stun turn 技术总结

发布于:2023-01-15 ⋅ 阅读:(419) ⋅ 点赞:(0)

目录

​编辑

专有名词解释

ICE进行NAT穿透的基本过程

参考文章 

简单测试

目前配置


专有名词解释

STUN(Session Traversal Utilities for NAT)

NAT会话穿透工具;STUN提供了一种方式使一个端点能够确定NAT分配的和本地私有IP地址和端口相对应的公网IP地址和端口以及NAT的类型信息。它也为端点提供了一种方式保持一个NAT绑定不过期。NAT绑定过期则表示为相同的内网地址重新分配外网地址也就是端口号。

TURN(Traversal Using Relay NAT)

TURN是STUN协议的扩展,在实际应用中他也可以充当STUN的角色;如果一个位于NAT后面的设备想要和另外一个位于NAT后面的设备建立通信,当采用UDP打洞技术不能改实现的时候就必须要一台中间服务器扮演数据包转发的角色,这台TURN服务器需要拥有公网的IP地址;

SIP(Session Initiation Protocol)

是一种Signaling(信令)通信协议;有许多互联网应用需要创建有多个参与者的会话和管理参与者之间相互的数据交换,然而如果这些工作让应用的参与者来实现是比较复杂的如:用户也许在端点之间移动、通过多个名称寻址和也许同时使用几种不同的媒介通信。有许多协议能够实现各种形式的多媒体会话进行数据传送例如声音、视频或者文本消息。SIP能够和这些协议一同合作,使一个客服端能够发现参与这个会话的其他客服端并共享同一会话。为了定位后面加入会话的参与者等功能,SIP能够为代理服务器创建基础设施,客服端可以通过这个代理服务器实现会话注册、邀请参与会话等功能。SIP是一个创建、修改和终止会话的灵活的多种用途的工具,不依赖于底层的传输协议并且不依赖于被创建的会话类型。

ICE(Interactive Connectivity Establishment)

是实现NAT穿透的一种技术方案;ICE是一种NAT穿透技术,通过offer/answer模型建立基于UDP的媒介流。ICE是offer/answer模型的扩展,通过在offer和answer的SDP里面包含多种IP地址和端口,然后对本地SDP和远程SDP里面的IP地址进行配对,然后通过P2P连通性检查进行连通性测试工作,如果测试通过即表明该传输地址对可以建立连接。其中IP地址和端口(也就是地址)有以下几种:本机地址、通过STUN服务器反射后获取的server-reflexive地址(内网地址被NAT映射后的地址)、relayed地址(和TURN转发服务器相对应的地址)及Peer reflexive地址等。

ICE进行NAT穿透的基本过程

 

在通常的ICE部署环境中,我们有两个客服端想要建立通信连接,他们可以直接通过signaling服务器(如SIP服务器)执行offer/answer过程来交换SDP消息。

在ICE过程开始的时候,客服端忽略他们各自的网络拓扑结构,不管是不是在NAT设备后面或者多个NAT后面,ICE允许客服端发现他们的所在网络的拓扑结构的信息,然后找出一个或者更多的可以建立通信连接的路径。

下图显示了一个典型的ICE部署环境,客服端L和R都在各自的NAT设备后面,下面简单描述下ICE建立通信的过程:

(1)L和R先分别通过STUN和TURN服务器获取自己的host address,server-reflexive address、relayed address(和TURN转发服务器相对应的地址),其中server-reflexive address和relayed address通过定时刷新保证地址不过期。这些地址通常叫做candinate地址。

(2)给这些candinate地址分配优先级排序并格式化成SDP格式,通过SIP服务器交换彼此的SDP;

(3)交换完成后根据一定的原则把本地的候选和远程的候选进行配对,每一对都有自己的优先级并根据优先级进行排序后放入Check列表里面(两边都会有相同的Check列表)。

(4)然后进行连接性测试,测试前会选择一个客服端扮演Controlled角色和另一个扮演Controling角色,连通性检查完成后扮演Controling角色的客服端负责在有效的Candinate对列表里面选择一个作为一个被选中的传输通道并通知Controlled的客服端。

(5)利用被选中的candinate地址对进行通信

coturn开源项目集成了STUN和TURN的功能

参考文章 

WebRTC之搭建coturn服务遇到的问题_死磕音视频的博客-CSDN博客

WebRTC之完整搭建Jitsi Meet指南_死磕音视频的博客-CSDN博客_jitsi-meet

【转】NAT穿透解决方案介绍--Java ICE实现__Fighting_Girl的博客-CSDN博客

webrtc系列3——对于stun和turn的理解_ddssingsong的博客-CSDN博客_stun和turn

验证turn stun

 Trickle ICE

常见问题-关于NAT,ICE,STUN,TURN_flyhelloword的博客-CSDN博客

jvb config ice

ice4j/reference.conf at master · jitsi/ice4j · GitHub

https://github.com/jitsi/jitsi-videobridge/blob/master/jvb/src/main/resources/application.conf

简单测试

虽然没有编译完成,但是还是有几个client是可以用的

 

目前配置

关键配置

DOCKER_HOST_ADDRESS=10.60.100.194
 

如果要给jvb加上stun 可以在.env里加

JVB_STUN_SERVERS=10.60.100.197:3478  (感觉局域网用不上)

如果要给web的p2p的配置里加上stun 

目前默认的是:158.101.66.54 ping meet-jit-si-turnrelay.jitsi.net

换成自己的

config.p2p.stunServers=[{ urls: 'stun:10.60.100.197:3478' }];
如果要注释掉web的p2p(没有必要) 可以加

ENABLE_P2P=false


网站公告

今日签到

点亮在社区的每一天
去签到

热门文章