在部署WebRTC的时候什么时候使用TURN

本文探讨了WebRTC通话失败的主要原因之一——NAT防火墙穿透问题,并介绍了STUN、TURN和ICE等关键技术的作用。文章还提供了减少延迟和通话建立时间的具体策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

12%,这就是Callstats.io的CEO Varun Singh,告诉WebRTC Conference-in-Conference大会上的听众WebRTC通话失败的比例。对于那些失败的通话,有22%的通话需要某些形式的媒体传输。造成12%这个比例的主要原因是因为网络工程师们没有考虑到NAT防火墙穿透,当搭建很多RTC网络的时候,这是对企业部署十分重要的。


关于NAT和防火墙穿透


NAT一直以来都是VoIP服务质量的破坏者,因为它会改变VoIP设备所需要寻址访问的IP地址和端口。与此同时,为了安全起见,一些防火墙会阻挡某些类型的传输。但是NAT穿透和媒体传输产品使得VoIP和WebRTC数据包能够穿透多数的企业防火墙。
简单地说,这就意味着用户可以连接并听到另一端使用者所说的话了—对其自己来说将NAT穿透作为你企业WebRTC或者UC网络设计战略的一部分也是十分有说服力的原因。传统方式是通过会话边缘控制器(SBCs)来完成,但是WebRTC已经接收了其他技术—STUN,TURN,以及ICE。
这些技术允许端点之间互相通信,通常都是直接通信而不通过SBCs这种又贵又要求高质量的的设备。STUN,将公共IP地址锚定回端点。TURN,当端到端连接不能被建立的时候会像轻量的媒体传输一样工作。ICE,是一个绑定了本地地址、STUN和TURN的框架,来寻找最佳的可能连接方式。
ICE是嵌入在WebRTC之内的。STUN服务器是轻型的,而且准备提供免费试用。TURN服务器,相反的,可以根据你对其的使用方式,可以处理大量的媒体。TURN需要你设定一个独立的服务器,或者使用TURN服务,并且不是免费提供的。


为WebRTC部署TURN


现在已经知道了NAT穿透必须作为网络设计的一部分,你需要考虑如何在你的网络中实现它,以及打造最好的用户体验度。
这可以总结为下面两个关键点:
1. 将延迟控制到最小
2. 减少通话设定时间


延迟最小化

遵循下面几点减少数据包从A到B传输的时间可以增加通话质量。


传输POP的地理距离


当我们讨论传输的时候,必须注意这些事情:出于传输POP的原因要知道用户在哪里,我们在POP之间用什么做回程,以及当质量受影响之后该怎么处理。举个例子:
· Alice在波士顿想要打电话给在香港的Bob;
· Bob的防火墙限制VoIP数据流,所以他需要使用TURN服务器;
· 所使用的TURN服务器在德克萨斯。
在上面这个例子中,通话需要一路传到德州来进行连接,这就增加了延迟也破坏了通话质量。如果TURN网络已经连入了德国和纽约,那么系统就需要对比这些不同地点之间的端到端延时,来选择一条延时最低的线路。通常都是连入最近的点,但是不是所有的情况都这样。地理上分布开的TURN网络会给出更多的低延时选择。
3
传输回程线路
下一个问题是,“传输通信数据如何到其他传输POP端,以及之后如何到达远端用户这个终点?”一个词来回答就是“回程(backhaul)”。我们需要一个快速的,能回复的,以及倾向使用私人网络连接这些POP。
服务质量(QOS)以及监控
我们可以依靠一些机器学习的知识来更进一步,帮助数据流实时选择最佳的路径。当通话进行的时候,我们知道通话延时的基准是200毫秒左右。如果我们发现通话延时超过了上限,比如超过了500毫秒,我们就可以切换到一条更快的传输线路来确保服务质量是可接受的。


通话建立时间

实施TURN可以帮你降低通话失败,未完成的通话建立,以及半双工语音的几率,那通话建立时间怎么办呢?过长的通话建立时间会让使用者对你服务的信心极大的降低。如果通话花了几秒或更长的时间来建立,你就会收到大量的投诉和抱怨,或者更坏的情况—用户会不再使用你的服务,而你永远都不会知道原因。
ICE过程会占用很多的时间。幸运的是,WebRTC包含像Trickle ICE这样的技术在整个ICE过程完成前就开始通话开始流程。但还是,只是启动ICE流程也会占用一些时间。还好,有一些其他的手段可以帮助这一过程加快速度。
TURN优先
TURN优先,或者传输优先,很快的成为了可以帮助你降低过长通话设立时间的方法,这样你的用户就不会在使用过程中卡住了。简单来说,它是这样工作的:
· 建立一个通话最快的方式是通过一条已知的路线;
· 我们所知道的最优路线是Relay/TURN;
· 在通话还在处理过程中的时候,我们就进行ICE检查;
· 如果通话可以从端到端传输,那么当路线确定后,网络服务会重新路由数据包、
现在我们已经可以尽可能的快速建立通话,而且我们没有浪费一丁点时间在寻找最佳路线上。



英文原文:http://www.nojitter.com/post/240 ... en-deploying-webrtc
关于NAT和防火墙穿透
### 部署 WebRTC-Streamer 使用 Docker 在公网环境下的指南 #### 准备工作 确保服务器具备静态公共 IP 地址或已配置动态域名解析服务 (DDNS),并开放必要的端口用于 STUN/TURN 以及 HTTP(S) 流量传输。 #### 安装依赖项 更新系统包列表,并安装 Docker 及 Docker Compose 工具,以便后续操作更加简便[^1]。 ```bash sudo apt-get update && sudo apt-get upgrade -y curl -fsSL https://get.docker.com | sh sudo usermod -aG docker $USER newgrp docker ``` #### 获取 WebRTC-Streamer 的 Docker 映像 拉取官方提供的最新版本映像文件至本地机器上: ```bash docker pull ghcr.io/harmonyhub/webrtc-streamer:latest ``` #### 创建自定义网络桥接器 创建一个新的 Docker 网络来隔离同容器间的通信,提高安全性的同时也便于管理各个组件之间的连接关系。 ```bash docker network create webrtc-net ``` #### 启动 Coturn TURN 服务器实例 基于 coturn 提供的服务镜像启动一个支持 UDP/TCP 协议转发功能的 TURN Server 实例,设置好相应的参数以适应实际应用场景需求。此部分具体实现可以参照之前提到过的 `coturn` 的部署方式。 ```yaml version: '3' services: turnserver: image: coturn/coturn container_name: turn-server environment: - STUN_PORT=3478 - USER=username:password ports: - "3478:3478/udp" - "3478:3478/tcp" networks: - webrtc-net networks: webrtc-net: external: true ``` 保存上述 YAML 文件为 `turn-docker-compose.yml` 并执行命令: ```bash docker-compose -f turn-docker-compose.yml up -d ``` #### 运行 WebRTC Streamer 应用程序 最后一步就是运行我们主要关心的应用——WebRTC Streamer 。这里假设已经有一个 RTSP 源可供测试使用;如果是,则需先准备好合适的视频流源地址再继续下面的操作。 ```yaml version: '3' services: webstreamer: image: harmonyhub/webrtc-streamer container_name: webrtc_streamer restart: unless-stopped depends_on: - turnserver environment: - STREAMER_RTSP_URL=rtsp://example.com/stream - ENABLE_TURN=true - TURN_SERVERS=turn:your_turn_server_address?transport=tcp&username=<user>&credential=<pass> ports: - "8080:8080" networks: - webrtc-net networks: webrtc-net: external: true ``` 同样地,将这段配置存入名为 `webrtc-streamer-docker-compose.yml` 的文件内之后,在终端里输入如下指令完成整个项目的搭建过程: ```bash docker-compose -f webrtc-streamer-docker-compose.yml up -d ``` 此时应该可以在浏览器访问 http://<Your_Public_IP>:8080 来查看由 WebRTC Streamer 转发过来的画面效果了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值