STUN协议解析

已于 2024-01-23 11:37:24 修改
阅读量7.3k 收藏 42
点赞数 9
分类专栏: 媒体 文章标签: stun rfc3489 rfc5780
于 2020-04-17 17:22:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/momo0853/article/details/105387675
版权

文章目录


和STUN协议相关的文档一共有三个: RFC 3489RFC 5389RFC 5780

引用

  1. nat-behavior-discovery-using-stun-rfc-5780
  2. stun-rfc-3489-vs-stun-rfc-5389-5780
  3. 网络地址转换
  4. STUN

Message Header

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |      STUN Message Type        |         Message Length        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                            Transaction ID
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                                                                   |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

STUN消息主要分为两种:

  • Header说明
类型说明
STUN Message TypeSTUN类型
Message Lenght去除固定头部(20Byte)的剩余的长度
Transaction ID一个128位的标识符,客户端随机生成的,然后服务端要回复相同的标识符
  • STUN Message Type说明
MessageType值类型
0x0001Binding Request
0x0101Binding Response
0x0111Binding Error Response

Message Attributes

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |         Type                  |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                             Value                             ....
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

一个STUN消息可以包含0个或者多个STUN属性,属性有一个通用的头部,如上。

  • Message Attributes说明
类型说明
Type一个uint16长度的类型,用不同的值区分不同的属性
Lenght表示Value的长度,不包括固定头部的大小(4Byte)
Value不固定长度,表示属性的内容
  • Type说明
类型
0x0001MAPPED-ADDRESS
0x0002RESPONSE-ADDRESS
0x0003CHANGE-REQUEST
0x0004SOURCE-ADDRESS
0x0005CHANGED-ADDRESS
0x0006USERNAME
0x0007PASSWORD
0x0008MESSAGE-INTEGRITY
0x0009ERROR-CODE
0x000aUNKNOWN-ATTRIBUTES
0x000bREFLECTED-FROM
0x802bRESPONSE-ORIGIN
0x802cOTHER-ADDRESS

MAPPED-ADDRESS

用于表示客户端外部IP地址,如果没有NAT,那么外部IP地址和内部IP地址是相同的。前8位保留,之后8位用于表示IP类型(IPV4/6)。之后16位表示端口号。这里强制使用IPV4版本,所以Address是32位。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |x x x x x x x x|    Family     |           Port                |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                             Address                           |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

RESPONSE_ADDRESS

用于标示哪一个服务端的IP和Port发送发送的数据。数据格式参考MAPPED-ADDRESS

CHANGE-REQUEST

请求服务端使用不同的IP或者Port来给客户端发送消息。A表示“改变IP”标志,B表示“改变端口”标志。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 A B 0|
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

ERROR-CODE

     0                   1                   2                   3
     0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |                   0                     |Class|     Number    |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |      Reason Phrase (variable)                                ..
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  • ERROR-CODE说明
类型说明
Class用于存储100的倍数,这个值只能是1~6
Number100的余数,值的范围是0~99,Error Code的计算是:Class * 100 + Number
Reason PhraseByteString类型,用于描述错误信息
  • Error Code说明
Error Code说明
400请求格式不正确
401请求消息不包含MESSAGE-INTEGRITY属性
420服务器不理解请求中的强制属性
430请求消息包含MESSAGE-INTEGRITY属性,但是却使用了一个过期的共享密钥
431请求消息包含MESSAGE-INTEGRITY属性,但是HMAC校验失败。
500服务器遇到了一个临时错误。客户端应该重试
600服务器拒绝满足该请求。 客户端不应重试

RESPONSE-ORIGIN

用于标示哪一个服务端的IP和Port发送的数据。数据格式参考MAPPED-ADDRESS

OTHER-ADDRESS

用于标示服务端另一个IP和Port发送的数据。数据格式参考MAPPED-ADDRESS

RFC3489 VS RFC5780

RFC3489和RFC5780主要区别在于:NAT类型和探测方式。RFC5780细化NAT类型,采用新的探测方式,为了新类型和新探测方式新增了几种对应的属性。

RFC3489 NAT类型定义

RFC3489 NAT Variations中定义了四种NAT类型:Full cone、Restricted cone、Port-Restricted cone和Symmetric。

完全圆锥形NAT(Full cone NAT)
  • 一旦一个内部地址(iAddr:port)映射到外部地址(eAddr:port),所有发自iAddr:port的包都经由eAddr:port向外发送。任意外部主机都能通过给eAddr:port发包到达iAddr:port(注:port不需要一样)
    在这里插入图片描述
受限圆锥形NAT(Address-Restricted cone NAT)
  • 内部客户端必须首先发送数据包到对方(IP=X.X.X.X),然后才能接收来自X.X.X.X的数据包。在限制方面,唯一的要求是数据包是来自X.X.X.X。
  • 内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。外部主机(hostAddr:any)能通过给eAddr:port2发包到达iAddr:port1。(注:any指外部主机源端口不受限制,但是目的端口必须是port2。只有外部主机数据包的目的IP 为 内部客户端的所映射的外部ip,且目的端口为port2时数据包才被放行。
    在这里插入图片描述
端口受限圆锥形NAT(Port-Restricted cone NAT)

类似受限制锥形NAT(Restricted cone NAT),但是还有端口限制。

  • 一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。
  • 在受限圆锥型NAT基础上增加了外部主机源端口必须是固定的。
    在这里插入图片描述
对称NAT(Symmetric NAT)
  • 每一个来自相同内部IP与端口,到一个特定目的地地址和端口的请求,都映射到一个独特的外部IP地址和端口。同一内部IP与端口发到不同的目的地和端口的信息包,都使用不同的映射
  • 只有曾经收到过内部主机数据的外部主机,才能够把数据包发回
    在这里插入图片描述

RFC5780 NAT类型

RFC5780 NAT类型主要分为两类:地址和端口隐射,地址和端口过滤。

Full cone

在这里插入图片描述

Restricted cone

在这里插入图片描述

Port-Restricted cone

在这里插入图片描述

Symmetric

在这里插入图片描述

下图显示了RFC 5780中定义的九种NAT类型和RFC 3489中定义的四种NAT类型,以及RFC 3489中的NAT类型如何与RFC 5780中的对应类型匹配。
在这里插入图片描述

RFC3489 探测算法

RFC3489 Binding Lifetime Discovery
在这里插入图片描述

一旦路经通过红色箱子的终点时,UDP的沟通是没有可能性的。一旦通过黄色或是绿色的箱子,就有连线的可能。

RFC5780 探测算法

RFC5780探测分为两种方式:NAT隐射和NAT过滤。

NAT隐射方式探测

在这里插入图片描述

没有NAT

在这里插入图片描述

端点无关的隐射NAT

在这里插入图片描述

地址相关的隐射NAT

在这里插入图片描述

地址和端口相关的隐射NAT

在这里插入图片描述

NAT过滤方式探测

在这里插入图片描述

端点无关的过滤NAT

在这里插入图片描述

地址相关的过滤NAT

在这里插入图片描述

地址和端口相关的过滤NAT

在这里插入图片描述

stun 协议
qq_43559669的博客
12-20 627
stun存在的意义就是进行nat穿越。 上述这句话是对于stun客户端来说的。 对于客户端来说,客户端首先要发送一个stun消息给到stun服务,stun服务收到这个消息,将发送这个消息的客户端ip地址和端口带回来(过nat为外网,不过为内网地址)。此时客户端即知道自己的外网地址了,当客户端与另外一端进行通讯的时候,通过candiate的交换,就可以将自己的外网地址告诉对方,当对方拿到这个外网地址,就可以进行nat穿越了。 stun对于流媒体服务端的作用是在客户端发送stun请求时候带来用户名和密码,用户名
stun协议抓包.rar
11-23
在P2P(Peer-to-Peer,对等网络)通信中,NAT会阻止两个处于不同网络环境的设备直接通信,STUN协议通过让客户端向公共互联网上的STUN服务器发送请求,帮助客户端发现其在网络NAT后的公共IP地址和端口,从而实现P2P...
P2P通信标准协议(一)之STUN
weixin_33827965的博客
12-12 443
前一段时间在P2P通信原理与实现中介绍了P2P打洞的基本原理和方法,我们可以根据其原理为自己的网络程序设计一套通信规则, 当然如果这套程序只有自己在使用是没什么问题的。可是在现实生活中,我们的程序往往还需要和第三方的协议(如SDP,SIP)进行对接,因此使用标准化 的通用规则来进行P2P链接建立是很有必要的。本文就来介绍一下当前主要应用于P2P通信的几个标准协议,主要有STUN/RFC3489,S...
WebRTC学习七:WebRTC 中 STUN 协议详解
最新发布
wel_006的博客
02-25 1345
最近在看zlmediakit源码,发现webrtc部分涉及到STUN和DTLS协议,为了更方便的看懂这部分代码,网上查了下STUN协议和DTLS协议,将STUN协议部分先做个记录,后面结合代码如果有更深入的理解,再来更新其中的内容。
STUN协议
01-21 732
STUN简介 STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。该协议RFC 3489定义。一旦客户端
STUN协议详解
Jarvis的博客
01-06 6847
1.概述 STUN(session traversal utilities for NAT),一种处理NAT传输的协议,主要作为工具来服务其他协议。它允许位于NAT(或多重NAT后的客户端找出自己的公网地址,查出自己位于那种类型的NAT之后以及NAT为某一个本地端口所绑定的internet端口),这些信息被用来两个同时处于NAT路由器之后的主机之间建立UDP通信。目的就是找到外界连接内部地址所需的信息。 2.STUN协议架构 1.请求/响应(request/response)类型,由客户端给服务器
STUN协议简要介绍
花裳落微的博客
11-26 4223
转载:https://blog.youkuaiyun.com/qq_32523587/article/details/103621017 参考:https://www.rfc-editor.org/rfc/rfc5766.html  STUN/TURN          https://www.rfc-editor.org/rfc/rfc5389.html STUN协议RFC5389中被重新命
NAT探测 使用stun协议 java和python版本
02-02
STUN协议是IETF(Internet Engineering Task Force)定义的一种标准,用于帮助内网客户端发现其公共IP地址和端口,以及NAT的行为。它的工作原理是,客户端向STUN服务器发送请求,服务器接收到请求后,将包含请求来源...
简析STUN协议-好东西分享
12-03
STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。该协议RFC 3489定义。
STUN穿透协议
04-24
STUN协议的全称是Simple Traversal of User Datagram Protocol Through Network Address Translators,主要功能是检测是否位于NAT后面,如果位于NAT后面,经过NAT转换后的地址和端口是什么,另外可以检测NAT的类型
Stun协议RFC5389
07-28
RF5389文件是08年版本的STUB协议,比较3489协议有了重大的发展
stun协议深入解剖
12-18
stun协议深入解剖
STUN(RFC3489)协议支持库Stun-Lib.zip
07-18
Stun-Lib是一个用Go开发的STUN(RFC 3489)协议支持库,支持stun的BindingRequest和BindingResponse消息以及想关的Atrribute编码和解码。具体使用参考server.go文件。 标签:StunLib
STUN 协议实现源码
04-13
STUN协议就是为了解决这一难题而设计的,它允许被NAT设备隐藏的主机发现自己的公网IP和端口,以及测试NAT的行为和类型。 STUN协议的核心在于交换UDP报文,客户端和服务器之间通过发送和接收STUN消息来探测NAT行为。...
Java实现STUN协议源码解析与应用
JSTUN是一个用Java编写的开源库,它实现STUN协议,用于帮助Java应用在NAT之后建立连接。NAT是一种网络技术,它允许多台设备共享同一个公网IP地址,而内部私有网络中的设备仍然保持其私有IP地址。 在深入分析JSTUN...
STUN协议的java实现,stun4j
06-12
STUN协议通过向公共互联网上的STUN服务器发送请求,然后接收响应来工作。请求包含了源IP和端口信息,服务器会将这些信息原封不动地返回到响应中。客户端解析响应,从而得知自己在NAT后的公网映射。这个过程称为...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值