RFC 5389 - Session Traversal Utilities for NAT (STUN)

发布日期: 2008年10月
状态: 标准跟踪协议 (Standards Track)
作者: J. Rosenberg (Cisco), R. Mahy (Unaffiliated), P. Matthews (Unaffiliated), D. Wing (Cisco)
废止: RFC 3489

---

摘要 (Abstract)

NAT会话穿透工具 (Session Traversal Utilities for NAT, STUN) 是一个协议，作为其他协议处理网络地址转换器 (Network Address Translator, NAT) 穿透的工具。端点可以使用它来确定NAT分配给它的IP地址和端口。它还可以用于检查两个端点之间的连接性，以及作为保持活动协议来维护NAT绑定。STUN适用于许多现有的NAT，不需要它们有任何特殊行为。

STUN本身不是NAT穿透解决方案。相反，它是在NAT穿透解决方案的上下文中使用的工具。这是与本规范先前版本 (RFC 3489) 的重要变化，该版本将STUN呈现为一个完整的解决方案。

本文档废止 RFC 3489。

---

本备忘录的状态 (Status of This Memo)

本文档为互联网社区指定了一个互联网标准跟踪协议，并请求讨论和改进建议。有关本协议的标准化状态和状态，请参阅"互联网官方协议标准" (STD 1) 的最新版本。本备忘录的分发不受限制。

---

目录 (Contents)

• 1. Introduction (简介)
• 2. Evolution from RFC 3489 (从RFC 3489的演进)
• 3. Overview of Operation (操作概述)
• 4. Terminology (术语)
• 5. Definitions (定义)
• 6. STUN Message Structure (STUN消息结构)
• 7. Base Protocol Procedures (基本协议过程)
  • 7.1 Forming a Request or an Indication
  • 7.2 Sending the Request or Indication
    • 7.2.1 Sending over UDP
    • 7.2.2 Sending over TCP or TLS-over-TCP
  • 7.3 Receiving a STUN Message
    • 7.3.1 Processing a Request
    • 7.3.2 Processing an Indication
    • 7.3.3 Processing a Success Response
    • 7.3.4 Processing an Error Response
• 8. FINGERPRINT Mechanism (指纹机制)
• 9. DNS Discovery of a Server (服务器的DNS发现)
• 10. Authentication and Message-Integrity Mechanisms (认证和消息完整性机制)
  • 10.1 Short-Term Credential Mechanism
  • 10.2 Long-Term Credential Mechanism
• 11. ALTERNATE-SERVER Mechanism (备用服务器机制)
• 12. Backwards Compatibility with RFC 3489 (与RFC 3489的向后兼容性)
  • 12.1 Changes to Client Processing
  • 12.2 Changes to Server Processing
• 13. Basic Server Behavior (基本服务器行为)
• 14. STUN Usages (STUN用法)
• 15. STUN Attributes (STUN属性)
  • 15.1 MAPPED-ADDRESS
  • 15.2 XOR-MAPPED-ADDRESS
  • 15.3 USERNAME
  • 15.4 MESSAGE-INTEGRITY
  • 15.5 FINGERPRINT
  • 15.6 ERROR-CODE
  • 15.7 REALM
  • 15.8 NONCE
  • 15.9 UNKNOWN-ATTRIBUTES
  • 15.10 SOFTWARE
  • 15.11 ALTERNATE-SERVER
• 16. Security Considerations (安全考虑)
  • 16.1 Attacks against the Protocol
  • 16.2 Attacks Affecting the Usage
  • 16.3 Hash Agility Plan
• 17. IAB Considerations (IAB考虑)
• 18. IANA Considerations (IANA考虑)
  • 18.1 STUN Methods Registry
  • 18.2 STUN Attribute Registry
  • 18.3 STUN Error Code Registry
  • 18.4 STUN UDP and TCP Port Numbers
• 19. Changes since RFC 3489 (自RFC 3489以来的变化)
• 20. Contributors (贡献者)
• 21. Acknowledgements (致谢)
• 22. References (参考文献)
  • 22.1 Normative References
  • 22.2 Informative References

附录 (Appendices)

• Appendix A. C Snippet to Determine STUN Message Types (确定STUN消息类型的C代码片段)

---

相关资源

• 官方原文: RFC 5389
• 官方页面: RFC 5389 DataTracker
• 勘误表: RFC Editor Errata
• 废止关系: 废止 RFC 3489
• 更新关系: 被 RFC 8489 更新
• 相关RFC:
  • RFC 5766 (TURN - Traversal Using Relays around NAT)
  • RFC 8445 (ICE - Interactive Connectivity Establishment)
  • RFC 8489 (STUN 更新版本)

---