rfc1287.txt

很多RFC的中文文档

组织：中国互动出版网（http://www.china-pub.com/）
RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail：ouyang@china-pub.com
译者：党红梅（snowlily   danghongmei@263.net）
译文发布时间：2001－5－7
版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须
保留本文档的翻译及版权信息。


Network Working Group                                           D. Clark
Request for Comments: 1287                                           MIT
                                                               L. Chapin
                                                                     BBN
                                                                 V. Cerf
                                                                    CNRI
                                                               R. Braden
                                                                     ISI
                                                                R. Hobby
                                                                UC Davis
December 1991


未来的Internet 体系结构
(RFC 1287  Towards the Future Internet Architecture)

本备忘录的状态
这是一个提供信息的R F C ，它讨论I n t e r n e t 体系结构未来可能演变的重大方向，
及走向期望目标的建议步骤。它是提供给I n t e r n e t 社区讨论和评议用的。本文是为I n t 
e r n e t 社区提供信息，而不是指定I n t e r n e t 标准，本文的分发不受限制。
目录
1．	简介	2
1．1 Internet体系结构	2
1．2 假设	3
1．3 开始一个规划过程	3
2．选路与寻址	4
2．1 建议的方法	4
2．2 扩展的IP地址格式	5
2．3 建议的行动	6
3．多协议体系结构	6
3．1 什么是“Internet ”？	7
3．2 基于过程的多协议Internet 模型	7
4．安全体系结构	9
4．1 哲学准则	9
4．2 安全性周界	9
4．3 期望的安全性服务	9
4．4 建议的行动	10
5．业务流控制与状态	10
5．1 假设和原则	10
5．2 技术议题	11
5．3 建议的行动	11
6．现代应用	11
6．1 公共交换格式	12
6．2 数据交换方法	12
7．参考资料	13
附录A  设定步骤	14
幻灯片1	14
幻灯片2	14
幻灯片3	14
幻灯片4	14
幻灯片5	15
幻灯片6	15
幻灯片7	16
幻灯片8	16
幻灯片9	16
幻灯片10	17
幻灯片11	17
幻灯片12	17
附录B  组成员	18
第一组：选路与寻址	18
第二组：多协议体系结构	18
第三组：安全性体系结构	18
第四组：业务流控制与状态	19
第五组：现代应用	19
安全问题	19
作者联系方法	19

1．	简介
1．1 Internet体系结构
作为T C P / I P 协议集之后的巨大计划，I n t e r n e t 体系结构在7 0 年代后期由
一个网络研究小组[ 1 、2 、3 、4 ] 开发并测试。8 0 年代初期，体系结构中加入了若
干重要的特性，如子网化、自治系统和域名系统[ 5 、6 ] 。最近又加入了I P 组播[ 7 ] 。
在本体系结构框架内，I n t e r n e t 工程任务组( I E T F )一直以极大的活力和效率为I n 
t e r n e t 策划、定义、推广、测试和标准化协议进行不懈的工作。已完成的三个特别重
要的领域是选路协议、T C P 性能与网络管理。同时，I n t e r n e t 基础设施继续以惊
人的速度增长。自1 9 8 3 年1 月A R PA N E T第一次从N C P 转换成T C P / I P 时，
I n t e r n e t 的销售商、管理员、专家和研究人员一直以极大的努力坚强地工作，为他
们的成功而奋斗不息。
定义I n t e r n e t 体系结构的一组研究人员形成了I n t e r n e t 活动董事会( I A B )
的初始成员。I A B 由1 9 8 1 年D A R PA 建立的一个技术顾问组发展成为I n t e r n e t 
总技术和策略监督实体。I A B 的成员年年有变化，以便更好地体现I n t e r n e t 社区
中需求和议题的变化，及反映I n t e r n e t 的国际化，但仍旧保持协议体系结构制定的
关系。
I A B 创建了I E T F ，为I n t e r n e t 实施协议的开发和工程设计。为了管理不断
发展的I E T F 活动，I E T F 主持在I E T F 内建立了I n t e r n e t 工程指导组( I E S 
G )。I A B 和I E S G 密切配合，共同批准I E T F 内开发的协议标准。
过去几年中，对基础体系结构有着不断增加的严峻考验的迹象，大部分由于I n t e 
r n e t 持续不断的增长引起。对这些问题的讨论经常反映在许多主要的发送文件清单
中。
1．2 假设
对当前I n t e r n e t 体系结构中的问题，解决的优先次序取决于人们对T C P / I P 与O S 
I 协议集未来关系的观点。一种观点是让T C P / I P 夭折在成功之中，然后转换到O S I 协
议。然而，许多在I n t e r n e t 协议产品和服务上花过大力气并获得成功的人们，急于要在
已有的框架内尝试解决新的问题。而且，有些人相信O S I 协议将会遇到许多同样类型的问
题。
为了着手解决这些问题，I A B 和I E S G 于1 9 9 1 年1 月联合组织了一天有关I n t e 
r n e t 体系结构议题的讨论会。这次会议的框架是由Dave Clark(见附录A 中的幻灯片)整理
的。关于T C P / I P 与O S I 协议的关系和未来方向问题上的讨论生气勃勃、富有挑战，有
时还有激烈的争论。会议的重要成果是在下一个5 ~ 1 0 年涉及网络世界的下述四个基本假
设上达成了共识。
(1) TCP/IP 和O S I 协议集将在一个长时期内共存。
O S I 协议集引入的背后是强有力的政治和市场力量，以及以某些技术优势作后盾。然
而，T C P / I P 牢固确立的市场位置意味着在可预见的未来非常可能继续使用。
(2) Internet 将继续包括各种各样的网络和服务，永远不会是由一个单网络技术构成的。
实际上接到I n t e r n e t 上的网络技术和特性的范围在下一个十年还将增加。
(3) 商用和专用网也将加入，但不能期望公共通信提供全部服务。将会形成公用网和专
用网、公共通信与专用线路混用的局面。
(4) Internet 体系结构要能达到1 09 个网络的规模。
I n t e r n e t 的规模历史性地呈指数增长，在将来的某个时候估计可能会饱和，但预测
到什么时候饱和，差不多和预测未来的经济一样容易。在任何情况下，负责工程设计的需要
考虑一个有能力扩展到最坏情况规模的体系结构。指数9 是比较模糊的数字，估计在7 ~ 1 0 
之间变化。
1．3 开始一个规划过程
I A B 和I E S G 会议的另一个成果是在体系结构进化中的下列五个最重要的领域
上形成了共识。
(1) 选路与寻址
这是一个最急需解决的体系结构的问题，因为它直接关系到Internet 继续成功增长
的能力。
(2) 多协议体系结构
I n t e r n e t 正在朝着广泛的既支持T C P / I P 又支持O S I 协议集的方向迈进。
对两个协议集的支持带来了技术难题，需要有一个计划，也就是一个体系结构来增加成
功的机会。人们开玩笑地把这个领域看成是：“为了造福人类，问题变得更艰难”。
C l a r k 观察到转发网关(如邮件网关)在I n t e r n e t 运行中是非常有生命力的，但
是它不属于体系结构或规划的一部分。该组成员讨论了围绕包含这样的网关的部分网络
连接来建立体系结构的可能性。
(3) 安全性体系结构
在设计I n t e r n e t 体系结构时，虽然考虑到了军事上的安全性，可是现代安全性
议题是非常广泛的，它也包括了商业上的需求。还有，经验表明除非一开始就把它建立
到体系结构中去，否则是很难在协议集内再加入安全性。
(4) 数据流控制及状态
I n t e r n e t 将扩展以支持如语音和视频这样的“实时”应用。这就需要网关中有
新的包排队机制(数据流控制)和附加的网关状态。
(5) 现代应用
随着基础的I n t e r n e t 通信机制的成熟，需要不断革新和标准化，以创建新形式
的应用。
I A B 和I E S G 于1 9 9 1 年6 月再次在S D S C 召开三天的会议，讨论这5 个
课题。这次会议多少有点反常，被称为“体系结构的再处理”，召集在一起开会，表明
有坚强的决心朝着规划体系结构的进化迈出第一步。除了I A B 和IESG 以外，由3 2 人
组成的小组，包括了研究指导组( IRSG)的成员及少量的特邀客人。会议的第二天，分
成5 个组讨论，每个组讨论1 个领域的问题。附录B 列出了成员名单。
本文件是从这些组的主席报告中收集得到的。该材料在亚特兰大召开的I E T F 会
议上介绍过，同时发表在会议记录中[ 8 ] 。
2．选路与寻址
为了应付I n t e r n e t 预期的增长和功能的演变，I P 寻址和选路结构需要改变。人们
预测：
· Internet 将用完I P 网络地址的某些地址类，如B 类地址。
· 尽管该地址空间当前已被子分和管理，I n t e r n e t 将用完全部3 2 位I P 地址空间。
· IP 网络号的总数将增长到一定时刻，就连较好的选路算法也不再能完成基于网络号
的选路。
· 为了允许适应不同的TO S 和策略，从一个源到一个目的地需要多个路由。这将需
要新的应用和多种多样的转运服务来推动。源或源的代理，必须控制路由的选择。
2．1 建议的方法
处理这些事情所需方法有通用的约定。
(1) 必须改变寻址方案，使网络号集聚成较大的单位，以此作为选路的基础。自治系统
或行政管理域( A D )就是一种集聚的例子。
集聚将完成若干目标：确定采用策略的范围，控制选路部件数，以及为网络管理提供部
件。有些人认为如一个嵌套的A D 那样，可进一步组合一些集聚。
(2) 必须提供某些有效的方法来计算公共路由，以及某些通用的方法来计算“特定”的
路由。
特定路由的通用方法将由“源路由”指定的形式来建立路由。
会上，对期望A D 如何集聚或选路协议如何组织来处理集聚边界，尚未达成完全一致
的意见。可能使用一个非常通用的方案(参考文献C h i a p p a )，可是某些人倾向于一个更受
限制的方案，并定义期望的网络模型。
为了处理地址空间耗尽的问题，必须要么扩展地址空间，要么在网的不同部分重用3 2 
位地址字段。下一节将描述几种可能的地址格式。
或许更重要的问题是如何向新的方案迁移。所有迁移计划都需要某些路由器(或者I n t e 
r n e t内的其他部件)能重写包头，以适应只处理老格式或者只处理新格式的主机。除非格式
变换能够进行算法上的推理，迁移本身需要在变换元素中建立某种状态。
我们并不计划对体系结构进行一系列“小”的改变。从现在起，我们将着手实施一个计
划，以便能渡过地址空间耗尽的难关。比起I n t e r n e t 社区近期承担的任务而言，这是一
系列更长的规划行动，但迁移问题需要一个漫长的研制周期，同时很难发现有效的方法来处
理某些更直接的问题。诸如B 类地址的耗尽问题，从某种意义上讲，就其本身而论，不用
长时间。因此，一旦我们着手进行一项变更的计划，就要求全部替代当前的3 2 位全球空间。
( 如果有非常巧妙、能很快应用、而又留有发展空间的想法浮现出来的话，本结论总是可以
被修订的。这并不意味着我们不鼓励对于短期行动的创新性设想。但需要指出的是即使小的
变更也要花长时间去推广应用)。
仅有地址空间变换是不够的。同时还需要提供一个规模可伸缩的选路体系结构以及能更
完善地管理I n t e r n e t 的工具。建议的方法就是把A D 作为选路的集聚单位。我们已经有
部分方法来实现。I D R P 能实现这一功能。B G P 的O S I 版本( I D R P )也能实现。B G P 
改进后也可实现。另外需要的附加设施是要有一张网络号到A D 的映象表。
为了若干原因( 特定的路由和地址变换以及计费和资源分配)，我们将从“无状态”网
关模型做起，在该模型中仅把预先计算好的路由存放在网关中，然后发展成另一个模型，该
模型至少在某些网关中每个连接有状态。
2．2 扩展的IP地址格式
扩展的I P 地址格式有三个比较好的选择。
(1) 用同样位数不同含义的地址字段代替3 2 位地址字段。由此地址的唯一性只是在某
个较小的区域(一个A D 或者一个集聚的A D )内，而不在全球范围。当包穿越边界时，边
界上的网关重写包地址。
问题：( a )必须找到并重写包内的地址；( b )主机软件需作修改；( c )必须用某些方法建
立地址映象。
本方案是Van Jacobson 的研究成果，也可参见Paul Ts u c h i y a 为N AT 所作的工作。
(2) 将3 2 位地址字段扩展至6 4 位(或其他值)，用以保持一个全球主机地址和主机所
在的A D 。
这样的选择方案提供一个从主机到作为选路根据的A D 的烦琐的映射。普通路由(是指
基于目的地址而不需考虑源地址的选路)可直接从包地址中得到，正如目前进行的，不需要
任何事先建立过程。
(3) 将3 2 位地址字段扩展至6 4 位(或其他值)，并用该字段作为“平面”主机标识符。
需要时，用建立连接来为路由器提供从主机标识符到A D 的映射。

这6 4 位地址如以太网地址一样，可用来简化主机标识符的分配问题。
所有以上选择方案作为迁移的一部分，都需要一个地址重写模块。第二和第三方案I P 
头需要改变，所以主机软件也要随之改变。
2．3 建议的行动
建议采取下列行动：
(1) 时间表。
对于上面提出的各种问题，要编制出一个估计的详细时间表，又要对一个新的寻址/选
路体系结构编制出开发和推广应用的相应时间表。用这些时间表作为根据来评价用于变革的
各种提案。这是I E T F 的任务。
(2) 新地址格式。
探索下一代地址格式的可选方案并提出一个迁移计划。特别是要构造一个作地址映射的
网关样机。要理解这个任务的复杂性，以便指导我们思考有关迁移的方案选择。
(3) 基于A D 的选路。
采取步骤做出作为选路基础的网络集聚( A D )。特别是要为映射网络号到A D 的一张
全球映射表探索若干可选方案。这是I E T F 的事情。
(4) 基于策略的选路。
基于策略的选路要继续当前的工作。有下列明确的目标：
· 寻求方法以控制指定策略的复杂性(这是一个人类的接口议题，而不是算法复杂性议
题)。
· 充分了解在网关中保持连接状态的议题。
· 充分了解连接状态建立议题。
(5) 进一步集聚的研究。
作为研究活动，探索如何将A D 集聚到仍然较大的选路元素中。
· 考虑体系结构应定义A D 的“角色”，还是集聚的“角色”。
· 考虑用一个万能的选路方法，还是在A D 和集聚以内和以外用不同的选路方法。
现有的计划如D A RTnet 工程项目帮助解决这些议题中的几个：如网关内的状态、状态
建立、地址映射和计费等。研究开发界的其他试验也承担本领域的研究。
3．多协议体系结构
改变I n t e r n e t 以支持多协议集引起以下三个特殊的体系结构问题：
· 如何正确地定义I n t e r n e t ？
· 如何设计支持多个又不论何种协议集的I n t e r n e t ？
· 是为部分还是过滤了的网络设计连通性？
· 如何在体系结构中加入能明显地支持应用的网关？
3．1 什么是“Internet ”？
如果不首先确定我们认为的I n t e r n e t 是什么或者应该是什么的话，要想建设性地处
理“多协议I n t e r n e t ”议题将是非常困难的。我们要把“I n t e r n e t ”和“I n t e r n e t 
社区”区别开来，前者是由通信系统组成的，而后者是一群人和组织。大部分人接受后者的
松散定义，即“认为他们自己是I n t e r n e t 社区的一部分”。I n t e r n e t 本身这种“社会
学的”定义似乎是没有用的。