niom-turn/docs/architecture/data_flow.md

Packet Flow & Allocation Handling

Komponenten

• UDP Listener (udp_reader_loop): Empfängt STUN/TURN Nachrichten auf bind Adresse.
• AllocationManager: Verwaltet Relay-Sockets je Client (allocate_for).
• TLS Listener (tls::serve_tls): Optional, Wrappt dieselbe Logik über TCP/TLS.

Ablauf (UDP)

1. UdpSocket::recv_from liest Paket, parse_message prüft STUN-Header.
2. Enthält MESSAGE-INTEGRITY → Username wird aus CredentialStore geladen und verifiziert.
3. Bei ALLOCATE → AllocationManager erstellt Relay-Port, sendet XOR-RELAYED-ADDRESS zurück.
4. Ohne gültige Credentials → Antwort 401 Unauthorized mit NONCE.

Ablauf (Relay)

• Für jedes Allocation wird ein Task gespawnt, der Pakete vom Relay-Socket liest und sie zurück zum Client sendet.
• TODO: Channel-Bindings und PeerData-Handling implementieren.

TODOs

• Allocation Timeout & Refresh Requests.
• Permission Handling (CreatePermission).
• Bandbreitenlimits, Statistik (Prometheus).
• Shared Secret Mechanismus für Long-Term Credentials (RFC 5389/5766).