互联网网关设备协议

互联网网关设备（英語：，缩写IGD）标准设备控制协议（Standardized Device Control Protocol）[1]是一种在网络地址转换（NAT）环境中映射端口的协议，受部分支持NAT的路由器支持。[2]它是一种常见的自动配置端口映射通信协议，并是ISO/IEC标准的一部分[3]，但不是一项IETF标准。

UPnP的发现阶段的图示

用法

使用對等網路网络、多媒体游戏或远程协助程序的应用程序需要一种穿透家庭和商用网关进行通信的方法。在没有IGD支持时，手动配置网关以允许流量通过是一个容易出错且费时费力的过程。UPnP则带来了另一个NAT穿透解决方案。

IGD可以轻松执行如下操作：

获知公网（外部）IP地址
请求一个新的公网IP地址[4]
列举现有的端口映射
添加和移除端口映射
给映射分配租赁时间

主机可以允许通过简单服务发现协议（SSDP）寻找网络上的可用设备，然后在简单对象访问协议（SOAP）的帮助下进行控制。此种寻找请求通过超文本传输协议（HTTP）和通訊埠1900发送到多播地址239.255.255.250，示例如下：

M-SEARCH * HTTP/1.1
Host:239.255.255.250:1900
ST:urn:schemas-upnp-org:device:InternetGatewayDevice:1
Man:"ssdp:discover"
MX:3

安全风险

如果网关设备可被更改配置，IGD协议可能带来新的风险[5]。

参见

NAT端口映射协议（NAT-PMP）
端口控制协议（PCP）
用于NAT的会话穿透实用程序（STUN）

参考资料

. [2017-11-07]. （原始内容存档于2020-11-12）.
D. Wing; S. Cheshire; M. Boucadair; R. Penno; P. Selkirk. . Internet Engineering Task Force (IETF). April 2013 [2013-06-13]. ISSN 2070-1721. RFC 6887. （原始内容存档于2020-11-20）. The Port Control Protocol allows an IPv6 or IPv4 host to control how incoming IPv6 or IPv4 packets are translated and forwarded by a Network Address Translator (NAT) or simple firewall, and also allows a host to optimize its outgoing NAT keepalive messages.
ISO/IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185 页面存档备份，存于
Roesler, Ruediger. . Microsoft. 13 June 2013 [19 August 2013]. （原始内容存档于2020-03-18）.
Mike Barwise. . Heise Media UK Ltd. 2008-01-15 [2012-07-21]. （原始内容存档于2013-12-08）.

外部链接

M. Boucadair. . IETF. 2013-04-26 [2013-06-13]. （原始内容存档于2013-03-11）.
. UPnP Forum. 2001-11-12 [2011-03-02]. （原始内容存档于2011-02-22）.
. UPnP Forum. 2010-12-09 [2011-03-02]. （原始内容存档于2011-03-12）.
UPnP Forum Internet Gateway Device presentation 页面存档备份，存于
Universal Plug and Play NAT Traversal FAQby Microsoft.页面存档备份，存于
Free, BSD-licensed ANSI C library to control a Universal Plug and Play Internet Gateway Device or NAT-PMP 页面存档备份，存于
Linux implementation of an Internet gateway device server 页面存档备份，存于

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] . [2017-11-07]. （原始内容存档于2020-11-12）.

[2] D. Wing; S. Cheshire; M. Boucadair; R. Penno; P. Selkirk. . Internet Engineering Task Force (IETF). April 2013 [2013-06-13]. ISSN 2070-1721. RFC 6887. （原始内容存档于2020-11-20）. The Port Control Protocol allows an IPv6 or IPv4 host to control how incoming IPv6 or IPv4 packets are translated and forwarded by a Network Address Translator (NAT) or simple firewall, and also allows a host to optimize its outgoing NAT keepalive messages.

[ISO/IEC_29341-3] ISO/IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185 页面存档备份，存于

[4] Roesler, Ruediger. . Microsoft. 13 June 2013 [19 August 2013]. （原始内容存档于2020-03-18）.

[5] Mike Barwise. . Heise Media UK Ltd. 2008-01-15 [2012-07-21]. （原始内容存档于2013-12-08）.