1、04 無線區域網路中動態網域名稱服 務系統研製(10049)TANET1第1页大綱n前言與研究動機n研究目n相關研究nWDDNS系統n實作與結果n結論TANET2無線區域網路中動態網域名稱服務系統研製第2页序言與研究動機(一)n研究動機一:n在新世代行動網際網路(Mobile Internet),網路系統最大挑戰是必須因應使用者頻繁移動性(Mobility)n怎样讓執行中應用程式不斷線n當行動使用者移動到不一样網域時n作用中設備在換手(handoff)後相關組態,必須適時地被修正 TANET3無線區域網路中動態網域名稱服務系統研製第3页序言與研究動機(二)n研究動機二:n然而一個用戶攜帶行動設
2、備含有會變動IP,雖然能够正確上網n但網路上其它用戶卻很困難甚至無法得知其当前所在網域位址(current IP)n以至於無法主動與之呼叫連線,這將損傷行動設備在任何時間、任何地點都能提供服務能力 TANET4無線區域網路中動態網域名稱服務系統研製第4页序言與研究動機(三)n研究動機(三):n動態網域名稱伺服系統(DDNS,Dynamic Domain Name System)n結合了DNS和DHCP能力n對自動取得變動IP能够擁有固定網域機器名稱與之對應。n已经有許多組織或廠商提供DDNS服務 n但,無線網路系統卻少有被提出或討論過 ADSLDNS、DNS2GO、NO-IP、DynDNSTA
3、NET5無線區域網路中動態網域名稱服務系統研製第5页研究目n設計並實作出一個無線動態網域名稱服務系統(WDDNS,Wirless DDNS,DDNS for wireless Network(LANs))n怎样將DDNS功效推展到 Wireless Networkn怎样讓動態變化IP與固定不變名稱取得對應n怎样去處理較特別私用(private)IP對應問題n怎样讓每一個行動設備能自由地漫遊於無線系統涵蓋範圍內還能享受唯一固定名稱n怎样在無線與有線整合系統中能順暢地彼此呼叫TANET6無線區域網路中動態網域名稱服務系統研製第6页相關研究 nIEEE 802.11 WLAN(Wireless LA
4、N 無線區域網路)n網域名稱系統(Domain Name System,DNS)nDHCPn動態網域名稱系統(Dynamic DNS)nNATnprivate IPnIP分享器nIPv6nMobile IPn行動管理(Mobility Management)n漫遊管理TANET7無線區域網路中動態網域名稱服務系統研製第7页相關研究 IEEE 802.11 WLAN n在無線上網擴展了Internet使用範圍(視野)n方便n適用於不易佈線之處nWireless LAN 無線區域網路n與傳統(IEEE 802.3)有線上網和習慣最為相近,因為其packet format 一樣nIEEE 802.3
5、 bus ethernetnIEEE 802.5 token ringIEEE 802.11aIEEE 802.11bIEEE 802.11g三者有何區別三者有何區別?TANET8無線區域網路中動態網域名稱服務系統研製第8页相關研究DNSn網域名稱系統(Domain Name System,DNS)n大部份網際網路上系統都是架構IP(Internet Protocol)上n網域名稱系統(DNS)使得IP位址與網域機器名稱取得對應ntiger.mis.sju.edu.tw 163.21.78.22n聖約翰科大網址:www.sju.edu.tw IP?nPing www.sju.edu.twnns
6、lookup www.sju.edu.twn查詢自己電腦IP,ipconfign聖約翰DNS網址:163.21.84.12nHinet DNS網址:168.95.1.1n一個固定IP 一個對應名稱(name)TANET9無線區域網路中動態網域名稱服務系統研製第9页相關研究DHCPn動態主機組態通訊協定(Dynamic Host Configuration Protocol,DHCP)n由於IP位址個數不夠用,利用動態網際網路協定(Dynamic IP Protocol),可使得網路設備自動取得IP配給n利用DHCP機動地分配IP給上網電腦n網際網路服務提供廠商(ISPs)只擁有有限IP位址n分
7、配IP方式大多採用動態配給(由DHCP Server配置)n並非全部人都會在同一時間上線,系統只要將IP指定給当前上線使用者即可TANET10無線區域網路中動態網域名稱服務系統研製第10页相關研究DDNSn動態網域名稱系統(DDNS)nDynamic DNSn傳統DNS系統只能將網址對應固定不變IP,無法來對應動態IP,於是DDNS(Dynamic Domain Name System)服務便因而產生。n則結合了DNS和DHCP能力,對自動取得變動IP能够擁有固定網域機器名稱與之對應n但,沒有提供NAT轉換,亦即只轉換真實IPTANET11無線區域網路中動態網域名稱服務系統研製第11页相關研究
8、NATn網路位址轉換器(Network Address Translation,NAT)n功效:將private IP(私人或稱虛擬IP)轉換成真實IPn目标:讓許多機器能够共享一實體IP(真實或稱公用IP)n能將進入NAT真實IP連線需求轉遞到私用網路內特定機器n大多數NAT實作都含有埠轉遞(port forwarding)功效n有一些限制:nNAT上某個埠號(port number)只能由私用網路上一台機器來擁有對應n舉例:n我們能够建立一個mail server和一個FTP server分屬於私用網路下兩台不一样機器n但卻不能建立兩個FTP servers同時分屬於私用網路下兩台不一样機
9、器n這對提供相同服務行動設備是不適宜,特別是我們想用固定名稱提供無線用戶彼此呼叫。TANET12無線區域網路中動態網域名稱服務系統研製第12页相關研究 private IPnprivate IP(私人或稱虛擬IP)n利用網路上無法路由位址空間(RFC1918)共有幾個IP?1 x 22416 x 216256 x 28TANET13無線區域網路中動態網域名稱服務系統研製第13页相關研究 IP分享器nIP分享器:n含有DHCP與NAT功效HUBIP分享器分享器私人私人 IP真實真實 IPADSLHinetTANET14無線區域網路中動態網域名稱服務系統研製第14页相關研究IPv6nIP 現在所用
10、定址方式為IPv4n32bitn例:163.21.78.22每一部份各佔8bitnIPv6nIPv6:新版本,可用到128 bitnTunneling:n是種能夠讓某個網路透過其它網路連結來傳送本身資料技術n原理:將網路通訊協定封裝到另一個網路封包當中n舉例來說:n微軟 PPTP 技術能夠讓企业透過虛擬私人網路(virtual private network(VPN)來存取網際網路資源 將本身通訊協定封裝到網際網路 TCP/IP封包當中n比如:n IPV6當成data,以IPV4格式傳送TANET15無線區域網路中動態網域名稱服務系統研製第15页相關研究 Mobile IPnMobile IP
11、n能够支援Mobile設備IPn使用者除了能够使用同一個IP位址連接上任何一個IP網路n而且當使用者由某一個IP網路移動到另一個IP網路時,使用中連線不會被要求中斷後重新建立nMobile IPn提供了類似蜂巢電話網路中HLR(home location register)和VLR(visitor location register)架構,達成漫遊(Roaming)功效TANET16無線區域網路中動態網域名稱服務系統研製第16页相關研究 Mobile IP架構n在Mobile IP架構:n網路被一分為二n一個是Mobile IP用戶端原本登記網路,稱為主網路(Home Network)n另一個
12、則是稱為漫遊網路(Foreign Network)n每個Mobile IP用戶端都擁有兩個IP位址:n主網路位址(Home Address):n是一靜態、永久IP位址n漫遊網路位址(Care-of Address):n是一動態、暫時位址,隨著用戶端在進入其它網路時會有所改變n当前Mobile IP協定制訂工作是由IETF中Wireless/Mobile Host工作小組在負責n有鑑於無線上網快速發展,新版本IP協定IPv6,就加入了Mobile IP功效n實務上Mobile IP技術还未普及TANET17無線區域網路中動態網域名稱服務系統研製第17页相關研究行動管理n行動管理(Mobility
13、 Management)n有線與無線網路最大差異設備會移動n行動用戶移動到不一样網域時(subnet),換手(handoff),相關組態必須適時且正確地被修正。nIntra handoff:在同一個Domain(網段),換基地台。nInter handoff:跨另一個Domain(網段),換基地台。nmobile(行動)與portable(可攜性)二者有何不一样?nmobile:設備移動時還能够運作nportable:設備移動時不運作TANET18無線區域網路中動態網域名稱服務系統研製第18页相關研究漫遊管理n漫遊管理(Roaming Management)n在無線網路環境下,行動設備經常會在
14、不一样無線領域服務範圍間遊走,使得行動設備含有漫遊能力。n漫遊管理包含兩項主要作業n第一項作業為:註冊(registration)與位置追蹤(location tracking)n註冊是行動設備將自己位置通知網路系統n而位置追蹤是指網路系統試著找出行動設備位置n在個人通訊系統(PCS)相關標準中,透過網路系統資料庫紀錄用戶HLR(home location register)和VLR(visitor location register)達成漫遊管理。n第二項作業為:Connection management(連線管理)TANET19無線區域網路中動態網域名稱服務系統研製第19页n系統目標:n將
15、利用DHCP讓網路設備能够自動取得私用IP配給n並採用DDNS精神使得自動取得私用IP能够擁有固定式網域機器名稱n藉以將DDNS服務功效延伸至無線區域網路環境n因為使用到私用IP,為了存取Internet服務,則位址轉換(NAT)工作不能防止 WDDNS系統TANET20無線區域網路中動態網域名稱服務系統研製第20页n採用Client-Server系統架構n以Socket 訊息傳遞方式n透過UDP通訊協定來傳輸控制資訊,用以解決名稱與IP對應問題n用戶端程式(Client program)n根據所在領域動態取得适用IP(即使跨過不一样無線領域,經過無線基地台換手之後),並自動進行網域名稱註冊n
16、伺服端系統(Server system)n負責追蹤修正用戶端相關連線資訊n系統設計必須達到n動態地配置IP給經過授權用戶n在行動設備漫遊同時仍可保證改變後IP與網域名稱正確對應n且無須使用者介入 WDDNS系統架構TANET21無線區域網路中動態網域名稱服務系統研製第21页WDDNS系統 UDP協定nUDP(User Datagram Protocol)OSI 七層七層Internet Layer IPNetwork Access LayerProcess/ApplicationLayerHost-To-Host Layer TCP/UDP port 12 Layer 3 Layer4 Tra
17、nsport Layer5,6,7 LayerTCP/IP ModelTANET22無線區域網路中動態網域名稱服務系統研製第22页UDP 與 TCP 比較 TCPUDP連 接 導 向 式 (Connection-oriented)非連接導向式(Connectionless-oriented)可靠傳輸 不可靠傳輸 提供傳輸訊息錯誤檢查 不提供傳輸訊息錯誤檢查 確認收到資料 不使用確認機制 重送未收到資料 不重送未收到資料 提供流量控制 不提供流量控制 將收到區段重組成訊息 不重組傳入訊息 TANET23無線區域網路中動態網域名稱服務系統研製第23页Why UDP?n原因一:nNAT對位址做轉換並
18、未包含封包payload部分n若採用連線導向式可靠型通訊協定,如TCP,其checksum部分未被NAT重新計算,可能造成檢測傳送資訊誤判n原因二:n傳送資料主要用於查詢最新IP位址,所以我們希望能够快速查到即可,不希望網路太擁塞TANET24無線區域網路中動態網域名稱服務系統研製第24页WDDNS 運作流程圖修正当前狀態修正当前狀態呼叫對方呼叫對方建立通訊連建立通訊連線線TANET25無線區域網路中動態網域名稱服務系統研製第25页WDDNS 運作流程圖說明(一)代表行動設備B會將由DHCP/NAT server動態配給IP註冊登錄於WDDNS伺服器資料庫中,此動態IP會與原申請之固定網域名稱
19、對映代表當行動設備A欲與B通訊時,乃透過固定網域名稱與B聯繫,然此時固定網域名稱是指向WDDNS serverWDDNS查出BIP位址,通知B有些人call 它,並回應給A代表最正确化三角路由(triangular routing optimization)處理,如此A與B連線不再需要WDDNS server介入 TANET26無線區域網路中動態網域名稱服務系統研製第26页WDDNS 運作流程圖說明(二)代表當B漫遊到另一網域範圍成為B,換手機制會在二個AP之間引發,同時B可配給到一個新IP組態 代表換手後B會即時更新組態並上傳修正WDDNS內資料庫紀錄表示WDDNS server在確認B新位
20、址後,將回應給A,通知当前BIP為何為換手後建立A與B連線,其乃由 4 所遷移過來,藉此,通訊得以繼續TANET27無線區域網路中動態網域名稱服務系統研製第27页WDDNS系統-系統封包格式User IDpasswordPrivate IP Public IPAllocated portService portNAT server mapping tableUser IDpasswordDomain name NAT IP Address Allocated portWDDNS server mapping table0 15 31 source portdestination portmes
21、sage lengthchecksumdataUser IDpasswordPrivate IP Address Service portother dataHeaderPayload 承載承載固定名稱固定名稱變變動動 IP123TANET28無線區域網路中動態網域名稱服務系統研製第28页WDDNS系統-系統動作流程圖Update connectionMobileClient 1DHCPNAT ServerWDDNSServerUser accountMobileClient 2Dynamic IP assignment Update MessageConnection requestby n
22、ameNAT IP+portConnection requestby NAT IP+portPacket forwardingConversationBuild connectionTimeTANET29無線區域網路中動態網域名稱服務系統研製第29页WDDNS系統-系統動作流程圖說明nDHCP/NAT server:無線與有線網路接觸點nMobile client1送出帳號密碼作為驗證使用權n正当使用者將配給private IPn除將資訊存於對應表外n並將修正資訊送往WDDNS server n當Mobile client2想要呼叫Mobile client1時n以名稱建立連線請求,會先送到W
23、WDNS servern若是正確名稱,則相對應NAT serverIP會被回覆nMobile client2則以此回覆 IP 呼叫Mobile client1n該連線需求會被NAT適當地轉送到Mobile client1n屆時兩個行動端點可建立溝通連線n當行動設備換手到不一样無線領域,這個流程會被驅動TANET30無線區域網路中動態網域名稱服務系統研製第30页訊息傳遞 n在授權檢查部分:n行動使用者只能透過客戶端程式提出需求,使用者自行設定組態無法使用無線接取服務n漫遊過程中:n無線使用者所發送封包均會被攔截檢查n有關名稱/位址資料庫資訊修正時機:n首次進入服務領域行動設備將引發客戶端組態設定
24、與組態在伺服端登記程序n跨網域換手也會觸發此程序 TANET31無線區域網路中動態網域名稱服務系統研製第31页port numbernNAT作法有兩種:n靜態:固定轉換一對一相對位址n動態:NAT伺服器擁有多個可用 public IP,並可動態取用n比如:NAPT(Network Address Port Translation)n為動態NAT一種變形n以TCP/UDP port number來分辨多工串流n允許多個主機分享單一IP位址 n動態 NAT處理策略:n為了讓公用(Public IP)網路主機能够存取到私有(Private IP)網路主機所提供網路服務,比如:FTP、WWW、TELN
25、ET等nport number對應機制也必須引入nPort相當於電腦上碼頭,每個port number對應到不一样應用程式,well-known Port:nFTP port no.為21nHTTP port no.為80nSMTP port no.為25TANET32無線區域網路中動態網域名稱服務系統研製第32页Private IP+port number產生問題nport number不能被分享:n處在私有網路兩個行動設備可能開放同一服務(比如存在兩個FTP servers)n此私有網路對外只用單一公用IP,且其well-known port不能指派給不一样行動設備n若不一样設備提供同一個
26、服務,個別指定不一样port number,則外界用戶也無從知悉行動設備提供服務在NAT上被指派port為何?FTPMailFTP私用網私用網NATNAT IP+port 21TANET33無線區域網路中動態網域名稱服務系統研製第33页WDDNS-port number產生問題nWDDNSn採用NAPT(Network Address Port Translation)作法,利用port number來對映使用者所提供服務n當二個以上私用IP使用者開放相同服務時,私有網路部分能够使用相同portn但公用網路部分則需使用不一样port,這是因為他們分享著共同public IP n当前DNS協定版
27、本並沒有辦法辨識(或記載)一個IP再附加上Port Number位址模式機制。這使得行動設備在申請一個固定網域名稱時,也必須同時配給port number(s)TANET34無線區域網路中動態網域名稱服務系統研製第34页處理外來封包port number 變通策略n當公用網域(Public Domain)行動使用者透過(Private Domain)固定網域名稱進行連線建立時,雖然NAT上公用IP能够被分享,但其port number卻不能被分享n解決:n在不破壞現行DNS通訊協定規則下n採用提供網頁查詢、轉向方式,以獲取行動設備固定網域名稱和其所開放服務功效關聯port number TAN
28、ET35無線區域網路中動態網域名稱服務系統研製第35页WDDNS系統-外界兩步驟查詢動作法NAT server 1NAT server 2NameDBWDDNS serverWebPage無線網路使用者外界查詢使用者Phase 1:query IP+port numberPhase 2:establish connectionTANET36無線區域網路中動態網域名稱服務系統研製第36页外界兩步驟查詢動作說明n步驟一:n使用者藉由擷取預先架設網頁資訊,即可查詢到某個固定網域名稱設備所開放服務n步驟二:n再透過要求轉向或使用者鍵入來建立連線n如此即可服務多個內部用戶,其中不一样用戶開啟相同服務功效
29、nP.S.內部網路若配給真實IP則這個問題不存在,其所提供全部服務功效均採用預設port即可TANET37無線區域網路中動態網域名稱服務系統研製第37页WDDNS系統測試環境每個cluster包含了兩個IEEE 802.11baccess point(AP)所服務領域,AP則提供無線接取服務 TANET38無線區域網路中動態網域名稱服務系統研製第38页實作與結果查詢成功率相對於不一样流量負載情況 TANET39無線區域網路中動態網域名稱服務系統研製第39页WDDNS系統達成特色 1.提供行動校園資訊系統基礎功效建設2.利用dynamic IP加上port,支援行動設備漫遊3.含有授權管理與防火
30、牆機制4.提供線上註冊,開放服務功效由使用者自訂5.行動使用者擁有不變PIN(DN)6.擴大私用IP功效使用7.跨平台設計,跨平台操作服務能力TANET40無線區域網路中動態網域名稱服務系統研製第40页結論與未來發展nWDDNS提供行動用戶漫遊於不一样無線網域過程中無須擔心斷線問題n使用NAT仍有許多問題:1.Port number 不能分享n外界兩步驟查詢動作法n未來:nMobile IPv6 提供大量用戶使用真實IP(real IP),又具備行動管理功效2.許多應用程式會將IP位址攜帶於payload欄,這時需要ALG(Application-Level Gateway)來將之完全轉換TANET41無線區域網路中動態網域名稱服務系統研製第41页
