2. 程式人生 > >流媒體傳輸協議---STUN---基礎

流媒體傳輸協議---STUN---基礎

阿新 發佈:2018-12-15
基礎 改變 上傳 sent 等於 ron 因此 只有一個 發送請求

轉自:https://blog.csdn.net/mazidao2008/article/details/4934257

STUN(Simple Traversal of UDP over NATs,NAT 的UDP簡單穿越)是一種網絡協議,它允許位於NAT(或多重NAT)後的客戶端找出自己的公網地址,查出自己位於哪種類型的NAT之後以及NAT為某一個本地端口所綁定的Internet端端口。這些信息被用來在兩個同時處於NAT 路由器之後的主機之間建立UDP通信。該協議由RFC 3489定義。

一旦客戶端得知了Internet端的UDP端口,通信就可以開始了。如果NAT是完全圓錐型的,那麽雙方中的任何一方都可以發起通信。如果NAT是受限圓錐型或端口受限圓錐型,雙方必須一起開始傳輸。

需要註意的是,要使用STUN RFC中描述的技術並不一定需要使用STUN協議——還可以另外設計一個協議並把相同的功能集成到運行該協議的服務器上。

SIP之類的協議是使用UDP分組在Internet上傳輸音頻和/或視頻數據的。不幸的是,由於通信的兩個末端往往位於NAT之後,因此用傳統的方法是無法建立連接的。這也就是STUN發揮作用的地方。

STUN是一個客戶機-服務器協議。一個VoIP電話或軟件包可能會包括一個STUN客戶端。這個客戶端會向STUN服務器發送請求,之後,服務器就會向STUN客戶端報告NAT路由器的公網IP地址以及NAT為允許傳入流量傳回內網而開通的端口

以上的響應同時還使得STUN客戶端能夠確定正在使用的NAT類型——因為不同的NAT類型處理傳入的UDP分組的方式是不同的。四種主要類型中有三種是可以使用的:完全圓錐型NAT、受限圓錐型NAT和端口受限圓錐型NAT——但大型公司網絡中經常采用的對稱型NAT(又稱為雙向NAT)則不能使用。

Simple Traversal of User Datagram Protocol (UDP) Through Network

Address Translators (NATs) (STUN)

STUN,是為了實現透明的穿透NAT,而定義的一套協議。它使本地的內網的機器,具有取得,能夠得知它的NAT網關的IP,NAT類型的能力。

為什麽需要STUN:

因為NAT雖然解決了IP地址稀少的問題,但是也帶來了很多的問題。比如所有P2P應用,像文件SHARE,多媒體,和在線遊戲等等.

要想穿透NAT,首先知道NAT的一些特性:

NAT分為4種(加上防火墻的話,多幾種情況):

1.完全透明NAT(Full Cone NAT):

從相同內部主機(IN IPX) +端口(IN PORTX)發送的數據MAPING為相同的IP(OUT IP X)和端口(OUT PORT X)發送帶外網.並且從另一個服務器(Y),如果直連到MAPING的IP(OUT IP X)和端口(OUT PORT X )上,數據將會被轉發到內部主機上. (IN IPX), (IN PORTX).

也就是說進內部網的數據包的SPORT,SPORT不受限制

2.受限NAT(Restricted Cone),

從相同內部主機(IN IPX) +端口(IN PORTX)發送的數據MAPING為相同的IP(X)和端口發送帶外網.和完全NAT不同的是,只有當為X時,外部機器的的請求就被轉發到主機(IN IPX) +端口(IN PORTX)。也就是說進內部網的數據包的,SPORT不受限制,SIP受限制,只能為NAT MAP數據的IP

3,端口受限NAT(Port Restricted Cone)

和受限NAT不同的是,只有當外部主動請求的的源IP和端口,等於內部網發送的請求的目的IP和端口。

4.對稱NAT

如果發送的包的目的IP AND PORT,那麽MAPPING IP AND PORT,將相同。內部網同一臺機器,同一個端口如果目的地址不同,那麽MAPPING的端口也不同,所以只有他主動連的服務器才可能知道他的MAPPING後端口,別的服務器如果想連他只能靠猜測端口。

總結:前面3重NAT,MAPING PORT 和 IP,是根據發送包的的內部網的IP和端口決定的。如果數據的內網IP和端口相同,那麽MAPPING後的端口和地址是固定。這個功能為我們的穿越提供了很好條件。

第4種NAT,打洞後的MAPPING 地址和端口將變地不可靠。很難穿越。註意SERVERA,和SERVERB是兩個公網地址,而不是兩臺機器.

STUN協議(淺析例子分析)

主要功能是檢測是否位於NAT後面,如果位於NAT後面,經過NAT轉換後的地址和端口是什麽,另外可以檢測NAT的類型。

基本思想

在私網內部安裝一個STUN client,在公網上安裝一個STUN Server,STUN協議定義了一些消息格式,大體上分成Request/Response,client向server發送 request,server發送response給client。如何檢測STUN client是否在NAT後面呢?原理很簡單,Server在收到client的UDP包以後,Server將接收到該包的地址和端口利用udp傳回來給 client,client把這些地址和端口與本機的ip地址和端口進行比較,如果不同,說明在NAT後面,否則就位於NAT前面。為了檢測不同類型的 NAT,STUN協議定義了一些消息屬性,要求Server有不同的動作,比如發送響應的時候使用不同的IP地址和端口,或者改變端口等等。STUN協議 對NAT可能有效,但是對防火墻就無能為力了,因為防火墻可能不會打開UDP端口

NAT分類

STUN協議將NAT粗略分為4種類型,即Full Cone、Restricted Cone、Port Restricted Cone和Symmetric。舉個實際例子來說明這四種NAT的區別:

A機器在私網(192.168.0.4)

NAT服務器(210.21.12.140)

B機器在公網(210.15.27.166)

C機器在公網(210.15.27.140)

現在,A機器連接過B機器,假設是 A(192.168.0.4:5000)-> NAT(轉換後210.21.12.140:8000)-> B(210.15.27.166:2000)。

同時A從來沒有和C通信過。

則對於不同類型的NAT,有下列不同的結果:

Full Cone NAT:C發數據到210.21.12.140:8000,NAT會將數據包送到A(192.168.0.4:5000)。因為NAT上已經有了192.168.0.4:5000到210.21.12.140:8000的映射。

Restricted Cone:C無法和A通信,因為A從來沒有和C通信過,NAT將拒絕C試圖與A連接的動作。但B可以通過210.21.12.140:8000與A的 192.168.0.4:5000通信,且這裏B可以使用任何端口與A通信。如:210.15.27.166:2001 -> 210.21.12.140:8000,NAT會送到A的5000端口上。

Port Restricted Cone:C無法與A通信,因為A從來沒有和C通信過。而B也只能用它的210.15.27.166:2000與A的192.168.0.4:5000通信,因為A也從來沒有和B的其他端口通信過。該類型NAT是端口受限的。

Symmetric NAT:上面3種類型,統稱為Cone NAT,有一個共同點:只要是從同一個內部地址和端口出來的包,NAT都將它轉換成同一個外部地址和端口。但是Symmetric有點不同,具體表現在: 只要是從同一個內部地址和端口出來,且到同一個外部目標地址和端口,則NAT也都將它轉換成同一個外部地址和端口。但如果從同一個內部地址和端口出來,是 到另一個外部目標地址和端口,則NAT將使用不同的映射,轉換成不同的端口(外部地址只有一個,故不變)。而且和Port Restricted Cone一樣,只有曾經收到過內部地址發來包的外部地址,才能通過NAT映射後的地址向該內部地址發包。

現針對Symmetric NAT舉例說明:

A機器連接過B機器,假使是 A(192.168.0.4:5000)-> NAT(轉換後210.21.12.140:8000)-> B(210.15.27.166:2000)

如果此時A機器(192.168.0.4:5000)還想連接C機器 (210.15.27.140:2000),則NAT上產生一個新的映射,對應的轉換可能為A(192.168.0.4:5000)-> NAT(轉換後210.21.12.140:8001)-> C(210.15.27.140:2000)。此時,B只能用它的210.15.27.166:2000通過NAT的210.21.12.140: 8000與A的192.168.0.4:5000通信, C也只能用它的210.15.27.140:2000通過NAT的210.21.12.140:8001與A的192.168.0.4:5000通信,而 B或者C的其他端口則均不能和A的192.168.0.4:5000通信。


STUN 的簡單操作過程:

發送請求。請求分為兩種

1.Binding Requests, sent over UDP,

用來發現NAT的公網地址,和MAPPING後的端口

2. Binding Response,

服務器產生Binding Response,並把得到的MAPPINGIP 和端口,返回到客戶端, 客戶端比較MAPPING地址是否和本機地址相同,如果是說明是本機也是公網,否則判斷NAT的類型(判斷方法:client uses additional STUN Binding Requests)

3.Binding Error,

4.Shared Secret Requests, sent over TLS [2] over TCP.

這個請求要求服務器返回一臨時用戶名和密碼,用來下一步的Binding Requests/ Response,用來驗證信息的完整性

5.Shared Secret Response,

6 Shared Secret Error Response。



流媒體傳輸協議---STUN---基礎

相關推薦

媒體傳輸協議---STUN---基礎

基礎 改變 上傳 sent 等於 ron 因此 只有一個 發送請求 轉自:https://blog.csdn.net/mazidao2008/article/details/4934257 STUN(Simple Traversal of UDP over NATs,N

媒體傳輸協議---RTP--基礎

1、RTP協議的概念及地位 1.1 概念 RTP全名是Real-time Transport Protocol(實時傳輸協議),RTP 是一個應用型的傳輸層協議,它並不提供任何傳輸可靠性的保證和流量的擁塞控制機制。RTP 位於UDP(User Datagram Protocol)&nb

媒體傳輸協議介紹

level mic ntp 正常 mes 結果 傳輸層 再次 http請求 一、RTSP協議介紹 什麽是rtsp? RTSP協議以客戶服務器方式工作,,如:暫停/繼續、後退、前進等。它是一個多媒體播放控制協議,用來使用戶在播放從因特網下載的實時數據時能夠進行控制, 因此

一篇文章讀懂媒體傳輸協議RTP、RTCP、RTSP、SRTP&SRTCP

概要 一句話:RTSP發起/終結流媒體、RTP傳輸流媒體資料 、RTCP對RTP進行控制,同步。 因為CTC標準裡沒有對RTCP進行要求,因此在標準RTSP的程式碼中沒有看到相關的部分。而在私有RTSP的程式碼中,有關控制、同步等,是在RTP Header中做擴充套件定義實現

媒體傳輸協議---RTP---荷載PS

轉自:https://blog.csdn.net/chen495810242/article/details/39207305   針對H264 做如下PS 封裝:每個IDR NALU 前一般都會包含SPS、PPS 等NALU,因此將SPS、PPS、IDR 的NALU 封裝為一個PS 包,包括ps

一篇讀懂媒體傳輸協議RTP、RTCP、RTSP、SRTP&SRTCP

思維圖 一句話:RTSP發起/終結流媒體、RTP傳輸流媒體資料 、RTCP對RTP進行控制,同步。 因為CTC標準裡沒有對RTCP進行要求,因此在標準RTSP的程式碼中沒有看到相關的部分。而在私有RTSP的程式碼中,有關控制、同步等,是在RTP Header中做擴充套件

媒體封裝格式和媒體傳輸協議介紹

1、流媒體封裝格式介紹   一個流媒體檔案由音訊流和視訊流兩種資料組成。      h264/mpeg4等就是視訊流編碼格式,視訊流一般以幀的單位存在,i幀、p幀、b幀,幀率(frame rate)是每秒顯示幀數(frames per second,簡稱:

媒體傳輸協議綜述(RTP-RTCP RTSP RTMP HTTP)

在Internet上,流(Streaming)的定義非常廣泛,主要是指通過網路傳輸多媒體資料的技術總稱。 一、流媒體的定義 流媒體包含廣義和狹義兩種內涵: . 廣義流媒體   指的是使音訊和視訊形成穩定和連續的傳輸流和回放流的一系列技術、方法和協議的總稱,即流媒體技術; .

媒體傳輸協議系列之----RTP/RTCP協議解析

RTP協議         實時傳輸協議RTP(Real-time Transport Protocol)是一個網路傳輸協議,它是由IETF的多媒體傳輸工作小組1996年在RFC 1889中公佈的,後在RFC3550中進行更新。          國際電信聯盟ITU-

媒體傳輸協議之 RTP(下篇)

本系列文章將整理各個流媒體傳輸協議,包括 RTP/RTCP,RTMP,希望通過深入梳理協議的設計細節,能夠給流媒體領域的開發者帶來一定的啟發。 作者:逸殊 稽核:泰一 接上篇:《 流媒體傳輸協議之 RTP(上篇)》 # RTP 控制協議 ## Sender & Receiver 報告 RTP 使

媒體傳輸控制協議詳解之RTSP

流媒體傳輸協議介紹 一、RTSP協議介紹 什麼是rtsp? RTSP協議以客戶伺服器方式工作,,如:暫停/繼續、後退、前進等。它是一個多媒體播放控制協議,用來使使用者在播放從因特網下載的實時資料時能夠進行控制,  因此 RTSP 又稱為“因特網錄影機遙控協議”。

使用Python的Flask框架實現視訊的媒體傳輸

Flask 是一個 Python 實現的 Web 開發微框架。這篇文章是一個講述如何用它實現傳送視訊資料流的詳細教程。我敢肯定,現在你已經知道我在O'Reilly Media上釋出了有關Flask的一本書和一些視訊資料。在這些上面,Flask框架介紹的覆蓋面是相當完整的,出於某種原因,也有一小部分的功能沒有太

基於TCP的RTSP/RTP媒體傳輸

為什麼用TCP來傳輸 UDP協議上的RTSP/RTP需要開啟許多UDP埠,一個埠用於RTSP通訊,n個埠用於RTP,n個埠用於RTCP 中間網路路由器很容易就過濾或者忽略掉UDP資料包 UDP是不可靠傳輸協議,媒體包在因特網上傳輸時會面臨著丟包 流媒體推

App與終端裝置通訊經驗五(媒體傳輸對碼的解析)

模組一(為什麼使用RTP協議): 一提到流媒體傳輸、一談到什麼視訊監控、視訊會議、語音電話(VOIP),都離不開RTP協議的應用,但當大家都根據經驗或者別人的應用而選擇RTP協議的時候,你可曾想過,為什麼我們要使用RTP來進行流媒體的傳輸呢?為什麼我們一定要用R

媒體傳輸知識整理(四)

(3)事件處理類:RtspServerHandler.javapublicclass RtspServerHandler extends SimpleChannelHandler {@Overridep

媒體技術基礎-傳輸基本概念(二)

二、 流媒體技術原理   流式傳輸的實現需要快取。因為Internet以包傳輸為基礎進行斷續的非同步傳輸,對一個實時A/V源或儲存的A/V檔案,在傳輸中它們要被分解為許多包,由於網路是動態變化的,各個包選擇的路由可能不盡相同,故到達客戶端的時間延遲也就不等,甚至先發的資料包

廣電系統衛星信號ASI數據轉成UDP協議進入媒體系統互聯網分發

ASI UDP RTMP 流媒體系統 ASI:傳輸的是數字信號,壓縮視頻信號(例如MPEG2-T,裏面是H.264碼流),用於廣播電視領域。 在目前的DVB-C系統設備的傳輸接口有兩種MPEG2視頻碼流傳輸接口標準:異步串行接口ASI和同步並行接口SPI。本文

媒體系統的RTMP協議

RTMP協議 流媒體系統 AMF 什麽是RTMP協議 RTMP(Real-Time Messaging Protocol實時消息傳送協議)的縮寫,它是Adobe Systems公司為Flash播放器和服務器之間音頻、視頻和數據傳輸開發的協議。這是一個標準的,未加密

HTTP協議下可拖動時間軸播放FLV的實現(偽媒體

prot pac -m method bytes encoding 編寫 時間軸 delay HTTP協議下實現FLV的播放其實並不復雜,當初實現的原理是使用了flowPlayer插件實現的,效果還不錯。但仍有兩大問題影響著客戶的訪問情緒: 1.預加載時頁面卡死,似乎沒有

媒體協議之RTSP客戶端的實現20171014

叠代 jrtplib 訪問 pac .cpp 服務端 blog 文件 僅支持 RtspClient是基於jrtplib實現的,目前僅支持h264格式,後續將不斷叠代優化,加入對其他格式的支持,並且將實現RTSP的服務端。 RtspClient的功能是接收服務端過來流,然後寫