WebRTC中NAT穿透浅析

说NAT穿透之前先说几个关于WebRTC的概念，可能之前有跟作者一样对WebRTC概念理解错误的同学。。

WebRTC（网络实时通信）它是一个支持网页浏览器进行实时语音对话或视频对话的技术,它为我们提供了视频会议的核心技术，包括音视频的采集、编解码、网络传输、显示等功能，并且还支持跨平台：windows，linux，mac，android，iOS。

1、WebRTC的实现原理

webRTC是基于P2P的网络通信，可能有同学不太了解P2P是什么，在此简单解释一下 P2P就是点对点的通信。

下面就拿P2P与传统连接方式做个比较：

一般我们传统的连接方式，都是以服务器为中介的模式：

• 类似http协议：客户端⇋服务端（当然这里服务端返回的箭头仅仅代表返回请求数据）。

• 我们在进行即时通讯时，进行文字、图片、录音等传输的时候：客户端A⇨服务器⇨客户端B。

而点对点的连接恰恰数据通道一旦形成，中间是不经过服务端的，数据直接从一个客户端流向另一个客户端：客户端A⇋客户端B ... 客户端A⇋客户端C ...（可以无数个客户端之间互联。

采用P2P的优点：可以大大的减轻了服务器的压力，我们服务端确实是没必要去获取两者通信的数据。

说到这，大家认为WebRTC真的就不需要服务端了吗？这是其中的一个误解，严格意义上来说，webRTC仅仅是不需要服务器中转数据。起码有两件事是必须要用到服务器

1.浏览器之间交换元数据（信令）必须通过服务器

2.为了穿越NAT和防火墙

第1条很好理解，我们在A和B需要建立P2P连接的时候，至少要服务器来协调，来控制连接开始建立。而连接断开的时候，也需要服务器来告知另一端P2P连接已断开。这些我们用来控制连接的状态的数据称之为信令，而这个与服务端连接的通道，对于WebRTC而言就是信令通道。

如上图所示，完整的P2P连接就是首先向服务器发送Signaling信令，然后底层调用WebRTC从服务器获取信令，从信令中获取对端用户的基本信息，然后再进行Media通信连接。

2.NAT相关概念及原理

NAT（Network Address Translation，网络地址转换）简单来说就是为了解决IPV4下的IP地址匮乏而出现的一种技术。

举例🌰，就是通常我们处在一个路由器之下，而路由器分配给我们的地址通常为191.168.0.21 、191.168.0.22如果有n个设备，可能分配到192.168.0.n，而这个IP地址显然只是一个内网的IP地址，这样一个路由器的公网地址对应了n个内网的地址，通过这种使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。

NAT技术会保护内网地址的安全性，所以这就会引发个问题，就是当我采用P2P之中连接方式的时候，NAT会阻止外网地址的访问，这时我们就得采用NAT穿透了。

于是我们就有了如下的思路：
我们借助一个公网IP服务器,a,b都往公网IP/PORT发包,公网服务器就可以获知a,b的IP/PORT，又由于a,b主动给公网IP服务器发包，所以公网服务器可以穿透NAT A,NAT B送包给a,b。
所以只要公网IP将b的IP/PORT发给a,a的IP/PORT发给b。这样下次a和b互相消息，就不会被NAT阻拦了。

WebRTC的NAT/防火墙穿越技术，就是基于上述的一个思路来实现的。在WebRTC中采用ICE框架来保证RTCPeerConnection能实现NAT穿越。

关于ICE协议框架，作者提供连接地址：https://developer.mozilla.org/zh-CN/docs/Web/API/WebRTC_API/Protocols，有兴趣的同学可以去了解一下。

不过作者在此特别说明一下SDP协议,它是会话描述协议Session Description Protocol (SDP) 是一个描述多媒体连接内容的协议，例如分辨率，格式，编码，加密算法等。所以在数据传输时两端都能够理解彼此的数据。本质上，这些描述内容的元数据并不是媒体流本身。