角色选择是与会话协商的流程相关的。offerer是controlling，answerer是controlled。

ICE-CONTROLLED或者是ICE-CONTROLLING，这两个属性都会携带一个Tie breaker这样的字段，其中包含 一个本机产生的随机值。收到该bind request的一方会检查这两个字段，如果和当前本机的role冲突，则检查本机的tie breaker值和消息中携带的tie breaker值进行判定本机合适的role。判定的方法为Tie breaker值大的一方为controlling。如果判定本端变更角色，这直接修改；如果判定对端变更角色，则对此bind request发送487错误响应，收到此错误响应的一方变更角色即可。

4、STUN报文示例

4.1.1 USENAME
USENAME 组成格式为对端ice-ufrag：自己ice-ufrag，其中对端ice-ufrag为webrtc中的answer sdp，其中属性a=ice-ufrag:2g25ql32，自己ice-ufrag为offer sdp，其中属性a=ice-ufrag:cVN4。