webrtc数据通道之SCTP over DTLS简介

最新推荐文章于 2024-02-02 11:38:36 发布
最新推荐文章于 2024-02-02 11:38:36 发布
阅读量7.3k 收藏 17
点赞数 7
分类专栏: webrtc数据通道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrystalShaw/article/details/104655418
版权

一、总述

webrtc的数据通道可以走三种协议:1、SCTP;2、RTP;3、QUIC。这里先研究第一种,SCTP。

webrtc使用SCTP over DTLS方式传输数据通道报文。 

DTLS的作用是给数据通道数据加密(保证数据安全性)、增加链路证书校验机制(防止网络攻击)。

与TLS over TCP不同,UDP层没有对数据报文的乱序、丢包做处理,会导致链路证书校验协商无法保证。所以:

1、DTLS在创建连接时的握手消息里面,需要增加可靠性传输机制。

2、由于UDP对数据的实时性要求比较高,所以链路建立稳定后,传输应用数据时,没有提供数据可靠性传输机制,需要SCTP协议或者应用层保证。

二、DTLS

1)握手消息全协商流程

2)握手消息可靠性设计流程

  • 包丢失

一旦Client传输了ClientHello消息,它会期望收到从Server发来的一个 HelloVerifyRequest。然而,如果这个Server的消息丢失了,Client就会知道ClientHello或HelloVerifyRequest已经丢失,然后重传。当Server收到重传包时,它就会知道重传发生了。Server也维护了一个重传定时器,当其超时后会重传。

需要注意超时和重传并不应用于HelloVerifyRequest,因为这需要在Server上创建状态。HelloVerifyRequest被设计的足够小以避免自身被分片,因此可以不用考虑多个HelloVerifyRequest交叉的情况。

  • 包重排

在DTLS中,每个握手消息会在握手中被分配一个明确的序列号。当一个客户端收到一个握手消息时,它能快速确定这个消息是否是它所期望接收的下一个消息。如果是,它会进行处理。如果不是,它会将其放入队列中,等所有缺失的报文都收到后再进行处理。

  • 包大小

TLS和DTLS握手消息可能会相当大(理论上可以达到的上限是2^24-1字节,实际上是很多个K字节)。相比值之下,UDP报文通常被限制在小于1500字节,如果不想要IP分片的话。为了适应这个限制,每个DTLS握手消息可以在几个DTLS记录中进行分片,每个DTLS记录都会试图适应一个单个IP数据报。每个DTLS握手消息包含一个分片偏移和分片长度。因此,一个拥有一个握手消息所有字节的接受者能够重组原始的未分片消息。

3)DTLS报文格式

  • ContentType type定义

          20:change_cipher_spec   密码变更(每次变更epoch要加一)
          21:alert    报警消息
          22:handshake   握手消息
          23:application_data    应用数据

  • ProtocolVersion version

          DTLS version 1.2版本使用的是{254, 253}

  • uint16 epoch

          计数值,随着每次加密状态改变而递增

  • uint48 sequence_number

          本记录的序列号

  • uint16 length

          fragment数据长度,不能超过2^14次方。

  • 握手消息定义

  • 握手消息抓包示例

  • 应用数据抓包示例

 

三、SCTP

最早STCP是把窄带7号信令的可靠性传输机制引入到IP协议、优化TCP协议的不能分帧传输的局限性提出来的。不过后来应用不是很广泛。

webrtc使用的是改良剪切版的STCP协议。由于SCTP协议是承载在DTLS协议上,所以SCTP的Multi homing功能,在webrtc的数据通道没有被使用。

有两个草案描述webrtc的改良方法《draft-ietf-rtcweb-data-channel-13》、《draft-ietf-rtcweb-data-protocol-09》,根据描述webrtc根据实际场景,引入了:可靠传输模式、部分可靠传输模式、不可靠传输模式等。

这几种模式在DataChannelInit结构体中配置。

当ordered配置成false、maxRetransmits配置成0,这里实现的就是不可靠传输,类似UDP协议。

当ordered配置成true、maxRetransmits配置成-1、maxRetransmits配置成-1,这里实现的就是可靠传输,类似TCP协议。

也可以根据需要配置成部分可靠性传输。

四、webrtc实现

  • 创建数据通道

CreateDataChannel
->CreateSctpTransport_n
->CreateDtlsTransport_n
->CreateDtlsTransportChannel_n
->new DtlsTransport

备注:WebRtcSession::Initialize里面有限制,使用SCTP通道须开启DTLS功能。

接收发送DTLS报文,及处理DTLS的握手消息等,在DtlsTransport类中实现。

 

五、附录

https://en.wikipedia.org/wiki/Stream_Control_Transmission_Protocol

https://www.html5rocks.com/en/tutorials/webrtc/datachannels/

https://bloggeek.me/sctp-data-channel/

《rfc6347》

《rfc5246》

《draft-ietf-rtcweb-data-protocol-09》

《draft-ietf-rtcweb-data-channel-13》

 

CrystalShaw
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
WebUDP:最小的 WebRTC 数据通道服务器
05-29
网络UDP WebRTC 数据通道库和服务器 (Chrome、Firefox、Safari 11+) 该库实现了 WebRTC 的最小子集,以实现浏览器客户端的不可靠和无序 UDP 传输。 核心库(Wu)与平台无关。 使用方法参考 WuHostEpoll 或 WuHostNode。 建造 mkdir build && cd build cmake .. make 主机平台 Linux (epoll) Node.js -DWITH_NODE=ON 问题 Firefox 不会连接到在本地主机上运行的服务器。 绑定不同的接口。
DenoWebRTCGroupChat:使用webrtc数据通道的简单群聊应用程序
04-30
DenoWebRTCGroupChat 使用webrtc数据通道的简单群聊应用程序 介绍 这是一个使用webrtc数据通道的简单html 5对等组聊天应用程序。 信令服务器在运行, 是javascript和的安全运行时。 聊天应用程序没有第三方模块依赖性,它是纯html5,样式表和javascript文件。 信令服务器仅使用Deno标准库。 聊天应用程序通过websocket连接到Deno信令服务器,以进行对等方发现和交换webrtc信令信息。 建立对等webrtc数据通道后,聊天消息直接通过webrtc数据通道发送,并且不通过信令服务器。 对于NAT遍历,使用公共Google stun服务器。 如果存在无法穿越的防火墙或NAT类型,并且对等webrtc数据通道无法建立; 聊天应用程序退回到通过信号服务器中继消息。 屏幕截图 GroupChat登录页面 GroupChat聊天屏幕
libdatachannel:CC ++ WebRTC数据通道和媒体传输独立库
02-02
libdatachannel:CC ++ WebRTC数据通道和媒体传输独立库
WebRTC零基础开发者教程(纯净版)
01-12
WebRTC 简介 WebRTC,名称源自网页实时通信(Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音通话或视频聊天的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术。 WebRTC提供了实时音视频的核心技术,包括音视频的采集、编解码、网络传输、显示等功能,并且还支持跨平台:windows,linux,mac,android。 虽然WebRTC的目标是实现跨平台的Web端实时音视频通讯,但因为核心层代码的Native、高品质和内聚性,开发者很容易进行除Web平台外的移殖和应用。很长一段时间内WebRTC是业界能免费得到的唯一高品质实时音视频通讯技术。 为什么需要 WebRTC 开发者教程? 虽然WebRTC技术已经较为成熟,其集成了最佳的音/视频引擎,十分先进的codec,且包含了使用STUN、ICE、TURN、RTP-over-TCP的关键NAT和防火墙穿透等众多门槛并不低的技术。抛开音视频技术本身的复杂性外,要想找到合适的资料、完整的代码和库、配合合适的IDE和辅助工具能正常地实现编译和安装都非常的不容易,而这还只是个开始。没有靠谱的教程,你该怎么开始?那么地坑等在那,难道你打算一个一个趟过去? 本《WebRTC 零基础开发者教程》主要讲了什么 本文中提供下载的《WebRTC 零基础开发者教程》将以一个初学者的角度,从0开始逐步引导你掌握WebRTC开发的方方面面(当然,教程中更多的是操作性的内容,具体到技术原理和实现,显然不是本教程的讨论范畴)。 《WebRTC 零基础开发者教程》目录 1 工具 1.1 depot_tools 1.1.1 目标 1.1.2 Chromium 1.1.3 使用说明在这儿 1.1.4 下载 1.1.5 使用 1.1.6 具体使用例子 1.2 Gyp工具 1.3 Python工具 1.4 本地集成开发环境(IDE ) 1.4.1 Visual studio 1.4.2 Kdevelop 1.4.3 Eclipse 2 Webrtc 2.1 下载、编译 2.1.1 Windows下 2.1.2 ubuntu下编译 2.1.3 编译Android(只能在 linux 下) 3 webrtc开发 3.1 开发P2P视频软件需要处理的问题 3.1.1 用户列的获取、交换、信令的交换 3.1.2 P2P通信 3.1.3 多媒体处理 3.2 webrtc架构 3.2.1 WebRTC架构组件介绍 3.2.2 WebRTC核心模块API介绍 3.2.3 webRTC核心API详解 4 Libjingle详细介绍 4.1 重要组件 4.1.1 信号 4.1.2 线程和消息 4.1.3 名称转换 4.1.4 SSL支持 4.1.5 连接 4.1.6 传输,通道,连接 4.1.7 候选项 4.1.8 数据包 4.2 如何工作 4.2.1 Application模块 4.2.2 XMPP Messaging Component 模块 4.2.3 Session Logic and management commponent 模块 4.2.4 Peer to peer Component 模块 4.2.5 其他 4.3 建立libjingle应用程序 5 代码分析 5.1 音频通道建立过程 5.2 音频接收播放过程 5.3 视频接收播放过程 6 协议 6.1 XMPP协议 6.1.1 原理介绍 6.1.2 XMPP 协议网络架构 6.1.3 XMPP 协议的组成 6.1.4 Xmpp介绍 6.1.5 协议内容 6.2 Stun协议 6.2.1 P2P实现的原理 6.2.2 P2P的常用实现 6.2.3 Stun URI 6.2.4 内容 6.2.5 中文内容 6.2.6 开源服务器 6.2.7 公开的免费STUN服务器 6.3 Turn协议 6.3.1 概念 6.3.2 Turn uri 6.3.3 开源服务器工程 6.3.4 开源库 6.4 交互式连接建立(Interactive Connectivity Establishment) 6.4.1 IETF规格 6.4.2 开源工程 6.5 XEP-0166 Jingle 6.5.1 绪论 6.5.2 需求 6.6 Sctp协议 6.7 Rtp协议 7 附件 7.1 Gyp工具 7.2 Google test程序 7.3 Webrtc库介绍 7.4 webrtc代码相关基础知识 7.5 STUN和TURN技术浅析 7.6 基于ICE的VoIP穿越NAT改进方案 7.7 ubuntu安装使用stuntman 7.8 一个开源的ICE库——libnice介绍 7.9 4种利用TURN穿越对称型NAT方案的设计与实现 7.10 基于ICE方式SIP信令穿透Symmetric_NAT技术研究
webrtc mediasoup sctp 起什么作用? 用来传输什么数据
最新发布
qq_31231915的博客
02-02 776
数据通道是一种双向的、可靠的、有序的、基于消息的传输通道,它允许应用程序在对等连接之间传输任意类型的数据。SCTP(Stream Control Transmission Protocol)是WebRTC中的一个传输协议,它在WebRTC中起到了重要的作用。因此,SCTPWebRTC中扮演着传输数据通道的角色,用于可靠地传输应用程序的数据,实现实时通信功能。1. 可靠性:SCTP使用确认机制来确保数据的可靠传输,可以自动重传丢失的数据。5. 心跳检测:SCTP可以通过发送心跳包来检测连接的健康状态。
webrtc-dtlssctp、srtp
u013683722的博客
04-03 2103
Webrtc通道协议总览图 WebRtc媒体建立流程图 DTLS: DTLS(Datagram Transport Layer Security) 的作用:给数据通道数据加密(保证数据安全性)、增加链路证书校验机制(防止网络攻击),提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。在 WebRTC中使用 DTLS 的地方包括两部分: 1、datachannel数据通道,在datachannel数据通道中,webrtc完全使用dtls来进行协商和加解密 2、MediaChannel媒体通
WebRTC DTLS 分析
aggresss
08-15 3004
DTLS(Datagram Transport Layer Security) 提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。
webrtc入门:14.pion webrtc中数据传输协议SCTP
haleycat的博客
02-03 1016
在数据的传输过程中,传输安全机制这个因素这几年一直在不断的强调。webrtc在保证数据传输时,采用的是DTLS 协议,具体的协议方式可以查看相关的文档。DTLS(Datagram Transport Layer Security) 是基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。在 WebRTC 中使用 DTLS 的地方包括两部分: 协商和管理 SRTP 密钥和为 DataChannel 提供加密通道。DataChannel的数据使用DTLS
WebRTC → 传输技术解析
小陈的博客
01-29 2566
SCTP(Stream Control Transmission Protocol)流控制传输协议,STCP依赖DTLS建立的加密信道,对于自定义应用数据的发送,流程如下通信双方:通过DTLS握手,协商生成一对密钥数据发送方:将自定义应用数据,通过密钥进行加密,生成SCTP包数据发送方:通过UDP传输SCTP包RTP(Real-time Transport Protocol,实时传输协议),通过IP网络实时传输音频和视频。RTP常用于流媒体服务的通信系统,如电话会议、视频会议、电话服务等;
webrtc-data-channel-demo:WebRTC数据通道演示
05-02
WebRTC数据通道示例 WebRTC数据通道的简单示例。 使用替代实际的信令通道。 我之所以这样做,是因为我对缺乏良好的WebRTC数据频道示例和在线教程感到沮丧。 在侧面遵循MDN时,该代码应该是不言自明的。 只有一个陷阱,它已被记录/注释。 遵循开发人员工具中的控制台消息后,应该可以清楚地了解发生的情况和时间。 提供者-应答者模式 Unix: open offerer-answerer/index.html Windows: start offerer-answerer/index.html Chrome测试: ./cmd/chrome-screenshot/cmd.sh offerer-answerer Firefox测试: ./cmd/firefox-screenshot/cmd.sh offerer-answerer 在此演示中,提供者和应答者有两个单独的文件,以便
WebRTC56版本SDP详细解析
热门推荐
chinabinlang的专栏
01-24 1万+
http://blog.csdn.net/onlycoder_net/article/details/76702432 v=0 //sdp版本号,一直为0,rfc4566规定 o=- 7017624586836067756 2 IN IP4 127.0.0.1 // RFC 4566 o=<username> <sess-id> <sess-versio...
音视频开发系列(19)玩转 WebRTC 安全通信:一文读懂 DTLS 协议
yinshipin007的博客
04-13 3025
WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS 来对通信过程进行加密。DTLS 的作用、原理与 SSL/TLS 类似,都是为了使得原本不安全的通信过程变得安全。它们的区别点是 DTLS 适用于加密 UDP 通信过程,SSL/TLS 适用于加密 TCP 通信过程,正是由于使用的传输层协议不同,造成了它们实现上面的一些差异。 基本概念 对称密钥加密技术 对称密钥加密的含义是加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、R
互联网通信安全之 WebRTC 传输安全机制
weixin_44764152的博客
04-12 980
全社会数字化转型加速叠加实时通信技术的蓬勃发展,实时通信已经已经渗透到各行各业,成为了人们现代化生活中不可或缺的重要交流手段。关注【融云全球互联网通信云】了解更多 其中,WebRTC 的出现更是使实时通信技术得以广泛应用,它提供了一套几乎所有主流浏览器都支持的标准 API,让浏览器之间无插件化的音视频互通成为可能,大大降低了音视频开发的门槛。视频会议、视频招聘、远程医疗等等需要实时互动的场景中,都可以看到 WebRTC 的身影。 在 WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS
webrtc基于DTLS的端口复用技术
Power of technology will free your body and spirit
10-19 799
而TURN协议其实是对Cloud Native非常不友好的协议,因为它是需要分配一系列的端口,用端口来区分用户,这种是在私有网络中的做法,假设端口无限,而公有云上端口往往是受限的,比如需要经过Load Balance这个系统时,端口就是有限的。当队列的Socket包发送时间到时,队列头部的 Socket的包被发送,并且头部的Socket从队列中删除。发送队列包含Socket信息的链表。UDP多路复用,根据包头的目标Socket ID,将接收到的不同的UDT包分发给相应 的UDT Socket。
WebRTC[41] - WebRTC 传输通道的建立过程解析
liuzhen007的专栏
02-13 1222
目录 前言 正文 一、全局初始化 二、PeerConnectionFactory 三、PeerConnection 四、创建音视频流 五、SDP 协商 六、传输通道建立 结论 《WebRTC工作原理精讲》系列-总览_liuzhen007的专栏-CSDN博客前言欢迎大家订阅Data-Mining 的《WebRTC工作原理精讲》专栏。这里简单的罗列一下专栏的文章目录,一方面方便大家阅读,另一方面让大家对专栏可以有一个整体的认识。正文WebRTC[1]-WebRTC中h264解码过程的源码分析
WebRTC[8]-SCTP协议在WebRTC中的使用浅析
liuzhen007的专栏
12-09 1357
前言 大家都知道WebRTC集各种协议于一身,今天就来谈谈SCTP协议在WebRTC中的使用。 正文 SCTP的全称是Stream Control Transmission Protocol,它是一种传输协议,在TCP/IP协议栈中所处的位置和TCP、UDP类似,同时具备TCP和UDP的特征。 通过上图,我们可以知道SCTP协议基本上集成了TCP和UDP的全部优点,属于介于二者之间的产物。在流量控制、拥塞控制、可靠性传输和包的顺序传输方面都和TCP对齐,在传输机制方面和UDP一致。同时,可靠性和
详解 WebRTC 传输安全机制:一文读懂 DTLS 协议
LiveVideoStack
09-14 2113
DTLS(Datagram Transport Layer Security) 是基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。在 We...
sctp over udp & p2p
weixin_34366546的博客
02-27 154
为什么80%的码农都做不了架构师?>>> ...
webrtc的数据流程是什么
05-26
WebRTC(Web Real-Time Communications)是一种实时通信技术,支持浏览器之间的音频、视频和数据传输。它的数据流程如下: 1. 首先,WebRTC需要建立一个连接来传输数据。这个连接可以是点对点的,也可以经过中转服务器。 2. 接下来,WebRTC会通过ICE(Interactive Connectivity Establishment)协议收集和筛选可用的网络连接。ICE协议可以识别出多个网络接口,包括本地网络、NAT和中转服务器。 3. WebRTC会使用SDP(Session Description Protocol)协议来描述连接的参数,包括音视频编解码器、传输协议等。 4. 当连接建立后,WebRTC使用SRTP(Secure Real-time Transport Protocol)协议进行数据传输。SRTP是一种加密协议,用于保护音视频数据的安全性。 5. WebRTC还使用STUN(Session Traversal Utilities for NAT)和TURN(Traversal Using Relay NAT)协议来处理NAT穿透问题。STUN协议可以获取本地IP地址和端口号,TURN协议可以将数据通过中转服务器转发,以避免NAT限制。 总的来说,WebRTC的数据流程涉及多个协议和技术,包括ICE、SDP、SRTP、STUN和TURN。这些技术能够确保WebRTC在各种网络环境下都可以稳定、高效地传输数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值