UPnP技术 ZT
UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的其它Internet协议。这就是它之所以被称作"通用"的原因所在--UPnP技术不依赖于特定的设备驱动程序,而是使用标准的协议。UPnP设备可以自动配置网络地址,宣布它们在某个网络子网的存在,以及互相交换对设备和服务的描述。基于Windows XP的计算机可以充当一个UPnP控制点,通过程序界面对设备进行发现和控制。
如果与以前的即插即用相比,这种技术似乎并不具有什么革命性的意义。在操作系统中增加即插即用技术使得在单个计算机上安装、配置和添加外设的工作变得更容易了。但是UPnP为家庭用户或者小型办公环境中的非专业用户所带来的是一道更加美味的"大餐",他们可以利用UPnP玩多人游戏,进行实时通信(Internet电话,电话会议)以及使用类似Windows XP的远程协助这样的其它技术。到目前为止,仅有配备了完整IT团队的几个大公司能够轻松做到这些(虽然,我怀疑多人游戏和能够上网冲浪的电冰箱是否会是他们强调的重点)。
网络地址转换
在数量以百万计而且数目仍然在继续增长的家庭网络出现很久以前,Internet上的寻址系统的就已经开发出来了。实际上,在Internet尚处于幼年的时候所开发的这个寻址系统到目前为止仍然能够正常工作真可以说是一个奇迹。
因为Internet地址资源正在迅速被耗尽,大多数的家庭网络都使用网络地址转换(NAT)技术建立了一个网关。NAT是Internet工程任务组(IETF)制订的一种标准,它允许私有网络中的多台PC或设备共享一个全球唯一的公共地址(所使用私有地址的范围为10.0.x.x、192.168.x.x和172.x.x.x)。作为对IP地址短缺的一种临时补救措施,NAT可以很好地完成很多工作--例如Windows XP的Internet连接共享就使用NAT,就像很多网关设备(例如DSL和线缆调制解调器)所做的一样。
但问题是:NAT希望所有的网络应用程序都以一种标准方式(即在数据包头中使用IP地址)进行通信,但是有些网络程序预计到NAT的存在。他们使用了NAT无法转换的嵌入式IP地址。
NAT 穿越技术
NAT穿越技术允许网络应用程序对它们是否位于一个具有UPnP能力的NAT设备之后进行检测。然后,这些程序将获得共享的全球可路由IP地址,并且配置端口映射以将来自NAT外部端口的数据包转发到应用程序使用的内部端口上--所有这一切都是自动完成的,用户无需手动映射端口或者进行其它工作。NAT穿越技术允许网络设备或者点对点应用程序通过动态开启和闭合与外部服务之间的通信端口穿过NAT网关与外界通信。
启用UPnP用户界面
在某些情况下,Windows XP可以发现UPnP设备,并且提供它自己的用户界面控制这些设备。一个很好的例子便是"网络连接"文件夹中UPnP住宅网关设备的用户界面(UI)。市场上流行的Linksys BEFSR41W无线路由器在安装完毕后,会自动显示在"网络连接"文件夹中,因为Windows XP已经内置了一个相关的应用程序。
除此之外,你可以使用以下步骤安装可选的UI组件。该UI组件会在系统发现新的设备后显示一个"气球"通知,并且在"网上邻居"文件夹中为每个设备防止一个图标。为了启用UPnP UI,请按照以下步骤操作:
- 点击"开始",点击"控制面板",然后点击"添加或删除程序"。
- 在"添加或删除程序"对话框中,点击"添加/删除Windows组件"。
- 在"Windows组件向导"中,点击"网络服务",点击"详细",然后选择"通用即插即用"复选框。
- 点击"确定",然后点击"Windows组件向导"对话框中的"下一步"。您可能需要提供您的Windows XP安装CD。
现在,如果您的系统中存在UPnP设备,在打开"网络邻居"之后,你就应该能够看见它们了。如果您的局域网中存在UPnP设备,它们会根据设备类型以一个通用图标出现在"网络邻居"中。在将来,当您在网络中安装了一个UPnP设备后,一个通知图标会短暂出现在系统托盘区中。如果你看到这个图标出现,就可以在"网络邻居"中找到新的设备。
对UPnP技术和NAT穿越的支持是在找网关设备时需要考虑的一个重要特性。如果您准备购买或者租用Internet网关设备,请考虑这些设备是否能够支持UPnP以实现NAT穿越,因为是否具有该功能对您的家庭网络具有很大的影响。
如果想获得有关UPnP和NAT穿越的更多信息,请访问UPnP论坛,该论坛目前由488家厂商组成,Microsoft 是其创始成员之一。
UPnP的安全性
由于UPnP技术的简单性和坚持开放标准,UPnP技术已经得到了众多设备厂商的采纳。Windows XP率先实现了对UPnP技术的支持,但是,它现在还存在一些安全漏洞,攻击者可以使用这些漏洞减慢您的PC的运行速度,或者,在极少数的情况下,攻击者可以对他在您的系统中的权限进行提升。但是,如果你在Windows XP中安装了防火墙,这些问题都将不成其为问题。实际上,Windows XP自身就附带了一个Internet连接防火墙,默认情况下,该防火墙安装在您的Internet连接上,因此能够保护您免遭Internet攻击者的攻击。UPnP中的这个安全性漏洞已经得到了修补。Microsoft 安全性公告MS01-059对该问题进行了讨论,并且提供了与此有关的更多资源链接,你可以通过这些链接查看知识库文章了解更多信息,或者下载相应的安全补丁。
请注意:如果你使用了Windows Update,相信你已经得到了有关该安全漏洞的通知,并且已经下载了相关安全补丁程序。
如果你在家中或者小型办公环境下使用Windows XP,并且希望我们在未来的专栏中对某个话题进行讨论,欢迎给我写信: [email protected]。我很高兴知道你们的想法和建议。
Sharon Crawford曾经是编辑,现在则主要从事著书工作和为杂志撰写文章。自1993起,她独立或者与他人一起撰写了计算机方面的大量书籍。她的作品包括:Windows 2000 Pro:遗失的手册;Windows 98:新手入门以及 Windows 2000 Professional傻瓜书(与Andy Rathbone合著)。