后繼：rfc5389 (STUN-Session Traversal Utilities for NAT)

STUN - 網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)下用戶數(shù)據(jù)報文協(xié)議的簡單穿透

概述

網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)下用戶數(shù)據(jù)報文協(xié)議的簡單穿透(STUN)是一個輕量級的協(xié)議，它用來使得應(yīng)用程序發(fā)現(xiàn)它們與公共因特網(wǎng)間NAT、防火墻設(shè)備的存在及類型。它還為應(yīng)用程序提供能力來獲知NAT設(shè)備為應(yīng)用程序分配的公共因特網(wǎng)協(xié)議(IP)地址。STUN工作于現(xiàn)有的NAT設(shè)備上，且無需這些設(shè)備的任何行為?？偠灾?，它可以使得許多應(yīng)用程序工作在現(xiàn)有的NAT基礎(chǔ)設(shè)施上。

內(nèi)容

1. 適用范圍
2. 簡介
3. 術(shù)語
4. 定義
5. NAT變種
6. 大致運轉(zhuǎn)流程
7. 大致的消息
8. 服務(wù)端行為
   8.1. 綁定請求
   8.2. 公用會話密鑰請求
9. 客戶端行為
   9.1. 發(fā)現(xiàn)
   9.2. 獲取一個公用會話密鑰
   9.3. 構(gòu)建綁定請求
   9.4. 處理綁定響應(yīng)
10. 使用案例
    10.1. 發(fā)現(xiàn)處理
    10.2. 發(fā)現(xiàn)綁定生命周期
    10.3. 獲取綁定
11. 協(xié)議細(xì)節(jié)
    11.1. 消息頭
    11.2. 消息屬性
    11.2.1. MAPPED-ADDRESS
    11.2.2. RESPONSE-ADDRESS
    11.2.3. CHANGED-ADDRESS
    11.2.4. CHANGE-REQUEST
    11.2.5. SOURCE-ADDRESS
    11.2.6. USERNAME
    11.2.7. PASSWORD
    11.2.8. MESSAGE-INTEGRITY
    11.2.9. ERROR-CODE
    11.2.10. UNKNOWN-ATTRIBUTES
    11.2.11. REFLECTED-FROM
12. 安全考量
13. IANA考量
14. IAB考量
15. ?致謝
16. 標(biāo)準(zhǔn)引用
17. 參考引用
18. 作者地址
19. 版權(quán)聲明

1. 適用性聲明

這個協(xié)議并不涉及到有關(guān)NAT的一切問題。它不能使得外來TCP連接請求穿過NAT。它使得外來UDP數(shù)據(jù)包穿過NAT，但只是一部分現(xiàn)有的NAT類型。尤其是對稱NAT(在大型企業(yè)中很普遍，后面有定義)，STUN并不能使得UDP數(shù)據(jù)包穿過它。STUN的發(fā)現(xiàn)過程基于NAT對于UDP數(shù)據(jù)包的處理，這種假設(shè)在新的NAT設(shè)備部署后可能將不成立。當(dāng)一個端點想獲取同一NAT下其他的端點通信地址時，這種情況下STUN也不能工作。當(dāng)STUN服務(wù)端不在一個公共共享地址區(qū)域時STUN也不能工作。對于STUN更詳細(xì)的限制，請參閱第14節(jié)。