WebRTC(八) STUN协议

最新推荐文章于 2025-02-25 15:05:19 发布
最新推荐文章于 2025-02-25 15:05:19 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 音视频
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SImple_a/article/details/102647234
版权
STUN协议,即简单网络地址转换穿越协议,旨在帮助NAT后的客户端发现公网地址,确定NAT类型,以便于两个NAT后的主机间进行UDP通信。本文深入解析了STUN的工作原理,包括其基于UDP的报文结构、消息类型、长度、交易ID等关键概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

STUN简介

STUN(Simple Traversal of User Datagram Protocol through Network Address Translators (NATs),NAT的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户 端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于 NAT路由器之后的主机之间建立UDP通信。(摘抄自百度百科)

概括来说STUN就是一种用于穿越NAT的基于UDP的网络协议。其目的是在两个同时处于NAT之后的主机建立通信。

STUN协议由RFC3489定义,现在已经被RFC5389所取代。在RFC5389中STUN协议的全称是Session Traversal Utilities for NAT即解决NAT转换环境下的会话工具。STUN协议(RFC5389)本身并不是NAT穿越的解决方案,而是用来解决NAT穿越的工具。相比之前的RFC3489来说,这是个很重要的改变。因为RFC3489本身是NAT穿越的完整解决方案。

以下分析基于RFC5389

STUN报文结构

下图是stun请求的抓包
在这里插入图片描述
下图是STUN响应的抓包
图的左上部分是用WireShark抓包的16进制数据。右边是用Wire Shark的抓包截图。
左下部分是展开的16进制数据和含义的对应。
STUN协议报文结构

STUN Header

STUN协议首先包括20字节的Header部分。
Header中包含2个字节的STUN Message Type, 2个字节的Message Length,
4个字节的Magic Cookie,12个字节的Transaction ID。

以下是Header的格式

   0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |0 0|     STUN Message Type     |         Message Length        |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                         Magic Cookie                          |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                                                               |
  |                     Transaction ID (96 bits)                  |
  |                                                               |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Message Type:

  	                    0                 1
                        2  3  4 5 6 7 8 9 0 1 2 3 4 5

                       +--+--+-+-+-+-+-+-+-+-+-+-+-+-+
                       |M |M |M|M|M|C|M|M|M|C|M|M|M|M|
                       |11|10|9|8|7|1|6|5|4|0|3|2|1|0|
                       +--+--+-+-+-+-+-+-+-+-+-+-+-+-+

                Figure 3: Format of STUN Message Type Field

在MessgeType部分中,前两位必须是00。当STUN和其他协议在同一端口复用时,来区分STUN的数据包。
然后其中两位的C0和C1组合表示的请求类型
0b00表示一个请求
0b01表示是一个指示
0b10表示是成功的响应
0b11表示是失败的响应
12位的M0到M11用于定义请求和指示

Message Length
Message Length表示STUN协议内容的总长度,不包含20字节的Header长度。

以之前的一个完整的响应报文为例子
可以看到Header中的Message Length为68,其中4个Attribute中的Message Length 为 8+8+8+26(1a) = 50, 其中每个Attribute带2个字节的Attribute Type和2个字节的Attribute Length, 即4x4 = 16, 再加上最后的两个字节的pandding。所以Header中的Message Length 为68。

Message Cookie
该字段为固定值2112A442。这么做一方面是向前兼容RFC3489,另一方面是为了通过这一属性可以判断客户端是否可以识别某些属性

Message Transaction ID
该字段为12个字节,目的是标识一次request对应的response。stun server收到request后,会以同样的transaction id回复。例如之前的图中的请求和响应的transaction id是相同的。

STUN Attributes

STUN Header后面有0至多个Attributes,每个Attribute都是TLV(type length Value)格式。2个字节(16bit)的type, 2个字节的length,而Value的长度并不是固定的。每个STUN协议的Attribute必须四个字节(32bit)的整数倍。如果不够,则用pandding填充对齐。
下图是Attribute的格式

 0                   1                   2                   3
       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |         Type                  |            Length             |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |                         Value (variable)                ....
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

                    Figure 4: Format of STUN Attributes

下面以MAPPED-ADDRESS为例分析Attribute的格式
MAPPED-ADDRESS
MAPPED-ADDRESS属性表示客户端经过NAT后的映射地址。它由一个8位的address family和16位的端口号组成。接下来是固定长度的IP地址。如果adress family是IPv4类型的,那么adress是32位长度。如果adress family是IPv6类型的,则adress为128位长度。

0                   1                   2                   3
       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |0 0 0 0 0 0 0 0|    Family     |           Port                |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |                                                               |
      |                 Address (32 bits or 128 bits)                 |
      |                                                               |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

               Figure 5: Format of MAPPED-ADDRESS Attribute

MAPPED-ADDRESS中的起始8位必须设为0,并且这些0直接忽略即可。设为0的目的是为了凑够32位对齐数据,没有其他实际意义。

参考资料
https://datatracker.ietf.org/doc/rfc5389/?include_text=1
https://www.cnblogs.com/pannengzhi/p/5041546.html

WebRTCSTUN协议的收发过程及候选者生成流程
UnhcTransforms的博客
09-18 196
主机候选者是本地设备的网络地址和端口,服务器反射候选者是通过STUN服务器获取的公共IP地址和端口,对称候选者是通过TURN服务器获取的中继地址和端口。STUN(会话遍历工具)是WebRTC中使用的一种协议,用于解决网络地址转换(NAT)设备引起的通信问题。本文将详细介绍WebRTCSTUN协议的收发过程和候选者生成流程,并提供相应的源代码。设置目标地址为STUN服务器的地址,端口为默认的STUN端口(3478)。根据一定的策略,ICE代理选择最佳的候选者,将其作为首选的通信路径。
WebRTCSTUN和TURN协议
MznkCloud的博客
09-22 237
WebRTC中,STUN(会话遍历工具)和TURN(中继)是两个关键的协议,它们帮助解决了网络通信中的一些常见问题。当设备A尝试与设备B建立连接时,设备A会向STUN服务器发送一个请求,请求返回设备A的公共IP地址和端口号。STUN是一种用于网络通信的协议,它的主要作用是帮助识别和解决网络中的NAT(网络地址转换)问题。STUN用于解决NAT相关的问题,通过获取设备的公共IP地址和端口号,使得设备能够直接建立连接。TURN服务器充当设备之间的中继,它接收来自设备A的数据流,并将其转发给设备B。
WebRTC-STUN协议详解
码农修仙的博客
04-19 2497
1、STUN协议概述 STUN(Session Traversal Utilities for NAT)NAT会话穿透工具,STUN是一个Client/Server协议,支持请求/响应类型、指示类型两种类型。STUN作为ICE(Interactive Connectivity Establishment,交互式连接建立)解决方案的一种工具使用,STUN协议本身没有穿透等能力,只是为穿透提供反射地址,穿透不成功时,需要使用TURN协议。 1.1 请求/响应类型(request/response) 由客户端给服
WebRTC学习七:WebRTCSTUN 协议详解
最新发布
wel_006的博客
02-25 1339
最近在看zlmediakit源码,发现webrtc部分涉及到STUN和DTLS协议,为了更方便的看懂这部分代码,网上查了下STUN协议和DTLS协议,将STUN协议部分先做个记录,后面结合代码如果有更深入的理解,再来更新其中的内容。
WebRTC网络基础 九、第四节 STUN协议
xyphf的博客
07-12 786
今天我们来介绍一些STUN协议STUN存在的目的就是进行NAT穿越 STUN 存在的目的就是进行NAT穿越,NAT有四种类型,每种类型如何穿越它的基本原理是什么,都是属于STUN协议中的一部分。 STUN是典型的客户端/服务器模式。客户端发送请求,服务端进行响应 RFC STUN规范 RFC STUN规范中,实际上有两套STUN规范 第一套叫做RFC3489/STUN Simple Traversal of UDP Through NAT 它就是将STUN定义成简单的通过UDP...
WebRTC的ICE之STUN协议
永远积极向上、永远热泪盈眶、永远豪情满怀、永远坦坦荡荡
05-01 840
WebRTC的ICE之STUN协议 WebRTC的ICE之STUN协议WebRTC的ICE之STUN协议前言一、 STUN协议二、 STUN协议头格式三、 STUN Header四、STUN Message Type五、C0C1六、 STUN信息类型七、大小端模式StunMagicCookie九、Transaction ID事务ID十、STUN Message Body十一、RFC 3489定义的属性 WebRTC专题开嗨鸭 !!! 前言 WebRTC是音视频行业的标杆, 如果要学习音视频, W
webrtcSTUN、TURN、打开摄像头实战
Dada_ping的博客
07-12 1057
前言: 大家周末好,今天给大家分享的是webrtc第一篇文章,在之前的音视频文章里面没有分享过关于webrtc的内容;在上个周末分享了一篇关于播放器的文章,那篇文章整体上介绍了播放器的设计...
WebRTC stun turn ice简介
m370809968的专栏
03-19 540
Webrtc在完成sdp交换后,理论上就可以进行p2p视频通讯了,然而实际上大部分客户端都位于一个或多个NAT之后,或者一些杀毒软件和防火墙还阻止了某些端口和协议,或者一些公司的代理等等,这样就会导致客户端无法知道自己的外网IP及端口,进而无法进行媒体数据传输,如下图: (本图来自网络) STUN:Session Traversa...
WebRTC - STUN/TURN服务 - COTURN配置】
qq_38428433的博客
01-26 1177
WebRTC中,对于通信的两端不在同一个局域网的情况下,通信两端往往无法P2P直接连接,需要一个TURN中继服务,而中继服务可以选用 COTURN 构建。注:COTURN 是一个开源的 TURN(Traversal Using Relays around NAT)和 STUN(Session Traversal Utilities for NAT)服务器项目。
webrtc基础 - STUN、TURN 协议
tuan8888888的博客
10-20 965
前言 在现实Internet网络环境中,大多数计算机主机都位于防火墙或NAT之后,只有少部分主机能够直接接入Internet。很多时候,我们希望网络中的两台主机能够直接进行通信,即所谓的P2P通信,而不需要其他公共服务器的中转。由于主机可能位于防火墙或NAT之后,在进行P2P通信之前,我们需要进行检测以确认它们之间能否进行P2P通信以及如何通信。这种技术通常称为NAT穿透(NAT Traversal)。最常见的NAT穿透是基于UDP的技术,如RFC3489中定义的STUN协议STUN,首先在RFC348
WebRTC中的STUN服务和TRUN服务
weixin_46983030的博客
05-12 3725
STUN(Session Traversal Utilities for NAT)和TURN(Traversal Using Relays around NAT)是两种用于解决NAT(Network Address Translation)问题的协议。NAT是一种网络技术,用于连接私有网络到公共网络。然而,NAT会影响网络连接的可靠性和速度,尤其是在实时通信场景下,如视频会议、实时语音、游戏、直播等。STUN是一种协议,用于检测NAT类型和IP地址。
webrtc stun协议
liveweb视频汇聚平台
06-27 730
STUN(Simple Traversal of User Datagram Protocol Through Network Address Translators),即简单的用UDP穿透NAT,是个轻量级的协议,是基于UDP的完整的穿透NAT的解决方案。这个测试中,我们关心的是UPD包中的数据, 如果包中的 Port_N 与 STEP1中的 Port_N是相同的,那么我们就可以肯定,这是个一个Cone NAT,如果不同那么就说明是个对称NAT。它包括8位的地址族,16位的端口号及长度固定的IP地址。
WebRTCSTUN、TURN和ICE研究
云上听风的博客
05-05 2552
准备查看WebRTC源码对应以下这些文章中的协议格式深入研究一下ICE。 这三篇文章是目前我看过的最好的ICE文章: P2P通信标准协议()STUN P2P通信标准协议()之TURN P2P通信标准协议()之ICE 这个可以做为补充: P2P技术详解():P2P技术之STUN、TURN、ICE详解 先学习上面文章的基础知识,然后开始分析WebRTC创建PeerConne...
WebRTCstun/turn服务器搭建
Crystalyh22的博客
08-17 8481
专业术语说明 VoIP (Voice over Internet Protocol), 一种语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信。 NAT (Network Address Translation) 网络地址转换。 ...
构建 WebRTC 应用所需的后端服务 STUN, TURN
爱孜文
03-09 2768
Build the backend services needed for a WebRTC app STUN, TURN, and signaling 机翻 原文:Build the backend services needed for a WebRTC app: STUN, TURN, and signaling - HTML5 Rocks WebRTC支持对等通信,但它仍然需要服务器,以便客户端可以交换元数据,以通过称为信令的过程协调通信,并处理网络地址转换器(NAT)和防火墙。 本.
webrtc P2P之stun协议介绍
mengzhengjie的专栏
05-19 449
https://www.jianshu.com/p/227bb04179c8 STUN简介 RFC5389中,STUN的全称为Session Traversal Utilities for NAT,即NAT环境下的会话传输工具, 是一种处理NAT传输的协议,但主要作为一个工具来服务于其他协议。和STUN/RFC3489类似,可以被终端用来发现其公网IP和端口,同时可以检测端点间的连接性,也可以作为一种保活(keep-alive)协议来维持NAT的绑定。和RFC3489最大的不同点在于,STUN本身不再是
【Javascript】【WebRTCWebRTC从原理到实现(二):STUN服务器
天天向上 Up Up Up (*^▽^*)
12-18 762
STUN全称Simple Traversal of UDP over NATs,翻译成中文就是“NAT 的UDP简单穿越”,它允许内网设备在NAT后发现自己的外网地址(ip和port)
webrtc ice stun turn singler组件详解
05-30
WebRTC是实时通信的协议,用于在浏览器中实现音频、视频和数据通信。其中,ICE、STUN、TURN和信令服务器是WebRTC中的关键组件。 ICE(Interactive Connectivity Establishment)是WebRTC中的网络连接建立技术,用于在不同的网络环境下,建立点对点的连接。它使用STUN和TURN服务器来完成连接建立过程。 STUN(Session Traversal Utilities for NAT)服务器用于解决NAT(Network Address Translation)的问题。当两个设备在不同的NAT网络中时,需要STUN服务器来获取它们的公网IP地址和端口号,以便建立连接。 TURN(Traversal Using Relay NAT)服务器用于解决防火墙和代理的限制。当两个设备无法直接连接时,需要TURN服务器作为中转,将数据从一个设备转发到另一个设备。 信令服务器用于协调设备之间的连接。它负责传递连接请求和响应,以及处理错误和异常情况。 Singler是一种WebRTC信令服务器的实现,它可以用于建立点对点的连接和多人会议。它支持WebSocket和HTTP协议,并提供了简单易用的API。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值