rfc985.txt

中文RFC 384 篇

因特网网关模型不要求网关重装具有目的地址而不是网关本身的IP数据报。 然而，至于那些网关直接作为一个同位体参加的协议，包括routing和monitor/control协议，网关可能必须重装配发给it的数据报。这个考虑大多于EGP相干。
注意， IP地址的五种分类。 从A类到E类， D类和E类地址专供试验性之用。 那些不参予这些实验的网关应该忽略所有具有一个D类或E类目的地IP地址的包。 接收这样的包不会不会导致ICMP Destination Unreachable（目的地不可达）或ICMP重定向报文。
2.2. Internet控制消息协议( ICMP)
这是一个辅助协议，用于传达通知和错误报文，并且在RFC - 792 [ 2]中给于描述。
一个网络的子网之间的区别，取决于一个任意的如RFC - 950 [ 21]描写的掩码，对于那个网络外部通常是不可见的。 这个区别在某些ICMP报文中是很重要的， ICMP
目的地不可达和ICMP重定向报文也是如此。 ICMP目的地不可达报文是由一个响应那些因为目的地不可达或停机而不能被转发的数据报的网关发送的。 可以选择几种类型，包括一个指定目的网络然后另一个指定目的地主机。然而，前者暗示的地址范围是不确定的，除非该子网屏蔽为发送者所知，但一般情况下不是这样。 最好避免使用ICMP目的地网络不可达报文。 作为替代，一个ICMP目的主机不可达报文应该发送到每一个不同不可达IP地址。
为一个指定的主机或网络，ICMP重定向报文由一个网关发送给一个主机，以便改变有主机所用的地址。取决于它应用于一个具体的主机、网络或服务，可以在四种报文类型中加以选择。
象在前一情况一样，这些区别可能随子网掩码而定。 象上述情况一样，最好通过利用ICMP报文暗示一个地址范围(例如网络不可达，网络重定向)，有利于暗示具体地址(例如主机不可达、主机重定向)。
ICMP源熄灭报文已经成为论争的课题。 当这个报文被一个主机或网关产生或解释时详细地规定那些情况是不现实的。
新的主机和网关实现预计支持ICMP地址掩码报文，在RFC - 950中详细描述了ICMP地址掩码报文。 尽管不需要为ICMP时间戳报文提供校正数据功能，但它是非常令人想要的，因为已经发现为ICMP时间戳报文提供校正数据功能对网络调试和网络维护是非常有用的。
2.3.外部网关协议( EGP)
这是用于在Internet的网关系统之间交换信息的基础协议，在RFC - 904 [ 11]中详细描述了该协议。
然而， EGP按照目前的定义是一个不对称协议，仅仅具有在RFC - 904中定义的“非内核”程序。 目前不存在规定的"内核"程序，但是"内核"程序是建立一个与操作系统无关Internet所必需的。 RFC - 975 [ 27]提议进行某些修改产生一个对称模型; 然而，这不是一个官方规范。
原则上，能够建立一个具有“非核心”EGP网关的、与操作系统无关Internet，它使用EGP距离域去传送某些公制例如站数。 然而，在这种方法中禁止将EGP作为一个路由算法，因为标准的实现采用非常地慢地改变拓扑并且没有防止回路特性。
EGP模型要求每个网关属于一个网关的自治系统。 如果一个路由算法运行于一个自治系统的一个或多个网关之中，它的数据库必须与EGP实现相关连，这时，当一个网络声明由于路由算法停机时，该网络还通过EGP向其他的自治系统声明停机。 这个是最小化使通信去"黑洞"的设计的必要条件，并且保障在其他的系统上公平的利用资源。
目前EGP规范没有定义同位体发现或鉴别程序并且没有定义在更新报文中的距离域的解释，这样的程序可能将来定义(参见RFC - 975)。 当前no存在轮询参数选择的指导而且没有具体恢复程序以防万一某些报文错误
(例如"政府禁止")。 EGP实现最好包括初始化这些参数的规定作为监视与控制程序的一部分而且改变这些程序而不要求重新编译重新启动该网关。
2.4.地址解析协议( ARP)
这是一个辅助协议用于管理在一个局部网络环境中的机器地址和Internet地址之间的地址转换功能，在RFC - 826 [ 4]中详细描述了地址解析协议( ARP)。然而，存在许多与子网有关的不能解析的问题和对地址的响应不在同一个子网络或网络中。这个问题，与ICMP和各种各样的网关模型缠绕在一起，在附录A详细讨论。
⒊子网划分
子网划分的概念被引进以便允许在一个组织内部任意复杂的互连LAN组织，虽然Internet系统反对在网络号码和routing复杂性方面的迅速增长。 子网络体系结构在RFC - 950 [ 21]中详细描述，是用来规定一个标准方法，不必为主机实现重新配置，与子网划分方案无关。 该文档还有规定了一个新的ICMP地址掩码报文，一个网关能够为主机规定某些子网络方案的细节，在新的主机和网关实现中被要求。
当前子网络规范RFC - 950未描述网关使用的具体程序。
最好为每个网络接口提供一个(子)网络地址和地址掩码而且这些值作为该网关配置过程的一部分制定。 在任何具体的网关运行期间通常不必改变这些值；然而，可以增加新网关与/和(子)网络而且修改一个网关的配置而不必让整个网络停机。
⒋局部网络接口
用于在各种各样的子网上传输数据报的包格式，在下列大量文档中详细描述。
4.1.经由X.25的公用数据网
为经由x.25访问的公用数据网规定的格式是在RFC - 877 [ 8]中详细描述。 数据报通过标准３层虚拟电路按照正确的分组序列传送。 虚拟电路通常根据需要动态地建立而且一段时期之后仍没有通信量便超时。 网络通过LAPB链路级协议为每个虚拟电路完成重传、重新排序和流量控制。 为了改善用户入口线的利用经常使用多个并行虚拟电路，那些可能导致偶然重新排序。 通常通过一览表建立Internet和x.121地址之间的一致性。将来可能被一种目录程序替代。
4.2.经由1822本地主机、遥远的主机或HDLC遥远的主机的ARPANET
为经由1822访问的阿帕网规定的格式在BBN报告1822 [ 3]中详细描述，包括若干用户接入方法手续。 本地主机( LH)和非常地遥远的主机( VDH)方法不推荐新的实现。 遥远的主机( DH)方法当主机和IMP由不多于2000英里电缆连接时使用，而HDLC遥远的主机用于巨大的距离，这里要求一个调制解调器。 当使用时，网络通过HDLC链路级协议为每个虚拟电路完成重传、重新排序和流量控制。 而ARPANET 1822协议目前已经被广泛地使用，预计他们最后超越DDN标准X.25协议(见下文)而且在RFC - 979 [ 29]中详细描述了新的PSN点到点传输协议。
提到的报告给与各种各样的ARPANET用户接入方法的详细资料它既不规定IP信息包封装格式也不规定地址变换。 这些通常是简单的而且便于实现，详细资料超出容易地访问的文档的范围。为索取补充资料，潜在性供应厂商鼓励联系这文档的启始部分。
连接到ARPANET/MILNET IMPs的网关必须包括避免主机-端口堵塞( RFNM计算)的部件而且为侦听和报告(象ICMP不可达报文一样)目的主机或网关的失败。
4.3.经由DDN标准x.25的阿帕网
这些为经由x.25的ARPANET网络的格式在国防数据网x.25主机接口规范[ 6]中详细描述。
这个文档描述两组程序， DDN Basic X.25和DDN Standard X.25，但是只有后者适合于在Internet系统中使用。 除了在地址映射不同外， DDN Standard X.25程序与公众数据子网x.25程序相似，网络通过LAPB链路级协议为每个虚拟电路完成重传、重新排序和流量控制。
4.4.以太网
为以太网规定的格式在RFC - 894 [ 10]中详细描述。数据报按照具有48位源和目的地地址字段和一个16位类型字段的以太网信息包压缩。 以太网地址和Internet地址之间的地址转换通过地址解析协议做到，地址解析协议在所有以太网实现中都被要求。 没有显式重传、重新排序或流量控制。 尽管大多数硬件接口可能在电缆冲突的情况下自动地重传输。
作为IEEE 802.3进展的结果一些修正加入本规范是可能发生的。 为得到在这个域中的更进一步的论述和建议参见RFC 948 [ 20]。 还要注意IP广播地址， IP广播地址已经成为以太网和类似技术的初始应用
在IP地址的主机域具有一个全1值。 某些原始实现为此选择全0值，不与目前RFC - 950 [ 21]定义的规范一致。
更进一步的需要考虑的事项参见附录一个。
4.5.串行线路协议
为了建立网络网关可能用作分组交换机。在某些配置中网关可能借助于异步或同步串行线路（有或者没有调制解调器）彼此相互连接，并和某些主机相互连接。 当以预计误差速度和其它因素来证明它是正确的的时候，可能在该串行的线路上需要一个链路级协议。虽然没有必要为此使用一个具体的标准规约，最好使用标准硬件和协议，除非有反对原因。 为了支持配置的很大的差异性，最好允许这里使用的资源在全部x.25 (例如"对称型")上的能发生变化; 然而， X.25 LAPB可能还是可接受的。 在异步线不明确的选择情况下。
⒌互用性
为了保证从不同的供应厂商获得的网关间的互用性，必须规定协议定界点。 关于路由选择功能的互用性，按照EGP规定。 所有网关系统必须包括一个或多个网关（用一个核心网关支持EGP），如RFC - 904 [ 11]所描写。 网关最好能够在这样一个模式中操作，这个模式不需要一个核心网关或核心系统。 关于这些问题的补充论述能够在RFC - 975 [ 27 ]中发现。
关于在网络层和网络层在下面的互用性，已经规定两个协议分界点，一个协议分界点为以太网规定而且另一个协议分界点为串行线路规定。 在以太网情况下，那些协议按照4.4节和这个文档附录A规定。 对于不同供应厂商的网关间的串行线路，这些协议在这个文档的4.5节详细说明。
有时候对这些要求对例外情况也适合。
⒍子网体系结构
为建立中等尺寸的网络这些网关同时可能起普通分组交换机作用。 这个要求辅助功能以便管理网络路由选择、控制和配置。 虽然规定用于任何具体的、也许专利的体系结构的机制的细节超出这个文档的范围，但是大量基本要求必须由任何可接受的体系结构提供。
6.1.可达性程序
健壮该体系结构必须提供一个健壮机制，以便建立在网络中的每个链接与节点（包括各种网关）的工作状态，这些链接连接他们而且也连接这些主机。 通常，这些至少要求一个链路级可达性协议，这个链路级可达性协议越过每个链接一个定期交换“Hello”报文。 这些功能也许应该是固有的，供链路级协议使用的例如LAPB（平衡型链路接入协议）DDCMP（数字数据通信报文协议）。 然而，假定一个主机或网关不管它的链路级可达性协议操作是否正确，它都能正确地运转通常是不明智的。 另外，确认被要求用一个运行的路由算法或同等层级可达性协议（例如用于EGP的）形式。
一个链接与/和网关的故障和恢复通常被认为网络事件而且必须汇报给控制中心。 尽管不需要报告路径本身不要求改正路由算法的功能但是它是所希望的。
6.2.路由算法
参与路由选择机制（不管静态的或动态的）的国际互联网络团体的反复经验是最主要的工程问题在于网络设计。 在所有且平常的网络拓扑中，必要的路由的动态程度为有效运行所不可缺少的，不管它受人工或自动方法或两者兼而有之的影响。 特别是，如果路由变更是手工地制做的，改变必须允许为重新配置而不拆卸网关，更可取地，改变可能来自一个远地例如一个远地控制中心。
因为所有网络能够由一个经营全部业务控制中心维护是不可能的，所以自动-替换或改换路由功能部件也许被要求。 这个通常被认为正常情况，所以作为网络中的唯一的分组交换机的网关系统应该拥有一个路由算法，路由算法做对链接和其它网关故障作出反应的能力而且自动地唤起改变。
下面是一列被认为必需的功能部件∶
1.该算法必须检测一个链接或其他的网关的故障或恢复而且在一个小于标准的TCP用户超时时间间隔内(一个分钟是一个可靠的假定)转到适当的路径。
2.该算法决不能形成邻机网关间路由回路并且必须包含避免和扼制可能在非邻机网关之间形成的路由回路的规定。 一个回路时间决不应该长于标准的TCP user超时时间间隔。
3.控制通信量必须操作路由算法。不可较大地降级或毁坏正常网络操作。在那些在一个局部地区中的可能随时地毁坏正常运行状态方面变化不可给在边远的地区的网络带来破坏。
4.如果网络的尺寸增加，资源需要必须用一个有效方法控制。 ，比如，参考表格应该复述而且数据库更新零碎的处理、改变用广播散播到一个很广的范围。 可达性和延迟公制，如果使用，不可直接取决于去所有其他的网关连通性或具体网络广播机制的应用。轮询过程(例如为了保持一致性的检查)应该仅仅少量使用而且决不可引进一个超出一个独立于网络布局的常数开销。
5.通过利用一个缺省网关作为一个减少路由选择数据尺寸的方法，鉴于多路径、回路和错配置弱点等许多问题被强烈地阻止。 如果使用，它应该限于一个发现功能，用经由路由算法或者EGP外部或内部数据库贮藏的路由。
6.这个文档不对路由算法的类型限制，类型有基于节点、基于链接或任何其他的算法、或公制例如延迟或路程段计算。 然而路由数据库的尺寸不允许超出一个独立于网络布局计计算时间的数目(附属链接的平均数)常数。 一个先进设计不会要求全部的路由数据库受控制于任何具体的网关，所以发现和高速缓存技术可能是必需的。
⒎运行和维护
网关和分组交换机经常作为一个系统，某些组织同意操作和维护这些网关以及与相应的电信公司一起解决链接问题。注意那些网络控制地点可能不是物理上连接受控网络是很重要的。 通常，适用如下必要条件∶
1.每个网关必须对于局部硬件维护目的是一个独立装置。 意指必须可以在该网关地点仅仅使用现场的工具（也许仅仅一个磁盘磁带和本地终端）就能用来运行诊断程序。 虽然不要求但是希望在有的故障情况下经由网络运行诊断并且经由该网络自动重新启动和转储。 通常这些需要专用设备。
通过利用成熟的传输服务例如TCP通常是不明智的，如果只是需要重新启动和转储该网关。需要考虑的事项应该是给定的以UDP或具体监控协议例如HMP为基础单重传覆盖协议，HMP（主机监督协议）在RFC - 869 [ 7]中详细描述。
2.它必须对从该控制场地手工地重新启动和转储该网关来说是可能的。 每个网关必须包括一个或者启动一个重新启动或者遥控地点信号监视时钟，如果该软件不定期重新设置的话。 该涉及数据最好居住位于控制场地并且经由该网络传送；然而，通过利用在该网关地点本地设备是可接受的。然而，启动重新引导或转储的操作必须是经由该网络可用的，假定一个路径生效并且连接链路链接是运行着的。
⒊必须提供A机制去聚集通信量统计包括但不限于包标签、错误报文标签等等。 检索这些数据的较佳的方法是显式的方法，定期要求控制场地使用一个以UDP或 HMP为基础标准数据报协议。
 通过利用成熟的传输服务例如TCP通常是不明智的，如果只是需要收取发自该网关的统计资料。需要考虑的事项应该是给定的以UDP或具体监控协议例如HMP为基础单重传覆盖协议，HMP（主机监督协议）在RFC - 869 [ 7]中详细描述。
4.异常报告( "陷阱")作为硬件或软件故障的结果存在，(可能的时候批量减少包开销)这些软件故障应给立即使用一个以UDP或HMP为基础标准数据报协议传输给控制场地。
必须提供一个机制以便显示在控制场地的链路链接与节点状态的连续不断的库。 最好是所有生效链路链接与节点的完整的映射，但是只显示由于路由算法停机而使用的元件也是可接受的。 这些信息通常在控制场地局部可用的，假定是一个参与该路由算法的地点。
上述功能通常需要于一个控制场地或代理合作。 提供这些功能的更可取的方法是作为一个用户程序提供一个适合于在标准软件环境例如UNIX操作系统中运行的程序。 该程序可能使用标准IP协议例如TCP传输控制协议、UDP用户数据报文协议和HMP主机监控协议去控制和监视那些网关。 通过利用专门定做需要重大的额外投资的主机硬件和软件是强烈地阻止的；然而，某些供应厂商可能推选供应控制代理作为网关作为其中一部分的网络的必要的组成部分。如果是这种情况，一个可以用来从一个远地使用Internet协议和路径操作该控制代理的方法是需要的，并且具有关于局部代理终端相等的功能。
经由国际互联网络路径遥控一个网关可能涉及一个直接手段，或者一个间接手段，其中该网关直接支持TCP与/和UDP，该直接手段控制代理支持这些协议并且使用专有协议控制该网关本身。前者是更可取的，尽管随便任一个方法都是可接受的。
⒏参考和文献目录
[1]Defense Advanced Research Projects Agency， "Internet Protocol"，DARPA Network Working Group Report RFC-791， USC Information Sciences Institute， September 1981.
[2]Defense Advanced Research Projects Agency， "Internet Control Message Protocol"， DARPA Network Working Group Report RFC-792， USC Information Sciences Institute， September 1981.