ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN VIẾT THẮNG
NGHIÊN CỨU ỨNG DỤNG CÔNG NGHỆ WEBRTC CHO
GIẢI PHÁP CỘNG TÁC VÀ CHIA SẺ DỮ LIỆU ĐA
PHƯƠNG TIỆN TẠI TRUNG TÂM MVAS-TCT VIỄN
THÔNG MOBIFONE
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Hà nội – 2016
2
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN VIẾT THẮNG
NGHIÊN CỨU ỨNG DỤNG CÔNG NGHỆ WEBRTC CHO
GIẢI PHÁP CỘNG TÁC VÀ CHIA SẺ DỮ LIỆU ĐA
PHƯƠNG TIỆN TẠI TRUNG TÂM MVAS-TCT VIỄN
THÔNG MOBIFONE
Ngành
:
Công nghệ thông tin
Chuyên ngành
:
Truyền dữ liệu & Mạng máy tính
Mã số
:
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
GIÁO VIÊN HƯỚNG DẪN KHOA HỌC: TS.HOÀNG XUÂN TÙNG
Hà nội – 2016
LỜI CẢM ƠN
Luận văn Thạc sĩ này được thực hiện tại Đại học Công nghệ – Đại học
Quốc gia Hà Nội dưới sự hướng dẫn của TS. Hoàng Xuân Tùng. Xin được gửi
lời cảm ơn sâu sắc đến thầy Hoàng Xuân Tùng về những ý kiến quý báu liên
quan đến các định hướng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi
cho tôi trong suốt quá trình nghiên cứu hoàn thành luận văn này. Tôi xin được
gửi lời cảm ơn đến các thầy, cô trong Bộ môn Truyền dữ liệu và Mạng máy tính
cũng như Khoa Công nghệ Thông tin đã mang lại cho tôi những kiến thức vô
cùng quý giá và bổ ích trong quá trình theo học tại trường.
Tôi xin gửi lời cảm ơn tới các đồng chí lãnh đạo đơn vị nơi tôi công tác đã
tạo điều kiện và thời gian để tôi có thể hoàn thành chương trình học của mình.
Bên cạnh đó tôi xin gửi lời cám ơn tới các đồng nghiệp trong Mobifone đã tạo
điều kiện và giúp đỡ tôi hoàn thành khóa luận này một cách tốt nhất.
Cuối cùng tôi cũng xin chân thành cảm ơn đến các học viên cao học khóa
K19, K20, K21 đã giúp đỡ tôi trong suốt thời gian học tập.
Do thời gian và kiến thức có hạn nên luận văn chắc không tránh khỏi những
thiếu sót nhất định. Tôi rất mong nhận được những sự góp ý quý báu của thầy cô
và các bạn.
Hà Nội, ngày tháng năm 2016
Nguyễn Viết Thắng
4
LỜI CAM ĐOAN
Tôi Nguyễn Viết Thắng xin cam đoan nội dung trong luận văn này là công trình
nghiên cứu và sáng tạo do chính tôi thực hiện dưới sự hướng dẫn của TS. Hoàng Xuân
Tùng. Số liệu, kết quả trình bày trong luận văn là hoàn toàn trung thực và chưa công bố
trong bất cứ công trình khoa học nào trước đây. Nếu hình ảnh được lấy từ nguồn bên
ngoài, tôi đều có trích dẫn nguồn rõ ràng và đầy đủ.
Hà Nội, ngày … tháng … năm 2016
Học viên
Nguyễn Viết Thắng
5
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT
………………………………………………………………………….. 6
DANH MỤC CÁC BẢNG ……………………………………………………………………………………… 7
DANH MỤC CÁC HÌNH VẼ …………………………………………………………………………………. 8
CHƯƠNG 1.
MỞ ĐẦU …………………………………………………………………………………….. 9
1.1.
Đặt vấn đề ……………………………………………………………………………………………….. 9
1.2.
Phạm vi và mục tiêu của luận văn
………………………………………………………………. 9
1.3.
Phương pháp và bố cục nghiên cứu ………………………………………………………….. 10
CHƯƠNG 2.
TỔNG QUAN VỀ WEBRTC ………………………………………………………. 11
2.1.
Quá trình phát triển ……………………………………………………………………………….. 11
2.2.
Kiến trúc WebRTC
…………………………………………………………………………………. 14
2.3.
Các APIs trong WebRTC ………………………………………………………………………… 18
2.4.
Các tầng giao thức trong WebRTC
…………………………………………………………… 22
CHƯƠNG 3.
BÁO HIỆU TRONG WEBRTC
…………………………………………………… 30
3.1.
Vai trò của báo hiệu
………………………………………………………………………………… 30
3.2.
Giao thức vận chuyển báo hiệu ………………………………………………………………… 31
3.3.
Giao thức báo hiệu
………………………………………………………………………………….. 33
3.4.
Các quá trình trong báo hiệu …………………………………………………………………… 36
CHƯƠNG 4.
ỨNG DỤNG WEBRTC CHO GIẢI PHÁP CỘNG TÁC VÀ CHIA SẺ
DỮ LIỆU ĐA PHƯƠNG TIỆN TẠI TRUNG TÂM MVAS …………………………………….. 42
4.1.
Thư viện WebRTC và các hướng tiếp cận …………………………………………………. 42
4.1.1.
Các thư viện WebRTC ……………………………………………………………………… 42
4.1.2.
Các hướng tiếp cận sử dụng WebRTC ……………………………………………….. 44
4.2.
Ứng dụng WebRTC thử nghiệm cho việc cộng tác, chia sẻ dữ liệu đa phương
tiện tại Trung tâm MVAS – Mobifone ………………………………………………………………… 47
4.2.1.
Hiện trạng cộng tác chia sẻ dữ liệu tại Mobifone …………………………………. 47
4.2.2.
Yêu cầu hệ thống cộng tác tại Trung tâm MVAS – TCT viễn thông
Mobifone ……………………………………………………………………………………………………… 49
4.2.3.
Thiết kế kiến trúc hệ thống………………………………………………………………… 49
4.2.4.
Phân tích chức năng người dùng
………………………………………………………… 51
4.2.5.
Phân tích luồng các sự kiện chính ………………………………………………………. 52
4.2.6.
Phát triển ứng dụng
………………………………………………………………………….. 55
4.2.7.
Kết quả thử nghiệm và đánh giá ………………………………………………………… 66
CHƯƠNG 5.
KẾT LUẬN CHUNG
………………………………………………………………….. 71
5.1.
Các đóng góp của luận văn
………………………………………………………………………. 71
5.2.
Một số hướng phát triển ………………………………………………………………………….. 71
TÀI LIỆU THAM KHẢO ……………………………………………………………………………………. 73
6
DANH MỤC CÁC TỪ VIẾT TẮT
TT
Từ viết tắt
Cụm từ tiếng anh
1.
HTTP
Hypertext Transfer Protocol
2.
URI
Uniform Resource Identifier
3.
URL
Uniform Resource Locator
4.
CSS
Cascading Style Sheets
5.
NAT
Network Address Translation
6.
STUN
Session Traversal Utilities for NAT
7.
TURN
Traversal Using Relays around NAT
8.
WEBRTC
Web Realtime Communication
9.
W3C
World Wide Web Consortium
10. IETF
Internet Engineering Task Force
11. API
Application Programming Interface
12. UDP
User Datagram Protocol
13. HTML
Hyper-Text Markup Language
14. P2P
Peer-to-Peer
15. FTP
File Transfer Protocol
16. SIP
Session Initiation Protocol
17. PSTN
Public switched telephone network
18. CORS
Cross Origin Resource Sharing
19. JSON
JavaScript Object Notation
20. JSEP
Javascript Session Establishment Protocol
7
DANH MỤC CÁC BẢNG
Bảng 2.1: Những tính năng mới của WebRTC (tổng hợp theo [1]) ……………………….
13
Bảng 2.2: So sánh giữa WebSocket và DataChannel [4] ……………………………………..
21
Bảng 2.3: So sánh tính năng chính các giao thức TCP, UDP và SCTP
………………….
23
Bảng 4.1: Thư viện WebRTC Javascript
…………………………………………………………..
42
Bảng 4.2. Cơ chế hoạt động chung các thư viện WebRTC Javascript…………………….
43
Bảng 4.3 Thống kê ứng viên trong quá trình thiết lập kết nối P2P với Firefox ………..
68
Bảng 4.4: So sánh các ứng dụng chat và chia sẻ file……………………………………………
69
8
DANH MỤC CÁC HÌNH VẼ
Hình 2.1: Kiến trúc ứng dụng Web cổ điển ……………………………………………………….
14
Hình 2.2: Truyền thông thời gian thực trong trình duyệt (nguồn [1]) …………………….
15
Hình 2.4: RTCPeerConnection API [Nguồn 4] ………………………………………………….
19
Hình 2.5: MediaStream mang một hoặc nhiều tracks đồng bộ
………………………………
20
Hình 2.6: Protocol stack trong WebRTC [Nguồn 4]
……………………………………………
22
Hình 2.7: Mô hình hoạt động STUN ………………………………………………………………..
24
Hình 2.8: Luồng Media qua TURN server ………………………………………………………..
26
Hình 2.9: Quy trình hoạt động ICE mức cao ……………………………………………………..
26
Hình 2.10: Sơ đồ chuyển trạng thái trong ICE …………………………………………………..
28
Hình 3.1: HTTP Transport cho báo hiệu …………………………………………………………..
31
Hình 3.2. Vận chuyển báo hiệu trên Data Channel
……………………………………………..
32
Hình 3.3: Giao thức báo hiệu SIP trên WebSocket
……………………………………………..
34
Hình 3.4: Báo hiệu Jingle over WebSockets cho WebRTC ………………………………….
35
Hình 3.5 Các thực thể tham gia quá trình báo hiệu
……………………………………………..
36
Hình 3.6: Quá trình khởi tạo trong báo hiệu WebRTC ………………………………………..
37
Hình 3.7 Quá trình ICE Negotiation trong báo hiệu WebRTC ……………………………..
38
Hình 3.8: Quá trình xử lý thông điệp ICE phía người dùng xa ……………………………..
39
Hình 3.9: Quá trình xử lý thông điệp SDP phía người dùng xa …………………………….
40
Hình 3.10: Quá trình xử lý thông điệp SDP, ICE khi nhận phản hồi từ người dùng xa
trong báo hiệu WebRTC ………………………………………………………………………………..
40
Hình 3.11: Quá trình xử lý khi B đồng ý ứng dụng truy cập camera/microphone …….
41
Hình 4.1: Mô hình cộng tác tại Mobifone …………………………………………………………
47
Hình 4.2: Kiến trúc hệ thống cộng tác và chia sẻ dữ liệu mChat …………………………..
50
Hình 4.3: Biểu đồ phân rã chức năng người dùng hệ thống
………………………………….
51
Hình 4.5: Biểu đồ tuần tự quá trình xác thực bằng tài khoản Email Mobifone
…………
59
Hình 4.6. Biểu đồ tuần sự module gửi/nhận text message ……………………………………
60
Hình 4.7 Biểu đồ tuần sự thiết lập và gọi audio – voice chat ………………………………..
61
Hình 4.8: Biểu đồ tuần sự chia sẻ file
……………………………………………………………….
62
Hình 4.9: Biểu đồ tuần tự các chức năng quản lý nhóm ………………………………………
63
Hình 4.10: Giao diện login
……………………………………………………………………………..
63
Hình 4.11: Giao diện Private Chat …………………………………………………………………..
64
Hình 4.12: Giao diện group chat ……………………………………………………………………..
65
Hình 4.13: Giao diện voice-chat ……………………………………………………………………..
65
9
CHƯƠNG 1. MỞ ĐẦU
1.1. Đặt vấn đề
Cùng với sự bùng nổ công nghệ, người dùng Internet, nhu cầu giao tiếp, chia sẻ
thông tin, trao đổi dữ liệu ngày càng lớn. Về chia sẻ thông tin và dữ liệu, trên thế giới
đã có rất nhiều hình thức với các công nghệ, giao thức, ứng dụng khác nhau, từ FTP,
Email đến các hình thức chia sẻ P2P (Peer-to-Peer) như Bitorrent, hoặc ứng dụng dịch
vụ cloud như Dropbox, OneDrive, Google Drive… Về giao tiếp thời gian thực thì đã có
những ứng dụng messenger rất thành công và được người dùng chào đón như Skype,
Viber, Whatsapp, Line, Hangouts…Tuy nhiên, vì nhiều lý do từ tốc độ, bảo mật an toàn
thông tin và đặc biệt là sự tiện dụng, vẫn tiếp tục có các nghiên cứu để đơn giản hóa việc
giao tiếp, chia sẻ dữ liệu, hỗ trợ người dùng một cách nhanh nhất mà không đòi hỏi phải
thao tác nhiều hay cài đặt thêm các plugin hoặc ứng dụng trên máy. Cụ thể hơn, mong
muốn sử dụng trình duyệt không chỉ để lướt web, check mail mà như là một công cụ hỗ
trợ tất cả nhu cầu từ chia sẻ file đến giao tiếp thời gian thực từ lâu đã được nhen nhóm
và thực sự phát triển mạnh từ năm 2009. Ý tưởng ban đầu từ Google với dự án mã nguồn
mở browser-based real-time communication, gọi là WebRTC, mục đích chính là tạo khả
năng giao tiếp thời gian thực giữa trình duyệt. Đến nay WebRTC được thiết kế để có thể
tích hợp với các hệ thống truyền thông hiện tại như VoIP, các SIP client khác nhau,
thậm chí cả mạng PSTN. WebRTC đang tiếp tục phát triển, được các tổ chức tiêu chuẩn
thế giới bàn thảo để chuẩn hóa các giao thức, các APIs trong trình duyệt để hỗ trợ
WebRTC. WebRTC cũng được những vendor trình duyệt lớn hỗ trợ trong việc phát
triển, đảm bảo trình duyệt có thể kết nối trực tiếp với nhau và thực hiện được các yêu
cầu về thời gian thực trong giao tiếp. Điều này sẽ mở ra một giai đoạn mới của Web,
thực sự mang Web đến với thế giới viễn thông.
1.2. Phạm vi và mục tiêu của luận văn
Luận văn tập trung tìm hiểu về công nghệ WebRTC, các APIs trình duyệt, các
giao thức được WebRTC sử dụng để có thể chia sẻ và truyền dữ liệu trực tiếp thời gian
thực giữa các trình duyệt trong môi trường mạng. Luận văn cũng phân tích yêu cầu tính
chất “thời gian thực” khi truyền dữ liệu media và cách thức WebRTC đang được xây
dựng để giải quyết, cũng như cách thức vượt NAT, Firewall để thiết lập kết nối Peer to
Peer. Luận văn đi sâu vào nghiên cứu phần báo hiệu (phần quan trọng nhưng không
chuẩn hóa trong WebRTC), những luồng tiến trình trong quá trình báo hiệu. Dựa trên
kết quả nghiên cứu về WebRTC đến thời điểm hiện tại, luận văn chỉ ra được những
hướng tiếp cận với WebRTC để phục vụ phát triển những ứng dụng web giao tiếp thời
gian thực. Cuối cùng là căn cứ trên hiện trạng của Trung tâm dịch vụ Đa Phương tiện
và giá trị gia tăng Mobifone – Tổng Công ty viễn thông Mobifone, luận văn đưa ra ứng
dụng demo cho giải pháp cộng tác giúp chia sẻ dữ liệu đa Phương tiện trong Trung tâm
trên nền một nền tảng WebRTC là EasyRTC.
10
1.3. Phương pháp và bố cục nghiên cứu
Luận văn được chia thành ba chương với nội dung sau:
Chương 1 – Lời mở đầu
Chương 2 – Tổng quan về WebRTC. Chương này giới thiệu chung về lịch sử, sự
tiện lợi, các APIs và giao thức được sử dụng trong WebRTC
Chương 3 – Báo hiệu, thiết lập phiên trong WebRTC. Chương này đi sâu vào tìm
hiểu, phân tích việc sử dụng báo hiệu và kênh báo hiệu để thiết lập phiên kết nối Peer-
to-peer trong WebRTC.
Chương 4 – Ứng dụng WebRTC trong giải pháp cộng tác và chia sẻ dữ liệu đa
Phương tiện tại Trung tâm MVAS – TCT Viễn thông Mobifone. Chương này giới thiệu
các cách tiếp cận sử dụng WebRTC trong xây dựng ứng dụng, giới thiệu framework
EasyRTC và sử dụng EasyRTC demo ứng dụng cộng tác tại Trung tâm MVAS – TCT
viễn thông Mobifone.
Chương 5 – Kết luận: Kết quả đạt được và hướng phát triển tiếp theo.
11
CHƯƠNG 2. TỔNG QUAN VỀ WEBRTC
WebRTC (Web Real-Time Communication) [26] là một tiêu chuẩn định nghĩa
một tập hợp các giao thức truyền thông và các giao diện lập trình ứng dụng cho phép
truyền thông thời gian thực trên các kết nối peer-to-peer. Điều này cho phép các trình
duyệt web không chỉ yêu cầu tài nguyên từ các máy chủ mà còn truyền thông tin thời
gian thực với trình duyệt khác. Về bản chất, WebRTC là tập hợp các tiêu chuẩn và giao
thức cho phép các trình duyệt Web thực hiện trực tiếp các tính năng truyền thông đa
phương tiện thời gian thực như gọi điện, truyền hình, truyền dữ liệu, gửi tin nhắn bằng
các APIs JavaScripts.
2.1. Quá trình phát triển
WebRTC được bắt đầu từ Google nhằm xây dựng một chuẩn dựa trên máy
phương tiện thời gian thực (Real time Media Engine) trong tất cả các trình duyệt. Ý
tưởng này được đưa ra bởi nhóm phát triển Google Hangouts từ năm 2009. Sau khi mua
lại công ty Global IP Solutions (GIPS) năm 2010 (Công ty hỗ trợ những ứng dụng điện
thoại trên nền PC cho các Công ty lớn như Nortel(Avaya), Webex(Cisco), Yahoo,
IBM…) và Công ty On2 năm 2011 (Công ty tạo ra chuẩn video codec VP8), Google đã
phát hành WebRTC như là dự án mã nguồn mở dựa trên các công nghệ đạt được của
GIPS và On2, chứa những thành phần nền tảng cho việc truyền thông chất lượng cao
trên môi trường Web. Những thành phần này khi được thực hiện trong trình duyệt, có
thể được truy cập qua các JavaScripts APIs, cho phép những nhà lập trình xây dựng
những ứng dụng web đa phương tiện. Những công ty hỗ trợ phát triển WebRTC tích cực
nhất gồm có Google, Mozilla, Opera. Sự phát triển của WebRTC qua các năm gần đây
trên các trình duyệt thể hiện ở các mốc thời gian:
27/10/2011: Bản dự thảo WebRTC đầu tiên được W3C công bố.
Tháng 11/2011, WebRTC được hỗ trợ một phần trên Chrome 23 (chưa hỗ trợ
Data Channel API)
Tháng 1/2013: WebRTC được hỗ trợ một phần trên Firefox 20 (hỗ trợ API
GetUserMedia – API cho phép truy cập media trên máy).
Tháng 6/2013: Firefox 22 phát hành, hỗ trợ khả năng tạo cuộc gọi video cũng
như sử dụng Data Channel API.
Tháng 7/2013: Phiên bản beta của Chrome 29 trên Android hỗ trợ WebRTC.
Tháng 8/2013: Chrome 29 trên Android hỗ trợ đầy đủ WebRTC.
Tháng 10/2013: Phiên bản beta Opera 18 giới thiệu hỗ trợ WebRTC.
Tháng 3/2014: Phiên bản Opera 20 cho Android hỗ trợ WebRTC.
10/02/2015: WebRTC 1.0 working draft chính thức được công bố, đến nay
đã được hỗ trợ bởi các trình duyệt Chrome (version 23 trở lên), Firefox
(version 22 trở lên), Opera (version 18 trở lên) và được hỗ trợ trình duyệt trên
12
nền tảng Android (Chrome 29 trở lên, Firefox 24 trở lên, Opera Mobile 12 trở
lên, Google Chrome OS).
Tuy chưa được Microsoft, Apple tuyên bố hỗ trợ nhưng WebRTC vẫn tiếp tục
được nghiên cứu mở rộng và hoàn thiện, bản cập nhật mới nhất được thực hiện vào
16/09/2016. WebRTC được phát triển dưới sự phối hợp chặt chẽ của tổ chức W3C và
Internet Engineering Task Force – Lực lượng quản lý kỹ thuật mạng Internet (IETF). Tổ
chức W3C, chủ yếu là nhóm Web Real-Time Communications Working Group, có
nhiệm vụ định nghĩa các APIs phía client (client-side) để cho phép truyền thông thời
gian thực trên trình duyệt Web. Những APIs giúp xây dựng ứng dụng chạy trong trình
duyệt, không yêu cầu thêm download hay cài đặt plugin, cho phép truyền thông giữa
các bên sử dụng audio, video theo thời gian thực không qua các máy chủ trung gian (trừ
một số trường hợp cần thiết khi vượt NAT [11], tường lửa. Tổ chức IETF, chủ yếu là
nhóm RTC in WEB-Browser Working Group, có nhiệm vụ định nghĩa các giao thức,
định dạng dữ liệu, bảo mật … sử dụng trong WebRTC để thiết lập, điều khiển, quản lý
việc truyền thông giữa trình duyệt.
Trước khi WebRTC xuất hiện, khi muốn xây dựng một ứng dụng web đa phương
tiện đa nền tảng, người ta thường sử dụng Flash, Java Applet và tích hợp plugins các
nhà cung cấp thứ ba để thực hiện. Giải pháp như vậy được coi là “nặng” và khó triển
khai cũng như hỗ trợ về sau. Điều này thúc giục việc nghiên cứu giải pháp đơn giản,
hiệu quả hơn cho các ứng dụng đa phương tiện, đặc biệt trên cơ sở người dùng hiện nay
có thể truy cập được Internet mọi lúc mọi nơi. WebRTC ra đời để giải quyết vấn đề này,
khi nó được tích hợp với các Voice Engine, Video Engine tốt nhất và được triển khai
trên hàng triệu thiết bị đầu cuối hàng năm.
Những lợi ích của WebRTC:
Giảm giá thành: chi phí triển khai và hỗ trợ IT thấp vì không cần cài đặt phần
mềm client đặc biệt nào phía client.
Không Plugins: trước đây phải sử dụng Flash, Java Applets và các giải pháp
khác để xây dựng ứng dụng web tương tác đa phương tiện, phải download và
cài đặt các plugin của bên thứ ba để có thể sử dụng nội dung đa phương tiện,
ngoài ra còn phải lưu ý đến những giải pháp/plugin cho các hệ điều hành và
nền tảng (platform) khác nhau. Với WebRTC thì không cần quan tâm đến vấn
đề này nữa.
Truyền thông P2P: trong đa phần các trường hợp, truyền thông được thiết
lập trực tiếp giữa trình duyệt, không cần có những điểm trung gian.
Dễ sử dụng: có thể dễ dàng tích hợp tính năng WebRTC trong dịch vụ
web/trang web bằng cách sử dụng JavaScript APIs, những framework đã có
sẵn.
13
Một giải pháp cho mọi nền tảng: không cần phát triển những phiên bản dịch
vụ web cho những nền tảng khác nhau (Windows, Android, IOS…)
Mã mở và miễn phí: WebRTC được Google đưa thành dự án mã nguồn mở,
và được hỗ trợ bởi những công ty quốc tế như Mozilla, Google và Opera,
thêm cộng đồng trên thế giới có thể phát hiện những lỗi mới và giải quyết
nhanh chóng hoàn toàn miễn phí [3]
Built-in security: WebRTC quy định mọi dữ liệu truyền P2P đều được bảo
mật và mã hóa.
Một số tính năng mới quan trọng được lược tả ở bảng sau:
Bảng 2.1: Những tính năng mới của WebRTC (tổng hợp theo [1])
Tính năng
Cách thức cung cấp
Lý do quan trọng
Độc lập với Platform
và thiết bị
Sử dụng các APIs chuẩn từ
W3C, các giao thức từ
IETF
Nhà phát triển có thể viết mã
WebRTC HTML5 có thể chạy trên
các hệ điều hành, trình duyệt, thiết
bị desktop và mobile khác nhau
Bảo mật voice và
video
Sử
dụng
Secure
RTP
Protocol cho mã hóa và xác
thực.
Đảm bảo trình duyệt khi được sử
dụng ở các môi trường khác nhau
(không bảo mật như wifi công cộng)
an toàn. Mã hóa giúp người khác ko
thể nghe hay ghi lại voice, video
Chất lượng voice,
video cao
Sử dụng Codec Opus cho
audio, VP8 cho video
Có chuẩn built-in codecs đảm bảo
khả năng tương tác và tránh việc
phải download codecs, tiềm ẩn nguy
cơ bị cài đặt spyware, virus từ các
trang web giả mạo.
Thiết lập phiên tin
cậy
Sử dụng kỹ thuật Hole
punching[20] để vượt NAT
Truyền media trực tiếp giữa trình
duyệt giúp tin cậy hơn, cho chất
lượng tốt hơn là phải relay qua máy
chủ. Ngoài ra cũng giúp máy chủ
giảm được tải xử lý.
Cho phép nhiều dòng
(stream)
và
loại
media gửi qua một
địa
chỉ
transport
(single transport)
Sử
dụng
Real-time
Transport Protocol (RTP)
và
Session
Description
Protocol (SDP) extensions
Thiết lập kênh truyền media trực
tiếp sử dụng hole punching tuy mất
thêm thời gian nhưng việc gửi tất cả
media qua một phiên đơn giúp hiệu
quả và tin cậy hơn
Thích ứng với điều
kiện của mạng
Sử dụng Multiplexed RTP
Control Protocol, Secure
Audio Video Profile with
Feedback (SAVPF) [29]
Cơ chế phản hồi theo điều kiện của
mạng là cần thiết với video, đặc biệt
quan trọng với phiên WebRTC có
độ nét cao
14
Hỗ trợ nhiều loại
media
và
nhiều
nguồn của media
Sử dụng APIs và báo hiệu
để thống nhất size/format
của mỗi nguồn media riêng
biệt
Khả năng thống nhất mỗi nguồn
media riêng biệt giúp tối ưu sử dụng
băng thông và những tài nguyên
khác.
Khả năng tương tác
với hệ thống VoIP và
hệ
thống
truyền
thông video sử dụng
SIP, Jingle và PSTN
Sử dụng Secure Real-time
Transport Protocol (SRTP)
và
Secure
Real-time
Control Transport Protocol
(SRCTP) [17]
Những hệ thốngVoIP, Video đang
tồn tại có thể kết nối với hệ thống
WebRTC sử dụng những giao thức
chuẩn.
2.2. Kiến trúc WebRTC
Kiến trúc web cổ điển dựa trên mô hình client-server, trong đó trình duyệt gửi
yêu cầu HTTP đến máy chủ để lấy nội dung, máy chủ trả lời, gửi nội dung về cho trình
duyệt dưới dạng HTML, thường kèm theo JavaScript và Cascading Style Sheets (CSS).
Trong trường hợp đơn giản thì khi máy chủ web trả lời yêu cầu từ client bằng thông tin
text, hình ảnh hay thông tin khác như client mong muốn. Trong trường hợp phức tạp
hơn, máy chủ gửi JavaScript để chạy ở phía trình duyệt, tương tác với với trình duyệt
qua các JavaScript APIs chuẩn và tương tác với người dùng qua thao tác lựa chọn,
click…trên giao diện người dùng. Trình duyệt trao đổi thông tin với máy chủ bằng giao
thức HTTP trên TCP hoặc WebSockets trên TCP
Hình 2.1: Kiến trúc ứng dụng Web cổ điển
WebRTC mở rộng ngữ nghĩa client-server bởi mô hình truyền thông Peer-to-Peer
giữa các trình duyệt, thêm máy chủ báo hiệu và thành phần chức năng truyền thông thời
gian thực (Real Time Communication hay RTC) của trình duyệt. Ứng dụng với
WebRTC (thường viết bằng HTML5 và JavaScript) tương tác với trình duyệt qua những
WebRTC APIs đang được chuẩn hóa, cho phép nó khai thác hợp lý và điều khiển chức
15
năng thời gian thực của trình duyệt. Ứng dụng web với WebRTC cũng tương tác với
trình duyệt sử dụng cả những APIs chuẩn hóa khác một cách chủ động (như truy vấn
khả năng trình duyệt) hoặc bị động (như tiếp nhận thông báo khởi tạo bởi trình duyệt).
Vì thế, WebRTC APIs phải cung cấp tập phong phú chức năng, như chức năng quản lý
kết nối (connection management), thống nhất khả năng encoding/decoding, chức năng
điều khiển media (media control), hỗ trợ vượt NAT và tường lửa…[2].
Hình 2.2: Truyền thông thời gian thực trong trình duyệt (nguồn [1])
Hình 2.2 cho thấy mô hình trình duyệt và vai trò của các chức năng truyền thông
thời gian thực. Khối màu sáng là chức năng truyền thông thời gian thực (Real Time
Communication – RTC) của trình duyệt. Do tính chất riêng và yêu cầu của truyền thông
thời gian thực nên việc chuẩn hóa khối này là không đơn giản, hiện tại vẫn đang trong
quá trình bàn thảo. Các chức năng RTC tương tác với các ứng dụng web sử dụng các
APIs chuẩn. Nó giao tiếp với các hệ điều hành bằng cách sử dụng trình duyệt. Khía cạnh
mới của WebRTC là sự tương tác xảy ra từ trình duyệt đến trình duyệt, gọi là một kết
nối Peer-to-Peer (P2P Connection) khi chức năng RTC trong một trình duyệt giao tiếp
với chức năng RTC trong một trình duyệt khác tiếp sử dụng giao thức chuẩn trên dây
(on-the-wire) hoặc giao tiếp với ứng dụng VoIP, ứng dụng Video. Trong khi lưu lượng
web sử dụng giao thức TCP để vận chuyển, giao thức trên dây giữa các trình duyệt có
thể sử dụng giao thức vận chuyển khác như UDP. Khía cạnh mới như nêu ở trên là cần
thêm máy chủ báo hiệu (Signaling Server), là máy chủ cung cấp kênh truyền báo hiệu
16
giữa trình duyệt và đầu kia của kết nối Peer. Phần báo hiệu trong WebRTC sẽ được trình
bày chi tiết tại Chương III của Luận văn.
Kiến trúc WebRTC bao gồm nhiều chuẩn khác nhau, chứa đựng cả ứng dụng và
APIs trình duyệt, cũng như yêu cầu nhiều giao thức và định dạng dữ liệu để nó hoạt
động. Trong WebRTC thì trình duyệt có khả năng truy cập vào phần cứng hệ thống tầng
dưới để lấy audio, video đơn giản qua các APIs. Các dòng audio, video được xử lý để
gia tăng chất lượng, tính đồng bộ, và “output bitrate” được điều chỉnh cho phù hợp với
sự tăng giảm của băng thông, độ trễ giữa các client. Ở đầu xa, quá trình xử lý diễn ra
ngược lại, client phải giải mã dòng media thời gian thực, có khả năng điều chỉnh jiter và
độ trễ mạng. Dù việc lấy và xử lý audio và video là vấn đề phức tạp, nhưng WebRTC
đã mang đến những “engine” audio, video đầy đủ tính năng để thực hiện.
17
Hình 2.3: Kiến trúc tổng thể WebRTC [Nguồn 10]
Trong kiến trúc WebRTC có 3 lớp API:
APIs cho nhà lập trình web: lớp này chứa tất cả các APIs mà nhà lập trình
web cần, bao gồm các đối tượng chính là RTCPeerConnection,
RTCDataChannel, MediaStream (chi tiết mô tả ở mục 2.3.Các APIs trong
WebRTC).
APIs cho nhà phát triển trình duyệt sử dụng.
Overridable API: nhà phát triển trình duyệt có thể thay đổi, phát triển APIs
của riêng mình.
18
Trong hình 2.3, thành phần video engine là framework xử lý chuỗi video từ
camera đến mạng và từ mạng ra màn hình. Trong đó, video codec sử dụng VP8 (một
dạng nén video mở, miễn phí sở hữu bởi Google và tạo ra bởi On2 Technologies) và
VP9, hỗ trợ tính năng Video jitter buffer để giúp ẩn đi những ảnh hưởng của jitter và
việc mất gói trong chất lượng video tổng thể, hỗ trợ nâng cao chất lượng ảnh như khử
nhiễu ảnh được chụp từ webcam.
Thành phần audio engine là framework xử lý chuỗi audio từ card âm thanh đến
mạng. Thành phần này sử dụng codec iSAC (internet Speech Audio Codec) /iLBC
(Internet Low Bitrate Codec)/Opus [12]. Nó sử dụng bộ đệm jitter động, thuật toán giấu
lỗi để ẩn những ảnh hưởng của jitter mạng và mất gói tin, giúp giảm độ trễ tối đa mà
vẫn giữ được chất lượng voice cao nhất. Trong framework sử dụng Acoustic Echo
Canceler, phần mềm dựa trên thành phần xử lý tín hiệu giúp loại bỏ âm vọng trong thời
gian thực và sử dụng Noise Reduction, phần mềm dựa trên thành phần xử lý tín hiệu
giúp loại bỏ những tiếng ồn nền thường gắn với VoIP (hiss, fan noise).
Trong kiến trúc này, thành phần vận chuyển/quản lý phiên rất quan trọng, cho
phép thiết lập và quản lý kết nối P2P qua các loại mạng khác nhau. Các nhiệm vụ, giao
thức trong này như SRTP, STUN/TURN/ICE, quản lý phiên sẽ được nêu chi tiết ở mục
2.4. Các tầng giao thức trong WebRTCs.
2.3. Các APIs trong WebRTC
WebRTC bao gồm các APIs, các giao thức liên quan và làm việc với nhau để hỗ
trợ việc trao đổi dữ liệu đa phương tiện giữa các trình duyệt. Về cơ bản, ứng dụng
WebRTC thực hiện các công việc chính bao gồm:
Lấy dữ liệu audio, video hoặc dữ liệu khác trên máy.
Lấy thông tin mạng như địa chỉ IP, port và trao đổi thông tin này với WebRTC
client (gọi là Peer) để bắt đầu thiết lập kết nối, kể cả qua NATs và Firewall.
Điều phối giao tiếp báo hiệu để báo cáo lỗi, khởi tạo hoặc đóng phiên kết nối.
Trao đổi thông tin về khả năng hỗ trợ media của từng Peers như độ phân giải,
codecs.
Cuối cùng là streaming audio, video hoặc dữ liệu khác giữa hai Peers
Để làm được các điều trên, WebRTC đang trong quá trình chuẩn hóa và sử dụng
các APIs quanh ba khái niệm chính:
RTCPeerConnection: thiết lập kết nối cho cuộc gọi audio/video/data, khả
năng mã hóa và quản lý băng thông.
MediaStream: truy cập vào dòng media, như camera hay microphone người
dùng
19
RTCDataChannel: giao tiếp peer-to-peer cho các dữ liệu non-media.
a.
RTCPeerConnection API
Có rất nhiều giao thức tham gia vào quá trình thiết lập, duy trì kết nối P2P, nhưng
APIs trong WebRTC được thiết kế khá trực quan. Giao diện RTCPeerConnection có
nhiệm vụ quản lý trọn vẹn vòng đời của mỗi kết nối P2P.
Hình 2.4: RTCPeerConnection API [Nguồn 4]
Những nhiệm vụ chính của RTCPeerConnection là
Điều khiển toàn bộ quá trình Interactive Connectivity Establishment (ICE)
[13] để vượt NAT.
Gửi tự động bản tin STUN [14] keepalives giữa các peers
Giám sát dòng dữ liệu local và dòng dữ liệu ở xa (remote stream)
Tự động kích hoạt (triggers) quá trình thương lượng lại dòng dữ liệu theo
yêu cầu.
Cung cấp các APIs để khởi tạo những thông tin offer/anwser cần trao đổi
trong quá trình thiết lập kết nối, hoặc truy vấn trạng thái kết nối hiện tại.
Ngắn gọn lại thì RTCPeerConnection đóng gói tất cả việc tạo, quản lý, trạng thái
của kết nối trong một giao diện.
b.
MediaStream
Đặc tả “Media Capture and Stream” theo W3C định nghĩa là một tập các APIs
JavaScript mới giúp ứng dụng có thể yêu cầu các dòng audio, video từ các nền tảng phía
20
dưới, cũng như tập các APIs để thao tác, xử lý các dòng media đó. Đối tượng
MediaStream là giao diện chính để thực hiện các chức năng này.
Hình 2.5: MediaStream mang một hoặc nhiều tracks đồng bộ [Nguồn 4]
Mỗi đối tượng MediaStream chứa một hoặc nhiều những track riêng biệt
(MediaStreamTrack). Mỗi MediaStreamTrack có thể chứa nhiều kênh (ví dụ như kênh
trái hoặc phải của audio). Những kênh này là đơn vị nhỏ nhất mà được định nghĩa bởi
MediaStream API [9].
Các Track trong đối tượng MediaStream được đồng bộ với nhau. Nguồn vào có
thể là thiết bị vật lý như microphone, webcam hoặc các file từ máy người dùng hoặc từ
mạng. Đầu ra của MediaStream có thể là một hoặc nhiều đích: thành phần video hay
audio trên local, peer xa, mã JavaScript để xử lý sau. Đối tượng MediaStream thể hiện
dòng media thời gian thực và cho phép các đoạn mã ứng dụng thu thập dữ liệu, thao tác
với các track riêng biệt, xác định đầu ra. Tất cả quá trình xử lý audio, video như hủy
tiếng ồn, hiệu chỉnh (equalization), nâng cao chất lượng ảnh…được xử lý tự động bởi
các engine. Tuy nhiên, tính năng thu thập dòng media bị ràng buộc với khả năng của
nguồn vào: microphone chỉ có thể xuất ra dòng audio, các webcam có thể xuất ra các
video độ phân giải khác nhau theo cấu hình. Trong ứng dụng, vấn đề này được xử lý
bằng cách gọi API getUserMedia(), API này cho phép xác định danh sách những ràng
buộc bắt buộc hay không để phù hợp với ứng dụng. Nói chung, getUserMedia() là một
API đơn giản để lấy dòng audio và video từ platform, còn media được tự động tối ưu,
encoded, decodeed bởi WebRTC audio, video engines và sau đó hướng đến các đầu
nguồn ra tùy theo ứng dụng.
21
c.
RTCDataChannel
Tương tự như audio và video, WebRTC hỗ trợ truyền thông thời gian thực với
các loại dữ liệu khác. RTCDataChannel API cho phép trao đổi dữ liệu tùy ý peer-to-peer
với độ trễ thấp và thông lượng cao. Vì vậy, nó được sử dụng trong những trường hợp
như: trong ứng dụng game, ứng dụng remote desktop, chat text thời gian thực, truyền
file. Ở lớp dưới, DataChannel sử dụng Stream Control Tranmission Protocol – SCTP
[15] , giao thức cho phép cấu hình việc gửi tin cậy (tương tự như TCP) hay không tin
cậy (tương tự UDP), có thứ tự hay không có thứ tự phù hợp với các yêu cầu ứng dụng
khác nhau. Ngoài ra, DataChannel hỗ trợ tập các kiểu dữ liệu linh động, các APIs được
thiết kế để giống WebSocket, hỗ trợ strings cũng như các kiểu nhị phân trong JavaScript
như Blob (binary large object), ArrayBuffer, ArrayBufferView, là những kiểu dữ liệu
hữu ích cho việc truyền file và chơi game nhiều người. Tuy nhiên Data Channel có bổ
sung một số tính năng so với WebSocket, và có những điểm khác chính là:
DataChannel có thể khởi tạo session từ cả 2 đầu của kết nối, hàm callback
ondatachannel sẽ được gọi khi có một phiên RTCDataChannel mới được thiết
lập.
WebSocket chạy trên giao thức vận chuyển tin cậy TCP, còn DataChannel
chạy trên ba giao thức UDP, DTLS (Datagram Transport Layer Security),
SCTP.
Bảng 2.2: So sánh giữa WebSocket và DataChannel [4]
Tính năng
WebSocket
DataChannel
Encryption
configurable
always
Reliability
reliable
configurable
Delivery
ordered
configurable
Multiplexed
no (extension)
yes
Transmission
message-oriented
message-oriented
Binary transfers
yes
yes
UTF-8 transfers
yes
yes
Compression
no (extension)
no
Dòng dữ liệu gửi P2P được handle bằng cách sử dụng SCTP trên Datagram
Transport Layer Security (DTLS) [16] trên ICE/UDP, cung cấp giải pháp vượt NAT
cùng với tính chất an toàn, xác thực nguồn gốc và toàn vẹn dữ liệu gửi. Dịch vụ vận
22
chuyển dữ liệu này hoạt động song song với vận chuyển media bằng giao thức SRTP
(Secure Real-time Transport Protocol).
2.4. Các tầng giao thức trong WebRTC
Như đã nêu ở mục 2.1, các giao thức phục vụ cho các ứng dụng thời gian thực
trên trình duyệt được IETF (nhóm RTCWEB Working Group) phụ trách đưa ra các đề
xuất chuẩn hóa. Do đặc điểm yêu cầu thời gian thực cao hơn tính tin cậy, giao thức UDP
được lựa chọn sử dụng trong WebRTC là giao thức vận chuyển. Tuy nhiên, để thỏa mãn
tất cả yêu cầu của WebRTC, trình duyệt phải hỗ trợ các giao thức và dịch vụ khác ở lớp
trên nữa. Về cơ bản, các giao thức chính sử dụng trong WebRTC thể hiện ở hình 2.5
dưới đây:
Hình 2.6: Protocol stack trong WebRTC [Nguồn 4]
SRTP
Giao thức quan trọng nhất mà WebRTC sử dụng là Secure Real-time Transport
Protocol, hay SRTP [17]. SRTP được sử dụng để mã hóa và chuyển các gói tin media
giữa các WebRTC client. Sau khi thiết lập thành công PeerConnection, kết nối SRTP sẽ
được thiết lập giữa các trình duyệt hoặc trình duyệt và máy chủ. Với dữ liệu non-audio
hay video, SRTP không được sử dụng, thay vào đó là SCTP.
SCTP
WebRTC sử dụng SCTP – Stream Control Transmission Protocol [15] để truyền
các dữ liệu non-media giữa các Peer. Giao thức SCTP là giao thức vận chuyển, tương
tự như TCP và UDP, có thể chạy trực tiếp trên giao thức IP. Tuy nhiên trong WebRTC,
SCTP chạy trên DTLS trên UDP. SCTP được lựa chọn do có những tính năng tốt nhất
của TCP và UDP như: message-oriented transmission, khả năng cấu hình tùy biến tính
tin cậy và thứ tự gói tin, có cơ chế quản lý lưu lượng và chống nghẽn.
23
Bảng 2.3: So sánh tính năng chính các giao thức TCP, UDP và SCTP
Tính năng
TCP
UDP
SCTP
Reliability
reliable
unreliable
configurable
Delivery
ordered
unordered
configurable
Transmission
byte-oriented
message-oriented
message-oriented
Flow control
yes
no
yes
Congestion control
yes
no
yes
SDP
WebRTC sử dụng Session Description Protocol, SDP [18], được encode trong
đối tượng RTCSessionDescription, để mô tả đặc tính media của hai đầu trong kết nối
P2P như loại media đề truyền/nhận (audio, video, application data), network transports,
loại codecs sử dụng và cấu hình, thông tin băng thông, và các thông tin metadata khác.
Thông điệp SDP được trao đổi qua máy chủ báo hiệu hay còn gọi là được trao đổi qua
kênh báo hiệu. Máy chủ báo hiệu có trách nhiệm gửi và nhận tất cả thông điệp đến tất
cả các peers mà mong muốn kết nối đến peer khác. Mặc dù SDP là định dạng dữ liệu
dùng để trao đổi, thống nhất thông số giữa kết nối Peer-to-Peer, nhưng do WebRTC
không ràng buộc cho các SDP “offer” và “answer” giao tiếp như nào, nên nó không
được thể hiện ở hình 2.6 ở trên. Tuy nhiên, mô hình offer/answer được thiết kế tuân thủ
theo RFC3264 [24].
DTLS
Datagram Transport Layer Security- DTLS [16] dựa trên giao thức TLS, cung
cấp tính bảo mật và toàn vẹn dữ liệu truyền giữa các ứng dụng tương tự TLS [19]. Tuy
nhiên, WebRTC sử dụng DTLS do nó chạy trên giao thức UDP thích hợp với việc vượt
NAT cho các ứng dụng P2P. Tất cả các dữ liệu truyền P2P đều được bảo mật sử dụng
DTLS. Cụ thể hơn, DTLS được sử dụng trong việc thống nhất khóa bảo mật cho việc
mã hóa dữ liệu media và trong việc bảo mật sự vận chuyển dữ liệu ứng dụng. Mặc dù
cung cấp tính mã hóa, tính toàn vẹn, nhưng phần xác thực trong WebRTC được gán cho
ứng dụng.
STUN
Session Traversal Utilities for NAT, STUN [14]: là giao thức giúp cho việc vượt
NAT trong quá trình thiết lập kết nối. Trong WebRTC, một STUN client sẽ được xây
dựng trong User Agent của trình duyệt để kết nối đến STUN server ngoài Internet.
STUN server thực thi nhiệm vụ khá đơn giản, kiểm tra thông tin địa chỉ IP, port của
request đến từ ứng dụng sau NAT, sau đó trả thông tin đó về dưới dạng response, nói
cách khác là STUN giúp ứng dụng biết địa chỉ IP, cổng của nó sử dụng khi đi ra Internet.
STUN có thể được vận chuyển trên UDP, TCP hoặc TLS
24
Hình 2.7: Mô hình hoạt động STUN [3]
Trong đa số các trường hợp thì chỉ cần sử dụng STUN trong việc thiết lập kết nối
P2P, trừ trường hợp một peer đứng sau symmetric NAT, một peer đứng sau Symmetric
NAT hoặc port-restricted NAT. Trường hợp này quá trình hole punching [20] sẽ không
thành công, cần phải sử dụng đến TURN – Traversal Using Relays around NAT [21].
TURN
Traversal Using Relays around NAT, TURN, là một mở rộng (extension) của giao
thức STUN, cung cấp media relay cho tình huống thực hiện hole punching không thành
công. Trong WebRTC, User Agent của trình duyệt sẽ bao gồm một TURN client. TURN
server được cung cấp trên Internet qua các nhà cung cấp dịch vụ, hoặc có thể cài đặt
trong mạng doanh nghiệp. Giao thức UDP được sử dụng để giao tiếp giữa TURN client
và TURN server qua NAT. Cổng UDP mặc định cho TURN là 3478. Trên thực tế TURN
server thường là STUN server có bổ sung tính năng relay. TURN server thì có chức
năng STUN, nhưng không phải mọi STUN server đều có chức năng TURN.
ICE
Interactive Communication Establishment, hay ICE [13] là giao thức rất quan
trọng trong WebRTC, có hai chức năng chính: cho phép WebRTC client trao đổi media
qua thiết bị có thực hiện NAT và cung cấp sự xác minh việc chấp thuận giao tiếp giữa
client, giúp gói tin media chỉ được gửi đến trình duyệt mà đang đợi dữ liệu. Một ứng
dụng web độc hại có thể lừa trình duyệt gửi dữ liệu media đến một host trên Internet mà
không phải là thành phần muốn giao tiếp. Kiểu tấn công này là tấn công từ chối dịch vụ
DOS (Denial of Service), và ICE thành công trong việc ngăn ngừa điều này vì dữ liệu
media không bao giờ được gửi trừ khi quá trình trao đổi ICE kết thúc thành công.
ICE sử dụng kỹ thuật hole punching [20], kỹ thuật được tiên phong bởi các game
thủ chơi online, những người cần trao đổi gói tin trực tiếp giữa các PCs cho dù giữa
chúng có NAT. Hole punching là kỹ thuật cho phép “đục lỗ” qua thiết bị NAT để thiết
lập kết nối trực tiếp giữa ứng dụng ngay cả khi cả hai đầu ứng dụng đều nằm sau NAT.
Để hole punching thành công cần thỏa mãn một số các yêu cầu:
25
Hai trình duyệt muốn thiết lập kết nối trực tiếp phải gửi gói hole punching
cùng thời điểm. Nhờ vậy cả hai trình duyệt mới nhận ra session cần thiết lập
và biết các địa chỉ để gửi gói tin. Gói tin hole punching là gói tin IP thông
thường được gửi để kiểm tra có đến được địa chỉ đích (sau NATs) không.
Hai trình duyệt phải biết càng nhiều địa chỉ IP mà có thể sử dụng để kết nối
đến peer càng tốt. Các địa chỉ này các địa chỉ nội bộ (trong NAT), địa chỉ
public (ngoài NAT) và địa chỉ relay.
Cả hai trình duyệt phải kết nối đến được địa chỉ IP Public của media relay.
Dòng đối xứng phải được sử dụng. Lưu lượng UDP phải xuất hiện để hoạt
động tương tự cách của kết nối TCP.
Yêu cầu đầu tiên thỏa mãn khi sử dụng máy chủ web để điều phối quá trình hole
punching, bởi máy chủ web biết có nhu cầu mong muốn thiết lập giữa hai trình duyệt,
do đó nó đảm bảo việc hai trình duyệt bắt đầu quá trình hole punching cùng thời điểm
ở mức tương đối. Yêu cầu thứ 2 được thỏa mãn bằng cách dùng STUN Server. Yêu cầu
thứ 3 được thỏa mãn khi dùng TURN Server. Trình duyệt ưu tiên truy vấn đến STUN
server trước để khởi động quá trình hole punching, sau đó mới truy vấn đến TURN
server để lấy địa chỉ media relay. Địa chỉ media relay là địa chỉ public, giúp chuyển tiếp
gói tin đến và đi từ trình duyệt thiết lập địa chỉ relay. Địa chỉ này sau đó sẽ được thêm
vào danh sách địa chỉ ứng viên (Địa chỉ ứng viên gồm địa chỉ IP và cổng UDP). Yêu
cầu 4 được đáp ứng bởi trình duyệt gửi media từ cùng 1 cổng UDP mà trình duyệt sử
dụng để lắng nghe media đến. Điều này làm cho 2 phiên một chiều RTP trên UDP xuất
hiện với NAT như là một phiên RTP hai chiều.
Trong đa số các trường hợp thì hole puching thành công, kết nối peer-to-peer
được thiết lập, luồng media không relay qua máy chủ. Luồng media chỉ relay qua máy
chủ khi mọi đường media đều thiết lập không thành công.