STUN & NAT &NAT穿越
STUN:Simple Traversal of User Datagram Protocol (UDP)
Through Network Address Translators (NATs)
stun是一个用于UDP NAT打洞的协议,注意是UDP,不是TCP,UDP NAT通常有以下四种,但是stun只适用于前三种:
1) Full Cone
这种NAT内部的一台机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
任何发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
2) Address Restricted Cone
这种NAT内部的一台机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用任何端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何从C发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
3) Port Restricted Cone
这种NAT内部的一台机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
以上三种NAT通称Cone NAT(圆锥形NAT).我们只能用这种NAT进行UDP打洞.
4) Symmetric(对称形)
对于这种NAT。连接不同的外部Server,NAT打开的端口会变化。也就是内部机器A连接外网机器B时,NAT会打开一个端口,连接外网机器C时又会打开另外一个端口
另外可以参考RFC3489中的NAT Variations部分关于这四种nat的解释,英文可能解释的更明白http://www.ietf.org/rfc/rfc3489.txt
参考:
http://www.cnblogs.com/whyandinside/archive/2010/12/08/1900492.html
http://en.wikipedia.org/wiki/STUN
NAT穿越方式:
NAT/ALG 方式
MIDCOM 方式
STUN 方式
TURN方式
ICE方式
参考:http://baike.baidu.com/view/1580678.htm