當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

NAT- STUN和TURN简介

發(fā)布時間：2024/8/1 编程问答 63 豆豆

生活随笔收集整理的這篇文章主要介紹了 NAT- STUN和TURN简介小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

一.ICE框架

ICE，全名叫交互式連接建立（Interactive?Connectivity?Establishment）,一種綜合性的NAT穿越技術(shù)，它是一種框架，可以整合各種NAT穿越技術(shù)如STUN、TURN（Traversal?Using?Relay?NAT?中繼NAT實現(xiàn)的穿透）。ICE會先使用STUN，嘗試建立一個基于UDP的連接，如果失敗了，就會去TCP（先嘗試HTTP，然后嘗試HTTPS），如果依舊失敗ICE就會使用一個中繼的TURN服務(wù)器。

在實際用途中，ICE會試著找最好的路徑來讓客戶端建立連接,他會嘗試所有可能的選項,然后選擇最合適的方案,ICE首先嘗試P2P連接,如果失敗就會通過Turn服務(wù)器進(jìn)行轉(zhuǎn)接.

換一個說法就是:

1,STUN服務(wù)器是用來取外網(wǎng)地址的.

2,TURN服務(wù)器是在P2P失敗時進(jìn)行轉(zhuǎn)發(fā)的.

每個TURN服務(wù)器都支持STUN,ICE處理復(fù)雜的NAT設(shè)置,同時NAT打洞要求不止一個公網(wǎng)IP和端口.

NAT的實現(xiàn)方式有4種，分別如下：

1. Full?Cone?NAT

完全錐形NAT，所有從同一個內(nèi)網(wǎng)IP和端口號發(fā)送過來的請求都會被映射成同一個外網(wǎng)IP和端口號，并且任何一個外網(wǎng)主機(jī)都可以通過這個映射的外網(wǎng)IP和端口號向這臺內(nèi)網(wǎng)主機(jī)發(fā)送包。

2.Restricted?Cone?NAT

限制錐形NAT，它也是所有從同一個內(nèi)網(wǎng)IP和端口號發(fā)送過來的請求都會被映射成同一個外網(wǎng)IP和端口號。與完全錐形不同的是，外網(wǎng)主機(jī)只能夠向先前已經(jīng)向它發(fā)送過數(shù)據(jù)包的內(nèi)網(wǎng)主機(jī)發(fā)送包。

3. Port?Restricted?Cone?NAT

端口限制錐形NAT，與限制錐形NAT很相似，只不過它包括端口號。也就是說，一臺IP地址X和端口P的外網(wǎng)主機(jī)想給內(nèi)網(wǎng)主機(jī)發(fā)送包，必須是這臺內(nèi)網(wǎng)主機(jī)先前已經(jīng)給這個IP地址X和端口P發(fā)送過數(shù)據(jù)包。

4.Symmetric?NAT

對稱NAT，所有從同一個內(nèi)網(wǎng)IP和端口號發(fā)送到一個特定的目的IP和端口號的請求，都會被映射到同一個IP和端口號。如果同一臺主機(jī)使用相同的源地址和端口號發(fā)送包，但是發(fā)往不同的目的地，NAT將會使用不同的映射。此外，只有收到數(shù)據(jù)的外網(wǎng)主機(jī)才可以反過來向內(nèi)網(wǎng)主機(jī)發(fā)送包。

二.STUN

STUN（Simple?Traversal?of?UDP?over?NATs，NAT?的UDP簡單穿越）是一種網(wǎng)絡(luò)協(xié)議，它允許位于NAT（或多重NAT）后的客戶端找出自己的公網(wǎng)地址，查出自己位于哪種類型的NAT之后以及NAT為某一?個本地端口所綁定的Internet端端口。這些信息被用來在兩個同時處于NAT路由器之后的主機(jī)之間建立UDP通信。

如果NAT是受限圓錐型或端口受限圓錐型，雙方必須一起開始傳輸。

SIP之類的協(xié)議是使用UDP分組在Internet上傳輸音頻和/或視頻數(shù)據(jù)的。這也就是STUN發(fā)揮作用的地方。

服務(wù)器就會向STUN客戶端報告NAT路由的公網(wǎng)IP地址以及NAT為允許傳入流量傳回內(nèi)網(wǎng)而開通的端口。

四種主要類型中有三種是可?以使用的：完全圓錐型NAT、受限圓錐型NAT和端口受限圓錐型NAT——但大型公司網(wǎng)絡(luò)中經(jīng)常采用的對稱型NAT（又稱為雙向NAT）則不能使用。

簡單來說STUN就是用來找出自己對應(yīng)的外網(wǎng)的ip和端口，并且可以知道自己所處的網(wǎng)絡(luò)NAT

三.TURN

TURN又稱SPAN(Simple?Protocol?for?Augmenting?NATs）方式

TURN可以看作時STUN的擴(kuò)張，TURN與STUN的共同點都是通過修改應(yīng)用層中的私網(wǎng)地址達(dá)到NAT穿透的效用，異同點是TUN采用了兩方通訊的“中間人”方式實現(xiàn)穿透，突破了原先STUN協(xié)議無法在兩臺主機(jī)不能夠點對點直接連接下提供作用的限制。

簡單來說就是TURN服務(wù)器實現(xiàn)理一個中間人的功能，讓兩者間的傳輸數(shù)據(jù)通過它進(jìn)行一次轉(zhuǎn)發(fā)，達(dá)到穿網(wǎng)的目的。

四.SNAT和DNAT

nat主要有snat和dnat兩張

SNAT：源的地址轉(zhuǎn)化用于內(nèi)部共享ip訪問外部，局域網(wǎng)內(nèi)用戶上網(wǎng)，內(nèi)部主動發(fā)起連接

DNAT：目的地址轉(zhuǎn)化用于外部訪問內(nèi)網(wǎng)服務(wù)器，外部主動發(fā)起連接

總結(jié)

以上是生活随笔為你收集整理的NAT- STUN和TURN简介的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Linux配置并编译内核
下一篇： webrtc系列3——对于stun和tu