基于STUN协议的NAT穿越相关知识点

最新推荐文章于 2024-09-14 01:00:43 发布
最新推荐文章于 2024-09-14 01:00:43 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: NAT穿越打洞 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39346534/article/details/105257126
版权
本文详细介绍了STUN协议的结构、属性及交互过程,包括STUN消息类型、MAPPED-ADDRESS属性等。重点阐述了STUN在NAT穿越中的应用,通过检测NAT类型实现网络通信。讲解了不同NAT类型下的连接策略,如完全锥形、受限锥形、端口限制型和对称性NAT,并提出了相应的穿越方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、预备知识

<1>STUN消息格式
STUN 消息都是由消息头与数据构成的,STUN消息头格式:
在这里插入图片描述
包括消息类型和消息长度(除了消息头长度)都为 2 字节,而事务 ID 为16 字节。消息类型许可的值如下
(1)捆绑请求
(STUN 捆绑请求使用UDP协议发送到STUN服务器,当捆绑请求消息到达服务器的时候它可能经过了一个或者多个NAT)
(2)捆绑响应
*(server产生捆绑响应 。并把得到的公网IP和端口。返回到client, client比较公网IP和端口是否和本机地址同样。假设是说明是本机也是公网,否则将会推断NAT的类型)
(3)捆绑错误响应
(4)共享私密请求
(5)共享私密响应
(6)共享私密错误响应(
<2>STUN属性
STUN协议也定义了很多的STUN属性,跟在STUN消息头的后面
在这里插入图片描述
STUN属性有很多的类型:
(1)MAPPED-ADDRESS属性:它是一个映射的IP地址和端口对,捆绑响应消息里面一直都有它,它代表了服务器在捆绑请求中看到的源IP地址和源端口号
(2)RESPONSE-ADDRESS属性:RESPONSE-ADDRESS可以被放到捆绑请求中,它告诉服务器捆绑请求消息将会被发送到哪里(响应的目的地)。它是可选的,当不填写的时候,捆绑响应会被默发送到捆绑请求的源IP地址和源端口号。(当填写的时候,捆绑响应会发送到填写的IP地址和端口)
(3)CHANGE-REQUEST属性:它包含了两个flag,这两个flag控制用来发送响应的IP地址和端口号。这两个标志被称为“change IP”和“change port”标志,CHANGE-REQUEST标志只允许在捆绑请求中出现,在确定客户端是在限制性 NAT之前还是端口限制型 NAT之前的时候,这两个标志是很有用的。它们指示Server从不同的源地址和源端口发送捆绑响应(请求服务器从不同的地址响应数据包)。在捆绑请求中CHANGE-REQUEST属性是可选的
(4)CHANGED-ADDRESS属性:它出现在捆绑响应中。如果客户端请求使用”change IP”和”change port”行为,它会通知客户端将会使用的源IP地址和源端口号
(5)SOURCE-ADDRESS属性出现在捆绑响应中,它表示服务器发送响应的源IP地址和端口
<3>STUN协议的交互过程
在这里插入图片描述
(1)客户会配置STUN服务器提供者的域名,该域名被解析为IP地址,使用UDP协议发送捆绑请求,使用TCP协议发送共享私密请求。
(2)客户通过发现过程获得它将与之建立TCP连接的IP地址和端口号。客户打开该地址和端口的连接,开始TLS协商,客户发送共享私密请求

最低0.47元/天 解锁文章
IT知识百科:NAT穿越
网络技术联盟站
07-06 516
NAT(Network Address Translation)穿越是指在存在NAT设备的网络环境中,实现两个位于不同NAT网络之间的主机进行直接通信的技术。由于NAT的存在,私有IP地址在经过NAT设备时会被转换为公网IP地址,因此通常情况下,位于不同NAT网络的主机无法直接进行通信。然而,通过使用NAT穿越技术,可以绕过NAT的限制,实现跨越NAT网络的直接通信。
打破边界:深入探索STUN在实现无缝NAT穿越和WebRTC通信中的核心作用
Von_016's Blog
03-08 1892
WebRTC(Web Real-Time Communication)是一个开放的框架,旨在通过简单的API调用实现浏览器和移动应用之间的实时通信。它支持视频、音频和一般数据的直接传输,使得开发者能够构建无需安装插件或下载本地应用的实时通信应用。
免费STUN服务器,NAT穿越
01-16
免费的服务器,stun,内网穿透用,比较全了,有的地方封,大家多尝试
STUN & NAT &NAT穿越
justforme123的专栏
05-15 334
STUN:Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs) stun是一个用于UDP NAT打洞的协议,注意是UDP,不是TCP,UDP NAT通常有以下四种,但是stun只适用于前三种: 1) Full Cone 这种...
NAT穿越STUN
alihouzi的专栏
04-22 891
NAT穿越STUN  1、简介  STUN是一种NAT穿越协议,其全称是Simple Traversal of UDP Through NAT,即UDP对NAT的简单穿越方式。  2、应用模型    如上图所示,如果STUN ClientA想与STUN ClientB通信,那么其过程如下:  (1)STUN ClientA通过NA向STUN Server发送UDP请求STUN
NAT穿越原理——STUN
ACrazer的专栏
08-28 4566
STUN(Simple Traversal of User Datagram Protocol through Network Address Translators (NATs),NAT的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处
NAT穿透及STUN
xymyeah
04-21 1818
NAT穿越  NAT穿越我们一般采用一下办法:  一、NAT/ALG 方式   普通NAT是通过修改UDP或TCP报文头部地址信息实现地址的转换,但对于VOIP应用,在TCP/UDP净载中也需带地址信息,ALG方式是指在私网中的VOIP终端在净载中填写的是其私网地址,此地址信息在通过NAT时被修改为NAT上对外的地址。  语音和视频协议(H323、SIP、MGCP/H248)的
Java实现STUN协议穿越NAT教程
下面将详细介绍这些知识点。 ### Java编程语言 Java是一种广泛使用的面向对象编程语言,它具有跨平台、多线程以及安全性强等特点。Java编写的应用程序可以在支持Java虚拟机(JVM)的任何平台上运行,这使得Java...
stun协议抓包.rar
11-23
STUN(Session Traversal Utilities for NATNAT穿越会话工具)协议是WebRTC(Web Real-Time Communication,网页即时通信)技术中一个重要的组件,它主要用于解决网络中的NAT(Network Address Translation,网络...
P2P_UDP_NAT.rar_P2P UDP NAT stun_UDP-NAT-LEO.rar_nat_nat p2p udp
09-20
3. NAT穿越:了解NAT如何工作以及为什么它对P2P通信构成挑战。 4. STUN协议:深入研究STUN服务器如何协助NAT穿透,以及客户端如何利用STUN服务来发现公网信息。 5. C++编程:实际编写代码来实现P2P UDP NAT穿透...
关于STUNNAT
chouqi3370的博客
08-26 559
下面大多数都是转载的,只做了少量的更改和优化。。 什么是STUN服务器? STUN(用户数据报协议[UDP]简单穿越网络地址转换器[NAT])服务器允许所有的NAT客户终端(如防火墙后边的计算机)与位于局区域网以外的voip服务商实现电话通话。 ...
stun穿透nat 以及返回nat类型
06-14
github上的一个开源项目,java程序验证stun穿透nat
基于STUN协议得到NAT转换后的IP和端口源代码
02-02
这个代码是基于STUN协议得到NAT转换后的IP和端口源代码。
NAT会话穿越应用程序(STUN)(RFC-5389)
qq_33743182的博客
02-17 4524
RFC文档链接 摘要
stun p2p穿越nat技术 简介
whatday的专栏
11-02 1070
P2P网络要求通信双方都能主动发起访问,但是NAT设备的存在,却阻断了这种主动访问,导致P2P应用无法正常运行。STUN是一种解决P2P应用NAT穿越问题的常用技术。它允许网络设备找出通信端点经NAT设备后的IP地址和端口号,并利用这些信息在通信双方之间建立一条可以穿越NAT设备的数据通道,实现P2P通信。STUN服务器:是一个发送STUN绑定响应和接受STUN绑定请求的实体,例如路由器,STUN服务器通常部署在公网上。STUN客户端:是一个发送STUN绑定请求和接受STUN绑定响应的实体,例如路由器。
【转】STUN简介 NAT的UDP简单穿越
weixin_30950237的博客
10-29 487
http://blog.163.com/hlz_2599/blog/static/142378474201142524637573/ 转载于:https://www.cnblogs.com/matthew-2013/p/4920899.html
防火墙 STUNNAT
最新发布
qq_25467441的博客
09-14 1097
PC1和PC2是两台运行P2P业务的客户端,运行时首先和P2P服务器进行交互(登录、认证等操作),P2P服务器会记录客户端的地址和端口,如果PC1位于内部网络,防火墙会对PC1访问服务器的报文进行NAPT方式转换,这样P2P服务器记录的是经过转换后的公网地址和端口。(Symmetric)对称型:内网主机根据不同的目的地址进行NAT转换,NAT转换后的地址和端口一般是不相同的,由于对不同外网主机呈现不同三元组,所以只有特定的外网主机的特定端口才能进入内网,即需要限定目标主机和端口。就是前面说的P2P业务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值