STUN: утилиты обхода сеанса для NAT

December 31 , 2021
ОГЛУШИТЬ
Session Traversal Utilities for NAT (STUN) is a standardized set of methods, including a network protocol, for traversal of network address translator (NAT) gateways in applications of real-time voice, video, messaging, and other interactive communications. The software of Tonmind IP-динамик -Tonmind PA System Lite имеет встроенный SIP-сервер, который использует технологии STUN и ICE для решения проблем проникновения NAT.

STUN - это инструмент, используемый другими протоколами, такими как Interactive Connectivity Establishment (ICE), протокол инициации сеанса (SIP) и WebRTC. Он предоставляет хостам инструмент для обнаружения присутствия транслятора сетевых адресов, а также для обнаружения сопоставленного, обычно общедоступного, адреса Интернет-протокола (IP) и номера порта, которые NAT выделил для потоков протокола пользовательских дейтаграмм (UDP) приложения. удаленные хосты. Протоколу требуется помощь стороннего сетевого сервера (STUN-сервер), расположенного на противоположной (общедоступной) стороне NAT, обычно это общедоступный Интернет.

Первоначально STUN был аббревиатурой от Simple Traversal of User Datagram Protocol (UDP) через преобразователи сетевых адресов, но это название было изменено в спецификации обновленного набора методов, опубликованных как RFC 5389, с сохранением той же аббревиатуры.


Что такое STUN?
Сеть точка-точка (P2P) требует, чтобы две взаимодействующие стороны имели возможность упреждающего доступа друг к другу. Однако устройства NAT блокируют доступ, тем самым влияя на нормальную работу приложений P2P. Технология STUN обычно используется для решения этой проблемы обхода NAT. Это позволяет сетевым устройствам обнаруживать IP-адреса после NAT и номера портов взаимодействующих сторон и использовать эту информацию для установления каналов данных P2P, проходящих через устройства NAT для связи P2P.

Зачем нам нужен STUN?
NAT широко используется для уменьшения исчерпания адресов IPv4. Он также защищает от атак из внешних сетей, отбрасывая некоторые пакеты, отправленные из внешних сетей, во внутреннюю сеть. Однако он не подходит для P2P-связи, такой как P2P-сеть, поскольку не может позволить двум сторонам P2P-связи инициировать доступ.

Чтобы решить эти проблемы, появляются некоторые методы обхода NAT для сетей P2P, такие как обратный канал, шлюз прикладного уровня (ALG), пробивка отверстий и методы промежуточного программного обеспечения. Tonmind Система PA Программное обеспечение применило STUN, чтобы сделать голосовую связь с SIP-устройствами (например, IP-динамиками, IP-телефоном) более гладкой.


Протокол STUN, определенный RFC, используется для обнаружения устройств NAT, расположенных на пути между двумя взаимодействующими сторонами, и для получения IP-адресов после NAT и номеров портов взаимодействующих сторон. Затем канал P2P, проходящий через устройства NAT, может быть установлен между двумя взаимодействующими сторонами для связи. Этот процесс также называется перфорацией. Технология STUN широко используется, поскольку она работает с существующими устройствами NAT и не требует каких-либо изменений на них, в то время как в сети необходимо развернуть только один сервер STUN.


Что такое STUN-сервер?
STUN использует модель клиент / сервер и состоит из STUN-сервера и STUN-клиента:
Сервер STUN: маршрутизатор может функционировать как сервер STUN и отправлять ответы привязки STUN и получать запросы привязки STUN. Сервер STUN обычно развертывается в общедоступной сети.
Клиент STUN: маршрутизатор может функционировать как клиент STUN и отправлять запросы привязки STUN и получать ответы привязки STUN.


В стандарте STUN NAT классифицируется на четыре типа в соответствии с режимом сопоставления от частного IP-адреса и порта к общедоступному IP-адресу и порту: NAT с полным конусом, NAT с ограничением конуса, NAT с ограничением по портам и симметричный NAT. Дополнительные сведения о четырех типах NAT см. В разделе NAT.

Как работает STUN?

Посредством обмена сообщениями с клиентом STUN сервер STUN может обнаружить устройство NAT и получить IP-адрес и номер порта, выделенные устройством NAT для клиента STUN. После того, как канал данных установлен между клиентами STUN, клиенты могут получить доступ друг к другу. Процесс обмена сообщениями STUN состоит из двух этапов: обнаружение NAT и перфорация. На следующем рисунке показан подробный процесс.


Благодаря применению STUN, Tonmind PA System имеет лучшую связь между SIP-устройствами. Tonmind PA System Lite - это широковещательное программное обеспечение, которое поддерживает многоадресную передачу SIP и RTP. Пользователи могут воспроизводить различные аудиоисточники из SIP-вызовов, прямого радио, локального медиаплеера, универсальных носителей Windows (например, Spotify, iTunes, VLC и т. Д.) через RTP Multicast. Пользователи могут управлять зонами, содержимым, звонками, громкостью и расписанием, что особенно полезно в Школьная система PA.



оставьте сообщение
оставьте сообщение
Если Вы заинтересованы в наших продуктах и хотите узнать больше деталей, пожалуйста, оставьте сообщение здесь, мы ответим вам, как только мы Can.

Дом

Товары

skype

whatsapp