目录
1 UPnP协议简介
UPnP(Universal Plug and Play)协议是一种支持设备在局域网中实现自动发现和通信的网络协议。其端口转发功能由IGD Profile提供,允许局域网设备动态请求路由器为其开放指定的端口,以实现外部设备访问内部服务。这种功能消除了手动配置端口转发的复杂性,特别适用于需要穿透NAT(网络地址转换)环境的应用场景。
IGD(Internet Gateway Device,互联网网关设备)是UPnP(Universal Plug and Play)协议的一部分,主要用于管理网络中的网关设备(如路由器)的服务和资源。IGD扩展定义了一套标准接口,允许局域网设备与网关设备通信,动态配置网络设置,例如端口转发、带宽管理和连接状态查询等。
2 UPnP协议特点
- 自动化配置:无需用户手动设置,减少了配置错误的风险。
- 动态灵活:端口映射规则可以根据需求动态添加或删除。
- 设备友好:支持即插即用,简化了设备的联网和部署过程。
- 跨设备兼容:UPnP基于标准化协议,广泛支持各种设备和平台。
3 UPnP应用场景
通过UPnP端口转发功能,我们可以使用W55MH32实现以下功能:
- 远程访问:将外部请求转发到局域网设备(如NAS、监控摄像头),实现外部远程访问内部设备。
- 远程控制:外部设备通过UPnP转换的端口,可以实现远程控制局域网内部设备(智能门锁、灯光控制器)。
4 UPnP设置端口转发的工作流程
- 设备发现:W55MH32通过SSDP(Simple Service Discovery Protocol)向局域网中发送组播请求(HTTP M-SEARCH报文),搜索支持IGD的网关设备。
- 获取服务描述:W55MH32访问网关设备(路由器)获取服务描述文件,了解支持的服务和接口。
- 订阅IGD事件:通过事件订阅,W55MH32可以在不主动轮询的情况下,接收实时通知。
- 调用服务接口:使用UPnP的SOAT消息调用IGD提供的端口映射接口。
- 数据交互测试:外部通过访问映射的端口及路由器地址和局域网内部设备进行通信。
5 报文讲解
设备搜索
上文我们提到,设备搜索时使用SSDP协议,SSDP(Simple Service Discovery Protocol)是 UPnP 协议中的关键协议,用于设备发现和服务发布。它通过 HTTP over UDP 的形式在局域网内广播和接收报文,采用多播地址 239.255.255.250 和端口 1900。
SSDP报文主要分为以下几类:
- NOTIFY 消息(设备主动广播通知):用于设备向网络通告自己的存在或离线状态。
- M-SEARCH 消息(客户端主动搜索):客户端发送搜索请求以发现设备或服务。
- HTTP/1.1 响应消息(设备对 M-SEARCH 的响应):设备对搜索请求的响应,提供设备描述文件的位置及服务信息。
SSDP报文基于HTTP协议,有固定的格式,主要包括以下字段:
- HOST:目标地址和端口,固定为 239.255.255.250:1900。
- MAN:用于标识搜索消息,固定为 "ssdp:discover"(仅在 M-SEARCH 中使用)。
- MX:最大响应时间,指定设备在多长时间内响应(单位:秒)。
- ST:搜索目标,标识要查找的设备类型或服务类型。
- NT:通知类型,表示设备或服务的类型(在 NOTIFY 消息中使用)。
- USN:唯一服务名称,设备或服务的唯一标识符。
- LOCATION:设备描述文件的 URL,包含设备的详细信息。
- CACHE-CONTROL:设备信息的缓存时间,表示在多长时间内有效。
M-SEARCH请求报文实例:
M-SEARCH * HTTP/1.1
Host:239.255.255.250:1900
ST:urn:schemas-upnp-org:device:InternetGatewayDevice:1
Man:"ssdp:discover"
MX:3
字段解析:
M-SEARCH * HTTP/1.1:表明是一个搜索请求。
Host:多播地址和端口。
ST:搜索目标类型,这里是IGD设备。
MX:最大响应事件,设备需要在3秒内返回响应。
Man:搜索请求类型,固定。
M-SEARCH响应报文实例:
HTTP/1.1 200 OK
CACHE-CONTROL: max-age=60
DATE: Tue, 07 Jan 2025 06:43:49 GMT
EXT:
LOCATION: http://192.168.100.1:1900/igd.xml
SERVER: vxWorks/5.5 UPnP/1.0 TL-WR886N/6.0
ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1
USN: uuid:8c15e41f-3d83-41c1-b35d-5D2A64377DE9::urn:schemas-upnp-org:device:InternetGatewayDevice:1
HTTP/1.1 200 OK:表示响应成功。
CACHE-CONTROL:响应有效时间为60秒。
DATE:响应的时间戳。
EXT:保留字段,目前为空。
LOCATION:设备描述文件的URL。
SERVER:设备的操作系统,UPnP版本和设备名称。
ST:搜索目标类型,和请求中的ST字段一致。
USN:唯一设备标识符。
获取设备标识符
这一步会通过HTTP GET方式去请求xml文件,有关HTTP GET报文以及HTTP响应报文这里不过多讲解,有兴趣的可以参考 HTTP Client章节。
请求示例:
GET /igd.xml HTTP/1.1
Accept: text/xml, application/xml
User-Agent: Mozilla/4.0 (compatible; UPnP/1.0; Windows NT/5.1)
Host: 192.168.100.1:1900
Connection: Keep-Alive
Cache-Control: no-cache
Pragma: no-cache
响应示例:
HTTP/1.1 200 OK
Content-Type: text/xml;charset=UTF-8
Content-Length: 2580
Connection: close
Cache-control: no-cache
<?xml version="1.0"?>
<root xmlns="urn:schemas-upnp-org:device-1-0">
<specVersion>
<major>1</major>
<minor>0</minor>
</specVersion>
<device>
<deviceType>urn:schemas-upnp-org:device:InternetGatewayDevice:1</deviceType>
<presentationURL>http://192.168.100.1:80 </presentationURL>
<friendlyName>Wireless N Router TL-WR886N</friendlyName>
<manufacturer>TP-LINK</manufacturer>
<manufacturerURL>http://www.tp-link.com.cn</manufacturerURL>
<modelDescription>TL-WR886N 6.0</modelDescription>
<modelName>TL-WR886N</modelName>
<modelNumber>6.0</modelNumber>
<UDN>uuid:8c15e41f-3d83-41c1-b35d-5D2A64377DE9</UDN>
<UPC>123456789001</UPC>
<serviceList>
<service>
<serviceType>urn:schemas-upnp-org:service:Layer3Forwarding:1</serviceType>
<serviceId>urn:upnp-org:serviceId:L3Forwarding1</serviceId>
<controlURL>/l3f</controlURL>
<eventSubURL>/l3f</eventSubURL>
<SCPDURL>/l3f.xml</SCPDURL>
</service>
</serviceList>
<deviceList>
<device>
<deviceType>urn:schemas-upnp-org:device:WANDevice:1</deviceType>
<friendlyName>WAN Device</friendlyName>
<manufacturer>TP-LINK</manufacturer>
<manufacturerURL>http://www.tp-link.com.cn</manufacturerURL>
<modelDescription>WAN Device</modelDescription>
<modelName>WAN Device</modelName>
<modelNumber>1.0</modelNumber>
<modelURL></modelURL>
<serialNumber>12345678900001</serialNumber>
<UD
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
