个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
阅读有关 Webrtc 的信息,我感觉“它将显着降低服务器带宽的使用”,除了“一些角落的企业防火墙案例”,其中需要一个 TURN 服务器来中继对等方之间的整个流量。
例如,虽然与 webrtc 无关,但想法相似,Chatroulette 的维基百科文章声明:该网站使用 Adobe Flash 显示视频并访问用户的网络摄像头。 Flash 的点对点网络功能(通过 RTMFP)允许几乎所有视频和音频流直接在用户计算机之间传输,而无需使用服务器带宽。但是,某些路由器组合将不允许 UDP 流量在它们之间流动,因此有必要回退到 RTMP。
Webrtc 上的类似文章也侧重于“是的,防火墙可能存在问题,因此您需要一个 TURN 服务器,但忽略这一点,看看我很棒的 PeerConnection javascript 代码”。
我不明白的是:
两个对等点之间的连接需要打开一个服务器套接字,以便对等点可以连接到它。甚至 UDP 也需要 udp 服务器套接字的概念。由于几乎所有非服务器互联网连接的对等点都位于某种路由器后面。例如。每部智能手机都使用 wifi 路由器,台式电脑使用服务提供商的路由器,...
应该无法连接到智能手机上托管的服务器套接字(浏览器 webrtc 服务器套接字)或路由器/防火墙的桌面原因。
因此,我的理解是实际上没有两个需要通过互联网发送流量的对等方能够使用直接 P2P 连接,对吗?
所以使用 Webrtc 的唯一有用案例是在类似 LAN 的环境中,对吧?
此外,对于像基于 webrtc 的 chatroulette 这样的视频聊天服务,需要使用一堆 TURN 服务器来中继几乎所有的流量。这使得 Webrtc 在服务器带宽方面同样昂贵,比如托管我自己的解决方案。
所以我的问题是:我说的对吗?如果不是,允许 PeerConnection 在没有 TURN 服务器的情况下使用但用于由 Internet 分隔的两个节点的技术细节是什么? TCP/UDP 传输层第 4 层如何建立连接?它是否使用 UDP 并且所有 wifi 路由器都允许托管 UDP 服务器套接字等?这对 NAT 和安全性没有多大意义。
更新 1:
进一步挖掘,我发现了“对称 nat”的含义以及它与企业的关系:在大多数企业中,连接到互联网的设备似乎已经实现了对称 nat。这意味着将内部“internal-ip:internal-port”元组映射到“internet-ip:internet-port”的路由表也存储“destination-ip:destination-port”。因此,此类路由/nats 为每个(tcp?)连接存储一个表,该表具有 6 列“internal-ip:internal-port:internet-ip:internet-port:destination-ip:destination-port”。这意味着除了目标之外没有其他人可以与 internal-ip:internal-port 通信。
而非企业路由器似乎只存储“internal-ip:internal-port:internet-ip:internet-port”组合。这也是“在防火墙上戳一个洞”的意思。
最佳答案
你不对。所有对等点都有 IP 地址以便进行通信,并且可以通过相同的地址访问,前提是防火墙允许。
NAT 往往只针对客户端发起的客户端-服务器流量进行优化。这通常意味着它们最初仅允许出站流量,并且仅在出站流量发生后才允许同一线路上的入站流量。非常适合服务器。见 this WebRTCHacks article有关问题的介绍。
这就是 ICE 尝试从内部(客户端)在防火墙中戳洞的地方,以便在两个对等方之间直接建立一条通信线路,而不需要任何“服务器”套接字,无论这意味着什么。
ICE 的工作原理相当复杂,在 RFC 中有详细说明。 .
但从广义上讲,它分几个步骤起作用:
关于networking - Webrtc PeerConnection 在哪些条件下以及如何在没有 TURN 服务器的情况下工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39142486/
25
4
0
我正在使用AWS中的VM设置Elasticsearch集群。 我知道每个节点都会自动尝试加入一个在同一网络中具有相同群集名称的现有群集。 但是,我无法理解“同一网络” 是什么。 为了了解同一网络,我发
我尝试部署一个已经存在于 Kovan 网络上的合约实例,以通过 web3 和 metamask 与其交互。 首先,我将 metamask 设置为我的当前提供者,然后我部署了一个合约实例,如下所示:
停止 docker 后,它拒绝重新启动。它提示另一个名为 docker0 的网桥已经存在: level=warning msg="devmapper: Base device already exis
我正在使用“docker network create --d bridge mynet”创建一个 docker 网络。我想获取与此 docker 网络关联的网桥名称。 我知道我可以使用“-o”来提供
我的一位同事的VPN连接有问题。似乎他的操作系统重设了代理设置,并且他需要手动将其更改回。有没有办法使用Powershell设置VPN和代理? 他正在使用Windows 7,因此可以使用Powersh
我在 Azure VM 中有一个虚拟机,我想获取网络输入/网络输出指标。 在 Azure 门户中,我将诊断设置和指标设置为存储到选定的存储表中。但存储的指标与我在 Azure 门户中看到的指标之间存在
我有一个用例,我的 Docker 容器的第二个接口(interface)需要共享主机的第二个网络接口(interface)的接口(interface)。这可能使用 docker network con
我在 Azure VM 中有一个虚拟机,我想获取网络输入/网络输出指标。 在 Azure 门户中,我将诊断设置和指标设置为存储到选定的存储表中。但存储的指标与我在 Azure 门户中看到的指标之间存在
我想了解一些关于 Docker 的事情: 如何找到我的容器所在的网络? 我可以动态分离我的容器并附加到其他网络吗?怎么样? 如果我有两个容器正在运行,如何检查这两个容器是否在同一个网络?我可以 pin
我已经开发了一款使用Reaction Native和世博会的应用程序,并想在它的末尾添加一个横幅广告。当我在Android模拟器上的开发版本上运行应用程序时,应用程序的其余部分在没有应用程序的情况下运
我已经编辑了 eth0,但我犯了一个错误,我的 VPS 现在处于脱机状态,甚至无法连接到 ssh,并在故障恢复控制台显示以下消息: “网络不可达”。 配置/编辑网络的命令是什么!? Photo 最佳答
今天早上我启动了我的 GCE 实例,并且 4/6 完全无法访问。所有这些都在同一个 us-east1-d 区域中。 SSH 连接也无法正常工作,因此我使用串行控制台连接到有问题的实例之一。 当我尝试
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 5年前关闭。 Improve this qu
我正在使用 Network.Browser 4000.0.9 检索网页: import Network.Browser import Network.HTTP main = do (uri
我正在尝试更新我在 docker 容器中的 apt 存储库,但我做不到。 docker run -it --dns 8.8.8.8 --dns 8.8.4.4 debian apt-get 更新 ..
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
Axios 是否可以区分以下内容: 由于客户端没有网络连接而失败的请求发出请求的时间 - (ERR_CONNECTION_REFUSED)。 由于网络连接丢失而失败的请求之后已发出请求,但在收到响应之
Unity 已升级其网络系统,并将旧网络称为遗留网络。 那么我们如何将 RPC 调用更改为新的 Unity Networking?这种方法的等价物是什么?我们应该为它编写自己的方法吗? (发送字节数组
在机器学习工具 vowpal wabbit ( https://github.com/JohnLangford/vowpal_wabbit/ ) 中,通常训练线性估计器 y*=wx。但是,可以添加前向
我正在尝试将 Boost 用于某些 IPv6 和多播网络通信。我需要构建一个使用特定网络接口(interface)索引的 IPv6 多播套接字。 我能够在 boost/asio/ip/detail/s
我是一名优秀的程序员,十分优秀!