《聊聊WebRTC网关服务器》系列文章系由WebRTCon2018中网易云信音视频技术专家的分享内容《从零开始构建音视频网关服务器》整理而成，该系列文章将和大家分享网易NRTC在WebRTC网关项目的自研过程中遇到的一些问题，以及我们最终的解决方法。

《聊聊WebRTC网关服务器》第一篇文章将和大家分享如何选择服务端的端口方案。

标准WebRTC连接建立流程

在讨论如何选择服务器端的端口方案前，我们先来看看标准WebRTC的连接建立流程，这为我们理解这篇文章后续内容提供最基础的知识。

这里描述的是Trickle ICE过程，并且省略了通话发起与接受的信令部分。流程如下：

1） WebRTC A通过SignalServer转发SDP OFFER到WebRTC B。WebRTC B做完本地处理以后，通过 Signal Server转发SDP ANSWER到A。

2）A、B同时向STUN Server发送Binding request请求自身的外网地址，并从STUN Server回包的MAPPED-ADDRESS中得到各自的外网地址；

3）A、B收集完内外网ICE Candidate，并通过Signal Server发送给对方；

4）双方开始做NAT穿越，互相给对方的ICE Candidate发送STUN Binding Request；

5）NAT穿越成功，A、B之间的P2P连接建立，进入媒体互通阶段。在这个过程中，我们看到了有三个核心的部分，SDP协商、ICE Candidate交换、Stun Binding Req/Res的连通性检查。

WebRTC网关连接建立流程

在了解了标准WebRTC的建连流程以后，我们来看看WebRTC客户端如何与网关建连。

首先，我们网关的Media Server拥有公网IP，因此Server就不需要通过Stun Server收集自身的公网IP。WebRTC客户端先与网关SignalServer协商SDP，包括ICE Candidate，Media Server分配IP和端口作为网关的ice candidate发送给客户端。因为网关是公网IP，所以客户端向这个IP发送STUN Binding Request会被服务器收到， 并回复Response。接着客户端与网关媒体服务器进行DTLS握手与秘钥协商，在此基础上进一步进行SRTP的音视频通信。至此，WebRTC客户端与网关服务器建连成功。

好的，现在我们已经具备了探讨服务器端端口选择的基础知识，接下来我们来看看具体有哪些方案。

WebRTC网关服务器媒体架构

最简的服务器端端口方案是我们可以为每个客户端分配一个端口，服务器上使用这个端口区分每个用户，就像图里描述的A、B、C、D四个人在WebRTC网关服务器上分别对应UDP端口10001~1004。这种方案逻辑上很简单，很多开源的服务器都采用这个方案，如janus。另外一个原因是使用了libnice库在服务器上来和客户端做ice建连，类似的做法都是采用多端口的架构。

那么多端口有什么不足呢？

1）很多的网络出口防火墙对能够通过的UDP端口是有限制的；

2）对于服务端来说开辟这么多端口，安全性本身也有一定的问题，特别是网易的运维同学，更是拒绝；

3）开辟这么多的端口在Server端上，端口的开销和性能均有一定的影响。那能否用单端口？使用单端口前，核心要解决的一个问题是：如何区分每一个RTP/RTCP包是属于哪一个WebRTC客户端。

为了解决这个问题，我们需要使用一些小技巧。首先，有几个基础知识点我们先了解一下。如下图：

1）SDP offer和answer里配置的ice-ufrag字段里面内容，原来是用来作为stun数据包的鉴权的，因此STUN Binding Request里面的USERNAME字段就是由上Offer和answer的ice-ufrag内容拼接而成。

2）发送STUN Binding Request的客户端本地udp fd，与ice建连成功后发送媒体数据的udp fd是同一个，也就是说Server上看到的ip port是同一个。

有了上面的背景知识，聪明的你们肯定已经大致有一个方案了。我们来看看实现细节是怎么样的：

1）在服务器给Web端的SDPAnswer中设置 ice-ufrag为roomid/userid，其中RoomID和UserID是通话业务层分配的内容，用于区分每通通话以及参与这。接着做Ice candidate协商，Web端开始做连通性检测，也就是stun binding request里的USERNAME为SDP local和remote的ice-ufrag指定内容。

2）服务器收到stun binding request的客户端ip和端口，并正常回stun binding response。

3）记录客户端地址与用户的信息的映射关系。

4）服务器收到一个rtp/rtcp媒体数据包，通过包的源ip和端口，查询映射表就可以识别这个包属于哪个用户。

在分享完服务端端口选择的方案后，大家都知道WebRTC客户端使用PeerConnection来表示不同的媒体连接，这对于WebRTC来说是基础也是核心，在《聊聊WebRTC网关服务器》第二篇文章将继续为大家介绍如何选择PeerConnection的方案。

——推荐阅读——

Wireshark抓包分析——TCP/IP协议

Wireshark对HTTPS数据的解密

网易云信IM小程序上线？我们是这么做的！>>

全面复盘！深度剖析直播答题产品架构的难点与坑>>

如何快速设计短信验证码>>

如何做好Android 端音视频测试>>