ICE-Interactive Connectivity Establishment-交互式连接建立
ICE(Interactive Connectivity Establishment,交互式连接建立)是WebRTC中实现P2P(点对点)通信的核心协议,其核心目标是在复杂网络环境(尤其是存在NAT、防火墙的情况下)为两个设备找到一条可行的通信路径,并选择最优路径进行数据传输。
为什么需要ICE?
在互联网中,大多数设备并非直接暴露在公网中,而是通过NAT(网络地址转换)或防火墙接入网络。这导致:
- 设备的私有IP(如192.168.x.x)无法被公网直接访问;
- 不同NAT类型(如锥形NAT、对称NAT)对端口映射的处理规则不同,直接通信可能失败;
- 防火墙可能会阻止未经授权的入站连接。
ICE的作用就是自动探测、协商并选择一条能穿透这些障碍的通信路径,无需人工配置网络。
ICE的核心组件
ICE的工作依赖三个关键组件:候选者(Candidates)、STUN服务器和TURN服务器。
1. 候选者(Candidates):通信路径的"候选方案"
ICE会为每个设备生成一系列"候选者",每个候选者代表一条潜在的通信路径(包含IP地址和端口)。候选者分为三类:
-
主机候选者(Host Candidate)
设备直接使用本地网络接口的IP和端口(如私有IP+随机端口),是优先级最高的候选者(延迟最低)。
例:192.168.1.100:50000(私有IP)、fe80::1:2:3%eth0:50001(IPv6本地地址)。 -
服务器反射候选者(Server Reflexive Candidate)
通过STUN服务器获取的"公网可见"的IP和端口(NAT为设备映射的公网地址)。
例:203.0.113.5:60000(NAT为私有IP192.168.1.100映射的公网地址)。 -
中继候选者(Relay Candidate)
当P2P路径无法建立时,通过TURN服务器中继通信的地址(TURN服务器的IP和端口)。优先级最低(延迟最高),但可靠性最高。
例:198.51.100.10:70000(TURN服务器的地址)。
2. STUN服务器:获取公网映射地址
STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)是一种轻量级协议,主要功能是:
- 帮助设备获取自身经过NAT后的公网反射地址和端口(生成服务器反射候选者);
- 检测NAT类型(帮助判断P2P连接的可行性)。
工作流程:
设备向STUN服务器发送请求,STUN服务器会返回设备的公网IP和端口(即NAT为该设备分配的映射地址)。设备用这个地址作为"服务器反射候选者",供远程设备尝试连接。
常见的公共STUN服务器:
stun:stun.l.google.com:19302(谷歌公共STUN服务器)、stun:stun.cloudflare.com:3478(Cloudflare)。