-
UPNP
鎖定
通用即插即用(英語:Universal Plug and Play,簡稱UPnP)是由“通用即插即用論壇”(UPnP™ Forum)推廣的一套網絡協議。該協議的目標是使家庭網絡(數據共享、通信和娛樂)和公司網絡中的各種設備能夠相互無縫連接,並簡化相關網絡的實現。UPnP通過定義和發佈基於開放、因特網通訊網協議標準的UPnP設備控制協議來實現這一目標。UPnP的基本組件為服務、設備和控制點
[3]
。
UPnP這個概念是從即插即用(Plug-and-play)派生而來的,即插即用是一種熱拔插技術。
- 中文名
- 通用即插即用
- 外文名
- Universal Plug and Play
- 簡 稱
- UPnP
- 簡單定義
- P2P的結構
- 由 來
- 即插即用
- 學 科
- 通信技術
UPNP體系簡介
UPnP使得任意兩個設備能在LAN控制設備的管理下相互通信。其特性包括:
- 用户界面(UI)控制。UPnP技術使得設備廠商可以通過網頁瀏覽器來控制設備並進行交互。
- 操作系統和程序語言獨立。任何操作系統和程序語言均可以用於構建UPnP產品。UPnP並沒有設定或限制運行於控制設備上的應用程序API;OS廠商可以創建滿足他們客户需求的API。UPnP使得廠商可以像開發常規應用程序一樣來控制設備UI和交互。
- 基於因特網技術。UPnP構建於IP、TCP、UDP、HTTP,和XML等許多協議之上。
- 編程控制。UPnP體系同時支持常規應用程序編程控制。
- 擴展性。每個UPnP設備都可以有構建於基本體系之上、與具體設備相關的服務。
UPnP支持零配置,"看不見的網絡"和自動檢測;任何設備能自動加入一個網絡,獲取一個IP地址,宣佈自己的名字,根據請求檢查自身功能以及檢測出其它設備和它們的功能。DHCP和DNS服務是可選的,並只有它們在網絡上存在的時候才會使用。設備可以自動離開網絡而不會遺留下任何不需要的狀態信息。
UPnP的基礎是IP地址解析。每一個設備都應當有一個DHCP客户端並在連入網絡的時候自動搜索DHCP服務。如果沒有找到DHCP服務,也就是説網絡是缺乏管理狀態,那麼設備必須給自己設定一個地址。如果在和DHCP服務器交互的過程中,設備獲得了一個域名(比如通過DNS服務器或者DNS傳遞),那麼它應當在接下來的網絡操作中使用這個域名;否則,設備應當使用它的IP地址。
UPNP協議
UPNP發現
給定一個IP地址,UPnP網絡中的第一步是發現。當一個設備被加入到網絡中,UPnP檢測協議允許該設備向控制點廣播自己的服務。類似地,當一個控制點加入到網絡中的時候,它也能夠搜索到網絡中存在的、感興趣的設備相關信息。這兩種類型的基礎交互是一種僅包含少量、重要相關設備信息或者它的某個服務。比如,類型、標識和指向更詳細信息的鏈接。UPnP檢測協議是基於簡單服務發現協議(SSDP)的。
[1]
UPNP描述
UPnP網絡的下一步是描述。當一個控制點檢測到一個設備時,它對該設備仍然知之甚少。為了使控制點了解更多關於該設備的信息或者和設備進行交互,控制點必須從設備發出的檢測信息中包含的URL獲取更多的信息。某個設備的UPnP描述是XML的方式,包括品牌、廠商相關信息,如型號名和編號、序列號、廠商名、品牌相關URL等。描述還包括一個嵌入式設備和服務列表,以及控制、事件傳遞和存在相關的URL。對於每種設備,描述還包括一個命令或動作列表,包括響應何種服務,針對各種動作的參數;這些變量描述出運行時設備的狀態信息,並通過它們的數據類型、範圍和事件來進行描述。
UPNP控制
UPnP網絡的下一步是控制。當一個控制點獲取到設備描述信息之後,它就可以向該設備發送指令了。為了實現此,控制點發送一個合適的控制消息至服務相關控制URL(包含在設備描述中)。控制消息也是通過簡單對象訪問協議(SOAP)用XML來描述的。類似函數調用,服務通過返回動作相關的值來回應控制消息。動作的效果,如果有的話,會反應在用於刻畫運行中服務的相關變量。
UPNP事件通知
下一步是事件通知。一個UPnP描述包括一組命令列表和刻畫運行時狀態信息的變量。服務在這些變量改變的時候進行更新,控制點可以進行訂閲以獲取相關改變。服務通過發送事件消息來發布更新。事件消息包括一個或多個狀態信息變量以及它們的當前數值。這些消息也是採用XML的格式,用通用事件通知體系(GENA)進行格式化。一個特殊的初始化消息會在控制點第一次訂閲的時候發送,它包括服務相關的變量名及值。為了支持多個控制點並存的情形,事件通知被設計成對於所有的控制點都平行通知。因此,所有的訂閲者同等地收到所有事件通知。
UPNP存在
最後一步是存在。如果設備帶有存在URL,那麼控制點可以通過它來獲取設備存在信息,即在瀏覽器中加載URL,並允許用户來進行相關控制或查看操作。具體支持哪些操作則是由存在頁面和設備完成的。
UPNPNAT穿透
UPnP為NAT(網絡地址轉換)穿透帶來了一個解決方案:互聯網網關設備協議(IGD)。NAT穿透允許UPnP數據包在沒有用户交互的情況下,無障礙的通過路由器或者防火牆(假如那個路由器或者防火牆支持NAT)。
UPNP主要應用
網絡地址轉換
在數量以百萬計而且數目仍然在繼續增長的家庭網絡出現很久以前,Internet上的尋址系統就已經開發出來了。實際上,在Internet尚處於幼年的時候所開發的這個尋址系統仍然能夠正常工作真可以説是一個奇蹟。
[2]
因為Internet地址資源正在迅速被耗盡,大多數的家庭網絡都使用網絡地址轉換(NAT)技術建立了一個網關。NAT是Internet工程任務組(IETF)制訂的一種標準,它允許私有網絡中的多台PC或設備共享一個全球唯一的公共地址(所使用私有地址的範圍為10.0.0.0/8、192.168.0.0/16和172.0.0.0/12)。作為對IP地址短缺的一種臨時補救措施,NAT可以很好地完成很多工作--例如Windows XP的Internet連接共享就使用NAT,就像很多網關設備(例如DSL和線纜調制解調器)所做的一樣。
但問題是:NAT希望所有的網絡應用程序都以一種標準方式(即在數據包頭中使用IP地址)進行通信,但是有些網絡程序未預計到NAT的存在。他們使用了NAT無法轉換的嵌入式IP地址。
NAT 穿越技術
NAT穿越技術允許網絡應用程序對它們是否位於一個具有UPnP能力的NAT設備之後進行檢測。然後,這些程序將獲得共享的全球可路由IP地址,並且配置端口映射以將來自NAT外部端口的數據包轉發到應用程序使用的內部端口上--所有這一切都是自動完成的,用户無需手動映射端口或者進行其它工作。NAT穿越技術允許網絡設備或者點對點應用程序通過動態開啓和閉合與外部服務之間的通信端口穿過NAT網關與外界通信。
UPNP安全性
由於UPnP技術的簡單性和堅持開放標準,UPnP技術已經得到了眾多設備廠商的採納。Windows XP率先實現了對UPnP技術的支持,但是,它還存在一些安全漏洞,攻擊者可以使用這些漏洞減慢您的PC的運行速度,或者,在極少數的情況下,攻擊者可以對他在您的系統中的權限進行提升。但是,如果你在Windows XP中安裝了防火牆,這些問題都將不稱其為問題。實際上,Windows XP自身就附帶了一個Internet連接防火牆,默認情況下,該防火牆安裝在您的Internet連接上,因此能夠保護您免遭Internet攻擊者的攻擊。UPnP中的這個安全性漏洞已經得到了修補。Microsoft 安全性公告MS01-059對該問題進行了討論,並且提供了與此有關的更多資源鏈接,你可以下載相應的安全補丁。
UPNP技術特色
1. 以網絡為應用環境,不考慮“孤島”中的計算機。
3. 設備可以動態地進入網絡中,隨後獲得IP地址,“學習” 或查找自己應當進行的操作和服務的信息;“感知”別的設備是否存在以及它們的作用和當前的狀態 。所有這些,都應當是可自動完成的。
4. 每個設備都可讀取屬於自己的、特定的狀態和參數;完成控制操作後應當發出“操作完成”的響應信號。如果失敗,則應發出控制失敗的信號。