⑴ 網路主要傳輸介質有哪些
雙絞線(Twisted-Pair)
雙絞線是現在最普通的傳輸介質,它由兩條相互絕緣的銅線組成,典型直徑為1毫米。兩根線絞接在一起是為了防止其電磁感應在鄰近線對中產生干擾信號。現行雙絞線電纜中一般包含4個雙絞線對,具體為橙1/橙2、藍4/藍5、綠6/綠3、棕3/棕白7。計算機網路使用1-2、3-6兩組線對分別來發送和接收數據。雙絞線接頭為具有國際標準的RJ-45插頭和插座。雙絞線分為屏蔽(shielded)雙絞線STP和非屏蔽(Unshielded)雙絞線UTP,非屏蔽雙絞線有線纜外皮作為屏蔽層,適用於網路流量不大的場合中。屏蔽式雙絞線具有一個金屬甲套(sheath),對電磁干擾EMI(Electromagnetic Interference)具有較強的抵抗能力,適用於網路流量較大的高速網路協議應用。雙絞線根據性能又可分為5類、6類和7類,現在常用的為5類非屏蔽雙絞線,其頻率帶寬為100MHz,能夠可靠地運行4MB、ICME和16MB的網路系統。當運行100MB乙太網時,可使用屏蔽雙絞線以提高網路在高速傳輸時的抗干擾特性。6類、7類雙絞線分別可工作於200MHz和600MHz的頻率帶寬之上,且採用特殊設計的RJ45插頭(座)。值得注意的是,頻率帶寬(MHz)與線纜所傳輸的數據的傳輸速率(Mbps)是有區別的——Mbps衡量的是單位時間內線路傳輸的二進制位的數量,MHz衡量的則是單位時間內線路中電信號的振盪次數。雙絞線最多應用於基於CMSA/CD(Carrier Sense Multiple Access/Collission Detection,載波感應多路訪問/沖突檢測)技術,即10BASE-T(10Mbps)和100BASE-T(100Mbps)的乙太網(Ethernet)中,具體規定有:
● 一段雙絞線的最大長度為100米,只能連接一台計算機。
● 雙絞線的每端需要一個RJ45插件(頭或座)。
● 各段雙絞線通過集線器(Hub的10BASE-T重發器)互連,利用雙絞線最多可以連接64個站點到重發器(Repeater)。
● 10BASE-T重發器可以利用收發器電纜連到乙太網同軸電纜上。
同軸電纜(Coaxial)
廣泛使用的同軸電纜有兩種:一種為50Ω(指沿電纜導體各點的電磁電壓對電流之比) 同軸電纜,用於數字信號的傳輸,即基帶同軸電纜;另一種為75Ω同軸電纜,用於寬頻模擬信號的傳輸,即寬頻同軸電纜。同軸電纜以單根銅導線為內芯,外裹一層絕緣材料,外覆密集網狀導體,最外面是一層保護性塑料。金屬屏蔽層能將磁場反射回中心導體,同時也使中心導體免受外界干擾,故同軸電纜比雙絞線具有更高的帶寬和更好的雜訊抑制特性。
現行乙太網同軸電纜的接法有兩種——直徑為0.4厘米的RG-11粗纜採用鑿孔接頭接法,直徑為0.2厘米的RG-58細纜採用T型頭接法。粗纜要符合10BASE5介質標准,使用時需要一個外接收發器和收發器電纜,單根最大標准長度為500米,可靠性強,最多可接100台計算機,兩台計算機的最小間距為2.5m。細纜按10BASE2介質標準直接連到網卡的T型頭連接器(即BNC連接器)上,單段最大長度為185米,最多可接30個工作站,最小站間距為0.5米。
光導纖維(Fiber Optic)
光導纖維是軟而細的、利用內部全反射原理來傳導光束的傳輸介質,有單模和多模之分。單模(模即Mode,入射角)光纖多用於通信業。多模光纖多用於網路布線系統。
光纖為圓柱狀,由3個同心部分組成——纖芯、包層和護套,每一路光纖包括兩根,一根接收,一根發送。用光纖作為網路介質的LAN技術主要是光纖分布式數據介面(Fiber-optic Data Distributed Interface,FDDI)。與同軸電纜比較,光纖可提供極寬的頻帶且功率損耗小、傳輸距離長(2公里以上)、傳輸率高(可達數千Mbps)、抗干擾性強(不會受到電子監聽),是構建安全性網路的理想選擇。
微波傳輸和衛星傳輸
這兩種傳輸方式均以空氣為傳輸介質,以電磁波為傳輸載體,聯網方式較為靈活。
⑵ 連接網路的介質有那些
區域網中,常用的網路連接介質有以下四種:雙絞線、同軸電纜、光纜、無線介質。
⑶ 網路傳輸介質中,抗干擾能力最好的是哪種
光纖是最好的。
⑷ 常見的網路傳輸介質有哪幾種
網路傳輸介質是網路中傳輸數據、連接各網路站點的實體。網路信息還可以利用無線電系統、微波無線系統和紅外技術等傳輸。目前常見的網路傳輸介質有:雙絞線、同軸電纜、光纖等。
一、雙絞線電纜(TP):將一對以上的雙絞線封裝在一個絕緣外套中,為了降低信號的干擾程度,電纜中的每一對雙絞線一般是由兩根絕緣銅導線相互扭繞而成,也因此把它稱為雙絞線。雙絞線分為分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)。
目前市面上出售的UTP分為3類,4類,5類和超5類四種:
3類:傳輸速率支持10Mbps,外層保護膠皮較薄,皮上注有「cat3」
4類:網路中不常用
5類(超5類):傳輸速率支持100Mbps或10Mbps,外層保護膠皮較厚,皮上注有「cat5」
超5類雙絞線在傳送信號時比普通5類雙絞線的衰減更小,抗干擾能力更強,在100M網路中,受干擾程度只有普通5類線的1/4,目前較少應用。
STP分為3類和5類兩種,STP的內部與UTP相同,外包鋁箔,抗干擾能力強、傳輸速率高但價格昂貴。
雙絞線一般用於星型網的布線連接,兩端安裝有RJ-45頭(水晶頭),連接網卡與集線器,最大網線長度為100米,如果要加大網路的范圍,在兩段雙絞線之間可安裝中繼器,最多可安裝4個中繼器,如安裝4個中繼器連5個網段,最大傳輸范圍可達500米。
二、同軸電纜:由一根空心的外圓柱導體和一根位於中心軸線的內導線組成,內導線和圓柱導體及外界之間用絕緣材料隔開。按直徑的不同,可分為粗纜和細纜兩種:
粗纜:傳輸距離長,性能好但成本高、網路安裝、維護困難,一般用於大型區域網的干線,連接時兩端需終接器。
(1)粗纜與外部收發器相連。
(2)收發器與網卡之間用AUI電纜相連。
(3)網卡必須有AUI介面(15針D型介面):每段500米,100個用戶,4個中繼器可達2500米,收發器之間最小2.5米,收發器電纜最大50米。
細纜:與BNC網卡相連,兩端裝50歐的終端電阻。用T型頭,T型頭之間最小0.5米。細纜網路每段干線長度最大為185米,每段干線最多接入30個用戶。如採用4個中繼器連接5個網段,網路最大距離可達925米。
細纜安裝較容易,造價較低,但日常維護不方便,一旦一個用戶出故障,便會影響其他用戶的正常工作。
根據傳輸頻帶的不同,可分為基帶同軸電纜和寬頻同軸電纜兩種類型:
基帶:數字信號,信號占整個信道,同一時間內能傳送一種信號。
寬頻:可傳送不同頻率的信號。
三、光纖:是由一組光導纖維組成的用來傳播光束的、細小而柔韌的傳輸介質。應用光學原理,由光發送機產生光束,將電信號變為光信號,再把光信號導入光纖,在另一端由光接收機接收光纖上傳來的光信號,並把它變為電信號,經解碼後再處理。與其它傳輸介質比較,光纖的電磁絕緣性能好、信號衰小、頻帶寬、傳輸速度快、傳輸距離大。主要用於要求傳輸距離較長、布線條件特殊的主幹網連接。
分為單模光纖和多模光纖:
單模光纖:由激光作光源,僅有一條光通路,傳輸距離長,2千米以上。
多模光纖:由二極體發光,低速短距離,2千米以內。
⑸ 網路傳輸介質有哪些
傳輸介質
雙絞線是由兩條有絕緣外皮包覆的鈾線相互纏繞在一起,我們將這兩面三刀條對絞的線稱為一個線對。這是雙絞線最基本的度量單位。
市場上廣泛出現的一般是每條雙絞線由四對絞線組成,分別用橙、藍、綠、綜4種顏色標出(具體來說是橙、白橙、藍、白藍、綠、白綠、棕、白棕八種顏色),也就是有8條銅線。其外形如圖4--11所示
由於市場上廣泛應用了非屏蔽雙絞線UTP ,所以美國電子工業協會與遠端通迅會(EIA/TIA)制定UTP電纜的「電纜等級:。它們主要的差別在於纏繞的絞距,通常兩條線纏繞得越密,代表絞距越小,傳達室輸性能也越好。
1類線:銅牆鐵壁線沒有纏繞,只能傳送聲音,不能傳送數據;
2類線:無纏繞,可傳送數據。最大傳輸速率為4Mbps;
3類線:銅線每分米纏繞1次,早期市場最常用,最大傳輸速率為10Mbps;
4類線:是一咱過渡型線材,市場不多見,最大傳輸速率為16Mbps;
5類線:是一咱向高速率發展的開始,最大傳輸速率為100Mbps;
超5類線:迎合千兆網的出現而出現的新的線材;
6類線:新一代高速率線材,估計在今年度會通過標准議案。
細同軸電纜,電纜製造商RG58作為它的代號,這個代號常常應制在線外面的料表皮上。它的規格如下:
線寬:0.26厘米
最大傳輸距離:185米
阻抗:50歐姆
特點:RG58電纜較細、彈性好、容易安裝,而且連接方式非常簡單,但它的傳輸距離比較短,超過去185米後信號就會開始衰減,必須使用一些專用的設備(如中繼器來增強信號,但它的線材及連接成本均相當便宜,因此常用於室內的小型局哉網架設。
2、粗同軸電纜RG11
粗同軸電纜,電纜製造商用RG11作為它的代號,這個代號也是常常我制在線外面的普表皮上。它的規格如下:
線寬:1.27厘米
最大傳輸距離:500米
阻抗:50歐姆
特點:線較粗,因此彈性較差,而且製作方式較為復雜,在室內安裝時會遇到訂煩;但它的最大傳輸距離遠遠大於RG58,可以達到點00米,學用於主幹或建築間連接。但要說明的是,由於網路技術的不斷進步,這種電纜公能提供10MBPS的速度,所以主幹或建築間的連接漸被速度更快的光纖代替。
現在,大家可以很容易在電腦配件商處購買到已制好的同軸電纜。你也可以自己動手製作,主要是基於如下考慮:
(1)進一步降低成本;
(2)需要隨心所欲地調整電纜的長度;
(3)希望動手度一度電纜的製作
光纖的材質以玻璃為主,通過光來傳遞信號,其物理結枸如圖
在實際應用中光纖常常是成捆地構成光纜以方便運用。它由下面幾個部分組成:
表皮:它處於光纜的最外面,將一捆光纖包容在一塊,起到較好的光纖保護作用;
線芯:每條光纖都是由一條極細的玻璃絲構成,它是實際傳輸數據的媒體;
包覆:在每條光纖的線芯——細坡璃外層環繞有一層包覆玻璃,這層包覆的密度與線芯的密度不同,可造成光的全反射,實際情況是光纖傳輸的方式。
光纖的性能特點
光纖與前面介紹的電纜完全不同,它不再是用電子信號來傳輸數據,而是使用光脈部來傳輸傳輸信號。正是這種特殊的材質,使它擁有電纜無法比擬的優點:
頻帶極寬:擁有極寬的頻帶范圍,以GB位作為度量;
抗干擾性強:由於光纖中傳輸的是光束,光束是不會受外界電磁干擾影響;
保密性強:由於傳輸的是光束,所以本身不會向外幅射信號,有效地防止了竊聽;
傳輸速度快:光纖是至今為止傳輸速度最快的傳輸介質,能輕松達到1000Mbps;
傳輸距離長:它的主減極小,在較大的范圍內是一個常數,在許多情況下幾乎可以忽略不計的,在這方面比電纜優越很多。
多模光纖與單橫光纖
光纖有單模光纖和多模光纖之分;
單模光纖採用窄芯線,使用激光作為發光源,所以其地散極小;另外激光是發一個方向射入光纖,而且僅有一束,使用其信號比較強,可以應用於高速度、長距離的應用領域中,便也合得它的成本相對更高。
而多模光纖則更廣泛地應用於短距離或相對速度更低一些的領域中,它採用LED 作為光源,使用寬芯線,所以其散較大;在加上整個光纖內有以多個角度射入的光,所以其信號不如單模光纖好,但相對低的價格是它的優勢。
在應用中可以綜合考慮上述情況,作出適應於實際的選擇。 微波
超出無線電使用的頻率范圍的微波也能用於傳輸各種數據信號。雖然微波說到底也是無線電波的一種,但是由於它們的工作性質完全不同,所以在此將其列入專門的一類。
無線電波是向各個方向傳播的,而微波則是集中於某個方向, 樣可以有效地防止他人竊取信號,並且,微波還能用RF傳送承載更多的信息,但是它不能透過金屬結構,它在傳輸時一般需要在發送端與接收端之間無障礙存在。
微波對環境與天氣的影響相對不是十分每敏感,而且其保密性要比士頓無線電波高得多。
紅外線
紅外線傳輸其實對於我們並不陌生,各種電器使用的搖控器基本上是使用紅外線進行通信的。紅外線一般局限在很小的區域內,並且經常要求發送器直接指向接收器,紅外線硬體與其它設備相對比較便宜,且不需要天線。
另外,大家一定能在許多新型主板上看到內置的紅外線收發器所以在一些這們的情況下使用紅外線進行通信也是一種有效的選擇。
激光
前面提到的光纖就是通過光纖將光用於通信中的一種手段。附此之外,一吵光也能用於在空中傳輸數據。與微波通信類似地,彩這種通信方式 的兩個丫站點都應擁有發送和接收裝置。
和微波傳輸一樣,激光發出的光束走的是直線,在發送與接收方這間不能有障礙物,而且泊光的光束並不能穿過植物、雨、雪、霧等。所以汽激光傳送的局限性很大。
⑹ 網路傳輸介質中,抗干擾能力最好的是
常用的網路傳輸介質中,抗干擾能力最好的是:光纖。
同軸電纜遠距離傳輸需要放大器,否則信號失真;5類雙絞線組建區域網不能超過100m。光纖採用光信號傳播數據,容量大,傳輸距離特別遠,不易失真。
⑺ 什麼是傳輸介質,影響其網路數據通信質量的因素有哪些
傳輸介質就是在通信過程中傳輸信息的載體,如光纖、同軸電纜、自由空間等
通信三要素:發射信號(信號源)、傳輸(介質)、接收(接收機),從這些方面可以找到很多原因,比如說上網業務中傳輸介質,用光纖傳輸明顯質量比一般電纜傳輸就快;同條件下有線比無線快等這些都是由於介質損耗、容量引起的
⑻ 計算機網路的介質有什麼
網路傳輸介質是指在網路中承擔信息傳輸的載體,它是網路中發送方與接收方之間的物理通路,它對網路的數據通信具有一定的影響。
常用的傳輸介質分為有線傳輸介質和無線傳輸介質兩大類。
①有線傳輸介質是指在兩個通信設備之間實現的物理連接部分,它能將信號從一方傳輸到另一方,常見的有線傳輸介質主要有電話線、雙絞線、同軸電纜和光纖。
②無線傳輸介質是指在兩個通信設備之間不使用任何物理連接,而是通過空間傳輸的一種技術。無線傳輸介質主要有微波、紅外線、無線電波、激光等。
不同的傳輸介質,其特性也各不相同。他們不同的特性對網路中數據通信質量和通信速度有較大影響!這些特性是:
①雙絞線
雙絞線簡稱TP,由兩根絕緣導線相互纏繞而成,將一對或多對雙絞線放置在一個保護套便成了雙絞線電纜。雙絞線既可用於傳輸模擬信號,又可用於傳輸數字信號。
雙絞線可分為非屏蔽雙絞線UTP和屏蔽雙絞線STP,適合於短距離通信。
屏蔽雙絞線抗干擾能力較好,具有更高的傳輸速度,但價格相對較貴。
雙絞線需用RJ-45或RJ-11連接頭插接。
②同軸電纜
同軸電纜由繞在同一軸線上的兩個導體組成。具有抗干擾能力強,連接簡單等特點,信息傳輸速度可達每秒幾百兆位,是中、高檔區域網的首選傳輸介質。
同軸電纜分為50Ω和75Ω兩種。50Ω同軸電纜適用於基帶數字信號的傳輸;75Ω同軸電纜適用於寬頻信號的傳輸,既可傳送數字信號,也可傳送模擬信號。在需要傳送圖像、聲音、數字等多種信息的區域網中,應用用寬頻同軸電纜。
同軸電纜需用帶BNC頭的T型連接器連接。
③光纖
光纖又稱為光纜或光導纖維,由光導纖維纖芯、玻璃網層和能吸收光線的外殼組成。具有不受外界電磁場的影響,無限制的帶寬等特點,可以實現每秒幾十兆位的數據傳送,尺寸小、重量輕,數據可傳送幾百千米,但價格昂貴。
光纖需用ST型頭連接器連接。
無線傳輸媒介
無線傳輸媒介包括:、紅外線等。
網路傳輸介質是網路中傳輸數據、連接各網路站點的實體。網路信息還可以利用無線電系統、微波無線系統和紅外技術等傳輸。目前常見的網路傳輸介質有:雙絞線、同軸電纜、光纖等。
⑼ 介質可以分為幾種寫出常見的網路傳輸介質。
按材質分為空間(包括無線電波,可見光,紅外),金屬線材,非金屬線材(光纖)。按具體的種類分為無線電,紅外,同軸電纜,雙絞線,光纖。
⑽ 什麼是UPNP(功能) 如何使用
6月9日 19:32 認識UPnP
問:我剛上寬頻網,我聽說如果運用好「UPNP」協議可以提高上網速度,請問「UPNP」協議是什麼含義?具體如何應用?
答:UPNP的全稱是Universal Plug and Play。UPnP規范基於TCP/IP協議和針對設備彼此間通訊而制訂的新的Internet協議。事實上,UPNP的制定正是希望未來所有聯入Internet中的設備能夠不受網關阻礙的相互通信。比如用MSN Messager傳輸文件將更加快捷方便了
,那到底如何如何利用UPNP呢?
首先我們需要進入路由器的Web控制界面中打開路由器的UPNP功能。在瀏覽器中輸入路由器的地址,進入路由器的管理頁面之後,找到UPNP功能,並將其設置為Enable。
然後我們便可以進入Windows XP的設置。在Windows XP中,UPNP支持模塊並不是默認安裝的,因此我們需要按照以下步驟對其進行手動安裝:
在「添加或刪除程序」對話框中,點擊「添加/刪除Windows組件」。在「Windows組件向導」中,點擊「網路服務」,點擊「詳細」,然後選擇「通用即插即用」復選框。重新啟動之後,Windows XP提示找到新硬體,進入網上鄰居後你會發現路由器,說明UNNP功能就打開了。現今市場上幾乎所有的寬頻路由器都提供UPNP功能的支持,通過我們的合理配置,可以讓我們在點對點文件傳輸等方面獲得更好的體驗和更快的速度。
統一即插即用英文是Universal Plug and Play,縮寫為UPnP。要說計算機外設的即插即用(Plug and Play(縮寫PnP)),大家可能很熟悉,但對統一即插即用,多數人會感到是一頭霧水。由於windows xp加入對UPnP的支持,並且被查出存在很嚴重的安全問題,所以,一時間,使得UPnP名聲大噪。巧的是,本人原來查閱過關於UPnP的技術白皮書,而且也較為詳細地看了關於此次發現的安全缺陷的介紹。因此,趁著這個機會,將UPnP以及引起安全缺陷的詳情披露出來。
一、 UPnP是用來干什麼的?
網路發展到現在,已經可以使我們在網上沖浪、收發郵件、聽到遠方傳送來的聲音、搜索感興趣的內容、下載軟體、點播節目、即時聊天等等、等等……實現的功能好像已經不少,但,人的慾望無止境,享福人還想更享福,還有許多目標沒有達到:例如,怎樣才能使我們在網路上,像平時用遙控器那樣,操作空調器、電風扇、廚房電器,或網路遠端的電器設備呢?如何利用網路上的計算機資源,使這種「遙控」更具智能化?甚至,將一系列相關的控制寫到一個腳本中,以便用戶定製自己所喜愛的控制流程?……等等。實現諸如此類的效果,將是有巨大需求的應用技術。如果實現通過網路用UPnP控制家用設備,將給我們的生活帶來很大的方便和很多新的體驗。例如:
1.你在下班之前,或在回去的路上,就可以先打開家裡的空調器和廚房設備,等進入家門,立刻就是一個溫度宜人的環境――廚房裡的飯也做好了。房間溫度的高低和廚房內煮飯的過程,都是根據事先設計好的「腳本」程序進行的,絕對可靠。
2.你若是一位上檔次的音樂發燒者,肯定對聆聽音樂的環境要求很嚴:音箱位置高低、音量大小、燈光明暗、窗簾拉不拉上都有講究。手動控制隨好,畢竟不方便。你要使用上UPnP,一切都會為你代勞。還能將你習慣的音響音量、燈光亮度、音箱的高度等等,以你認為最佳的參數寫到執行腳本中,以後可以都以此為准。如果你擁有自己的專門聽音室,只要你打開聽音室的門,上述的環境就會立刻設置好。曲終人散,只管放心離開好了,UPnP系統會自己關閉音響,熄滅電燈,拉上窗簾。
3.你人在辦公室,心裡卻放不下家裡的孩子。用上UPnP,只要在家裡安裝攝像頭,建立好與網路的連接。在辦公室內,啟用桌面電腦的WEBTV,連通網路後,可以即時監視孩子在家裡的一舉一動。
凡此種種的方便和誘人之處還很多,不勝枚舉。
其實,這已經不是科學幻想、也不是專家預言。目前用UPnP協議就可以實現這些操作!這正是windows xp系統急於加入UPnP的原因。正因為UPnP是一個協議,UPnP的使用可跨越各種操作系統平台,開發應用程序也沒有開發語言的局限。可工作於各種形式的網路結構。且僅以現在的網路設施為基礎,僅僅加上這個UPnP協議,既不用添加新的設施,也不用重新架設網路介質就可以投入使用!
UPnP協議具有下述特色:
1. 以網路為應用環境,不考慮「孤島」中的計算機。
2. 以TCP/IP和整個Internet為基礎。這樣是「中立」的,不依附於任何操作系統或應用程序,不使用特定的API函數,不受程序設計語言的局限。可以無縫地接入傳統網路。
3. 設備可以動態地進入網路中,隨後獲得IP地址,「學習」 或查找自己應當進行的操作和服務的信息;「感知」別的設備是否存在以及它們的作用和當前的狀態 。所有這些,都應當是可自動完成的。
4. 每個設備都可讀取屬於自己的、特定的狀態和參數;完成控制操作後應當發出「操作完成」的響應信號。如果失敗,則應發出控制失敗的信號。
二、UPnP協議的層:
UPnP協議的最終目的,是建立一個可用的設備模型, 因篇幅這里不對整個結構進行詳細的分析,但你應當記住下面的主要特徵:
1. UPnP是一個多層協議構成的框架體系,每一層都以相鄰的下層為基礎,同時又是相鄰上層的基礎。直至達到應用層為止。該圖中的最下面是就是IP和TCP,共兩層,負責設備的IP地址。
2. 三層是HTTP、HTTPU、HTTPMU,這一層,大家應當是熟悉的,屬於傳送協議層。傳送的是內容都經過「封裝」後,存放在特定的XML文件中的。對應的SSDP、GENA、SOAP指的是保存在XML文件中的數據格式。到這一層,已經解決了UPnP設備的IP地址和傳送信息問題。
3. 第四層是UPnP設備體系定義,僅僅是一個抽象的、公用的設備模型。任何UPnP設備都必須使用這一層。
4. 第五層是UPnP論壇的各個專業委員會的設備定義層,在這個論壇中,不同電器設備由不同的專業委員會定義,例如:電視委員會只負責定義網路電視設備部分,空調器委員會只負責定義網路空調設備部分……,依此類推。所有的不同類型的設備都被定義成一個專門的架構或者模板,供建立設備的時候使用。可以推知,進入這一層,設備已經被指定了明確用途。當然,這些都必須遵守標准化的規范。從目前看,UPnP已經可以支持大部分的設備:從電腦、電腦外設,移動設備和家用消費類電子設備等等,無所不包,隨著這個體系的普及,將可能有更多的廠家承認這一標准,最終,可能演化為公認的行業標准。
5. 最上層,也就是應用層,由UPnP設備製造廠商定義的部分。這一層的信息是由設備製造廠商來「填充」 的,這部分一般有設備廠商提供的、對設備控制和操作的底層代碼,然後,就是名稱序列號呀,廠商信息之類的東西。
三、協議內部的詳細情況
僅僅有這樣五層UPnP協議,也只不過有了一個共同遵守的框架,實際的UPnP系統究竟是如何構成的呢?
完整的UPnP服務系統由支持UPnP的網路和符合UPnP規范的設備共同構成的。
整個系統是由設備、服務、和控制指針三部分所構成。
設備:
這里是指符合UPnP規范的設備。一個UPnP設備可以看成一個包含服務並嵌套了常規設備的「容器」 。例如,一個UPnP的VCR(錄像機)設備可以包含磁帶傳送服務、調諧服務和時鍾服務。就是說,UPnP之下的設備不能僅僅理解為硬體意義上的設備,而應當包括服務功能。
不同種類的UPnP設備將關聯不同的設置、服務和嵌入設備。如列印機和VCR屬於不同用途的設備,服務就不可能定義成一樣的。
服務:
設備執行用戶請求的控制過程,可劃分成一個個很小的階段或單位,每個單位就稱為一個服務。每一個服務,對外都表現為具體的行為和模式,而行為和模式又可以用狀態和變數值進行描述。只要可以用數值描述,在計算機裡面就容易處理了。例如,模仿一個時鍾,它只有一個工作模式:這個模式就是模擬並顯示當前的時間。而一個時鍾的行為共有兩種(也只有兩種):
1. 設置時間(用來「即平時說的對表」).
2. 得到時間(用於顯示時間)。
其它設備服務,也是用這樣思路來描述和定義的,一個設備也可以被定義多個服務。不論是設備的定義信息和服務的描述信息,都保存在一個XML文件中,這個文件也是UPnP協議構成的一部分。當設備建立和使用服務的時候,XML文件可以與它們進行關聯。
XML文件中還有一個很關鍵的「狀態表」,狀態表可進一步分為「服務狀態表」和「事件狀態表」。整個UPnP設備運行的全過程內,狀態表貫穿始終,當設備狀態改變的時候,例如發生參數變化或狀態刷新的時候,立即就在「狀態表」中反映出來。如控制伺服器在接收到設置時間的行為請求時,就立即執行請求(對時操作),並給出響應,同時更新狀態表中的有關數據。相應地,事件伺服器負責向對此事件感興趣的設備公布所發生的狀態改變。例如,一個火災事件發生後,事件伺服器就向火災報警器發布這個事件,導致報警器動作產生報警信號。控制指針:
在UPnP網路中,用戶請求設備執行的控制是通過控制指針實現的,控制指針首先是一個有能力控制別的設備的控制者,還要具有在網路中 「發現」控制目標的能力。在發現(控制目標)之後,控制指針應當:
①取得設備的描述信息並得到所關聯的服務列表。
②取得相關服務的描述。
③調用控制服務行為。
④確定服務的事件 「源」,不論何時,只要服務狀態發生改變,事件伺服器會立即向控制指針發送一個事件信息。
從上面說到的各種信息,都保存在XML文件中,不同用途的信息,格式不同。保證可以各取所需,不會混淆。
那麼,UPnP的完整工作過程是怎樣的呢?
UPnP在控制指針和被控制設備之間提供通訊功能。而網路介質、TCP/IP協議、HTTP僅提供基本的連接和IP地址分配。整個工作過程需要處理六個方面的內容,即地址分配、發現設備、對設備的描述、設備控制、設備事件、設備表達。
地址問題:
地址是整個UPnP系統工作的基礎條件,每個設備都應當是DHCP(Dynamic Host Configuration Protocol 動態主機配置協議)的客戶。當設備首次與網路建立連接後,利用DHCP服務,使設備得到一個IP地址。這個IP地址可以是DHCP系統指定的,也可以是由設備選擇的,當然,有能力自己選擇IP地址的設備,必然是那些「聰明」的設備才行!這也就是所謂的「自動」IP地址。
如果遇到本地DHCP管理范圍之外的IP地址請求,還需要解決「友好設備」
的地址分配問題,這個問題通常由域名伺服器來解決。
發現設備:
可分成兩種情況,一種是在有控制請求之後,在當前的網路中查找有無對應的可用設備;另一種情況是某一設備接入網路、取得IP地址之後,就開始向網路「廣播」自己已經進入網路,即尋找控制請求。
設備的描述:
簡單說,這是聲明「自己」是什麼樣的設備,例如名稱、製造廠商、序列號碼等等。剛開始「發現」設備後,控制指針對這個設備的「了解」還很少,需要依據ULR找到該設備的描述文件,從這些文件中讀取更多的描述信息。描述信息的范圍很廣,一般都是由設備的製造廠商提供的。主要的描述項目有:控制的模式名稱和模式號碼、設備序列號、製造廠商名稱、廠商的WEB的ULR……等等。這些一般都存放在特定的XML文件中;設備控制:
控制指針找到設備描述之後,會從描述中「提煉」出要進行的操作並獲悉所有的服務;對每個UPnP設備來說,這些描述必須是很確切、很詳細的,描述中可能包含有命令或行為列表、服務響應信息、用到的參數等等。對於服務的每個行為,也伴有描述信息:主要是整個服務進行期間的變數、變數的數據類型、可用的取值范圍和事件的特徵。
要控制某個設備,控制指針必須先發送一個控制行為請求,要求設備開始服務,然後再按設備的ULR發送相應的控制消息,控制消息就是放置在XML文件中的那些SOAP格式的信息。最後,服務會返回響應信息,指出服務是成功或是失敗。
設備事件:
在服務進行的整個時間內,只要變數值發生了變化或者模式的狀態發生了改變,就產生了一個事件,系統將修改上述提到的事件列表的內容。隨之,事件伺服器把事件向整個網路進行廣播。另一方面,控制指針也可以事先向事件伺服器預約事件信息,保證將該控制指針感興趣的事件及時准確地傳送過來。
廣播或預約事件,傳送的都是事件消息,事件消息也放在XML文件中,使用的格式是GENA。
設備投入工作之前的准備―――初始化過程,也是一個事件,初始化需要的各種信息也是用事件消息傳送的。包括的內容主要是:變數初始值,模式的初始狀態等等。
設備表達:
只要得到了設備的ULR,就可以取得該設備表達頁面的ULR,然後可以將此表達納入用戶的本地瀏覽器上。這部分還包括與用戶對話的界面,以及與用戶進行會話的處理。
整個UPnP系統,是在「中樞神經」的指揮下協同工作的。其大致情形如下:
凡是具備IP地址的的設備都必須直接使用網路的IP地址,但有些設備可能並不具備直接使用網路IP地址的能力,例如,電燈開關的控制就是這樣,這是非IP設備;非IP設備通過網橋(UPnP Bridge)來與控制指針交換信息。
直接使用IP地址的有:控制指針(可在口袋電腦和遠程設備上發出控制)、本地設備,例如VCR和時鍾;以及網橋。非IP設備有所謂輕設備(如溫度控制器)和非UPnP的設備(如電燈控制開關等)。上述介紹屬於硬體方面,下面再說作為控制靈魂的軟體:
在上面的敘述中,多次提到用XML文件存放需要的信息,因為無論是控制指針或設備服務,都需要很多信息,有讀出的,有傳出的,UPnP協議約定這些都存放在特定的文件XML中。用途不同的信息,在XML文件中的格式不同。所以,相關的XML文件是控制服務的靈魂。
四、關於UPnP隱藏的安全缺缺陷:
這次發現的安全缺陷共有兩個,其中第一個缺陷是對緩沖區(Buffer)的使用沒有進行檢查和限制。外部的攻擊者,可以通過這里取得整個系統的控制特權!由於UPnp功能必須使用計算機的埠來進行工作,取得控制權的攻擊者,還有可能利用這些埠,達到攻擊者的目的。這個缺陷導致的後果很嚴重,不論那個版本的windows 系統,只要運行UPnP,就都存在這個危險!但嚴格地說,這並不完全是UPnP技術本身的問題,更多的是程序設計的疏忽。
第二個缺陷就與UPnP的工作機理有關系了!
該缺陷存在於UPnP工作時的「設備發現」階段。發現設備可以分為兩種情況:如果某個具備UPnP功能的計算機引導成功並連接到網路上,就會立刻向網路發出「廣播」,向網路上的UPnP設備通知自己已經准備就緒,在程序設計這一級別上看,該廣播內容就是一個M-SEARCH(消息)指示。該廣播將被「聲音所及」范圍之內的所有設備所「聽到」。並向該計算機反饋自己的有關信息,以備隨後進行控制之用。
相類似,如果某個設備剛剛連接到網路上,也會向網路發出「通知」,表示自己准備就緒,可以接受來自網路的控制,在程序設計這一級別上看,該通知就是一個NOTIFY(消息)指示。也將被「聲音所及」范圍之內的所有計算機接受。計算機將 「感知」該設備已經向自己「報到」。實際上,NOTIFY(消息)指示也不是單單發送給計算機聽的,別的網路設備也可以聽到。
就是在上述的一播一聽之間,出現了問題!
如果某個黑客向某個用戶系統發送一個NOTIFY(消息)指示,該用戶系統就會收到這個NOTIFY(消息)指示並在其指示下,連接到一個特定伺服器上,接著向相應的伺服器請求下載服務―――下載將要執行的服務內容。伺服器當然會響應這個請求。UPnP服務系統將解釋這個設備的描述部分,請求發送更多的文件,伺服器又需要響應這些請求。這樣,就構成一個「請求――響應」的循環,大量佔用系統資源,造成UPnP系統服務速度變慢甚至停止。所以,這個缺陷將導致「拒絕服務」攻擊稱為可能!
結束語
UpnP正在向我們一步步走近,現在已經是足聲可聞了。不久的將來,必然對我們的工作和生活產生巨大影響。也蘊含著無限商機。盡管現在存在問題,也難保以後就不會再出現新的問題,但這既然體現了人的需求意向,就會有巨大的生命力,暫時的挫折不會使得它停下前進的腳步!