rfc2101.txt

很多RFC的中文文档

组织：中国互动出版网（http://www.china-pub.com/）
RFC文档中文翻译计划（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
译者：司亮亮（sihaitian   sihaitian@163.net）
译文发布时间：2002-1-18
版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须
保留本文档的翻译及版权信息。




Network Working Group                                               B. Carpenter
Request for Comments: 2101                                           J. Crowcroft
Category: Informational                                                 Y. Rekhter
                                                                         IAB
February 1997

IPv4今日地址行为
（RFC 2101—— IPv4 Address Behaviour Today）

本备忘录的状态
本备忘录提供Internet通讯所需的信息，它并不指定Internet的某一方面的标准。本备
忘录的发布不受任何限制。
版权声明
   Copyright (C) The Internet Society (2001).  All Rights Reserved.
摘要
这个注释的主要作用是使网络现有的对32位IPv4地址空间的解释更清楚，自从它最初
被定义后，它的意义已经发生了本质的改变。将有一小节介绍IPv6与IPv4地址的主要的相
似点和不同点。

目录
1. 介绍	2
2. 术语	2
3. 标准的属性	3
4. 纵览IPv4地址空间的现状	3
4.1. 地址不再全局唯一定位	4
4.2. 地址不再全是临时唯一.	5
4.3. 多播和广播.	5
4.4. 小结	6
5. IPv6 讨论	6
附录：	7
对IPv4地址分配和路由的正确实践。	7
安全性讨论	8
鸣谢	8
参考书	8
作者地址	10

1. 介绍
这个注释的主要作用是使网络现有的对32位IPv4地址空间的解释更清楚，自从它最初
在1981年[RFC 791]被定义后，它的意义已经发生了本质的改变。
这个解释将有助于协议设计者，产品制造商，Internet服务提供商和用户站点。它 的目
的是随着Internet近几年的成指数级的增长所带来的实质上的改变，避免大家对IP地址的误
解。将有一小节介绍IPv6与IPv4地址的主要的相似点和不同点。
2. 术语
在计算机网络中，目录，命名，网络地址和路由的概念是显然不同的，必须被独立的分
析 [RFC 1498]。然而，“网络地址”（从这里开始缩写为“地址”）的定义可以被细分为至少
两个的观点也是很重要的，命名“标示”和“定位”，在rfc791出版以前这个可能是少为人
知的。
在这篇文档中，术语“主机”指 是产生或终止IPv4包的系统，“路由”指的是一些转
发IPv4包从从一个主机或路由到其它主机或路由 的系统。
就这篇文档的目的，一个“identifier”是贯穿两个主机之间一次交流会话的整个生存时
间的位串，去标示其中的一个主机就如讨论的另一个一样。一个标示用于验证输入包的源（主
机）对交流的另一方是真正毫无疑问的，例如：在伪TCP 头[RFC793] 或在IP安全协会
[RFC1825]。习惯上，在每一个数据包中的源IPv4地址中都用于此目的。
注意有时另一个“identifier”的定义被使用。这篇文档不着重讨论。结束点标示符的一
些事情。
就这篇文档而言，“locator”是一个位串，用于确认在什么地方一个特定的包必须不同。
例如：它的服务器在网络拓扑结构中去定位可联结目标主机的位置。习惯上 ，在每一个数
据包中的IPv4目标地址都用于此用途。IP路由协议说明了 IPv4地址作为定位和路由表的
组成是基于那些分配路径的（它们有自己的定位）要求去知道一条通往特定主机定位的路径。
标示和定位都需要唯一性，但彼此的需要是不同的，一般认为标示必须在一系列互相交
流的主机中保持唯一，而定位必须在每一个互相交流的路由（我们叫它路由区域）中保持唯
一。同时定位必须在一个给定的 路由区域中保持唯一，这种唯一性（不是可路由性）可以
扩展到更多的区域。这样相对于一系列定位不唯一（复用）的区域，我们更容易区分一系列
唯一定位的区域。
标示和定位都需要生存时间，但它们的需要是不同的。标示必须在两个互相交流的主机
的最大生存时间内有效。定位只要在路由的机械设备需要的时候有效就可以（在一次通讯中
它可以比生存时间短或长一些）。
还有一个历史的偶然的事实必须注意，在RFC 791和RFC 793中标示和定位在IP头（源
和目的地址）中都用同样的地址空间和字段表示，在传统的Internet主机中，标示可以用定
位来表示，这正如空间的唯一性（单一的）和暂时的唯一性（永恒不变的）。
这些唯一性条件在路由（IPv4的定位可用的基础）和传输协议（一些依赖IP进行连接
的）的设计和假设中起了很大的影响。一个地址的空间唯一性是说它为接口标示和一个主机
的标示服务，就好象关键字对路由表的作用。一个地址的暂时的唯一性是说对于TCP实现
来说不象IP地址一样，需要保持关于远端的状态。所以IP地址可以被用于端到端的IP安
全性和绑定到上层会话。
一般来说，IPv4地址用做定位比用做标示更加重要，无论什么时候，在两种使用之间
发生冲突时，定位的使用是主要的。也就是说，在分发一个数据包时它已经被认为更加有效。
接着该担心提供一个不能被分发的数据包时如何去标示端点。换句话说，在路由协议中这将
是集中工作，在地址习惯用法的其它方面几乎没有什么具体的工作。
3. 标准的属性
无论上面提到的什么规范，很容易理解标示和定位的标准的属性。标示应该在一开始就
分配，永不改变，永不被重用。定位用于描述主机在网络拓扑结构上的位置，无论什么时候
都可以随着拓扑的改变而改变。
不幸的是没有一个上述的标准可以在IPv4地址中看到。这篇文档其余部分将对现在流
行的现状做简要介绍。
4. 纵览IPv4地址空间的现状
事实上，IPv4地址不再是全局唯一的，也不是都有无限的生存时间。
4.1. 地址不再全局唯一定位
RFC 1918显示公司的网络是如何工作的，a.k.a.内部局域网，也许适当的重用一个
IPv4地址空间的子集来形成多路由区域是有必要的。在两个（或更多）的路由区域边
界，我们可以找到一个用于使区域之间的交流可用的设备的范围。
在一个范围的结尾是一个纯粹的应用层网关（ALG），这样的设备作为应用层数据
流的端点，对终端用户是可见的。例如：当在路由区域A的终端用户Ua想与在路由区
域B的终端用户Ub交流的时候，Ua首先明确的同A与B 之间交流的ALG建立连接，
只有经过这样Ua可以和Ub建立通信。我们称呼这样的网关为“不透明的”ALG.
另一种形式的ALG与终端用户的通讯是透明的。用上面的例子，在一个透明的
ALG，在开始和Ub通信前，Ua将不需要明确的和ALG建立连接。这样将建立对Ua
透明的连接 ，使的Ua 将只可以看到与Ub的连接。
为了完成的目的，注意经过ALG的通讯并不是导致网络头的改变的必要的原因，
一个ALG 仅仅用于在一个会话开始时的认证，在离开ALG后，通讯将自然的继续进
行。
不透明和透明的ALG都需要（通过定义）理解应用数据流的对象和语义。从网络
层结构看来，ALG是很简单的，在每一个区域中它们将表现为Internet主机，例如：它
们作为通讯的始端和终端。
在系列的另一方面是关于网络地址转换（NAT）[RFC1631]。在这个文档中我们定
义NAT作为一个设备，它仅仅修改网络层和传输层头，但它不清楚应用层数据流的对
象/语义（用我们的术语也就是描述在RFC1631上的一个同时具有 NAT 和ALG 的功
能设备。）。
作为一个标准，NAT被用在使用私有地址的公司网络 [RFC1918]和使用公用地址
的Internet之间，NAT改变发往Internet的数据包的源IPv4地址，也改变来自Internet
的数据包的目 的IPv4地址。当一个NAT采用地址复用技术用在互相联络的路由区域
时，例如：在两个内部网的直线连接时，NAT将修改双方的IP头中的地址。既然NAT
修改IP头中的地址，NAT同样也修改传输（例如：TCP,UDP）伪头的效验和。经过观
察可以发现，当互相联络的路由区域采用地址复用时，在网络和传输头的一系列操作被
NAT完成同时做为一个透明的ALG完成在网络层和传输层的一系列操作的子集。
通过定义，NAT不清楚一个应用数据流的对象和语义。因此，NAT 不支持在应用
层传输IP地址的应用（例如：FTP 的PORT 或者PASV 命令[RFC 959]）。另一方面，
NAT 可以支持一些不在应用层传输IP地址的应用。比较而言， ALG只支持应用代码。
可以断定NAT 和ALG 都有自己的限制，这个可以限制它们的用处，把NAT 和
ALG 的功能合用在一个简单的设备可以克服一些，但不是全部限制。这个设备可以用
NAT功能进行不传输IP地址的应用，当处理传输IP地址的应用时则依赖ALG功能。
例如：一个这样的设备将用NAT 功能去处理FTP数据连接，同时用ALG功能去处理
FTP控制连接。然而，这样一个设备将不能完全处理一个传输IP地址的应用，当设备
不支持经过ALG功能的应用时，宁愿处理它用NAT功能。
通过ALG或NAT的通信也包括改变网络头（特指源和目的地址），同样转换传输
头。既然IP安全认证头假设在网络头的地址是被端到端的预先保留，通过ALG或NAT
我们不清楚在通信的一对主机中该如何支持基于安全的IP认证。既然IP是安全的，当
用于信任时加密端到端的整个传输层，还是不清楚ALG和NAT是如何根据它们的要求
修改加密数据包的。换句话说，在用于认证和信任时，ALG和NAT在两个不同的IP
安全域中 都被强制分界，除非设计了用于此目的特殊的增强的 IP安全策略。
经过ALG 和NAT进行中间连接的路由区域依赖DNS[RFC 1035]。特别的，对于
一个给定的（中间连接）路由区域，哪怕在整个系列中网络层地址不再是唯一的，高质
量的域名服务需要唯一性的存在于整个系列中。然而，一个运行NAT 和ALG 的站点
可能需要两个DNS服务器，一个是NAT 或ALG内部的，一个是其外部的，对标示的
查询给出不同的答案。更详细的讨论看[kre]。DNS 安全[RFC 2065] ，同时假设动态
DNS更新[dns2] 在NAT/ALG边界不在有效，所以，我们必须假设外部的DNS服务器
通过其它的机器获得了至少一部分的路由表。
作为总结，自从RFC 1918，我们还没有真正的改变过地址空间的唯一性，就好象
公认是有多个空间，例如：通过NAT或ALG（看上面的讨论）每个空间一直是个路由
区域比如是个内部网，可能连接到别的内部网，或者是Internet ，地址的暂时的唯一性
在RFC1918中仍没有改变。
4.2. 地址不再全是临时唯一.
注意，一旦地址的意义在地址空间的某个地方改变，在每个地方都会有一些现象改
变。事实上这个已经发生了。
IPv4地址块是为许多年分配的年代史，例如：在网络拓扑更为有效。这个导致路
由表的持续的增长；难以伸缩。今天阶级路由(CIDR [RFC 1518], [RFC 1519])作为一个
在路由区域中提高路由的伸缩性的设备。尤其是在Internet中。（附录对CIDR 有详细
的解释）。
可伸缩性的CIDR基于地址分配对网络拓扑的最大影响的假设，地址信息集合的边
界不再需要用一个简单的组织填充，--他们可能跨过多个组织（例如：提供者和他的用
户）。因此，如果一个用户改变他的供给者，然后可以避免在Internet路由系统中添加
附加的头，用户需要被重新编号。
改变提供者只是被重新编号的一个可能。信息文档[RFC1900] 显示为什么重新编
号是一个不断增长的事件。在DHCP [RFC154] 和PPP [RFC]中升级了动态地址分配的
使用。
总而言之，随着DHCP 和PPP 的发展和进化，而且重新编号好象是将成为一个一
般事件，IP地址的意义已经深深的被改变了。空间 的唯一性也将一样，只要地址一直
是有效的定位。不能再保证暂时的的唯一性，它可能非常的短，很有可能比一个TCP
连接时间还短。就这方面看，IP 地址不再是一个好的标示。这将对端到端的安全有些
影响，而且将破坏通用的TCP形式。
4.3. 多播和广播.
既然我们讨论多播 [RFC1112]，我们必须把对 IP地址意义的争论转化为对源和目
标地址的意义的思考。一个目的多播地址（例如：一个拓扑中的的扩展到主机组的定位）
可以经过一个NAT，而且它不必限定在一个内部网（或者在公共Internet）。它的生存
时间也很短。
一个 广播 地址的概念具有语义上定位任何施行相等的功能的一组系统的一个地