互聯網閘道器裝置協定

互聯網閘道器裝置(英語:Internet Gateway Device,縮寫IGD)標準裝置控制協定(Standardized Device Control Protocol)是一種在網絡地址轉換(NAT)環境中對映的協定,受部分支援NAT的路由器支援。它是一種常見的自動組態埠對映通訊協定,並是ISO/IEC標準的一部分[1],但不是一項IETF標準。

UPnP的發現階段的圖示

用法

使用對等網絡網絡、多媒體遊戲英語Multiplayer gaming或遠端協助程式的應用程式需要一種穿透家庭和商用閘道器進行通訊的方法。在沒有IGD支援時,手動組態閘道器以允許流量通過是一個容易出錯且費時費力的過程。UPnP則帶來了另一個NAT穿透解決方案。

IGD可以輕鬆執行如下操作:

  • 獲知公網(外部)IP位址
  • 請求一個新的公網IP位址[2]
  • 列舉現有的埠對映
  • 添加和移除對映
  • 給對映分配租賃時間

主機可以允許通過簡單服務發現協定(SSDP)尋找網絡上的可用裝置,然後在簡單對象訪問協定(SOAP)的幫助下進行控制。此種尋找請求通過超文字傳輸協定(HTTP)和通訊埠1900傳送到多播地址英語Multicast address239.255.255.250,範例如下:

M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 2
ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1

安全風險

如果閘道器裝置可被更改組態,IGD協定可能帶來新的風險[3]

參見

參考資料

  1. ^ ISO/IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185頁面存檔備份,存於互聯網檔案館
  2. ^ Roesler, Ruediger. Read or Change External IP-Address of a NAT-Router without any Internet Access. Microsoft. 13 June 2013 [19 August 2013]. (原始內容存檔於2020-03-18). 
  3. ^ Mike Barwise. Unwanted remote configuration for home routers. Heise Media UK Ltd. 2008-01-15 [2012-07-21]. (原始內容存檔於2013-12-08). 

外部連結