STUN协议浅析

最新推荐文章于 2023-07-29 15:25:44 发布
最新推荐文章于 2023-07-29 15:25:44 发布
阅读量691 收藏
点赞数
分类专栏: C++

libjingle的UDP打洞是通过STUN/TURN协议进行的,本文介绍了STUN的基本工作原理。

转自:http://blog.163.com/philly_li/blog/static/392674052008414252404/


STUN协议的全称是Simple Traversal of User Datagram Protocol Through Network Address Translators,主要功能是检测是否位于NAT后面,如果位于NAT后面,经过NAT转换后的地址和端口是什么,另外可以检测NAT的类型。

基本思想

在私网内部安装一个STUN client,在公网上安装一个STUN Server,STUN协议定义了一些消息格式,大体上分成Request/Response,client向server发送request,server发送response给client。如何检测STUN client是否在NAT后面呢?原理很简单,Server在收到client的UDP包以后,Server将接收到该包的地址和端口利用udp传回来给client,client把这些地址和端口与本机的ip地址和端口进行比较,如果不同,说明在NAT后面,否则就位于NAT后面。为了检测不同类型的NAT,STUN协议定义了一些消息属性,要求Server有不同的动作,比如发送响应的时候使用不同的IP地址和端口,或者改变端口等等。STUN协议对NAT可能有效,但是对防火墙就无能为力了,因为防火墙可能不会打开UDP端口。

NAT分类

STUN协议将NAT粗略分为4种类型,即Full Cone、Restricted Cone、Port Restricted Cone和Symmetric。举个实际例子来说明这四种NAT的区别:

A机器在私网(192.168.0.4)

NAT服务器(210.21.12.140)

B机器在公网(210.15.27.166)

C机器在公网(210.15.27.140)

现在,A机器连接过B机器,假设是 A(192.168.0.4:5000)-> NAT(转换后210.21.12.140:8000)-> B(210.15.27.166:2000)。

同时A从来没有和C通信过。

则对于不同类型的NAT,有下列不同的结果:

Full Cone NAT:C发数据到210.21.12.140:8000,NAT会将数据包送到A(192.168.0.4:5000)。因为NAT上已经有了192.168.0.4:5000到210.21.12.140:8000的映射。

Restricted Cone:C无法和A通信,因为A从来没有和C通信过,NAT将拒绝C试图与A连接的动作。但B可以通过210.21.12.140:8000与A的 192.168.0.4:5000通信,且这里B可以使用任何端口与A通信。如:210.15.27.166:2001 -> 210.21.12.140:8000,NAT会送到A的5000端口上。

Port Restricted Cone:C无法与A通信,因为A从来没有和C通信过。而B也只能用它的210.15.27.166:2000与A的192.168.0.4:5000通信,因为A也从来没有和B的其他端口通信过。该类型NAT是端口受限的。

Symmetric NAT:上面3种类型,统称为Cone NAT,有一个共同点:只要是从同一个内部地址和端口出来的包,NAT都将它转换成同一个外部地址和端口。但是Symmetric有点不同,具体表现在:只要是从同一个内部地址和端口出来,且到同一个外部目标地址和端口,则NAT也都将它转换成同一个外部地址和端口。但如果从同一个内部地址和端口出来,是到另一个外部目标地址和端口,则NAT将使用不同的映射,转换成不同的端口(外部地址只有一个,故不变)。而且和Port Restricted Cone一样,只有曾经收到过内部地址发来包的外部地址,才能通过NAT映射后的地址向该内部地址发包。

现针对Symmetric NAT举例说明:

A机器连接过B机器,假使是 A(192.168.0.4:5000)-> NAT(转换后210.21.12.140:8000)-> B(210.15.27.166:2000)

如果此时A机器(192.168.0.4:5000)还想连接C机器(210.15.27.140:2000),则NAT上产生一个新的映射,对应的转换可能为A(192.168.0.4:5000)-> NAT(转换后210.21.12.140:8001)-> C(210.15.27.140:2000)。此时,B只能用它的210.15.27.166:2000通过NAT的210.21.12.140: 8000与A的192.168.0.4:5000通信, C也只能用它的210.15.27.140:2000通过NAT的210.21.12.140:8001与A的192.168.0.4:5000通信,而 B或者C的其他端口则均不能和A的192.168.0.4:5000通信。

zougangx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简析STUN协议-好东西分享
12-03
STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。该协议由RFC 3489定义。
NAT探测 使用stun协议 java和python版本
02-02
STUN协议是IETF(Internet Engineering Task Force)定义的一种标准,用于帮助内网客户端发现其公共IP地址和端口,以及NAT的行为。它的工作原理是,客户端向STUN服务器发送请求,服务器接收到请求后,将包含请求来源...
59、简述WebRTC中STUN服务和TURN服务的区别,以及.各自有什么作用?
weixin_35757191的博客
02-13 707
STUN和TURN是WebRTC中两种用于穿透防火墙和NAT(Network Address Translation,网络地址转换)的协议STUN(Session Traversal Utilities for NAT)是一种让终端设备可以查询其真实的公网IP地址的服务。STUN服务的作用是帮助客户端在被NAT网络隔离的情况下,通过STUN服务器查询其真实的公网IP地址,从而实现通信。 TUR...
STUN协议
01-14 598
STUN协议 STUN协议的全称是Simple Traversal of User Datagram Protocol Through Network Address Translators,主要功能是检测是否位于NAT后面,如果位于NAT后面,经过NAT转换后的地址和端口是什么,另外可以检测NAT的类型。 基本思想在私网内部安装一个STUN client,在公网上安装一个
P2P通信标准协议(一)之STUN
weixin_33827965的博客
12-12 366
前一段时间在P2P通信原理与实现中介绍了P2P打洞的基本原理和方法,我们可以根据其原理为自己的网络程序设计一套通信规则, 当然如果这套程序只有自己在使用是没什么问题的。可是在现实生活中,我们的程序往往还需要和第三方的协议(如SDP,SIP)进行对接,因此使用标准化 的通用规则来进行P2P链接建立是很有必要的。本文就来介绍一下当前主要应用于P2P通信的几个标准协议,主要有STUN/RFC3489,S...
STUN协议详解
Jarvis的博客
01-06 6612
1.概述 STUN(session traversal utilities for NAT),一种处理NAT传输的协议,主要作为工具来服务其他协议。它允许位于NAT(或多重NAT后的客户端找出自己的公网地址,查出自己位于那种类型的NAT之后以及NAT为某一个本地端口所绑定的internet端口),这些信息被用来两个同时处于NAT路由器之后的主机之间建立UDP通信。目的就是找到外界连接内部地址所需的信息。 2.STUN协议架构 1.请求/响应(request/response)类型,由客户端给服务器
STUN工作原理
最新发布
椛茶的博客
07-29 1209
现实网络环境中绝大多数主机都是处于 NAT 之后,对于两个处于同一内网环境的主机,它们只要知道对端的内网地址就能进行通信,而对于不在同一内网的主机,如果它们想通信,要么借助带有公网地址的主机转发,要么通过一定的手段进行 NAT 穿越。STUN 协议是用来 NAT 穿越的工具,它允许位于 NAT 之后的主机查找到自己 NAT 映射后的公网地址,需要通信的双方交换映射后的公网地址再进行连通性检测。STUN 最先在。
STUN协议RFC5389.pdf
07-06
STUN协议RFC5389
stun协议抓包.rar
11-23
在P2P(Peer-to-Peer,对等网络)通信中,NAT会阻止两个处于不同网络环境的设备直接通信,STUN协议通过让客户端向公共互联网上的STUN服务器发送请求,帮助客户端发现其在网络NAT后的公共IP地址和端口,从而实现P2P...
STUN 协议RFC3489中文版 只要5积分
02-25
RFC3489是STUN协议的原始定义,尽管后来更新为RFC5389,但RFC3489仍然是理解STUN工作原理的基础文档。NAT是一种普遍采用的技术,它允许多个内部网络设备共享一个公共的IP地址来访问互联网,但同时也给点对点通信带来...
stun-client:基于[RFC8489](https)的C#编写的非常基本的STUN客户端
04-12
非常简单的STUN客户 顾名思义,这是一个非常简单完成的STUN客户端,它使用C#编写并且基于 ,可以在TCP或UDP上运行。 这是作为概念验证的目的,旨在使用STUN协议向NAT添加NAT打Kong。 它仅实现XOR-MAPPED-ADDRESS , MAPPED-ADDRESS和SOFTWARE属性,这些属性足以向公共STUN服务器请求IP端点。 如何使用 请不要
STUN_Client.rar
06-10
Coturn服务测试客户端源码
stun协议深入解剖
12-18
### STUN协议深入解剖 #### 一、NAT类型及其特性 STUN协议(Simple Traversal of UDP through NATs)是一种用于穿越网络地址转换器(NAT)的技术,其核心在于帮助网络设备识别自身是否位于NAT后,并确定经过NAT...
【音视频第16天】详解STUN协议
Magic_o的博客
04-23 1765
原来这是因为IPV4引起的,我们上网很可能会处在一个NAT设备(无线路由器之类)之后。NAT设备会在IP封包通过设备时修改源/目的IP地址. 对于家用路由器来说, 使用的是网络地址端口转换(NAPT), 它不仅改IP, 还修改TCP和UDP协议的端口号, 这样就能让内网中的设备共用同一个外网IP. 举个例子, NAPT维护一个类似下表的NAT表:NAT设备会根据NAT表对出去和进来的数据做修改, 比如将192.168.0.3:8888发出去的封包。
WebRTC网络基础 九、第四节 STUN协议
xyphf的博客
07-12 721
今天我们来介绍一些STUN协议STUN存在的目的就是进行NAT穿越 STUN 存在的目的就是进行NAT穿越,NAT有四种类型,每种类型如何穿越它的基本原理是什么,都是属于STUN协议中的一部分。 STUN是典型的客户端/服务器模式。客户端发送请求,服务端进行响应 RFC STUN规范 RFC STUN规范中,实际上有两套STUN规范 第一套叫做RFC3489/STUN Simple Traversal of UDP Through NAT 它就是将STUN定义成简单的通过UDP...
华为防火墙STUN server-map
qq_47529104的博客
04-29 1416
概述 一开始我学到这里的时候,我是不太理解的,现在看来其实也很简单,STUN是英文simple traversal of UDP network ,翻译过来就是UDP网络的简单穿越。那么为什么会出现这个东西?其本质原因就是有些协议像TFTP ...
WebRTC中的STUN服务和TRUN服务
weixin_46983030的博客
05-12 2823
STUN(Session Traversal Utilities for NAT)和TURN(Traversal Using Relays around NAT)是两种用于解决NAT(Network Address Translation)问题的协议。NAT是一种网络技术,用于连接私有网络到公共网络。然而,NAT会影响网络连接的可靠性和速度,尤其是在实时通信场景下,如视频会议、实时语音、游戏、直播等。STUN是一种协议,用于检测NAT类型和IP地址。
WebRTC中的ICE、STUN和TURN:克服网络限制的关键组件
cheungxiongwei的博客
06-28 342
概述:WebRTC作为一种实时通信技术,通过Web浏览器实现点对点的音视频通信。然而,网络中存在着各种限制,如防火墙、NAT等,会妨碍直接的连接。在这篇博客中,我们将讨论ICE、STUN和TURN这三个关键组件,它们在WebRTC中起到了克服网络限制的重要作用。WebRTC(Web实时通信)的发展为实时音视频通信提供了一种简单、便捷的方式,使得在Web浏览器中进行音视频通话成为可能。然而,网络限制却成为了实现无缝通信的挑战。
STUN协议RFC5389:NAT穿越实用工具标准
STUN协议RFC5389是网络工作组由J. Rosenberg领导的一项重要标准文档,于2008年10月发布。该协议旨在为因特网上处理网络地址转换(NAT)穿越问题的其他协议提供一种实用工具。STUN的主要功能包括帮助客户端确定通过NAT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值