3. Terminologie
Die Schlüsselwörter „muss (MUST)", „darf nicht (MUST NOT)", „erforderlich (REQUIRED)", „muss (SHALL)", „darf nicht (SHALL NOT)", „sollte (SHOULD)", „sollte nicht (SHOULD NOT)", „empfohlen (RECOMMENDED)", „kann (MAY)" und „optional (OPTIONAL)" in diesem Dokument sind wie in RFC 2119 [RFC2119] beschrieben zu interpretieren.
Die Leser sollten mit [RFC5389] und den dort definierten Begriffen vertraut sein.
Die folgenden Begriffe werden in diesem Dokument verwendet:
TURN: Das Protokoll, das zwischen dem TURN-Client und dem TURN-Server verwendet wird. Es ist eine Erweiterung des STUN-Protokolls [RFC5389]. Das Protokoll ermöglicht es einem Client, eine weitergeleitete Transportadresse zuzuweisen und zu verwenden.
TURN-Client (TURN client): Ein STUN-Client, der diese Spezifikation implementiert.
TURN-Server (TURN server): Ein STUN-Server, der diese Spezifikation implementiert. Er leitet Daten zwischen einem TURN-Client und seinen Peers weiter.
Peer: Ein Host, mit dem der TURN-Client kommunizieren möchte. Der TURN-Server leitet den Datenverkehr zwischen dem TURN-Client und seinen Peers weiter. Der Peer interagiert nicht mit dem TURN-Server unter Verwendung des in diesem Dokument definierten Protokolls; vielmehr empfängt der Peer vom TURN-Server gesendete Daten und der Peer sendet Daten zum TURN-Server.
Transportadresse (Transport Address): Die Kombination aus einer IP-Adresse und einem Port.
Host-Transportadresse (Host Transport Address): Eine Transportadresse auf einem Client oder einem Peer.
Serverreflexive Transportadresse (Server-Reflexive Transport Address): Eine Transportadresse auf der „öffentlichen Seite" eines NAT. Diese Adresse wird vom NAT zugewiesen, um einer bestimmten Host-Transportadresse zu entsprechen.
Weitergeleitete Transportadresse (Relayed Transport Address): Eine Transportadresse auf dem TURN-Server, die verwendet wird, um Pakete zwischen dem Client und einem Peer weiterzuleiten. Ein Peer sendet Daten an diese Adresse auf dem TURN-Server, und die Daten werden dann an den Client weitergeleitet.
TURN-Server-Transportadresse (TURN Server Transport Address): Eine Transportadresse auf dem TURN-Server, die verwendet wird, um TURN-Nachrichten an den Server zu senden. Dies ist die Transportadresse, die der Client verwendet, um mit dem Server zu kommunizieren.
Peer-Transportadresse (Peer Transport Address): Die Transportadresse des Peers, wie sie vom Server gesehen wird. Wenn sich der Peer hinter einem NAT befindet, ist dies die serverreflexive Transportadresse des Peers.
Allokation (Allocation): Eine weitergeleitete Transportadresse, die einem Client durch eine Allocate-Anfrage gewährt wird, zusammen mit dem zugehörigen Zustand, wie Berechtigungen und Ablauftimern.
5-Tupel (5-tuple): Die Kombination (Client-IP-Adresse und -Port, Server-IP-Adresse und -Port und Transportprotokoll (derzeit UDP, TCP oder TLS)), die zur Kommunikation zwischen dem Client und dem Server verwendet wird. Das 5-Tupel identifiziert diesen Kommunikationsstrom eindeutig. Das 5-Tupel identifiziert auch die Allokation auf dem Server eindeutig.
Kanal (Channel): Eine Kanalnummer und eine zugehörige Peer-Transportadresse. Sobald eine Kanalnummer an die Transportadresse eines Peers gebunden ist, können der Client und der Server die bandbreiteneffizientere ChannelData-Nachricht verwenden, um Daten auszutauschen.
Berechtigung (Permission): Die IP-Adresse und das Transportprotokoll (aber nicht der Port) eines Peers, der berechtigt ist, Datenverkehr an den TURN-Server zu senden und diesen Datenverkehr an den TURN-Client weiterleiten zu lassen. Der TURN-Server leitet nur Datenverkehr von Peers an seinen Client weiter, die mit einer vorhandenen Berechtigung übereinstimmen.
Realm: Eine Zeichenfolge, die verwendet wird, um den Server oder einen Kontext innerhalb des Servers zu beschreiben. Der Realm teilt dem Client mit, welche Kombination aus Benutzername und Passwort zur Authentifizierung von Anfragen verwendet werden soll.
Nonce: Eine Zeichenfolge, die vom Server zufällig ausgewählt und in den Nachrichten-Digest aufgenommen wird. Um Replay-Angriffe zu verhindern, sollte der Server den Nonce regelmäßig ändern.