turn协议 数据交换过程

在一个典型组网中，一个TURN客户端连接在一个私有网络中，通过一个或多个NAT来连接到公网。在公网中有一个TURN服务器。在因特网的别处有一个或多个对端是这个TURN客户端希望通讯的。这些对端也有可能是在一个或多个NAT的后面。该客户端使用服务器作为一个中继来发送数据包 到这些对端去，并且从这些对端接收数据包。

客户端通过一个IP地址和端口的组合来与服务器建立会话。客户端使用TURN命令在服务器上创建和 *** 作一个ALLOCATION。一旦这个allocation创建好了，客户端能够在数据发往哪个对端的指示下发送应用数据到这个服务器，服务器将中继这些数据到合适的对端。

客户端发送的应用数据包含在TURN消息中，服务器将数据提取出来，并以UDP数据包方式发送给对端。反向上，对端以UDP数据包方式发送应用数据到这个allocation提供的中继传输地址。

因为TURN消息总是包含客户端与哪些对端通讯的指示，客户端能够使用单一的allocation来与多个对端通讯。

turn 术语
TURN client：遵循RFC5766的STUN客户端。
TURN server：遵循RFC5766的STUN服务器。
Peer：TURN客户端希望连接的主机。TURN服务器为TURN客户端和它的对端中继流量，但Peer并不与TURN服务器使用TURN协议进行交互，它接收从TURN服务器发送过来的数据，并向TURN服务器发送数据。
Transport Address：IP地址与端口号的组合。
Host Transport Address：客户端或对端的传输地址。
Server-Reflexive Transport Address：NAT公网侧的传输地址，该地址由NAT分配，相当于一个特定的主机传输地址。
Relayed Transport Address：TURN服务器上的传输地址，用于客户端和对端中继数据。
TURN Server Transport Address：TURN服务器上的传输地址，用于客户端发送STUN消息给服务器。
Peer Transport Address：服务器看到的对端的传输地址，当对端是在NAT后面，则是对端的服务器反射传输地址。
Allocation：通过Allocate请求将中继传输地址提供给客户端，除了中继状态外，还有许可和超时定时器等。
5-tuple：五元组，包括客户端IP地址和端口，服务器IP地址和端口和传输协议（包括UDP、TCP、TLS）的组合。
Channel：通道号与对端传输地址的关联，一旦一个通道号与一个对端的传输地址绑定，客户端和服务器就能够利用带宽效应更大的通道数据消息来交换数据。
Permission：一个对端允许使用它的IP地址和传输协议来发送数据到TURN服务器，服务器只为从对端发来的并且匹配一个已经存在的许可的流量中继到相应的客户端。
Realm：服务器内用于描述服务器或内容的一个字符串，这个realm告诉客户端哪些用户名和密码的组合可用于认证请求。
Nonce：服务器随机选择的一个字符串，包含在报文摘要中。为了防止中继攻击，服务器应该有规律的改变这个nonce。

协议交互过程详细举例
以图2为例进行讲解，每个消息中，多个属性包含在消息中并显示它们的值。为了方便阅读，值以人们可读的格式来显示。

接着，客户端为了准备向对端A发送一些应用数据而创建一个permission。这里通过一个CreatePermission请求来做到。该请求携带XOR-PEER-ADDRESS属性包含有确定的请求的IP地址，这里为对端A的地址；需要注意的是，属性中地址的端口号被设置为0在CreatePermission请求中，并且客户端使用的是对端A的server-reflexive地址而不是它的主机地址（私网地址）；客户端在该请求中携带与之前的Allocate请求中一样的username、realm和nonce值，因此该请求被服务器认可。此时在该请求中，客户端没有携带SOFTWARE属性。
服务器收到该CreatePermission请求，产生一个相应的许可，并以CreatePermission成功响应来回应。该响应中只包含了Transaction-ID和MESSAGE-INTEGRITY属性。

现在客户端使用Send indication来发送应用数据到对端A。对端的server-reflexive传输地址包含在XOR-PEER-ADDRESS属性中，应用数据包含在DATA属性中。客户端已经在应用层上执行了路径MTU发现功能，因此通过DON’T-FRAGMENT属性来告知服务器当通过UDP方式来向对端发送数据时应设置DF位。Indications不能使用长期证书机制来认证，所以该消息中没有MESSAGE-INTEGRITY属性。
服务器收到Send indication后，提取出应用数据封装成UDP格式发给对端A；UDP报文的源传输地址为中继传输地址，并设置DF位。
对端A回应它自己的包含有应用数据的UDP包给服务器。目的地址为服务器的中继传输地址。当服务器收到后，将生成Data indication消息给客户端，携带有XOR-PEER-ADDRESS属性。应用数据包含在DATA属性中。

接着，对端B发送UDP数据包回应给服务器的中继传输地址。服务器收到后，回应给客户端ChannelData消息，包含UDP数据包中的数据。服务器知道是给哪个客户端发送ChannelData消息，这是因为收到的UDP数据包中的目的地址（即服务器的中继传输地址），并且知道使用的是哪个通道号，这是因为通道已经与相应的传输地址绑定了。

租用服务器分两种，一种是虚拟主机，一种是独立的服务器。前者 *** 作简单，费用也比较少。 *** 作步骤在提供商网站上注册一个会员，然后选择你要的虚拟主机，付款即可开通使用。后者租用费用较高。只要你付款签订合同。后服务商就提供服务器用户和密码给你。你用用户密码远程登录到服务，进行相关 *** 作。独立的服务器可月租和年租。如果你服务器不是很了解建议月租比较好。月租风险较小。要是觉得服务器不理想可以更换。
服务器租用建议
IDC服务商一般会将连续租用1年或者2年服务器，产权归客户所有。
1、服务器托管就是买服务器放到IDC机房里，别人只是提供网络接口并帮你看管一下。
2、服务器租用和服务器托管唯一不同就是机器是别人的，别人把机器租给你用。为Internet 上的用户提供信息服务。IDC商负责该服务器的硬件基本配置和软件安装、日常维护和服务器故障的排除，使服务器能够正常的运行！
3、虚拟主机是是运用虚拟技术把一台服务器划分为多个模块，这样就节省了机器的开支，但服务的能力也下降了，而且空间一般也不大，当然价钱也便宜了，适合个人或者小企业。至于市场价格，建议货比三家，一般租用>托管>虚拟主机，具体价钱和你要求的网络带宽以及机器处理能力等因素有关系。选择适合自己的IDC商，主要是看中性价比！这样才会为企业带来更多的利润！选择持有经营许可证的服务商，我们国家对互联网经营者要求必须具备《中华人民共和国电信与信息服务业务经营许可证》,否则即是违法经营,一旦进行检查,没有该许可证的服务商会被勒令停业,如果在没有许可证的服务商那里租用虚拟主机非常危险同时,还要注意识别ICP经营许可证和ICP备案证的区别,ICP备案是针对非经营性网站的,比如普通企业网站,个人网站等,只能申请到ICP备案,实际上是没有经营资格的。，切勿贪图便宜虚拟主机是由服务器通过虚拟主机技术分割成多个主机,一般来说,服务器上放置200个以内企业网站或30个以内功能型网站均属正常,不太会影响服务器的速度;如果超过这个数字,再好的服务器也很难承受,结果就会速度下降,故障频繁的现象 而一个性能比较可靠的服务器+电信机房托管费用+技术监控和销售推广等费用,价格至少在20000-30000左右。因此，一般的HTML空间价格应该在200以上，而功能型主机的价格在600以上才可能够略有利润，如果贪图便宜，你很可能会遇到以下情况：
1）一个服务器上可能放了1000以上的网站数量，服务器速度缓慢甚至死机
2）对功能作了过多限制，导致某些网站程序无法运行
3）过分限制带宽，导致访问速度缓慢，或显示超过在线人数
4）数据库超过负荷，导致数据库经常出现故障
5）服务商无力负担而随意改变服务方案
我们曾有一位非常典型的应用系统客户，原来在某公司租用了一个价格比较便宜的主机，开始的时候运行还可以，一个月以后，经常发现网站打不开，继而很多网站功能无法使用；委托我们和那家公司交涉后我们发现，原来那家公司开始的时候主机的PHP权限是完整的，后来服务器上用户多了，受不了，改装了安全模式，即只能运行很少量简单的网站程序，导致网站中的程序无法再运行；最后，那个客户也不愿意去为几百块钱打官司，只能重新租用了合适的虚拟主机。那几百块钱只能白白扔掉了。关注自己的邻居，由于虚拟主机是很多个网站共用的，因此关注自己的邻居网站是否占了很大的资源是非常重要的；比如一个大型的论坛，可能会占去50%以上的服务器资源，剩下的50%资源给其他网站分，效果可想而知了。当然，除非用黑客手段，否则我们很难知道自己的邻居是谁，那么，就需要搞清楚：主机服务商是否允许在网站上放论坛，聊天，江湖，外挂，下载等占用大量资源的网站系统；看看服务商的公司是否有生命力，在当今虚拟主机业务竞争白热化的时代，一家网络服务公司如果只靠域名和虚拟主机根本无法生存；当一家公司连锅都揭不开的时候，很难想象会去做好技术服务工作；因此，看服务商是否有实力，或是否有自己的特色产品非常重要。只有有生命力的服务商才可能为你提供长期稳定的服务。签定托管/租用合同，很多人对于合同之事，不太重视，但一般机房或者一级代理，都提供此服务。有合同在手，一是日后可以有证明资料，一是使托管/租用正规化。收起

一、 *** 作系统的选择

首先，不论是说Windows系统还是Linux系统，均是指海外服务器的系统。所以，大家在选择海外服务器之前，一定要明确你的网站程序时用什么语言来编写的。一般来说，PHP程序选择Linux系统，ASP、p>

二、注重性价比

对于海外服务器租用来说，性价比也是非常重要。由于是个人建站，在资金上面可能是个问题。因此，很多朋友都喜欢租用便宜的海外服务器，这个我们可以理解。但是，也不能太贪图便宜，再便宜的海外服务器，如果配置非常低，买来之后不能用，那也得不偿失。因此，在选择时，第一要看价格，第二要看服务器的性能配置，要注重整体的性价比。

三、选择正规的机房

数据机房是服务器租用所在地，对于租用海外服务器来说，选择优质的数据机房非常重要。因为，知名数据中心的服务器硬件性能配置都比较高，不但稳定性、负载能力好，而且安全故障风险也非常低。这对于规模大、综合性的网站来说也是极为有利的。

四、按需合理选择

在租用海外服务器之前，一定要好好的对网站进行分析，有些新手站长还没有想好要搭建什么网站的时候就提前选择了海外服务器，这个是非常大的错误，在建站的时候一定要提前分析需要搭建的网站，它是一个什么样的网站，面向的是哪里的用户，需要什么样的配置，后期发展怎么样等，都是需要站长分析，只有分析好这个才能更好了解到自己需要什么样的海外服务器。

RAKsmart是美国知名的服务器租用商，包括美国站群服务器、美国cn2服务器、香港服务器等热门产品，机房位于美国加利福尼亚圣何塞市，是美国机房位置中距离中国大陆最近的美国机房，在国内访问速度快。

一、稳定性要好：

稳定的国外服务器才能让网站正常运营，这也是很多站长租用服务器时最关心的因素。以美国服务器来说，所有的硬件设施都是顶级和先进的，机房有专业人员监控，充分保证999%的在线率。

二、国外服务器租用供应商要正规：

一家正规靠谱的国外服务器租用供应商很重要，这也才能有最大的保障。如果你是建站新手，建议选择口碑较好的的公司，只有好的服务才能带来好的口碑。

三、带宽要选正确：

国外服务器带宽有共享和独享两种，共享带宽通常是指百兆共享，普通的网站使用默认的共享带宽足够了，而如果是大型网站或视频网站，建议用独享带宽。

四、国外服务器性价比要高：

国外服务器租用时，低价意味着高风险，但我们也不能一味地去选择价格高的服务器，具有性价比的高防服务器才是最好的。国外服务器一般性价比都是非常高的，并且放心可靠。

希望您满意!

先看大厂云吧，普通的WEB，基本普通的 1核，2核，4核心，2-8G内存就够用了。
再看IDC产品-基础的服务器租用-性价比
CPU: L56302 16核
内存: 32G
防御: 50G
带宽: 30M独享
特点: 电信联通移动BGP线路全，价格低！
300元/月
如果是游戏，配置就要高一些，对防御也要有一定的要求 ，要能防攻击
BGP
CPU: E5-2697v22 48核
内存: 64G
防御: 150G
带宽: 50M独享
特点: 边界网关协议BGP,多线通达。
900元/月
带宽，防御，线路 都不一样的。价格也区别比较大
带宽线路，要选择 中国电信，联通，双线，BGP，还有海外线路，都是可以考虑的。 价格也不一样

国外服务器在中国内地也占有很高的租用比重，特别像美国服务器，韩国服务器等更是受到某些行业的特别青睐，或许很多人都会觉得国外的东西会相对高端一点，而且也需要收取一定的过关费用，在价格上可能会高一些。其实并不是这样，由于国外对服务器租用的收费标准不一样，国外服务器租用的价格并不高。

国外服务器价格标准并不统一

在国内的IDC市场中，国外服务器租用因为地域性的差异在收费的标准上并不统一，相对来说，美国服务器在租用上性价比会高很多，而韩国服务器格最低标准普遍也需要800左右，而像马来西亚服务器或者新加坡服务器等东南亚机房在价格上也为900左右，甚至还会有更高的标准，而以英国服务器或者荷兰服务器为代表的欧洲机房，在平均月租上也需要1000元的月租的，当然这些价格只是市场上的大体价格，因为不同的服务商，在对服务器的收费标准上也不相同，即使是在价格比较便宜的美国服务器，在直接供应商和代理商上也会有一定的区别。

租用国外的服务器

---