- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-STUN命令
本章节下载: 04-STUN命令 (212.08 KB)
目 录
1.1.1 display stun client info
1.1.2 display stun server packet-statistics
1.1.3 reset stun client statistics
display stun client info命令用来查看STUN客户端收发报文的统计信息和NAT信息。
【命令】
display stun client info
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 查看STUN客户端收发报文的统计信息和NAT信息。
<Sysname> display stun client info
Totally 1 STUN clients
Local IP/port : 1.1.1.24/6666
Local VPN : -
NAT IP/port : 66.1.1.1/6666
NAT type : Full Cone NAT
STUN refresh times : 5657
STUN request timeouts : 2
Basic requests sent : 11324
Behavior requests sent : 5517
Filter requests sent : 5518
Received response to basic requests : 11315
Received response to behavior requests : 5517
Received response to filter requests : 5517
Transaction ID errors in received responses : 0
表1-1 display stun client info命令信息描述
|
项目 |
描述 |
|
Local IP/port |
STUN客户端发起探测的IP地址和端口 |
|
Local VPN |
STUN客户端隧道接口所属的VPN实例的名称 |
|
NAT IP/port |
转换后的公网地址和端口 |
|
NAT type |
NAT转换类型: · Full Cone NAT:完全锥型NAT · Restricted Cone NAT:限制锥型NAT · Port Restricted Cone NAT:端口限制锥型NAT · Symmetric NAT:对称NAT · NO NAT:不存在NAT · -:未知类型 |
|
STUN refresh times |
STUN客户端刷新探测结果的次数 |
|
STUN request timeouts |
STUN客户端探测超时次数 |
|
Basic requests sent |
发送BASIC探测报文统计计数。BASIC探测用于探测地址转换后的IP地址和端口号 |
|
Behavior requests sent |
发送Behavior探测报文统计计数。Behavior探测用于探测NAT映射类型 |
|
Filter requests sent |
发送Filter探测报文统计计数。Filter探测用于探测NAT过滤方式 |
|
Received responses to basic requests |
接收到BASIC探测报文统计计数 |
|
Received responses to behavior requests |
接收到Behavior探测报文统计计数 |
|
Received responses to filter requests |
接收到Filter探测报文统计计数 |
|
Transaction ID errors in received responses |
接收到的响应报文中的事务ID错误 |
【相关命令】
· reset stun client statistics
display stun server packet-statistics命令用来查看STUN服务器收发报文的统计信息。
【命令】
display stun server packet-statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 查看STUN服务器收发报文的统计信息。
<Sysname> display stun server packet-statistics
STUN success/error requests received : 22386/0
STUN success/error responses sent : 22386/0
STUN requests dropped : 0
STUN packets recieved : 22386
STUN unknown packets received : 0
表1-2 display stun server statistics packet命令信息描述
|
项目 |
描述 |
|
STUN success/error requests received |
STUN服务器接收探测请求报文成功/失败个数 |
|
STUN success/error responses sent |
STUN服务器发送探测响应报文成功/失败个数 |
|
STUN requests dropped |
STUN服务器丢弃的请求报文个数 |
|
STUN packets received |
STUN服务器接收到的报文个数 |
|
STUN unknown packets received |
STUN服务器接收到的未知报文个数 |
【相关命令】
· reset stun server packet-statistics
reset stun client statistics命令用来清除STUN客户端的报文统计信息。
【命令】
reset stun client statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
执行本命令将清除已记录的所有STUN客户端的报文统计信息,请谨慎操作。
【举例】
# 清除STUN客户端的报文统计信息。
<Sysname> reset stun client statistics
【相关命令】
· display stun client info
reset stun server packet-statistics命令用来清除STUN服务器的报文统计信息。
【命令】
reset stun server packet-statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
执行本命令将清除已记录的所有STUN服务器的报文统计信息,请谨慎操作。
【举例】
# 清除STUN服务器的报文统计信息。
<Sysname> reset stun server packet-statistics
【相关命令】
· display stun server statistics
stun client命令用来开启接口的STUN客户端功能,并设置STUN客户端连接的STUN服务器的IP和端口号。
undo stun client命令用来关闭STUN客户端功能或取消设置的STUN服务器。
【命令】
stun client destination-ip ip-address [ destination-port port-number ] [ out-interface interface-type interface-number ]
undo stun client destination-ip [ ip-address ]
【缺省情况】
接口的STUN客户端功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
destination-ip ip-address:STUN服务器的IP地址。
destination-port port-number:STUN服务器的端口号,取值范围为1024~65535,缺省值为3478。
out-interface interface-type interface-number:指定STUN客户端发送捆绑请求报文的出接口。interface-type interface-number表示接口类型和接口编号。如果未指定本参数,STUN客户端将通过路由出接口发送报文。
【使用指导】
STUN采用C/S模式,由STUN客户端(STUN Client)和STUN服务器(STUN Server)组成。STUN客户端和STUN服务器通过交互捆绑请求(Binding Request)报文和捆绑响应(Binding Response)报文,探测NAT转换后的IP地址和端口号,以及NAT类型。
STUN客户端是一个发送STUN捆绑请求和接受STUN捆绑响应的设备。配置本命令后,设备将作为STUN客户端与本命令指定的STUN服务器建立连接,然后向STUN服务器发送捆绑请求报文。
STUN客户端上可以指定多个STUN服务器进行探测,工作机制如下:
(1) STUN客户端向所有指定的STUN服务器发送捆绑请求报文。
(2) STUN客户端同一时刻只能处理一个STUN服务器发送的捆绑响应报文。只要STUN客户端通过处理其中一个STUN服务器发送的捆绑响应报文确定了NAT类型、NAT转换后的Public IP和端口号,则不会通过其他STUN服务器进行探测。
(3) 如果探测失败,则STUN客户端重复步骤(1)和(2)。
在SDWAN多WAN口组网中,使用STUN探测NAT转换后的IP地址和端口号时,可能会出现探测到的NAT类型及地址转换结果出错的情况。为了避免上述情况的发生,配置本命令时请指定STUN客户端发送捆绑请求报文的出接口。指定的出接口需要与SDWAN通过tunnel out-interface命令指定的出接口保持一致。
通过本命令指定的STUN服务器的IP地址不能为STUN服务器的替代IP地址,否则STUN客户端无法与STUN服务器建立连接。
STUN客户端上指定多个STUN服务器时,需要保证指定的多个STUN服务器位于同一台NAT设备后,否则无法保证探测结果的准确性。
执行stun client命令或undo stun client命令时,需要注意:
· 执行undo stun client destination-ip命令时,如果指定ip-address,则只删除对应的STUN服务器配置。如果未指定ip-address,则关闭STUN客户端功能。
· 不能通过重复执行stun client命令来修改某个STUN服务器的端口号或发送捆绑请求报文的出接口。如需修改,请先通过undo stun client destination-ip ip-address命令删除该STUN服务器配置,再执行stun client destination-ip命令。
· 重复执行stun client命令指定多个STUN服务器时,最多可以指定8个不同的STUN服务器。
为了STUN探测功能能够正常工作,需要保证STUN客户端到服务器的IP地址和替代IP地址路由可达。
【举例】
# 在SDWAN隧道接口Tunnel1下开启接口的STUN客户端功能,并设置STUN客户端连接的STUN服务器的IP地址为122.255.128.143,端口号为1025。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] stun client destination-ip 122.225.128.143 destination-port 1025
【相关命令】
· tunnel out-interface(三层技术-IP业务命令参考/隧道)
stun server命令用来开启STUN服务器功能,并指定STUN服务器的IP地址和UDP端口号。
undo stun server命令用来关闭STUN服务器功能。
【命令】
stun server ip ip-address [ port port-number ] [ alternative-ip ip-address [ alternative-port port-number ] ] [ vpn-instance vpn-instance-name ][ global-ip global-ip-address [ global-port port-number ] [ global-alternative-ip ip-address [ global-alternative-port port-number ] ] ]
undo stun server ip ip-address [ port port-number ] [ vpn-instance vpn-instance-name ]
【缺省情况】
STUN服务器功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:STUN服务器的IP地址。
port port-number:STUN服务器的端口号,取值范围为1024~65535,缺省值为3478。
alternative-ip ip-address:STUN服务器的替代IP地址。STUN服务器部署在公网的场景中,如果未指定本参数,则无法确定NAT类型。
alternative-port port-number:STUN服务器的替代端口号,取值范围为1024~65535,缺省值为3479。
vpn-instance vpn-instance-name:STUN服务器的IP地址所属的VPN实例。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示STUN服务器的IP地址不属于任何一个VPN实例。
global-ip ip-address:经过NAT转换后的STUN服务器的公网IP地址。
global-port port-number:经过NAT转换后的STUN服务器的公网端口号,取值范围为1024~65535,缺省为STUN服务器的真实端口号。
global-alternative-ip ip-address:经过NAT转换后的STUN服务器的替代公网IP地址。STUN服务器部署在私网的场景中,如果未指定本参数,则无法确定NAT类型。
global-alternative-port port-number:经过NAT转换后STUN服务器的替代公网端口号,取值范围为1024~65535,缺省为STUN服务器的替代端口号。
【使用指导】
STUN服务器通常部署在公网上,是一个发送STUN捆绑响应和接受STUN捆绑请求的设备。STUN服务器和STUN客户端通过交互STUN捆绑请求报文和STUN捆绑响应报文,能够探测NAT转换后的IP地址和端口号,以及NAT类型。
如果STUN服务器部署在私网,并通过配置了公私网映射关系唯一确定的地址转换的NAT设备与公网互通,则STUN服务器发送STUN捆绑响应报文载荷中的STUN服务器地址为私网地址,STUN客户端进一步发送捆绑请求时,使用STUN捆绑响应报文载荷中的地址作为报文的目的地址,靠近STUN客户端的NAT设备收到该捆绑请求报文后,无法进行地址转换,也无法进行路由转发,从而导致STUN探测失败。
为了解决上述问题,配置stun server命令时,还需要同时指定global-ip和alternative-global-ip参数,使得STUN服务器发送的捆绑响应报文载荷中的IP地址为经过NAT转换后的公网IP地址。通过global-ip和alternative-global-ip参数指定的转换后的公网IP地址,需要和NAT设备上地址转换后的IP地址匹配。
多出口组网环境中,可以多次配置本命令,部署多个STUN服务器。
配置SUTN服务器时,需要注意:
· 为了STUN探测功能能够正常工作,需要保证STUN客户端到服务器的IP地址和替代IP地址路由可达。
· STUN服务器的IP地址是区分不同STUN服务器的唯一判断条件。公网或同一VPN内,配置限制如下:
¡ 同一STUN服务器的IP地址、替代IP地址、公网IP地址、替代公网IP地址不能重叠。
¡ 同一SUTN服务器的端口号、替代端口号不能重叠;公网端口号、替代公网端口号不能重叠。
¡ 不同STUN服务器的IP地址、替代IP地址、公网IP地址、替代公网IP地址不能重叠。
不同VPN的STUN服务器无上述配置限制。
· 不能通过重复执行本命令来修改STUN服务器配置。如需修改,请先通过undo stun server ip命令关闭STUN服务器功能,再执行stun server ip命令。
【举例】
# 配置STUN服务器的IP地址为10.1.1.1,替代IP地址为20.1.1.1,端口号为4396,替代端口号为4397。
<Sysname> system-view
[Sysname] stun server ip 10.1.1.1 port 4396 alternative-ip 20.1.1.1 alternative-port 4397
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
