upnp的端口映射工具的研究(附件)【字数:8418】
摘 要自从计算机诞生以来,计算机网络和通信技术等到了广泛的运用,全球进入互联网时代,小型企业和家庭网络的数量急剧增加,个人用户数量也成井喷式上升。互联网用户的越来越多,导致IPv4地址资源严重匮乏,而IPv6却无法迅速普及,于是,便诞生了缓解匮乏问题的网络地址转换技术(NAT技术)。现如今,嵌入式设备的广泛运用使得多媒体通信需求增加,但NAT技术的诞生,却成了智能设备间多媒体通信的一大障碍。如何解决智能设备之间的多媒体通信问题就是本文的研究方向所在。为了解决这个问题,微软转门其提出了一个UPnP协议(通用即插即用)。它是一种针对设备通信的基于TCP/IP的规范的协议,通过它才能使小型企业和家庭网络之中的嵌入式设备之间的互联互控成为可能。UPnP协议使用简单方便,正如其名通用即插即用,用户使用无门槛,连上网络即可使用,实现无缝接入。本门首先介绍了课题的大致背景与发展状况;然后本文从NAT技术诞生的原因,工作原理、应用场景和实现方法的角度对NAT有了基本的了解;再然后分析了UPnP的主要功能、网络架构、UPnP的协议栈和UPnP设备的工作流程;接着,为了完成端口映射工具的设计对UPnP穿越FW/NAT的工作原理进行了研究,发现了UPnP穿越FW/NAT所面临的问题,然后解决了这些问题,完成了UPnP端口映射工具的设计;最后,通过实验认证,证明了UPnP端口映射工具的可行性。
目录
第一章 绪论 1
1.1课题背景 1
1.2FW/NAT穿越技术的发展现状 1
第二章 NAT技术 2
2.1NAT概述 2
2.2NAT应用场景 2
2.3NAT工作原理 2
2.4NAT的实现方法 3
第三章 UPnP协议 4
3.1UPnP概述 4
3.2UPnP网络架构 4
3.2.1设备 4
3.2.2服务 5
3.2.3控制点 5
3.3UPnP协议栈 5
3.3.1SSDP协议 6
3.3.2SOAP协议 6
3.3.3GENA协议 6
3.4UPnP工作过程 6
第四章 UPnP穿 *好棒文|www.hbsrm.com +Q: #351916072#
越FW/NAT技术机制的研究与实现 7
4.1UPnP穿越FW/NAT的工作原理 7
4.2UPnP穿越FW/NAT面临的问题 7
4.3UPnP端口映射工具的设计 8
4.4UPnP端口映射工具的实现 10
第五章 实验 12
5.1实验准备 12
5.1.1实验环境 12
5.1.2实验目的 12
5.2实验过程 12
5.3实验结论 13
结束语 14
致谢 15
参考文献 16
第一章 绪论
1.1课题背景
UPnP(通用即插即用)协议是一种为了实现家庭网络之中,移动智能设备、个人终端PC之间的多媒体通信而设计的协议。它是微软提出的一种简洁、新颖的网络架构,设备通过它可以完美的实现随时连接上网络,随时可以使用,随时可以脱离的功能。
现在的小型企业和家庭网络大都是一种小型的局域网,都是通过防火墙设备来保证自己的安全性,处于局域网之中,普通的网络操作一般的NAT设备即可进行,但是对于企业和家庭网络用户来说,仅仅是普通操作是无法满足他们的需求,多媒体通信是必不可少的。但是FW/NAT设备的存在却成为了它的阻碍。多媒体通信需要把内部网络的源IP地址转化为可用的外部网络IP地址,并且通信双方需提供它们的IP地址和端口号。网络地址的转换,NAT技术就可以完成;但是普通的NAT设备却无法对IP报文应用层提取IP地址和端口号,无法进行路由导致通信失败。而对于这点UPnP协议即可完美的解决,并且支持动态端口,多媒体通信完全不成问题。所以,基于UPnP端口映射的研究是必不可少的。
1.2FW/NAT穿越技术的发展现状
网络发展到今天,全球的联网设备呈指数级上升,IPv4地址资源稀缺,一种缓解地址匮乏问题的技术诞生了,它就是NAT技术。NAT技术虽然缓解了IPv4地址匮乏问题,但它把联网设备放置于局域网之中与外网隔离了一道“墙”,使得多媒体通信的发展受到了阻碍。多媒体通信技术的发展使得人们对NAT技术进行了大量的研究。因为外网主机无法主动访问处于部署NAT技术的网关设备之后的内网主机,所以为了解决多媒体通信问题,必须要对NAT进行穿透。
NAT穿透技术有很多,目前主要的穿透机制由四种:STUN(Simple Traversal of UDP Through NAT)穿透机制,即UDP对NAT的简单穿越方式;SPAN(Simple Protocol for Augmenting NATs)方式;Mid Com(Middlebox Communications)方式;最后还有本文所要研究的UPnP方式。
第二章 NAT技术
2.1NAT概述
随着信息化社会的建设,大量的用户接入因特网,而IPv4地址的数量则远远不够目前用户的使用,地址匮乏问题已经成为网络发展的阻碍,IPv6地址成为解决问题的最好方法。而就目前来看,IPv6地址在短时间内无法普及,于是乎,缓解地址匮乏问题的网络地址转换技术(NAT技术)应运而生。NAT技术之所以能够缓解地址匮乏问题,是应为它把地址分为了内网地址和私网地址。公网地址作为全局IP地址是唯一的,而私网地址只在私网中使用访问外网需要转换成外网地址,也就是说不同的局域网之中,私网地址的重复是完全可以的;而在同一个局域网之中,大部分网络访问只局限于局域网内部,当需要访问外网时,只需把私网地址转换为外网地址则可以访问外网,由于不可能所有用户同时有需求,所以公网IP地址可以错开来使用,完全不需要每一个私网地址都配一个公网地址。保留以下三个网段中的地址作为私网地址:10.0.0.0/8、172.16.0.0/12和192.168.0.0/16。使用私网地址的主机无法直接访问Internet,而在Internet上也不可以直接访问使用私网地址的主机。
2.2NAT应用场景
通过对私有IP地址和公有IP地址的了解,我们可以知道外网是无法访问内网的,且内网中的主机是无法直接访问使用公网IP的主机的,它一般通过网关设备上的NAT功能,把私网IP地址转换成公网IP地址才能访问外部网络。如图21所示
/
图21 NAT应用场景
企业和家庭网络是私有网络,使用的是私有IP地址;运营商维护的网络是公用网络,使用的是公有IP地址。
2.3NAT工作原理
NAT(网络地址转换):当一个使用私网IP地址的主机想要访问外部网络的时候,它需要将私网IP地址封装在数据包中,在把数据包发送给路由器,路由器获取数据包的报头中的源IP地址,然后给该数据包替换相匹配的内部全局IP地址(公网IP地址),并转发该数据包。
目录
第一章 绪论 1
1.1课题背景 1
1.2FW/NAT穿越技术的发展现状 1
第二章 NAT技术 2
2.1NAT概述 2
2.2NAT应用场景 2
2.3NAT工作原理 2
2.4NAT的实现方法 3
第三章 UPnP协议 4
3.1UPnP概述 4
3.2UPnP网络架构 4
3.2.1设备 4
3.2.2服务 5
3.2.3控制点 5
3.3UPnP协议栈 5
3.3.1SSDP协议 6
3.3.2SOAP协议 6
3.3.3GENA协议 6
3.4UPnP工作过程 6
第四章 UPnP穿 *好棒文|www.hbsrm.com +Q: #351916072#
越FW/NAT技术机制的研究与实现 7
4.1UPnP穿越FW/NAT的工作原理 7
4.2UPnP穿越FW/NAT面临的问题 7
4.3UPnP端口映射工具的设计 8
4.4UPnP端口映射工具的实现 10
第五章 实验 12
5.1实验准备 12
5.1.1实验环境 12
5.1.2实验目的 12
5.2实验过程 12
5.3实验结论 13
结束语 14
致谢 15
参考文献 16
第一章 绪论
1.1课题背景
UPnP(通用即插即用)协议是一种为了实现家庭网络之中,移动智能设备、个人终端PC之间的多媒体通信而设计的协议。它是微软提出的一种简洁、新颖的网络架构,设备通过它可以完美的实现随时连接上网络,随时可以使用,随时可以脱离的功能。
现在的小型企业和家庭网络大都是一种小型的局域网,都是通过防火墙设备来保证自己的安全性,处于局域网之中,普通的网络操作一般的NAT设备即可进行,但是对于企业和家庭网络用户来说,仅仅是普通操作是无法满足他们的需求,多媒体通信是必不可少的。但是FW/NAT设备的存在却成为了它的阻碍。多媒体通信需要把内部网络的源IP地址转化为可用的外部网络IP地址,并且通信双方需提供它们的IP地址和端口号。网络地址的转换,NAT技术就可以完成;但是普通的NAT设备却无法对IP报文应用层提取IP地址和端口号,无法进行路由导致通信失败。而对于这点UPnP协议即可完美的解决,并且支持动态端口,多媒体通信完全不成问题。所以,基于UPnP端口映射的研究是必不可少的。
1.2FW/NAT穿越技术的发展现状
网络发展到今天,全球的联网设备呈指数级上升,IPv4地址资源稀缺,一种缓解地址匮乏问题的技术诞生了,它就是NAT技术。NAT技术虽然缓解了IPv4地址匮乏问题,但它把联网设备放置于局域网之中与外网隔离了一道“墙”,使得多媒体通信的发展受到了阻碍。多媒体通信技术的发展使得人们对NAT技术进行了大量的研究。因为外网主机无法主动访问处于部署NAT技术的网关设备之后的内网主机,所以为了解决多媒体通信问题,必须要对NAT进行穿透。
NAT穿透技术有很多,目前主要的穿透机制由四种:STUN(Simple Traversal of UDP Through NAT)穿透机制,即UDP对NAT的简单穿越方式;SPAN(Simple Protocol for Augmenting NATs)方式;Mid Com(Middlebox Communications)方式;最后还有本文所要研究的UPnP方式。
第二章 NAT技术
2.1NAT概述
随着信息化社会的建设,大量的用户接入因特网,而IPv4地址的数量则远远不够目前用户的使用,地址匮乏问题已经成为网络发展的阻碍,IPv6地址成为解决问题的最好方法。而就目前来看,IPv6地址在短时间内无法普及,于是乎,缓解地址匮乏问题的网络地址转换技术(NAT技术)应运而生。NAT技术之所以能够缓解地址匮乏问题,是应为它把地址分为了内网地址和私网地址。公网地址作为全局IP地址是唯一的,而私网地址只在私网中使用访问外网需要转换成外网地址,也就是说不同的局域网之中,私网地址的重复是完全可以的;而在同一个局域网之中,大部分网络访问只局限于局域网内部,当需要访问外网时,只需把私网地址转换为外网地址则可以访问外网,由于不可能所有用户同时有需求,所以公网IP地址可以错开来使用,完全不需要每一个私网地址都配一个公网地址。保留以下三个网段中的地址作为私网地址:10.0.0.0/8、172.16.0.0/12和192.168.0.0/16。使用私网地址的主机无法直接访问Internet,而在Internet上也不可以直接访问使用私网地址的主机。
2.2NAT应用场景
通过对私有IP地址和公有IP地址的了解,我们可以知道外网是无法访问内网的,且内网中的主机是无法直接访问使用公网IP的主机的,它一般通过网关设备上的NAT功能,把私网IP地址转换成公网IP地址才能访问外部网络。如图21所示
/
图21 NAT应用场景
企业和家庭网络是私有网络,使用的是私有IP地址;运营商维护的网络是公用网络,使用的是公有IP地址。
2.3NAT工作原理
NAT(网络地址转换):当一个使用私网IP地址的主机想要访问外部网络的时候,它需要将私网IP地址封装在数据包中,在把数据包发送给路由器,路由器获取数据包的报头中的源IP地址,然后给该数据包替换相匹配的内部全局IP地址(公网IP地址),并转发该数据包。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/59.html
