OMRÁČIT

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 12. září 2018; kontroly vyžadují 6 úprav .

STUN (zkratka pro anglické  Session Traversal Utilities for NAT , Session Traversal Utilities for NAT , dříve anglicky  Simple Traversal of UDP through NAT , Simple UDP passing through NAT servers) je síťový protokol , který umožňuje, aby se klient umístil za serverem pro překlad adres (nebo za několik takových serverů), určete svou externí IP adresu , což je způsob, jak přeložit adresu a port v externí síti, spojené s konkrétním interním číslem portu. Tato informace se používá k navázání UDP spojení mezi dvěma hostiteli , pokud jsou oba za NAT routerem . Protokol je definován vdoporučení RFC 5389 (předchozí verze - RFC 3489 ).

Přehled protokolu

Existují protokoly, které používají UDP pakety k přenosu hlasu nebo obrazu přes IP sítě. Pokud jsou obě komunikující strany za NAT'om, nelze spojení navázat běžným způsobem. Zde se STUN hodí.

STUN je protokol klient-server. Klient VoIP může zahrnovat implementaci klienta STUN, která odesílá požadavek na server STUN. Server STUN pak klientovi odešle, jaká je externí adresa routeru NAT a jaký port je na NAT otevřený, aby mohl přijímat příchozí požadavky zpět do vnitřní sítě.

Odpověď také umožňuje klientovi STUN určit, jaký typ překladu adres se používá, protože různé typy směrovačů NAT zpracovávají příchozí UDP pakety odlišně. STUN pracuje se třemi ze čtyř hlavních typů: Full Cone NAT, Address Restricted NAT a Port Restricted NAT (čtvrtý je Symmetric NAT). V případě restriktivního NAT musí klient odeslat paket vzdálenému hostiteli, než NAT začne předávat pakety ze vzdáleného hostitele klientovi. STUN nebude fungovat se symetrickým NAT (také nazývaným "obousměrný NAT"), který se často vyskytuje ve velkých firemních sítích. Se symetrickým NAT se IP adresa serveru STUN liší od cílové adresy, a proto je adresa NAT, kterou server STUN vidí, odlišná od cílové adresy, která bude použita k odesílání paketů klientovi.

Jakmile klient zjistí svou externí adresu, může ji předat hostiteli, ke kterému se připojuje. Pokud jsou na cestě překladatelé s plným kuželem, může komunikaci zahájit kterákoli strana. Pokud probíhá vysílání omezeného kužele nebo omezeného kužele portu, musí obě strany zahájit přenos dat společně.

Je třeba poznamenat, že metody popsané v RFC 3489 nevyžadují nezbytně použití protokolu STUN; mohou používat v rámci jakéhokoli protokolu založeného na UDP.

Připojení k serveru STUN je navázáno na portu UDP 3478 , ale server vyzve klienty, aby také zkontrolovali alternativní adresu IP a číslo portu (servery STUN mají dvě adresy IP). RFC uvádí, že výběr portu a IP je libovolný.

Viz také

Implementace

Veřejné servery STUN