路由器启用了UPnP什么意思啊?UPNP是什么? 在路由器中开启UPNP有什么具体作用,有什么坏处,
作者&投稿:迟鲁 (若有异议请与网页底部的电邮联系)
统一即插即用英文是Universal Plug and Play,缩写为UPnP。要说计算机外设的即插即用(Plug and Play(缩写PnP)),大家可能很熟悉,但对统一即插即用,多数人会感到是一头雾水。由于windows xp加入对UPnP的支持,并且被查出存在很严重的安全问题,所以,一时间,使得UPnP名声大噪。巧的是,本人原来查阅过关于UPnP的技术白皮书,而且也较为详细地看了关于此次发现的安全缺陷的介绍。因此,趁着这个机会,将UPnP以及引起安全缺陷的详情披露出来。/o"8
©宽带用户网 -- 宽带用户网 GQ
一、 UPnP是用来干什么的? j
©宽带用户网 -- 宽带用户网 sL
网络发展到现在,已经可以使我们在网上冲浪、收发邮件、听到远方传送来的声音、搜索感兴趣的内容、下载软件、点播节目、即时聊天等等、等等……实现的功能好像已经不少,但,人的欲望无止境,享福人还想更享福,还有许多目标没有达到:例如,怎样才能使我们在网络上,像平时用遥控器那样,操作空调器、电风扇、厨房电器,或网络远端的电器设备呢?如何利用网络上的计算机资源,使这种“遥控”更具智能化?甚至,将一系列相关的控制写到一个脚本中,以便用户定制自己所喜爱的控制流程?……等等。实现诸如此类的效果,将是有巨大需求的应用技术。如果实现通过网络用UPnP控制家用设备,将给我们的生活带来很大的方便和很多新的体验。例如:'&X~#
©宽带用户网 -- 宽带用户网 _!'9
1.你在下班之前,或在回去的路上,就可以先打开家里的空调器和厨房设备,等进入家门,立刻就是一个温度宜人的环境――厨房里的饭也做好了。房间温度的高低和厨房内煮饭的过程,都是根据事先设计好的“脚本”程序进行的,绝对可靠。8Hmm
2.你若是一位上档次的音乐发烧者,肯定对聆听音乐的环境要求很严:音箱位置高低、音量大小、灯光明暗、窗帘拉不拉上都有讲究。手动控制随好,毕竟不方便。你要使用上UPnP,一切都会为你代劳。还能将你习惯的音响音量、灯光亮度、音箱的高度等等,以你认为最佳的参数写到执行脚本中,以后可以都以此为准。如果你拥有自己的专门听音室,只要你打开听音室的门,上述的环境就会立刻设置好。曲终人散,只管放心离开好了,UPnP系统会自己关闭音响,熄灭电灯,拉上窗帘。`j=1
3.你人在办公室,心里却放不下家里的孩子。用上UPnP,只要在家里安装摄像头,建立好与网络的连接。在办公室内,启用桌面电脑的WEBTV,连通网络后,可以即时监视孩子在家里的一举一动。:,u,
©宽带用户网 -- 宽带用户网 ?5s,h5
凡此种种的方便和诱人之处还很多,不胜枚举。96M<
©宽带用户网 -- 宽带用户网 nD
其实,这已经不是科学幻想、也不是专家预言。目前用UPnP协议就可以实现这些操作!这正是windows xp系统急于加入UPnP的原因。正因为UPnP是一个协议,UPnP的使用可跨越各种操作系统平台,开发应用程序也没有开发语言的局限。可工作于各种形式的网络结构。且仅以现在的网络设施为基础,仅仅加上这个UPnP协议,既不用添加新的设施,也不用重新架设网络介质就可以投入使用!>
©宽带用户网 -- 宽带用户网 HSBf0
©宽带用户网 -- 宽带用户网 XR4a#
UPnP协议具有下述特色:[iz
©宽带用户网 -- 宽带用户网 Q(MX~
1. 以网络为应用环境,不考虑“孤岛”中的计算机。7N
2. 以TCP/IP和整个Internet为基础。这样是“中立”的,不依附于任何操作系统或应用程序,不使用特定的API函数,不受程序设计语言的局限。可以无缝地接入传统网络。US
3. 设备可以动态地进入网络中,随后获得IP地址,“学习” 或查找自己应当进行的操作和服务的信息;“感知”别的设备是否存在以及它们的作用和当前的状态 。所有这些,都应当是可自动完成的。\
4. 每个设备都可读取属于自己的、特定的状态和参数;完成控制操作后应当发出“操作完成”的响应信号。如果失败,则应发出控制失败的信号。\
©宽带用户网 -- 宽带用户网 MqCZ
二、UPnP协议的层:&
©宽带用户网 -- 宽带用户网 n
UPnP协议的最终目的,是建立一个可用的设备模型, 因篇幅这里不对整个结构进行详细的分析,但你应当记住下面的主要特征:t|E#l
©宽带用户网 -- 宽带用户网 l"%s*l
1. UPnP是一个多层协议构成的框架体系,每一层都以相邻的下层为基础,同时又是相邻上层的基础。直至达到应用层为止。该图中的最下面是就是IP和TCP,共两层,负责设备的IP地址。E4QG2u
2. 三层是HTTP、HTTPU、HTTPMU,这一层,大家应当是熟悉的,属于传送协议层。传送的是内容都经过“封装”后,存放在特定的XML文件中的。对应的SSDP、GENA、SOAP指的是保存在XML文件中的数据格式。到这一层,已经解决了UPnP设备的IP地址和传送信息问题。p><)gu
3. 第四层是UPnP设备体系定义,仅仅是一个抽象的、公用的设备模型。任何UPnP设备都必须使用这一层。&R4K
4. 第五层是UPnP论坛的各个专业委员会的设备定义层,在这个论坛中,不同电器设备由不同的专业委员会定义,例如:电视委员会只负责定义网络电视设备部分,空调器委员会只负责定义网络空调设备部分……,依此类推。所有的不同类型的设备都被定义成一个专门的架构或者模板,供建立设备的时候使用。可以推知,进入这一层,设备已经被指定了明确用途。当然,这些都必须遵守标准化的规范。从目前看,UPnP已经可以支持大部分的设备:从电脑、电脑外设,移动设备和家用消费类电子设备等等,无所不包,随着这个体系的普及,将可能有更多的厂家承认这一标准,最终,可能演化为公认的行业标准。PcU
5. 最上层,也就是应用层,由UPnP设备制造厂商定义的部分。这一层的信息是由设备制造厂商来“填充” 的,这部分一般有设备厂商提供的、对设备控制和操作的底层代码,然后,就是名称序列号呀,厂商信息之类的东西。VPi=X+
©宽带用户网 -- 宽带用户网 o@g<P&
三、协议内部的详细情况1vSC<C
©宽带用户网 -- 宽带用户网 F_i_d
仅仅有这样五层UPnP协议,也只不过有了一个共同遵守的框架,实际的UPnP系统究竟是如何构成的呢? D
©宽带用户网 -- 宽带用户网 FcHR3E
完整的UPnP服务系统由支持UPnP的网络和符合UPnP规范的设备共同构成的。0<X
©宽带用户网 -- 宽带用户网 fqy}!Q
整个系统是由设备、服务、和控制指针三部分所构成。s
©宽带用户网 -- 宽带用户网 AVhV
设备:Nbj
这里是指符合UPnP规范的设备。一个UPnP设备可以看成一个包含服务并嵌套了常规设备的“容器” 。例如,一个UPnP的VCR(录像机)设备可以包含磁带传送服务、调谐服务和时钟服务。就是说,UPnP之下的设备不能仅仅理解为硬件意义上的设备,而应当包括服务功能。U#F~G!
©宽带用户网 -- 宽带用户网 Da
不同种类的UPnP设备将关联不同的设置、服务和嵌入设备。如打印机和VCR属于不同用途的设备,服务就不可能定义成一样的。6.M,LU
©宽带用户网 -- 宽带用户网 .D]:O
服务:2N
设备执行用户请求的控制过程,可划分成一个个很小的阶段或单位,每个单位就称为一个服务。每一个服务,对外都表现为具体的行为和模式,而行为和模式又可以用状态和变量值进行描述。只要可以用数值描述,在计算机里面就容易处理了。例如,模仿一个时钟,它只有一个工作模式:这个模式就是模拟并显示当前的时间。而一个时钟的行为共有两种(也只有两种):srcX\
©宽带用户网 -- 宽带用户网 @I%8
1. 设置时间(用来“即平时说的对表”).B=
2. 得到时间(用于显示时间)。Jmr
©宽带用户网 -- 宽带用户网 S$
其它设备服务,也是用这样思路来描述和定义的,一个设备也可以被定义多个服务。不论是设备的定义信息和服务的描述信息,都保存在一个XML文件中,这个文件也是UPnP协议构成的一部分。当设备建立和使用服务的时候,XML文件可以与它们进行关联。4L
©宽带用户网 -- 宽带用户网 63
XML文件中还有一个很关键的“状态表”,状态表可进一步分为“服务状态表”和“事件状态表”。整个UPnP设备运行的全过程内,状态表贯穿始终,当设备状态改变的时候,例如发生参数变化或状态刷新的时候,立即就在“状态表”中反映出来。如控制服务器在接收到设置时间的行为请求时,就立即执行请求(对时操作),并给出响应,同时更新状态表中的有关数据。相应地,事件服务器负责向对此事件感兴趣的设备公布所发生的状态改变。例如,一个火灾事件发生后,事件服务器就向火灾报警器发布这个事件,导致报警器动作产生报警信号。D:.fu/
©宽带用户网 -- 宽带用户网 h30&
控制指针::j
在UPnP网络中,用户请求设备执行的控制是通过控制指针实现的,控制指针首先是一个有能力控制别的设备的控制者,还要具有在网络中 “发现”控制目标的能力。在发现(控制目标)之后,控制指针应当:Z>T
©宽带用户网 -- 宽带用户网 .X7}Hx
①取得设备的描述信息并得到所关联的服务列表。p"^O
②取得相关服务的描述。N
③调用控制服务行为。wS
④确定服务的事件 “源”,不论何时,只要服务状态发生改变,事件服务器会立即向控制指针发送一个事件信息。azfl\.
©宽带用户网 -- 宽带用户网 q
从上面说到的各种信息,都保存在XML文件中,不同用途的信息,格式不同。保证可以各取所需,不会混淆。~<Q}
©宽带用户网 -- 宽带用户网 /LR
那么,UPnP的完整工作过程是怎样的呢?F/Y
©宽带用户网 -- 宽带用户网 Nn$V
UPnP在控制指针和被控制设备之间提供通讯功能。而网络介质、TCP/IP协议、HTTP仅提供基本的连接和IP地址分配。整个工作过程需要处理六个方面的内容,即地址分配、发现设备、对设备的描述、设备控制、设备事件、设备表达。dD
©宽带用户网 -- 宽带用户网 l^C
地址问题:tcDl2
地址是整个UPnP系统工作的基础条件,每个设备都应当是DHCP(Dynamic Host Configuration Protocol 动态主机配置协议)的客户。当设备首次与网络建立连接后,利用DHCP服务,使设备得到一个IP地址。这个IP地址可以是DHCP系统指定的,也可以是由设备选择的,当然,有能力自己选择IP地址的设备,必然是那些“聪明”的设备才行!这也就是所谓的“自动”IP地址。2'
©宽带用户网 -- 宽带用户网 |jy^8l
如果遇到本地DHCP管理范围之外的IP地址请求,还需要解决“友好设备”uK
©宽带用户网 -- 宽带用户网 W9
的地址分配问题,这个问题通常由域名服务器来解决。[l{
©宽带用户网 -- 宽带用户网 B@M#'(
发现设备:'8
可分成两种情况,一种是在有控制请求之后,在当前的网络中查找有无对应的可用设备;另一种情况是某一设备接入网络、取得IP地址之后,就开始向网络“广播”自己已经进入网络,即寻找控制请求。!QoB{
©宽带用户网 -- 宽带用户网 ON|X
设备的描述:zRj
简单说,这是声明“自己”是什么样的设备,例如名称、制造厂商、序列号码等等。刚开始“发现”设备后,控制指针对这个设备的“了解”还很少,需要依据ULR找到该设备的描述文件,从这些文件中读取更多的描述信息。描述信息的范围很广,一般都是由设备的制造厂商提供的。主要的描述项目有:控制的模式名称和模式号码、设备序列号、制造厂商名称、厂商的WEB的ULR……等等。这些一般都存放在特定的XML文件中;]E
©宽带用户网 -- 宽带用户网 QSQv
设备控制:~
控制指针找到设备描述之后,会从描述中“提炼”出要进行的操作并获悉所有的服务;对每个UPnP设备来说,这些描述必须是很确切、很详细的,描述中可能包含有命令或行为列表、服务响应信息、用到的参数等等。对于服务的每个行为,也伴有描述信息:主要是整个服务进行期间的变量、变量的数据类型、可用的取值范围和事件的特征。4g
©宽带用户网 -- 宽带用户网 s4G
要控制某个设备,控制指针必须先发送一个控制行为请求,要求设备开始服务,然后再按设备的ULR发送相应的控制消息,控制消息就是放置在XML文件中的那些SOAP格式的信息。最后,服务会返回响应信息,指出服务是成功或是失败。A%#
©宽带用户网 -- 宽带用户网 {l
设备事件:}j
在服务进行的整个时间内,只要变量值发生了变化或者模式的状态发生了改变,就产生了一个事件,系统将修改上述提到的事件列表的内容。随之,事件服务器把事件向整个网络进行广播。另一方面,控制指针也可以事先向事件服务器预约事件信息,保证将该控制指针感兴趣的事件及时准确地传送过来。H8y=J
©宽带用户网 -- 宽带用户网 3
广播或预约事件,传送的都是事件消息,事件消息也放在XML文件中,使用的格式是GENA。b&
©宽带用户网 -- 宽带用户网 W#|Y
设备投入工作之前的准备―――初始化过程,也是一个事件,初始化需要的各种信息也是用事件消息传送的。包括的内容主要是:变量初始值,模式的初始状态等等。4}!/
©宽带用户网 -- 宽带用户网 !$H
设备表达:ko
只要得到了设备的ULR,就可以取得该设备表达页面的ULR,然后可以将此表达纳入用户的本地浏览器上。这部分还包括与用户对话的界面,以及与用户进行会话的处理。Okp@
©宽带用户网 -- 宽带用户网 +Dw
整个UPnP系统,是在“中枢神经”的指挥下协同工作的。其大致情形如下:o
©宽带用户网 -- 宽带用户网 T
凡是具备IP地址的的设备都必须直接使用网络的IP地址,但有些设备可能并不具备直接使用网络IP地址的能力,例如,电灯开关的控制就是这样,这是非IP设备;非IP设备通过网桥(UPnP Bridge)来与控制指针交换信息。^6@_EV
©宽带用户网 -- 宽带用户网 *Bi^zz
直接使用IP地址的有:控制指针(可在口袋电脑和远程设备上发出控制)、本地设备,例如VCR和时钟;以及网桥。非IP设备有所谓轻设备(如温度控制器)和非UPnP的设备(如电灯控制开关等)。K
©宽带用户网 -- 宽带用户网 M.w%
上述介绍属于硬件方面,下面再说作为控制灵魂的软件:!!vG`
©宽带用户网 -- 宽带用户网 e0
在上面的叙述中,多次提到用XML文件存放需要的信息,因为无论是控制指针或设备服务,都需要很多信息,有读出的,有传出的,UPnP协议约定这些都存放在特定的文件XML中。用途不同的信息,在XML文件中的格式不同。所以,相关的XML文件是控制服务的灵魂。& SO
©宽带用户网 -- 宽带用户网 !m~
四、关于UPnP隐藏的安全缺缺陷:xoi0B
©宽带用户网 -- 宽带用户网 K03I%
这次发现的安全缺陷共有两个,其中第一个缺陷是对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权!由于UPnp功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。这个缺陷导致的后果很严重,不论那个版本的windows 系统,只要运行UPnP,就都存在这个危险!但严格地说,这并不完全是UPnP技术本身的问题,更多的是程序设计的疏忽。(4
©宽带用户网 -- 宽带用户网 fG
第二个缺陷就与UPnP的工作机理有关系了!8U.w5A
©宽带用户网 -- 宽带用户网 xk
该缺陷存在于UPnP工作时的“设备发现”阶段。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪,在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”。并向该计算机反馈自己的有关信息,以备随后进行控制之用。F;p
©宽带用户网 -- 宽带用户网 !f7
相类似,如果某个设备刚刚连接到网络上,也会向网络发出“通知”,表示自己准备就绪,可以接受来自网络的控制,在程序设计这一级别上看,该通知就是一个NOTIFY(消息)指示。也将被“声音所及”范围之内的所有计算机接受。计算机将 “感知”该设备已经向自己“报到”。实际上,NOTIFY(消息)指示也不是单单发送给计算机听的,别的网络设备也可以听到。.=Cl#q
©宽带用户网 -- 宽带用户网 \'
就是在上述的一播一听之间,出现了问题!Ud0Y-|
©宽带用户网 -- 宽带用户网 ?h90
如果某个黑客向某个用户系统发送一个NOTIFY(消息)指示,该用户系统就会收到这个NOTIFY(消息)指示并在其指示下,连接到一个特定服务器上,接着向相应的服务器请求下载服务―――下载将要执行的服务内容。服务器当然会响应这个请求。UPnP服务系统将解释这个设备的描述部分,请求发送更多的文件,服务器又需要响应这些请求。这样,就构成一个“请求――响应”的循环,大量占用系统资源,造成UPnP系统服务速度变慢甚至停止。所以,这个缺陷将导致“拒绝服务”攻击称为可能!->P?6*
©宽带用户网 -- 宽带用户网 B f1
结束语"o
©宽带用户网 -- 宽带用户网 v59r*
UpnP正在向我们一步步走近,现在已经是足声可闻了。不久的将来,必然对我们的工作和生活产生巨大影响。也蕴含着无限商机。尽管现在存在问题,也难保以后就不会再出现新的问题,但这既然体现了人的需求意向,就会有巨大的生命力,暂时的挫折不会使得它停下前进的脚步!?
©宽带用户网 -- 宽带用户网 (z
附:这是本文出现的相关名词解释:W/
©宽带用户网 -- 宽带用户网 tps24@
传送协议:?@R{M=
主要用HTTP 、HTTPU和HTTPMU: Wiy2d
©宽带用户网 -- 宽带用户网 g\Q,1
HTTP:/ui$[
这是大名鼎鼎的东西,不用多说,但就UPnP系统来说,HTTP及其派生协议都属于核心部分。P?a1
©宽带用户网 -- 宽带用户网 8Q
HTTPU和HTTPMU:ppg
这些都是从HTTP协议中派生定义出来的。主要用于传送SSDP格式的设备消息。|5`"
©宽带用户网 -- 宽带用户网 W
SSDP:MNx
是一个“简单服务发现协议” ,即英文“Simple Service Discovery Protocol的缩写” , 该协议定义了如何在网络上发现网络服务的方法。SSDP也规定了存放在XML文件中的信息格式。SSDP信息的传送是依靠HTTPU和HTTPMU进行的。不论是控制指针,或是UPnP设备,工作中都必然用到SSDP,设备接入网络之后,要利用它向网络广播自己的存在(广播的信息中还有设备位置的描述),以便尽快与对应的控制指针建立联系;控制指针则利用SSDP来搜索自己将要控制的设备在哪里?并且可以排除已经存在的设备和控制指针――只为新近的或尚未“联络”上的双方服务。x,0
©宽带用户网 -- 宽带用户网 iq3D
控制指针利用SSDP的方式是经由HTTPU发出搜索请求,这种请求可以很详细,能具体到需要什么样的设备以及何种服务。例如:请求对特定的VCR机进行设置时钟的服务。]QPx"z
©宽带用户网 -- 宽带用户网 p
设备利用SSDP的方式是“收听”来自网络端口的消息,从中发现与自己匹配的信息,一旦找到与自己匹配的信息,经由HTTPMU来发送一个响应信息到控制指针。5z.j
©宽带用户网 -- 宽带用户网 K<3=y
GENA:XY3
这是事件消息采用格式,是所谓“普通时间通知体系Generic Event Notification Architecture”的缩写。关于事件消息,在上面已经有介绍。2Cv~E]
©宽带用户网 -- 宽带用户网 `!+E
SOAP:0Mq)Z2
即简单对象访问协议,实际就是通过该协议传递控制消息并返回设备对消息的响应结果。它利用XML和HTTP进行远程调用。使用防火墙或别的网络安全措施不会影响SOAP的使用。.PF=4
©宽带用户网 -- 宽带用户网 NJFts
每个UPnP控制请求都可作为一个SOAP控制消息,控制消息中还包含有控制行为描述和所用到的参数
UPnP:通用即插即用
UPnP
是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等(P2P)网络连接的结构。UPnP
的应用范围非常大,以致足够可以实现许多现成的、新的及令人兴奋的方案,包括家庭自动化、打印、图片处理、音频
/
视频娱乐、厨房设备、汽车网络和公共集会场所的类似网络。UPnP
是一种分布式的,开放的网络架构,它可以充分发挥
TCP/IP
和网络技术的功能,不但能对类似网络进行无缝连接,而且还能够控制网络设备及在它们之间传输信息。在
UPnP
架构中没有设备驱动程序,取而代之的是普通协议。UPnP
是独立的媒介。在任何操作系统中,利用任何编程语言都可以使用
UPnP
设备。
UPnP
并不是周边设备即插即用模型的简单扩展。在设计上,它支持0设置、网络连接过程“不可见”和自动查找众多供应商提供的多如繁星的设备的类型。换言之,一个
UPnP
设备能够自动跟一个网络连接上、并自动获得一个
IP
地址、传送出自己的权能并获悉其它已经连接上的设备及其权能。最后,此设备能自动顺利地切断网络连接,并且不会引起意想不到的问题。
UPnP
推动了英特网技术的发展,包括
IP、TCP、UDP、HTTP、SSDP
和
XML
等技术。在英特网上契约以有线应用协议为基础,而该协议是说明性的、利用
XML
进行表述和
HTTP
进行传输的。与此相同的是,UPnP
的明确设计目标就是提供这样的环境。再者,当成本、技术或经费等方面的因素阻止了在某种媒介里或接入其中的设备上运用
IP
时,UPnP
能够通过桥接的方式提供非
IP
协议的媒体通道。UPnP
不会为应用程序指定
API,因此供应商们就可以自己创建
API
来满足客户的需求。
以下是微软官方网站对UPnP的解释:
答:通用即插即用
(UPnP)
是一种用于
PC
机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP
以
Internet
标准和技术(例如
TCP/IP、HTTP
和
XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
答:简单、更多选择和更新颖的体验。包含通用即插即用技术的网络产品只需实际连到网络上,即可开始正常工作。实际上,UPnP
可以和任何网络媒体技术(有线或无线)协同使用。举例来说,这包括:Category
5
以太网电缆、Wi-Fi
或
802.11B
无线网络、IEEE
1394(Firewire)、电话线网络或电源线网络。当这些设备与
PC
互连时,用户即可充分利用各种具有创新性的服务和应用程序。
以下是BC官方网站对UPnP的解释:
UPnP(Universal
Plug
and
Play),通用即插即用,是一组协议的统称,不能简单理解为UPnP=“自动端口映射”。在BitComet下载中,UPnP包含了2层意思:
1、对于一台内网电脑,BitComet的UPnP功能可以使网关或路由器的NAT模块做自动端口映射,将BitComet监听的端口从网关或路由器映射到内网电脑上。
2、网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。
UPNP的英文全称是Universal
Plug
and
Play,即通用即插即用协议,是为了实现电脑与智能的电器设备对等网络连接的体系结构。而内网地址与网络地址的转换就是基于此协议的,因此只要我们的路由器支持upnp,并且我们使用支持此协议的xp操作系统,那么我们就可以借此提高点对点传输速度。
进入路由器的设置界面,如果你的路由器支持upnp的话那么在转发规则选项卡下就会看到upnp设置选项(不同路由器可能会有不同),在此选项中,我们选择启用upnp,然后我们重启一下路由器。这样我们就完成了路由器的设置
UPNP的概念:
通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP 以 Internet 标准和技术(例如 TCP/IP、HTTP 和 XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
路由器UPnP是什么意思?有什么用?~
©宽带用户网 -- 宽带用户网 GQ
一、 UPnP是用来干什么的? j
©宽带用户网 -- 宽带用户网 sL
网络发展到现在,已经可以使我们在网上冲浪、收发邮件、听到远方传送来的声音、搜索感兴趣的内容、下载软件、点播节目、即时聊天等等、等等……实现的功能好像已经不少,但,人的欲望无止境,享福人还想更享福,还有许多目标没有达到:例如,怎样才能使我们在网络上,像平时用遥控器那样,操作空调器、电风扇、厨房电器,或网络远端的电器设备呢?如何利用网络上的计算机资源,使这种“遥控”更具智能化?甚至,将一系列相关的控制写到一个脚本中,以便用户定制自己所喜爱的控制流程?……等等。实现诸如此类的效果,将是有巨大需求的应用技术。如果实现通过网络用UPnP控制家用设备,将给我们的生活带来很大的方便和很多新的体验。例如:'&X~#
©宽带用户网 -- 宽带用户网 _!'9
1.你在下班之前,或在回去的路上,就可以先打开家里的空调器和厨房设备,等进入家门,立刻就是一个温度宜人的环境――厨房里的饭也做好了。房间温度的高低和厨房内煮饭的过程,都是根据事先设计好的“脚本”程序进行的,绝对可靠。8Hmm
2.你若是一位上档次的音乐发烧者,肯定对聆听音乐的环境要求很严:音箱位置高低、音量大小、灯光明暗、窗帘拉不拉上都有讲究。手动控制随好,毕竟不方便。你要使用上UPnP,一切都会为你代劳。还能将你习惯的音响音量、灯光亮度、音箱的高度等等,以你认为最佳的参数写到执行脚本中,以后可以都以此为准。如果你拥有自己的专门听音室,只要你打开听音室的门,上述的环境就会立刻设置好。曲终人散,只管放心离开好了,UPnP系统会自己关闭音响,熄灭电灯,拉上窗帘。`j=1
3.你人在办公室,心里却放不下家里的孩子。用上UPnP,只要在家里安装摄像头,建立好与网络的连接。在办公室内,启用桌面电脑的WEBTV,连通网络后,可以即时监视孩子在家里的一举一动。:,u,
©宽带用户网 -- 宽带用户网 ?5s,h5
凡此种种的方便和诱人之处还很多,不胜枚举。96M<
©宽带用户网 -- 宽带用户网 nD
其实,这已经不是科学幻想、也不是专家预言。目前用UPnP协议就可以实现这些操作!这正是windows xp系统急于加入UPnP的原因。正因为UPnP是一个协议,UPnP的使用可跨越各种操作系统平台,开发应用程序也没有开发语言的局限。可工作于各种形式的网络结构。且仅以现在的网络设施为基础,仅仅加上这个UPnP协议,既不用添加新的设施,也不用重新架设网络介质就可以投入使用!>
©宽带用户网 -- 宽带用户网 HSBf0
©宽带用户网 -- 宽带用户网 XR4a#
UPnP协议具有下述特色:[iz
©宽带用户网 -- 宽带用户网 Q(MX~
1. 以网络为应用环境,不考虑“孤岛”中的计算机。7N
2. 以TCP/IP和整个Internet为基础。这样是“中立”的,不依附于任何操作系统或应用程序,不使用特定的API函数,不受程序设计语言的局限。可以无缝地接入传统网络。US
3. 设备可以动态地进入网络中,随后获得IP地址,“学习” 或查找自己应当进行的操作和服务的信息;“感知”别的设备是否存在以及它们的作用和当前的状态 。所有这些,都应当是可自动完成的。\
4. 每个设备都可读取属于自己的、特定的状态和参数;完成控制操作后应当发出“操作完成”的响应信号。如果失败,则应发出控制失败的信号。\
©宽带用户网 -- 宽带用户网 MqCZ
二、UPnP协议的层:&
©宽带用户网 -- 宽带用户网 n
UPnP协议的最终目的,是建立一个可用的设备模型, 因篇幅这里不对整个结构进行详细的分析,但你应当记住下面的主要特征:t|E#l
©宽带用户网 -- 宽带用户网 l"%s*l
1. UPnP是一个多层协议构成的框架体系,每一层都以相邻的下层为基础,同时又是相邻上层的基础。直至达到应用层为止。该图中的最下面是就是IP和TCP,共两层,负责设备的IP地址。E4QG2u
2. 三层是HTTP、HTTPU、HTTPMU,这一层,大家应当是熟悉的,属于传送协议层。传送的是内容都经过“封装”后,存放在特定的XML文件中的。对应的SSDP、GENA、SOAP指的是保存在XML文件中的数据格式。到这一层,已经解决了UPnP设备的IP地址和传送信息问题。p><)gu
3. 第四层是UPnP设备体系定义,仅仅是一个抽象的、公用的设备模型。任何UPnP设备都必须使用这一层。&R4K
4. 第五层是UPnP论坛的各个专业委员会的设备定义层,在这个论坛中,不同电器设备由不同的专业委员会定义,例如:电视委员会只负责定义网络电视设备部分,空调器委员会只负责定义网络空调设备部分……,依此类推。所有的不同类型的设备都被定义成一个专门的架构或者模板,供建立设备的时候使用。可以推知,进入这一层,设备已经被指定了明确用途。当然,这些都必须遵守标准化的规范。从目前看,UPnP已经可以支持大部分的设备:从电脑、电脑外设,移动设备和家用消费类电子设备等等,无所不包,随着这个体系的普及,将可能有更多的厂家承认这一标准,最终,可能演化为公认的行业标准。PcU
5. 最上层,也就是应用层,由UPnP设备制造厂商定义的部分。这一层的信息是由设备制造厂商来“填充” 的,这部分一般有设备厂商提供的、对设备控制和操作的底层代码,然后,就是名称序列号呀,厂商信息之类的东西。VPi=X+
©宽带用户网 -- 宽带用户网 o@g<P&
三、协议内部的详细情况1vSC<C
©宽带用户网 -- 宽带用户网 F_i_d
仅仅有这样五层UPnP协议,也只不过有了一个共同遵守的框架,实际的UPnP系统究竟是如何构成的呢? D
©宽带用户网 -- 宽带用户网 FcHR3E
完整的UPnP服务系统由支持UPnP的网络和符合UPnP规范的设备共同构成的。0<X
©宽带用户网 -- 宽带用户网 fqy}!Q
整个系统是由设备、服务、和控制指针三部分所构成。s
©宽带用户网 -- 宽带用户网 AVhV
设备:Nbj
这里是指符合UPnP规范的设备。一个UPnP设备可以看成一个包含服务并嵌套了常规设备的“容器” 。例如,一个UPnP的VCR(录像机)设备可以包含磁带传送服务、调谐服务和时钟服务。就是说,UPnP之下的设备不能仅仅理解为硬件意义上的设备,而应当包括服务功能。U#F~G!
©宽带用户网 -- 宽带用户网 Da
不同种类的UPnP设备将关联不同的设置、服务和嵌入设备。如打印机和VCR属于不同用途的设备,服务就不可能定义成一样的。6.M,LU
©宽带用户网 -- 宽带用户网 .D]:O
服务:2N
设备执行用户请求的控制过程,可划分成一个个很小的阶段或单位,每个单位就称为一个服务。每一个服务,对外都表现为具体的行为和模式,而行为和模式又可以用状态和变量值进行描述。只要可以用数值描述,在计算机里面就容易处理了。例如,模仿一个时钟,它只有一个工作模式:这个模式就是模拟并显示当前的时间。而一个时钟的行为共有两种(也只有两种):srcX\
©宽带用户网 -- 宽带用户网 @I%8
1. 设置时间(用来“即平时说的对表”).B=
2. 得到时间(用于显示时间)。Jmr
©宽带用户网 -- 宽带用户网 S$
其它设备服务,也是用这样思路来描述和定义的,一个设备也可以被定义多个服务。不论是设备的定义信息和服务的描述信息,都保存在一个XML文件中,这个文件也是UPnP协议构成的一部分。当设备建立和使用服务的时候,XML文件可以与它们进行关联。4L
©宽带用户网 -- 宽带用户网 63
XML文件中还有一个很关键的“状态表”,状态表可进一步分为“服务状态表”和“事件状态表”。整个UPnP设备运行的全过程内,状态表贯穿始终,当设备状态改变的时候,例如发生参数变化或状态刷新的时候,立即就在“状态表”中反映出来。如控制服务器在接收到设置时间的行为请求时,就立即执行请求(对时操作),并给出响应,同时更新状态表中的有关数据。相应地,事件服务器负责向对此事件感兴趣的设备公布所发生的状态改变。例如,一个火灾事件发生后,事件服务器就向火灾报警器发布这个事件,导致报警器动作产生报警信号。D:.fu/
©宽带用户网 -- 宽带用户网 h30&
控制指针::j
在UPnP网络中,用户请求设备执行的控制是通过控制指针实现的,控制指针首先是一个有能力控制别的设备的控制者,还要具有在网络中 “发现”控制目标的能力。在发现(控制目标)之后,控制指针应当:Z>T
©宽带用户网 -- 宽带用户网 .X7}Hx
①取得设备的描述信息并得到所关联的服务列表。p"^O
②取得相关服务的描述。N
③调用控制服务行为。wS
④确定服务的事件 “源”,不论何时,只要服务状态发生改变,事件服务器会立即向控制指针发送一个事件信息。azfl\.
©宽带用户网 -- 宽带用户网 q
从上面说到的各种信息,都保存在XML文件中,不同用途的信息,格式不同。保证可以各取所需,不会混淆。~<Q}
©宽带用户网 -- 宽带用户网 /LR
那么,UPnP的完整工作过程是怎样的呢?F/Y
©宽带用户网 -- 宽带用户网 Nn$V
UPnP在控制指针和被控制设备之间提供通讯功能。而网络介质、TCP/IP协议、HTTP仅提供基本的连接和IP地址分配。整个工作过程需要处理六个方面的内容,即地址分配、发现设备、对设备的描述、设备控制、设备事件、设备表达。dD
©宽带用户网 -- 宽带用户网 l^C
地址问题:tcDl2
地址是整个UPnP系统工作的基础条件,每个设备都应当是DHCP(Dynamic Host Configuration Protocol 动态主机配置协议)的客户。当设备首次与网络建立连接后,利用DHCP服务,使设备得到一个IP地址。这个IP地址可以是DHCP系统指定的,也可以是由设备选择的,当然,有能力自己选择IP地址的设备,必然是那些“聪明”的设备才行!这也就是所谓的“自动”IP地址。2'
©宽带用户网 -- 宽带用户网 |jy^8l
如果遇到本地DHCP管理范围之外的IP地址请求,还需要解决“友好设备”uK
©宽带用户网 -- 宽带用户网 W9
的地址分配问题,这个问题通常由域名服务器来解决。[l{
©宽带用户网 -- 宽带用户网 B@M#'(
发现设备:'8
可分成两种情况,一种是在有控制请求之后,在当前的网络中查找有无对应的可用设备;另一种情况是某一设备接入网络、取得IP地址之后,就开始向网络“广播”自己已经进入网络,即寻找控制请求。!QoB{
©宽带用户网 -- 宽带用户网 ON|X
设备的描述:zRj
简单说,这是声明“自己”是什么样的设备,例如名称、制造厂商、序列号码等等。刚开始“发现”设备后,控制指针对这个设备的“了解”还很少,需要依据ULR找到该设备的描述文件,从这些文件中读取更多的描述信息。描述信息的范围很广,一般都是由设备的制造厂商提供的。主要的描述项目有:控制的模式名称和模式号码、设备序列号、制造厂商名称、厂商的WEB的ULR……等等。这些一般都存放在特定的XML文件中;]E
©宽带用户网 -- 宽带用户网 QSQv
设备控制:~
控制指针找到设备描述之后,会从描述中“提炼”出要进行的操作并获悉所有的服务;对每个UPnP设备来说,这些描述必须是很确切、很详细的,描述中可能包含有命令或行为列表、服务响应信息、用到的参数等等。对于服务的每个行为,也伴有描述信息:主要是整个服务进行期间的变量、变量的数据类型、可用的取值范围和事件的特征。4g
©宽带用户网 -- 宽带用户网 s4G
要控制某个设备,控制指针必须先发送一个控制行为请求,要求设备开始服务,然后再按设备的ULR发送相应的控制消息,控制消息就是放置在XML文件中的那些SOAP格式的信息。最后,服务会返回响应信息,指出服务是成功或是失败。A%#
©宽带用户网 -- 宽带用户网 {l
设备事件:}j
在服务进行的整个时间内,只要变量值发生了变化或者模式的状态发生了改变,就产生了一个事件,系统将修改上述提到的事件列表的内容。随之,事件服务器把事件向整个网络进行广播。另一方面,控制指针也可以事先向事件服务器预约事件信息,保证将该控制指针感兴趣的事件及时准确地传送过来。H8y=J
©宽带用户网 -- 宽带用户网 3
广播或预约事件,传送的都是事件消息,事件消息也放在XML文件中,使用的格式是GENA。b&
©宽带用户网 -- 宽带用户网 W#|Y
设备投入工作之前的准备―――初始化过程,也是一个事件,初始化需要的各种信息也是用事件消息传送的。包括的内容主要是:变量初始值,模式的初始状态等等。4}!/
©宽带用户网 -- 宽带用户网 !$H
设备表达:ko
只要得到了设备的ULR,就可以取得该设备表达页面的ULR,然后可以将此表达纳入用户的本地浏览器上。这部分还包括与用户对话的界面,以及与用户进行会话的处理。Okp@
©宽带用户网 -- 宽带用户网 +Dw
整个UPnP系统,是在“中枢神经”的指挥下协同工作的。其大致情形如下:o
©宽带用户网 -- 宽带用户网 T
凡是具备IP地址的的设备都必须直接使用网络的IP地址,但有些设备可能并不具备直接使用网络IP地址的能力,例如,电灯开关的控制就是这样,这是非IP设备;非IP设备通过网桥(UPnP Bridge)来与控制指针交换信息。^6@_EV
©宽带用户网 -- 宽带用户网 *Bi^zz
直接使用IP地址的有:控制指针(可在口袋电脑和远程设备上发出控制)、本地设备,例如VCR和时钟;以及网桥。非IP设备有所谓轻设备(如温度控制器)和非UPnP的设备(如电灯控制开关等)。K
©宽带用户网 -- 宽带用户网 M.w%
上述介绍属于硬件方面,下面再说作为控制灵魂的软件:!!vG`
©宽带用户网 -- 宽带用户网 e0
在上面的叙述中,多次提到用XML文件存放需要的信息,因为无论是控制指针或设备服务,都需要很多信息,有读出的,有传出的,UPnP协议约定这些都存放在特定的文件XML中。用途不同的信息,在XML文件中的格式不同。所以,相关的XML文件是控制服务的灵魂。& SO
©宽带用户网 -- 宽带用户网 !m~
四、关于UPnP隐藏的安全缺缺陷:xoi0B
©宽带用户网 -- 宽带用户网 K03I%
这次发现的安全缺陷共有两个,其中第一个缺陷是对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权!由于UPnp功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。这个缺陷导致的后果很严重,不论那个版本的windows 系统,只要运行UPnP,就都存在这个危险!但严格地说,这并不完全是UPnP技术本身的问题,更多的是程序设计的疏忽。(4
©宽带用户网 -- 宽带用户网 fG
第二个缺陷就与UPnP的工作机理有关系了!8U.w5A
©宽带用户网 -- 宽带用户网 xk
该缺陷存在于UPnP工作时的“设备发现”阶段。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪,在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”。并向该计算机反馈自己的有关信息,以备随后进行控制之用。F;p
©宽带用户网 -- 宽带用户网 !f7
相类似,如果某个设备刚刚连接到网络上,也会向网络发出“通知”,表示自己准备就绪,可以接受来自网络的控制,在程序设计这一级别上看,该通知就是一个NOTIFY(消息)指示。也将被“声音所及”范围之内的所有计算机接受。计算机将 “感知”该设备已经向自己“报到”。实际上,NOTIFY(消息)指示也不是单单发送给计算机听的,别的网络设备也可以听到。.=Cl#q
©宽带用户网 -- 宽带用户网 \'
就是在上述的一播一听之间,出现了问题!Ud0Y-|
©宽带用户网 -- 宽带用户网 ?h90
如果某个黑客向某个用户系统发送一个NOTIFY(消息)指示,该用户系统就会收到这个NOTIFY(消息)指示并在其指示下,连接到一个特定服务器上,接着向相应的服务器请求下载服务―――下载将要执行的服务内容。服务器当然会响应这个请求。UPnP服务系统将解释这个设备的描述部分,请求发送更多的文件,服务器又需要响应这些请求。这样,就构成一个“请求――响应”的循环,大量占用系统资源,造成UPnP系统服务速度变慢甚至停止。所以,这个缺陷将导致“拒绝服务”攻击称为可能!->P?6*
©宽带用户网 -- 宽带用户网 B f1
结束语"o
©宽带用户网 -- 宽带用户网 v59r*
UpnP正在向我们一步步走近,现在已经是足声可闻了。不久的将来,必然对我们的工作和生活产生巨大影响。也蕴含着无限商机。尽管现在存在问题,也难保以后就不会再出现新的问题,但这既然体现了人的需求意向,就会有巨大的生命力,暂时的挫折不会使得它停下前进的脚步!?
©宽带用户网 -- 宽带用户网 (z
附:这是本文出现的相关名词解释:W/
©宽带用户网 -- 宽带用户网 tps24@
传送协议:?@R{M=
主要用HTTP 、HTTPU和HTTPMU: Wiy2d
©宽带用户网 -- 宽带用户网 g\Q,1
HTTP:/ui$[
这是大名鼎鼎的东西,不用多说,但就UPnP系统来说,HTTP及其派生协议都属于核心部分。P?a1
©宽带用户网 -- 宽带用户网 8Q
HTTPU和HTTPMU:ppg
这些都是从HTTP协议中派生定义出来的。主要用于传送SSDP格式的设备消息。|5`"
©宽带用户网 -- 宽带用户网 W
SSDP:MNx
是一个“简单服务发现协议” ,即英文“Simple Service Discovery Protocol的缩写” , 该协议定义了如何在网络上发现网络服务的方法。SSDP也规定了存放在XML文件中的信息格式。SSDP信息的传送是依靠HTTPU和HTTPMU进行的。不论是控制指针,或是UPnP设备,工作中都必然用到SSDP,设备接入网络之后,要利用它向网络广播自己的存在(广播的信息中还有设备位置的描述),以便尽快与对应的控制指针建立联系;控制指针则利用SSDP来搜索自己将要控制的设备在哪里?并且可以排除已经存在的设备和控制指针――只为新近的或尚未“联络”上的双方服务。x,0
©宽带用户网 -- 宽带用户网 iq3D
控制指针利用SSDP的方式是经由HTTPU发出搜索请求,这种请求可以很详细,能具体到需要什么样的设备以及何种服务。例如:请求对特定的VCR机进行设置时钟的服务。]QPx"z
©宽带用户网 -- 宽带用户网 p
设备利用SSDP的方式是“收听”来自网络端口的消息,从中发现与自己匹配的信息,一旦找到与自己匹配的信息,经由HTTPMU来发送一个响应信息到控制指针。5z.j
©宽带用户网 -- 宽带用户网 K<3=y
GENA:XY3
这是事件消息采用格式,是所谓“普通时间通知体系Generic Event Notification Architecture”的缩写。关于事件消息,在上面已经有介绍。2Cv~E]
©宽带用户网 -- 宽带用户网 `!+E
SOAP:0Mq)Z2
即简单对象访问协议,实际就是通过该协议传递控制消息并返回设备对消息的响应结果。它利用XML和HTTP进行远程调用。使用防火墙或别的网络安全措施不会影响SOAP的使用。.PF=4
©宽带用户网 -- 宽带用户网 NJFts
每个UPnP控制请求都可作为一个SOAP控制消息,控制消息中还包含有控制行为描述和所用到的参数
UPnP:通用即插即用
UPnP
是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等(P2P)网络连接的结构。UPnP
的应用范围非常大,以致足够可以实现许多现成的、新的及令人兴奋的方案,包括家庭自动化、打印、图片处理、音频
/
视频娱乐、厨房设备、汽车网络和公共集会场所的类似网络。UPnP
是一种分布式的,开放的网络架构,它可以充分发挥
TCP/IP
和网络技术的功能,不但能对类似网络进行无缝连接,而且还能够控制网络设备及在它们之间传输信息。在
UPnP
架构中没有设备驱动程序,取而代之的是普通协议。UPnP
是独立的媒介。在任何操作系统中,利用任何编程语言都可以使用
UPnP
设备。
UPnP
并不是周边设备即插即用模型的简单扩展。在设计上,它支持0设置、网络连接过程“不可见”和自动查找众多供应商提供的多如繁星的设备的类型。换言之,一个
UPnP
设备能够自动跟一个网络连接上、并自动获得一个
IP
地址、传送出自己的权能并获悉其它已经连接上的设备及其权能。最后,此设备能自动顺利地切断网络连接,并且不会引起意想不到的问题。
UPnP
推动了英特网技术的发展,包括
IP、TCP、UDP、HTTP、SSDP
和
XML
等技术。在英特网上契约以有线应用协议为基础,而该协议是说明性的、利用
XML
进行表述和
HTTP
进行传输的。与此相同的是,UPnP
的明确设计目标就是提供这样的环境。再者,当成本、技术或经费等方面的因素阻止了在某种媒介里或接入其中的设备上运用
IP
时,UPnP
能够通过桥接的方式提供非
IP
协议的媒体通道。UPnP
不会为应用程序指定
API,因此供应商们就可以自己创建
API
来满足客户的需求。
以下是微软官方网站对UPnP的解释:
答:通用即插即用
(UPnP)
是一种用于
PC
机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP
以
Internet
标准和技术(例如
TCP/IP、HTTP
和
XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
答:简单、更多选择和更新颖的体验。包含通用即插即用技术的网络产品只需实际连到网络上,即可开始正常工作。实际上,UPnP
可以和任何网络媒体技术(有线或无线)协同使用。举例来说,这包括:Category
5
以太网电缆、Wi-Fi
或
802.11B
无线网络、IEEE
1394(Firewire)、电话线网络或电源线网络。当这些设备与
PC
互连时,用户即可充分利用各种具有创新性的服务和应用程序。
以下是BC官方网站对UPnP的解释:
UPnP(Universal
Plug
and
Play),通用即插即用,是一组协议的统称,不能简单理解为UPnP=“自动端口映射”。在BitComet下载中,UPnP包含了2层意思:
1、对于一台内网电脑,BitComet的UPnP功能可以使网关或路由器的NAT模块做自动端口映射,将BitComet监听的端口从网关或路由器映射到内网电脑上。
2、网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。
UPNP的英文全称是Universal
Plug
and
Play,即通用即插即用协议,是为了实现电脑与智能的电器设备对等网络连接的体系结构。而内网地址与网络地址的转换就是基于此协议的,因此只要我们的路由器支持upnp,并且我们使用支持此协议的xp操作系统,那么我们就可以借此提高点对点传输速度。
进入路由器的设置界面,如果你的路由器支持upnp的话那么在转发规则选项卡下就会看到upnp设置选项(不同路由器可能会有不同),在此选项中,我们选择启用upnp,然后我们重启一下路由器。这样我们就完成了路由器的设置
UPNP的概念:
通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP 以 Internet 标准和技术(例如 TCP/IP、HTTP 和 XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
路由器UPnP是什么意思?有什么用?~
1、路由器UPnP的意思
通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP 以 Internet 标准和技术(例如 TCP/IP、HTTP 和 XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
2、路由器UPnP的作用
(1)UPNP开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置;
(2)UPNP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间;
(3)UPNP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件;
(4)UPNP开启后能提高AnyChat系统的P2P成功率,节省服务器的带宽。
一、关闭路由器的upnp功能的步骤
1、在浏览器的地址栏输入你的路由器ip地址,不同的路由器地址可能会不同,具体可以参考路由器背面的铭牌,或是百度一下;
2、输入IP地址后,就会在浏览器打开路由器的登录窗口了,在这里输入路由器在的用户名与密码后就可以登录路由器;
3、在路由器的主界面,我们点击其右上角的“高级设置”快捷链接;
4、在打开的高级设置主界面,点击左侧边栏的“应用设置”折叠菜单;
5、在打开的应用设置折叠菜单中,点击“Upnp设置”菜单项;
6、这时可以在右侧的页面中找到Upnp状态一栏,点击确后的下拉菜单,选择“禁用”菜单项,这样UPnp协议就被禁用了;
7、我们最好也把Dmz主机设置一下IP地址,这样就会更安全哦,点击左侧的“Dmz主机”菜单项;
8、在右侧的页面中我们设置Dmz状态为启用DMZ主机,然后下面输入主机的IP地址,一般设置一个在本网段用不到的IP地址就可以了,最后点击保存按钮,这样就可以大大加强了路由器的安全;
二、路由器UPNP开启的坏处
(1)对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权!由于UPnP功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。
(2)该缺陷存在于UPnP工作时的“设备发现”阶段。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪,在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”。并向该计算机反馈自己的有关信息,以备随后进行控制之用。
一、路由器中开启UPNP的作用:
1、UPNP开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置。
2、UPNP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。
3、UPNP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件。
4、UPNP开启后能提高AnyChat系统的P2P成功率,节省服务器的带宽。
二、路由器中开启UPNP的坏处:
1、开启后对缓冲区的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权!由于UPnP功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。
2、与UPnP的工作机理有关系。该缺陷存在于UPnP工作时的“设备发现”阶段。如果某个具备UPnP功能的计算机引导成功并连接到网络上,就会立刻向网络发出“广播”,向网络上的UPnP设备通知自己已经准备就绪。并向该计算机反馈自己的有关信息,以备随后进行控制之用。
3、由于UPnP技术的简单性和坚持开放标准,UPnP技术已经得到了众多设备厂商的采纳。但是,它现在还存在一些安全漏洞,攻击者可以使用这些漏洞减慢您的PC的运行速度,或者,在极少数的情况下,攻击者可以对他在您的系统中的权限进行提升。
扩展资料
UPnP功能的优势与特点:
1、 以网络为应用环境,不考虑“孤岛”中的计算机。
2、 以TCP/IP和整个Internet为基础。这样是“中立”的,不依附于任何操作系统或应用程序,不使用特定的API函数,不受程序设计语言的局限,可以无缝地接入传统网络。
3、设备可以动态地进入网络中,随后获得IP地址,学习或查找自己应当进行的操作和服务的信息,感知别的设备是否存在以及它们的作用和当前的状态 。
4、每个设备都可读取属于自己的、特定的状态和参数。完成控制操作后可以发出操作完成的响应信号,如果失败,则应发出控制失败的信号。
UPnP技术的实际应用:
1、网络地址转换
在数量以百万计而且数目仍然在继续增长的家庭网络出现很久以前,Internet上的寻址系统就已经开发出来了。
NAT希望所有的网络应用程序都以一种标准方式(即在数据包头中使用IP地址)进行通信,但是有些网络程序预计到NAT的存在。他们使用了NAT无法转换的嵌入式IP地址,这时就需要UPnP功能的协助报文转发。
2、NAT 穿越技术
NAT穿越技术允许网络应用程序对它们是否位于一个具有UPnP能力的NAT设备之后进行检测。然后,这些程序将获得共享的全球可路由IP地址。
所有这一切都是自动完成的,用户无需手动映射端口或者进行其它工作。NAT穿越技术允许网络设备或者点对点应用程序,通过动态开启和闭合与外部服务之间的通信端口穿过NAT网关与外界通信。
参考资料来源:百度百科--UPNP
