【ZeroRange WebRTC】RTP/SRTP 在 WebRTC 中的角色与工作原理（深入指南）

RTP/SRTP 在 WebRTC 中的角色与工作原理（深入指南）

本文面向实时音视频与前端工程师，系统讲解 RTP（Real-time Transport Protocol）与 SRTP（Secure RTP）在 WebRTC 中的职责、帧到包的传输链路、加密与鉴权、RTCP 与拥塞控制、容错策略（FEC/RTX/NACK）、音视频差异与实践配置。含 Mermaid 图示与示例片段（需支持 Mermaid 渲染）。

整体概览：RTP 传媒体，SRTP 保安全

• RTP：承载音视频等实时媒体的传输协议，定义时间戳、序列号、负载类型、SSRC 等，用于同步与重建媒体帧。
• RTCP：RTP 的控制协议，用于统计、反馈（如丢包、抖动、RTT）、拥塞与码率调节。
• SRTP：RTP 的加密与完整性保护扩展，通过 DTLS-SRTP 在会话建立后派生密钥，保护包内容与校验。
• WebRTC 关系：
  • 路径由 ICE（STUN/TURN）决定；多数为 UDP，严苛网络下可能 TCP/TLS；最终在所选路径上传输 SRTP/SRTCP。
  • 密钥由 DTLS 握手协商，随后双方切换到 SRTP/SRTCP 加密传输。

flowchart LRA[Media Source\n(摄像头/麦克风)] --> EN[编码器\n(Video/Opus)]EN --> PKT[RTP 打包\n(PT/Seq/Timestamp/SSRC)]PKT --> SRTP[SRTP 加密/鉴权]SRTP --> NET[网络\nUDP/TCP/TURN]NET --> DSRTP[SRTP 解密/验签]DSRTP --> JB[抖动缓冲\n重排序/重传]JB --> DEC[解码器]DEC --> P[播放]subgraph ControlRTCP[RTCP 反馈\nNACK/PLI/FIR/TWCC/REMB]endP -. 统计与反馈 .-> RTCPRTCP -. 调整码率与关键帧 .-> EN

RTP 基础：头字段与语义

• 关键头字段：
  • 序列号（sequence number）：每包递增，用于丢包检测与重排序。
  • 时间戳（timestamp）：基于采样时钟（音频如 48kHz；视频通常按帧率），用于同步与抖动缓冲。
  • 负载类型（payload type，PT）：标识编码格式/动态映射（如 Opus、H.264、VP8/9、AV1）。
  • SSRC（同步源）：区分不同发送方或不同流；CNAME 用于跨流同步。
  • 扩展（RTP header extensions）：如绝对发送时间、Transport-Wide CC、音量提示等。
• RTCP 基本包：
  • SR（Sender Report）/RR（Receiver Report）：统计丢包率、抖动、RTT；CNAME 与报告块。
  • NACK：请求重传特定序列号（配合 RTX）。
  • PLI/FIR：请求关键帧（画面卡顿/解码失败时）。
  • REMB/TMMBR：码率反馈（旧方案，逐步被 TWCC 取代）。
  • Transport-CC（TWCC）：基于扩展头的到达时间反馈，用于精细拥塞控制。

SRTP：加密与完整性保护（DTLS-SRTP 密钥派生）

• 目标：保护 RTP 负载与头部完整性，防止窃听与篡改；对应的控制通道为 SRTCP。
• 算法与模式：
  • 经典 SRTP（RFC 3711）：AES-CTR 加密 + HMAC-SHA1 鉴权；鉴权标签通常 80 位。
  • AEAD SRTP（GCM 模式）：AES-GCM 一体化加密鉴权（现代实现常用）。
• 密钥协商：DTLS-SRTP（RFC 5764）
  • 通过 SDP 中的 a=fingerprint/a=setup 配合 DTLS 握手，双方协商密钥材料。
  • 派生 SRTP/SRTCP 会话密钥（KDF），随后切换到加密传输。
• 与 TURN/SFU：
  • TURN 中继不会解密 SRTP；SFU（选择性转发）通常以包级路由为主（可解密或半透明，视部署策略而定）。
  • 端到端加密可通过 SFrame（应用层），但与 SFU/录制的权衡需设计。

容错与鲁棒：NACK/RTX/FEC/RED

• NACK + RTX（重传）：
  • 接收端通过 RTCP NACK 报告丢包序列号；发送端用 RTX 负载重发对应包（独立 SSRC/PT）。
  • 适合音视频，但视频更依赖关键帧与解码连续性。
• 前向纠错（FEC/ULPFEC）：
  • 发送端附加冗余数据，接收端可在无重传情况下修复部分丢包；增加带宽占用。
• RED（RTP redundancy）：
  • 容器负载把主负载与冗余包一起封装，提升恢复概率（常与 ULPFEC 结合）。
• PLI/FIR：
  • 画面解码失败或长时间丢包时请求关键帧；牺牲部分带宽以恢复图像。

拥塞控制与码率自适应

• 目标：在变动的网络带宽下，保持可接受的时延与画质。
• 机制：
  • 基于 TWCC 的精细拥塞控制：发送端在 RTP 扩展中标记包序号，接收端回报到达时间与状态，推导带宽与丢包。
  • REMB（旧）与 TMMBR：粗粒度码率反馈，逐步减少使用。
• 策略：
  • 视频：自适应分辨率/帧率/码率，关键帧请求，支持 Simulcast 与 SVC（多层编码）。
  • 音频：Opus 动态码率与 DTX（静音时不发送）、PLC（丢包隐藏）、FEC（前向纠错）。

接收端：抖动缓冲与播放

• 抖动缓冲（Jitter Buffer）：
  • 基于序列号与时间戳重排序；等待窗口平衡时延与平滑度。
  • 与 NACK/RTX/FEC 协同：能修补的优先修补，无法修补时触发 PLI/FIR。
• 解码与渲染：
  • 解码器按时间戳出帧；音视频同步通过 RTCP 与 CNAME/SSRC 关联；
  • 弱网下可能降低帧率或分辨率以避免卡顿。

SDP 中的 RTP/SRTP 相关字段（示意）

m=audio 9 UDP/TLS/RTP/SAVPF 111 0
c=IN IP4 0.0.0.0
# DTLS 握手角色与指纹
a=setup:actpass
a=fingerprint:sha-256 3A:...:7F
# RTCP 复用（单端口同时承载 RTP/RTCP）
a=rtcp-mux
a=rtcp-rsize
# 编码与参数（示例）
a=rtpmap:111 opus/48000/2
a=fmtp:111 maxplaybackrate=48000;stereo=1;usedtx=1;fec=1
# RTP 扩展（示例）
a=extmap:3 urn:ietf:params:rtp-hdrext:sdes:midm=video 9 UDP/TLS/RTP/SAVPF 96 97
c=IN IP4 0.0.0.0
a=setup:actpass
a=fingerprint:sha-256 3A:...:7F
a=rtcp-mux
# 视频编码（示例）
a=rtpmap:96 H264/90000
a=fmtp:96 packetization-mode=1;profile-level-id=42e01f
a=rtpmap:97 rtx/90000
# 绑定 rtx 到主负载类型
a=fmtp:97 apt=96
# 反馈机制（示意，不同浏览器/实现略异）
a=rtcp-fb:96 nack pli

浏览器实践：发送端参数与冗余配置（示例）

// 获取视频发送器并调整编码参数
const sender = pc.getSenders().find(s => s.track && s.track.kind === 'video');
const params = sender.getParameters();
params.encodings = params.encodings || [{}];
Object.assign(params.encodings[0], {maxBitrate: 1_500_000,           // 限制峰值码率scaleResolutionDownBy: 1,        // 可动态下调分辨率// 可选：开启时间戳扩展（取决于浏览器默认）
});
// 开启 RTX/FEC（视实现支持情况）
params.rtcp = params.rtcp || {};
params.rtcp.reducedSize = true;    // rtcp-rsize
// 某些实现通过 SDP/Transceiver 控制 FEC/RED/RTX，更常见由浏览器自动管理
await sender.setParameters(params);// Opus 音频：DTX/FEC（通常通过 SDP fmtp 或浏览器默认）

音视频差异与实践要点

• 音频（Opus）：
  • PLC（丢包隐藏）、FEC、DTX；对延迟更敏感，对部分丢包更具抗性。
  • 建议开启 usedtx=1、fec=1，在弱网时保持语音清晰。
• 视频（H.264/VP8/VP9/AV1）：
  • 更依赖关键帧与连续解码；NACK/RTX/FEC 与 PLI/FIR 配合很重要。
  • 建议启用 TWCC 拥塞控制，必要时使用 Simulcast/SVC，实现多档码率自适应。

安全与架构考量

• SRTP 提供传输层加密与完整性校验；DTLS-SRTP 保证密钥协商安全。
• SFU/录制：若需要服务器端处理，通常解密后再转发或进行选择性转发；牺牲端到端隐私但提升可控性。
• 应用层端到端加密：SFrame 可在媒体编码之上再加密payload，适合隐私敏感场景（与服务器功能的权衡）。

常见问题与排障

• 卡顿与马赛克：检查丢包与 RTT（RTCP SR/RR）、开启 NACK/RTX/FEC、调整码率与分辨率。
• 无法播放或黑屏：关键帧缺失/解码器不匹配；确认 rtcp-fb 与 PLI/FIR，对齐编解码参数。
• 声音断续：提高 Opus 码率，开启 FEC/PLC；检查抖动缓冲与端到端时延。
• 安全警告或握手失败：DTLS 证书与指纹不匹配；确保 SDP 中 a=fingerprint 与实际证书一致。
• TURN 场景下高延迟：路径增加一跳；尽量选择就近 TURN、开启 UDP 优先，必要时走 TLS/443。

参考与延伸阅读

• RFC 3550: RTP / RTCP 基本规范
• RFC 3711: SRTP（加密与鉴权）
• RFC 5764: DTLS-SRTP（密钥协商）
• RFC 7587: RTP Payload for Opus
• RFC 6184/7742: RTP Payload for H.264/VP8 等
• IETF Transport-CC / Google Congestion Control 相关文献
• MDN/Chromium：webrtc-internals、RTP Header Extensions、RTCP 反馈

总结：RTP 提供“时间与序列”的载体，SRTP 负责“加密与鉴权”的护航，RTCP 与拥塞控制则让链路“可调与可靠”。结合 DTLS-SRTP 的密钥协商、NACK/RTX/FEC 的容错策略与 TWCC 的带宽自适应，再配合合理的编码与分辨率管理，WebRTC 能在复杂网络中实现稳定、低延迟的音视频传输。