STUN (「Simple Traversal of UDP through NATs」) は、IETF クライアントサーバー プロトコル( RFC 3489 ) で、NAT ルーター (または複数の NAT) の背後にある UDP クライアントがそのパブリックIP アドレスと NATルーターのタイプを検出できるようにします。それは後ろにあります。この情報は、NATéネットワークの外部で UDPデータを正しく交換するために使用されます。
動作原理
STUN は、 NAT ルーターに関するすべての問題を解決するわけではありません。ただし、Voice over IP の分野、特に SIP プロトコルでの使用においては非常に興味深いものです。
実際、SIP はシグナリング プロトコルであり、マルチメディアセッションの確立、制御、終了を可能にします。 SIP は、セッション中に交換される音声などのデータを転送しません。セッションを確立するとき、クライアントはデータの送信に使用する IPアドレスとポートを指定するメッセージを交換します。ただし、NAT ルーターの背後にあるクライアントは、プライベート IP アドレスを送信します。したがって、彼はデータを受信することができなくなります。パブリック側にある STUN サーバーを使用すると、クライアントはパブリック IP アドレスを発見し、正しい情報を送信できるようになります。
STUN の欠点は、対称 NAT では機能しないことですが、他の 3 種類の NAT (「フル コーン」、「制限付きコーン」、「ポート制限付きコーン」) では機能することです。
