無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研制

04

無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服

務系統(tǒng)的研製

(10049)TANET20031大綱前言與研究動機研究目的相關研究WDDNS系統(tǒng)實作與結果結論TANET20032無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製前言與研究動機（一）研究動機一：在新世代的行動網(wǎng)際網(wǎng)路(MobileInternet)，網(wǎng)路系統(tǒng)最大的挑戰(zhàn)是必須因應使用者頻繁的移動性(Mobility)如何讓執(zhí)行中的應用程式不斷線當行動使用者移動到不同的網(wǎng)域時作用中的設備在換手(handoff)後的相關組態(tài)，必須適時地被修正TANET20033無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製前言與研究動機（二）研究動機二：然而一個用戶攜帶行動設備含有會變動的IP，雖然可以正確的上網(wǎng)但網(wǎng)路上的其他用戶卻很困難甚至無法得知其目前所在的網(wǎng)域位址(currentIP)以至於無法主動與之呼叫連線，這將損傷行動設備在任何時間、任何地點都能提供服務的能力TANET20034無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製前言與研究動機（三）研究動機（三）：動態(tài)網(wǎng)域名稱伺服系統(tǒng)(DDNS，DynamicDomainNameSystem)結合了DNS和DHCP的能力對自動取得的變動IP可以擁有固定的網(wǎng)域機器名稱與之對應。已有許多組織或廠商提供DDNS的服務但，無線網(wǎng)路系統(tǒng)的卻少有被提出或討論過ADSLDNS、DNS2GO、NO-IP、DynDNSTANET20035無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製研究目的設計並實作出一個無線動態(tài)網(wǎng)域名稱服務系統(tǒng)(WDDNS，WirlessDDNS，DDNSforwirelessNetwork（LANs）)如何將DDNS的功能推展到

WirelessNetwork如何讓動態(tài)變化的IP與固定不變的名稱取得對應如何去處理較特別的私用(private)IP的對應問題如何讓每一個行動設備能自由地漫遊於無線系統(tǒng)涵蓋的範圍內(nèi)還能享有唯一的固定名稱如何在無線與有線的整合系統(tǒng)中能順暢地彼此呼叫TANET20036無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究IEEE802.11WLAN(WirelessLAN無線區(qū)域網(wǎng)路)網(wǎng)域名稱系統(tǒng)(DomainNameSystem,DNS)DHCP動態(tài)網(wǎng)域名稱系統(tǒng)(DynamicDNS)NATprivateIPIP分享器IPv6MobileIP行動管理(MobilityManagement)漫遊管理TANET20037無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－IEEE802.11WLAN

在無線上網(wǎng)擴展了Internet的使用範圍（視野）方便適用於不易佈線之處WirelessLAN無線區(qū)域網(wǎng)路與傳統(tǒng)（IEEE802.3）的有線上網(wǎng)和習慣最為相近，因為其packetformat一樣IEEE802.3busethernetIEEE802.5tokenringIEEE802.11aIEEE802.11bIEEE802.11g三者有何區(qū)別？TANET20038無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－DNS網(wǎng)域名稱系統(tǒng)(DomainNameSystem,DNS)大部份網(wǎng)際網(wǎng)路上的系統(tǒng)都是架構IP（InternetProtocol）上網(wǎng)域名稱系統(tǒng)（DNS）使得IP位址與網(wǎng)域機器名稱取得對應.tw

2聖約翰科大網(wǎng)址：.tw

IP?Ping.twnslookup

.tw查詢自己電腦IP,ipconfig聖約翰DNS的網(wǎng)址：2Hinet

的DNS的網(wǎng)址：一個固定IP

一個對應的名稱（name）TANET20039無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－DHCP動態(tài)主機組態(tài)通訊協(xié)定（DynamicHostConfigurationProtocol，DHCP

）由於IP位址個數(shù)不夠用,利用動態(tài)網(wǎng)際網(wǎng)路協(xié)定（DynamicIPProtocol）,可使得網(wǎng)路設備自動取得IP配給利用DHCP機動地分配IP給上網(wǎng)的電腦網(wǎng)際網(wǎng)路服務提供廠商(ISPs)只擁有有限的IP位址分配IP的方式大多採用動態(tài)配給(由DHCPServer配置)並非所有的人都會在同一時間上線，系統(tǒng)只要將IP指定給目前上線的使用者即可TANET200310無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－DDNS動態(tài)網(wǎng)域名稱系統(tǒng)(DDNS)DynamicDNS傳統(tǒng)的DNS系統(tǒng)只能將網(wǎng)址對應固定不變的IP，無法來對應動態(tài)IP，於是DDNS(DynamicDomainNameSystem)的服務便因而產(chǎn)生。則結合了DNS和DHCP的能力，對自動取得的變動IP可以擁有固定的網(wǎng)域機器名稱與之對應但，沒有提供NAT轉換，亦即只轉換真實IPTANET200311無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－NAT網(wǎng)路位址轉換器

(NetworkAddressTranslation,NAT)功能：將privateIP（私人或稱虛擬IP）轉換成真實IP目的：讓許多機器可以共享一實體IP（真實或稱公用IP）能將進入NAT的真實IP連線需求轉遞到私用網(wǎng)路內(nèi)的特定機器大多數(shù)的NAT實作都具有埠轉遞(portforwarding)的功能有一些限制:NAT上的某個埠號(portnumber)只能由私用網(wǎng)路上的一臺機器來擁有對應舉例：我們可以建立一個mailserver和一個FTPserver分屬於私用網(wǎng)路下的兩臺不同機器但卻不能建立兩個FTPservers同時分屬於私用網(wǎng)路下的兩臺不同機器這對提供相同服務的行動設備是不適宜的，特別是我們想用固定名稱提供無線用戶彼此呼叫。TANET200312無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－privateIPprivateIP（私人或稱虛擬IP）利用網(wǎng)路上無法路由的位址空間（RFC1918）共有幾個IP?1x22416x216256x28TANET200313無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－IP分享器IP分享器：具有DHCP與NAT功能的HUBIP分享器私人IP真實IPADSLHinetTANET200314無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－IPv6IP現(xiàn)在所用的定址方式為IPv432bit例：2每一部份各佔8bitIPv6IPv6：新版本，可用到128bitTunneling:是種能夠讓某個網(wǎng)路透過其他網(wǎng)路連結來傳送本身資料的技術原理：將網(wǎng)路通訊協(xié)定封裝到另一個網(wǎng)路的封包當中舉例來說:微軟的PPTP技術能夠讓公司透過虛擬私人網(wǎng)路(virtualprivatenetwork(VPN))來存取網(wǎng)際網(wǎng)路資源

將本身的通訊協(xié)定封裝到網(wǎng)際網(wǎng)路的TCP/IP封包當中例如:IPV6當成data,以IPV4格式傳送TANET200315無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－MobileIPMobileIP可以支援Mobile設備的IP使用者除了可以使用同一個IP位址連接上任何一個IP網(wǎng)路而且當使用者由某一個IP網(wǎng)路移動到另一個IP網(wǎng)路時，使用中的連線不會被要求中斷後重新建立MobileIP提供了類似蜂巢電話網(wǎng)路中HLR（homelocationregister）和VLR（visitorlocationregister）的架構，達成漫遊(Roaming)功能TANET200316無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－

MobileIP的架構在MobileIP的架構：網(wǎng)路被一分為二一個是MobileIP用戶端原本登記的網(wǎng)路，稱為主網(wǎng)路(HomeNetwork)另一個則是稱為漫遊網(wǎng)路(ForeignNetwork)每個MobileIP用戶端都擁有兩個IP位址：主網(wǎng)路位址(HomeAddress):是一靜態(tài)、永久的IP位址漫遊網(wǎng)路位址(Care-ofAddress):是一動態(tài)、暫時的位址，隨著用戶端在進入其它網(wǎng)路時會有所改變目前MobileIP協(xié)定制訂的工作是由IETF中的Wireless/MobileHost工作小組在負責有鑑於無線上網(wǎng)的快速發(fā)展，新版本的IP協(xié)定－IPv6，就加入了MobileIP的功能實務上MobileIP技術尚未普及TANET200317無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－行動管理行動管理(MobilityManagement)有線與無線網(wǎng)路最大的差異

設備會移動行動用戶移動到不同的網(wǎng)域時（subnet），換手(handoff)

，相關組態(tài)必須適時且正確地被修正。Intrahandoff：在同一個Domain（網(wǎng)段），換基地臺。Interhandoff：跨另一個Domain（網(wǎng)段），換基地臺。mobile（行動）與portable（可攜性的）二者有何不同?mobile：設備移動時還可以運作portable：設備移動時不運作TANET200318無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製相關研究－漫遊管理漫遊管理(RoamingManagement)

在無線網(wǎng)路的環(huán)境下，行動設備經(jīng)常會在不同的無線領域服務範圍間遊走，使得行動設備具有漫遊的能力。漫遊管理包括兩項主要的作業(yè)第一項作業(yè)為：註冊(registration)與位置追蹤(locationtracking)註冊是行動設備將自己的位置通知網(wǎng)路系統(tǒng)而位置追蹤是指網(wǎng)路系統(tǒng)試著找出行動設備的位置在個人通訊系統(tǒng)(PCS)的相關標準中，透過網(wǎng)路系統(tǒng)資料庫紀錄用戶的HLR(homelocationregister)和VLR(visitorlocationregister)達成漫遊管理。第二項作業(yè)為：

Connectionmanagement（連線管理）TANET200319無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製系統(tǒng)目標：將利用DHCP讓網(wǎng)路設備可以自動取得私用IP的配給並採用DDNS的精神使得自動取得的私用IP可以擁有固定式的網(wǎng)域機器名稱藉以將DDNS的服務功能延伸至無線區(qū)域網(wǎng)路的環(huán)境因為使用到私用IP，為了存取Internet的服務，則位址轉換(NAT)的工作不能避免WDDNS系統(tǒng)TANET200320無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製採用Client-Server的系統(tǒng)架構以Socket訊息傳遞方式透過UDP通訊協(xié)定來傳輸控制資訊，用以解決名稱與IP對應的問題用戶端程式(Clientprogram)根據(jù)所在領域動態(tài)取得合用的IP(即使跨過不同無線領域，經(jīng)過無線基地臺換手之後)，並自動進行網(wǎng)域名稱的註冊伺服端系統(tǒng)(Serversystem)負責追蹤修正用戶端的相關連線資訊系統(tǒng)設計必須達到動態(tài)地配置IP給經(jīng)過授權的用戶在行動設備漫遊的同時仍可保證改變後的IP與網(wǎng)域名稱正確對應且無須使用者的介入WDDNS系統(tǒng)架構TANET200321無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WDDNS系統(tǒng)–UDP協(xié)定UDP（UserDatagramProtocol）OSI七層InternetLayerIPNetworkAccessLayerProcess/ApplicationLayerHost-To-HostLayerTCP/UDPport

1~2Layer

3Layer4TransportLayer5,6,7

LayerTCP/IPModelTANET200322無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製UDP與TCP的比較TCPUDP連接導向式

(Connection-oriented)非連接導向式

(Connectionless-oriented)可靠傳輸

不可靠傳輸

提供傳輸訊息的錯誤檢查

不提供傳輸訊息的錯誤檢查

確認收到資料

不使用確認機制

重送未收到的資料

不重送未收到的資料

提供流量控制

不提供流量控制

將收到的區(qū)段重組成訊息

不重組傳入的訊息

TANET200323無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WhyUDP?原因一：NAT對位址做轉換並未包含封包的payload部分若採用連線導向式的可靠型通訊協(xié)定，如TCP，其checksum的部分未被NAT重新計算，可能造成檢測傳送資訊的誤判原因二：傳送的資料主要用於查詢最新的IP位址,所以我們希望可以快速查到即可,不希望網(wǎng)路太擁塞TANET200324無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WDDNS運作流程圖修正目前狀態(tài)呼叫對方建立通訊連線TANET200325無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WDDNS運作流程圖說明（一）代表行動設備B會將由DHCP/NATserver動態(tài)配給的IP註冊登錄於WDDNS伺服器的資料庫中，此動態(tài)IP會與原申請之固定網(wǎng)域名稱對映代表當行動設備A欲與B通訊時，乃透過固定網(wǎng)域名稱與B聯(lián)繫，然此時固定網(wǎng)域名稱是指向WDDNSserverWDDNS查出B的IP位址，通知B有人call它,並回應給A代表最佳化三角路由(triangularroutingoptimization)的處理，如此A與B連線不再需要WDDNSserver的介入?TANET200326無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WDDNS運作流程圖說明（二）代表當B漫遊到另一網(wǎng)域範圍成為B’

，換手的機制會在二個AP之間引發(fā)，同時B’可配給到一個新的IP組態(tài)代表換手後的B’會即時更新組態(tài)並上傳修正WDDNS內(nèi)資料庫的紀錄表示W(wǎng)DDNSserver在確認B’的新位址後，將回應給A，告知目前B’的IP為何為換手後建立的A與B’連線，其乃由4所遷移過來的，藉此，通訊得以繼續(xù)TANET200327無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WDDNS系統(tǒng)-系統(tǒng)封包格式UserIDpasswordPrivateIPPublicIPAllocatedportServiceportNATservermappingtableUserIDpasswordDomainnameNATIPAddressAllocatedportWDDNSservermappingtable0

15

31sourceportdestinationportmessagelengthchecksumdataUserIDpasswordPrivateIPAddressServiceportotherdataHeaderPayload承載固定名稱變動IP123TANET200328無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WDDNS系統(tǒng)-系統(tǒng)動作流程圖UpdateconnectionMobileClient1DHCPNATServerWDDNSServerUseraccountMobileClient2DynamicIPassignment

UpdateMessageConnectionrequestbynameNATIP+portConnectionrequestbyNATIP+portPacketforwardingConversationBuildconnectionTimeTANET200329無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WDDNS系統(tǒng)-系統(tǒng)動作流程圖說明DHCP/NATserver：無線與有線網(wǎng)路的接觸點Mobileclient1送出帳號密碼作為驗證使用權合法的使用者將配給privateIP除將資訊存於對應表外並將修正資訊送往WDDNSserver

當Mobileclient2想要呼叫Mobileclient1時以名稱建立連線的請求，會先送到WWDNSserver若是正確的名稱，則相對應的NATserver的IP會被回覆Mobileclient2則以此回覆的IP呼叫Mobileclient1該連線需求會被NAT適當?shù)剞D送到Mobileclient1屆時兩個行動端點可建立溝通連線當行動設備換手到不同無線領域，這個流程會被驅動TANET200330無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製訊息傳遞

在授權檢查部分：行動使用者只能透過客戶端程式提出需求，使用者自行設定的組態(tài)無法使用無線接取服務漫遊的過程中：無線使用者所發(fā)送的封包均會被攔截檢查有關名稱/位址資料庫的資訊修正時機：首次進入服務領域的行動設備將引發(fā)客戶端組態(tài)設定與組態(tài)在伺服端登記的程序跨網(wǎng)域的換手也會觸發(fā)此程序

TANET200331無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製portnumberNAT作法有兩種：靜態(tài)：固定的轉換一對一的相對位址動態(tài)：NAT伺服器擁有多個可用的publicIP,並可動態(tài)取用例如：NAPT(NetworkAddressPortTranslation)為動態(tài)NAT的一種變形以TCP/UDPportnumber來分辨多工串流允許多個主機分享單一IP位址動態(tài)NAT的處理策略：為了讓公用(PublicIP)網(wǎng)路的主機可以存取到私有(PrivateIP)網(wǎng)路的主機所提供的網(wǎng)路服務，例如：FTP、WWW、TELNET等portnumber的對應機制也必須引入Port相當於電腦上的碼頭，每個portnumber對應到不同的應用程式，well-knownPort

：FTPportno.為21HTTPportno.為80SMTPportno.為25TANET200332無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製PrivateIP+portnumber產(chǎn)生的問題portnumber不能被分享：處在私有網(wǎng)路的兩個行動設備可能開放同一服務(例如存在兩個FTPservers)此私有網(wǎng)路對外只用單一公用IP，且其well-knownport不能指派給不同的行動設備若不同設備提供的同一個服務，個別指定不同的portnumber

，則外界用戶也無從知悉行動設備提供的服務在NAT上被指派的port為何？

FTPMailFTP私用網(wǎng)NATNATIP+port21TANET200333無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製WDDNS-portnumber產(chǎn)生的問題WDDNS採用NAPT(NetworkAddressPortTranslation)的作法，利用portnumber來對映使用者所提供的服務當二個以上的私用IP的使用者開放相同的服務時，私有網(wǎng)路部分可以使用相同的port但公用網(wǎng)路部分則需使用不同的port，這是因為他們分享著共同的publicIP目前的DNS協(xié)定版本並沒有辦法辨識(或記載)一個IP再附加上PortNumber位址模式的機制。這使得行動設備在申請一個固定網(wǎng)域名稱時，也必須同時配給port

number(s)

TANET200334無線區(qū)域網(wǎng)路中動態(tài)網(wǎng)域名稱服務系統(tǒng)的研製處理外來封包的portnumber的變通策略當公用網(wǎng)域(PublicDomain)的行動使用者透過(PrivateDomain)固定網(wǎng)域名稱進行連線建立時，雖然NAT上的公用IP可以被分享，但其portnumber卻不能被分享解決：在不破壞現(xiàn)行DNS通訊協(xié)定規(guī)則下採用提供網(wǎng)頁查詢、轉向方式，以獲取行動設備的固定網(wǎng)域名稱和其所開放服務功能的關聯(lián)portnumber

TANET200335無線區(qū)域網(wǎng)