Stun 프로토콜, 포트 및 트래픽

STUN은 NAT로 인해 발생하는 통신 장벽을 극복하기 위해 고안된 프로토콜입니다.

STUN 프로토콜을 사용하면 NAT 뒤에 있는 장치가 자신의 공용 IP 주소와 포트 번호를 검색할 수 있습니다.

기기는 인터넷에 있는 STUN 서버와 통신하고, STUN 서버는 이 정보를 클라이언트 기기에 제공합니다

그러면 장치는 이 정보를 통신하려는 다른 장치 또는 인터넷상의 장치와 공유할 수 있습니다

이를 통해 외부 장치가 NAT를 효과적으로 통과하여 서로 직접 통신할 수 있습니다

STUN은 실시간 P2P 통신을 촉진하는 데 중요합니다.

STUN 서버가 무엇인지 자세히 알고 싶다면 다음 기사를 참조하세요. Stun 서버: NAT용 세션 탐색 유틸리티란 무엇인가요?

---

NAT 문제 이해

NAT(Network Address Translation)와 그 폭넓은 활용에 대한 설명

라우터는 NAT 또는 네트워크 주소 변환이라는 기술을 사용하여 여러 개의 개인 IP 주소를 단일 IP 공용 IP 주소로 매핑합니다

이렇게 하면 로컬 네트워크에 있는 여러 장치가 하나의 공용 IP를 사용하여 인터넷에 연결할 수 있습니다.

이를 통해 제한된 수의 IPv4 주소를 보존합니다.

인터넷에 연결된 장치의 기하급수적인 증가로 인해 NAT가 널리 보급되었으며, 더 큰 주소 공간을 제공하는 IPv6 채택이 지연되었습니다.

P2P 통신에서 NAT에 의해 발생하는 문제

NAT는 인바운드 트래픽을 차단하고, 포트 매핑을 변경하고, NAT 뒤에 있는 장치로부터 공용 IP 주소를 숨겨 장치 간의 직접 통신을 차단합니다

따라서 NAT로 인해 발생하는 장벽을 극복하는 것은 인터넷을 통해 서로 다른 네트워크에 있는 장치 간의 직접 통신을 가능하게 하는 데 중요합니다

STUN 프로토콜과 같은 NAT 횡단 솔루션을 사용하면 기기가 자신의 공용 IP 주소를 검색하고 NAT 라우터를 통해 연결을 협상할 수 있습니다.

STUN 서버로는 NAT 통과가 충분하지 않아 TURN 서버로 대체해야 하는 경우가 많습니다

일대일 통신을 구현하고 안정적인 STUN 및 TURN 서버가 필요한 경우 고려해 볼 수 있습니다

오픈 릴레이 프로젝트: 무료 TURN/STUN 서버

Metered.ca TURN 서버: 전 세계적으로 서비스를 제공하는 프리미엄 TURN 서버

VoIP 및 화상 회의와 같은 서비스에는 STUN 및 TURN 서버가 필요합니다.

---

STUN 프로토콜: NAT 통과를 위한 솔루션

STUN이란 무엇인가요?

STUN 또는 NAT용 세션 탐색 유틸리티는 NAT 또는 방화벽 뒤에 있는 장치가 자체 공용 IP 주소 및 포트 번호를 검색할 수 있도록 하는 RFC 5389에 정의된 표준화된 프로토콜입니다.

또한 STUN을 사용하면 장치와 애플리케이션이 뒤에 어떤 종류의 NAT가 있는지 발견하고 인터넷의 다른 장치와 직접 통신 채널을 설정하는 데 필요한 정보를 얻을 수 있습니다.

STUN의 핵심 기능은 다음과 같습니다.

1. 공용 IP 주소 검색: STUN을 사용하면 클라이언트 장치가 공용 IP 주소를 학습할 수 있습니다

2. 포트 매핑: STUN은 클라이언트 장치가 NAT 장치에 의해 할당된 포트 번호를 알 수 있도록 도와줍니다.

3. NAT 유형 감지: STUN 서버는 클라이언트 장치가 뒤에 있는 NAT 장치의 종류를 알 수 있도록 도와줍니다. NAT 유형에는 풀 콘 NAT, 제한 콘 NAT, 대칭 NAT 등이 포함됩니다

4. Peer-to-Peer 통신 촉진: 따라서 STUN 서버는 장치 간 P2P 통신을 촉진합니다

---

STUN의 작동 원리

STUN이 장치가 자신의 공용 IP 주소 및 포트 번호를 검색하도록 돕는 방법

클라이언트 장치가 인터넷에 있는 STUN 서버에 요청을 보내는 경우입니다. STUN 서버는 요청이 들어오는 공용 IP 주소와 포트 번호를 볼 수 있습니다.

그런 다음 STUN 서버는 이 정보를 클라이언트에 다시 보냅니다. 이는 STUN 서버가 장치가 NAT 라우터에 의해 할당된 자체 공용 IP 및 포트 번호를 검색하도록 돕는 방법입니다.

이 프로세스를 통해 고객은

• 공개 엔드포인트 알아보기: 다른 기기가 인터넷에서 이를 어떻게 보는지 이해

• 동료와 수정 세부정보 공유: 클라이언트 장치가 STUN 서버에서 세부정보를 받으면 통신을 시작하려는 인터넷의 다른 장치와 이를 공유할 수 있습니다.

• NAT 동작 조정: 클라이언트 장치 뒤에 있는 NAT 유형에 따라 NAT를 통과하는 방법에 대한 전략을 조정합니다

STUN의 작동 원리를 단계별로

1. 클라이언트 개시

   1. 클라이언트 장치는 UDP 프로토콜을 사용하여 STUN 서버에 요청을 보내 자신의 공용 IP 주소와 포트 번호를 알아냅니다
   2. UDP 사용자 데이터그램 프로토콜을 통해 STUN 바인딩 요청을 보냅니다

2. STUN 서버 수신

   1. STUN 서버는 요청을 수락하고 요청이 들어오는 소스 IP와 포트 번호를 기록합니다.
   2. STUN 서버는 IP 주소와 포트 번호로 다시 클라이언트에 응답합니다

3. 결합 응답

   1. STUN 서버는 STUN 바인딩 응답 메시지를 계약합니다
   2. 이 응답에는 MAPPED-ADDRESS 속성, 클라이언트 공용 IP 주소 및 포트가 포함됩니다.

4. 고객 영수증

   1. 클라이언트 장치는 서버로부터 바인딩 응답을 받습니다
   2. 클라이언트 장치는 MAPPED-ADDRESS 속성에서 공용 IP 및 포트 번호를 검색합니다

5. NAT 유형 검색(선택 사항):

   1. 클라이언트는 다양한 STUN 서버에서 추가 테스트를 수행하여 클라이언트 뒤에 있는 NAT 유형을 확인할 수 있습니다
   2. 여기에는 여러 포트에서 다양한 요청을 보내고 응답을 평가하는 작업이 포함됩니다

6. 커뮤니케이션 확립

   1. 공용 IP 주소와 포트 번호를 사용하면 클라이언트 장치는 이 정보를 인터넷의 다른 장치와 공유하여 통신을 설정할 수 있습니다.

---

STUN 대 TURN 및 ICE 프로토콜

STUN과 기타 NAT 통과 방법

1. STUN(NAT용 세션 탐색 유틸리티)

   1. 목적: 클라이언트 장치가 공용 IP 및 포트 번호를 검색할 수 있도록 합니다
   2. 사용 사례: 공용 IP 주소가 알려진 후 NAT 및 방화벽이 P2P 직접 통신을 허용하는 경우에 적합합니다.
   3. 제한 사항: NAT 및 방화벽 규칙이 제한적인 경우에는 작동하지 않습니다.

2. TURN(NAT 주변 릴레이를 이용한 순회)

   1. 목적: P2P 직접 통신이 불가능한 경우 TURN 서버를 통해 데이터를 중계하여 Fallback 메커니즘을 제공합니다
   2. 사용 사례: 제한적인 NAT 및 방화벽 규칙이 인터넷상의 장치 간 직접 통신을 허용하지 않는 경우 필수
   3. 작동: 모든 트래픽은 종단 간 암호화되어 TURN 서버를 통해 전송되며, 이 서버는 데이터를 각 클라이언트에 중계합니다
   4. 장점: 대기 시간을 줄이고 통신을 향상하려면 클라이언트 장치 근처에 서버를 배치해야 합니다

3. ICE(상호작용 연결 구축)

   1. 목적:ICE는 STUN과 TURN을 결합하여 클라이언트 간 최상의 연결을 구축하는 프레임워크입니다.
   2. 사용 사례: 다양한 네트워크 구성을 처리하기 위해 WebRTC 및 기타 실시간 통신 시스템에서 사용됩니다

   3. 작전

      1. 후보 수집: 클라이언트는 먼저 가능한 엔드포인트 연결을 확인하기 위해 후보를 수집합니다. 이들은 STUN 및 TURN을 통해 반사적으로 호스트를 사용하여 찾습니다.
      2. 연결 확인: 그런 다음 클라이언트는 연결을 설정할 수 있는 후보를 확인하기 위해 검사를 수행합니다
      3. 후보 선택: 통신 설정을 위해 ICE 프레임워크에서 지연 시간이 가장 낮은 최적의 경로를 선택합니다

   4. 장점: 최고의 성능을 위해 최적화하면서 연결 설정 가능성을 최대화합니다

다른 방법보다 STUN을 사용해야 하는 경우

1. STUN을 단독으로 사용하는 경우

   1. 두 클라이언트 모두 NAT와 방화벽 뒤에 있으므로 IP 주소와 포트 번호를 검색한 후 직접 통신이 가능합니다
   2. 두 클라이언트 모두 인터넷 연결이 양호하고 네트워크 환경이 예측 가능합니다. 예를 들어 휴대폰 등의 경우 장치가 네트워크를 변경하지 않습니다.

2. STUN TURN과 ICE를 사용하는 경우

   1. 기기가 제한적인 NAT 및 방화벽 규칙을 따르고 있습니다
   2. 모바일 기기 등 네트워크 환경이 변화하고 있습니다
   3. 신뢰성이 중요합니다. 어떤 이유로든 기기 연결이 끊어지는 일은 없습니다

고려사항 요약

• 실적

  • STUN은 근처 클라이언트 연결 시 좋은 성능을 발휘하지만 신뢰성도 떨어지지만 무료 옵션입니다
  • TURN은 최고의 성능을 제공하지만 대기 시간을 줄이려면 클라이언트 장치에 더 가까운 서버가 필요합니다. 요즘에는 상당히 잘 작동하는metered.ca와 같은 글로벌 턴 서버 서비스가 있습니다

• 복잡성:

  • STUN은 구현과 사용이 매우 간단합니다
  • TURN: 매우 간단하고 사용하기 쉽습니다

• 성공률:

  • STUN: 제한적인 NAT 및 방화벽 규칙에서는 실패합니다
  • TURN: 더욱 안정적이며 제한적인 NAT 및 방화벽 규칙과 함께 작동합니다

---

STUN 포트 및 트래픽 처리

STUN이 사용하는 기본 포트

일반적으로 사용되는 UDP 및 TCP 포트는 3478 및 5349입니다

STUN 프로토콜은 특정 네트워크 포트를 사용하여 클라이언트와 STUN 서버 간 통신을 수행합니다

• UDP 포트

  • 포트 3478: 이는 UDP 프로토콜용 STUN의 기본 포트입니다. STUN은 오버헤드가 낮기 때문에 일반적으로 UDP 프로토콜을 통해 작동하며 일반적으로 포트 3478이 사용됩니다.
  • 포트 5349: 일반적으로 UDP 통신에 암호화를 제공하는 UDP over DTLS용 포트입니다

• TCP 포트

  • 포트 3478: STUN : UDP가 적합하지 않거나 차단된 경우 STUN은 TCP용 3478과 동일한 포트에서 작동할 수 있습니다
  • 포트 5349: TCP 연결을 제공하는 전송 계층 보안인 TLS를 사용하는 STUN에 사용됩니다

• 대체 포트

  • 이 포트는 STUN 서버의 기본 포트이지만 STUN 및 TURN 서버에 사용되도록 다른 포트를 구성할 수도 있습니다.
  • 보안상의 이유로 다른 포트에서도 STUN 서버를 실행하는 것이 좋습니다.

포트 사용 시 보안 고려사항

1. 포트 스캐닝에 노출

   1. 공격자는 인터넷에서 STUN 서버의 기본 포트를 검색하는 경우가 많습니다. STUN 서버를 기본 포트에 유지하면 이러한 정찰 활동에 더 취약해질 수 있습니다.

2. 방화벽 구성

   1. 인바운드 트래픽

      1. 기본적으로 많은 방화벽은 무단 액세스를 방지하기 위해 STUN 포트에서 원치 않는 인바운드 트래픽을 차단합니다.
      2. 방화벽은 네트워크 내부의 장치에서 시작된 합법적인 요청에 대한 응답인 경우에만 인바운드 트래픽을 허용합니다

   2. 아웃바운드 트래픽:

      1. 신뢰할 수 있는 STUN 및 TURN 서버와 필요한 포트에만 아웃바운드 트래픽을 허용하세요.

3. 암호화 사용

   1. TLS/DTLS(포트 5349)를 통한 STUN: TURN 서버 트래픽은 엔드투엔드 암호화됩니다. STUN 서버 트래픽은 아니지만 STUN 암호화도 활성화할 수 있습니다.

4. 정기 업데이트 및 패치: 자체 STUN/TURN 서버를 실행하는 경우 보안을 위해 정기적으로 업데이트하고 패치해야 합니다.

5. 로깅 및 모니터링: 보안 취약성에 대해 자체 STUN/TURN 서버를 실행하는 경우 항상 STUN 및 TURN 서버를 로깅하고 모니터링하세요

---

클라우드 기반 STUN 서버와 자체 호스팅 솔루션

클라우드 기반 TURN 서버

• 종량제 TURN/STUN 서버: API를 통해 글로벌하고 확장 가능하며 관리되는 STUN 및 TURN 서비스 제공

• Google 공개 STUN 서버: Google은 무료 STUN 서버 목록을 제공하며 Google STUN 서버

목록을 얻을 수 있습니다.

• 오픈 릴레이 TURN / STUN 서버: 대중을 위한 무료 TURN 서버

자체 호스팅 솔루션

• Coturn STUN / TURN 서버: 오픈소스 프로젝트인 Cotton을 이용하여 나만의 Turn 서버를 운영할 수 있습니다. 가이드는 다음과 같습니다. coTURN을 사용하여 TURN 서버를 설정하고 구성하는 방법은 무엇입니까?

• AWS TURN 서버: AWS에서도 coturn을 실행할 수 있습니다. 이에 대한 가이드는 다음과 같습니다. AWS TURN 서버: 간단한 7단계

• Azure TURN 서버: Azure에서도 TURN 서버를 실행할 수 있습니다. 이에 대한 가이드는 다음과 같습니다. Azure TURN 서버: 단계별 가이드

• TURN 서버 비용: 자체 TURN 서버를 실행할 때 발생할 수 있는 비용과 고려 사항에 대한 가이드는 다음과 같습니다. TURN 서버 비용: 전체 가이드

---

측정된 TURN 서버

1. API: 強力な API でサーバー管理を実現します。 API を介して認証情報の追加/削除、API を介してユーザーごとの認証情報とユーザー指標を取得、API を介して認証情報を有効/無効にする、API を介して日付ごとの使用状況データを取得するなどの操作を行うことができます。

2. グローバル地理位置ターゲティング: トラフィックを最も近いサーバーに自動的に送信し、遅延を最小限に抑え、最高品質のパフォーマンスを実現します。世界中のどこでも遅延が 50 ミリ秒未満

3. 世界のすべての地域のサーバー: トロント、マイアミ、サンフランシスコ、アムステルダム、ロンドン、フランクフルト、バンガロール、シンガポール、シドニー、ソウル、ダラス、ニューヨーク

4. 低遅延: 世界中のどこでも遅延が 50 ミリ秒未満です。

5. 費用対効果の高い: 帯域幅とボリュームの割引が可能な従量課金制の料金設定です。

6. 簡単な管理: 使用状況ログ、アカウントがしきい値制限に達したときのメール、請求記録、メールと電話のサポートを取得します。

7. 準拠規格: UDP、TCP、TLS、および DTLS で RFC 5389、5769、5780、5766、6062、6156、5245、5768、6336、6544、5928 に準拠します。

8. マルチテナンシー: 複数の認証情報を作成し、顧客ごとまたは異なるアプリごとに使用を分離します。使用状況ログ、請求記録、およびしきい値アラートを取得します。

9. エンタープライズの信頼性: SLA による 99.999% の稼働時間。

10. エンタープライズ規模: 同時トラフィックまたは合計トラフィックに制限はありません。従量制の TURN サーバーはエンタープライズ スケーラビリティを提供します

11. 5 GB/月 無料: 無料プランでは毎月 5 GB の TURN サーバーを無料で利用できます

12. ポート 80 および 443 で実行

13. ディープ パケット インスペクション ファイアウォールを介した接続を許可する TURNS SSL をサポートします。

14. TCP と UDP の両方をサポート

15. 無料無制限スタン

위 내용은 Stun 프로토콜, 포트 및 트래픽의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!