互联网网关装置协议

互联网网关装置（英语：Internet Gateway Device，缩写IGD）标准装置控制协议（Standardized Device Control Protocol）是一种在网络地址转换（NAT）环境中映射端口的协议，受部分支持NAT的路由器支持。它是一种常见的自动配置端口映射通信协议，并是ISO/IEC标准的一部分^[1]，但不是一项IETF标准。

UPnP的发现阶段的图示

用法

使用点对点网络网络、多媒体游戏（英语：Multiplayer gaming）或远程协助程序的应用程式需要一种穿透家庭和商用网关进行通信的方法。在没有IGD支持时，手动配置网关以允许流量通过是一个容易出错且费时费力的过程。UPnP则带来了另一个NAT穿透解决方案。

IGD可以轻松执行如下操作：

• 获知公网（外部）IP地址
• 请求一个新的公网IP地址^[2]
• 列举现有的端口映射
• 添加和移除端口映射
• 给映射分配租赁时间

主机可以允许通过简单服务发现协议（SSDP）寻找网络上的可用装置，然后在简单对象访问协议（SOAP）的帮助下进行控制。此种寻找请求通过超文本传输协议（HTTP）和通讯端口1900发送到多播地址（英语：Multicast address）239.255.255.250，示例如下：

M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 2
ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1

安全风险

如果网关装置可被更改配置，IGD协议可能带来新的风险^[3]。

参见

• NAT端口映射协议（NAT-PMP）
• 端口控制协议（英语：Port Control Protocol）（PCP）
• 用于NAT的会话穿透实用程序（STUN）

参考资料

1. ISO/IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185 （页面存档备份，存于互联网档案馆）
2. Roesler, Ruediger. Read or Change External IP-Address of a NAT-Router without any Internet Access. Microsoft. 13 June 2013 [19 August 2013]. （原始内容存档于2020-03-18）.
3. Mike Barwise. Unwanted remote configuration for home routers. Heise Media UK Ltd. 2008-01-15 [2012-07-21]. （原始内容存档于2013-12-08）.

外部链接

• Port Mapping Protocols Overview and Comparison 2024 — About UPnP IGD & PCP/NAT-PMP （页面存档备份，存于互联网档案馆）
• Internet Gateway Device (IGD) V 1.0. UPnP Forum. 2001-11-12 [2011-03-02]. （原始内容存档于2011-02-22）.
• Internet Gateway Device (IGD) V 2.0. UPnP Forum. 2010-12-09 [2011-03-02]. （原始内容存档于2011-03-12）.
• UPnP Forum Internet Gateway Device presentation（页面存档备份，存于互联网档案馆）
• Universal Plug and Play NAT Traversal FAQby Microsoft.（页面存档备份，存于互联网档案馆）