电信DDNS client模块需求.doc

附录 AA.1 DDNS系统与DNS系统的通信协议DDNS系统与DNS系统的通信协议，采用RFC 2136。A.2 DDNS系统与网关的通信协议A.2.1 协议概述DDNS系统与网关的交互主要完成客户端域名的验证及IP地址的更新。为了兼容更多的网关，DDNS系统应同时支持TCP及HTTP两种与网关的交互传输方式，网关只需支持其中一种即可。为了保证通信的安全性及效率，使用HTTP Digest安全认证方式对系统的通信。A.2.2通信的安全性在域名和IP信息传输之前，网关的DDNS客户端采用HTTP Digest安全认证方式与DDNS系统建立连接，保证通信交互的安全性。认证通过后，网关的DDNS客户端可以通过不同的连接方式与DDNS系统进行交互。A.2.3具体通信过程本节主要是描述网关与DDNS的连接的建立过程，其主要分为HTTP连接和TCP连接。DDNS系统同时兼容两种不同的连接方式。1、HTTP连接方式及连接过程（1）网关发出一个HTTP GET方式请求，连接DDNS系统的9090端口，没有提供任何查询字符串，仅用来作为一个请求说明。（2）服务器返回标志信息，通过Html meta标签封装三部分信息：一个10位的随机生成的“salt字符串、一个时间值和一个签名，其格式如下：随机生成的10位的salt字符串，将被用于以下的密码散列算法： 密码后面加一个点（“.”）和salt的值组成一个更长的字符串。 使用MD5对上面的字符串加密。 然后把这个新字符串转换为16进制。（3）网关把服务器返回的以上三部分信息外加自身的一些信息仍然通过HTTP GET方式，发送到服务器。其自身信息包含： 用户名：其格式为user=xxx。 域名：其格式为domn=xxx。 密码：采用MD5加密过的，其格式为pass=xxx。 服务请求编码：其格式为reqc=x。编码为一位，其值为如下：0：通过该请求注册IP。1：离线。2：注册服务器看到的IP，并回传。 ip：在服务请求编码为0时起作用，其格式为addr=xxx。 dev-sno:设备序列号，包含设备oui，其格式为dev-sno=oui+xxx。其实例格式为：salt=XLCDgXvzSo&time=1002164730&sign=8278f108c83d822048ce0375bede5c15&user=user&pass=305dff8b78e694a02eafb0c19e48292f&domn=&reqc=0&addr=&dev-sno=112-sss服务器返回标志编码，仍然封装在Html的meta标签中：返回码名称为:retc，有以下三种值： 0：成功更新 1：无效登录或其它问题 2：成功离线在服务器注册的IP，在请求编码为2时候起作用，其名称为：addr。其实例格式如下： 2、TCP连接过程（1）网关建立一个TCP连接到DDNS指定的端口，这里用的是9543端口。（2）DDNS返回一个随机生成的10位的salt字符串，将被用于以下的密码散列算法： 密码后面加一个点（“.”）和salt的值组成一个更长的字符串。 使用MD5对上面的字符串加密。 然后把这个新字符串转换为16进制。（3）更新消息被送到DDNS系统，但是必须要符合以下格式中的一种：l user_name:hashed_password:domain:0:address:dev-snodev-sno:设备序列号，包含设备oui，其格式为dev-sno=oui+xxx。这种情况表明所提供的ip地址将和user_name.domain绑定。但是为了兼容早期版本，允许address省略，在ip省略的情况下，DDNS会记录一条日志，在连接结束时，将DDNS所看到的ip和该域名绑定。建议按格式传输数据。在这种情况下，DDNS将返回以下值：0：成功更新。1：无效登录。l user_name:hashed_password:domain:1:dev-snodev-sno:设备序列号，包含设备oui，其格式为dev-sno=oui+xxx。这种情况代表当前连接的ip将和user_name.domain的域名解除绑定。服务器返回值如下： 1：无效登录。 2：解除成功。l user_name:hashed_password:domain:2:dev-snodev-sno:设备序列号，包含设备oui，其格式为dev-sno=oui+xxx。这种情况代表服务器所看到的当前连接的网关的ip将在连接结束时和user_name.domain绑定，然后把地址返回给网关。服务器返回值如下：0：address ：绑定成功并且返回绑定的IP给网关。1：无效登录。（4）DDNS返回值。在（3）中已经详细列举。A.2.4通信的完整和有效性为了保证通信过程的完整和有效，网关客户端与DDNS系统交互时，应使用同一TCP进行连接，如果在通信过程中交互中断，则由网关客户端自动重新发送请求，直至返回结果为止。允许DDNS系统与网关直接的一个连接支持多个请求。A.2.5网关多域名的处理同一网关出现多域名的情况可分为两种情况：（1） 同一WAN口地址的多个业务状态，此时，网关根据不同的业务指定不同的域名，但不同的域名对应的IP相同。（2） 不同WAN口地址的多个业务状态。此时，网关根据不同的业务对应不同的域名，不同的域名对应不同的IP。以上两种情况，建议网关客户端发起多个TCP请求，每个TCP请求代表每个域名的IP变更。2：1.1.1. 网关在线心跳上报机制为了避免出现网关宽带断掉或突然断电等情况下，该IP地址释放后分配给其他设备，从而造成域名访问到其他的设备情况，而引入网关在线心跳上报机制。网关在一定周期内向DDNS发送心跳信息，表示网关在线，可以使用DDNS域名。DDNS系统在一定周期内没有收到网关发送的心跳信息，DDNS系统将该网关对应的域名的IP地址在DNS上更新成“”。考虑到该机制给服务器带来的负荷，暂定不采用HTTP Digest安全认证方式而直接采用一次http连接或一次TCP连接。每次心跳间隔时间暂定为5分钟1） 对于DDNS系统：负责接收并处理心跳请求，如果DDNS在一个心跳周期内没有收到终端的心跳请求，则在一定时间间隔内（暂定为90秒）继续接收请求，如果仍未收到网关的心跳请求，DDNS即刻将该网关域名对应的IP地址在DNS服务器上更新为“”。2） 对于终端：网关定时发送心跳请求，如果该次请求失败或不成功，则在一定时间间隔（暂定为30秒）进行重试连接，重试连接次数由终端自己决定。 HTTP连接方式1 网关发出一个HTTP GET方式请求，参数通过RUL的方式传递给DDNS，所需参数为：l 心跳请求参数：method =Hartbeatingl 域名：格式为domn=xxxl 设备IP：格式为addr=xxxl 设备唯一标识：设备OUI和序列号，格式为dev-sno=oui-xxx2 DDNS返回心跳请求结果参数通过Html meta标签封装resultCode信息，其格式如下： resultCode定义如下 0：成功 1：失败resultString：心跳结果相关描述 TCP连接方式1. 网关建立一个TCP连接到DDNS，并发送如下信息给DDNSH