WebRTC实战-第一章-理论基础

news2024/11/26 18:44:58

webrtc-demo
基础理论
- ICE server/信令server/webrtc server的区别和联系
coturn
安装coturn穿透和转发服务器
- 安装依赖
- - ubuntu系统
  - centos系统
- 编译安装coturn
- 快速测试启动
- 自定义配置启动
- - 自定义配置
  - 真实配置
  - 新建start.sh
- 测试地址，分别测试stun 和 turn
- - 打开测试地址
  - 测试stun
  - 测试 turn中继服务
测试网络情况
- 安装
- 查看网络情况

webrtc-demo

https://webrtc.github.io/samples/src/content/peerconnection/restart-ice/
ICE server/信令server/webrtc server的区别和联系

基础理论

ICE server/信令server/webrtc server的区别和联系

ICE server：
分为stun/turn 两部分, 实现p2p连接建立.
stun server: 负责p2p连接建立和媒体格式协商.
turn server: 负责数据转发（一般情况下是p2p建立失败时, 通过turn server转发数据）.
通常stun server与turn server为同一个server, 由coturn 实现.
信令server:
辅助p2p连接建立. 在p2p连接建立之前的数据交互是通过信令server完成的.
webrtc server:
一般用于视频会议等场景. 主要针对多对多通信场景.

如何区分呢?
如果只需要实现1对1或者1对多通信, 我们只需要信令server及ICE server.
如果要实现多对多通信, 则需要全部(也就是需要信令server, ICE server, webrtc server).

coturn

coturn 服务器完整的实现了 STUN/TURN/ICE 协议，支持 P2P 穿透防火墙。主要用于 webrtc 等点对点视频音频通话。

coturn 支持 tcp, udp, tls, dtls 连接；支持 linux bsd solaris mac os，暂不支持 windows.
对于局域网中的webrtc是不需要coturn，因为他们自己进行视频流的传输，但通常的应用场景，在同一个局域网下概率是比较低的，因此我们需要把流推到服务器上，另外一端在从服务器把流拉下来。coturn做为turnserver做的是这一部分的工作。当然coturn也可以作为 stun服务器，这篇文章先不讲，只讲turnserver这部分的内容。

turnserver的原理是根据webrtc的协议而定的，最主要的功能就是转发webrtc上的数据流，在转发数据流中，最关键的是两样，一个是创建流端口连接，一个是匹配端口。

当webrtc的客户端配置上了ICE_SERVER 以后，客户端会去ICE_SERVER 请求一个端口用来传递数据流，这就是所谓的ice，在互换了ice以后，会选出一个通路来匹配到另一端的通路，数据在服务端中进行转发传递。

安装coturn穿透和转发服务器

安装依赖

ubuntu系统

sudo apt-get install libssl-dev
sudo apt-get install libevent-dev

centos系统

sudo yum install openssl-devel
sudo yum install libevent-devel

编译安装coturn

git clone https://github.com/coturn/coturn
cd coturn
./configure
make 
sudo make install

看到如下画面说明安装成功
在这里插入图片描述
默认情况下，coturn使用SQLite数据库进行用户和设置。当TurnServer第一次启动时，会自动创建（空）该数据库。

创建软链接

ln -s /usr/local/coturn/coturn/bin/turnserver /usr/bin/turnserver
ln -s /usr/local/coturn/coturn/bin/turnadmin /usr/bin/turnadmin

快速测试启动

# 命令后加&, 后台执行起来后按ctrl+c 不会停止
root@HP:/usr/local/coturn/coturn# nohup turnserver -L 0.0.0.0 -a -u coturn:coturn_123456 -v -f -r nort.gov &

# 然后查看响应的端口号3478是否存在进程
lsof -i:3478

自定义配置启动

自定义配置

listening-device=eth0						# 网卡名称
listening-port=3478							# turnserver监听UDP/TCP端口
tls-listening-port=5349					# turnserver监听TLS/DTLS端口
listening-ip=0.0.0.0							# 内网IP,但是设置内网IP会导致外部连接不到内网IP,设置0.0.0.0即可
relay-ip=10.120.92.4						# 一定是内网IP，不然relayIP会获取不到
external-ip=X.X.X.X						# 一定是公网IP
min-port=49152								# 最小端口
max-port=65535								# 最大端口
user=user:123456							# 用户名:密码
realm=X.X.X.X								#域名或者公网IP
lt-cred-mech

真实配置

注意不需要配置：external-ip
在/usr/local/coturn/coturn下新建turnserver.conf，内容如下：

# TURN server name and realm
realm=DOMAIN
server-name=turnserver

# Use fingerprint in TURN message
fingerprint

# IPs the TURN server listens to
listening-ip=0.0.0.0

# External IP-Address of the TURN server
#external-ip=122.51.240.198
#external-ip=192.168.0.44

# Main listening port
listening-port=3478

#tls-listening-port=5044

# Further ports that are open for communication
min-port=10000
max-port=20000

# Log file path
log-file=/usr/local/coturn/turnserver.log

# Enable verbose logging
verbose

# Specify the user for the TURN authentification
user=coturn:coturn_123456

# Enable long-term credential mechanism
lt-cred-mech

新建start.sh


killall -9 turnserver
rm -rf nohup.out
#nohup turnserver -L 0.0.0.0 -a -u coturn:coturn_123456 -v -f -r nort.gov &
#nohup turnserver -L 0.0.0.0 -a -u coturn:coturn_123456 -v -f -r -c turnserver.conf nort.gov &
turnserver -L 0.0.0.0 -a -v -f -r -c turnserver.conf nort.gov

测试地址，分别测试stun 和 turn

打开测试地址

https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/

测试stun

stun:192.168.0.23:3478
coturn
coturn_123456

检测网站
注意使用火狐游览器更好点
谷歌游览器会报错：

Note: errors from onicecandidateerror above are not neccessarily fatal. For example an IPv6 DNS lookup may fail but relay candidates can still be gathered via IPv4.
The server turn:X.X.X.X:3478?transport=udp returned an error with code=401:

Note: errors from onicecandidateerror above are not neccessarily fatal. For example an IPv6 DNS lookup may fail but relay candidates can still be gathered via IPv4.
The server stun:X.X.X.X:3478 returned an error with code=701:
STUN allocate request timed out.

在这里插入图片描述

测试 turn中继服务

在这里插入图片描述
此时查看日志

root@HP:/usr/local/coturn/coturn# tail -f nohup.out

显示如下
在这里插入图片描述

测试网络情况

安装

apt install sysstat

查看网络情况

sudo sar -n DEV 1

20时44分38秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s   %ifutil
20时44分39秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20时44分39秒    enp1s0    164.00    243.00     11.68     41.22      0.00      0.00      0.00      0.34
20时44分39秒    wlp2s0      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20时44分39秒 br-81c00f46f7c3      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20时44分39秒 br-cca53579becd      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20时44分39秒   docker0      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20时44分39秒 br-589307c722b2     50.00      0.00      2.93      0.00      0.00      0.00      0.00      0.00