无线区域网路中动态网域名称服务系统的研制

04

無線區域網路中動態網域名稱服

務系統的研製

(10049)TANET20031大綱前言與研究動機研究目的相關研究WDDNS系統實作與結果結論TANET20032無線區域網路中動態網域名稱服務系統的研製前言與研究動機（一）研究動機一：在新世代的行動網際網路(MobileInternet)，網路系統最大的挑戰是必須因應使用者頻繁的移動性(Mobility)如何讓執行中的應用程式不斷線當行動使用者移動到不同的網域時作用中的設備在換手(handoff)後的相關組態，必須適時地被修正TANET20033無線區域網路中動態網域名稱服務系統的研製前言與研究動機（二）研究動機二：然而一個用戶攜帶行動設備含有會變動的IP，雖然可以正確的上網但網路上的其他用戶卻很困難甚至無法得知其目前所在的網域位址(currentIP)以至於無法主動與之呼叫連線，這將損傷行動設備在任何時間、任何地點都能提供服務的能力TANET20034無線區域網路中動態網域名稱服務系統的研製前言與研究動機（三）研究動機（三）：動態網域名稱伺服系統(DDNS，DynamicDomainNameSystem)結合了DNS和DHCP的能力對自動取得的變動IP可以擁有固定的網域機器名稱與之對應。已有許多組織或廠商提供DDNS的服務但，無線網路系統的卻少有被提出或討論過ADSLDNS、DNS2GO、NO-IP、DynDNSTANET20035無線區域網路中動態網域名稱服務系統的研製研究目的設計並實作出一個無線動態網域名稱服務系統(WDDNS，WirlessDDNS，DDNSforwirelessNetwork（LANs）)如何將DDNS的功能推展到

WirelessNetwork如何讓動態變化的IP與固定不變的名稱取得對應如何去處理較特別的私用(private)IP的對應問題如何讓每一個行動設備能自由地漫遊於無線系統涵蓋的範圍內還能享有唯一的固定名稱如何在無線與有線的整合系統中能順暢地彼此呼叫TANET20036無線區域網路中動態網域名稱服務系統的研製相關研究IEEE802.11WLAN(WirelessLAN無線區域網路)網域名稱系統(DomainNameSystem,DNS)DHCP動態網域名稱系統(DynamicDNS)NATprivateIPIP分享器IPv6MobileIP行動管理(MobilityManagement)漫遊管理TANET20037無線區域網路中動態網域名稱服務系統的研製相關研究－IEEE802.11WLAN

在無線上網擴展了Internet的使用範圍（視野）方便適用於不易佈線之處WirelessLAN無線區域網路與傳統（IEEE802.3）的有線上網和習慣最為相近，因為其packetformat一樣IEEE802.3busethernetIEEE802.5tokenringIEEE802.11aIEEE802.11bIEEE802.11g三者有何區別？TANET20038無線區域網路中動態網域名稱服務系統的研製相關研究－DNS網域名稱系統(DomainNameSystem,DNS)大部份網際網路上的系統都是架構IP（InternetProtocol）上網域名稱系統（DNS）使得IP位址與網域機器名稱取得對應.tw

2聖約翰科大網址：.tw

IP?Ping.twnslookup

.tw查詢自己電腦IP,ipconfig聖約翰DNS的網址：2Hinet

的DNS的網址：一個固定IP

一個對應的名稱（name）TANET20039無線區域網路中動態網域名稱服務系統的研製相關研究－DHCP動態主機組態通訊協定（DynamicHostConfigurationProtocol，DHCP

）由於IP位址個數不夠用,利用動態網際網路協定（DynamicIPProtocol）,可使得網路設備自動取得IP配給利用DHCP機動地分配IP給上網的電腦網際網路服務提供廠商(ISPs)只擁有有限的IP位址分配IP的方式大多採用動態配給(由DHCPServer配置)並非所有的人都會在同一時間上線，系統只要將IP指定給目前上線的使用者即可TANET200310無線區域網路中動態網域名稱服務系統的研製相關研究－DDNS動態網域名稱系統(DDNS)DynamicDNS傳統的DNS系統只能將網址對應固定不變的IP，無法來對應動態IP，於是DDNS(DynamicDomainNameSystem)的服務便因而產生。則結合了DNS和DHCP的能力，對自動取得的變動IP可以擁有固定的網域機器名稱與之對應但，沒有提供NAT轉換，亦即只轉換真實IPTANET200311無線區域網路中動態網域名稱服務系統的研製相關研究－NAT網路位址轉換器

(NetworkAddressTranslation,NAT)功能：將privateIP（私人或稱虛擬IP）轉換成真實IP目的：讓許多機器可以共享一實體IP（真實或稱公用IP）能將進入NAT的真實IP連線需求轉遞到私用網路內的特定機器大多數的NAT實作都具有埠轉遞(portforwarding)的功能有一些限制:NAT上的某個埠號(portnumber)只能由私用網路上的一台機器來擁有對應舉例：我們可以建立一個mailserver和一個FTPserver分屬於私用網路下的兩台不同機器但卻不能建立兩個FTPservers同時分屬於私用網路下的兩台不同機器這對提供相同服務的行動設備是不適宜的，特別是我們想用固定名稱提供無線用戶彼此呼叫。TANET200312無線區域網路中動態網域名稱服務系統的研製相關研究－privateIPprivateIP（私人或稱虛擬IP）利用網路上無法路由的位址空間（RFC1918）共有幾個IP?1x22416x216256x28TANET200313無線區域網路中動態網域名稱服務系統的研製相關研究－IP分享器IP分享器：具有DHCP與NAT功能的HUBIP分享器私人IP真實IPADSLHinetTANET200314無線區域網路中動態網域名稱服務系統的研製相關研究－IPv6IP現在所用的定址方式為IPv432bit例：2每一部份各佔8bitIPv6IPv6：新版本，可用到128bitTunneling:是種能夠讓某個網路透過其他網路連結來傳送本身資料的技術原理：將網路通訊協定封裝到另一個網路的封包當中舉例來說:微軟的PPTP技術能夠讓公司透過虛擬私人網路(virtualprivatenetwork(VPN))來存取網際網路資源

將本身的通訊協定封裝到網際網路的TCP/IP封包當中例如:IPV6當成data,以IPV4格式傳送TANET200315無線區域網路中動態網域名稱服務系統的研製相關研究－MobileIPMobileIP可以支援Mobile設備的IP使用者除了可以使用同一個IP位址連接上任何一個IP網路而且當使用者由某一個IP網路移動到另一個IP網路時，使用中的連線不會被要求中斷後重新建立MobileIP提供了類似蜂巢電話網路中HLR（homelocationregister）和VLR（visitorlocationregister）的架構，達成漫遊(Roaming)功能TANET200316無線區域網路中動態網域名稱服務系統的研製相關研究－

MobileIP的架構在MobileIP的架構：網路被一分為二一個是MobileIP用戶端原本登記的網路，稱為主網路(HomeNetwork)另一個則是稱為漫遊網路(ForeignNetwork)每個MobileIP用戶端都擁有兩個IP位址：主網路位址(HomeAddress):是一靜態、永久的IP位址漫遊網路位址(Care-ofAddress):是一動態、暫時的位址，隨著用戶端在進入其它網路時會有所改變目前MobileIP協定制訂的工作是由IETF中的Wireless/MobileHost工作小組在負責有鑑於無線上網的快速發展，新版本的IP協定－IPv6，就加入了MobileIP的功能實務上MobileIP技術尚未普及TANET200317無線區域網路中動態網域名稱服務系統的研製相關研究－行動管理行動管理(MobilityManagement)有線與無線網路最大的差異

設備會移動行動用戶移動到不同的網域時（subnet），換手(handoff)

，相關組態必須適時且正確地被修正。Intrahandoff：在同一個Domain（網段），換基地台。Interhandoff：跨另一個Domain（網段），換基地台。mobile（行動）與portable（可攜性的）二者有何不同?mobile：設備移動時還可以運作portable：設備移動時不運作TANET200318無線區域網路中動態網域名稱服務系統的研製相關研究－漫遊管理漫遊管理(RoamingManagement)

在無線網路的環境下，行動設備經常會在不同的無線領域服務範圍間遊走，使得行動設備具有漫遊的能力。漫遊管理包括兩項主要的作業第一項作業為：註冊(registration)與位置追蹤(locationtracking)註冊是行動設備將自己的位置通知網路系統而位置追蹤是指網路系統試著找出行動設備的位置在個人通訊系統(PCS)的相關標準中，透過網路系統資料庫紀錄用戶的HLR(homelocationregister)和VLR(visitorlocationregister)達成漫遊管理。第二項作業為：

Connectionmanagement（連線管理）TANET200319無線區域網路中動態網域名稱服務系統的研製系統目標：將利用DHCP讓網路設備可以自動取得私用IP的配給並採用DDNS的精神使得自動取得的私用IP可以擁有固定式的網域機器名稱藉以將DDNS的服務功能延伸至無線區域網路的環境因為使用到私用IP，為了存取Internet的服務，則位址轉換(NAT)的工作不能避免WDDNS系統TANET200320無線區域網路中動態網域名稱服務系統的研製採用Client-Server的系統架構以Socket訊息傳遞方式透過UDP通訊協定來傳輸控制資訊，用以解決名稱與IP對應的問題用戶端程式(Clientprogram)根據所在領域動態取得合用的IP(即使跨過不同無線領域，經過無線基地台換手之後)，並自動進行網域名稱的註冊伺服端系統(Serversystem)負責追蹤修正用戶端的相關連線資訊系統設計必須達到動態地配置IP給經過授權的用戶在行動設備漫遊的同時仍可保證改變後的IP與網域名稱正確對應且無須使用者的介入WDDNS系統架構TANET200321無線區域網路中動態網域名稱服務系統的研製WDDNS系統–UDP協定UDP（UserDatagramProtocol）OSI七層InternetLayerIPNetworkAccessLayerProcess/ApplicationLayerHost-To-HostLayerTCP/UDPport

1~2Layer

3Layer4TransportLayer5,6,7

LayerTCP/IPModelTANET200322無線區域網路中動態網域名稱服務系統的研製UDP與TCP的比較TCPUDP連接導向式

(Connection-oriented)非連接導向式

(Connectionless-oriented)可靠傳輸

不可靠傳輸

提供傳輸訊息的錯誤檢查

不提供傳輸訊息的錯誤檢查

確認收到資料

不使用確認機制

重送未收到的資料

不重送未收到的資料

提供流量控制

不提供流量控制

將收到的區段重組成訊息

不重組傳入的訊息

TANET200323無線區域網路中動態網域名稱服務系統的研製WhyUDP?原因一：NAT對位址做轉換並未包含封包的payload部分若採用連線導向式的可靠型通訊協定，如TCP，其checksum的部分未被NAT重新計算，可能造成檢測傳送資訊的誤判原因二：傳送的資料主要用於查詢最新的IP位址,所以我們希望可以快速查到即可,不希望網路太擁塞TANET200324無線區域網路中動態網域名稱服務系統的研製WDDNS運作流程圖修正目前狀態呼叫對方建立通訊連線TANET200325無線區域網路中動態網域名稱服務系統的研製WDDNS運作流程圖說明（一）代表行動設備B會將由DHCP/NATserver動態配給的IP註冊登錄於WDDNS伺服器的資料庫中，此動態IP會與原申請之固定網域名稱對映代表當行動設備A欲與B通訊時，乃透過固定網域名稱與B聯繫，然此時固定網域名稱是指向WDDNSserverWDDNS查出B的IP位址，通知B有人call它,並回應給A代表最佳化三角路由(triangularroutingoptimization)的處理，如此A與B連線不再需要WDDNSserver的介入…TANET200326無線區域網路中動態網域名稱服務系統的研製WDDNS運作流程圖說明（二）代表當B漫遊到另一網域範圍成為B’

，換手的機制會在二個AP之間引發，同時B’可配給到一個新的IP組態代表換手後的B’會即時更新組態並上傳修正WDDNS內資料庫的紀錄表示WDDNSserver在確認B’的新位址後，將回應給A，告知目前B’的IP為何為換手後建立的A與B’連線，其乃由4所遷移過來的，藉此，通訊得以繼續TANET200327無線區域網路中動態網域名稱服務系統的研製WDDNS系統-系統封包格式UserIDpasswordPrivateIPPublicIPAllocatedportServiceportNATservermappingtableUserIDpasswordDomainnameNATIPAddressAllocatedportWDDNSservermappingtable0

15

31sourceportdestinationportmessagelengthchecksumdataUserIDpasswordPrivateIPAddressServiceportotherdataHeaderPayload承載固定名稱變動IP123TANET200328無線區域網路中動態網域名稱服務系統的研製WDDNS系統-系統動作流程圖UpdateconnectionMobileClient1DHCPNATServerWDDNSServerUseraccountMobileClient2DynamicIPassignment

UpdateMessageConnectionrequestbynameNATIP+portConnectionrequestbyNATIP+portPacketforwardingConversationBuildconnectionTimeTANET200329無線區域網路中動態網域名稱服務系統的研製WDDNS系統-系統動作流程圖說明DHCP/NATserver：無線與有線網路的接觸點Mobileclient1送出帳號密碼作為驗證使用權合法的使用者將配給privateIP除將資訊存於對應表外並將修正資訊送往WDDNSserver

當Mobileclient2想要呼叫Mobileclient1時以名稱建立連線的請求，會先送到WWDNSserver若是正確的名稱，則相對應的NATserver的IP會被回覆Mobileclient2則以此回覆的IP呼叫Mobileclient1該連線需求會被NAT適當地轉送到Mobileclient1屆時兩個行動端點可建立溝通連線當行動設備換手到不同無線領域，這個流程會被驅動TANET200330無線區域網路中動態網域名稱服務系統的研製訊息傳遞

在授權檢查部分：行動使用者只能透過客戶端程式提出需求，使用者自行設定的組態無法使用無線接取服務漫遊的過程中：無線使用者所發送的封包均會被攔截檢查有關名稱/位址資料庫的資訊修正時機：首次進入服務領域的行動設備將引發客戶端組態設定與組態在伺服端登記的程序跨網域的換手也會觸發此程序

TANET200331無線區域網路中動態網域名稱服務系統的研製portnumberNAT作法有兩種：靜態：固定的轉換一對一的相對位址動態：NAT伺服器擁有多個可用的publicIP,並可動態取用例如：NAPT(NetworkAddressPortTranslation)為動態NAT的一種變形以TCP/UDPportnumber來分辨多工串流允許多個主機分享單一IP位址動態NAT的處理策略：為了讓公用(PublicIP)網路的主機可以存取到私有(PrivateIP)網路的主機所提供的網路服務，例如：FTP、WWW、TELNET等portnumber的對應機制也必須引入Port相當於電腦上的碼頭，每個portnumber對應到不同的應用程式，well-knownPort

：FTPportno.為21HTTPportno.為80SMTPportno.為25TANET200332無線區域網路中動態網域名稱服務系統的研製PrivateIP+portnumber產生的問題portnumber不能被分享：處在私有網路的兩個行動設備可能開放同一服務(例如存在兩個FTPservers)此私有網路對外只用單一公用IP，且其well-knownport不能指派給不同的行動設備若不同設備提供的同一個服務，個別指定不同的portnumber

，則外界用戶也無從知悉行動設備提供的服務在NAT上被指派的port為何？

FTPMailFTP私用網NATNATIP+port21TANET200333無線區域網路中動態網域名稱服務系統的研製WDDNS-portnumber產生的問題WDDNS採用NAPT(NetworkAddressPortTranslation)的作法，利用portnumber來對映使用者所提供的服務當二個以上的私用IP的使用者開放相同的服務時，私有網路部分可以使用相同的port但公用網路部分則需使用不同的port，這是因為他們分享著共同的publicIP目前的DNS協定版本並沒有辦法辨識(或記載)一個IP再附加上PortNumber位址模式的機制。這使得行動設備在申請一個固定網域名稱時，也必須同時配給port

number(s)

TANET200334無線區域網路中動態網域名稱服務系統的研製處理外來封包的portnumber的變通策略當公用網域(PublicDomain)的行動使用者透過(PrivateDomain)固定網域名稱進行連線建立時，雖然NAT上的公用IP可以被分享，但其portnumber卻不能被分享解決：在不破壞現行DNS通訊協定規則下採用提供網頁查詢、轉向方式，以獲取行動設備的固定網域名稱和其所開放服務功能的關聯portnumber

TANET200335無線區域網