【原创】windows xp中upnp及相关概念的简单说明和使用

yansy

在windows xp中，微软第一次引入了upnp的概念。upnp在xp中默认是开启并工作的，一直不引人注目，后来随着upnp的漏洞而名声大噪，导致大家纷纷关闭xp中upnp来提高系统的安全性。下面我们来分析一下upnp的好处和与其相关的一些概念，并看看xp中upnp是如何设置并让其正常工作从而方便我们在网上冲浪。

首先我们先解释几个名词。

1.ip地址
ip地址是网络中用于标识通讯双方的一个地址。正因为如此，一个通讯的网络中不允许有相同的ip地址，否则会导致通讯混乱。internet是一个全球性的大网，包含了无数的设备，每个设备都需要ip地址来标识自己，所以internet使用了许许多多的ip地址。因为ip地址的数量是有限的，给所有设备分配一个地址不可行（数量不够），所以ip地址中指定了一些地址用于私有网络。因为私有网络间没有通讯的要求，所以这些地址可以重复使用，比如10.0.0.0网段，还有172.16.0.0-172.31.0.0网段和192.168.0.0网段。这些地址叫私有地址，因为可以被不同的单位重复使用，所以这些地址不能直接进入到internet进行通讯。
ip地址包含在ip包的包头中，网络设备通过对包头中ip地址的分析来确定如何发送这些ip包。

2.NAT技术
internet的边缘路由器上禁止了私有地址进入internet，但是采用私有地址建网的单位肯定会有上internet的要求，这样就引入了NAT的概念。
NAT实际上是一台ip地址的转换机器。它一边连接互联网，有一个internet上使用的公网地址，一边连接单位的私有网络。当私有网络中有些ip包要发送到互联网时，NAT把这些包中的源ip地址（私网地址）替换成NAT服务器上的公网地址，这样internet上的设备就认为这些包是来自公网的合法ip，从而允许其进入internet。当然，对这些包的答复包的目的地址也是NAT上的公网地址，到达NAT服务器后被替换成私有网络的地址，并把这些答复包发送到私有网络中发送源包的机器上。这样，私网中的机器就可以和internet通讯了。

3.端口
一个ip地址可以同时使用多种不同的服务，这是通过端口来实现的。比如我们可以在某一个ip上同时开启web服务和FTP服务，因为这两种服务占用的是不同的端口，所以互相之间不会冲突。如果想在私网地址上给公网提供服务，必须把NAT服务器上的公网ip的某个端口映射到私网ip上。这样，在internet有人试图访问你NAT服务器上的公网ip的该端口的时候，实际上提供服务的是你私网的某台机器的某个端口。假设我的ip是192.168.0.100，通过路由器上网，想对外提供FTP服务，那么必须在路由器上设置，把路由器的公网ip的21和20端口映射到192.168.0.100这个ip上，而我告诉别人的地址的是路由器上的公网ip，别人访问的却是我开在192.168.0.100上的FTP服务。

4.pnp
这个大家比较熟悉了，即插即用技术。符合pnp规范的硬件安装以后，操作系统可以直接使用它。

5.upnp
通用即插即用技术。这实际上是网络中的pnp技术。一个设备加入到网络后，只要符合upnp规范，其他的upnp设备也可以直接识别并使用它。

upnp的原理不在本文探讨范围内，不多说明了。

upnp的好处是什么？
在上面3的说明中，我们知道端口映射可以解决提供服务的问题。但是，假设我们要提供的服务所用到的端口是随机的，这样就麻烦了。一种做法是映射所有的端口到私网ip上，这就是平时我们用到的DMZ，这样虽然可以提供服务，但随之而来是安全性的问题很难解决。
这时，我们看到upnp的好处了。如果我提供服务的程序，NAT都支持upnp，因为支持upnp的设备可以自动发现，协调，那么端口映射的问题就是支持upnp的设备自己主动去协商了，而不需要人工干预，并且在使用完服务以后，支持upnp的设备会自动释放用过的端口，大大减少了我们配置的复杂程度。

6.upnp的安全性
upnp因为安全问题而导致世人瞩目，但是现在UPnP中的这个安全性漏洞已经得到了修补。只要运行了windows update 或手工下载安装了upnp的安全补丁，upnp还是很安全的。

7.upnp的安装
a.点击"开始"，点击"控制面板"，然后点击"添加或删除程序"。
b.在"添加或删除程序"对话框中，点击"添加/删除Windows组件"。
c.在"Windows组件向导"中，点击"网络服务"，点击"详细"，然后选择"通用即插即用"复选框。
d.点击"确定"，然后点击"Windows组件向导"对话框中的"下一步"。安装过程中可能需要提供Windows XP安装CD。

8.upnp的检验和配置
如果你的系统中存在UPnP设备，在打开"网络邻居"之后，你就应该能够看见它们了。同时，在显示网络连接中也可以看到相关的设备，如图所示。

[ Last edited by yansy on 2005-2-15 at 16:37 ]

yansy

9.一个实例：使用upnp让网关后的windows messenger支持音频和视频
网关后的windows messenger虽然可以文字聊天，但是不支持音频和视频聊天。如果你的宽带路由器支持upnp，我们就可以打开设备的upnp支持，并且配置“internet网关”的属性来设置upnp了，配置非常简单，就不多说了，附图是我的netgear无线路由器和xp上的抓图。在路由器上可以查看到使用upnp的进程，在xp上可以配置这些选项。
现在再打开windows messenger，试试音频和视频聊天，ok，成功了：）

10.总结
upnp是一个方便网络设备相互支持的技术，本质上是一种协议，运行在tcp/ip之上。产生upnp的背景是解决ip地址不够用导致的问题。随着ipv6的实行，ip地址几乎是用不完的，到时候，每一个终端上都可以直接使用公网的ip地址（在地球表面上，每平方米有1000多个ip地址），都可以直接通讯，所以说，upnp的发展，也是个仁者见仁，智者见智的问题，我也就不妄加猜测了……

yansy

另一张图。

静静心

好,顶了再慢慢看.

psynet

写得很清楚。希望更多的DX写这样的文章

380D

Y超版的AP与我的一样呵

hzzp

文章非常不错哦,收藏了

[ Last edited by hzzp on 2005-2-15 at 19:52 ]

chessman

to Yansy斑竹
我觉得文中“一种做法是映射所有的端口到私网ip上，这就是平时我们用到的DMZ”的说法不够严谨，防火墙技术中的DMZ应该是与内网和外网都逻辑或物理隔离的一个区域，并不是简单地将所有的端口都映射到私网IP上。DMZ虽然通常作为放置对外提供各种网络服务的服务器的区域，但将它作为端口映射的应用实例还是欠妥的！

meanley

我有过一篇关于windows messenger的帖子的
里面有微软的关于NAT后的语音对话的文章连接
http://www.thinkpad.cn/forum/vie ... ighlight=%2Bmeanley

xuwei_by

不错，一直都以为UPNP不用装的，现在才知道要安装的，谢谢了：）

nello

^_^,已经收到网络区的帮助贴中了!^_^

yansy

QUOTE:

Originally posted by chessman at 2005-2-16 11:54:
to Yansy斑竹
我觉得文中“一种做法是映射所有的端口到私网ip上，这就是平时我们用到的DMZ”的说法不够严谨，防火墙技术中的DMZ应该是与内网和外网都逻辑或物理隔离的一个区域，并不是简单地将所有的端口都映射 ...

相反，DMZ是物理上于外网和内网都相连的区域。
dmz中的机器可以直接被内网访问，也可直接被外网访问，但是内网和外网不能通过DMZ来直接通讯。
DMZ的实质就是把公网ip的所有端口映射到DMZ区域中的私网ip上，当然可能是一部分在某个ip上，另一部分在另外的ip上，或者有些端口没有用到的就没有映射。

田草

好帖！已收藏，慢慢看。

thinkerpader

QUOTE:

Originally posted by yansy at 2005-2-15 09:35 AM:
upnp在xp中默认是开启并工作的

UPnP应该是要安装才能工作的，默认并不是开启的。

sh696

又学了一招。

lemonyxp

收藏 等晚上慢慢看

yansy

QUOTE:

Originally posted by thinkerpader at 2005-2-16 18:14:


UPnP应该是要安装才能工作的，默认并不是开启的。

记得xp中是默认开启了的
好像是在sp1还是sp2才需要安装？记不太清楚了*.*

静静心

请问Y版,
路由器的原理就是NAT吗??

[blue]NAT,代理服务器,网关[blue/]这三者的具体区别是什么??
能否讲讲呀???

yansy

QUOTE:

Originally posted by 静静心 at 2005-2-16 21:01:
请问Y版,
路由器的原理就是NAT吗??

[blue]NAT,代理服务器,网关[blue/]这三者的具体区别是什么??
能否讲讲呀???

不是三言两语能讲清楚的

静静心

QUOTE:

Originally posted by yansy at 2005-2-17 01:35:

不是三言两语能讲清楚的

那能否四言五语讲清楚呢??麻烦你了..
要多少NB都成,只要能让我明白...
麻烦了....

x30er

楼主的文章是基于SP2写的，和SP1的情况还是有一点点不同

nicho266

好帖￣￣

pinguo

慢慢学习中！

MagicWind

学习中了，谢谢

truewater

学习了。

acttt

好,收藏不错, 正在学习中.........

fixcom

不错，好帖，又学到了不少。谢谢