Definición de STUN (protocolo de red)
(Simple Traversal of UDP por NAT). STUN es un protocolo de red que permite a un cliente detrás de un NAT (o múltiples NATs) determinar su dirección pública, el tipo de NAT que está detrás y el puerto de internet asociado al NAT con un puerto local en particular. Esta información es usada para configurar comunicaciones UDP entre dos hosts que están ambos detrás de routers NAT.
El STUN le permite a las aplicaciones saber si hay NATs y firewalls entre estas y la internet.
STUN es un protocolo cliente-servidor. Un teléfono VoIP o un paquete de software, pueden incluir un cliente de STUN, los cuales enviarán una solicitud a un servidor STUN. El servidor luego responderá al cliente STUN la dirección IP pública del y el puerto que se abrió del router NAT para el tráfico entrante de la red. La respuesta también permite al cliente STUN determinar el tipo de NAT en uso. Hay tres tipos de NAT: Full Cone, Restricted Cone y Port Restricted Cone. STUN no trabaja en NAT simétrico.
El protocolo STUN se ha vuelto muy popular con la creciente necesidad de usar aplicaciones de voz y video en tiempo real en la web. Muchos proveedores de servicios de comunicación como Google Talk, SIP y Microsoft Office Live Communications Server, han implementado STUN para ofrecer mejores soluciones de comunicación para los usuarios. Además, STUN también es compatible con otros protocolos como el Interactive Connectivity Establishment (ICE) y el Traversal Using Relay NAT (TURN) que se utilizan para mejorar la conectividad y travesía de redes.
En cuanto al funcionamiento del STUN, existen dos tipos: el clásico y el STUN-ALT. El clásico utiliza las puertas UDP 3478 y 3479, mientras que el STUN-ALT utiliza las puertas UDP 5349 y 5350. Además, la mayoría de los servidores STUN están configurados para enviar información a través de tanto IPv4 como IPv6.
Cabe mencionar que STUN no proporciona una solución completa para la travesía de NAT. Si bien es cierto que puede ayudar a configurar comunicaciones UDP para dos hosts que están detrás de routers NAT, todavía hay muchos casos en los que STUN no puede superar la travesía del NAT. En tales casos, es necesario utilizar otros protocolos como TURN o ICE.
En resumen, STUN es un protocolo de red que permite a los clientes detrás de un NAT determinar su dirección pública y configurar comunicaciones UDP entre hosts que están detrás de routers NAT. Es ampliamente utilizado por proveedores de servicios de comunicación y es compatible con otros protocolos como ICE y TURN. Sin embargo, no es una solución completa para la travesía de NAT y en algunos casos es necesario utilizar otros protocolos para superarla.
Resumen: STUN
STUN es un protocolo que ayuda a las aplicaciones a comunicarse con la internet a pesar de tener routers NAT o cortafuegos en el camino. El protocolo funciona cuando una aplicación envía una solicitud a un servidor STUN para saber la dirección IP pública y el puerto que está abierta en el router NAT. Esto permite a la aplicación saber si hay NATs y el tipo de NAT que está en uso. STUN no funciona en NAT simétrico.
¿Cómo funciona STUN en una red con NAT?
STUN (Simple Traversal of UDP por NAT) trabaja permitiendo que un cliente detrás de un NAT determine su dirección pública. Para hacerlo, el cliente envía una solicitud STUN a través del NAT al servidor STUN. El servidor STUN le responde con la dirección pública del cliente.
¿Cuál es el propósito de STUN en el protocolo de red?
El propósito principal de STUN en el protocolo de red es resolver los problemas de conectividad que se producen cuando hay un cliente detrás de un NAT. Como el NAT oculta la dirección privada del cliente, los servidores remotos no pueden enviar datos al cliente sin la ayuda de STUN.
¿Cómo se implementa STUN en las aplicaciones de VoIP?
En las aplicaciones de VoIP, STUN se utiliza para descubrir la dirección pública del cliente y para establecer una conexión bidireccional entre los clientes que están detrás de NATs diferentes. De esta manera, los clientes de VoIP pueden enviar y recibir datos entre sí sin ningún problema.
¿Cuál es la diferencia entre STUN y TURN?
STUN y TURN son protocolos diferentes que se utilizan para resolver el problema de conectividad en las redes con NAT. STUN se utiliza para descubrir la dirección pública del cliente, mientras que TURN se utiliza para enrutar los datos entre los clientes que están detrás de NATs diferentes. En otras palabras, STUN es más adecuado para las aplicaciones de VoIP que requieren una conexión bidireccional, mientras que TURN es más adecuado para las aplicaciones de streaming de medios.
¿Cómo se utiliza STUN en el protocolo de transmisión de medios WebRTC?
En el protocolo de transmisión de medios WebRTC, STUN se utiliza para descubrir la dirección pública del cliente y para establecer una conexión bidireccional entre los clientes de diferentes redes. De esta manera, los clientes de WebRTC pueden enviar y recibir medios de manera eficiente y sin retrasos.
¿Es seguro utilizar STUN en una red corporativa?
Sí, STUN es un protocolo seguro que se utiliza ampliamente en las redes corporativas para resolver los problemas de conectividad. Sin embargo, es importante que la red corporativa tenga una política de seguridad sólida para evitar cualquier posible vulnerabilidad.
Autor: Leandro Alegsa
Actualizado: 12-06-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de STUN. Recuperado de https://www.alegsa.com.ar/Dic/stun.php
