STUN (lyhenne sanoista Englanti Session Traversal Utilities for NAT , Session Traversal Utilities for NAT, entinen englanniksi Simple Traversal of UDP through NATs , Simple UDP, joka kulkee NAT-palvelimien kautta) on verkkoprotokolla , joka sallii asiakkaan, joka sijaitsee osoitteenkäännöspalvelimen takana (tai takana ). useita tällaisia palvelimia), määritä ulkoinen IP-osoitteesi , tapa kääntää ulkoisen verkon osoite ja portti, joka liittyy tiettyyn sisäiseen porttinumeroon. Näitä tietoja käytetään UDP - yhteyden muodostamiseen kahden isännän välille , jos ne molemmat ovat NAT - reitittimen takana . Protokolla on määritelty RFC 5389 :ssä ( edellinen versio oli RFC 3489 ).
On olemassa protokollia, jotka käyttävät UDP-paketteja äänen tai kuvien lähettämiseen IP-verkkojen kautta. Jos molemmat kommunikoivat osapuolet ovat NAT'omin takana, yhteyttä ei voida muodostaa tavalliseen tapaan. Tässä STUN on hyödyllinen.
STUN on asiakas-palvelin-protokolla. VoIP - asiakas voi sisältää STUN-asiakastoteutuksen, joka lähettää pyynnön STUN-palvelimelle. STUN-palvelin lähettää sitten takaisin asiakkaalle, mikä on NAT-reitittimen ulkoinen osoite ja mikä portti on avoinna NAT:ssa vastaanottaakseen saapuvat pyynnöt takaisin sisäiseen verkkoon.
Vastauksen avulla STUN-asiakas voi myös määrittää, minkä tyyppistä osoitteenkäännöstä käytetään, koska erityyppiset NAT -reitittimet käsittelevät saapuvat UDP-paketit eri tavalla. STUN toimii kolmen neljästä päätyypistä: Full Cone NAT, Address Restricted NAT ja Port Restricted NAT (neljäs on Symmetric NAT). Rajoittavan NAT:n tapauksessa asiakkaan on lähetettävä paketti etäisännälle ennen kuin NAT alkaa välittää paketteja etäisännästä asiakkaalle. STUN ei toimi symmetrisen NAT:n (kutsutaan myös "kaksisuuntaiseksi NATiksi") kanssa, jota usein löytyy suurten yritysten verkoista. Symmetrisessä NAT:ssa STUN-palvelimen IP-osoite on eri kuin kohdeosoite, ja tästä syystä STUN-palvelimen näkemä NAT-osoite on eri kuin kohdeosoite, jota käytetään pakettien lähettämiseen asiakkaalle.
Kun asiakas on löytänyt ulkoisen osoitteensa, se voi välittää sen isännälle, johon se muodostaa yhteyden. Jos matkan varrella on täyskartiokääntäjiä, kumpi tahansa osapuoli voi aloittaa viestinnän. Jos rajoitettu kartio- tai porttirajoitettu kartiolähetys on käynnissä, molempien osapuolten on aloitettava tiedonsiirto yhdessä.
On huomattava, että RFC 3489 :ssä kuvatut menetelmät eivät välttämättä vaadi STUN-protokollan käyttöä; he voivat käyttää missä tahansa UDP-pohjaisessa protokollassa.
Yhteys STUN-palvelimeen muodostetaan UDP-portissa 3478 , mutta palvelin kehottaa asiakkaita tarkistamaan myös vaihtoehtoisen IP-osoitteen ja portin numeron (STUN-palvelimilla on kaksi IP-osoitetta). RFC toteaa, että portin ja IP:n valinta on mielivaltainen.