RFC 5389 - Session Traversal Utilities for NAT (STUN)

Date de publication : Octobre 2008
Statut : Protocole de suivi des normes (Standards Track)
Auteurs : J. Rosenberg (Cisco), R. Mahy (Unaffiliated), P. Matthews (Unaffiliated), D. Wing (Cisco)
Rend obsolète : RFC 3489

---

Résumé (Abstract)

Les utilitaires de traversée de session pour NAT (Session Traversal Utilities for NAT, STUN) constituent un protocole qui sert d'outil pour d'autres protocoles dans la gestion de la traversée de traducteur d'adresses réseau (Network Address Translator, NAT). Il peut être utilisé par un point de terminaison pour déterminer l'adresse IP et le port qui lui sont alloués par un NAT. Il peut également être utilisé pour vérifier la connectivité entre deux points de terminaison et comme protocole de maintien en vie pour maintenir les liaisons NAT. STUN fonctionne avec de nombreux NAT existants et ne nécessite aucun comportement spécial de leur part.

STUN n'est pas une solution de traversée NAT en soi. Il s'agit plutôt d'un outil à utiliser dans le contexte d'une solution de traversée NAT. Il s'agit d'un changement important par rapport à la version précédente de cette spécification (RFC 3489), qui présentait STUN comme une solution complète.

Ce document rend obsolète le RFC 3489.

---

Statut de ce mémo (Status of This Memo)

Ce document spécifie un protocole de suivi des normes Internet pour la communauté Internet et demande des discussions et des suggestions pour son amélioration. Veuillez vous référer à l'édition actuelle des "Internet Official Protocol Standards" (STD 1) pour connaître l'état de normalisation et le statut de ce protocole. La distribution de ce mémo est illimitée.

---

Table des matières (Contents)

• 1. Introduction
• 2. Evolution from RFC 3489 (Évolution depuis RFC 3489)
• 3. Overview of Operation (Aperçu du fonctionnement)
• 4. Terminology (Terminologie)
• 5. Definitions (Définitions)
• 6. STUN Message Structure (Structure des messages STUN)
• 7. Base Protocol Procedures (Procédures du protocole de base)
  • 7.1 Formation d'une requête ou d'une indication
  • 7.2 Envoi de la requête ou de l'indication
    • 7.2.1 Envoi via UDP
    • 7.2.2 Envoi via TCP ou TLS-over-TCP
  • 7.3 Réception d'un message STUN
    • 7.3.1 Traitement d'une requête
    • 7.3.2 Traitement d'une indication
    • 7.3.3 Traitement d'une réponse de succès
    • 7.3.4 Traitement d'une réponse d'erreur
• 8. FINGERPRINT Mechanism (Mécanisme FINGERPRINT)
• 9. DNS Discovery of a Server (Découverte DNS d'un serveur)
• 10. Authentication and Message-Integrity Mechanisms (Mécanismes d'authentification et d'intégrité des messages)
  • 10.1 Mécanisme d'identification à court terme
  • 10.2 Mécanisme d'identification à long terme
• 11. ALTERNATE-SERVER Mechanism (Mécanisme ALTERNATE-SERVER)
• 12. Backwards Compatibility with RFC 3489 (Compatibilité ascendante avec RFC 3489)
  • 12.1 Modifications du traitement côté client
  • 12.2 Modifications du traitement côté serveur
• 13. Basic Server Behavior (Comportement de base du serveur)
• 14. STUN Usages (Utilisations de STUN)
• 15. STUN Attributes (Attributs STUN)
  • 15.1 MAPPED-ADDRESS
  • 15.2 XOR-MAPPED-ADDRESS
  • 15.3 USERNAME
  • 15.4 MESSAGE-INTEGRITY
  • 15.5 FINGERPRINT
  • 15.6 ERROR-CODE
  • 15.7 REALM
  • 15.8 NONCE
  • 15.9 UNKNOWN-ATTRIBUTES
  • 15.10 SOFTWARE
  • 15.11 ALTERNATE-SERVER
• 16. Security Considerations (Considérations de sécurité)
  • 16.1 Attaques contre le protocole
  • 16.2 Attaques affectant l'utilisation
  • 16.3 Plan d'agilité de hachage
• 17. IAB Considerations (Considérations IAB)
• 18. IANA Considerations (Considérations IANA)
  • 18.1 Registre des méthodes STUN
  • 18.2 Registre des attributs STUN
  • 18.3 Registre des codes d'erreur STUN
  • 18.4 Numéros de port UDP et TCP STUN
• 19. Changes since RFC 3489 (Changements depuis RFC 3489)
• 20. Contributors (Contributeurs)
• 21. Acknowledgements (Remerciements)
• 22. References (Références)
  • 22.1 Références normatives
  • 22.2 Références informatives

Annexes (Appendices)

• Appendix A. C Snippet to Determine STUN Message Types (Extrait de code C pour déterminer les types de messages STUN)

---

Ressources connexes

• RFC officiel : RFC 5389
• RFC DataTracker : RFC 5389 DataTracker
• Errata : RFC Editor Errata
• Rend obsolète : RFC 3489
• Mis à jour par : RFC 8489
• RFC connexes :
  • RFC 5766 (TURN - Traversal Using Relays around NAT)
  • RFC 8445 (ICE - Interactive Connectivity Establishment)
  • RFC 8489 (Version mise à jour de STUN)

---