Simple traversal of UDP over NATs

Simple traversal of UDP over NATs

Session Traversal Utilities for NAT (STUN, dt. „Werkzeuge zum durchqueren von NATs“) ist ein einfaches Netzwerkprotokoll, um das Vorhandensein und die Art von Firewalls und NAT-Routern zu erkennen und letztere zu durchdringen. Es soll den unkomplizierten Einsatz von Geräten (z. B. SIP-Telefone) und Computer-Programmen in Heimnetzwerken ermöglichen, welche Daten aus dem Internet empfangen möchten.

Mit Hilfe von STUN lässt sich die derzeit öffentliche IP-Adresse des Anschlusses ermitteln. So kann z. B. ein SIP-Telefon seine derzeit gültige IP-Adresse ermitteln und mitteilen. Dies ist nötig, damit die Gegenstelle ihre Gesprächsdaten korrekt adressieren kann. Derzeit wird STUN wohl am meisten im VoIP-Bereich, im Zusammenhang mit SIP eingesetzt.

STUN wurde in RFC 3489 definiert und stand damals noch für Simple traversal of UDP through NATs. Auf Grund der gemachten Erfahrungen und neuen Definitionen aus anderen RFCs wurde STUN dann überarbeitet und in Session Traversal Utilities for NAT umbenannt (RFC 5389). Dabei wurde STUN als Framework neu definiert und alle Funktionen bis auf die Basisfunktionalität verschwanden; dafür wurde allerdings definiert, wie Erweiterungen möglich sind.

Funktionsweise

Alice und Bob befinden sich hinter einer Firewall mit NAT. Sowohl Alice als auch Bob haben eine permanente TCP-Verbindung mit einem STUN-Server aufgebaut, somit kennt dieser die öffentlichen Adressen von Alice und Bob. Nun will Alice mit Bob telefonieren. Der VoIP-Client von Alice fragt den STUN-Server nach der Adresse von Bob und verschickt ein UDP-Paket mit einem bestimmten Quellport, zum Beispiel 3000, und einem ebenfalls vorher definierten Zielport, zum Beispiel 3001 an Bob.

Bobs Firewall verwirft dieses Paket natürlich, dennoch denkt Alices Firewall, es sei eine Verbindung aufgebaut worden, und wird von nun an alle Pakete von Bob, die den Quellport 3001, den Zielport 3000 und die Quelladresse von Bob haben, an Alice weiterleiten. Bob erfährt nun von dem STUN-Server, dass Alice eine Verbindung aufbauen möchte. Also sendet Bob ein UDP-Paket mit dem Quellport 3001 und dem Zielport 3000 an Alice. Eine direkte Verbindung ist aufgebaut.

Dies ist natürlich ein stark vereinfachtes Beispiel; es zeigt aber die grobe Funktionsweise.

Die proprietäre VoIP-Anwendung Skype funktioniert ähnlich.

Implementierungen

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Simple traversal of UDP over NATs — Simple Traversal of User Datagram Protocol through Network Address Translators (NATs) (abbreviated STUN), is a standards based IP protocol used as one of the methods of NAT traversal in applications of real time voice, video, messaging, and other …   Wikipedia

  • Traversal Using Relay NAT — (TURN) is a protocol that allows for an element behind a NAT or firewall to receive incoming data over TCP or UDP connections. It is most useful for elements behind symmetric NATs or firewalls that wish to be on the receiving end of a connection… …   Wikipedia

  • Network address translation — NAT redirects here. For other uses, see Nat (disambiguation). In computer networking, network address translation (NAT) is the process of modifying IP address information in IP packet headers while in transit across a traffic routing device. The… …   Wikipedia

  • Hamachi — Infobox Software name = Hamachi caption = Screenshot of Hamachi developer = LogMeIn Inc. latest release version = 1.0.3.0 latest release date = Aug 18, 2008 operating system = Microsoft Windows, Linux, Mac OS X genre = P2P, VPN | license =… …   Wikipedia

  • Abkürzungen/Computer — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • Liste der Abkürzungen (Computer) — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • Liste von Abkürzungen (Computer) — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. Inhaltsverzeichnis A B C D E F G H I J K L M N O P Q R S T U V W X Y Z siehe auch: Liste von Dateiendu …   Deutsch Wikipedia

  • Realm-Specific IP — RSIP also stands for Radar System Improvement Program , see E 3 Sentry. Realm Specific IP is an Experimental IETF framework and protocol intended as an alternative to NAT in which the end to end integrity of packets is maintained.RSIP lets an… …   Wikipedia

  • WebPlayer9 Streaming Video On Demand System — WebPlayer9 streaming video on demand software system is a high performance, video media server for on demand streaming. The official homepage is http://www.streaming media server.com.The communication between server and client is using HTTP… …   Wikipedia

  • STUN — (sigla en inglés de Simple Transversal of UDP over NATs) es un protocolo de red del tipo cliente/servidor que permite a clientes NAT encontrar su dirección IP pública, el tipo de NAT en el que se encuentra y el puerto de Internet asociado con el… …   Wikipedia Español

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”