摘要:國際互聯(lián)網(wǎng)工程任務(wù)組,簡(jiǎn)稱創(chuàng)建里和標(biāo)準(zhǔn)來解決穿越的問題�����。是一個(gè)被穿越算法用來協(xié)助發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境信息的網(wǎng)絡(luò)協(xié)議包格式��。這些類型不能被使用因?yàn)榭赡苡绊憙?nèi)部的處理流程���。
前言
最近因?yàn)樵谘芯縒ebRTC�,因?yàn)閷?duì)音頻視頻模塊基本都已經(jīng)了解��,就對(duì)其中的網(wǎng)絡(luò)模塊針對(duì)性的了解一下�。
這里面Transport層主要涉及3個(gè)層次SRTP、Multiplexing�、P2P(STUN+TURN+ICE),現(xiàn)在就主要針對(duì)P2P這部分STUN��、TURN和ICE的來源和設(shè)計(jì)初衷做個(gè)簡(jiǎn)單的介紹�,不涉及具體的算法和技術(shù)實(shí)現(xiàn),主要內(nèi)容主要是翻譯自外網(wǎng)的這篇文章�����。里面有一些公司介紹廣告就不說了。
IP地址和視頻連接的一個(gè)棘手問題是NAT的限制和防火墻對(duì)建立可靠呼叫的影響(A setback to IP and Video connectivity has been the restriction NATs and firewalls pose to reliable call completion.這句原話的語法拆解了好久= =)���。NAT和防火墻在安全和加強(qiáng)因特網(wǎng)的可用性上扮演了很重要的角色���,但是同時(shí)也造成了在建立IP終端上嚴(yán)重的問題。IETF(國際互聯(lián)網(wǎng)工程任務(wù)組 The Internet Engineering Task Force�����,簡(jiǎn)稱 IETF)創(chuàng)建里STUN, TURN和ICE標(biāo)準(zhǔn)來解決NAT穿越的問題�。
STUN能幫助連接IP終端:
發(fā)現(xiàn)他們是否在NAT或者防火墻后面
確定公網(wǎng)IP地址和防火墻的類型。STUN然后使用這些信息去協(xié)助建立點(diǎn)對(duì)點(diǎn)的IP連接
雖然STUN在解決大部分用戶設(shè)備(路由器之類的)的NAT問題上很有效����,但是它在很多公司網(wǎng)絡(luò)上問題上不是很有效。TURN�,全稱Traversal Using Relay NAT,通過提供使用一個(gè)流媒體預(yù)備服務(wù)來實(shí)現(xiàn)終端之間的流媒體傳輸?shù)慕导?jí)NAT穿越技術(shù)��。
ICE是一個(gè)權(quán)衡STUN�����、TURN來提供可以來的IP建立和媒體傳輸?shù)目蚣?�,通過一個(gè)SIP提供一個(gè)終端交換候選IP地址和端口的模型(比如一個(gè)私有地址和TURN服務(wù)地址)�����。
什么是NAT
NAT是指Network Address Translation��。概括來說就是路由器把本地私有子網(wǎng)IP地址轉(zhuǎn)換稱公網(wǎng)(通常是一個(gè)由因特爾服務(wù)供應(yīng)商ISP分配的IP地址)IP地址的修改IP信息的過程?����,F(xiàn)有的一個(gè)主要挑戰(zhàn)就是在網(wǎng)絡(luò)中的客戶端之間建立直接連接�。
現(xiàn)在有4中NAT在如今的路由器中,根據(jù)最少限制性到最多限制性來排序可以分為:
Full cone(全錐型)
一旦一個(gè)內(nèi)網(wǎng)地址(iAddr:iPort)被映射到一個(gè)外部網(wǎng)絡(luò)地址(eAddr:ePort)�,任何iAddr:iPort的包都會(huì)通過eAddr:ePort來發(fā)送。任何外部主機(jī)都可以通過給eAddr:ePort發(fā)送網(wǎng)絡(luò)包來給iAddr:iPort傳送信息����。
Address-restricted cone(限制型錐形)
一旦一個(gè)內(nèi)網(wǎng)地址(iAddr:iPort)被映射到一個(gè)外部網(wǎng)絡(luò)地址(eAddr:ePort),任何iAddr:iPort的包都會(huì)通過eAddr:ePort來發(fā)送���。但是一個(gè)外部的主機(jī)(hAddr:any)只有在iAddr:iPort之前給hAddr:any發(fā)送過網(wǎng)絡(luò)包的情況下才可以通過eAddr:ePort給iAddr:iPort發(fā)送網(wǎng)絡(luò)包�����,any這里指任意端口���。(總結(jié)下來就是只有內(nèi)部給外部主機(jī)發(fā)送過信息����,才能通過外部地址端口往內(nèi)部發(fā)送)����。
Port-restricted cone(端口限制型錐型)
一旦一個(gè)內(nèi)網(wǎng)地址(iAddr:iPort)被映射到一個(gè)外部網(wǎng)絡(luò)地址(eAddr:ePort),任何iAddr:iPort的包都會(huì)通過eAddr:ePort來發(fā)送��。但是一個(gè)外部的主機(jī)(hAddr:hPort)只有在iAddr:iPort之前給hAddr:hPort發(fā)送過網(wǎng)絡(luò)包的情況下才可以通過eAddr:ePort給iAddr:iPort發(fā)送網(wǎng)絡(luò)包�,any這里指任意端口。和地址限制錐型差不多�����,只是還多了外部主機(jī)的端口的限制�����。
Symmetric(對(duì)稱型)
每個(gè)從相同內(nèi)部IP地址和端口到特定目標(biāo)IP地址和端口的請(qǐng)求都會(huì)被映射到一個(gè)特殊的外部源IP地址和都端口上�����,如果相同的內(nèi)部主機(jī)發(fā)送了包給相同的源地址和端口���,但是是不同的目標(biāo)�����,也會(huì)使用不同的映射��。只有一個(gè)外部的主機(jī)從內(nèi)部主機(jī)接收到過包�,才能發(fā)送回去�����。
什么是STUN
STUN是指Session Traversal Utilities for NAT���。是一個(gè)被NAT穿越算法用來協(xié)助發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境信息的網(wǎng)絡(luò)協(xié)議/包格式(IETF RFC 5389) ���。發(fā)送方在發(fā)送服務(wù)器和發(fā)送客戶端之間傳輸使用STUN包。
如果端之間的路由器使用了全錐型���,限制型錐形����、端口限制型錐型,那么就會(huì)發(fā)現(xiàn)一個(gè)多帶帶STUN的直接連接�����。如果有有路由器使用了對(duì)稱型NAT�����,那么只有在其他路由不用對(duì)稱型或者端口限制型NAT的情況下才能發(fā)現(xiàn)一個(gè)STUN包的連接�。但是不用擔(dān)心!發(fā)送方會(huì)自動(dòng)的發(fā)現(xiàn)一個(gè)替換TURN的路徑�。
什么是TURN
TURN是指Traversal Using Relays around NAT。就像STUN��,它是一個(gè)被NAT穿越算法用來協(xié)助發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)終端直接連接路徑的網(wǎng)絡(luò)協(xié)議/包格式(IETF RFC 5766)����。和STUN不同的是它用了一個(gè)公網(wǎng)的替換中介提換終端之間的包。當(dāng)沒有其他選擇可用的時(shí)候���,發(fā)送方使用TURN來交換流媒體包���。因?yàn)樗ㄖ屏朔?wù)資源所以也會(huì)因?yàn)檫@多的一步產(chǎn)生一定的延遲���。
TURN只有在一個(gè)端使用了對(duì)稱型NAT,并且其他的端使用了對(duì)稱型NAT或者端口限制型NAT的時(shí)候才需要�����。
什么是ICE
ICE是指Interactive Connectivity Establishment�。它定義了一個(gè)技術(shù)來使用SDP��,STUN和TURN來發(fā)現(xiàn)網(wǎng)絡(luò)里端之間的路徑����。發(fā)送方實(shí)現(xiàn)符合標(biāo)準(zhǔn)的ICE specification(IETF RFC 5245) ,就能兼容其他的端來實(shí)現(xiàn)同樣的spec�����。
每個(gè)RTP包都有一個(gè)7位的payload類型(0-127)和一個(gè)二進(jìn)制payload����。payload類型用于區(qū)分payload的格式,并且在創(chuàng)建發(fā)送方連接的時(shí)候需要定義好�。IANA留出了一些payload type用于特定的格式。如果你在用一個(gè)不被IANA識(shí)別的編碼格式�,那么根據(jù)他們的建議���,最好用96-127中的數(shù)字。
發(fā)送方唯一的限制是payload類型72-76是留給RTCP的�����。這些payload類型不能被使用因?yàn)榭赡苡绊憙?nèi)部RTCP的處理流程�����。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/106403.html
