[译]rfc 3489 STUN-Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)

后继：rfc5389 (STUN-Session Traversal Utilities for NAT)

STUN - 网络地址转换器(NAT)下用户数据报文协议的简单穿透

概述

网络地址转换器(NAT)下用户数据报文协议的简单穿透(STUN)是一个轻量级的协议，它用来使得应用程序发现它们与公共因特网间NAT、防火墙设备的存在及类型。它还为应用程序提供能力来获知NAT设备为应用程序分配的公共因特网协议(IP)地址。STUN工作于现有的NAT设备上，且无需这些设备的任何行为。总而言之，它可以使得许多应用程序工作在现有的NAT基础设施上。

内容

1. 适用范围
2. 简介
3. 术语
4. 定义
5. NAT变种
6. 大致运转流程
7. 大致的消息
8. 服务端行为
   8.1. 绑定请求
   8.2. 公用会话密钥请求
9. 客户端行为
   9.1. 发现
   9.2. 获取一个公用会话密钥
   9.3. 构建绑定请求
   9.4. 处理绑定响应
10. 使用案例
    10.1. 发现处理
    10.2. 发现绑定生命周期
    10.3. 获取绑定
11. 协议细节
    11.1. 消息头
    11.2. 消息属性
    11.2.1. MAPPED-ADDRESS
    11.2.2. RESPONSE-ADDRESS
    11.2.3. CHANGED-ADDRESS
    11.2.4. CHANGE-REQUEST
    11.2.5. SOURCE-ADDRESS
    11.2.6. USERNAME
    11.2.7. PASSWORD
    11.2.8. MESSAGE-INTEGRITY
    11.2.9. ERROR-CODE
    11.2.10. UNKNOWN-ATTRIBUTES
    11.2.11. REFLECTED-FROM
12. 安全考量
13. IANA考量
14. IAB考量
15. �致谢
16. 标准引用
17. 参考引用
18. 作者地址
19. 版权声明

1. 适用性声明

这个协议并不涉及到有关NAT的一切问题。它不能使得外来TCP连接请求穿过NAT。它使得外来UDP数据包穿过NAT，但只是一部分现有的NAT类型。尤其是对称NAT(在大型企业中很普遍，后面有定义)，STUN并不能使得UDP数据包穿过它。STUN的发现过程基于NAT对于UDP数据包的处理，这种假设在新的NAT设备部署后可能将不成立。当一个端点想获取同一NAT下其他的端点通信地址时，这种情况下STUN也不能工作。当STUN服务端不在一个公共共享地址区域时STUN也不能工作。对于STUN更详细的限制，请参阅第14节。