WebRTC学习(1)-NAT

最新推荐文章于 2023-09-06 14:45:00 发布
最新推荐文章于 2023-09-06 14:45:00 发布
阅读量300 收藏
点赞数
分类专栏: webrtc 文章标签: webrtc 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39077451/article/details/106816013
版权

NAT

NAT

NAT(Network Address Translation,网络地址转换),主要用户将内网中(ip+端口)二元组在网关上映射成成合法的公网(ip+端口)二元组。

此时其它主机就可以通过映射成的公网地址和内网的主机通信了。

NAT 作用

  • 为了解决IPv4地址不足的问题,内网可以很多台主机,在内网中有自己的ip地址,但映射到外网可能只有少部分地址,通过端口号区分每一台主机,这就减少了公网ip地址的使用。
  • 安全原因,对于内部的主机没有外网的ip地址,则外部的主机很难攻击到内网的主机。

NAT分类

  • 完全锥型NAT(Full Cone NAT)
  • 地址限制锥型(Address Restricted Cone NAT)
  • 端口限制锥型(Port Restricted Cone NAT)
  • 对称型NAT(Symmetric NAT)

完全锥型

内网中某台主机,经过NAT映射,形成了外网的(IP+port)。此时,所有外网的主机只要知道了该外网的(IP+port)就可以向这个地址发送数据,无限制,安全性低。

i1+p1
i2+p2
私网
NAT
主机A
主机b
主机C

地址限制锥型

针对完全锥型的安全性低下问题,有了一个对IP进行限制的NAT类型。
当内网中发送消息出去时,会记录目标主机的IP地址,当有数据包接受到时,来源必须是原来发送数据的目标地址,才能放行,否则直接丢掉。

i1+p1
i2+p2
i3+p3
i4+p4
不通
不通
私网
NAT
主机A
主机b
主机C

端口限制锥型

在地址限制的前提下,对端口进行了限制,发送数据时,除了记录目标IP外,还要记录目标端口号。
当接受到的数据包的源IP和源端口和之前的目标主机的信息一致时,才能放行。

i1+p1
i2+p2
i3+p3
i4+p4-不通
i3+p3
不通
不通
私网
NAT
主机A
主机b
主机C

对称型NAT

经过NAT转换的时候,内网主机出内网时,会形成多个(ip+port)的二元组。
这就更加严格了。

i1+p1
i2+p2
i3+p3
不通
私网
NAT
D
E
主机C

NAT类型检测

前提:需要准备一个公网服务器且绑定了两个公网(i1, i2),并且该服务器监听了UDP(i1, p1)(i2, p2)

  1. 客户端发送一个UDP(i3,p3)请求到服务端(i1,p1),等待服务端发送同样的ip地址和端口的响应
  2. 如果接收不到数据,则表示UDP是不通的,没意义了,结束
  3. 收到以后,可以拿到客户端出口的公网IP和端口(i4, p4)
  4. 如果(i4, p4) == (i3, p3)则表示客户端不在nat后
  5. 接下来再发送一个UDP(i3,p3)请求到服务器(i1,p1),让服务器通过(i2,p2)返回数据报
  6. 如果能收到,则肯定为完全的公网地址 结束
  7. 如果不能收到,则说明在对称防火墙之后 结束
  8. 承接3,如果(i4, p4) != (i3, p3)则说明客户端是在NAT之后,接着开始判断类型
  9. 发送UDP(i3,p3)请求到服务端(i1,p1),接着服务端使用(i2,p2)返回一个报文
  10. 如果客户端能接受到报文,则说明客户端是完全锥型 结束
  11. 否则继续判断,客户端向服务端的(i2,p2)发送UDP报文,然后接收到报文,拿到客户端出口的公网IP和端口(i5,p5)
  12. 如果(i5,p5) != (i4,p4)则说明客户端是对称型 结束
  13. 如果一致,则肯定是限制型的,但需要继续区分IP限制还是端口限制
  14. 客户端继续向服务端(i1, p1)发送报文,但服务端回复的时候使用(i1,p2)这样相同的IP不同端口
  15. 如果不能接受到,则是端口限制型 结束
  16. 如果能收到,则是IP限制型 结束

NAT穿越

步骤

A,B进行穿越

  1. A,B向STUN服务发送消息
  2. 此时STUN可以获取到双方的公网IP和port以及nat类型,然后就可以进行公网IP+port交换了
  3. 交换完以后,就可以根据NAT类型进行穿越
    • 如果有一方是完全锥型,那么另外一方可直接和完全锥型一方的公网(IP+port)通信即可
    • 如果有一方是IP受限型,此时另一方必须请求IP受限方,让自己映射的公网IP地址在受限所在的网关上,这样就可以实现p2p了。
    • 端口受限型和IP受限型相似,但不能和对称型打通
一轮满月
关注
专栏目录
WebRTC---入门篇】(十)NAT
用可见的方式来记录和分享每一次收获
09-25 487
NAT主要用于内网穿透 NAT产生原因 NAT的种类 NAT穿越原理 完全锥型:内网主机先向外发送一个请求形成IP和port 地址限制锥形形成映射表五元组 地址限制锥形形成映射表六元组 对称型,对于不同的主机对应不同的IP和Port NAT穿越原理 NAT穿越组合 NAT类型检测 ...
webrtc基础 - NAT
tuan8888888的博客
10-20 1196
NAT NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。 外网和内网的映射的解决方案 NAT实现方式: 1、即静态转换Static Nat、 2、动态转换Dynamic Nat 3、端口多路复用OverL
WebRTCNAT穿墙
u012944685的专栏
11-22 1646
我们知道使用WebRTC进行端对端进行通话时,最便捷的方式就是通话的双方通过ip直连,摆脱原始的直播服务器中转的方式。 但是在现实的应用场景中,我们的客户端都是出于各大局域网内部的,比如局域网A中的192.168.2.231和局域网B中的192.168.2.162之间是不能直接连接通讯的,那么我们能不能通过某种方式让这两个处于不同局域网内的ip能够直连互相进行通讯呢?这是这NAT穿墙打洞就出场了。 NAT是什么 NAT(Network Address Translation),网络地址转换协议。NAT是19
WebRTC入门与实战 --- WebRTC网络传输基本知识---NAT
SmallBottle-CGWLMX的博客
11-16 769
在介绍这些基本知识之前我们要清楚WebRTC的目的以及根本要解决的问题是什么。WebRTC首要要解决的问题是两个浏览器之间如何进行音视频的实时互动,对于底层来说就是两个端点之间如何进行高效的网络传输。 NAT(Network Address Translator) 网络上的主机要有一个公网的地址才能进行通讯,现实中我们大部分主机都是在网关之后的,实际是有一个映射,在网关上有一...
webrtc基础知识【NAT、STUN】
weixin_43588211的博客
03-10 494
一、NAT基础知识 NAT产生的原因: 由于IPv4的地址不够 出于网络安全的原因 NAT种类: 完全锥形:经过NAT主机形成一个外网的ip+port之后,外网可以随意访问。安全性较低; 地址限制锥形:针对ip地址做限制 端口限制锥形:针对端口做限制 对称型:每次NAT主机生成对外公网的ip+port都不一样 对每台不同的主机,生成不同外网互通的ip+port 二、STUN介绍 STUN存在的目的是为了NAT穿越(端对端公网ip交换) STUN是典型的客户端/服务器模式,客户
webrtc-p2p-master_force2h1_webrtc_shipin_meetbis_
10-02
WebRTC有庞大的开源社区支持,开发者可以通过参与开源项目学习和贡献代码,共同推动技术进步。 综上所述,"webrtc-p2p-master_force2h1_webrtc_shipin_meetbis_"这个项目可能是一个专注于视频会议的WebRTC实现,...
webrtc-demo-master.zip
12-23
总的来说,"webrtc-demo-master.zip"提供了一个学习和实验WebRTC音频功能的良好起点。通过研究和修改这个项目,开发者可以深入了解如何在Web环境中实现实时音频通信,这对于开发音视频聊天应用、在线教育平台等具有...
压缩包含有2个webRTC-c语言项目,分别为:aws-kvs,pear
02-08
1. **安全**:AWS Kinesis Video Streams WebRTC SDK提供了与AWS的安全集成,包括AWS Identity and Access Management (IAM) 和AWS Signature Version 4,确保数据传输的安全性。 2. **可扩展性**:由于其基于云的...
webrtc-978-1-7821-6630-6:WebRTC 入门
05-30
"webrtc-978-1-7821-6630-6:WebRTC 入门"这本书可能是针对初学者的指南,旨在帮助读者理解并开始使用WebRTC进行实时通信应用的开发。 WebRTC的核心目标是提供高质量、低延迟的音视频通信,以及数据共享功能,这对于...
webrtc-everywhere-master.zip
07-07
1. **WebRTC基础**: WebRTC是谷歌发起的一个开源项目,它提供了一整套API,用于实现实时音视频通信。这些API包括了数据通道、音频和视频的采集与编码、网络传输等关键功能,让开发者能够轻松构建P2P(对等网络)...
webrtc 内外穿透打洞,改了配置直接可以用(window版本)
09-07
webrtc内网穿透 打洞,window系统版本,直接改一下 ip等信息 直接启动起来 就可以用
WebRTCNAT穿透浅析
weixin_30680385的博客
03-20 401
NAT穿透之前先说几个关于WebRTC的概念,可能之前有跟作者一样对WebRTC概念理解错误的同学。。 WebRTC网络实时通信)它是一个支持网页浏览器进行实时语音对话或视频对话的技术,它为我们提供了视频会议的核心技术,包括音视频的采集、编解码、网络传输、显示等功能,并且还支持跨平台:windows,linux,mac,android,iOS。 1、WebRTC的实现原理 webRTC是...
WebRTC(七) NAT类型及检测
simple_a的博客
10-21 1969
NAT简介 NAT全称network adress translation,即网络地址转换。其存在的意义是将私有的IP地址转化为公有IP地址。 为什么会存在NAT? 为什么会存在这一转换过程?所有的内网都改为公网地址难道不可以吗?其实存在这一转换过程的目的是防止其他主机或者电脑直接访问公网上的电脑,起到一定的安全作用。另一方面是因为起初公网的IPv4的地址不够用。 NAT的种类 既然上面说了,N...
【Javascript】【WebRTCWebRTC从原理到实现(一):NAT服务器
天天向上 Up Up Up (*^▽^*)
12-18 583
NAT英文全称是Network Address Translation,中文意思是“网络地址转换”,用于将内网IP映射成外网IP NAT的实现方法一般有三种:静态地址(Static NAT)、动态地址(Pooled NAT)、端口转换(Port-Level NAT) 静态地址:每个内网IP对应一个外网IP 动态地址:路由器持有一个外网IP池,内网设备动态使用这些IP 端口转换:内网设备对外都是一样...
WebRTC音视频传输基础:NAT穿透
最新发布
yinshipin007的博客
09-06 352
NAT(Network Address Translation)指的是网络地址转换,常部署在一个组织的网络出口位置。网络分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,私网与公网间的双向数据必须都要经过NAT网关。位于NAT后的是私网IP地址,分配给NAT的是公网IP地址。NAT通过将私网IP地址映射为公网IP地址,实现私网设备访问外部互联网的能力。组织内部的大量设备,通过NAT就可以共享一个公网IP地址,解决了IPv4地址不足的问题。同时NAT也起到隐藏内部设备,安全防护的作用。
WebRTC技术研究二网络传输NAT/STUN/TURN/ICE知识
相见不如怀念
07-01 1286
摘要 目录 摘要 一,WebRtc协议栈 二,NAT定义及类型 三,STUN(Simple Traversal of UDP Through NAT) 四,NAT种类以及穿越原理 五,NAT穿越组合 六,NAT类型检测 七,STUN 方式  八、TURN方式 九,TURN的使用步骤 音视频通话 = 音视频处理 + 网络传输,而公共互联网不是为了实时通信设计的。所以说开发真正可用的实时音视频服务,从demo到生产上线,中间还差1万个WebRTC。 一,WebRtc协议栈 ...
CONE NAT 和 Symmetric NAT
weixin_33738578的博客
09-02 680
CONE NAT 和 Symmetric NAT 1. NAT 的划分 RFC3489 中将 NAT 的实现分为四大类: Full Cone NAT 完全锥形 NAT Restricted Cone NAT 限制锥形 NAT (可以理解为 IP 限制) Port Restricted Cone NAT 端口限制锥形 NAT ( IP+Port 限制) Symmetric NAT 对称 NAT...
WebRTC网络基础 九、第三节 NAT类型检测
xyphf的博客
07-12 1035
今天我们讲一下NAT类型的检测,看看我们自己是属于哪种NAT类型,是否可以打洞 成功,下面我就看一下这个整体的判断逻辑,当然在这之前我要有一个限定条件,就是在我们的云端一定要部署一个STUN服务。这个STUN服务要有两个IP地址和端口,这两个IP地址的作用稍后我们会在逻辑判断的过程中给大家介绍。 首先客户端要发送一个ECHO请求给服务端,服务端收到请求之后会通过同样的IP地址和端口在给我们返回一个信息回来。 那在客户端就要等这个消息回复,那么设置一个超时器,看每个消息是否可以按时回来,那如果我们发送
WebRTC系列-WebRTC基础(七)NAT、stun和turn(1)
HOSTEN的博客
04-22 2881
@【toc】 本章将重点介绍WebRTC中的NAT概念及RTP及RTCP协议的初步认识; 1. NAT介绍 是 Network Address Translation 网络地址转换的缩写,在 IP地址设置之处没有考虑到现在会有这么多设备需要联网,这就导致IP缺乏,这时候就出现一种解决方案,就是NAT; *NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表记录下这个转换映射记录,当外部数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址使用NAT
Vue3实现基于WebRTCWebRTC-Streamer的直播推流指南
实践中的开发者需要深入学习和理解WebRTC的协议和编程接口、掌握webrtc-streamer的配置和使用方法,以及利用Vue3框架构建动态用户界面的能力。通过对这些知识点的掌握,开发者可以创建一个稳定可靠的直播系统,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值