WEBRTC TURN 协议源码分析

最新推荐文章于 2023-08-15 21:17:48 发布
最新推荐文章于 2023-08-15 21:17:48 发布
阅读量262 收藏
点赞数
文章标签: webrtc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinshipin007/article/details/132307374
版权
本文深入解析WebRTC中的TURN协议,包括创建allocation资源、indication方式及channel方式传输数据的流程。着重讨论了permission和channel绑定,以及在不同网络环境下的应用。文章还提出了关于仅使用channel方式传输的优化思考,并提到了潜在的安全风险和解决方案。
摘要由CSDN通过智能技术生成

WebRTC 是2011年谷歌开源的媒体框架,可以在浏览器中进行实时音视频通信,它是为P2P通信设计的,开发者也可以自己搭建服务器作为通信的一端。在下面这些网络条件限制严格的场景下不能直接建立通信,需要借助中转服务器TURN(Traversal Using Relays around NAT)转发。

  1. 一端是对称型NAT,另一端是端口限制锥形NAT或者也是对称型NAT,无法建立P2P。这个工具可以检测自己网络的NAT类型https://github.com/aarant/pynat
  2. 对网络出口限制严格的环境,比如银行、政府单位,要求访问的外网IP地址需要加到其网关白名单。可以独立部署TURN服务器,将TURN的公网IP地址加到白名单。
  3. 对安全要求极端严格的防火墙,不允许UDP通信,甚至只允许TLS over 443端口的流量。

TURN 流程分析


协议分为三部分
1. 在TURN服务器上创建传输 资源,称为 allocation
2. indication 方式传输数据
3. channel 方式传输数据

要注意的是,这两种传输数据的方式是并列关系。三部分的流程时序图如下(图片链接 https://justme0.com/assets/pic/turn/seq.svg ),client参考WebRTC代码,server参考pion/turn代码。
 

1. 创建 allocation 资源

allocation是TURN服务器分配给客户端的资源,数据结构如下,列了主要的字段(详见 https://github.com/pion/turn/blob/master/internal/allocation/allocation.go#L23 )。以五元组 fiveTuple <clientIP, clientPort, svrIP, svrPort, protocol>标识一个allocation,protocol 最新的RFC文档规定有TCP/UDP/TLS/DTLS,pion暂未支持DTLS,服务端监听端口 svrPort 默认是3478 for TCP/UDP, 5349 for TLS/DTLS。

// FiveTuple is the combination (client IP address and port, server IP
// address and port, and transport protocol (currently one of UDP,
// TCP, or TLS)) used to communicate between the client and the
// server.  The 5-tuple uniquely identifies this communication
// stream.  The 5-tuple also uniquely identifies the Allocation on
// the server.
type FiveTuple struct {
	Protocol
	SrcAddr, DstAddr net.Addr
}

type Allocation struct {
	RelayAddr           net.Addr
	Protocol            Protocol
	TurnSocket          net.PacketConn
	RelaySocket         net.PacketConn
	fiveTuple           *FiveTuple
	permissionsLock     sync.RWMutex
	permissions         map[string]*Permission
	channelBindingsLock sync.RWMutex
	channelBindings     []*ChannelBind
	lifetimeTimer       *time.Timer
}

allocation结构




特别关注数据结构中的 permissions 和 channelBindings 字段,permissions的key是peer端地址,channelBindings是数组,也是以peer端地址标识。下面对照时序图介绍流程。


1.1 STUN bind request


和STUN功能一样,返回client的IP和port,用于告知端上自己的出口地址,收集local candidate,服务端无状态。

1.2 allocation request


请求分配资源,请求参数中标识了在TURN和peer之间是UDP还是TCP,WebRTC client写死的UDP,注意RFC文档是规范&#x

最低0.47元/天 解锁文章
音视频开发老马
关注
webrtc源码分析-接口分析
lowkey956的博客
02-10 919
主要以api为切入点,介绍了每个api的主要工作。另外,介绍了一些主要流程
turn服务器和客户端源码
04-22
nat穿越技术。turn穿越对称nat。源码比较详细,自带例子!
WebRTC源码研究(27)TURN协议
kyl282889543的博客
06-17 772
文章目录WebRTC源码研究(27)TURN协议 WebRTC源码研究(27)TURN协议
coturn源码解析
u011730334的博客
09-26 5354
coturn源码解析前言概述一. turnserver运行过程简介1.1 函数main1.2 函数void setup_server(void)1.3 客户端访问 到输出 前言 发现关于coturn源码分析的文章没有,由于只接触其中一部分功能,在此粗略解析一下。 当你想了解coturn源码时,说明你已经具备一点p2p通信知识,以及STUN/TURN相关协议,以及查看config文件,知晓cotur...
stun协议笔记二(webrtcturn流程简介)
CrystalShaw的博客
12-12 7679
一、turn典型应用场景 这张图描述的是TURN Client、PeerA、PeerB三方会议之间,网络报文互相通讯的场景。其中: 1、TURN Client客户端、PeerA分别连接到两个内网中,并且通过一个或者多个NAT到达公网。 2、TURN服务器架设在公网中,不同的客户端以TURN服务器为中继和其他peer进行通信。如上图所示:TURN Client客户端通过中继和其他peer进行通...
WebRTC 基础 TURN的工作过程和原理
记~忆~
08-22 2334
参考文档: https://www.jianshu.com/p/4a15556c6318 https://www.cnblogs.com/pannengzhi/p/5048965.html 我们在STUN工作过程介绍的文章中提到过,STUN能够处理Cone NAT,但是没有处理对称NAT的能力,也就是说位于对称NAT后面的2台内网机器是无法进行p2p连接的。 TURN协议就是为了解决...
webrtc 权威指南 源码 修正板
10-24
4. **源码分析** - `basic_data.zip`可能包含了WebRTC的基础数据结构、算法实现或配置文件,这些对于理解WebRTC内部工作原理至关重要。 - `code`目录可能包含了修正后的WebRTC示例代码或者库文件,通过阅读和分析...
webrtc源码
11-14
源码分析是理解WebRTC工作原理的关键,对于开发者来说,深入研究源码有助于提升开发效率和解决问题的能力。 WebRTC的核心组件包括: 1. **PeerConnection**:这是WebRTC的主要接口,负责建立和维护两个端点之间的...
WebRTC手记之初探
weixin_30325487的博客
03-25 418
转载请注明出处:http://www.cnblogs.com/fangkm/p/4364553.html WebRTC是HTML5支持的重要特性之一,有了它,不再需要借助音视频相关的客户端,直接通过浏览器的Web页面就可以实现音视频对聊功能。而且WebRTC项目是开源的,我们可以借助WebRTC源码快速构建自己的音视频对聊功能。无论是使用前端JS的WebRTC API接口,还是在WebRTC源...
webrtc音视频通话(一)搭建turn服务器
热门推荐
qq_44938451的博客
12-26 1万+
webrtc音视频通话(一)搭建turn服务器 在学习webrtc之前呢,需要对websocket有一定基础,如果还不会websocket的同学,请转到 springboot整合websocket(一)简单聊天室 将前两部分看下就能使用websocket了。 温馨提示 本文通过其他参考资料(其他博客、官网等)实践并分享。在安装一些文件的时候,版本请尽量和我保持一致。 第一章其实就是搭建环境,暂不需要写代码。 我因版本问题搞了一下午,最后降了版本才成功的。 另外,我们需要一台服务器,外网能访问的那种,可
2行代码启动webrtc turn服务器
mqdChalali的博客
11-02 620
2行代码启动webrtc turn服务器
webrtc P2P之turn协议介绍
yinshipin007的博客
08-15 285
在上图中,左边的TURN Client是位于NAT后面的一个客户端(内网地址是10.1.1.2:49721),连接公网的TURN服务器(默认端口3478)后,服务器会得到一个Client的反射地址(Reflexive Transport Address, 即NAT分配的公网IP和端口)192.0.2.1:7000,此时Client会通过TURN命令创建或管理ALLOCATION,allocation是服务器上的一个数据结构,包含了中继地址的信息。一般来说中继的优先级都是最低的。
TURN协议简要介绍
infi
01-07 4417
参考:https://www.rfc-editor.org/rfc/rfc5766.html https://www.rfc-editor.org/rfc/rfc5389.html 目录 1、新的STUN方法 2、新的STUN属性 2.1、CHANNEL-NUMBER 2.2、LIFETIME 2.3、XOR-PEER-ADDRESS 2.4、DATA 2.5...
P2P技术详解(三):P2P技术之STUN、TURN、ICE详解 (webrtc
sun007700的专栏
12-05 1389
https://www.cnblogs.com/mlgjb/p/8243690.html
P2P通信标准协议: TURN
qzs_kaka的博客
10-25 1114
上一篇P2P通信标准协议(一)介绍了在NAT上进行端口绑定的通用规则,应用程序可以根据这个协议来设计网络以外的通信。 但是,STUN/RFC5389协议里能处理的也只有市面上大多数的Cone NAT(关于NAT类型可以参照P2P通信原理与实现), 对于Symmetric NAT,传统的P2P打洞方法是不适用的。因此为了保证通信能够建立,我们可以在没办法的情况下用保证成功的中继方法(Relayin
WebRTC通话原理-网络协商-NAT-ICE-STUN-TURN
亢少军的博客
03-24 900
作者: 亢少军 彼此要了解对方的网络情况,这样才有可能找到一条相互通讯的链路。需要做以下两个处理。 获取外网IP地址映射。 通过信令服务器(signal server)交换“网络信息”。 理想的网络情况是每个浏览器的电脑都是公网IP,可以直接进行点对点连接。如图所示。 实际情况是我们的电脑和电脑之间都是在某个局域网中并且有防火墙,需要NAT(Network Address Translation,网络地址转换),如图所示。 在解决WebRTC使用过程中的上述问题的时候,我们需要用到STUN和TURN
【网络通信 -- 直播】网络通信协议简介 -- TURN
CopperSun 技术博客
02-02 861
【网络通信 -- 直播】网络通信协议简介 -- TURN 资料链接 TURN_RFC5766,链接:https://pan.baidu.com/s/1jgcMu9ooiG7qoUq5A3gfTA 提取码:cs0d 参考致谢 本博客为博主的学习实践总结,并参考了众多博主的博文,在此表示感谢,博主若有不足之处,请批评指正。 【1】TURN_RFC5766 【2】P2P技术详解(四):P2P技术之STUN、TURN、ICE详解 ...
turn协议的工作原理
03-08 546
Allocate请求 客户端通过发送Allocate请求给STUN服务器,从而让STUN服务器为A用户开启一个relay端口。 a) 客户端A向STUN Port发送Allocate请求(图中绿色部分) ** b) **STUN服务器接收到客户端A的Allocate请求,服务器一看是Al...
webrtc视频采集源码分析
最新发布
09-14
WebRTC的视频采集源码主要可以在WebRTC源码中的视频设备封装模块找到。视频设备封装模块负责与操作系统的视频设备进行交互,以获取视频数据。具体而言,视频采集源码可以在WebRTC的BaseChannel层和媒体通道层(MediaChannel)中找到。 在BaseChannel层,视频采集的源码与PeerConnection和Transport层进行对接。这些代码主要负责管理视频设备的初始化、开启和关闭,并处理视频设备返回的原始数据。这些原始数据可以通过回调函数传递给上层进行处理。 在MediaChannel层,视频采集的源码主要用于实现媒体通道的功能,即建立视频传输连接并处理音视频数据的发送和接收。在视频采集源码中,可能包括与音视频引擎的交互、音视频编解码器的处理以及对jsep协议的实现。 总结起来,WebRTC的视频采集源码可以在BaseChannel层和媒体通道层中找到。在这些源码中,你可以找到与视频设备交互的功能代码,并了解视频数据的处理流程和相关的协议实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值