激情人妻,国产视频不卡中文,麻豆精品一区二区不卡成人网站,精品日韩偷拍

STUN代表通過網(wǎng)絡(luò)地址轉(zhuǎn)換器（NAT）對用戶數(shù)據(jù)報(bào)協(xié)議（UDP）的簡單遍歷。通常，它用于幾種不同的網(wǎng)絡(luò)實(shí)現(xiàn)和方案，其中之一是在VoIP實(shí)現(xiàn)中。由于基于SIP的VoIP呼叫中使用的協(xié)議的工作方式，在NAT設(shè)備（如路由器或防火墻）后面運(yùn)行的兩個SIP實(shí)體之間進(jìn)行呼叫（家庭和企業(yè)網(wǎng)絡(luò)中的常見方案），用戶通常會遇到幾個問題，例如電話呼叫期間的單向音頻或嘗試注冊到VoIP提供商或IPPBX時電話注冊失敗不駐留在同一網(wǎng)絡(luò)上。STUN是一種協(xié)議，有助于解決此類VoIP實(shí)現(xiàn)中的問題。從v10開始，名科云電話系統(tǒng)在端口5060上充當(dāng)STUN服務(wù)器。
STUN協(xié)議的用途 STUN協(xié)議的主要目的是使在NAT設(shè)備后面運(yùn)行的設(shè)備能夠發(fā)現(xiàn)其公共IP以及在其連接到的網(wǎng)關(guān)上運(yùn)行的NAT類型。它還使網(wǎng)關(guān)后面連接的設(shè)備能夠發(fā)現(xiàn)網(wǎng)關(guān)本身（NAT）完成的端口轉(zhuǎn)換;即，其他設(shè)備可以使用哪個端口從網(wǎng)絡(luò)外部連接到它。請注意，網(wǎng)關(guān)和路由器并不總是進(jìn)行端口轉(zhuǎn)換。這取決于它們正在運(yùn)行的NAT類型及其配置方式。例如，完整的錐形NAT配置不會轉(zhuǎn)換端口。

STUN還可用于刷新NAT綁定;作為使用受限錐體NAT或端口受限錐體NAT時的保持活動機(jī)制。通過此類NAT配置傳遞流量時，內(nèi)部地址和端口將映射到特定的外部地址和端口。但是，如果在特定時間（取決于設(shè)備的配置）后未使用此類地址轉(zhuǎn)換，則會刪除此類地址映射。因此，當(dāng)內(nèi)部設(shè)備嘗試使用相同的內(nèi)部IP和端口再次連接到外部實(shí)體（可能是以前連接到的同一實(shí)體）時，路由器仍將分配不同的地址映射，即與先前分配的IP和端口不同的IP和端口。
STUN協(xié)議 STUN是一種服務(wù)器-客戶端協(xié)議。STUN服務(wù)器通常在TCP和UDP上運(yùn)行，并在端口3478上進(jìn)行偵聽?？蛻舳送ǔＭㄟ^特定的IP和端口（3478）聯(lián)系STUN服務(wù)器，但服務(wù)器可以提示客戶端對備用IP地址和端口號執(zhí)行測試，因?yàn)檫@樣的端口和IP是任意的。
STUN請求和響應(yīng)方案 在下圖中，我們可以看到典型的STUN請求和響應(yīng)是如何工作的：

階段1：計(jì)算機(jī)A通過網(wǎng)關(guān)192.168.1.1向網(wǎng)絡(luò)外部的STUN服務(wù)器發(fā)送STUN請求，使用源端口5060偵聽64.25.58.65。
階段2：網(wǎng)關(guān)（192.168.1.1）將請求轉(zhuǎn)發(fā)到STUN服務(wù)器（64.25.58.65），并將端口5060更改為端口15060。
階段3：STUN服務(wù)器（64.25.58.65）通過公共IP為212.128.56.125的網(wǎng)關(guān)將響應(yīng)發(fā)送回計(jì)算機(jī)A，指定請求是從IP212.128.56.125和端口15060接收的
當(dāng)計(jì)算機(jī)A建立會話時，例如與外部實(shí)體進(jìn)行基于SIP的VoIP呼叫;它可以通知外部實(shí)體在IP212.128.56.125和端口15060上將響應(yīng)發(fā)送回它。如上所述，STUN協(xié)議在幫助在配置有NAT的網(wǎng)絡(luò)網(wǎng)關(guān)后面運(yùn)行的兩個設(shè)備建立UDP連接方面起著非常重要的作用。

STUN也有其缺點(diǎn);它不能與使用對稱NAT的網(wǎng)絡(luò)正常工作，因?yàn)槊看蝺?nèi)部主機(jī)嘗試連接到外部主機(jī)時，對稱NAT都會創(chuàng)建新的地址和端口映射，因此STUN不是這種情況的良好解決方案。在下一篇文章中，我們將看到來自VoIP設(shè)備的STUN請求的示例捕獲，并將解釋它如何幫助解決VoIP環(huán)境中的連接建立問題。

STUN使在NAT后面運(yùn)行的SIP實(shí)體能夠發(fā)現(xiàn)其公共IP以及在其連接到的網(wǎng)關(guān)上運(yùn)行的NAT類型。它還使SIP實(shí)體能夠發(fā)現(xiàn)外部SIP實(shí)體可以連接到哪些端口，以建立連接。由于SIP使用UDP作為傳輸協(xié)議，而UDP不是面向連接的協(xié)議，因此根據(jù)傳輸協(xié)議，無法輕松建立2個SIP實(shí)體之間的連接，這就是為什么STUN在基于SIP的VoIP環(huán)境中廣泛使用的原因。下面我們將看到基于SIP的VoIP電話的捕獲，該電話嘗試注冊到在其網(wǎng)絡(luò)外部運(yùn)行的IPPBX，以及基于SIP的VoIP電話是否使用STUN協(xié)議會發(fā)生什么情況。

在不使用STUN協(xié)議的情況下發(fā)送SIP消息
以下是SIP注冊消息的捕獲;在NAT后面運(yùn)行的基于SIP的VoIP電話，該電話嘗試注冊為分機(jī)101，其IPPBX（偵聽主機(jī)名voipproducts.org）在其網(wǎng)絡(luò)外部運(yùn)行，而無需使用STUN協(xié)議。

REGISTERsip:voipproducts.orgSIP/2.0
Via:SIP/2.0/UDP192.168.2.14:7214;branch=z9hG4bK-d8754z;rport
Max-Forwards:70
Contact::<sip:101@192.168.2.14:7214;rinstance=0639bae5043c66ac>
To:"account1"<sip:101@voipproducts.org>
From:"account1"<sip:101@voipproducts.org>;tag=0a75d76e
Call-ID:OTcxMDU5MGNhNTAxNzgzYjZkODVkY2I3MmE3NDhlNzQ.
CSeq:1REGISTER
Expires:3600
Content-Length:0
Fromtheabovewecanseethat:
Contact:<sip:101@192.168.2.14:7214;rinstance=0639bae5043c66ac>

在“聯(lián)系人”字段中，我們可以看到基于SIP的VoIP電話正在指定自己的專用IP地址（192.168.2.14）和端口7214。因此，它請求其網(wǎng)絡(luò)外部的遠(yuǎn)程IPPBX嘗試通過將SIP消息發(fā)送回IP地址192.168.2.14和端口7214來建立連接。在這種情況下，IPPBX將嘗試建立連接，但由于這是一個專用IP地址，因此它在互聯(lián)網(wǎng)上不可路由，因此IPPBX嘗試發(fā)送的響應(yīng)通常由路由器或互聯(lián)網(wǎng)網(wǎng)關(guān)丟棄。由于數(shù)據(jù)包被丟棄，因此無法建立連接。

STUN分辨率說明
如果基于SIP的VoIP電話啟用了STUN解析并指定了STUN服務(wù)器，則VoIP電話會向STUN服務(wù)器發(fā)送STUN解析請求，并等待STUN服務(wù)器回復(fù)。此類請求通常在VoIP電話啟動期間或在嘗試與外部SIP實(shí)體通信之前完成。以下是典型STUN服務(wù)器響應(yīng)的捕獲：