WebRTC中的STUN服务和TRUN服务

STUN和TURN介绍

STUN（Session Traversal Utilities for NAT）和TURN（Traversal Using Relays around NAT）是两种用于解决NAT（Network Address Translation）问题的协议。

NAT是一种网络技术，用于连接私有网络到公共网络。然而，NAT会影响网络连接的可靠性和速度，尤其是在实时通信场景下，如视频会议、实时语音、游戏、直播等。

STUN是一种协议，用于检测NAT类型和IP地址。当两台设备（如计算机或手机）在不同的网络环境中，STUN可以帮助它们交换IP地址信息，以建立P2P直接连接，避免使用中继或服务器。STUN服务通常是由一些STUN服务器提供的。

但是，有时候STUN可能无法帮助客户端建立P2P连接，因为NAT会阻止P2P消息的传输。这时候就需要使用TURN协议，TURN是一种中继（relay）技术，可以帮助端到端连接的两个设备之间建立一个中继节点来传输消息，以实现可靠的实时通信。中继节点可以是一个TURN服务器或其他的中转设备。TURN服务通常由一些TURN服务器提供。

总的来说，STUN和TURN是两种用于解决NAT问题的重要协议，它们为实时通信场景提供了一些必要的技术支持，使得实时通信更加可靠和高效。

STUN协议

STUN（Session Traversal Utilities for NAT）服务器是用于解决NAT（Network Address Translation）问题的一种服务器。在多数情况下，客户端和服务器之间可以直接通信，但是由于路由器和防火墙等网络设备的存在，这种情况并不总是适用。NAT通常会分配给客户端一个私有IP地址，而将公有IP地址保存在网络设备中，这导致了P2P通信的困难。STUN服务器就是为了解决此类问题而存在的。

STUN服务器的主要功能是为客户端提供公共IP地址。当客户端通过STUN协议向STUN服务器发送“绑定请求”时，STUN服务器将返回客户端公共IP地址和端口号等信息。当客户端与其他客户端建立P2P连接时，使用的IP地址就是STUN服务器返回的公共IP地址。

STUN服务器通常被部署在公共云或者数据中心中，以保证客户端在任意地点都可以获得对应的公共IP地址。此外，STUN服务器还可以与TURN（Traversal Using Relay NAT）服务器结合使用，当客户端无法直接建立P2P连接时，TURN服务器会用于中转数据，从而保证了通信的顺畅进行。

STUN服务器的远离部署是指在不同地域部署STUN服务器，以提供更快的响应速度以及更好的网络性能。这种部署方式可以保证客户端选择离自己最近的STUN服务器，从而提高网络传输质量，减少延迟和丢包等问题。

TURN协议

TURN（Traversal Using Relay NAT）服务器是一种用于中继传输数据的服务器。与STUN（Session Traversal Utilities for NAT）服务器不同，STUN服务器仅能提供公共IP地址，而TURN服务器可以提供中转数据的功能。当客户端无法直接建立P2P连接时，TURN服务器会起到重要作用。

当客户端间无法直接建立P2P连接时，需要使用TURN服务器进行中转。这种情况通常发生在两个客户端之间存在防火墙或者NAT设备等网络设备时。在传输数据过程中，需要对数据进行加密，以保证传输的安全性。

在使用TURN服务器时，客户端首先需要获取到TURN服务器的IP地址和用户名/密码信息。客户端通过TURN服务器建立连接后，服务器便可掌握双方的信息，之后便可进行中继传输数据。
具体的中转工作如下：
1 客户端A向TURN服务器发送数据
2 TURN服务器接收到数据后，将其进行加密
3 TURN服务器向客户端B发送数据
4 客户端B通过TURN服务器接收到加密后的数据，并进行解密
5 客户端B向TURN服务器发送数据
6 TURN服务器将数据进行加密后，向客户端A发送数据
以上的过程可视为点对点的传输过程，但是实际上TURN服务器充当了中继者的角色，从而完成了客户端间的数据传输。

需要注意的是，使用TURN服务器进行中继传输会降低传输速度并增加延迟，因此应尽可能避免使用TURN服务器。当无法避免使用时，需要选择速度快、稳定性好的TURN服务器，以提高通信的质量和效率。

使用TURN（Traversal Using Relay NAT）服务器可以解决无法直接建立P2P（点对点）连接的问题，这通常发生在客户端之间存在防火墙、NAT设备或其他网络设备时，例如：
• 客户端A和客户端B都处于NAT网络下，它们之间无法直接建立P2P连接；
• 客户端A或客户端B所在的网络存在防火墙，它们之间无法建立P2P连接；
• 客户端A和客户端B之间的网络时延较高，P2P连接不稳定或延迟高。

当出现以上问题时，使用TURN服务器进行中继传输数据，可以在不公开客户端真实IP地址的前提下，提供一种可靠、安全的传输方案。TURN服务器能够在客户端之间中转数据，并保障数据传输的安全性。大多数实时通信应用（如WebRTC）都需要TURN服务器来提供中继传输的通讯服务。

P2P链接

网络通信的限制而引起的。在使用P2P通信的场景下，由于NAT和防火墙的存在，客户端无法直接使用对方的IP地址来进行通信。这是因为：

1 NAT的存在：在大多数情况下，客户端所在的网络都需要使用NAT技术来分配IP地址，以实现将一个公网IP地址分配给多个私有网络中的设备。NAT技术通过将私有IP地址和端口号映射到公网IP地址和端口号上来实现不同客户端之间的通信。这就导致当两个处于不同NAT网络中的客户端之间进行P2P通信时，它们的内部IP地址和端口号不能直接进行通信。

2 防火墙的存在：由于网络安全的考虑，很多网络会设置防火墙来防止未经授权的访问。因此，即使两个客户端都没有使用NAT技术，由于防火墙的存在，它们也可能无法建立P2P连接。因为防火墙会拦截对方发来的数据包，导致无法建立直接通信。

因此，在出现以上情况时，需要通过使用中继服务器（如TURN服务器）来进行数据传输，从而允许两个客户端之间进行P2P通信。中继服务器可以接收消息并中转到目标客户端，因此可以保证客户端之间的数据传输。