RFC1287_未來的Internet 體系結(jié)構(gòu)

1、RFC1287: Towards the Future Internet Architecture 未來的Internet 體系結(jié)構(gòu)組織：中國互動出版網(wǎng)（/）RFC文檔中文翻譯計劃(/compters/emook/aboutemook.htm)E-mail：譯者：黨紅梅（snowlily ）譯文發(fā)布時間：200157版權(quán)：本中文翻譯文檔版權(quán)歸中國互動出版網(wǎng)所有。可以用于非商業(yè)用途自由轉(zhuǎn)載，但必須保留本文檔的翻譯及版權(quán)信息。Netw

2、ork Working Group D. ClarkRequest for Comments: 1287 MIT L. Chapin BBN V. Cerf CNRI R. Braden ISI R. Hobby UC DavisDecember 1991未來的Internet 體系結(jié)構(gòu)(RFC 1287 Towards the Future Internet Architecture)本備忘錄的狀態(tài)這是一個提供信息的R F C ，它討論I n t e r n e t 體系結(jié)構(gòu)未來可能演變的重大方向，及走向期望目標(biāo)的建議步驟。它是提供給I n t e r n e t 社區(qū)討論和評議用的。本文是

3、為I n t e r n e t 社區(qū)提供信息，而不是指定I n t e r n e t 標(biāo)準(zhǔn)，本文的分發(fā)不受限制。目錄1簡介211 Internet體系結(jié)構(gòu)212 假設(shè)313 開始一個規(guī)劃過程32選路與尋址421 建議的方法422 擴(kuò)展的IP地址格式523 建議的行動63多協(xié)議體系結(jié)構(gòu)631 什么是“Internet ”？732 基于過程的多協(xié)議Internet 模型74安全體系結(jié)構(gòu)941 哲學(xué)準(zhǔn)則942 安全性周界943 期望的安全性服務(wù)944 建議的行動105業(yè)務(wù)流控制與狀態(tài)1051 假設(shè)和原則1052 技術(shù)議題1153 建議的行動116現(xiàn)代應(yīng)用1161 公共交換格式1262 數(shù)據(jù)交換方

4、法127參考資料13附錄A 設(shè)定步驟14幻燈片114幻燈片214幻燈片314幻燈片414幻燈片515幻燈片615幻燈片716幻燈片816幻燈片916幻燈片1017幻燈片1117幻燈片1217附錄B 組成員18第一組：選路與尋址18第二組：多協(xié)議體系結(jié)構(gòu)18第三組：安全性體系結(jié)構(gòu)18第四組：業(yè)務(wù)流控制與狀態(tài)19第五組：現(xiàn)代應(yīng)用19安全問題19作者聯(lián)系方法191 簡介11 Internet體系結(jié)構(gòu)作為T C P / I P 協(xié)議集之后的巨大計劃，I n t e r n e t 體系結(jié)構(gòu)在7 0 年代后期由一個網(wǎng)絡(luò)研究小組 1 、2 、3 、4 開發(fā)并測試。8 0 年代初期，體系結(jié)構(gòu)中加入了若干重要

5、的特性，如子網(wǎng)化、自治系統(tǒng)和域名系統(tǒng) 5 、6 。最近又加入了I P 組播 7 。在本體系結(jié)構(gòu)框架內(nèi)，I n t e r n e t 工程任務(wù)組( I E T F )一直以極大的活力和效率為I n t e r n e t 策劃、定義、推廣、測試和標(biāo)準(zhǔn)化協(xié)議進(jìn)行不懈的工作。已完成的三個特別重要的領(lǐng)域是選路協(xié)議、T C P 性能與網(wǎng)絡(luò)管理。同時，I n t e r n e t 基礎(chǔ)設(shè)施繼續(xù)以驚人的速度增長。自1 9 8 3 年1 月A R PA N E T第一次從N C P 轉(zhuǎn)換成T C P / I P 時，I n t e r n e t 的銷售商、管理員、專家和研究人員一直以極大的努力堅強(qiáng)地工作

6、，為他們的成功而奮斗不息。定義I n t e r n e t 體系結(jié)構(gòu)的一組研究人員形成了I n t e r n e t 活動董事會( I A B )的初始成員。I A B 由1 9 8 1 年D A R PA 建立的一個技術(shù)顧問組發(fā)展成為I n t e r n e t 總技術(shù)和策略監(jiān)督實體。I A B 的成員年年有變化，以便更好地體現(xiàn)I n t e r n e t 社區(qū)中需求和議題的變化，及反映I n t e r n e t 的國際化，但仍舊保持協(xié)議體系結(jié)構(gòu)制定的關(guān)系。I A B 創(chuàng)建了I E T F ，為I n t e r n e t 實施協(xié)議的開發(fā)和工程設(shè)計。為了管理不斷發(fā)展的I E T

7、 F 活動，I E T F 主持在I E T F 內(nèi)建立了I n t e r n e t 工程指導(dǎo)組( I E S G )。I A B 和I E S G 密切配合，共同批準(zhǔn)I E T F 內(nèi)開發(fā)的協(xié)議標(biāo)準(zhǔn)。過去幾年中，對基礎(chǔ)體系結(jié)構(gòu)有著不斷增加的嚴(yán)峻考驗的跡象，大部分由于I n t e r n e t 持續(xù)不斷的增長引起。對這些問題的討論經(jīng)常反映在許多主要的發(fā)送文件清單中。12 假設(shè)對當(dāng)前I n t e r n e t 體系結(jié)構(gòu)中的問題，解決的優(yōu)先次序取決于人們對T C P / I P 與O S I 協(xié)議集未來關(guān)系的觀點。一種觀點是讓T C P / I P 夭折在成功之中，然后轉(zhuǎn)換到O S I

8、 協(xié)議。然而，許多在I n t e r n e t 協(xié)議產(chǎn)品和服務(wù)上花過大力氣并獲得成功的人們，急于要在已有的框架內(nèi)嘗試解決新的問題。而且，有些人相信O S I 協(xié)議將會遇到許多同樣類型的問題。為了著手解決這些問題，I A B 和I E S G 于1 9 9 1 年1 月聯(lián)合組織了一天有關(guān)I n t e r n e t 體系結(jié)構(gòu)議題的討論會。這次會議的框架是由Dave Clark(見附錄A 中的幻燈片)整理的。關(guān)于T C P / I P 與O S I 協(xié)議的關(guān)系和未來方向問題上的討論生氣勃勃、富有挑戰(zhàn)，有時還有激烈的爭論。會議的重要成果是在下一個5 1 0 年涉及網(wǎng)絡(luò)世界的下述四個基本假設(shè)上達(dá)

9、成了共識。(1) TCP/IP 和O S I 協(xié)議集將在一個長時期內(nèi)共存。O S I 協(xié)議集引入的背后是強(qiáng)有力的政治和市場力量，以及以某些技術(shù)優(yōu)勢作后盾。然而，T C P / I P 牢固確立的市場位置意味著在可預(yù)見的未來非?？赡芾^續(xù)使用。(2) Internet 將繼續(xù)包括各種各樣的網(wǎng)絡(luò)和服務(wù)，永遠(yuǎn)不會是由一個單網(wǎng)絡(luò)技術(shù)構(gòu)成的。實際上接到I n t e r n e t 上的網(wǎng)絡(luò)技術(shù)和特性的范圍在下一個十年還將增加。(3) 商用和專用網(wǎng)也將加入，但不能期望公共通信提供全部服務(wù)。將會形成公用網(wǎng)和專用網(wǎng)、公共通信與專用線路混用的局面。(4) Internet 體系結(jié)構(gòu)要能達(dá)到1 09 個網(wǎng)絡(luò)的規(guī)模

10、。I n t e r n e t 的規(guī)模歷史性地呈指數(shù)增長，在將來的某個時候估計可能會飽和，但預(yù)測到什么時候飽和，差不多和預(yù)測未來的經(jīng)濟(jì)一樣容易。在任何情況下，負(fù)責(zé)工程設(shè)計的需要考慮一個有能力擴(kuò)展到最壞情況規(guī)模的體系結(jié)構(gòu)。指數(shù)9 是比較模糊的數(shù)字，估計在7 1 0 之間變化。13 開始一個規(guī)劃過程I A B 和I E S G 會議的另一個成果是在體系結(jié)構(gòu)進(jìn)化中的下列五個最重要的領(lǐng)域上形成了共識。(1) 選路與尋址這是一個最急需解決的體系結(jié)構(gòu)的問題，因為它直接關(guān)系到Internet 繼續(xù)成功增長的能力。(2) 多協(xié)議體系結(jié)構(gòu)I n t e r n e t 正在朝著廣泛的既支持T C P / I

11、P 又支持O S I 協(xié)議集的方向邁進(jìn)。對兩個協(xié)議集的支持帶來了技術(shù)難題，需要有一個計劃，也就是一個體系結(jié)構(gòu)來增加成功的機(jī)會。人們開玩笑地把這個領(lǐng)域看成是：“為了造福人類，問題變得更艱難”。C l a r k 觀察到轉(zhuǎn)發(fā)網(wǎng)關(guān)(如郵件網(wǎng)關(guān))在I n t e r n e t 運行中是非常有生命力的，但是它不屬于體系結(jié)構(gòu)或規(guī)劃的一部分。該組成員討論了圍繞包含這樣的網(wǎng)關(guān)的部分網(wǎng)絡(luò)連接來建立體系結(jié)構(gòu)的可能性。(3) 安全性體系結(jié)構(gòu)在設(shè)計I n t e r n e t 體系結(jié)構(gòu)時，雖然考慮到了軍事上的安全性，可是現(xiàn)代安全性議題是非常廣泛的，它也包括了商業(yè)上的需求。還有，經(jīng)驗表明除非一開始就把它建立到體系結(jié)

12、構(gòu)中去，否則是很難在協(xié)議集內(nèi)再加入安全性。(4) 數(shù)據(jù)流控制及狀態(tài)I n t e r n e t 將擴(kuò)展以支持如語音和視頻這樣的“實時”應(yīng)用。這就需要網(wǎng)關(guān)中有新的包排隊機(jī)制(數(shù)據(jù)流控制)和附加的網(wǎng)關(guān)狀態(tài)。(5) 現(xiàn)代應(yīng)用隨著基礎(chǔ)的I n t e r n e t 通信機(jī)制的成熟，需要不斷革新和標(biāo)準(zhǔn)化，以創(chuàng)建新形式的應(yīng)用。I A B 和I E S G 于1 9 9 1 年6 月再次在S D S C 召開三天的會議，討論這5 個課題。這次會議多少有點反常，被稱為“體系結(jié)構(gòu)的再處理”，召集在一起開會，表明有堅強(qiáng)的決心朝著規(guī)劃體系結(jié)構(gòu)的進(jìn)化邁出第一步。除了I A B 和IESG 以外，由3 2 人組成的

13、小組，包括了研究指導(dǎo)組( IRSG)的成員及少量的特邀客人。會議的第二天，分成5 個組討論，每個組討論1 個領(lǐng)域的問題。附錄B 列出了成員名單。本文件是從這些組的主席報告中收集得到的。該材料在亞特蘭大召開的I E T F 會議上介紹過，同時發(fā)表在會議記錄中 8 。2選路與尋址為了應(yīng)付I n t e r n e t 預(yù)期的增長和功能的演變，I P 尋址和選路結(jié)構(gòu)需要改變。人們預(yù)測： Internet 將用完I P 網(wǎng)絡(luò)地址的某些地址類，如B 類地址。 盡管該地址空間當(dāng)前已被子分和管理，I n t e r n e t 將用完全部3 2 位I P 地址空間。 IP 網(wǎng)絡(luò)號的總數(shù)將增長到一定時刻，就連

14、較好的選路算法也不再能完成基于網(wǎng)絡(luò)號的選路。 為了允許適應(yīng)不同的TO S 和策略，從一個源到一個目的地需要多個路由。這將需要新的應(yīng)用和多種多樣的轉(zhuǎn)運服務(wù)來推動。源或源的代理，必須控制路由的選擇。21 建議的方法處理這些事情所需方法有通用的約定。(1) 必須改變尋址方案，使網(wǎng)絡(luò)號集聚成較大的單位，以此作為選路的基礎(chǔ)。自治系統(tǒng)或行政管理域( A D )就是一種集聚的例子。集聚將完成若干目標(biāo)：確定采用策略的范圍，控制選路部件數(shù)，以及為網(wǎng)絡(luò)管理提供部件。有些人認(rèn)為如一個嵌套的A D 那樣，可進(jìn)一步組合一些集聚。(2) 必須提供某些有效的方法來計算公共路由，以及某些通用的方法來計算“特定”的路由。特定路

15、由的通用方法將由“源路由”指定的形式來建立路由。會上，對期望A D 如何集聚或選路協(xié)議如何組織來處理集聚邊界，尚未達(dá)成完全一致的意見?？赡苁褂靡粋€非常通用的方案(參考文獻(xiàn)C h i a p p a )，可是某些人傾向于一個更受限制的方案，并定義期望的網(wǎng)絡(luò)模型。為了處理地址空間耗盡的問題，必須要么擴(kuò)展地址空間，要么在網(wǎng)的不同部分重用3 2 位地址字段。下一節(jié)將描述幾種可能的地址格式。或許更重要的問題是如何向新的方案遷移。所有遷移計劃都需要某些路由器(或者I n t e r n e t內(nèi)的其他部件)能重寫包頭，以適應(yīng)只處理老格式或者只處理新格式的主機(jī)。除非格式變換能夠進(jìn)行算法上的推理，遷移本身需要

16、在變換元素中建立某種狀態(tài)。我們并不計劃對體系結(jié)構(gòu)進(jìn)行一系列“小”的改變。從現(xiàn)在起，我們將著手實施一個計劃，以便能渡過地址空間耗盡的難關(guān)。比起I n t e r n e t 社區(qū)近期承擔(dān)的任務(wù)而言，這是一系列更長的規(guī)劃行動，但遷移問題需要一個漫長的研制周期，同時很難發(fā)現(xiàn)有效的方法來處理某些更直接的問題。諸如B 類地址的耗盡問題，從某種意義上講，就其本身而論，不用長時間。因此，一旦我們著手進(jìn)行一項變更的計劃，就要求全部替代當(dāng)前的3 2 位全球空間。( 如果有非常巧妙、能很快應(yīng)用、而又留有發(fā)展空間的想法浮現(xiàn)出來的話，本結(jié)論總是可以被修訂的。這并不意味著我們不鼓勵對于短期行動的創(chuàng)新性設(shè)想。但需要指出的

17、是即使小的變更也要花長時間去推廣應(yīng)用)。僅有地址空間變換是不夠的。同時還需要提供一個規(guī)模可伸縮的選路體系結(jié)構(gòu)以及能更完善地管理I n t e r n e t 的工具。建議的方法就是把A D 作為選路的集聚單位。我們已經(jīng)有部分方法來實現(xiàn)。I D R P 能實現(xiàn)這一功能。B G P 的O S I 版本( I D R P )也能實現(xiàn)。B G P 改進(jìn)后也可實現(xiàn)。另外需要的附加設(shè)施是要有一張網(wǎng)絡(luò)號到A D 的映象表。為了若干原因( 特定的路由和地址變換以及計費和資源分配)，我們將從“無狀態(tài)”網(wǎng)關(guān)模型做起，在該模型中僅把預(yù)先計算好的路由存放在網(wǎng)關(guān)中，然后發(fā)展成另一個模型，該模型至少在某些網(wǎng)關(guān)中每個連接有

18、狀態(tài)。22 擴(kuò)展的IP地址格式擴(kuò)展的I P 地址格式有三個比較好的選擇。(1) 用同樣位數(shù)不同含義的地址字段代替3 2 位地址字段。由此地址的唯一性只是在某個較小的區(qū)域(一個A D 或者一個集聚的A D )內(nèi)，而不在全球范圍。當(dāng)包穿越邊界時，邊界上的網(wǎng)關(guān)重寫包地址。問題：( a )必須找到并重寫包內(nèi)的地址；( b )主機(jī)軟件需作修改；( c )必須用某些方法建立地址映象。本方案是Van Jacobson 的研究成果，也可參見Paul Ts u c h i y a 為N AT 所作的工作。(2) 將3 2 位地址字段擴(kuò)展至6 4 位(或其他值)，用以保持一個全球主機(jī)地址和主機(jī)所在的A D 。這樣

19、的選擇方案提供一個從主機(jī)到作為選路根據(jù)的A D 的煩瑣的映射。普通路由(是指基于目的地址而不需考慮源地址的選路)可直接從包地址中得到，正如目前進(jìn)行的，不需要任何事先建立過程。(3) 將3 2 位地址字段擴(kuò)展至6 4 位(或其他值)，并用該字段作為“平面”主機(jī)標(biāo)識符。需要時，用建立連接來為路由器提供從主機(jī)標(biāo)識符到A D 的映射。這6 4 位地址如以太網(wǎng)地址一樣，可用來簡化主機(jī)標(biāo)識符的分配問題。所有以上選擇方案作為遷移的一部分，都需要一個地址重寫模塊。第二和第三方案I P 頭需要改變，所以主機(jī)軟件也要隨之改變。23 建議的行動建議采取下列行動：(1) 時間表。對于上面提出的各種問題，要編制出一個估

20、計的詳細(xì)時間表，又要對一個新的尋址/選路體系結(jié)構(gòu)編制出開發(fā)和推廣應(yīng)用的相應(yīng)時間表。用這些時間表作為根據(jù)來評價用于變革的各種提案。這是I E T F 的任務(wù)。(2) 新地址格式。探索下一代地址格式的可選方案并提出一個遷移計劃。特別是要構(gòu)造一個作地址映射的網(wǎng)關(guān)樣機(jī)。要理解這個任務(wù)的復(fù)雜性，以便指導(dǎo)我們思考有關(guān)遷移的方案選擇。(3) 基于A D 的選路。采取步驟做出作為選路基礎(chǔ)的網(wǎng)絡(luò)集聚( A D )。特別是要為映射網(wǎng)絡(luò)號到A D 的一張全球映射表探索若干可選方案。這是I E T F 的事情。(4) 基于策略的選路?；诓呗缘倪x路要繼續(xù)當(dāng)前的工作。有下列明確的目標(biāo)： 尋求方法以控制指定策略的復(fù)雜性(

21、這是一個人類的接口議題，而不是算法復(fù)雜性議題)。 充分了解在網(wǎng)關(guān)中保持連接狀態(tài)的議題。 充分了解連接狀態(tài)建立議題。(5) 進(jìn)一步集聚的研究。作為研究活動，探索如何將A D 集聚到仍然較大的選路元素中。 考慮體系結(jié)構(gòu)應(yīng)定義A D 的“角色”，還是集聚的“角色”。 考慮用一個萬能的選路方法，還是在A D 和集聚以內(nèi)和以外用不同的選路方法?，F(xiàn)有的計劃如D A RTnet 工程項目幫助解決這些議題中的幾個：如網(wǎng)關(guān)內(nèi)的狀態(tài)、狀態(tài)建立、地址映射和計費等。研究開發(fā)界的其他試驗也承擔(dān)本領(lǐng)域的研究。3多協(xié)議體系結(jié)構(gòu)改變I n t e r n e t 以支持多協(xié)議集引起以下三個特殊的體系結(jié)構(gòu)問題： 如何正確地定義

22、I n t e r n e t ？ 如何設(shè)計支持多個又不論何種協(xié)議集的I n t e r n e t ？ 是為部分還是過濾了的網(wǎng)絡(luò)設(shè)計連通性？ 如何在體系結(jié)構(gòu)中加入能明顯地支持應(yīng)用的網(wǎng)關(guān)？31 什么是“Internet ”？如果不首先確定我們認(rèn)為的I n t e r n e t 是什么或者應(yīng)該是什么的話，要想建設(shè)性地處理“多協(xié)議I n t e r n e t ”議題將是非常困難的。我們要把“I n t e r n e t ”和“I n t e r n e t 社區(qū)”區(qū)別開來，前者是由通信系統(tǒng)組成的，而后者是一群人和組織。大部分人接受后者的松散定義，即“認(rèn)為他們自己是I n t e r n e

23、t 社區(qū)的一部分”。I n t e r n e t 本身這種“社會學(xué)的”定義似乎是沒有用的。不久以前，I n t e r n e t 被定義為I P 網(wǎng)絡(luò)連通性( I P 和I C M P 過去是、現(xiàn)在仍然是唯一“需要”的I n t e r n e t 協(xié)議)。如果我能p i n g 你，你能p i n g 我，那么我們都在I n t e r n e t 上，同時，I n t e r n e t 令人滿意的工作定義可構(gòu)想為I P 對話系統(tǒng)的接近可過渡的最后結(jié)果。這樣的I n t e r n e t 模型是簡單的、統(tǒng)一標(biāo)準(zhǔn)的，或許最重要的是可測試的。I P 網(wǎng)絡(luò)連通性模型可清楚地判別系統(tǒng)是否“在

24、I n t e r n e t 上”。隨著I n t e r n e t 的增長及其使用的技術(shù)已廣泛的被商界接受，對一個系統(tǒng)“在I n t e r n e t 上”的含義已經(jīng)有所改變，應(yīng)當(dāng)包括： 具有部分I P 網(wǎng)絡(luò)連通性，受限于策略過濾器的任何系統(tǒng)。 運行T C P / I P 協(xié)議集，不管是否從Internet 的其他部分實際上可接入的任何系統(tǒng)。 能交換RFC 822 郵件，無需郵件網(wǎng)關(guān)的干預(yù)或郵件對象的轉(zhuǎn)換的任何系統(tǒng)。 有e - m a i l 連通到I n t e r n e t ，不論是否需要郵件網(wǎng)關(guān)或郵件對象轉(zhuǎn)換的任何系統(tǒng)。對I n t e r n e t 的這些定義仍是基于原始的

25、網(wǎng)絡(luò)連通性概念，只是“棧的向上移動”。在此，基于有區(qū)別的統(tǒng)一概念，提出I n t e r n e t 的新定義： “老的”I n t e r n e t 概念：以I P 為基礎(chǔ),組織的原則是I P 地址，也就是一個公共的網(wǎng)絡(luò)地址空間。 “新的”I n t e r n e t 概念：以應(yīng)用為基礎(chǔ),組織的原則是域名系統(tǒng)和目錄，也就是一個公共的(雖然必定是多形式的)應(yīng)用名字空間。這就告訴我們，“連接的狀況”概念傳統(tǒng)上是與I P 地址( 通過網(wǎng)絡(luò)號)緊密聯(lián)系在一起的，應(yīng)該代之以與存放在分布式I n t e r n e t 目錄中的名字和相關(guān)標(biāo)識信息聯(lián)系在一起的。I n t e r n e t 基于名字

26、的定義意味著一個大得多的I n t e r n e t 社區(qū)，以及一個更為動態(tài)( 和不可預(yù)測的) 可運轉(zhuǎn)的I n t e r n e t 。對I n t e r n e t 體系結(jié)構(gòu)的爭論，是基于在很寬的范圍內(nèi)對未來可能發(fā)展的適應(yīng)性，而不局限于原來的設(shè)想。32 基于過程的多協(xié)議Internet 模型與其制訂一個特殊的“多協(xié)議I n t e r n e t ”，接受一個預(yù)先確定特定協(xié)議數(shù)量的體系結(jié)構(gòu)，倒不如建議采用一個面向過程的I n t e r n e t 模型，它可以適應(yīng)不同的協(xié)議體系結(jié)構(gòu)，符合傳統(tǒng)的“能工作”原則。面向過程的I n t e r n e t 模型，作為一個基本前提，主張不包括

27、穩(wěn)定狀態(tài)“多協(xié)議I n t e r n e t ”的體系結(jié)構(gòu)。最基本的驅(qū)動I n t e r n e t 進(jìn)化的力量不是推動它朝多協(xié)議多樣化發(fā)展(雖然事實上永遠(yuǎn)不可能達(dá)到)。要說明的是I n t e r n e t 發(fā)展的趨勢是向同質(zhì)性進(jìn)化，作為最“熱動穩(wěn)定”狀態(tài)，下面描述一個新的基于過程的Internet 體系結(jié)構(gòu)的四個部分：第1 部分：核心I n t e r n e t 體系結(jié)構(gòu)。這是傳統(tǒng)的基于T C P / I P 的體系結(jié)構(gòu)。是I n t e r n e t 進(jìn)化的“磁鐵中心”，公認(rèn)( 1 )同質(zhì)性仍然是處理互連網(wǎng)多樣化的最好方法；( 2 ) I P 網(wǎng)絡(luò)連通性仍然是I n t e r

28、 n e t 的最佳基本模型(在全球I n t e r n e t 中，不論I P 無處不在的實際狀態(tài)是否是一個現(xiàn)實)。一開始，I n t e r n e t 體系結(jié)構(gòu)只包括第1 部分。然而I n t e r n e t 的成功在于它超出了原來的設(shè)想。無處不在和高度統(tǒng)一，對極大地豐富Internet “基因庫”作出了貢獻(xiàn)。新I n t e r n e t 體系結(jié)構(gòu)增加的兩個部分?jǐn)U大了I n t e r n e t 的廣度和深度。第2 部分：鏈路共享。傳輸媒體、網(wǎng)絡(luò)接口及低層鏈路協(xié)議等物理資源是由多個非交互的協(xié)議集所共享的。這部分體系結(jié)構(gòu)被認(rèn)為是必須且適合于共存的，但不涉及到互操作性；被稱為sh

29、ips in the night ( S . I . N . )。當(dāng)然，共存的協(xié)議集實際上不是純粹孤立的；在真正的I n t e r n e t 系統(tǒng)中，S . I . N .會引發(fā)管理、無沖突、協(xié)調(diào)和公平性等議題。第3 部分：應(yīng)用互操作性。雖然缺乏互連普遍性(即“基礎(chǔ)棧”的互操作性)，但只要在I n t e r n e t 系統(tǒng)的不相鄰社區(qū)之間安排應(yīng)用的基本語義能以傳遞信息，仍然可能獲得普遍的應(yīng)用功能。這可以通過應(yīng)用轉(zhuǎn)發(fā)站，或者由用戶代理，對不同的由共同語義表示的應(yīng)用服務(wù)提供一致的虛訪問方法來完成。體系結(jié)構(gòu)的這一部分，強(qiáng)調(diào)了I n t e r n e t 的最終作用是作為應(yīng)用間的通信基礎(chǔ)，而

30、不是它本身的結(jié)局。在一定程度上，使一個應(yīng)用群體和他們的用戶能夠從一個基礎(chǔ)協(xié)議集過渡到另外一個，而不會發(fā)生難以接受的功能丟失，這可被稱為“過渡起動器”。將第2 和第3 部分加入到原始的I n t e r n e t 體系結(jié)構(gòu)中，充其量是一件好壞半摻的事情。雖然大大增加了I n t e r n e t 的廣度和I n t e r n e t 社區(qū)的規(guī)模，但也會引入復(fù)雜性、價格和管理等重大問題，同時還會出現(xiàn)功能的丟失(特別對第3 部分而言)。第2 和第3 部分不可避免地背離了第1 部分所表示的同質(zhì)性，但這是我們所不希望的。為了擴(kuò)展I n t e r n e t 廣度，某些功能丟失了，還要承受附加的系

31、統(tǒng)復(fù)雜性和成本。而在一個完美的世界中，應(yīng)該不需付出這些代價就可換得I n t e r n e t 的進(jìn)化和擴(kuò)展。目前有一種趨勢，I n t e r n e t 的進(jìn)化傾向于第1 部分表示的同質(zhì)性體系結(jié)構(gòu)，而不是第2 和第3部分表示的折衷的體系結(jié)構(gòu)。第4 部分表達(dá)了這種趨勢。第4 部分：混合/集成。第4 部分認(rèn)識到可以從不同的I n t e r n e t 協(xié)議體系結(jié)構(gòu)中集成類似的元素以形成混合體，以便減少I n t e r n e t 系統(tǒng)的多樣化和復(fù)雜性。同時也認(rèn)識到可以影響已存在的I n t e r n e t 基礎(chǔ)設(shè)施以便I n t e r n e t 吸收“新東西”，并把已建立的I n

32、 t e r n e t 的測試、評價和應(yīng)用實踐融入到“新東西”中去。本部分表達(dá)了I n t e r n e t 的發(fā)展趨勢，作為一個系統(tǒng)，試圖回到原來由第1 部分統(tǒng)一的體系結(jié)構(gòu)所表示的“美好的狀態(tài)”。雖然I n t e r n e t 將永遠(yuǎn)不會在未來的任意時刻回到統(tǒng)一的狀態(tài)，但這是一個對I n t e r n e t 進(jìn)化起作用的力量。按照這個動態(tài)的進(jìn)程模型，在T C P / I P 棧上通過RFC 1006 運行X . 4 0 0 郵件，集成I S - I S 選路，傳送網(wǎng)關(guān)以及對I P 和C L N P 協(xié)議的單個共同后繼協(xié)議的開發(fā)，都是很好的例子。在第1 部分主張的“磁場”影響下，參

33、照第4 部分混合的動態(tài)，它們顯示了背離第2 和第3 部分的非統(tǒng)一性，而走向更好的同質(zhì)性。4安全體系結(jié)構(gòu)41 哲學(xué)準(zhǔn)則I n t e r n e t 安全性體系結(jié)構(gòu)開發(fā)的主題是簡單、可測試性、可信度、采用的技術(shù)和安全周界標(biāo)識。 安全性比協(xié)議和密碼保密措施要求更多。 安全性體系結(jié)構(gòu)和策略應(yīng)該簡單且容易理解。復(fù)雜性會引起錯誤理解和不良的實現(xiàn)。 實現(xiàn)應(yīng)該是可測試的，以便確定是否滿足了策略。我們認(rèn)為使任何安全性體系結(jié)構(gòu)運行的硬件、軟件和人是可以信任的。假設(shè)安全性策略實施的技術(shù)設(shè)備至少和個人計算機(jī)及工作站具有同樣的能力。我們不需要能力差的部件受到自保護(hù)(但可能會用諸如鏈路級密碼編碼設(shè)備進(jìn)行外部補救)。 最

34、后，認(rèn)定安全性有效保護(hù)的周界是最根本的。42 安全性周界有4 種可能的安全性周界：鏈路級、網(wǎng)絡(luò)/子網(wǎng)級、主機(jī)級和進(jìn)程/應(yīng)用級。每種施加不同的需求，能夠接納不同的技術(shù)，并能對何種系統(tǒng)部件可以被認(rèn)為是有效的做出不同的假設(shè)。隱私強(qiáng)化郵件是一種進(jìn)程級安全系統(tǒng)的例子，另一個例子是為S N M P 提供身份驗證和保密。主機(jī)級安全性一般是在主計算機(jī)的通信口上用一個外部安全機(jī)制。網(wǎng)絡(luò)或子網(wǎng)安全性則應(yīng)用從子網(wǎng)到“外部”的網(wǎng)關(guān)/路由器上的外部安全性能力。鏈路級安全性采用傳統(tǒng)的點對點或媒體級(如以太網(wǎng))密碼編碼機(jī)制。關(guān)于網(wǎng)絡(luò)/子網(wǎng)安全性保護(hù)存在許多開放的問題，不單是主機(jī)級(端/端)安全性方法與網(wǎng)絡(luò)/子網(wǎng)級安全性方法

35、之間存在潛在的不匹配，而且網(wǎng)絡(luò)級保護(hù)也不能處理安全性周界內(nèi)出現(xiàn)的威脅。在進(jìn)程級采用保護(hù)，假定基礎(chǔ)的程序和操作系統(tǒng)機(jī)制是可以信任的，不會由于使用了相應(yīng)的安全機(jī)制而妨礙應(yīng)用程序。當(dāng)安全性周界在系統(tǒng)體系結(jié)構(gòu)中向下移至鏈路級，就要做有關(guān)安全威脅的許多假設(shè)，以便得出這樣的論點，就是在一個特定周界的實施是有效的。例如，如果只有鏈路級使用加密編碼，我們可以假設(shè)來自外部的攻擊，只通過通信線，那么主機(jī)、交換機(jī)和網(wǎng)關(guān)實際上是被保護(hù)的，同時人和所有部件中的軟件都是可以信任的。43 期望的安全性服務(wù)如果在系統(tǒng)的應(yīng)用級和較低級實現(xiàn)選定和非選定的接入控制，則需要可驗證的正規(guī)的名字。除此之外，還需要實施完整性( 防修改、防

36、欺騙、防重放)，保密性和防止否認(rèn)服務(wù)。在某些情況下，可能還需要防止報文傳輸?shù)姆裾J(rèn)或防止秘密信道。已經(jīng)有一些標(biāo)準(zhǔn)部件用以建立I n t e r n e t 安全系統(tǒng)?？梢圆捎妹艽a算法(如D E S 、R S A 、E lG a m a 1 和其他可能的公共密鑰和對稱密鑰算法)，也可以采用如M D 2 和M D 5 的散列函數(shù)。根據(jù)O S I 的意義需要可鑒別的名字，并且為了便于人們了解標(biāo)識符和目錄服務(wù)，非常需要一個指派標(biāo)識符以及廣泛使用目錄服務(wù)的基礎(chǔ)設(shè)施。把公共密鑰與可鑒別的名字捆綁在一起，并把能力和許可與可鑒別的名字捆綁在一起的認(rèn)證概念，具有很多優(yōu)點。在路由器/網(wǎng)關(guān)級，采用地址和協(xié)議過濾器及其

37、他配置控制，能有助于形成一個安全性系統(tǒng)。把建議的O S I 安全性協(xié)議3 ( S P 3 )和安全性協(xié)議4 ( S P 4 )作為I n t e r n e t 安全性體系結(jié)構(gòu)的可能要素, 要給予認(rèn)真的考慮。最后，必須看到，在未實施安全存儲的P C 或筆記本電腦系統(tǒng)上，安全地存儲秘密信息(諸如一個公共密鑰對的秘密部分)，還沒有好的解決方案。44 建議的行動建議采取下列行動：1：安全性參考模型。需要建立一個I n t e r n e t 的安全性參考模型，并迅速地得到開發(fā)。該模型應(yīng)該建立目標(biāo)周界，并用文件形式建立安全性體系結(jié)構(gòu)目標(biāo)。2：隱私強(qiáng)化郵件( P E M )。對于隱私強(qiáng)化郵件，最關(guān)鍵的步

38、驟看來是建立：( 1 )認(rèn)證生成和管理基礎(chǔ)設(shè)施；( 2 ) X . 5 0 0目錄服務(wù)以提供通過可鑒別的名字訪問公共密鑰。在推廣使用本系統(tǒng)時，還需要對專利方面的限制和出口限制給予認(rèn)真關(guān)注。3：分布式系統(tǒng)安全性。對分布式系統(tǒng)的應(yīng)用，不論是簡單的客戶機(jī)/服務(wù)器系統(tǒng)還是復(fù)雜的分布式計算環(huán)境，都需要檢查安全設(shè)施。例如，對授予與可鑒別的名字捆綁在一起的許可/能力的認(rèn)證的實用性應(yīng)受到檢查。4：主機(jī)級安全性。對面向主機(jī)的安全性，應(yīng)當(dāng)對S P 4 予以評估，S P 3 也在考慮之列。5：應(yīng)用級安全性。不論是為了服務(wù)的直接實用性(如P E M . S N M P 身份驗證)，還是為了獲得能夠形成I n t e

39、r n e t安全性體系結(jié)構(gòu)精華的有價值的實際經(jīng)驗，都應(yīng)該實施應(yīng)用級安全性服務(wù)。5業(yè)務(wù)流控制與狀態(tài)目前的I n t e r n e t 平等地處理所有的I P 數(shù)據(jù)報。每個數(shù)據(jù)報對同一連接、同一應(yīng)用、同一應(yīng)用類別、同一用戶類，不論它和其他包有任何關(guān)系，都是獨立地轉(zhuǎn)發(fā)的。雖然在I P 頭中定義了服務(wù)類型位和優(yōu)先權(quán)位，但通常都沒有實施，事實上還不清楚如何去實施它們。眾所周知，未來的I n t e r n e t 需要支持盡力而為所不能滿足的大量應(yīng)用，如電視會議的包圖像和語音。為了處理實時業(yè)務(wù)流，要求在路由器中有以附加的狀態(tài)來控制的業(yè)務(wù)流控制機(jī)制。51 假設(shè)和原則 假設(shè)：I n t e r n e

40、t 需要為業(yè)務(wù)流的特定子集支持性能保證。遺憾的是對術(shù)語“性能”、“保證”或“子集”，遠(yuǎn)不能給出精確的定義。研究仍需要對這些問題做出回答。 默認(rèn)的服務(wù)將繼續(xù)是當(dāng)前無服務(wù)保證的“盡力而為”數(shù)據(jù)報分發(fā)服務(wù)。 路由器機(jī)制可分割為兩部分：( 1 )轉(zhuǎn)發(fā)路徑；( 2 )發(fā)生在后臺的控制計算(如選路)。轉(zhuǎn)發(fā)路徑必須高度優(yōu)化，有時由硬件輔助完成，因此相對而言很昂貴，而且難于變更。運行在轉(zhuǎn)發(fā)路徑上的業(yè)務(wù)流控制機(jī)制，是由發(fā)生在后臺的選路和資源控制計算創(chuàng)建的狀態(tài)來控制的。在改變路由器的轉(zhuǎn)發(fā)路徑時，最多起動一次，所以最好一開始就使它正確。 新的擴(kuò)展必須運行在一個高度異質(zhì)的環(huán)境中。在該環(huán)境中，某些部分將永遠(yuǎn)不支持保證。

41、對一個路徑上的某些段(如高速局域網(wǎng))，即使當(dāng)顯式資源預(yù)留不用時，“超配給”(即超過容量)也會對實時業(yè)務(wù)給予滿足要求的服務(wù)。 組播分發(fā)或許是最根本的。52 技術(shù)議題需要解決的技術(shù)議題，包括：(1) 資源建立。為了支持實時業(yè)務(wù)流，從源到目的地的路由上的路由器中需要預(yù)留資源。該新的路由器狀態(tài)應(yīng)該是“硬”的(如建立連接)還是“軟”的(即緩沖的狀態(tài))？(2) 資源捆綁與路由捆綁。選擇從源到目的地的一條路由傳統(tǒng)上是由一個動態(tài)選路協(xié)議來完成的。資源捆綁和選路可以重疊在單個復(fù)合進(jìn)程中，或者也可以基本上獨立地完成。這就要求在復(fù)雜性和效率之間折衷考慮。(3) 另一組播模型。I P 組播用一個邏輯尋址模型，在該模型

42、中，目標(biāo)地址本身與一個組聯(lián)系。在S T- 2 中，一個組播會話中的每個主機(jī)在它的建立包中包括一系列顯式目標(biāo)地址。每一種方法都有優(yōu)點和缺點。當(dāng)前還不十分清楚對n 路電視會議而言，哪個會占優(yōu)勢。(4) 資源建立與行政管理域間的選路。不論傾向于哪種資源保證，必須保持穿越一條任意的端對端并包括多個A D 的路由。因此，任何資源建立機(jī)制必須與包含在IDPR 中的路由建立機(jī)制平穩(wěn)地配合。(5) 計費。資源保證子集(“類別”)可以是自然的計費單位。53 建議的行動此處所謂的行動是指對上面列出的技術(shù)議題的進(jìn)一步研究，緊隨其后的是相應(yīng)協(xié)議的開發(fā)和標(biāo)準(zhǔn)化。D A RT n e t ，D A R PA 研究測試床網(wǎng)

43、絡(luò)，在本研究中將起重要作用。6現(xiàn)代應(yīng)用人們不禁要問“我們想要何種基于網(wǎng)絡(luò)的應(yīng)用，為什么現(xiàn)在還沒有？”很容易列出一張潛在應(yīng)用的大表，其中許多都將基于客戶機(jī)/服務(wù)器模型。然而問題中更有意思的是：“為什么還沒有人來做呢？”回答是：方便應(yīng)用程序編寫的工具尚不存在。首先，對于許多將用于穿越網(wǎng)絡(luò)的數(shù)據(jù)術(shù)語，需要一套公共交換格式。定義了公共交換格式后，還需便于開發(fā)應(yīng)用程序移動數(shù)據(jù)的工具。61 公共交換格式為使信息有意義，應(yīng)用程序必須知道它們要交換的信息的格式。考慮下面的格式類型：(1) 文本文本是最標(biāo)準(zhǔn)的，但今天的國際性I n t e r n e t 還需要有除了USASCII 以外的字符集。(2) 圖像當(dāng)

44、進(jìn)入“多媒體時代”，圖像變得越來越重要，但需要對如何在信息包中表示圖像信息取得一致。(3) 圖形和圖像一樣，矢量圖形信息需要一個共同的定義。有了定義的格式才能交換類似結(jié)構(gòu)藍(lán)圖的細(xì)節(jié)。(4) 視頻先要知道從網(wǎng)絡(luò)上來的視頻信息的格式，才能在工作站上運行視頻窗口。(5) 模擬音頻當(dāng)然，人們需要的是伴有聲音的視頻，但這樣的格式應(yīng)該可以表示所有類型的模擬信號。(6) 顯示我們打開工作站上的窗口，并打開另一個人的工作站上的窗口，給它顯示與研究項目有關(guān)的某些數(shù)據(jù)，所以需要一個通用的窗口顯示格式。(7) 數(shù)據(jù)對象對進(jìn)程間的通信，類似整數(shù)、實數(shù)、串等數(shù)據(jù)的格式需要一致。這些格式的相當(dāng)一部分正在由幾個標(biāo)準(zhǔn)組定義。

45、我們需要為Internet 的每一類取得一種一致的格式。62 數(shù)據(jù)交換方法應(yīng)用程序?qū)⑿枰铝械臄?shù)據(jù)交換方法：(1) 存儲轉(zhuǎn)發(fā)。不是每個人所有時間都在網(wǎng)上。需要一個標(biāo)準(zhǔn)手段向有時連在網(wǎng)上的主機(jī)提供信息流，也就是需要一個通用的存儲轉(zhuǎn)發(fā)服務(wù)。組播也應(yīng)包括在這一服務(wù)中。(2) 全球文件系統(tǒng)。在網(wǎng)上，大部分?jǐn)?shù)據(jù)訪問可以被分解成單個文件訪問。如果有一個真正的全球文件系統(tǒng)，那就能訪問I n t e r n e t 上的任何文件(假定被許可的話)。你曾經(jīng)需要用F T P 嗎？(3) 進(jìn)程間通信。對一個真正的分布式計算環(huán)境，需要通過一些手段使進(jìn)程在網(wǎng)絡(luò)上能通過一個標(biāo)準(zhǔn)方法來交換數(shù)據(jù)。這樣的需求包括R P C 、

46、A P I 等。(4) 數(shù)據(jù)廣播。許多應(yīng)用程序要求發(fā)送同樣的信息到其他許多主機(jī)，因此需要一個標(biāo)準(zhǔn)且高效的方法來完成這功能。(5) 數(shù)據(jù)庫訪問。對于好的信息交換，需要為訪問數(shù)據(jù)庫指定一個標(biāo)準(zhǔn)方法。全球文件系統(tǒng)能使你獲得數(shù)據(jù)，但數(shù)據(jù)庫訪問方法將告訴你有關(guān)它的結(jié)構(gòu)和內(nèi)容。上述許多項正在由其他組織著手?jǐn)M訂，但對Internet 的互操作性，還需要在方法上取得一致。最后，現(xiàn)代應(yīng)用需對本文中兩個較早領(lǐng)域的問題尋找解決方案。從業(yè)務(wù)流控制與狀態(tài)領(lǐng)域而言，應(yīng)用需要發(fā)送實時數(shù)據(jù)的能力。這意味著數(shù)據(jù)能在一個確定的時間范圍內(nèi)分發(fā)。從安全性領(lǐng)域而言，應(yīng)用也需要全球身份驗證和訪問控制系統(tǒng)。今天的Internet由于缺乏可

47、信度和安全，失去了許多有用的應(yīng)用。這要求在明天的應(yīng)用中得到解決。7參考資料1 Cerf, V. and R. Kahn, A Protocol for Packet Network Intercommunication, IEEE Transactions on Communication, May 1974. 2 Postel, J., Sunshine, C., and D. Cohen, The ARPA Internet Protocol, Computer Networks, Vol. 5, No. 4, July 1981. 3 Leiner, B., Postel, J., Co

48、le, R., and D. Mills, The DARPA Internet Protocol Suite, Proceedings INFOCOM 85, IEEE, Washington DC, March 1985. Also in: IEEE Communications Magazine, March 1985. 4 Clark, D., The Design Philosophy of the DARPA Internet Protocols, Proceedings ACM SIGCOMM 88, Stanford, California, August 1988. 5 Mo

49、gul, J., and J. Postel, Internet Standard Subnetting Procedure, RFC 950, USC/Information Sciences Institute, August 1985. 6 Mockapetris, P., Domain Names - Concepts and Facilities, RFC 1034, USC/Information Sciences Institute, November 1987. 7 Deering, S., Host Extensions for IP Multicasting, RFC 11

50、12, Stanford University, August 1989. 8 Proceedings of the Twenty-First Internet Engineering Task Force, Bell-South, Atlanta, July 29 - August 2, 1991.附錄A 設(shè)定步驟幻燈片1I n t e r n e t 向何處去？體系結(jié)構(gòu)的選擇IAB/IESG - 1990 年1 月David D. Clark幻燈片2設(shè)定討論的課題目的： 為I A B 、I E S G 及I n t e r n e t 社區(qū)建立一個理解的共同框架。 了解要解決的問題集 了解

51、為我們敞開的解決方案的范圍 得出某些結(jié)論或“總結(jié)論”?；脽羝?若干聲明我的見解兩個不同的目標(biāo)： 使建立I n t e r n e t 成為可能。 定義I n t e r n e t 的一套協(xié)議。聲明：這些目標(biāo)有非常不同的含義。協(xié)議只不過是一種手段，然而是一種有力的手段。聲明：如果I n t e r n e t 獲得成功及增長，就將需要專門的設(shè)計。這就需要至少另一個十年的繼續(xù)努力。聲明：不加控制的增長將會導(dǎo)致混亂。聲明：從根本上解決問題看來是走向成功的唯一方法。從上向下命令是無力的?；脽羝?報告提綱(1) 問題空間和解決方案空間。(2) 一系列專門問題供討論用。(3) 回到頂層問題供討論用。(4

52、) 行動計劃供總體討論用。設(shè)法從技術(shù)研究中將功能需求分離出來。了解我們是如何受到問題空間和解決方案空間的限制。是否體系結(jié)構(gòu)除了協(xié)議以外別無其他？幻燈片5問題空間是什么？選路與尋址：大到什么程度，采用何種拓?fù)浣Y(jié)構(gòu)及選路模型？逐漸變大：用戶服務(wù)；主機(jī)和網(wǎng)絡(luò)采用何種技術(shù)？I n t e r n e t 的舍棄：計費、控制的使用和修復(fù)故障。新服務(wù)：視頻？事務(wù)處理？分布計算？安全性：終端節(jié)點還是網(wǎng)絡(luò)？路由器還是轉(zhuǎn)發(fā)器？幻燈片6限定解決方案的空間從當(dāng)前的狀態(tài)能遷移到多遠(yuǎn)？ 我們能改變I P 頭嗎(除了O S I 外)？ 我們能以命令方式改變主機(jī)的需求嗎？ 我們能管理一個長期遷移目標(biāo)嗎？始終如一的方向與多種多樣的目標(biāo)、資金來源。我們能接受網(wǎng)絡(luò)級的連通性嗎？ 轉(zhuǎn)發(fā)將來會被拋棄