A STUN (az angol Session Traversal Utilities for NAT rövidítése , a Session Traversal Utilities for NAT, korábban angol Simple Traversal of UDP through NAT , Simple UDP passing through NAT servers) egy hálózati protokoll , amely lehetővé teszi, hogy a kliens egy címfordító szerver mögött (vagy mögötte) helyezkedjen el. több ilyen szerver), határozza meg a külső IP-címét , amely egy adott belső portszámhoz társított cím és port lefordításának módja a külső hálózatban. Ez az információ UDP-kapcsolat létrehozására szolgál két gazdagép között , ha mindkettő NAT - útválasztó mögött található. A protokollt az RFC 5389 határozza meg ( a korábbi verzió RFC 3489 volt ).
Vannak olyan protokollok, amelyek UDP-csomagokat használnak hang vagy kép továbbítására IP-hálózatokon. Ha mindkét kommunikáló fél a NAT'om mögött áll, a kapcsolat nem jön létre a szokásos módon. Itt jön jól a STUN.
A STUN egy kliens-szerver protokoll. A VoIP kliens tartalmazhat egy STUN kliens megvalósítást, amely kérést küld a STUN szervernek. A STUN szerver ezután visszaküldi a kliensnek, hogy mi a NAT router külső címe, és melyik port van nyitva a NAT-on, hogy visszafogadja a bejövő kéréseket a belső hálózat felé.
A válasz azt is lehetővé teszi a STUN kliens számára, hogy meghatározza, milyen típusú címfordítást használ, mivel a különböző típusú NAT -útválasztók eltérően dolgozzák fel a bejövő UDP-csomagokat. A STUN a négy fő típus közül hárommal működik: Full Cone NAT, Address Restricted NAT és Port Restricted NAT (a negyedik a szimmetrikus NAT). Korlátozó NAT esetén az ügyfélnek csomagot kell küldenie a távoli gazdagépnek, mielőtt a NAT megkezdi a csomagok átadását a távoli gazdagéptől az ügyfélnek. A STUN nem működik szimmetrikus NAT-tal (más néven "kétirányú NAT"), amely gyakran megtalálható a nagyvállalati hálózatokon. Szimmetrikus NAT esetén a STUN szerver IP-címe eltér a célcímtől, és emiatt a STUN szerver által látott NAT-cím eltér attól a célcímtől, amelyet a kliensnek küldeni fog.
Miután egy kliens felfedezte a külső címét, továbbadhatja azt annak a gazdagépnek, amelyhez csatlakozik. Ha teljes kúpú fordítók vannak az úton, bármelyik fél kezdeményezhet kommunikációt. Ha korlátozott kúp vagy port korlátozott kónusz szórás van folyamatban, mindkét félnek közösen kell elindítania az adatátvitelt.
Meg kell jegyezni, hogy az RFC 3489 -ben leírt módszerek nem feltétlenül igénylik a STUN protokoll használatát; bármilyen UDP-n alapuló protokollon belül használhatják.
A 3478-as UDP-porton létesül a kapcsolat a STUN-kiszolgálóval , de a szerver felszólítja az ügyfeleket, hogy ellenőrizzék az alternatív IP-címet és a portszámot is (a STUN-kiszolgálóknak két IP-címük van). Az RFC kimondja, hogy a port és az IP megválasztása tetszőleges.