交互式连通性建立(ICE)系列之概要介绍 分类: 系统运维 本文概要性的介绍了ICE 的基本原理和工作过程。对地址收集、地址交换以及连通性检查做了宏观介绍。是学习研究 ICE 基础性文章。 1. Introduction(介绍) RFC3264[4]基于为多媒体会话建立连接的目的,定义一个两阶段交互的SDP 消息。请求/应答机制在 SIP[3]等协议中也得到应用。 使用请求/应答机制的协议难于通过NAT。因为它们的目的是建立一个媒体包 的流程,它们往往是通过它们的消息携带 IP 地址,而这对于通过NAT[4]是存在问题的。协议还探索在两个参与者之间创建一个直接流程,所以,在它们之间 不存在应用层仲裁者。这样就降低了媒体时延,减少包丢失,并减少运行开销。但是,这对于穿越 NAT 来说是很困难的。一个完全的解决这个问题的方法将在本规 范中给出。 提出了众多解决方案来允许这些协议操作通过NAT,它们包括 ALGs(Application Layer Gateways)、Middlebox Control Protocol[15]、STUN (Simple Traversal of UDP through NAT[13])、TURN(Traversal Using Relay NAT)、RSIP(Realm Specific IP[17][18])、symmetric RTP 等。不幸的是,这些技术在用于某些网络拓扑结构是都有某些利与弊。以至于我们只能根据不同的接入方式来应用不同的方案,所以未能很好地解决 All- NAT 与Efficiency 的问题,同时还会给系统引入了许多复杂性和脆弱性因素。所以我们目前需要一种综合的足够灵活的方法,使之能在各种情况下对 NAT/FW 的信令穿透问题提供最优解。 本规范提供一个用于通过基于请求/应答模型的信令协议为媒体流建立连接的解 决方案。称为 Interactive Connectivity Establishment 或 ICE。ICE 使用 STUN 和它的中继器扩展,通常所说的TURN,但是只是通过一些特殊的方法使用它们,这样避免只使用某 一个所存在的缺陷。 2. Overview of ICE(ICE 概述) 在典型的ICE 配置中,有两个想要通信的终端(即 RFC3264 中的术语 Agent)。它们不能通过SIP 之类的信令协议直接通信,通过SIP 协议可以执行请求/应答交互SDP 消息。注意,ICE不是打算为 SIP 穿越 NAT,SIP 穿越 NAT 假定已经通过其他机制[31]实现了。在 ICE 处理的开始,Agent 忽略它们自己的拓扑结构。尤其,它们可能在或者不在 NAT 之后(或者多层 NATs)。ICE 允许 Agent 发现足够的关于它自己的拓扑结构的信息,用于找到一条路径或者通...
