WebRTC前期建立连接中,需要用到ICE、STUN以及TURN协议,下面对这三个协议做详细描述:
1、ICE协议
ICE - Interactive Connectivity Establishment:交互连接建立协议,是一种为基于offer和answer模型的UDP多媒体会话建立的NAT(网络地址翻译器)穿越技术,本质上就是offer和answer模型的扩展,通过在sdp offers和answers里面包含多样化的IP地址和端口,然后通过STUN或者TURN来做连接检测。ICE的目的就是发现哪一对地址可以工作。主要的任务包括:
(1)搜集candidate地址:搜集三种类型的地址,物理或者本地网络接口地址,STUN(服务器自身代理)和TRUN服务器(转发代理)的地址;需要注意的是TURN包含STUN地址。
(2)排序candidates:代理有优先级别,本地和远程代理优先级级别同时考虑;同类型代理有相同的优先级、直连优先间接连接。
(3)连接检查:4次握手,即对一个代理对分别在本地和远端执行一次STUN request + reponse。
(4)冻结candidates:相同类型的、并且拥有相同主机代理和同一协议的STUN服务器的代理可以冻结。
(5)安全检查:每次的STUN连接检测中,通过在信令通道交换得到的MAC (消息授权码)来校验消息真实性和数据来源。
(6)完成ICE:分为两种模式,一种是在四次握手后再发起flag确认握手,另一种是在四次握手的第一次里面集成flag确认。
2、STUN协议和TURN协议
TURN服务器的作用提供两种类型地址:一个是NAT在公共端的地址,另一个是中转地址;这两种类型地址用于WebRTC的ICE协议中的candidates发现,已方便双方找到可以通行的网络路由拓扑路径。
如果是STUN服务器的话,就只有一种类型:NAT在公共端的地址,所以TURN是STUN的一个扩展。