UPNP通用即插即用

1、UPNP 通用即插即用简介随着越来越多的家庭和小型企业添置计算机，它们会 发现网络是一种非常强大的计算机资源共享工 具。I 连接是网络上较为珍贵的资源之一，有可 能进行共享。为共享 Internet 连接，同时利用价格便 宜、管理简单的家庭或小型办公室网络，需要部署 Internet 网关。Internet 网关通常将 NAT（网络地址转 换）作为将多个主机连接到 Internet 以共享单个公共 IP 地址的途径。但不幸的是，该解决方案却会破坏多 种网络应用程序。我们将在本文中对此加以说明。现有的 NAT Traversal 技术允许网络应用程序检测是否 存在本地 NAT 设备。检测到后，应用程序随即对 NAT 进行配置，定义相应的映 射来解决兼容性问题。本文属于概述性文章，将向网络应用程序的用户和开发人员简要介绍一下 NAT， 介绍如何识别常见 NAT 问题，同时介绍应用程序如何使用 NAT Traversal 来解决 这些问题。Windows 中所提供的 NAT Traversal API 的详细技术资料有望于 2001 年 初夏开始在 Windows Platform SDK

2、中得到。建议开发人员查阅这些资源，了解有 关如何充分利用这些新的操作系统功能（也已扩展到第三方网关设备上）的详细说 明。NAT Traversal 依赖于提供 UpnP（通用即插即用）支持的 NAT 设备，其定义由 UPnP 论坛的 Internet Gateway Device Working Committee 给出。有关 UPnP 的信息， 可见 UPnP Web 站点。特别详细的资料位于 UPnP 站点中仅限成员访问的部分 内。支持 UPnP 和 NAT Traversal 是 Internet 网关设备中比较重要的功能，需要加以确 认。对于购买或租用服务提供商 Internet 网关设备的用户，我们强烈建议只考虑使 用那些为 NAT Traversal 提供 UPnP 支持的设备，这是因为该功能对于满足用户、 降低支持费用及使用更有创新性的服务和应用程序而言至关重要。对于网关设备制造商而言，向 Internet 网关设备添加对 NAT Traversal 的 UPnP 支持 并不复杂，费用不高，也不用花大量的时间。通过使用 UPnP（其基础已经是 Internet 标准和协议

3、） ，Internet 网关设备制造商就可以解决 NAT Traversal 问题，并 将优点延伸给大多数经过该设备的应用程序。这同许多应用程序开发人员或网关 设备制造商不得不为解决上述问题而提供一次性解决方案形成鲜明的对比。本文 并非旨在为希望在 Internet 网关设备中实施 NAT Traversal 的硬件制造商提供详细 的指南。有关此信息，请参阅 UPnP 论坛 Web 站点。了解 Windows 体系结构、网络和 UPnP 对于充分理解本文会有所帮助，但并非必 须如此。什么是 NAT？“网络地址转换”(NAT) 是一种 Internet Engineering Task Force (IETF) 标准，用于允 许专用网络上的多台 PC 机（使用专用地址范围，例如 10.0.x.x、192.168.x.x、172.x.x.x）共享单个、可全局路由的 IPv4 地址。经常部署 NAT 的一个主要原因就是 IPv4 地址日渐紧缺。Windows XP 和 Windows Me 中 的“Internet 连接共享”及许多 Internet 网关设备都使用 NAT，尤其是在通过 D

4、SL 或电缆调制解调器连接宽带网的情况下。NAT 对于解决 IPv4 地址耗费问题（在 IPv6 部署中却没必要）尽管成效及时，但毕 竟属于临时性的解决方案。这种 IPv4 地址耗费问题在亚洲及世界其它一些地方已 比较严重，且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一 直关注使用 IPv6 来克服这个问题的原因所在。除了减少所需的 IPv4 地址外，由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通讯，因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或 代理服务器不同，但它确实有利于安全。图 1：使用 NAT 设备进行 Internet 通讯的网络示例。PC 机可以成为 NAT 设备，就 象固态的电缆调制解调器或 DSL 调制解调器也能成为 NAT 设备一样。常规 NAT 操作NAT 设备后面的客户端通常通过 DHCP（动态主机配置协议）分配到专用的 IP 地 址，或者由管理员进行静态配置。在该专用网络的外面进行通讯时，通常会发生 下列事情。客户机上当应用程序想同服务器通讯时，它将打开与源 IP 地址、源端口、目标 IP 地址、 目标端口及网络协

5、议相关联的套接字。这样可以识别通讯所需的两个端点。当应 用程序利用该套接字传输信息时，客户机的专用 IP 地址（源 IP 地址）和端口（源 端口）将被插入数据包的源字段中。数据包的目标字段将包含服务器的 IP 地址 （远程主机 - 目标 IP 地址）和端口。由于该数据包的目的地是该专用网络之外的 某个位置，因此客户机将把该数据包转发给默认的网关。这种情况下的默认网关 就是 NAT 设备。NAT 设备上的输出数据包NAT 设备将截获该输出数据包，然后利用目标 IP 地址（服务器） 、目标端 口、NAT 设备的外部 IP 地址、外部端口、网络协议及客户机的内部 IP 地址和端 口来创建端口映射。NAT 设备将维护这些映射组成的表，并将该端口的映射存储在表中。外部 IP 地 址和端口就是该数据通讯用于取代内部客户机 IP 地址和端口的公共 IP 地址和端 口。NAT 设备随即将来自客户机专用内部 IP 地址和端口的数据包的源字段转换为 NAT 设备的公共 IP 地址和端口，从而对这些数据包进行转换。然后，数据包将通过外部网络进行发送，并最终到达目标服务器。图 2：输出数据包转换的示例。服务器

6、上当服务器接收到数据包时，它认为自己是在和一台具有可全局路由 IP 地址的计算 机进行通讯。它会利用自己源字段中的 IP 地址和端口将响应数据包定向给 NAT 设备的外部 IP 地址和端口。NAT 设备上的输入数据包NAT 从服务器那接收到这些数据包，然后将数据包与其端口映射表进行比较。如 果 NAT 发现某个端口映射的远程主机 IP 地址、远程端口、外部端口及网络协议 与输入数据包的源 IP 地址、源端口、目标端口和网络协议匹配，NAT 就会进行 反向转换。NAT 将把数据包目标字段中的外部 IP 地址和外部端口替换为客户机 的专用 IP 地址和内部端口。随后，NAT 将内部网络上的数据包发送给客户机。但如果 NAT 找不到对应的端 口映射，它就会丢弃输入数据包并中断连接。NAT 的作用在于：客户机将能在全球 Internet 上与专用 IP 地址进行通讯，而应用 程序或客户机却无需做任何额外的工作。这意味着应用程序不必调用其它 API，而 客户机也不必进行其它配置。这种情况下，NAT 对于客户机和服务器应用程序就 是透明的 - 所有对象都能正常工作。但是，并非所有网络应用程序都使用

7、能与 NAT 协同工作的协议。这就是问题的所 在。NAT 与应用程序之间的常见问题如果客户机在开始连接和接收回复时都使用同一端口，则让客户机利用 NAT 来共 享单个可全局路由的 IP 地址不会有什么问题。但是，许多应用程序所用策略的假 定条件在 NAT 设备用于连接 Internet 时都不成立。这里将讨论其中一些问题。内部网络上的服务许多网络服务或服务器假定：如果建立监听套接字，则 Internet 上的所有客户机都 可以与之联系。但在网络边缘上有 NAT 设备时，NAT 却要求进行端口映射，以 便将输入通讯转发给内部网络上的服务。因此，该服务仅对专用网络上的客户机 有效。它对于 Internet 其余部分而言不可用。该问题最常见的解决办法是手动配置端口映射，使 NAT 设备将定向给 NAT 特定 外部 IP 地址和端口的通讯转发给该服务所用的内部 IP 地址和端口。利用该端口映射，服务可以接收输入数据包，从而使服务可被专用网络外部的客 户机所使用。建立端口映射之前，网络是断开的。手动配置该映射的过程通常比较复杂，要求较有经验的用户才能正确进行映射的 配置。因此，除非是联系自己宽带

8、 Internet 服务提供商、PC 制造商、零售商或 Internet 网关制造商的客户服务中心以尝试找到问题的根源及解决方案，否则许多 一般用户或小型企业用户将无法使用所需的应用程序或服务。上述情况还会造成 映射的不严格：许多外部客户机都可以使用该映射来连接服务器。嵌入地址或端口有些网络应用程序假定客户机所分配的 IP 地址和端口将始终可进行全局路由，并 可直接在 Internet 上使用。许多情况下，它们属于 IETF 保留地址范围内的专用 IP 地址。应用程序会在发送给服务器的数据包的负载中包含该专用 IP 地址或端口。 服务器可以将该嵌入地址用作联系客户机时所用的地址。如果服务器试图用嵌入 IP 地址和端口进行回复，而非 NAT 提供的映射地址和端 口，系统就会丢弃该数据包。这是因为嵌入 IP 地址是无法路由的。如果网络应用 程序能找到 NAT 设备并检索到所要使用的外部 IP 地址和外部端口映射，应用程 序就可以在数据包中嵌入正确的信息。使用分散套接字的应用程序还有一些网络应用程序使用端口 X 上的套接字向服务器或对等计算机发送通讯信 息，然后等待将服务器的通讯信息接收到端

9、口 Y 的独立监听套接字上。 NAT 将监 视输出通讯并为端口 X 创建端口映射，但并不对寻址到端口 Y 的返回数据包进行 端口映射。寻址到端口 Y 的输入数据包将被丢弃。需要端口可用有些网络协议假定始终有可全局路由的已知端口可用。当多个客户机共享 IP 地址 时，每次将只有一个客户机能使用已知的端口。例如，每次只有一个 Web 服务能 使用本地网络上的端口 80。如果不是这样，NAT 设备将无法确定外部请求所适用 的客户机。即使在配置端口映射的用户的帮助下，如果从本地网络的外部能找到 多个客户机，也必须采取某些特殊的措施。多个 NAT如果客户机位于一个 NAT 后面的 NAT 的后面，则出现的问题已超出本文所涵盖 的范围。对用户和行业的影响上一段介绍了与 NAT Traversal 有关的技术问题。从用户的角度讲，它所造成的影 响比较简单：人们再也无法使用受到 NAT 干扰的服务或应用程序。现在，大多数用户甚至没有意识到自己已成为这种 NAT 问题的受害者。他们只是 知道，当试图玩多方游戏或者使用对等应用程序（例如进行实时通讯）或其它某些 应用程序时，却无法玩或无法使用。他们可能会在 PC 机看到类似“无法连 接”等的错误消息，或者在试图使用应用程序时，程序却出现故障。有时，具有拨号调制解调器 Internet 连接的用户在使用拨号调制解调器时不会出现 上述问题。但当用户注册宽带服务并将 DSL 或电缆调制解调器设备与 NAT 一起 使用时，却出现故障。在进行快速 Internet 连接的情况下，这些用户尤其会受到 NAT 问题的困扰：它们会突然禁止用户玩游戏或使用其它服务。这样会引起用户不满，并会将这种不满转嫁给 PC 制造商、 ISP、Internet 网关制造 商或其它方。通常，用户并不知道问题的根源，而技术支持人员也并不总能知道 如何通过电话解决这些问题。这已不仅是用户的问题。它也成为向用户提供产品和服务的制造商的问题。用户 在试图解决这些由 NAT 引起的问题时会拨打支持电话，而这部分费用会减少制造 商或零售商的利润，甚至使其无利。这些问题会导致用户对试用服务的不满，从 而使某些用户降低了对后续新服务或应用程序的兴趣。因此，NAT 会

《UPNP通用即插即用》由会员宝路分享，可在线阅读，更多相关《UPNP通用即插即用》请在金锄头文库上搜索。