通用即插即用 (UPnP)

---

在本文中，我们将了解 UPnP 的概念。它具有在局域网内自动发现和连接设备的功能。它使用 TCP/IP、DHCP 和 HTTP 等标准协议来建立连接并在无线连接的设备上获取 IP 地址。

UPnP 设备很受欢迎，因为用户可以将视频流式传输到连接到互联网的电视，使用支持物联网的设备可以简化家庭自动化，将打印机连接到笔记本电脑、PC、智能电视等。

让我们来看一个例子

使用 UPnP 可以更轻松地在 PC 或笔记本电脑或任何其他支持网络的设备与打印机之间建立连接。因此，当需要从相机或笔记本电脑打印任何数据内容或图像时，此协议会搜索可用的可打印设备并使用 URL 发现其位置，并在私有网络中连接的两个设备之间建立连接。

UPnP 的重要性

在此技术之前，用户必须手动设置每个设备的配置和安装才能连接到网络。设置完成后，每次都必须在局域网上发现设备。因此，所有这些手动操作都需要更多时间才能在网络设备之间建立连接。

使用 UPnP，一旦设备在网络上被发现，它就会自动连接以供下次使用。

UPnP 的工作原理

此协议使用端口转发技术，使应用程序或设备能够创建和关闭连接到局域网的端口。

当设备进入网络时，UPnP 设备开始执行以下步骤：

寻址

每个设备都拥有自己的 IP 地址，因此设备使用其 IP 地址向 DHCP 服务器发送请求。

设备发现

SSDP（简单服务发现协议）用于发现设备，向网络提供设备规格、分配的名称、服务等信息，将其标记为实时消息，以便其他设备监听 SSDP 消息进行交换。

指定描述

发现过程成功后，设备需要添加有关其型号名称、ID 或序列号、提供的服务以及位置 URL 的详细信息。所有这些详细信息都作为 XML 数据传递到网络。

控制

在开始与设备交互之前，控制点使用 SOAP（简单对象访问协议）发送和接收消息以使用设备提供的服务，这些消息采用 XML 格式。

事件通知

控制点将自己注册为设备，并在状态值发生更改时向注册在同一网络上的其他控制点发送通知。通用事件通知架构 (GENE) 已用于发送和接收通知。

演示

在规范阶段提供网站 URL 时，控制点可以访问它并将其用于加载到 Web 服务器。

安全问题

• 未为设备提供身份验证，这是 UPnP 转发中的主要安全问题。

• 此协议假设所有请求设备都是可信的，这反过来会导致黑客或攻击者进入网络并窃取数据或发送恶意代码。

• 没有固定的正确实现方法，因此当连接多个设备时，每个路由器都有其自己的方法，这可能会导致错误或恶意软件程序，这些程序反过来又会通过连接到网络的所有设备进行传输。

应用

通用即插即用通常用于许多实时应用程序，其中包括以下几点：

• 从连接到网络的任何设备（笔记本电脑/PC/相机等）连接到打印机或任何其他外围设备。

• 用于物联网设备的自动化目的。

• 家庭自动化和监控系统，如 Alexa、房间自动照明、门禁安全锁等。

• 游戏服务器也可以连接以流式传输在线游戏并使用游戏机玩游戏。

• 将数据从笔记本电脑或 PC 或智能手机流式传输到互联网使智能电视成为可能。

• 将扬声器连接到手机或笔记本电脑。

避免安全问题的步骤

• 根据用户所需的安全性启用或禁用 UPnP 路由器。当此协议用于家庭网络或受信任的私有网络时，最好不要让任何第三方入侵者或黑客访问任何机密数据。

• 安装任何监控流量并检测任何恶意用户并提供通知的网络安全工具或网络软件，使其成为安全风险的高优先级。此软件具有具有高级防火墙功能的多因素身份验证选项。

结论

通用即插即用帮助设备在定义的网络内进行通信和连接自身。这为在任何设备与所需的其他外围设备之间建立连接提供了舒适的环境。但是，此协议仍然存在安全风险，因为它信任所有连接的设备，这可能会导致网络攻击。通过禁用特定路由器或在网络设备上安装保护软件工具进行监控，也可以避免此缺陷。