STUN (Session Traversal Utilities for NAT)

Source

• Evernote/Technote scraps/STUN Session Traversal Utilities for NAT.md

Summary

STUN(Session Traversal Utilities for NAT) 은 NAT 환경에서 실시간 통신(VoIP, 화상 등)을 위해 클라이언트의 공인 IP 및 할당된 UDP 포트 정보를 알아내는 프로토콜입니다. 현재 표준인 RFC 5389 는 이전 버전 (RFC 3489, Classic STUN) 과 달리 NAT 유형 구분 알고리즘을 제거하고, 확장 가능한 패킷 포맷을 정의하며 ICE 등의 상위 프로토콜을 위한 도구로 설계되었습니다. STUN 은 외부 STUN 서버를 통해 NAT 순회 (UDP Hole Punching) 를 시도하며, 대칭형 NAT 등 STUN 이 실패하는 경우 자원 소모가 큰 TURN(릴레이) 기법을 사용합니다. 이러한 연결 전략을 판단하고 최적화하는 프로토콜이 ICE(Interactive Connectivity Establishment) 입니다.

Key Points

• STUN 은 NAT 뒤의 클라이언트가 자신의 공인 IP 와 포트 정보를 외부 서버 (STUN 서버) 를 통해 확인하는 프로토콜입니다.
• 현재 표준은 RFC 5389 이며, 이전 표준인 RFC 3489(Classic STUN) 는 NAT 유형 감지 알고리즘을 포함했으나 복잡성으로 인해 현재 버전에서는 제거되었습니다.
• STUN 은 UDP 홀 펀칭 (Hole Punching) 기법을 사용하며, 대칭형 NAT 등 직접 연결이 불가능한 경우 TURN(Traversal Using Relays around NAT) 을 통해 릴레이 서버를 경유합니다.
• ICE(Interactive Connectivity Establishment) 는 STUN 과 TURN 을 조합하여 가장 효율적인 연결 경로를 자동으로 선택하는 프레임워크입니다.

Related

• WebRTC 인프라: STUN, TURN 및 시그널링

• 3: TCP 대신 UDP(QUIC)를 사용하여 네트워크 성능 및 신뢰성 향상

• DART: IoT를 위한 스펙트럼 인식 엣지 컴퓨팅 서비스 배치

• HTTP 프로토콜 기초 (Part 1)

• 네트워크 문제 진단 명령어 가이드 (Linux, ESXi, Windows)

• 후지쯔, UDP 기반 고속 전송 프로토콜 개발

• Scalable Network Virtualization in Software-Defined Networks

• 드래프팅 (문서 수정 피드백)

• 무선 네트워크에서의 소프트웨어 정의 네트워킹(SDN) 패러다임: 서베이

• RFC 7413: TCP Fast Open (TFO)

• Node-Capture Resilient Key Establishment in Sensor Networks Design Space and New Protocols

• 3가 UDP(QUIC)를 선택한 이유

• 3가 UDP(QUIC)를 선택한 이유

• 모바일 센서 네트워크: 시스템 하드웨어 및 디스패치 소프트웨어

• 3: UDP 기반 전송 프로토콜의 등장 배경

• uIP (micro IP)

• IEEE 802.11 통신 비트 오류 실험 연구

• B4: 전역 배포 소프트웨어 정의 WAN(SD-WAN) 경험

• 가정 네트워크 유선 vs 무선

• Privacy- and Integrity-Preserving Range Queries in Sensor Networks

• A Proxy View of Quality of Domain Name Service, Poisoning Attacks and Survival Strategies

• Sniping 2.4GHz

• nVoy: 하이브리드 네트워킹 인증 프로그램

• 유연한 대칭키 암호 엔진 아키텍처 조사: 하드웨어 코프로세서부터 멀티 암호 프로세서 SoC까지

• 무선 센서 네트워크 최적 배치 패턴의 변이 현상

• 익명 SNS ‘Whisper’와 사이버 불링

• Visual Sensor Networks(VSN)의 보안 및 프라이버시 보호: 서베이

• SPI-SNOOPER: 무선 센서 네트워크의 투명 네트워크 모니터링을 위한 하드웨어-소프트웨어 접근법

• Loose Couplings (IEEE Internet Computing)

• 콘텐츠 중심 네트워킹(CCN)의 네트워크 계층 신뢰 관리

• 운영 프로파일(OP)을 활용한 소프트웨어 테스트: OP 정의 및 분류

• 차세대 무선 통신 시스템의 설계 요구사항 및 배경

• Windows 센서 및 위치 플랫폼 개요

• 가상 사설 소셜 네트워크(VPSN) 및 Facebook 구현

• IETF 94 SDNRG 회의 요약

• 가상화 기술의 보안 위협 및 해결 방안 개요

• 정적 네트워크에서의 최단 경로 쿼리 (Shortest-path queries in static networks)

• 하드웨어 패러다임 특집 에디토리얼

• Providing Users’ Anonymity in Mobile Hybrid Networks

• Wireless Networks Design in the Era of Deep Learning Model-Based, AI-Based, or Both

• HTTP 프로토콜 핵심 개념: 연결, 인증 및 캐싱 (Part 2)

• Docker 네트워크 기초 및 k8s 네트워크 분석

• Classifier Ensemble 분석을 위한 Kappa-Error Diagram의 하한선

• VoIP 스테고그래피 및 탐지 기술 조사

• 웹 기반 실시간 통신 보안 (WebRTC)

• 차량 교통 모니터링을 위한 경량 조건부 프라이버시 보존 프로토콜

• WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜의 적응 방안

• NIST SP 800-63 디지털 신원 가이드라인 (2017)

• DARPA, 인터넷(IP) 비의존형 모바일 Ad Hoc 네트워크 솔루션 공모

• FireChat: 인터넷 없이 작동하는 P2P 채팅 앱

• 아카마이, TCP 최적화 기술 ‘패스트TCP’ 공개