پیش‌نویس:پروتکل دستگاه دروازه اینترنت

این مقاله به‌طور گسترده بر ارجاع به منابع اولیه متکی است. لطفاً با افزودن ارجاعاتی به منابع ثانویه یا ثالثیه به مقاله، به بهبود آن کمک کنید. یافتن منابع: "پروتکل دستگاه دروازه اینترنت" – اخبار · روزنامه‌ها · کتاب‌ها · آکادمیک · جی‌استور (April 2016) (چگونگی و زمان حذف پیام این الگو را بدانید)

پروتکل کنترل دستگاه دروازه اینترنت ( UPnP IGD ) یک پروتکل مبتنی بر UPnP برای نگاشت پورت ها در تنظیمات برگردان نشانی شبکه (NAT) است که توسط برخی روترهای دارای برگردان نشانی شبکه (NAT) پشتیبانی می شود. این یک پروتکل ارتباطی رایج برای پیکربندی خودکار ارسال پورت است و بخشی از استاندارد ISO / IEC ^{[۱] [۲] [۳] [۴] [۵] [۶] [۷]} به جای استاندارد نیروی کار مهندسی اینترنت است.

موارد استفاده[ویرایش]

برنامه‌هایی که از شبکه‌های همتا به همتا (peer-to-peer)، بازی‌های چندنفره و برنامه‌های کمک از راه دور استفاده می‌کنند، به راهی برای برقراری ارتباط از طریق دروازه‌های خانگی و تجاری نیاز دارند. بدون IGD باید به صورت دستی دروازه را پیکربندی کرد تا امکان عبور ترافیک فراهم شود، این فرآیند زمان بر است و ممکن است باعث بروز مشکل شود. UPnP راه حلی برای پیمایش ترجمه آدرس شبکه (پیمایش NAT) NAT traversal دارد که IGD را پیاده سازی می کند.

IGD انجام کارهای زیر را آسان می کند:

اضافه کردن و حذف نگاشت پورت

زمان های اجاره را به نگاشت ها اختصاص دهید

نگاشت پورت های موجود را برشمارید

آدرس IP عمومی (خارجی) را بیاموزید

UPnP IGDv2[ویرایش]

UPnP IGDv2 در سال 2010 منتشر شد، پشتیبانی IPv6 را اضافه کرد و تصور نادرست از زمان اجاره نامحدود با مقدار 0 را تصحیح کرد. مشخصات با گذشته سازگار هستند، اما مشکلات سازگاری وجود دارد، به عنوان مثال با کارخواه (client) مایکروسافت.

مشکلات مربوط به سازگاری[ویرایش]

مشکلات سازگاری متعددی وجود دارد که به دلیل تفاسیر مختلف از مشخصات بسیار بزرگ سازگار با IGDv1 و IGDv2 است. یکی از آنها کلاینت UPnP IGD است که با سیستم های ویندوز و ایکس باکس فعلی مایکروسافت با روترهای تایید شده IGDv2 یکپارچه شده است. مشکل سازگاری از زمان معرفی کلاینت IGDv1 در ویندوز XP در سال 2001، و روتر IGDv2 بدون راه حلی که نگاشت پورت روتر را غیرممکن می کند، همچنان وجود دارد.^[۸]

اگر UPnP فقط برای کنترل نگاشت ها و سوراخ های پورت روتر استفاده شود، پروتکل های جایگزین، جدیدتر و بسیار ساده تر و سبک تر مانند PCP و NAT-PMP وجود دارد که هر دو توسط IETF به عنوان RFC استاندارد شده اند. ^[۹] هنوز مشخص نیست که این جایگزین‌ها دارای مشکلات سازگاری بین کلاینت‌ها و سرورهای مختلف هستند یا خیر، اما هنوز مقبولیت آن ها کم است. برای روترهای مصرف کننده، تنها AVM و پروژه های نرم افزار روتر منبع باز OpenWrt ، OPNsense و pfSense در حال حاضر به پشتیبانی از PCP به عنوان جایگزینی برای UPnP شناخته شده اند. Fritz!Box AVM اجرای UPnP IGDv2 و PCP از زمان معرفی بسیار پر باگ بوده است. و در بسیاری از موارد کار نمی کند. ^{[۱۰] [۱۱] [۱۲] [۱۳] [۱۴]}

خطرات امنیتی[ویرایش]

بدافزار می تواند از پروتکل IGD سوء استفاده کند تا دستگاه های متصل را تحت کنترل یک کاربر خارجی قرار دهد. Conficker worm نمونه ای از یک بات نت است که با استفاده از این vector ایجاد شده است. ^[۱۵][۱۶]

داخلی[ویرایش]

میزبان می‌تواند دستگاه‌های موجود IGDv1/IGDv2 را تنها با یک M-SEARCH برای IGDv1 در شبکه از طریق پروتکل کشف سرویس ساده (SSDP) کشف کند که سپس با کمک یک پروتکل شبکه مانند SOAP قابل کنترل است. یک درخواست کشف از طریق HTTP و پورت 1900 به آدرس چندپخشی IPv4 239.255.255.250 ارسال می‌شود (برای آدرس‌های IPv6 به پروتکل کشف سرویس ساده (Simple Service Discovery Protocol) مراجعه کنید):

M-SEARCH * HTTP/1.1

HOST: 239.255.255.250:1900

MAN: "ssdp:discover"

MX: 2

ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1

همچنین ببینید[ویرایش]

• Port Control Protocol (PCP)
• NAT Port Mapping Protocol (NAT-PMP)
• Universal Plug and Play (UPnP)
• Session Traversal Utilities for NAT (STUN)

منابع[ویرایش]

1. ↑ "UPnP InternetGatewayDevice v1.0/v2.0". openconnectivity.org. UPnP Forum. 2010-12-10.
2. ↑ "UPnP InternetGatewayDevice v1.0" (PDF). upnp.org. UPnP Forum. 2001-11-12.
3. ↑ "UPnP InternetGatewayDevice v2.0" (PDF). upnp.org. UPnP Forum. 2010-12-10.
4. ↑ "UPnP Device Architecture v1.0" (PDF). upnp.org. UPnP Forum. 2008-10-15.
5. ↑ "UPnP Device Architecture v1.1" (PDF). openconnectivity.org. UPnP Forum. 2008-10-15.
6. ↑ "UPnP Device Architecture v2.0" (PDF). openconnectivity.org. OCF. 2020-04-17.
7. ↑ ISO/IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185
8. ↑ MiniUPnPd's workaround: Detect FDSSDP as a microsoft client
9. ↑ Goyal, Dewang (2023-10-23). "Understanding the IETF: Definition and Meaning" (به انگلیسی). Retrieved 2024-04-03.
10. ↑ 12 Fehler in der AVM UPnP IGD- und PCP-Implementation (aller FritzBoxen)
11. ↑ UPnP not working with my FRITX!Box
12. ↑ UPNP_GetValidIGD returns Temporary IPv6 Address, causing UPNP_AddPinHole to fail with 606 #600
13. ↑ upnpc shows wrong duration for port forward longer than 120 seconds #222
14. ↑ Setting up portforward doesn't work
15. ↑ Danny Palmer (2017-07-19). "This sneaky malware will cause headaches even after it is deleted from your PC". ZDNet. Archived from the original on 26 January 2021. Retrieved 2021-02-02.
16. ↑ Mike Barwise (2008-01-15). "Unwanted remote configuration for home routers". Heise Media UK Ltd. Archived from the original on 8 December 2013. Retrieved 2012-07-21.

جستارهای وابسته[ویرایش]

• UPnP Forum Internet Gateway Device presentation
• Universal Plug and Play NAT Traversal FAQ by Microsoft. Archived copy
• MiniUPnP is a free, lightweight open source client/server and C-library with support for UPnP IGD and additionally PCP/PMP as server