Nyitott portok használatával nat nat-PMP és UPnP IgD
Korábban hallottam sokszor, hogy UPnP valahogy képes önállóan nyitott portok (hogy Port Forwarding egy router) kérésére a fogadó a LAN. Azonban ez pontosan hogyan történik, és milyen protokollokat használnak erre a célra, eddig volt borított fátylat köd rám.
Ebben a cikkben szeretnék röviden mondani, hogyan kell működtetni a két mechanizmus kaputovábbítási, azaz NAT Port Mapping jegyzőkönyv és az internetes átjáró eszköz (IGD) jegyzőkönyv. szerepel a beállított UPnP protokollt. Meglepetésemre, rájöttem, hogy a RuNet információt ebben a témában több mint szűkös, és hogy spodviglo nekem írni ezt a cikket.
Már a kezdet kezdetén adok egy rövid FAQ:
K: Mit kell ezen protokollok?
A: A formáció a szabályokat a router szállítmányozási egyes TCP / UDP port (Port Forwarding) nem kézzel, és „automatikusan”, azaz kérésére a fogadó a belső hálózaton.
K: Hogyan valósul?
A: Készülék NAT router küld egy kérést a belső és a külső port számát és protokoll típusát (TCP / UDP). Ha a megadott külső port nem foglalt, a router létrehoz egy szabályt, broadcast és a jelentést a megkereső számítógépet, a sikeres végrehajtását a kérelmet.
Most, úgy a munka ezen protokollok részletesebben (a vágás).
Port Mapping jegyzőkönyv
NAT-PMP az RFC 6886. munkájának eredményeképpen most UDP-Port Server 5351.
Tekintsük a működését a protokoll egy konkrét példát - BitTorrent kliens Vuze 5.7 for Windows 7.
Megjegyzés: A NAT-PMP alapértelmezett Vuze ki. Meg kell aktiválni a plugin beállításokat.
1. Start Wireshark. A szűrő bemeneti vonal nat-PMP
2. Start Vuze.
3. Állítsa le a packet capture, nézzük az eredményeket.
Megvan a következő:
Összesen 6 Lásd csomagokat (3 és 3 lekérdezés válasz).
Paraméter megkeresett Port Mapping élettartam várható átlagos élettartam rekord a fordítási táblában.
Amint látjuk, a router kellene létrehozni a kért broadcast és válaszol siker kódot. Paraméter Seconds kezdete óta Epoch utal időt attól a pillanattól inicializáló asztal adások (azaz, mivel az utolsó újraindítás a router).
TCP-port mapping előfordul hasonló, és különbözik csak az értéket Opcode területen.
Ha egy alkalmazás már nem használja ezeket a portokat, akkor küldjön router eltávolítási kérelmet adás.
A fő különbség a eltávolítási kérelmet a kérelem létrehozására, hogy Lifetime paraméter nulla.
Ez mi történik, ha bezárja Vuze.
Ebben a NAT-PMP vizsgálata elkészült, azt javasoljuk, hogy menjen egy kicsit több „ez a különös» UPnP IGD.
Internet Group Device Protocol
Hogy osszák meg üzeneteket a protokoll SOAP.
Ellentétben azonban a NAT-PMP, IGD nem használ rögzített kiszolgáló port számát, így mielőtt üzenetet küldeni, először meg kell tudni, hogy a port. Ezt használja a SSDP protokoll (aktív része az UPnP protokollt, és használják a szolgáltatási felfedezés).
Az útválasztó létrehoz egy válasz, és elküldi azt már unicast:
Belül, kiderül a válasz URL kommunikálni a router a IGD protokollt.
Következő Vuze csatlakozik a router, hogy a megadott URL-t, és megkapja az XML az eszközre vonatkozó információk, beleértve azokat, amelyek az URI készlet ellenőrzésére néhány router funkciókat. Ha a kívánt URI megtalálható rootDesc.xml, Vuze küld egy SOAP-kérelem sodaniya NAT-adás a talált URI.
Megjegyzés: mielőtt kérni létrehozását adás, Vuze készült router felsorolni az összes rendelkezésre álló Port Forwarding'i. Mert mit tett, azt csak találgatni tud.
SOAP-kérést, hogy hozzon létre egy broadcast UDP-port:
Amint azt már említettük, a szükséges URI (jön után azonnal POST) Vuze kivett rootDesc.xml. Ahhoz, hogy hozzá egy broadcast funkció használható a nevét AddPortMapping.
Hasonlóképpen, NAT-PMP, amikor összezárjuk a torrent kliens leképezési probroshennyh portokat eltávolítjuk. Ez történik funkció DeletePortMapping:
Meg kell azonban jegyezni, hogy az eltávolítása a szabályok elég megadni csak a fajta protokoll (UDP) és a külső port számát, anélkül, egyéb paramétereket.
következtetés
Ebben a cikkben fogjuk nézni két viszonylag egyszerű módon, hogy hozzon létre egy otthoni router port továbbítási szabályok a parancsot a gazda a helyi hálózaton. Már csak azt kell megjegyezni, hogy ha úgy gondolja, a munka ezen protokollok fenyegeti a biztonságot az otthoni hálózaton, akkor próbáld meg kikapcsolni (bár természetesen sokkal jobb bízza a biztonsági segédprogram, amely erre a célra terveztek - a tűzfal). Abban az esetben, én Zyxel Giga II, ami által az úton, és valamennyi vizsgálatot végeztünk, ez történik CLI-irányító nincs szolgáltatás UPnP (érdemes megjegyezni, hogy a webes felületen, az opciót / UPnP letiltása nincs jelen).