Jump to content

Протокол устройства интернет-шлюза

Схема UPnP открытия этапа

интернет-шлюзовым устройством ( UPnP IGD ) Протокол управления — это протокол, основанный на UPnP для сопоставления портов в настройках трансляции сетевых адресов с поддержкой NAT (NAT), поддерживаемый некоторыми маршрутизаторами . Это общий протокол связи для автоматической настройки переадресации портов , который является частью ISO / IEC. стандарта [1] [2] [3] [4] [5] [6] [7] а не стандарт инженерной группы Интернета .

Использование

[ редактировать ]

Приложениям, использующим одноранговые сети, многопользовательские игры и программы удаленной помощи, необходим способ взаимодействия через домашние и деловые шлюзы. Без IGD приходится вручную настраивать шлюз для пропуска трафика, а этот процесс подвержен ошибкам и требует много времени. UPnP поставляется с решением для обхода трансляции сетевых адресов ( прохождение NAT ), которое реализует IGD.

IGD позволяет легко сделать следующее:

УПнП ИГДв2

[ редактировать ]

В UPnP IGDv2, опубликованном в 2010 году, добавлена ​​поддержка IPv6 и исправлено ошибочное представление о бесконечном времени аренды со значением 0. Спецификации обратно совместимы, но существуют проблемы совместимости, например, с клиентом Microsoft.

Проблемы совместимости

[ редактировать ]

Существует множество проблем совместимости из-за различных интерпретаций очень больших, фактически обратно совместимых спецификаций IGDv1 и IGDv2. Одним из них является клиент UPnP IGD, интегрированный с текущими системами Microsoft Windows и Xbox с сертифицированными маршрутизаторами IGDv2. Проблема совместимости все еще существует с момента появления клиента IGDv1 в Windows XP в 2001 году и маршрутизатора IGDv2 без обходного пути, который делает невозможным сопоставление портов маршрутизатора. [8]

Если UPnP используется только для управления сопоставлением портов маршрутизатора и точечными отверстиями, существуют альтернативные, более новые, гораздо более простые и легкие протоколы, такие как PCP и NAT-PMP , оба из которых были стандартизированы IETF как RFC. Пока неизвестно, что эти альтернативы имеют проблемы совместимости между различными клиентами и серверами, но их распространение все еще находится на низком уровне. Что касается потребительских маршрутизаторов, в настоящее время известно, что только AVM и проекты программного обеспечения маршрутизаторов с открытым исходным кодом OpenWrt , OPNsense и pfSense поддерживают PCP в качестве альтернативы UPnP. AVM UPnP IGDv2 и PCP от В реализации Fritz!Box было много ошибок с момента их появления. Во многих случаях это не работает. [9] [10] [11] [12] [13]

Риски безопасности

[ редактировать ]

Вредоносное ПО может использовать протокол IGD для передачи подключенных устройств под контроль стороннего пользователя. [14] [15] Червь Conficker — пример ботнета, созданного с использованием этого вектора . [14]

Внутренности

[ редактировать ]

Хост может обнаружить доступные устройства IGDv1/IGDv2 с помощью только одного M-SEARCH для IGDv1 в сети через протокол простого обнаружения служб (SSDP), которым затем можно управлять с помощью сетевого протокола, такого как SOAP . Запрос на обнаружение отправляется через HTTP и порт IPv4 1900 на многоадресный адрес 239.255.255.250 (адреса IPv6 см. в протоколе Simple Service Discovery Protocol (SSDP)): 

M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 2
ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «UPnP InternetGatewayDevice v1.0/v2.0» . openconnectivity.org . УПнП форум. 10 декабря 2010 г.
  2. ^ «UPnP InternetGatewayDevice v1.0» (PDF) . upnp.org . УПнП форум. 12 ноября 2001 г.
  3. ^ «UPnP InternetGatewayDevice v2.0» (PDF) . upnp.org . УПнП-форум. 10 декабря 2010 г.
  4. ^ «Архитектура устройства UPnP v1.0» (PDF) . upnp.org . УПнП-форум. 15 октября 2008 г.
  5. ^ «Архитектура устройства UPnP v1.1» (PDF) . openconnectivity.org . УПнП форум. 15 октября 2008 г.
  6. ^ «Архитектура устройства UPnP v2.0» (PDF) . openconnectivity.org . ОКФ . 17 апреля 2020 г.
  7. ^ ISO/IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185.
  8. ^ Обходной путь MiniUPnPd: обнаружить FDSSDP как клиент Microsoft.
  9. ^ 12 ошибок в реализации AVM UPnP IGD и PCP (из всех FritzBoxes)
  10. ^ UPnP не работает с моим FRITX!Box
  11. ^ UPNP_GetValidIGD возвращает временный адрес IPv6, что приводит к сбою UPNP_AddPinHole с кодом 606 #600.
  12. ^ upnpc показывает неправильную продолжительность переадресации порта более 120 секунд # 222
  13. ^ Настройка переадресации портов не работает.
  14. ^ Jump up to: а б Дэнни Палмер (19 июля 2017 г.). «Это коварное вредоносное ПО будет вызывать головную боль даже после того, как оно будет удалено с вашего компьютера» . ЗДНет. Архивировано из оригинала 26 января 2021 года . Проверено 02 февраля 2021 г.
  15. ^ Майк Барвайз (15 января 2008 г.). «Нежелательная удаленная настройка домашних маршрутизаторов» . Heise Media UK Ltd. Архивировано из оригинала 8 декабря 2013 года . Проверено 21 июля 2012 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Internet_Gateway_Device_Protocol&oldid=1229548119"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c932acab2247474a72201df80164965a__1718615220
URL1:https://arc.ask3.ru/arc/aa/c9/5a/c932acab2247474a72201df80164965a.html
Заголовок, (Title) документа по адресу, URL1:
Internet Gateway Device Protocol - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)