1. Inicio
  2. Pregunta y respuesta
  3. ¿Por qué necesita un servidor STUN Dos IP pública direcciones diferentes

¿Por qué necesita un servidor STUN Dos IP pública direcciones diferentes

2011-09-29 12 views
11

He echó un vistazo para aturdir a la configuración de servidores en openfire, y esta declaración de allí:¿Por qué necesita un servidor STUN Dos IP pública direcciones diferentes

"Con el fin de actuar como un servidor STUN, dos direcciones IP públicas diferentes en la misma máquina son necesarios, así como dos números de puerto diferentes para cada IP ".

He investigado en google, y en general los servidores de aturdimiento necesitan dos IP públicas, ¿cuál es la razón para eso?

Fuente

2011-09-29 metdos

Respuesta

6

Porque en algunos casos raros, el comportamiento de la traducción NAT es una función de la dirección IP de destino. Es decir, debe 'hacer ping' dos direcciones IP diferentes para encontrar el comportamiento preciso de la NAT (¿depende o no de la dirección IP de destino?)

Si 'conectó' dos veces el mismo servidor con dos puertos distintos, eso no cubriría este caso adecuadamente (es decir, no estarías cubriendo todas tus bases).

P.S .: No es necesario que las dos direcciones IP estén en el mismo servidor, podrían ser servidores diferentes.

Fuente

2011-10-04 16:18:58 JVerstry

+2

Desafortunadamente, la implementación stund clásica [no admite] (http://sourceforge.net/tracker/?func=detail&aid=1055306&group_id=47735&atid=450612) dos direcciones IP en dos servidores. Las dos IP pueden estar en la misma NIC o no, pero stund intenta vincularse a ambas, por lo que deben estar en el mismo servidor. –

1

Supongo que es necesario identificar el tipo de NAT que se realiza: algunos NAT usarán la misma dirección IP de origen y codificarán la ID de sesión mediante el número de puerto (creo que se llama cono NAT pero no seguro) , algunos NAT usarán una combinación de IP de origen y puerto para codificar la ID de la sesión. La respuesta que el servidor STUN necesita dar al cliente es diferente en función del tipo de NAT.

Fuente

2011-09-29 08:24:36 gby

13

Para intentar establecer la conectividad P2P, la solicitud de enlace STUN y la respuesta a/desde la dirección principal del servicio STUN (IP y puerto) es todo lo que realmente importa. La dirección mapeada devuelta en el cuerpo de respuesta de esta solicitud se pasa (a través de XMPP u otro servicio) al nodo remoto con el que el cliente local intenta establecer comunicación directa.

La segunda IP y el puerto que escucha el servicio STUN son útiles para determinar el comportamiento de la asignación de puertos NAT y el comportamiento del filtrado NAT.

Al realizar solicitudes vinculantes al IP: puerto alternativo en el servicio, un cliente puede descubrir si su NAT tiene una semántica de asignación coherente para los puertos locales. En caso de que obtenga diferentes valores de mapeo de puertos para cada prueba, el cliente puede concluir que está detrás de una "NAT simétrica", que es la más difícil de atravesar para P2P.

Al enviar una solicitud de vinculación con un atributo de "solicitud de cambio" que solicita al servicio que responda desde la otra IP o puerto, un cliente puede detectar si su NAT solo filtra datagramas de hosts remotos basados ​​en IP y puerto, o permite datagramas de puertos alternativos en hosts a los que ha enviado datagramas de salida.

El comportamiento de asignación y las pruebas de filtrado solo proporcionan información limitada para conexiones P2P subsiguientes. En el caso de determinar una NAT simétrica entre el servidor e Internet, algunas implementaciones pueden observar que el NAT tiene un valor incremental constante del valor del puerto en cada respuesta de enlace. (por ejemplo, el puerto externo observado por el servicio STUN aumenta en uno). Como tal, el cliente puede ofrecer un IP y un número de puerto adivinado para que el cliente remoto intente enviar en lugar del que se asignó desde la primera solicitud de enlace. O el cliente puede usar esta prueba de comportamiento/filtrado para el registro. O para asignar automáticamente un relevador en caso de NAT simétrica.

Fuente

2011-12-04 06:23:27 selbie

+1

Esta explicación me ayudó mucho.Si lo entiendo correctamente, significa que la segunda IP en el servidor STUN se utilizará solo si la solicitud STUN del cliente indica que se utilizará. He estado disminuyendo sobre STUN en términos de WebRTC y (a través de wireshark). Nunca veo una IP secundaria de un servidor STUN que llegue a mí. Mi teoría es que todo lo que la segunda IP podría confirmar es que la perforación UDP está teniendo éxito y en WebRTC, si no tiene éxito, esos candidatos van a fallar de todos modos, por lo que la verificación adicional no tendrá consecuencias. ¿Es correcto mi entendimiento aquí? – Ternary

+2

@Ternary: la segunda IP solo se necesita para determinar el tipo de NAT (es decir, el diagnóstico y la depuración), no para la perforación real del agujero. El cliente puede enviar una "solicitud de enlace" al servidor para solicitar su asignación de IP/puerto. Estas solicitudes de enlace pueden indicar que la respuesta puede provenir de la IP alternativa del servidor y/o puerto alternativo. El 99% de las solicitudes de los clientes a stun.stunprotocol.org son simples solicitudes de enlace a/desde la IP principal y el puerto 3478. Un puñado de clientes utilizan el atributo de redirección de puertos. Ha habido algunos teléfonos SIP que desean usar ambos puertos. – selbie

Cuestiones relacionadas

 Cuestiones relacionadas