rfc1454.txt

283个中文RFC文档

大的地址空间中分配分级地址的高位部分，可以选择是根据与地理位置相关方式，还是参照
服务供应商方式。基于地理位置的地址是不变的，也易于分配，但意味着在分配区域内有重
新退化到“平面”地址的危险，除非采取确实的拓扑上的限制。基于供应商的地址分配会造
成地址改变(如果供应商改变)或多个地址(如果多个供应商)。移动主机(依赖于基础技术)不论
是基于地理位置还是基于供应商方案都会出现问题。
对地址分配方案以及对地址生存期的影响没有严密的提案，假设捆绑名字到地址的已有
的DNS 模型仍然有效是不可能的。
值得提出的是，在地址分配机制和可能采用的自动配置方法之间有交互作用。
3.3 自动配置
对当前I P 服务用户最大的担忧是维护基本配置信息的管理工作，诸如为主机分配名字
和地址，并要保证信息正确地反映在D N S 中。部分问题是由不良的实施造成的(或者盲目
相信v i和a w k 是网络管理工具)。不过许多问题通过使过程更自动化而得到减轻。这些可
能性(有些是互斥的)有：
· 分配主机地址使用相对恒定的值，如LAN 地址。
· 在子网内定义一个动态地址分配协议。
· 定义“通用地址”，通过使用它，主机不需预先配置便可达本地服务器( D N S 、路
由服务器等)。
· 通过检索D N S ，主机便能确定它们的名字。
· 当主机配置改变时，由主机更新它们的名字/地址捆绑。
当很多提案提及某些以上的可能性时，选择合适的解决方案在一定程度上依赖于地址分
配策略。同时，动态配置引起某些困难的理性和实际议题(确切地说，地址的作用是什么？
从什么意义上来讲，当一个主机地址改变时，还是同一个主机吗？如何处理D N S 映射的
动态变化，又如何对它们进行身份验证)。
提案小组会发现大部分问题在他们讨论范围以外。当定义和选择I P n g 的候选者时，
像“系统”这样的议题没有很好的讨论，看来是一种疏忽。参加者意识到了这一点，看来即
使做了决定，某些观念还会在更多的读者范围内重新研究。
然而I P 不可能在非技术环境中对有专利权的连网系统(如N e t w a r e 、A p p l e Ta l k )
产生影响，在体系结构中或供应商都没有严格地采用自动配置。我坚信在人们头脑中对如何
解决这些议题有想法，只是没有写在纸上而已。
3.4 应用接口/应用协议改变
一些公共应用协议(如F T P 、R P C 等)已经确定专门传送3 2 位I P 地址，无疑还有
其他标准的和专用的协议。也有许多应用简单地把I P 地址当成3 2 位整数来处理。甚至用
B S D 套接字试图不透明地处理地址的一些应用，也不明白如何分析语法或打印长地址(即
使套接字结构大到足够容纳它们)。
因此，每个提案需要指定机制，以便当变换发生时，允许已存在的应用程序和接口运行
在新的环境下。对于T C P 和I P n g (也能运行I P v 4 )，有一个程序设计接口参考技术规范
是有用的，它允许开发者现在就开始改变应用程序。从指定过渡机制的所有提案中，就能推
断出已存在的应用兼用性。现在还没有迹象表示一个新的接口技术规范独立于所选的协议。
3.5 DNS 改变
显然，必须要有能支持新的、长地址的名字到地址的映射服务。所有提案都认为这种服
务应该由具有合适定义的新资源记录的D N S 来提供。关于为响应某种查询，用返回“A ”
记录信息的合适性，以及什么信息该首先请求的讨论正在进行。在为建立正确地址所必须的
询问次数和由于返回非期望信息破坏已存在的执行过程之间存在着折衷。
为自动配置使用D N S 和寻址方案反向转换的规模的讨论很热烈，但没有实质性进展。
4. 提案中没有真正提到的
4.1 拥塞避免
I P v 4 中路由器用“源抑制”控制报文，向源指示拥塞并有可能不久会丢失包。T U B 
A / P I P有一“遭受拥塞”位，它给目的地提供类似的信息。但这些技术规范都没有提供如
何使用这些设施的详细说明。因而近年来有许多研究分析实体，他们建议这样的设施不仅可
以用来报告拥塞(向传输协议提供信息)，也可减少通过网络层的延迟。每种提案都提供某种
形式的拥塞信令，但没有一个指定它使用的机制(或分析该机制实际上是否可用)。
作为网络服务的用户，目前大约有3 0 %的丢弃率，且仅在5 0 0 英里内来回时间就多
至2 秒。我对某些提案感兴趣的是网络服务在额外负载的情况下性能下降得很少。
4.2 移动主机
移动主机的一个特征是相对快地移动它们的物理位置和到网络拓扑的连接点。显然对寻
址和选路是重要的(不管是地理的还是拓扑的)。到目前为止，没有解决方案的详细技术规范，
看来这是一个认识问题。
4.3 计费
I E S G 的选择准则只要求提案不会阻止为审计和收费目的而进行的信息收集，因此没
有提案考虑潜在的计费机制。
4.4 安全性
“网络层安全性议题有待进一步研究”，最好每个候选者都能扩展以显示能提供一定程
度的安全性，例如对抗地址欺骗。当资源分配特性允许某些主机为特殊应用要求大量可用带
宽时，这一点特别重要。
值得提出的是，提供某种程度的安全性意味着在网络内人工配置安全信息，还必须考虑
与自动配置目标的关系。
5. 提案的不同点
每个提案互不相同，正像不同于I P v 4 一样，原理差别虽小，但会产生重大影响(地址
规模的扩充，原理上仅是一个小的差别)。主要的特性差别是：
· PIP
P I P 有一个创新的头格式，从而简化了分级、策略和虚电路选路。头中也有一个“含
糊”的字段，它的语义在不同的行政管理域可以有不同的定义，它的使用和解释在穿越边界
时协商解决，还没有指定控制协议。
· SIP
S I P 提供了“最小者”方法—从I P v 4 头中移去所有不常用的字段，并将地址长度扩
展到6 4 位。控制协议基于对I C M P 的修改。该提案有处理效率高和易于熟悉的优点。
· TUBA
T U B A 基于CLNP(ISO 8473)和ES-IS(ISO 9542)控制协议。T U B A 是考虑为了T C P 
和U D P能在C L N P 网络上运行。倾向于T U B A 的主要论点是认为能处理网络层协议
的路由器已经存在，可扩展的地址提供了宽范围的可供“未来验证”的余量，同时是一个标
准和产品会聚的机会。
5.1 PIP
P I P 包头包含了一个指令集，供路由器中的转发处理器完成对包的某些动作。在传统
协议中，某些字段的内容隐含某些动作。P I P 为源端编写指引包通过网络选路的小“程序”
提供了灵活性。
P I P 地址长度实际上不受限制：网络拓扑分级的每一级成为地址的一部分，同时地址
随网络拓扑改变而改变。在完全分级的网络拓扑中，每级所需的选路信息数量可以非常小。
因而在实际上，分级的级数将更多地由商界和实用因素来决定，而不是受任何特定的选路协
议的制约。一个明显优点是地址的高位部分在本地交换时可以省略，低位部分在源路由中可
以省略，减少了主机系统需要知道的拓扑信息数量。
这里有一个假设，就是P I P 地址易于改变，所以为了标识，给系统指定另一个参数P I 
P 标识符。不清楚该参数有何用途，它不能同等地受到D N S 名字的服务(更加紧凑，但同
样不需要携带在每个包中，但需要一个额外的检索)。因此，提出了这样的问题：两个潜在
可通信的主机系统如何找到可使用的正确的地址。
P I P 最复杂的部分莫过于某些头字段的意义是由特定域中相互之间的合同来确定的。
专门处理设施的语义(如排队优先级)是全球登记的，但实际使用和在包头中为这些设施申请
的编码在不同的域中可以是不同的。在两个域之间用不同编码的边界路由器必须从一种编码
映射成另一种。因为路由器和其他域在物理上不一定是相邻的，而是通过“隧道”，因此一
个路由器必须了解的潜在编码规则数十分大。相对于更熟悉的“选项”而言，虽然用这样的
方案可以节省包头的空间，但是协商这些设施使用和编码的复杂性导致成本增加，以及在每
个域边界上对包的再编码，这些才是关心的主题。虽然主机为它们的本地域有可能“预编译”
编码规则，还是存在许多潜在的实施上的困难。
虽然P I P 在三个提案中提供了最大的灵活性，但对于“希望可用”的情况还需进行更
多工作，使其潜在的优点和缺点能暴露得更具体。
5.2 SIP
S I P 是一个简单而具有较大地址和较少选项的I P 。它的主要优点是甚至比I P v 4 更
容易处理。
它的主要缺点是：
· 如果3 2 位地址不够的话，那么6 4 位地址在可预见的未来是否就够了，还远远不
清楚。
· 虽然在头字段中有少量“保留”位，但S I P 支持新特性的扩展不明显。真是没有
其他什么可说的！
5.3 TUBA
ISO CLNS 的特征相当有名，协议与I P v 4 有很强的文化上的相似性，然而有2 0 字
节供网络层寻址。除了谬误的(不是这儿发明的)偏见之外，反对T U B A 的主要争论在于T 
U B A 太像I P v 4了。除了更大、更灵活的地址外，别无其他贡献。采样试验证明路由器
能高效地处理非常长的地址，但同时长的头很少不给网络带宽带来负面影响。
对建议的控制协议(ISO 9542)有下列异议：
· 根据我以前的经验，如果要合理地容纳大的局域网，路由器发现主机的过程将是低
效的，而且会消耗路由器资源，同时在主机上需要十分精确的时间分辨力。T U B A 支持者
建议，根据最近的经验，A R P 不适用了，但是我想本议题还需要检验。
· 重定向机制实际上是基于LAN 地址，而不是网络地址，意思是本地路由器将复合
的选路决定交给同一L A N 上其他路由器。同样，重定向方案(如I P v 4 中的方案)重定向
到网络地址会造成不必要的额外跳数。要分析哪个解决方案比较好，依赖于构筑的情况。客
观地说，该协议的路由器发现部分提供了一个其他提案所没有的机制。通过该机制，主机能
定位就近的网关，并能自动配置它们的地址。
6. 过渡计划
为使“老”主机能与“新”主机对话，显然需要一个过渡：
(1) IPng 主机也能用I P v 4 ，或
(2) 通过一个中间系统转换。
或者：
(1) 系统间的基础设施有能力承载I P n g 和I P v 4 ，或
(2) 网络的某些部分用隧道或转换方法将一个协议附在另一个协议中。
各种提案拥护的过渡计划只是简单地将上述方案进行组合。经验表明，不管选择那个协
议，事实上以上情况都会发生。
隧道/转换过程的一个问题是必须携带在穿过网络中的I P v 4 隧道时的附加信息(外加
地址部分)，这可以在数据封装在I P v 4 包前加一个附加的“头”来实现，或者通过将信息
编码作为新IPv4 选项类型来实现。
在前一种情况下，可能要正确地映射出错报文会有困难，因为原始包在返回前被截取；
后一种情况，包有被丢弃的危险(因为I P v 4 选项不是自描述的，新的选项可能无法通过I P 
v 4 路由器)。这就是为了支持I P n g 隧道方法而引入I P v 4 的“新”版本的理由。
另一个替代方案(在该方案中，I P n g 主机有两个栈，基础设施可以支持、也可以不支
持I P n g 或I P v 4 )当然需要一个机制来解决用哪个协议做试验。
7. 随意评议
这是I n t e r n e t 协议中发生的首次根本性改变。因为I n t e r n e t 是一个可管理的实
体，它的发展是与美国政府合同紧密联系的。或许I E T F / I E S G / I A B 组织结构不可避
免地无法管理如此大幅度的改变，但希望提议的新结构在促进共识上获得更大成功。值得注
意的是许多觉察到的O S I 过程问题(如进步慢，在琐事上派别内争，聚焦在最低层共同特
性解决方案上，缺乏对终端用户的考虑等)，用它们来处理I P n g 是危险的，同时关注着由
网络设计的广泛参与所带来的困难会到什么程度。
三个主要提案在I P n g 上很少有实质性的差别，但选择I P n g 的竞争过程如不成功就
是失败。在这方面，选择过程的结果没有什么特别意义，但在过程本身中为了修复Internet 工
程过程的社会和技术凝聚力，或许是必要的。

8. 安全问题
本文档不讨论有关安全问题

9. 作者联系方法

   Tim Dixon
   RARE Secretariat
   Singel 466-468
   NL-1017AW Amsterdam
   (Netherlands)

   Phone: +31 20 639 1131 or + 44 91 232 0936
   EMail: dixon@rare.nl or Tim.Dixon@newcastle.ac.uk

RFC1454: Comparison of Proposals for Next Version of IP  下一代IP提议的比较


1
RFC文档中文翻译计划