课程地址:零声学院 WebRTC入门与提高 https://ke.qq.com/course/435382?tuin=137bb271
技术支持QQ群:782508536
原文地址:https://www.cnblogs.com/xiaofengfengzhang/p/6590687.html
说NAT穿透之前先说几个关于WebRTC的概念,可能之前有跟作者一样对WebRTC概念理解错误的同学。。
WebRTC(网络实时通信)它是一个支持网页浏览器进行实时语音对话或视频对话的技术,它为我们提供了视频会议的核心技术,包括音视频的采集、编解码、网络传输、显示等功能,并且还支持跨平台:windows,linux,mac,android,iOS。
1、WebRTC的实现原理
webRTC是基于P2P的网络通信,可能有同学不太了解P2P是什么,在此简单解释一下 P2P就是点对点的通信。
下面就拿P2P与传统连接方式做个比较:
-
一般我们传统的连接方式,都是以服务器为中介的模式:
类似
http协议:客户端⇋服务端(当然这里服务端返回的箭头仅仅代表返回请求数据)。我们在进行即时通讯时,进行文字、图片、录音等传输的时候:客户端A⇨服务器⇨客户端B。
而点对点的连接恰恰数据通道一旦形成,中间是不经过服务端的,数据直接从一个客户端流向另一个客户端:客户端A⇋客户端B ... 客户端A⇋客户端C ...(可以无数个客户端之间互联。
采用P2P的优点:可以大大的减轻了服务器的压力,我们服务端确实是没必要去获取两者通信的数据。
说到这,大家认为WebRTC真的就不需要服务端了吗?这是其中的一个误解,严格意义上来说,webRTC仅仅是不需要服务器中转数据。起码有两件事是必须要用到服务器
- (1)浏览器之间交换元数据(信令)必须通过服务器
- (2)为了穿越NAT和防火墙
第1条很好理解,我们在A和B需要建立P2P连接的时候,至少要服务器来协调,来控制连接开始建立。而连接断开的时候,也需要服务器来告知另一端P2P连接已断开。这些我们用来控制连接的状态的数据称之为信令,而这个与服务端连接的通道,对于WebRTC而言就是信令通道。
如上图所示,完整的P2P连接就是首先向服务器发送Signaling信令,然后底层调用WebRTC从服务器获取信令,从信令中获取对端用户的基本信息,然后再进行Media通信连接。
2. NAT相关概念及原理
NAT(Network Address Translation,网络地址转换)简单来说就是为了解决IPV4下的IP地址匮乏而出现的一种技术。
举例🌰,就是通常我们处在一个路由器之下,而路由器分配给我们的地址通常为191.168.0.21 、191.168.0.22如果有n个设备,可能分配到192.168.0.n,而这个IP地址显然只是一个内网的IP地址,这样一个路由器的公网地址对应了n个内网的地址,通过这种使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。
NAT技术会保护内网地址的安全性,所以这就会引发个问题,就是当我采用P2P之中连接方式的时候,NAT会阻止外网地址的访问,这时我们就得采用NAT穿透了。
于是我们就有了如下的思路:
我们借助一个公网IP服务器,a,b都往公网IP/PORT发包,公网服务器就可以获知a,b的IP/PORT,又由于a,b主动给公网IP服务器发包,所以公网服务器可以穿透NAT A,NAT B送包给a,b。
所以只要公网IP将b的IP/PORT发给a,a的IP/PORT发给b。这样下次a和b互相消息,就不会被NAT阻拦了。
WebRTC的NAT/防火墙穿越技术,就是基于上述的一个思路来实现的。在WebRTC中采用ICE框架来保证RTCPeerConnection能实现NAT穿越。
关于ICE协议框架,作者提供连接地址:https://developer.mozilla.org/zh-CN/docs/Web/API/WebRTC_API/Protocols,有兴趣的同学可以去了解一下。
不过作者在此特别说明一下SDP协议,它是会话描述协议Session Description Protocol (SDP) 是一个描述多媒体连接内容的协议,例如分辨率,格式,编码,加密算法等。所以在数据传输时两端都能够理解彼此的数据。本质上,这些描述内容的元数据并不是媒体流本身。
