STUN: Session Traversal Utilities für NAT

December 31 , 2021
BETÄUBEN
Session Traversal Utilities for NAT (STUN) ist ein standardisierter Satz von Methoden, einschließlich eines Netzwerkprotokolls, für die Durchquerung von Network Address Translator (NAT)-Gateways in Anwendungen von Echtzeit-Sprach-, Video-, Messaging- und anderer interaktiver Kommunikation. Die Software von Tonmind IP-Lautsprecher -Tonmind PA System Lite verfügt über einen integrierten SIP-Server, die STUN- und ICE-Technologien anwendet, um NAT-Penetrationsprobleme zu lösen.

STUN ist ein Tool, das von anderen Protokollen wie Interactive Connectivity Establishment (ICE), dem Session Initiation Protocol (SIP) und WebRTC verwendet wird. Es stellt ein Tool für Hosts bereit, um das Vorhandensein eines Netzwerkadressübersetzers zu erkennen und die zugeordnete, normalerweise öffentliche Internet Protocol (IP)-Adresse und die Portnummer zu ermitteln, die die NAT für die User Datagram Protocol (UDP)-Flüsse der Anwendung zugewiesen hat entfernte Hosts. Das Protokoll erfordert die Unterstützung eines Netzwerkservers eines Drittanbieters (STUN-Server), der sich auf der gegenüberliegenden (öffentlichen) Seite des NAT befindet, normalerweise das öffentliche Internet.

Ursprünglich war STUN ein Akronym für Simple Traversal of User Datagram Protocol (UDP) through Network Address Translators, aber dieser Titel wurde in einer Spezifikation eines aktualisierten Methodensatzes geändert, der als RFC 5389 veröffentlicht wurde und das gleiche Akronym beibehielt.


Was ist STUN?
Ein Point-to-Point (P2P)-Netzwerk erfordert, dass zwei kommunizierende Parteien proaktiv aufeinander zugreifen können. NAT-Geräte blockieren jedoch den Zugriff und beeinträchtigen dadurch den normalen Betrieb von P2P-Anwendungen. Die STUN-Technologie wird häufig verwendet, um dieses NAT-Traversal-Problem zu überwinden. Es ermöglicht Netzwerkgeräten, Post-NAT-IP-Adressen und Portnummern von kommunizierenden Parteien zu erkennen und diese Informationen zu verwenden, um P2P-Datenkanäle einzurichten, die die NAT-Geräte für die P2P-Kommunikation durchqueren.

Warum wir STUN brauchen?
NAT wird häufig eingesetzt, um die Erschöpfung von IPv4-Adressen zu verringern. Es schützt auch vor Angriffen von externen Netzwerken, indem es einige von externen Netzwerken gesendete Pakete in das interne Netzwerk verwirft. Es ist jedoch nicht für die P2P-Kommunikation, wie beispielsweise ein P2P-Netzwerk, geeignet, da es zwei P2P-Kommunikationsparteien nicht ermöglichen kann, den Zugriff zu initiieren.

Um die Probleme zu lösen, werden einige NAT-Traversal-Techniken für P2P-Netzwerke entwickelt, wie Reverse Link, Application Layer Gateway (ALG), Hole-Punching und Middleware-Techniken. Tonmind PA-System Software hat STUN ti angewendet, um die Sprachkommunikation mit SIP-Geräten (z. B. IP-Lautsprecher, IP-Telefon) reibungsloser zu machen.


Das von RFC definierte STUN-Protokoll wird verwendet, um NAT-Geräte zu erkennen, die sich entlang des Pfads zwischen zwei kommunizierenden Parteien befinden, und um Post-NAT-IP-Adressen und Portnummern der kommunizierenden Parteien zu erhalten. Dann kann ein P2P-Kanal, der NAT-Geräte durchquert, zwischen zwei kommunizierenden Teilnehmern für die Kommunikation eingerichtet werden. Dieser Vorgang wird auch Lochstanzen genannt. Die STUN-Technologie ist weit verbreitet, da sie mit vorhandenen NAT-Geräten funktioniert und keine Änderungen an diesen erfordert, während nur ein STUN-Server im Netzwerk bereitgestellt werden muss.


Was ist STUN-Server?
STUN verwendet das Client/Server-Modell und besteht aus STUN-Server und STUN-Client:
STUN-Server: Ein Router kann als STUN-Server fungieren und STUN-Bindungsantworten senden und STUN-Bindungsanforderungen empfangen. Der STUN-Server wird normalerweise in einem öffentlichen Netzwerk bereitgestellt.
STUN-Client: Ein Router kann als STUN-Client fungieren und STUN-Bindungsanforderungen senden und STUN-Bindungsantworten empfangen.


Im STUN-Standard wird NAT je nach Zuordnungsmodus von der privaten IP-Adresse und dem Port zu der öffentlichen IP-Adresse und dem Port in vier Typen eingeteilt: Full-Cone-NAT, Restricted-Cone-NAT, Port-Restricted-Cone-NAT und symmetrisches NAT. Einzelheiten zu den vier NAT-Typen finden Sie unter NAT.

Wie funktioniert STUN?

Durch den Nachrichtenaustausch mit einem STUN-Client kann ein STUN-Server ein NAT-Gerät erkennen und die vom NAT-Gerät dem STUN-Client zugewiesene IP-Adresse und Portnummer abrufen. Nachdem ein Datenkanal zwischen STUN-Clients aufgebaut wurde, können die Clients aufeinander zugreifen. Der STUN-Nachrichtenaustauschprozess besteht aus zwei Phasen: NAT-Erkennung und Hole-Punching. Die folgende Abbildung zeigt den detaillierten Ablauf.


Mit der Anwendung von STUN hat das Tonmind PA System eine bessere Kommunikation zwischen SIP-Geräten. Tonmind PA System Lite ist eine Broadcast-Software, die SIP- und RTP-Multicast unterstützt. Benutzer können verschiedene Audioquellen von SIP-Anrufen, Live-Radio, lokalem Mediaplayer, universellen Windows-Medien (z. B. Spotify, iTunes, VLC usw.) über RTP-Multicast. Benutzer können Zonen, Inhalte, Klingeltöne, Lautstärke und Zeitplanung steuern, besonders nützlich in Schul-PA-System.



hinterlass eine Nachricht
hinterlass eine Nachricht
WENN Sie sind an unseren Produkten interessiert und möchten mehr Details erfahren, bitte hinterlassen Sie hier eine Nachricht, wir antworten Ihnen so schnell wie wir.

Heim

Produkte

skype

whatsapp