NAT Traversal - 使用 STUN 的成功概率

Posted

技术标签:

【中文标题】NAT Traversal - 使用 STUN 的成功概率【英文标题】:NAT Traversal - Probability of success using STUN 【发布时间】:2014-07-02 13:02:27 【问题描述】:

我正在开发一个 P2P 应用程序,我需要使用 STUN 和/或 TURN 进行 NAT 穿越。我已经研究了仅使用 STUN 时出现的问题(基本上它并不总是有效,因为它是基于 UDP 的,并且一些防火墙不喜欢这样 - 根据我的问题,原因并不那么有趣),我一直看到关于使用 STUN 和 TURN 进行后备的建议(ICE 方案)。

但无论我在哪里看,我都认为人们 STUN 是“不太可能总是工作”。我正在寻找的是一些具体的数字/统计数据。我可能会尝试自己生成它们,但我没有足够的客户来获取大量样本。

所以我想知道是否有人可以了解有关使用 STUN 进行 NAT 遍历的成功率的统计数据。如果我没有使用 TURN 作为后备,有多少对等方将无法连接?

【问题讨论】:

【参考方案1】:

根据您的客户是谁、他们在哪里以及他们使用的设备类型(PC 与移动),结果可能会有所不同。

在实践中(根据我的经验),仅使用 STUN 的 ICE 连接在台式机和笔记本电脑上的成功率约为 85%。但是,如果它对特定的一对端点起作用一次,则更有可能用于这些相同主机的后续连接(假设网络拓扑没有改变)。移动设备的情况有些不同。

以下是影响 P2P 成功“连接”(基于 UDP 或 TCP)的一些因素。

    NAT 类型。如果两个端点都落后于表现良好的“端口限制”NAT 或更好,那么 STUN 成功的机会就很高。这是具有良好 ISP 的家庭 NAT 的常见情况,例如美国的那些。但移动运营商和企业防火墙通常会实施“对称 NAT”,因为它具有多层 NAT 和网络配置。这基本上意味着端口映射不一致 - 并且像 ICE 这样的 P2P 算法更难与之建立连接。

    防火墙或企业配置。即使防火墙允许出站 UDP 数据包并接受返回的数据包,它通常也是对称 NAT 配置。

    移动运营商。通常(但不总是)对称 NAT 类型。

【讨论】:

以上是关于NAT Traversal - 使用 STUN 的成功概率的主要内容,如果未能解决你的问题,请参考以下文章

NAT Traversal 仅使用 C# 中的免费 STUN 和 TURN 服务器

stun server安装与使用

如何在我的树莓派上使用 STUN/ICE 实现 NAT 遍历

ICE协议下NAT穿越的实现(STUN&TURN)

如何判定是stun协议

流媒体传输协议---STUN---基础