后继:rfc5389 (STUN-Session Traversal Utilities for NAT)
STUN - 网络地址转换器(NAT)下用户数据报文协议的简单穿透
概述
网络地址转换器(NAT)下用户数据报文协议的简单穿透(STUN)是一个轻量级的协议,它用来使得应用程序发现它们与公共因特网间NAT、防火墙设备的存在及类型。它还为应用程序提供能力来获知NAT设备为应用程序分配的公共因特网协议(IP)地址。STUN工作于现有的NAT设备上,且无需这些设备的任何行为。总而言之,它可以使得许多应用程序工作在现有的NAT基础设施上。
内容
- 适用范围
- 简介
- 术语
- 定义
- NAT变种
- 大致运转流程
- 大致的消息
- 服务端行为
8.1. 绑定请求
8.2. 公用会话密钥请求 - 客户端行为
9.1. 发现
9.2. 获取一个公用会话密钥
9.3. 构建绑定请求
9.4. 处理绑定响应 - 使用案例
10.1. 发现处理
10.2. 发现绑定生命周期
10.3. 获取绑定 - 协议细节
11.1. 消息头
11.2. 消息属性
11.2.1. MAPPED-ADDRESS
11.2.2. RESPONSE-ADDRESS
11.2.3. CHANGED-ADDRESS
11.2.4. CHANGE-REQUEST
11.2.5. SOURCE-ADDRESS
11.2.6. USERNAME
11.2.7. PASSWORD
11.2.8. MESSAGE-INTEGRITY
11.2.9. ERROR-CODE
11.2.10. UNKNOWN-ATTRIBUTES
11.2.11. REFLECTED-FROM - 安全考量
- IANA考量
- IAB考量
- �致谢
- 标准引用
- 参考引用
- 作者地址
- 版权声明
1. 适用性声明
这个协议并不涉及到有关NAT的一切问题。它不能使得外来TCP连接请求穿过NAT。它使得外来UDP数据包穿过NAT,但只是一部分现有的NAT类型。尤其是对称NAT(在大型企业中很普遍,后面有定义),STUN并不能使得UDP数据包穿过它。STUN的发现过程基于NAT对于UDP数据包的处理,这种假设在新的NAT设备部署后可能将不成立。当一个端点想获取同一NAT下其他的端点通信地址时,这种情况下STUN也不能工作。当STUN服务端不在一个公共共享地址区域时STUN也不能工作。对于STUN更详细的限制,请参阅第14节。
