STUN

STUN（Session Traversal Utilities for NAT，NAT會話穿越應用程序）是一種網絡協議，它允許位於NAT（或多重NAT）後的客戶端找出自己的公網地址，查出自己位於哪種類型的NAT之後以及NAT為某一個本地端口所綁定的Internet端端口。這些信息被用來在兩個同時處於NAT路由器之後的主機之間建立UDP通信。該協議由 RFC 5389 定義。

方案

一旦客戶端得知了Internet端的UDP端口，通信便可開始。如果NAT是完全圓錐型的，那麼雙方中的任何一方都可以發起通信。如果NAT是受限圓錐型或端口受限圓錐型，雙方必須一起開始傳輸。

需要注意的是，要使用STUN RFC中描述的技術並不一定需要使用STUN協議——還可以另外設計一個協議並把相同的功能集成到運行該協議的服務器上。

SIP之類的協議是使用UDP分組在Internet上傳輸音頻和／或視頻數據的。不幸的是，由於通信的兩個末端往往位於NAT之後，因此用傳統的方法是無法建立連接的。這也就是STUN發揮作用的地方。

STUN是一個客戶機-服務器協議。一個VoIP電話或軟件包可能會包括一個STUN客戶端。這個客戶端會向STUN服務器發送請求，之後，服務器就會向STUN客戶端報告NAT路由器的公網IP地址以及NAT為允許傳入流量傳回內網而開通的端口。

以上的響應同時還使得STUN客戶端能夠確定正在使用的NAT類型——因為不同的NAT類型處理傳入的UDP分組的方式是不同的。四種主要類型中有三種是可以使用的：完全圓錐型NAT、受限圓錐型NAT和端口受限圓錐型NAT——但大型公司網絡中經常採用的對稱型NAT（又稱為雙向NAT）則不能使用。

演算法

STUN使用下列的演算法（取自RFC 3489）來發現NAT中間件以及防火牆（firewalls）:

 

一旦路經通過紅色箱子的終點時，則無法通過NAT穿透建立UDP連接。一旦通過黃色或是綠色的箱子，就有連線的可能。

註：此演算法在RFC 3489被提出，但在RFC 5389中被刪除。詳細的原因可以到RFC 5389的Page 45中19.Changes since RFC 3489查看。

參見

• NAT穿越
• TURN
• ICE

外部連結

• RFC 3489, STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)
• RFC 5389, STUN - Session Traversal Utilities for NAT
• Latest revision (bis) to the RFC - draft-ietf-behave-rfc3489bis-09
• NAT traversal White Paper comparing STUN with other NAT traversal techniques such as TURN, ICE, ALGs and Session Border Controllers - Source: Newport Networks
• STUNT（頁面存檔備份，存於網際網路檔案館） - "STUN and TCP too", which extends STUN to include TCP functionality
• Yahoo! - Director of Engineering explaining STUN and TURN (Video)（頁面存檔備份，存於網際網路檔案館）

實現

• STUN Client and Server library（頁面存檔備份，存於網際網路檔案館）
• JSTUN - A Java STUN implementation（頁面存檔備份，存於網際網路檔案館）
• Java STUN library "stun4j"^{[永久失效連結]}