在考慮必須配合安全性相關協定的運作前提下,家庭網路的網路位址轉換機 制以RSIP為最理想選擇,但是,RSIP並不是針對HAN而設計的,所以,RSIP的使 用必須根據HAN的特性而有所修正,因此,本論文根據家庭網路的特性提出 RSIPH,RSIPH修改了以訊息交換(message exchange)為運作方式的RSIP通訊協定,
以及隱藏在訊息內容裡的相關參數設定。儘管RSIPH修改了RSIP協定及參數設定,
使其符合家庭網路特性,但RSIP的混亂現象依舊被繼承到RSIPH。 5.3.1 RSIPH協定
在RSIP中定義了17種交換訊息,然而,對家庭網路來說,並非所有RSIP定義 的 交 換 訊 息 都 是 必 要 的 , 其 中 的 ASSIGN_REQUEST_RSA-IP 、 ASSIGN_RESPONSE_RSA-IP、LISTEN_REQUEST及LISTEN_RESPONSE就不包 含 在 本 文 所 提 的 RSIPH 裡 。 ASSIGN_REQUEST_RSA-IP 與 ASSIGN_RESPONSE_RSA-IP 的 使 用 只 適 用 於 Realm Specific Address IP (RSA-IP),RSA-IP是兩種RSIP method的其中一種(註3)。根據本文上一章所提出 的家庭網路架構,每一個HAN裡只有一個合法的公開IP位址,所以,RSAP-IP是唯 一建議使用在HAN中的RSIP method,也就是說,ASSIGN_REQUEST_RSA-IP與 ASSIGN_RESPONSE_RSA-IP 是 沒 有 必 要 設 計 在 RSIPH協 定 裡 的 。 此 外 , LISTEN_REQUEST是RSIP host用來向RSIP gateway要求在特定IP位址及埠號上註 冊成為server的要求訊息,而LISTEN_RESPONSE是RG針對LISTEN_REQUEST的 回應,一旦LISTEN_REQUEST被允許,RG就必須將欲傳送至已註冊之IP位址及埠 號的封包轉送給該提供服務的RSIP主機,不過,在考慮安全通訊的原則下,本文
當HAN裡的MIA打算與其他外部主機建立連線時,網路位址轉換機制就必須 被啟動。RSIPH透過剩下的13種RSIP交換訊息來支援網路位址轉換功能,這13種共 區分為5階段的交換訊息所構成的RSIPH協定如圖5-1所示,而交換訊息內所使用的 參數及參數設定值於下一節(5.3.2)緊接著探討。
Phase 1:Registration.
(1). REGISTER_REQUEST(Address(local private)):MIA嘗試向RG註冊,MIA傳送 私有IP位址給RG供作de-multiplexing用途。
(2). REGISTER_RESPONSE(Client ID, Lease Time):RG回傳一個Client ID以及 Client ID的使用期限給MIA。
Phase 2:Resource Allocation.
(3). QUERY_REQUEST(Client ID, Indicator, Address) / QUERY_REQUEST(Client ID, Indicator, Network, Netmask):QUERY_REQUEST訊息被MIA用來向RG詢 問指定的位址(或網段)是屬於區域位址(網段)或遠端位址(網段),查詢 對象是位址或網段由參數indicator來區別。
(4). QUERY_RESPONSE(Client ID, Indicator, Address) / QUERY_RESPONSE(Client ID, Indicator, Network, Netmask):RG針對區域位址
(網段)或遠端位址(網段)的查詢需求予以回應,查詢結果(包括:區域 位址、區域網段、遠端位址或遠端網段)以參數indicator來區別。而一旦確定 欲連線的位址或網段是屬於遠端,則皆下來的資源指定程序就是必要的。
(5). ASSIGN_REQUEST_RSAP_IP(Client ID, Lease Time):MIA和RG進行協調以爭 取資源指定,要求指定的資源包括:RG的公開IP位址,以及其他可供路由參 考的參數…等,此外,MIA也會在提出需求時註明連結時間(a lease time for binding)。
(6). ASSIGN_RESPONSE_RSAP_IP(Client ID, Bind ID, Address(local public), Port, Lease Time, Tunnel Type):RG回應給MIA一個bind ID,以及賦予這個bind ID 的相對應公開IP位址與埠號,同時,訊息中還包括最後由RG給定的資源使用 期限,並確認連通型態(tunnel type)。Bind ID的使用在於區別具備相同client ID的連線需求。
Phase 3:Data Transfer. The MIA starts to send/receive packets.
(7). ERROR_RESPONSE(Client ID, Bind ID):如果傳輸過程發生錯誤,RG會回傳 錯誤訊息給相對應的MIA。
(8). EXTEND_REQUEST(Client ID, Bind ID, Lease Time):MIA要求延長所指定的 bind ID的資源使用期限。
(9). EXTEND_RESPONSE(Client ID, Bind ID, Lease Time):RG針對要求延長資源 使用期限的回應。
Phase 4:Resource Deallocation.
(10). FREE_REQUEST(Client ID, Bind ID):MIA打算釋放Bind ID.
(11). FREE_RESPONSE(Client ID, Bind ID):RG同意MIA釋放Bind ID以及相對應的 借用資源。
Phase 5:Deregistration.
(12). DE-REGISTER_REQUEST(Client ID):MIA向RG申請取消註冊。
(13). DE_REGISTER_RESPONSE(Client ID):RG知會MIA已被取消註冊。
圖5-1 RSIPH訊息交換示意圖
H
1. RSIP Method:這個參數指定RSIP的運作模式,傳統定義下的RSIP method有兩 種:RSA-IP與RSAP-IP。RSA-IP是指RSIP host能自公開的位址範圍內選用一 個唯一的IP位址,而RSAP-IP則是指RSIP host除了被賦予一個IP位址(通常是 好幾個RSIP hosts共享一個相同的IP位址)外,還加上幾個唯一的埠號。根據 本文上一章的介紹,因為HAN裡只有一個公開的IP位址,所以,RSAP-IP是唯 一適用在HAN的RSIP method。
2. Flow Policy:這個參數用來同時指定近端與遠端的流量策略。一般定義的近端
5. Lease Time:這個參數在RSIP裡是註明主機註冊或取得網路資源使用權的使用 期限,單位以秒計算。RSIPH亦同。
6. Client-ID:這個參數指定一個Client-ID,在RSIP裡,Client-ID是RSIP gateway 賦予RSIP主機,並藉以區別不同RSIP主機的依據。RSIPH亦同。
7. Bind-ID:這個參數指定一個Bind-ID,在RSIP裡,Bind-ID被用來區分不同的 RSIP需求。RSIPH亦同。
8. Tunnel Type:在RSIP裡,這個參數指定RSIP host與RSIP gateway之間的連通型 態。一般定義的tunnel types包括:IP-IP、GRE與L2TP。一般而言,HAN是受 RG保護的安全區域網路,所以,除非有特別的需求,否則,使用IP-IP即可。
9. Error:在RSIP裡,這個參數指定錯誤碼。RSIPH亦同。
10. Indicator:這個參數屬於一般用途,參數意義取決於自訂的使用目的,一般在 使用這個參數前,必須明確定義其意義以及所有可能的設定值,在RSIPH架構 下,Indicator最明確的使用是定義在QUERY_REQUEST與QUERY_RESPONSE 這兩個訊息裡。
11. Vendor Specific Parameter:這個參數專門用來支援特定設備供應商使用。