stun信令

最新推荐文章于 2023-08-08 10:57:25 发布
最新推荐文章于 2023-08-08 10:57:25 发布
阅读量1.7k 收藏 7
点赞数 1
分类专栏: NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32648921/article/details/114305304
版权
本文介绍了STUN协议的基本概念及其在NAT穿透中的作用。详细阐述了NAT类型的分类,包括全锥、受限锥和对称锥。重点讨论了STUN信令的演变,如RFC5389相对于RFC3489的变化,以及BINDING请求和响应的工作流程。此外,还详细探讨了STUN客户端的鉴权流程,包括短期和长期凭证机制。
摘要由CSDN通过智能技术生成

1. 简介

stun协议本身是用来进行NAT穿透使用,其本身实际上是NAT内部设备获取外部IP地址的一种协议。STUN协议在RFC上目前经过三种演变,其中RFC3489上定义的STUN和之后的RFC5389和8489上定义的stun在概念上存在明显区分:
RFC3489定义:Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs) (STUN)
RFC5389和RFC8489:Session Traversal Utilities for NAT (STUN)
可以看到STUN协议的英文描述本身就已经发生了变化,3489中定义的是通过UDP进行NAT穿越的方式,而在RFC5389上定义的是对于NAT穿越的一整套工具集,这个工具集不在局限于UDP而是同时适用于UDP和TCP协议。

2. NAT类型

NAT类型是在RFC3489上提出的一个概念,这个概念旨在将NAT对于内部网络和外部网络数据包的不同处理上,对NAT进行一个系统的分类。但是在RFC5389上明确说明了RFC3489对于NAT分类的类型是不准确的,在很多场景下NAT设备的行为不能吻合到任何一个类型上。
尽管如此,但是将NAT设备进行分类有助于对于NAT类型的理解,以下是典型NAT的分类:
full cone:不受限的NAT处理模式,在这种NAT模式中,来自外部网络的数据包将被无条件路由到内部网络;
Restricted cone:IP受限型NAT,会将来自内部设备相同的IP+端口的数据包,统一映射成同一个外部IP+端口进行发送。当收到外部的数据包时,如果收到数据包的IP是之前发送数据包的目标IP,则转发到内部设备,否则丢弃。
restricted port cone:在IP受限型的基础上,添加了端口的约束。
Symmetric NAT:对称型NAT,则是在端口受限型的基础上,内部设备使用相同的IP+端口向不同的外部IP+端口(IP不同或端口不同或两者均不同)发送数据包时,NAT会分配不同的公网IP+端口。

这里多说一句,RFC3489将NAT类型分成以上几种模式之后,还定义了一整套的NAT发现的信令流程,通过stun请求去发现不同的NAT模式,不过这整个NAT发现的信令流程在RFC5389上已经被完全废弃,原因就在于实际工作在网络中NAT设备的行为比定义的远远要多样化,所以去发现NAT类型的实际意义不大。

3. Stun相关信令

在RFC3489

最低0.47元/天 解锁文章
大风起兮呵呵呵
关注
专栏目录
STUN和TURN简介
06-21
测试coturn服务器通常使用stunclient或webrtc的信令服务器进行,验证设备能否正确获取公网信息并建立中继连接。 11 coturn在WebRTC中的应用: WebRTC使用coturn作为STUN和TURN服务器,以解决NAT穿透问题,确保实时...
webRTC信令服务器实现音视频聊天
04-23
本Demo使用Nodejs +socket.io搭建webRTC信令服务器, 实现了局域网的音视频聊天,可在局域网下两台电脑浏览器互相视频通话
Windows Stun Client
11-01
Windows下的NAT类型检测工具,程序遵守标准stun协议 stun算法中的NAT类型: StunTypeOpen、StunTypeIndependentFilter(Full Cone)、StunTypeDependentFilter(Address Restrict)、StunTypePortDependedFilter(Port Restrict)、StunTypeDependentMapping(Symmetric)、StunTypeFirewall、Blocked 源码参考http://sourceforge.net/projects/stun/
ICE之STUN协议---Binding Request
glw@glw的博客
06-01 5176
参考文档 ice : https://tools.ietf.org/html/rfc5245 stun3489 : https://tools.ietf.org/html/rfc3489 stun5389(从3489演变来的) : https://tools.ietf.org/html/rfc5389 stun协议 使用 https://tools.ietf.org/html/rfc5389#...
Webrtc中ICE之SendStunBindingRequest
glw@glw的博客
06-08 1659
void UDPPort::SendStunBindingRequest(const rtc::SocketAddress& stun_addr) { if (stun_addr.IsUnresolvedIP()) { ResolveStunAddress(stun_addr); } else if (socket_->GetState() == rtc::Asyn...
WebRTC中的信令和内网穿透技术 STUN / TURN
liveweb视频汇聚平台
06-27 1654
如果你想查看视频对话的过程中offer/answer和candidate的交互过程log,可以从下面的页面查看或者下载一个完整的WebRTC信令和统计表格:Chrome浏览器进入这个页面chrome://webrtc-internals,Opera浏览器进入这个页面opera://webrtc-internals。SIP协议是VoIP和视频会议系统使用的信令协议。目前,大约四分之三的浏览器支持WebSocket,更重要的是,无论是在桌面还是移动设备上,支持WebRTC的所有浏览器也支持WebSocket。
ICE之STUN协议---Binding
glw@glw的博客
06-01 1601
这是一个Chrome浏览器和licode的实时通信的抓包。过滤stun协议如下: 分析几个问题: chrome一直在发Binding Request包,而且licode也会回复Binding Success Response Chrome的username是QyXk:c908,而licode的username是c908:QyXk licode发了两次Binding Indication 地址映...
p2pSDK_stunclient_stun_TheClient_p2psdk_
10-01
4. **p2psdk**:这是P2P SDK的缩写,如前所述,它是一套用于开发P2P应用的工具,可能包括了STUN客户端的实现,以及其他辅助功能,如信令交换、网络连接管理等。 在提供的压缩包文件列表中,只有一个文件名:"p2pSDK...
没有信令服务器的webrtc。如果通过互联网连接,仍然会使用stun服务器。_JavaScript_HTML_下载.zip
04-26
没有信令服务器的webrtc。如果通过互联网连接,仍然会使用stun服务器。_JavaScript_HTML_下载.zip
stun-client:基于[RFC8489](https)的C#编写的非常基本的STUN客户端
04-12
非常简单的STUN客户 顾名思义,这是一个非常简单完成的STUN客户端,它使用C#编写并且基于 ,可以在TCP或UDP上运行。 这是作为概念验证的目的,旨在使用STUN协议向NAT添加NAT打Kong。 它仅实现XOR-MAPPED-ADDRESS , MAPPED-ADDRESS和SOFTWARE属性,这些属性足以向公共STUN服务器请求IP端点。 如何使用 请不要
stun协议深入解剖
12-18
stun协议深入解剖
STUN协议详解
键盘敲的劈啪响
08-08 1234
STUN是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口
stun协议笔记一(stun格式简介)
u011029104的专栏
07-24 1343
重发同样的request请求时可以重用相同的事务ID,但是客户端进行新的传输时,必须选择一个新的事务ID。由于所有的STUN属性都是都是4字节对齐(填充)的,因此这个字段最后两位应该恒等于零,这也是辨别STUN包的一个方法之一。方法和类是正交的,因此对于每种方法,对该方法的请求,成功响应,错误响应和指示都是可能的。对于X-Port字段,是将NAT的映射端口以小端形式与magiccookie的高16位进行异或,再将结果转换成大端形式而得到的,X-Address也是类似。C1和C0两位表示类的编码。......
stun client java实现_STUN Client
weixin_42360722的博客
02-28 570
Is your email address OK? You are signed up for our newsletters but your email address is either unconfirmed, or has not been reconfirmed in a long time. Please click here to have a confirmation email...
stun 协议客户端实现
weixin_34106122的博客
02-29 1172
/* * Spider -- An open source C language toolkit. * * Copyright (C) 2011 , Inc. * * lidp <openser@yeah.net> * * This program is free software, distributed under the ter...
ICE之STUN协议---Binding Success Response
glw@glw的博客
06-01 1381
文档目录 ICE之STUN协议—Binding Request ICE之STUN协议—Binding Success Response
STUN
mtAsnow
10-22 1274
STUN是RFC3489规定的一种NAT穿透方式,它采用辅助的方法探测NAT的IP和端口。STUN的探测过程需要有一个公网IP的STUN server,在NAT后面的UAC必须和此server配合,互相之间发送若干个UDP数据包。UDP包中包含有UAC需要了解的信息,比如NAT外网IP,PORT等等。UAC通过是否得到这个UDP包和包中的数据判断自己的NAT类型。 NAT的探测过程 假设有如下UA...
STUN client初试
ga6840的专栏
02-14 4918
从前从前很偶然地实现了p2p完成了 从丹东到北京 的一次难忘的'对话'我真的感谢 感谢在甚至不知道hole punching之前 能有这么一次运气让我领略了Internet 带给我的兴奋然后,注定地, 幸运之后 得到了一个不能重现的失望结果.(我的一位同学,你可要长命百岁啊,你是那个历史除了我唯一见证!)不过,毕竟有成功的先例,让我学习一些网络知识有了很多动力.首先,网络上铺天盖地的 nat类型的解释 真的很容易混淆概念..(而且一些是与标准概念冲突的)标准的 那些 '对称' 等的类型定义 ,到现在为止 ,
webrtc信令服务器
最新发布
09-09
WebRTC信令服务器是实现WebRTC通信的关键组件,它负责处理WebRTC会话的建立、维护和终止。WebRTC信令服务器起着桥梁的作用,连接了不同的对等端,并协调它们之间的通信。在WebRTC中,信令服务器用于传递信令消息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值