Qual è la differenza tra perforazione UDP e STUN? [chiuso]


Risposte:


1

perforazione e STUN sono cose abbastanza diverse.

STUN consentirà a un sistema di capire qual è il suo indirizzo IP esterno (se, come è comune, si trova dietro un firewall NATing o equivalente). È davvero utile quando l'indirizzo IP della connessione Internet è assegnato in modo dinamico.

La perforazione [UDP] consente una mappatura da un indirizzo IP del mondo reale a una casella specifica dietro un firewall NATing - Questa è una cosa di sicurezza, ma molto più importante a causa della relazione 1: molte introdotte da NAT - quindi il router NATing deve sapere quale client inviare anche il pacchetto. [Per le risposte al traffico regolare mantiene una tabella di ricerca delle associazioni tra IP da, IP di destinazione e porte utilizzate (e porte correlate se funziona bene)]


In realtà la perforazione UDP è il punto in cui un dispositivo dietro un NAT invia un datagramma UDP a un endpoint noto affinché quell'endpoint apprenda l'IP: porta mappata esternamente associata a quella porta UDP client. Questo viene comunicato a un altro peer, che tenta di inviare datagrammi al primo peer usando quell'IP: porta come destinazione. Ciò presuppone che quella porta inoltri il traffico in entrata da qualsiasi peer (chiamato "cono NAT") - non funziona per NAT simmetrico (che elabora solo i pacchetti di risposta che corrispondono all'IP peer e alla porta).
Adrien,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.