upnp

自己动手实现UPnP进行端口映射的经过

    从接到任务,到实现了 UPnP 在家用路由器上进行端口映射的时间总共花费了 1个半月,下面大概讲讲从资料搜集到设计实现的经过,好给有同样需求的人一些线索(不论及具体实现和代码)。
    所谓 UPnP ,就是“通用的即插即用” ,注意是通用的,虽然很容易和 Windows 的即插即用混淆,但这肯定不是微软的专利!现在大部分的路由器都支持这个功能,只是默认情况下没有打开而已(基于安全考虑)。请管理员手动打开这个支持选项。

    这是用来干什么用的?如果我们要写 P2P 软件,那就用的着了,电骡不是有所谓的 LowID 和 highID 吗? 为了提高自己的共享能力(我为别人共享,别人也为我共享),我们(软件)要使用公网 IP 地址监听和建立连接,但是我们(软件)不是路由器,如何监听? 只好请路由器帮我们做一个端口映射,然后我们(软件)在内网监听,效果跟在公网上监听一样,也就是所谓 电骡的 HighID 了。 现在越来越多的用户都是内网用户的上网形式(NAT),如网吧。能够把自己的 LowID 提升为 HighID ,那么肯定会有更多的备选数据源啊,这样下载就被加速了!
不说那么多废话了,如何开始?所有资料都是在http://upnp.org/ 上,着重看 《Internet Gateway Device (IGD) V 1.0》文档就行,其他都不是我们所关注的。这些文档的打包里,实际上对我真正有用的是一个叫做 《UPnP_IGD_WANIPConnection 1.0.pdf》 的文档,其它的内容实在太多了,我偷懒都没看。不过就算这篇文档也不用急着看,先下载保存好,以后会用的到的。
后续的开发需要对报文抓包分析的,建议对自己用的顺手的网络报文分析工具先熟悉一下,我用的是 wireShark (前身是 Ethereal ),这个很重要。
碰 巧是,我得知,原来微软有那么一个 COM 组件是支持 UPnP 功能的,当时一个想法就是想直接用微软的那个 API 实现了功能就是。上网搜,打开 MSDN 搜,终于给我发现,原来 Platform 2003 SDK 里面有个例子,是专门用来执行 upnp 功能的,虽然不是直接用来做 端口映射的,但已经非常具备参考意义了。 下面那个就是我安装 Paltform 2003 后的 Sample 目录:  "D:/ProgramFiles/PaltformSDK/Samples/netds/upnp/GenericUCP" 请调整好您的 VC6 ,加载这个工程吧。
    既然编译好了这个工程,那就要找一个试验的环境了,我在网络里加了一个家庭网关(小型路由器),并打开了它的 uPnP 功能,使用该工具体验了一下如何找到一个 uPnP 设备(及指定service),并获取它的状态参数,向它发出 action 指令! 这时候,之前让下载的 .pdf 文档终于排上用场了。打开他,发现他里面有一些参数(STATE VARIABLES)可以 Get 、 也有某些 action 可以执行(当然要带上指定参数),那篇 pdf 文档里面都说的非常清楚。不说那么多,先执行最简单的 action | (GetExternalIPAddress),参数全为空就行了。
经过测试,抛开STATE VARIABLES 不用(因为要向网关注册我所监听的 event 地址的,而 action 则不用),只用 action 实现了自动端口映射,要用到的 action 有如下列几个(参数不列出了,可以查文档得知):
 ● GetExternalIPAddress
 ● GetGenericPortMappingEntry
 ● AddPortMapping
 ● DeletePortMapping

    好了,这几个足已。这就是 uPnP 模块的雏形了,不过这还不能直接拿来用的。把里面能抄的东西都搬到自己的终端软件当中,果然在简单组网的环境里还非常好用,不过,拿到广州电信研究院进行 复杂组网测试的时候,灾难发生了,网络里竟然有超过一个小型网关!最后,软件竟然在别人的小型网关里建立端口映射! 完蛋了,怎么会这样呢? 抓包分析,错误定位,这样一步一步下来,也终于搞清楚了 uPnP 的整个交互流程,也萌生了自己实现 uPnP 功能模块的念头,实际上就是特定格式的 xml 交互嘛(http方式)。进行了完备的抓包分析之后,搞清楚所执行的 action 的特定 xml 命令的格式。我重新开始了编程,一个星期后重写模块完毕,抛弃了微软那套操作 uPnP 的 API 以及烦人的头文件包含,并且也不用担心 Win2000 下不支持该 COM 组件了。
下面简单讲讲整个 uPnP 的交互流程,如果有兴趣的就姑且作为一个开发过程的线索吧,具体报文内容请自行抓包GenericUCP 例程和家庭网关的交互则一目了然 :

  ① 一开始,程序随便绑定一个 UDP 端口,向组播地址 "239.255.255.250:1900" 发送探测报文(查找的设备类型是WANConnectionDevice:1 ), 并在超时时间内 recvfrom( ) 等待回应报文。如果网络上的设备有满足搜索条件的,都会直接回应 UDP 报文到该 socket 处。
  // -----------------  UDP 交互结束  -----------------------

  ② 如果回应报文是正确的,那么从中应该可以看到对端 uPnP 设备监听的 Location 了, 一个 http 地址,向这个 http 地址发出 TCP 的 http GET 请求,得到一个 xml 说明页 (可直接用 Iexplore.exe 打开来看),在里面确认到有没有 "WANConnectionDevice:1" 这个子设备,其下应该会有 "WANIPConnection:1" 的这个 service,把其中的 取出来就行了。

  ③ 在取得 以后,要做的事情就是向这个 http 地址发送 POST 请求,带上相应 action 的控制命令 xml 就行了,具体可以用GenericUCP 做一遍,然后抓包后原样照抄并做一些参数替换即可。

  - ④ – 可选的,如果想从 uPnP 设备那里获得一些参数变化的通告(比方有第三者新增或者删掉了某端口映射,引起 "PortMappingNumberOfEntries" 参数的变化),可以向(从 Location 处 GET 回来的说明页中的) 发出注册请求,说明自己正在监听的 http 地址,这样的话最新参数变化后 uPnP 设备都会主动发到这个地址来,不过别忘了在程序退出前取消掉注册哦。(为了减少代码量,我没做这方面的支持)。 

 

你可能感兴趣的:(upnp)