评:webrtc自带的打洞,穿透协议。

转: http://www.unclekevin.org/?p=924

959 views

WebRTC技术及应用2 – NAT穿越技术的使用

题图来源

WebRTC的开发者在这篇技术文档【1】之中提到了WebRTC使用的NAT穿越技术。简而言之,就是基于ICE技术,而ICE本身不是NAT技术,而是整合了STUN,TURN等几个NAT技术的的一个框架。相关技术都很成熟,这里简明解释一下原理。

NAT的分类

RFC 3489【2】之中介绍了给出了已有NAT实现的分类,就是三个Cone (圆锥) NAT和一个Symmetric NAT。Cone (圆锥)NAT的命名是把IP + Port看成一个点之后的比喻。

1.Full Cone NAT

上图是Full Cone NAT的示意图。

在内网用户PC A对外发送数据流产生了一个NAT条目,等效于将内网PC的端口,通过公网地址映射成外网可以任意访问的“服务端口”。

2.Restricted Cone NAT

受限Cone NAT,和Full Cone NAT的区别是,前者只允许已经建立的NAT条目中对应的外部IP访问这个的PC A的端口。

3.Port Restricted Cone NAT

在受限core NAT,端口受限的含义是,必须以前见过远端IP和Port才能访问PC A的相应端口。

4.Symmetric NAT

看起来和端口受控Cone NAT类似,其实本质已经和Corn NAT不一样了。前三个Cone NAT生成NAT entry之后,对外映射的Port还可以被后续inbound session使用,不会变化。而对称NAT,每次启动新的会话,NAT得到的IP+Port是不同的。因此无法向外部提供一个稳定的“服务端口”了。

STUN(Simple Traversal of UDP Through NAT)

STUN是一个C/S模式的协议,允许NAT内的用户(例如PC A),通过STUN Client同外部的STUN Server通信。交互几次后,得到自己对外映射的公网IP,并且知道所处网络的NAT的类型。

下图是STUN Wiki之中的NAT发现算法的流程图,。

上图”Symmetric” NAT的判断有些问题,协议中的描述“If the IP address and port returned in the MAPPED-ADDRESS attribute are not the same as the ones from the first test I, the client knows its behind a symmetric NAT.”。流程图中只有“Public IP is constant?”没有考虑port NAT。其它部分看起来还是正确的:

初始的时候,STUN Client发送基于TLS的Share Secret Request,Server应答中返回临时的用户名和密码,用于认证的辅助机制,协议的主要实现是Binding Request。

Binding Request有两种类型的功能:

1.可以要求Server发送的Response的Payload中携带Client的公网源IP和端口。

2.也可以要求Server发送的报文从另一个地址和端口过来。

用这两种类型的request参照上图算法可以判别公网IP以及NAT类型。

TURN (Traversal Using Relays around NAT)

TURN的引入是因为两个位于Symmetric NAT后的端点无法进行通信(IP和Port不固定,无法实现公开)。因此引入了TURN Server这个实体作为中继转发。可以用下图示意,有了以及持久的Relay Session,外部可以通过TURN Server的代理

TURN RFC 5766提到了STUN和TURN的关系:

”TURN is an extension to the STUN (Session Traversal Utilities for
NAT) protocol [RFC5389].  Most, though not all, TURN messages are
STUN-formatted messages.“
可以理解为TURN = STUN + Relay功能。两者的一个区别是,在用STUN发现公网地址信息后,实际通信功能是Peer to Peer的。而对于TRUN, Peer和Peer之间的通信需要经过TRUN Server。

ICE (Interactive Connectivity Establishment)

ICE功能如上图所示,ICE是一个NAT框架,调用下层的具体NAT协议进行最优路径选择。而应用调用ICE进行路径选择。

【1】中提到:

1.ICE会首先试图使用本机地址。

2.如果失败表示本机在NAT之后,则试用通过STUN获取外部地址。

3.如果失败,则试图使用TURN Server进行中继。

WebRTC的ICE功能实现

每个RTCPeerConnection (可以理解为Javascript中P2P连接对象,后文会提到)有一个ICE Agent,(参照【8】)

ICE Agent功能:

1.获取ICE candidate, 也就是本地一对<IP, port>对映射的公网<IP, port>信息。获取的过程叫做ICE gathering。(细节参照RFC5245)

首先得到本地IP和端口,然后用ICE流程通过STUN或者TURN服务器,得到公网IP和Port。

下面是ICE的参数(【8】),是公网可用的TUNE和STUN服务器地址。

 
1
2
3
4
var ice = {"iceServers": [
  {"url": "stun:stun.l.google.com:19302"}, 1
  {"url": "turn:turnserver.com", "username": "user", "credential": "pass"} 2
]};

可能获得的Candidate有三类:

A.如果本地IP是公网IP,则直接本地IP和Port。

B.STUN可用,则STUN检测到的NAT翻译之后的公网IP和Port。

C.TURN可用,则TURN服务器的Relay地址。

2.检测同peer之间的连通性

3.Keepalive

ICE Gathering过程的触发

在调用RTCPeerConnection的set local session description或者set remote session description时候,ICE Gathering流程会被触发。下面是【8】中的代码,在ICE收集的状态达到complete也就是结束后,会产生SDP消息中的a line,将ICE candidates信息发送给对方。

 
1
2
3
4
5
6
7
8
pc.onicecandidate = function(evt) {
  if (evt.target.iceGatheringState == "complete") { 4
      local.createOffer(function(offer) {
        console.log("Offer with ICE candidates: " + offer.sdp);
        signalingChannel.send(offer.sdp); 5
      });
  }
}

// Offer with ICE candidates:
// a=candidate:1862263974 1 udp 2113937151 192.168.1.73 60834 typ host … 6
// a=candidate:2565840242 1 udp 1845501695 50.76.44.100 60834 typ srflx … 7

Peer之间的连通性检测(connectivity checks)

这一步的触发时机是在remote session description设置之后,如果本地的ICE收集也做完了,可以进行连通性检测。

检测的方式是,一方的ICE Agent发送STUN binding request,另一方回应STUN response。检测成果的结果是,在双方之间建立了一条可用的路径。

Incremental Provisioning (Trickle ICE)

引入这种机制的原因是,ICE Gathering的过程耗时很长,会影响连接建立,为此可以做如下优化:

1.双方在交换SDP的时候可以不用带ICE Candidate信息。

2.当发现ICE Candidate的时候,通过信令通道发送。

3.连通性检测也可以增量的去做。

也就是不需要等到ICE过程完全结束后再进行SDP的交换和P2P的建立。

【参考】

1.WebRTC in the real world: STUN, TURN and signaling,http://www.html5rocks.com/en/tutorials/webrtc/infrastructure/

2.STUN, RFC 3489 STUN – Simple Traversal of User Datagram Protocol (UDP) ThroughNetwork Address Translators (NATs).

3.STUN2,RFC 5389 Session Traversal Utilities for NAT (STUN),替代RFC 3489

4.TURN,RFC 5766 Traversal Using Relays around NAT (TURN): Relay Extensions to      Session Traversal Utilities for NAT (STUN)

5.URL Scheme, RFC 7064 URI Scheme for the Session Traversal Utilities for NAT (STUN)Protocol.

6.ICE,RFC 5245 Interactive Connectivity Establishment (ICE): A Protocol for Network
Address Translator (NAT) Traversal for Offer/Answer Protocols

7.Introduction to libjingle , https://developers.google.com/talk/libjingle/developer_guide

8.WebRTC of High Performance Browser Network,http://chimera.labs.oreilly.com/books/1230000000545/ch18.html

本条目发布于2015年6月4日。属于P2PVoIPWEB网络协议分类。

转:WebRTC技术及应用2 – NAT穿越技术的使用的更多相关文章

  1. NAT详解:基本原理、穿越技术(P2P打洞)、端口老化等

    这是一篇介绍NAT技术要点的精华文章,来自华3通信官方资料库,文中对NAT技术原理的介绍很全面也很权威,对网络应用的应用层开发人员而言有很高的参考价值. 学习交流 移动端即时通讯学习交流: 21589 ...

  2. P2P技术详解(三):P2P技术之STUN、TURN、ICE详解

    1.内容概述 在现实Internet网络环境中,大多数计算机主机都位于防火墙或NAT之后,只有少部分主机能够直接接入Internet.很多时候,我们希望网络中的两台主机能够直接进行通信,即所谓的P2P ...

  3. P2P技术详解(二):P2P中的NAT穿越(打洞)方案详解

    1.内容概述 P2P即点对点通信,或称为对等联网,与传统的服务器客户端模式(如下图"P2P结构模型"所示)有着明显的区别,在即时通讯方案中应用广泛(比如IM应用中的实时音视频通信. ...

  4. p2p网络中的NAT穿透技术----常见NAT穿越解决方案

    转:http://blog.csdn.net/cllzw/article/details/46438257 常见NA丁穿越解决方案 NAT技术在缓解IPv4地址紧缺问题.构建防火墙.保证网络安全等方面 ...

  5. NAT原理与NAT穿越

    最近在看东西的时候发现很多网络程序中都需要NAT穿越,特意在此总结一下. 先做一个约定: 内网A中有:A1(192.168.0.8).A2(192.168.0.9)两用户 网关X1(一个NAT设备)有 ...

  6. SOCKET 实现NAT 穿越

    在当前IPv4NAT盛行的网络环境下,两个用户要直接进行P2P连接是非常困难的.较好的解决办法是借助含公网的用户或是服务器中介实现P2P连接. NAT:Network Address Translat ...

  7. IPFS: NAT traversal(NAT穿越)

    IPFS是一个p2p网络,那么一定绕不开的一个问题就是NAT穿越.之前的文章里面也提到过IPFS网络连通性使用的ICE NAT穿越框架,本文简单介绍一下什么是NAT.   为什么有NAT技术? NAT ...

  8. (转)NAT与NAT穿越学习总结--ICE过程讲的不错

    转:http://cgs1999.iteye.com/blog/1994072 1.引言网络地址转换(Network Address Translation,简称NAT)是一种在IP分组通过路由器或防 ...

  9. VOIP NAT穿越之SIP信令穿越

    本文原创自 http://blog.csdn.net/voipmaker  转载注明出处. 本文是VOIP通信NAT系列专题的第三篇, 本文论述NAT对SIP协议穿越的影响.SIP协议是基于文本的,而 ...

随机推荐

  1. [转] NGINX宏观手记

    前言 任何一个工具都有它的灵魂所在,作为一个PHP程序员,我们可能仅仅使用了它的一小部分,这篇文章让你更加了解Nginx,本章大多都是总结.翻译.整理 ,希望你可以知道nginx不仅仅是PHP的附属品 ...

  2. 程序员是天生的软件UI设计师

    一个软件项目,谁才是软件开发的主体,是软件UI设计师?还是程序员? 这还用问吗?当然是程序员拉.引用以下alienbat知友的一段评论:对于软件开发而言,码农的工作是必需的.设计师的工作是可选的. 举 ...

  3. python-高级编程-04

    [http协议] 断句 : 由于tcp协议是基于流的传输协议,也就是在传输层本身是做不到断句的功能的, 于是断句需要在应用层协议实现.  最初用回车和换行来标示一套命令的结束 如果信息里面有 \r\n ...

  4. bat 中的特殊符号输出问题

    系统关键字(感叹号!)冲突 由于是自动化部署,因此需要使用到循环,这里就不可避免的用到了延迟变量(setlocal enabledelayedexpansion) 有关延迟变量的知识,大家可以通过这篇 ...

  5. 精通CSS高级Web标准解决方案(2-1 可视化格式模型之框模型)

    浮动.定位.框模型这些控制在页面上安排和显示元素的方式,形成CSS布局. 盒子模型 页面上的每个元素都被看成一个矩形框. 盒子模型有两种,分别是 IE 盒子模型和标准 W3C 盒子模型.他们对盒子模型 ...

  6. “玲珑杯”ACM比赛 Round #23

    A -- 生是脂肪的人 Time Limit:2s Memory Limit:128MByte Submissions:263Solved:97 DESCRIPTION 给定一个整数n,输出[(10^ ...

  7. bzoj 1572: [Usaco2009 Open]工作安排Job

    Description Farmer John 有太多的工作要做啊!!!!!!!!为了让农场高效运转,他必须靠他的工作赚钱,每项工作花一个单位时间. 他的工作日从0时刻开始,有1000000000个单 ...

  8. BZOJ4816 [Sdoi2017]数字表格 【莫比乌斯反演】

    题目 Doris刚刚学习了fibonacci数列.用f[i]表示数列的第i项,那么 f[0]=0 f[1]=1 f[n]=f[n-1]+f[n-2],n>=2 Doris用老师的超级计算机生成了 ...

  9. 洛谷 P3391 模板Splay

    #include<bits/stdc++.h> using namespace std; #define maxn 200000 int read() { ,w=; ;ch=getchar ...

  10. 【MFC】MFC中使对话框变成圆角矩形的代码(转)

    原文转自 http://blog.csdn.net/cracent/article/details/48274469 BOOL CLoginDlg::OnInitDialog() { CDialog: ...