RFC 5389 - Session Traversal Utilities for NAT (STUN)
Veröffentlicht: Oktober 2008
Status: Standards Track Protokoll
Autoren: J. Rosenberg (Cisco), R. Mahy (Unaffiliated), P. Matthews (Unaffiliated), D. Wing (Cisco)
Ersetzt: RFC 3489
Zusammenfassung (Abstract)
Session Traversal Utilities for NAT (STUN) ist ein Protokoll, das als Werkzeug für andere Protokolle beim Umgang mit Network Address Translator (NAT) Durchquerung dient. Es kann von einem Endpunkt verwendet werden, um die ihm von einem NAT zugewiesene IP-Adresse und den Port zu bestimmen. Es kann auch zur Überprüfung der Konnektivität zwischen zwei Endpunkten und als Keep-Alive-Protokoll zur Aufrechterhaltung von NAT-Bindungen verwendet werden. STUN funktioniert mit vielen bestehenden NATs und erfordert kein spezielles Verhalten von ihnen.
STUN ist an sich keine NAT-Durchquerungslösung. Vielmehr ist es ein Werkzeug, das im Kontext einer NAT-Durchquerungslösung verwendet wird. Dies ist eine wichtige Änderung gegenüber der vorherigen Version dieser Spezifikation (RFC 3489), die STUN als vollständige Lösung darstellte.
Dieses Dokument ersetzt RFC 3489.
Status dieses Memos (Status of This Memo)
Dieses Dokument spezifiziert ein Internet Standards Track Protokoll für die Internet-Community und bittet um Diskussion und Verbesserungsvorschläge. Bitte beziehen Sie sich auf die aktuelle Ausgabe der "Internet Official Protocol Standards" (STD 1) für den Standardisierungsstatus und Status dieses Protokolls. Die Verteilung dieses Memos ist unbegrenzt.
Inhaltsverzeichnis (Contents)
- 1. Introduction (Einführung)
- 2. Evolution from RFC 3489 (Entwicklung seit RFC 3489)
- 3. Overview of Operation (Funktionsübersicht)
- 4. Terminology (Terminologie)
- 5. Definitions (Definitionen)
- 6. STUN Message Structure (STUN-Nachrichtenstruktur)
- 7. Base Protocol Procedures (Basisprotokollverfahren)
- 7.1 Bildung einer Anfrage oder Anzeige
- 7.2 Senden der Anfrage oder Anzeige
- 7.2.1 Senden über UDP
- 7.2.2 Senden über TCP oder TLS-over-TCP
- 7.3 Empfangen einer STUN-Nachricht
- 7.3.1 Verarbeitung einer Anfrage
- 7.3.2 Verarbeitung einer Anzeige
- 7.3.3 Verarbeitung einer Erfolgsantwort
- 7.3.4 Verarbeitung einer Fehlerantwort
- 8. FINGERPRINT Mechanism (FINGERPRINT-Mechanismus)
- 9. DNS Discovery of a Server (DNS-Erkennung eines Servers)
- 10. Authentication and Message-Integrity Mechanisms (Authentifizierungs- und Nachrichtenintegritätsmechanismen)
- 10.1 Kurzzeit-Berechtigungsmechanismus
- 10.2 Langzeit-Berechtigungsmechanismus
- 11. ALTERNATE-SERVER Mechanism (ALTERNATE-SERVER-Mechanismus)
- 12. Backwards Compatibility with RFC 3489 (Rückwärtskompatibilität mit RFC 3489)
- 12.1 Änderungen bei der Client-Verarbeitung
- 12.2 Änderungen bei der Server-Verarbeitung
- 13. Basic Server Behavior (Grundlegendes Serververhalten)
- 14. STUN Usages (STUN-Verwendungen)
- 15. STUN Attributes (STUN-Attribute)
- 15.1 MAPPED-ADDRESS
- 15.2 XOR-MAPPED-ADDRESS
- 15.3 USERNAME
- 15.4 MESSAGE-INTEGRITY
- 15.5 FINGERPRINT
- 15.6 ERROR-CODE
- 15.7 REALM
- 15.8 NONCE
- 15.9 UNKNOWN-ATTRIBUTES
- 15.10 SOFTWARE
- 15.11 ALTERNATE-SERVER
- 16. Security Considerations (Sicherheitsüberlegungen)
- 16.1 Angriffe gegen das Protokoll
- 16.2 Angriffe, die die Verwendung beeinflussen
- 16.3 Hash-Agilitätsplan
- 17. IAB Considerations (IAB-Überlegungen)
- 18. IANA Considerations (IANA-Überlegungen)
- 18.1 STUN-Methodenregister
- 18.2 STUN-Attributregister
- 18.3 STUN-Fehlercoderegister
- 18.4 STUN UDP- und TCP-Portnummern
- 19. Changes since RFC 3489 (Änderungen seit RFC 3489)
- 20. Contributors (Mitwirkende)
- 21. Acknowledgements (Danksagungen)
- 22. References (Referenzen)
- 22.1 Normative Referenzen
- 22.2 Informative Referenzen
Anhänge (Appendices)
Verwandte Ressourcen
- Offizielles RFC: RFC 5389
- RFC DataTracker: RFC 5389 DataTracker
- Errata: RFC Editor Errata
- Ersetzt: RFC 3489
- Aktualisiert durch: RFC 8489
- Verwandte RFCs:
- RFC 5766 (TURN - Traversal Using Relays around NAT)
- RFC 8445 (ICE - Interactive Connectivity Establishment)
- RFC 8489 (STUN aktualisierte Version)