mediasoup Lite ICE实现说明

已于 2023-08-06 01:19:31 修改
阅读量577 收藏 4
点赞数 2
分类专栏: mediasoup 文章标签: mediasoup ICE Lite ICE
于 2023-08-06 01:18:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38102771/article/details/132121024
版权

目录

一. 前言

二. Lite ICE流程

三. STUN协议说明

STUN Header

STUN Body

四. mediasoup Lite ICE实现源码剖析

一. 前言

        ICE 是一种交互式建立连接的流程协议。ICE 有两种模式(Full ICE 和 Lite ICE),Full ICE 要求建立连接的双方都要执行连通性检测,而 Lite ICE 则只要求响应 STUN binding request 信息即可,它不需要添加候选者并对候选者进行连通性检测。

        媒体服务器一般都使用的是 Lite ICE 实现,因为媒体服务器通常部署在公网,它的网络没有限制,因此一般只需要客户端检测与媒体服务器提供的候选者地址是连通的即可。

二. Lite ICE流程

        mediasoup 客户端要进行推流首先要创建通道,创建通道是通过 createWebRtcTransport 信令完成的,该信令返回的信息包含 {id, iceParameters, iceCandidates, dtlsParameters, sctpParameters},如下是一个示例值,包含了 ICE 的用户名,密码,使用的是 Lite ICE,以及候选者地址,优先级,协议等。

示例:{ id: ‘c0fe3f31-a764-40ff-88ff-69c14b83afda’,

iceParameters: { iceLite: true, password: ‘0pcc8bpoj1ug2s30p6ldh4qlgan1n5wd’, usernameFragment: '6jeiq5rqh7ke06dqzgnvzmg3iwtjxbqr' },

iceCandidates: [{"foundation":"udpcandidate","ip":"10.211.55.5","port":44445,"priority":1076302079,"protocol":"udp","type":"host"}],

dtlsParameters: { fingerprints: [ {"algorithm":"sha-224","value":"21:81:82:05:AD:52:C3:64:C1:F8:FF:44:65:79:97:51:85:D1:7A:20:13:6F:B0:B6:25:EA:B4:46"}, ... ], role: 'auto' },

sctpParameters: { MIS: 1024, OS: 1024, isDataChannel: true, maxMessageSize: 262144, port: 5000, sctpBufferedAmount: 0, sendBufferSize: 262144 } }

        mediasoup 的 WebRtcTransport 对应 webrtc 的 RTCPeerConnection,mediasoup 客户端收到 createWebRtcTransport 的返回结果后会创建 WebRtcTransport(即对应一个 RTCPeerConnection),然后将 createWebRtcTransport 信令返回的 ICE 等参数信息设置到 remoteSdp 中,在媒体协商的时候将 remoteSdp 设置为 RTCPeerConnection 的remoteDescription,之后就开始发送 binding request 进行连通性检测。

        设置的 remoteSdp 部分内容如下所示,可以看到 usernameFragment 的内容在 a=ice-ufrag,password 的内容在 a=ice-pwd 中,a=candidate 的内容为 iceCandidates 的内容。

        抓包分析 Lite ICE 流程如下所示,mediasoup 客户端发送 STUN binding request 消息,携带 USERNAME, GOOG-NETWORK-INFO, ICE-CONTROLLING, PRIORITY, MESSAGE-INTEGRITY 以及 FINGERPRINT 属性。

        mediasoup 服务端收到 STUN binding request 消息后,回复 STUN binding response 消息,携带 XOR-MAPPED-ADDRESS, MESSAGE-INTEGRITY, FINGERPRINT 属性。

        之后 mediasoup 客户端发送 DTLS Client Hello 消息,说明客户端收到服务器回复的 STUN binding response 消息后 ICE 状态已经是成功连接的状态了。

三. STUN协议说明

        STUN工作原理 这篇博客描述了 STUN 报文的格式,ICE 实现要求遵循 RFC5389 而不是 RFC3489,RFC5389 的 STUN 报文格式如下所示。

STUN Header

STUN Message Type 的 14bit 含义如下,M11-M0 表示 Method,目前只有 Binding 一种 Method,C1C0 表示 Class,C1C0=0b00 表示请求,C1C0=0b01 表示指示,C1C0=0b10 表示请求成功的响应,C1C0=0b11 表示请求失败的响应。

Message Length 表示 STUN 报文 Body 的长度

Magic Cookie 固定为 0x2112a442

Transaction ID 表示事务 ID,用于关联请求和响应,响应携带事务 ID 以表明这是对哪个请求的响应

STUN Body

        STUN 消息体的内容是一系列属性,每个属性都是 Type, Length, Value 结构,我们主要讲解 Lite ICE 流程涉及到的属性含义,注意下面的属性值不完全属于 RFC5389 规范的定义,例如 PRIORITY,USE-CANDIDATE,ICE-CONTROLLING 是由 RFC5245 ICE 规范对 RFC STUN 协议的扩展,而 GOOG-NETWORK-INFO 是 webrtc 对 STUN 协议的扩展。

属性名称Type说明
USERNAME0x0006ICE用户名
GOOG-NETWORK-INFO0xC057网络信息,包含network-id以及network cost信息
ICE-CONTROLLING0x802AICE控制角色,携带该属性表示是控制方,与之对应的为受控方(ICE-CONTROLLED),对于 mediasoup,客户端需要进行连通性检测,是控制方角色,而服务器是受控方角色
PRIORITY0x0024优先级
MESSAGE-INTEGRITY0x0008用于消息完整性验证,该值的计算是基于SHA-1的HMAC算法,密钥使用 ICE 的 password,消息体则使用 STUN 消息内容(不包含该属性本身以及 FINGERPRINT 属性的内容)
FINGERPRINT0x8028消息指纹
XOR-MAPPED-ADDRESS0x0020异或地址
USE-CANDIDATE0x0025该属性只会出现在ICE控制方,表示ICE控制方已经选择好候选地址并准备通信,ICE受控方收到该消息后将该消息发送的对端地址设置为通信的对端地址即可

四. mediasoup Lite ICE实现源码剖析

        WebRtcTransport 收到数据包后调用 WebRtcTransport::OnPacketReceived,该函数会判断接收到的消息是什么类型的消息,如果是 STUN 协议的消息,就调用 OnStunDataReceived 进行处理,STUN 协议消息的判断即根据上述描述的 STUN 报文格式进行判断即可。

       WebRtcTransport::OnStunDataReceived 会调用 RTC::StunPacket::Parse 解析消息,得到 StunPacket,之后调用 IceServer::ProcessStunPacket 进行处理。

        IceServer 是 WebRtcTransport 的一个成员变量, 它负责维护 WebRtcTransport 的 ICE 当前状态信息,例如保存 ICE 用户名密码,连接状态,所有的对端候选地址以及当前选中使用的对端候选地址,如下是 IceServer 的成员变量。

class IceServer
{
public:
	enum class IceState
	{
		NEW = 1,
		CONNECTED,
		COMPLETED,
		DISCONNECTED
	};

// ......

private:
	// Passed by argument.
	Listener* listener{ nullptr };
	// Others.
	std::string usernameFragment;
	std::string password;
	std::string oldUsernameFragment;
	std::string oldPassword;
	uint32_t remoteNomination{ 0u };
	IceState state{ IceState::NEW };
	std::list<RTC::TransportTuple> tuples;
	RTC::TransportTuple* selectedTuple{ nullptr };
};

        IceServer::ProcessStunPacket 处理流程如下所示,首先判断 STUN 消息是否是一个正常的消息,如果 Method 不是 binding,说明不是一个正常的 STUN Message,或者如果 STUN binding request 消息没有携带 FINGERPRINT 属性,也不是一个正常的消息,返回错误响应即可。

        接下来判断 STUN Message 是否携带了 MESSAGE-INTEGRITY, PRIORITY, USERNAME 等属性,如果当中任意一个属性不包含,则返回错误响应。

        之后再调用 packet->CheckAuthentication 校验消息,CheckAuthentication 主要是校验 STUN Message 的用户名是否正确,以及 MESSAGE-INTEGRITY 是否正确。

         StunPacket::CheckAuthentication 处理逻辑如下所示,首先是判断 USERNAME 属性分号前的用户名与服务器本地用户名是否相等,如果不相等则认证失败,如果相等,再判断 MESSAGE-INTEGRITY 属性是否正确,避免使用在传输过程中被篡改的消息。

        接下来再判断如果 STUN Message 携带了 ICE-CONTROLLED 属性,则返回角色错误的失败响应,因为 mediasoup 客户端是控制方角色,mediasoup 服务端是受控方角色,所以 mediasoup 客户端发送的 STUN Message 不应该携带 ICE-CONTROLLED,而应当是 ICE-CONTROLLING。

        如果前面的合法性都校验通过,接下来就是执行对 STUN binding request 的响应,即生成 STUN binding reponse 消息,并设置 XOR-MAPPED-ADDRESS 属性值,然后添加 MESSAGE-INTEGRITY 以及 FINGERPRINT 属性值。

        至此 mediasoup 接收 STUN binding request 并回复 STUN binding response 的流程就讲解完成,收到 STUN binding request 最后一步处理函数是 HandleTuple(tuple, packet->HasUseCandidate(), packet->HasNomination(), nomination);

        HandleTuple 的处理逻辑如下所示,客户端第一次发送的 STUN binding request 消息没有携带 USE-CANDIDATE 和 NOMINATION,并且此时是 New 状态,因此执行下面的逻辑,此时将当前的对端地址信息添加到 IceServer 的 tuples 成员变量,并设置当前 tuple 为 selectedTuple,设置为 selectedTuple 即表示这个对端地址信息是 WebRtcTransport 认为的客户端的通信地址,之后需要往客户端发送的媒体数据就会往这个地址发送,这些操作完成之后 ICE 状态变成 CONNECTED。

        连通性检测成功后,mediasoup 客户端会再发送 STUN binding request 消息进行保活,此时发送的 STUN bindind request 会增加 USE-CANDIDATE 属性,表示 mediasoup 客户端已经确定使用该连接进行后续的通信。

        当 ICE 处于 CONNECTED 状态,再收到 STUN binding request 消息后执行的逻辑如下,如果 STUN binding request 里包含 USE-CANDIDATE 则会将 tuple 设置为 selectedTuple,如果包含 NOMINATION 则必须属性里携带的提名值大于当前使用的提名值,处理完成后将 ICE 状态设置为 COMPLETED。

        当 ICE 处于 COMPLETED 状态收到 STUN binding request 后的处理与 ICE 处于 CONNECTED 时收到 STUN binding request 的处理基本类似,如下。

椛茶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mediasoup 源码分析(十六)为何不需要单独部署stun server
lcalqf的专栏
09-16 1628
一、stun 介绍 STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,用来得到自己的公网IP、PORT信息。 协议文档rfc5389:https://datatracker.ietf.org/doc/rfc5389/?include_text=1 一般流程客户端会发送stun包,即binding request到stun服务器,stun服务器返回 binding response携带该客户端的外网IP信息。 而流媒体服务器是部署在
media-soup信令与代码流程分析
简单生活
06-10 1651
这篇文章是对mediasoup代码分析的一个总结,总结的相对简单,仅是对学习过程的一个记录,更详细的介绍请参考文末参考文章的介绍mediasoup总体的架构分为两个层次,nodejs层和C++层。nodejs负责信令处理和房间管理,信令部分主要是入会、离会、SDP协商、连接通道建立等,房间管理nodejs是用的protoo,不熟悉的朋友墙裂建议阅读下protoo,protoo已经为我们实现了room、peer的建立、管理等操作,还可以在peer上注册自定义事件,mediasoup很多信令(join、crea
MediaSoup源码分析之rtp数据的流转
qq_27031005的博客
01-12 595
MediaSoup源码分析之rtp数据的流转 1.概要 mediasoup中的rtp数据流向大概为: 推流客户端–》router–》producer–》consumer–》发送到观看客户端 这里就涉及问题,如何在router中将producer与consumer关联在一起,使得当producer收到流的时候能够推给每个consumer 2.基本流程 mediasoup中包含c++部门和客户端代码,其中c++部分里在router中记录了所有的producer和对应的consumer,类结构为: class
MediaSoup建连过程
weixin_45267035的博客
10-20 697
本篇梳理下MediaSoup与WebRtc交互时建连流程,主要包括SDP协商(参考之前《MediaSoup的SDP协商》)、ICE处理、DTLS处理流程。 1.SDP协商 参考《MediaSoup的SDP协商》。 2.ICE处理 客户端收到AnswerSdp之后,将其中的ice-ufrag和ice-pwd取出来,发送Stun包的Binding Request请求,服务端接收之后: 2.1 封装TransportTuple对象 MediaSoup使用TransportTuple来管理一组UdpSocket,这
mediaSoup源码分析-ICE流程
occupy8的专栏
10-16 1637
其实很简单,直接放源码吧 inline void WebRtcTransport::OnStunDataReceived( RTC::TransportTuple* tuple, const uint8_t* data, size_t len) { MS_TRACE(); RTC::StunPacket* packet = RTC::StunPacket::Parse(dat...
mediasoup ICE提名选举过程
The_Old_man_and_sea的博客
03-13 518
mediasoup ICE1. ICE简介2. mediasoup ICE设计2.1 SDP的ICE相关属性2.2 STUN2.2.1 角色(role)2.2.1 指纹2.2.1 交换密钥2.3 SRTP 1. ICE简介 webrtc具有Simulcast功能,可以将一个分辨率的流编码成多个分辨率并发送,观看端可以根据带宽去动态的选择某个分辨率,也可以自己选择某个分辨率。在webrtc M70及M70以上版本vp8,vp9,h264三种编码器都支持Simulcast功能,但mediasoup sfu目
基于TensorflowLite在移动端实现人声识别
02-25
为解决以上两个问题,我们选择在客户端上实现人声识别功能。本文使用机器学习的方法识别人声。采用的框架是谷歌的tensorflowLite框架,该框架跟它的名字一样具有小巧的特点。在保证精度的同时,框架的大小只有300KB...
使用verilog代码实现AXI-LITE协议
最新发布
05-20
使用verilog代码实现AXI-LITE协议,包含master和slave两个部分的代码,并且设计testbench使用master模块和slave模块进行读写控制,仿真成功。 主机使用axi_lite_master文件,可以自行更改代码增加对应寄存器的控制...
Noble Lite中文使用说明书202005211
08-04
【Noble Lite中文使用说明书202005211】 1. 安全 在使用Noble Lite遥控系统之前,确保您的安全是至关重要的。这份说明书中的“安全”部分详细阐述了如何正确、安全地操作设备,避免潜在的风险。 1.1 安全符号 在...
Kyaya Media Player Lite-开源
05-09
小型且易于使用的媒体播放器。
C++基于MediaSoup的高并发SFU(负载均衡服务器+客户端)
06-01
1、负载均衡、多进程媒体服务器; 2、多会议室、多人参与; 3、用到的协议TCP/UDP/ICE/DTLS/RTP/RTCP等协议; 4、支持IPv4、IPv6; 5、高效率libuv异步网络库; 6、支持录制,或者加载媒体文件分享给伙伴(未完成); 7、RTSP、RTMP(未完成);
mediasoup架构分析
流媒体巅峰之路
08-03 1740
1. 设计架构图 Worker 一个Worker代表着一个运行在单核CPU上并处理Router实例的mediasoup C++子进程; RouterRouter用于注入、选择和转发通过Transport实例创建的媒体流; TransportTransport将终端与MediaSoup Router连接起来,并通过在其上创建的Producer和Consumer实例实现双向媒体传输,实现了下面3种Transport: WebRtcTransport 一个WebRtc
mediasoup v3 API 之二 Transport
frodocheng的博客
07-10 2239
WebRtcTransport Mediasoup 内部有多种 Transport 实现,其中 WebRtcTransport 的实现是基于 ICE Lite(精简版ICE)。 WebRtcTransport 主要用来进行 client 端 与 mediasoup server 端 Router 进行通讯。 ICE Lite: meaning that it does not initiate ICE connections but expects ICE Binding Requests from en
MediaSoup---源码篇】(二)Router
用可见的方式来记录和分享每一次收获
09-22 236
Router
mediaSoup源码分析-dtls操作
occupy8的专栏
10-16 1822
dtls主要用来交换srtp的 #在ICE完成后,开始dtls过程 void WebRtcTransport::MayRunDtlsTransport() { MS_TRACE(); // Do nothing if we have the same local DTLS role as the DTLS transport. // NOTE: local role in...
ice-full与ice-lite
宝安小雨
10-24 1235
本端和对端的ice会收集到很多Candidate,两端会形成NxN的配对,也就是一对对CandidatePair,如果对每个Pair都做连通性检测,会花很多时间,因此有了ice提名,看对方是否同意,同意就对这个Pair做连通性检测,一旦成功建立好连接,就不会对后面的Pair再连通性检测了。为什么有ice-lte:一些客户端放在公网上,没有网络的限制,其他客户端都能与它连接,因此它不需要ice协议里的一些复杂操作,但它依然要与其他通信,因此有些必要的操作要实现ice-full是ice协议的完整实现
mediasoup数据转发 源码剖析
椛茶的博客
10-31 1401
Worker:mediasoup 流媒体处理进程Router:路由对象,类似于房间的功能,保存了流之间的订阅关系,它接收 Producer 的数据并转发给订阅该 Producer 的 ConsumerProducer:音视频流生产者,一路音频就算一个单独的生产者,一路视频也算一个单独的生产者Consumer:音视频流消费者Transport:传输通道,有 WebRtcTransport,PlainRtpTransport 以及 PipeTransport。
WebRTC进阶流媒体服务器开发(四)Mediasoup源码分析之底层库
irainsa的博客
02-28 378
若被占用,就根据PortManager的策略往后跳。接收端能够知道有没有丢包,因为数据包有Sequence,比如发送了100个数据,前50个数据是连续的,但假设当50之后是55,Recv端就知道丢了 51、52、53、54 这4个包了。因为数据的接收有可能会丢包,丢包重传的也算作一路流,对应的音频的丢包也是需要重传)服务端推送给客户端的数据流是会重新排序的,排序的时候便会依靠这个SeqManager,它会记录某个SSRC所对应的Sequence,以此为起始位置,然后后面的每个包都向下递增一个数。
【网络通信 -- WebRTC】MediaSoup 源码分析 -- STUN 数据包处理与 ICE 交互
CopperSun 技术博客
08-24 923
【网络通信 -- WebRTC】MediaSoup 源码分析 -- STUN 数据包处理 【0】MediaSoup 中处理 STUN 数据包的调用路径 WebRtcTransport::OnPacketReceived -> RTC::StunPacket::IsStun -> WebRtcTransport::OnStunDataReceived -> RTC::StunPacket::Parse -> IceServer::ProcessStunPacket 【1
基于tensorflowlite在移动端实现人声识别
10-28
基于TensorFlow Lite在移动端实现人声识别是一种利用机器学习和深度学习的技术,通过训练模型来识别和分析人的声音。TensorFlow Lite是一个针对移动和嵌入式设备的轻量级解决方案,可以在资源受限的环境下运行训练好的模型。 实现人声识别的过程可以分为以下步骤: 1. 数据收集和准备:收集需要识别的人声数据,并进行数据预处理,例如降噪、归一化和特征提取等。 2. 模型训练:使用TensorFlow框架进行模型的训练。可以通过卷积神经网络(CNN)和循环神经网络(RNN)等深度学习模型对特征进行学习和分类。 3. 模型转换:使用TensorFlow Lite将训练好的模型转换成适用于移动设备的.tflite格式。 4. 移动端集成:将转换后的模型集成到移动应用程序中,并利用TensorFlow Lite提供的API进行调用。可以使用Java或者Kotlin编写移动应用程序,并通过引入TensorFlow Lite库进行模型的加载和推断。 5. 人声识别:在移动设备上运行应用程序,通过录制人声并输入到模型中进行推断,从而实现人声的识别和分类。 基于TensorFlow Lite的人声识别在移动端具有较小的模型体积和快速的推断速度,适用于嵌入式设备和资源受限的环境。通过移动端的人声识别,可以实现一系列应用场景,例如语音助手、语音命令和声纹识别等,为用户提供更加智能和便捷的交互体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

椛茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值