通信人家园
标题: [原创首发]添层扩址——全新的下一代互联网解决方案 [查看完整版帖子] [打印本页]
时间: 2013-3-18 15:44
作者: clifacer
标题: [原创首发]添层扩址——全新的下一代互联网解决方案
本帖最后由 clifacer 于 2013-3-22 09:45 编辑
最近我忽得灵感,隐约觉得要解决IPv4地址空间不够的问题,除了像IPv6那样生硬地通过扩展地址长度来扩展地址空间之外,似乎还有点别的办法的。
我花了一周的时间基本厘清了思路并完成了这篇框架性的描述文章。目前个人觉得新设想的协议应该是基本可行的,而且分析下来有以下几个特点:
应该说,新设想的协议基本确定之后,分析出来的诸多特点比我设想的要好。以上几点基本上应该是现在业界对新一代互联网协议的美好愿望吧,这个协议全部具备(真的!)。我个人觉得如果这个协议与IPv6同时提出的话,就不大可能会有人去选择IPv6了。当然现在IPv6已经发展了很多年,业界在上面的投入已经非常非常大了,就此放弃也难免觉得可惜。当然此文目前也只是个初稿,不完善的地方还不少。不过我还是不惴浅陋,将此文发出来,抛砖引玉,请大家多发表意见。谢谢!
因为网页排版效果不够好,此处提供PDF下载:[attach]204942[/attach]
补充内容 (2013-4-12 13:30):
在117楼补充了一个PPT版,比较简洁明了,欢迎下载
时间: 2013-3-18 15:46
作者: clifacer
本帖最后由 clifacer 于 2013-3-18 15:47 编辑
1. 背景
IPv4地址不够用了。IPv4设计的初衷是美国军方的网络,并无囊括天下之志,因此采用了32位的地址。但后来IP网络迅速扩展到全球,再加上一些比较奢侈的设计浪费了较多的地址空间(如127.0.0.0/8作为主机地址、掩码机制导致30位掩码下可用地址只有地址空间的一半,等等),IPv4地址早已经枯竭。
整个互联网迫切需要一个新的解决方案。
2. 现有解决方案及其缺点
2.1 NAT
IPv4地址要求全球范围内唯一,因此不可复用。但NAT协议的确在一定程度上实现了IPv4地址的利用。
NAT协议通过将内网的IP: Port对映射为公网的IP: Port对,一定程度上解决了IPv4地址不足的问题。NAT的缺点是破坏了IP协议的对称性,不允许公网上的主机主动连接到内网主机。这个协议得以成功推广基本上基于这样一个隐含而又确定的前提:用户对互联网的访问主要是C-S式的。这个前提在多数时候成立,但并不总成立。越来越多的应用需要进行反向的连接,而NAT成了最大的阻碍。虽然NAT协议和很多应用也发展出一定的技术手段来实现反向的连接,但通常并不容易做到(譬如不同内网内的主机的TCP连接),即使能做到,连接的效率也在相当程度上受到影响。所以说NAT协议也没有能从根本上解决IPv4地址不足的问题。
2.2 IPv6
基于NAT的种种不足,业界最终决定推出IPv6来彻底解决IPv4地址不足的问题。
IPv6极为夸张地将地址空间从IPv4的32位扩展到128位,可算是彻底地解决了地址不足的问题。但新问题也随之而来:IPv6与IPv4不兼容。这个缺点导致要实现IPv4到IPv6的升级,需要复杂的升级方案、高昂的升级费用以及繁琐的升级流程。而且应用厂商、运营商和用户由于各自在网络中的角色不同、态度不一,目前升级进程陷于这三者互相观望的尴尬局面。
时间: 2013-3-18 15:51
作者: clifacer
本帖最后由 clifacer 于 2013-3-18 15:53 编辑
3. 全新解决方案:添层扩址
3.1 从IP over Ethernet说起
IP over Ethernet是当今最普遍的组网形式。我们考察一个典型的IP over Ethernet网络:
图1 IP over Ethernet典型转发流程
图1是一个典型的IP over Ethernet网络的转发示意图。其中路由器在两个LAN内各有一个接口,分别用IF_A和IF_B表示。报文由PC A发出,依次经过Switch A、Router AB、Switch B、Route BC、Switch C后传送到PC C。我们注意到IP报文跨越了多个交换机和路由器的传递过程中IP头部的地址(包括源和宿)都没有任何变化。但Layer 2的源、宿MAC地址在每次经过路由器后都被彻底改变了。
简单的事实,暗藏的玄机。
问题:如果PC A的MAC地址与PC C的MAC地址相同,会不会对报文传输有影响?
我们知道,MAC地址有48位(比IPv4大,不会比IPv4更早遇到地址不足问题),且由一个国际组织统一分配。这个事实保证了每一个MAC地址的全球唯一性。但假如此例中两台PC的MAC地址相同,会不会对报文在网络中的传送有不利影响?从上面对报文传送过程分析得知,MAC层的信息在每次进入新的二层域时(由路由器分割)便被彻底替换。此例中如果两台PC的MAC相同对网络一点儿影响也没有,Router AB和Router BC只知道与自己同处一个LAN的的MAC,它们甚至都不会知道同一个MAC在网络某处还有另一个存在。
显然同一个二层域中MAC地址必须是唯一的。但如果相邻的两个二层域中有相同的MAC呢?譬如假如此例中的LAN A和LAN B中出现了相同的MAC,会有什么结果?乍一看,连接相邻域的路由器可能因为看到两个相同的MAC导致混乱。但细分析可知,路由器有端口信息可以协助判断MAC所在域,且路由器是根据Layer 3的信息决定报文该向哪个域转发,因此两个域内有相同的MAC并不会产生影响。
结论是:MAC地址在同一个LAN内必须唯一,但在不同的LAN内可以重复(虽然事实上不会重复)。之所以能够做到这一点,是因为Layer 3的地址保持不变,从而路由器在转发时总是可以根据Layer 3的目标地址正确地确定Layer 2的目标地址。
附件: [图1] 图1.gif (2013-3-18 15:48, 28.15 KB) / 下载次数 1
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0ODg4fGQ3ODhhMmQ3fDE3MzE5NDc3NDl8MHww
时间: 2013-3-18 15:55
作者: clifacer
本帖最后由 clifacer 于 2013-3-18 15:56 编辑
3.2 新协议的协议栈
回到我们本来的目标:我们希望拓展IPv4的使用空间,我们希望IPv4地址可以重复。但在现有的IPv4网络架构下,这个做法是不现实的。如果我们把相同的IP地址赋予同一网络上的不同主机,我们将无法唯一地确定主机,网络将不知道如何把报文传送到正确的目标主机。
对照前一节的结论,如果我们希望3层的IP可以重复,那么,我们就需要一个来自更高层的不变的寻址根据,以保证报文在IP发生变化的时候不会迷失方向。
到哪里去寻求这个根据?当前的网络中是否存在可以作为报文全球唯一目的地的信息?
很幸运,答案是现成的:域名(Domain Name)。
既有的DNS系统定义了具有良好的层次化结构的全球域名体系。因其可以方便地派生出子域名,它也具备极佳的扩展性。如果我们在不同的DNS域内独立分配IP地址,以域名作为主机全球唯一的身份并以此确定到主机的转发路由,那么我们就可以复用IP地址了。
【定义】IP域:使用IPv4的32位全地址空间独立编址并可以完全互通的区域。不同IP域在IP层不互通,需要由支持更高层协议的设备进行转发才能实现互通。
但是现有的协议栈中并不包含报文的源/宿域名这样的信息。怎么办?
好办。我们增加一层,放入报文的源宿域名信息就是了。
考虑到报文中各类信息被处理的顺序,域名层应该位于IP层之上并与IP层相邻。增加了域名层的新协议栈如图2所示。鉴于原协议被称为TCP/IP,此处姑妄将新协议称之为TCP/DN/IP。
附件: 图2.png (2013-3-18 15:55, 7.86 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTA0fGFmNTQ4YWIwfDE3MzE5NDc3NDl8MHww
时间: 2013-3-18 15:57
作者: clifacer
本帖最后由 clifacer 于 2013-3-18 15:57 编辑
3.3 新协议的转发平面
有了这个新协议栈后,我们就可以规划重复利用IPv4地址的网络了。TCP/DN/IP协议报文转发流程如图3所示:
图3 TCP/DN/IP协议报文转发流程
请注意:在图3中,Layer 4是我们新增的域名层。为便于行文,此处暂且扩展一下路由器的概念,将根据域名层的源宿主机信息转发拥有TCP/DN/IP协议栈的报文的设备称为DN Router(域名层的路由器)。
由于域名层位于IP层的上一层,TCP/DN/IP协议栈对IP及IP以下层没有作任何修改,因此现有的二层交换机和三层IP路由器可以完全正常地转发TCP/DN/IP报文。
在上图的流程中,我们假设有2个独立的IP域,分别是.cn(中国)和.us(美国)。
假设报文由位于中国IP域内的主机HostA.cn出发,须经域名路由器转发到达位于美国IP域内的主机HostA.us。
1. 此时HostA.cn的操作系统TCP/DN/IP协议栈需要完成以下几个任务:
a) 填充域名层源宿信息。这两个信息都是已知的,所以很容易地做到。此处宿地址为“HostA.us”,源地址为“HostA.cn”。
b) 在报文的IP层内填入源宿IP地址。此时操作系统TCP/DN/IP协议栈向.cn域内的DNS(下文以DNS.cn表示)查询HostA.us的IP地址。DNS.cn发现此域名不属自己服务的IP域而需要由域名路由器进行转发,便返回对应的域名路由器(DN RouterCU)在本域内的接口的IP地址(RouterCU.IF_CN.IP)。HostA.cn的TCP/DN/IP协议栈将该地址填入报文的IP层目标地址。IP层源地址是已知的,可以直接填入。
c) 在报文的Ethernet层填入源宿MAC地址。这个过程是大家熟知的,这里也没有任何的不同。不再赘述。
d) 在完成了以上步骤后,报文从HostA.cn发出。
2. .cn域内的IP Router C在接收到此报文后视其为标准IP报文并按正常程序转发。报文的IP层和域名层源宿信息均无变化。
3. DN RouterCU收到报文
a) DN RouterCU向DNS.us查询HostA.us。
b) 这是.us域内的主机,DNS.us返回该主机对应的IP地址。
c) DN RouterCU根据DNS返回的IP地址设置报文的目标IP,源地址设为DN RouterCU在.us域内的接口IP。
d) DN RouterJN将报文发出到.us域内。
4. .us域内的IP Router U在接收到此报文后视其为标准的IP报文并按正常程序转发。
5. HostA.us正确收到报文。域名层以上各层的信息在转发过程中没有任何变化,信息被准确送达。
纵观以上流程,可以发现TCP/DN/IP协议具有如下特点:
1. 只要保证主机域名的全球唯一性,即可实现报文在全球范围内正确转发。
2. 在每个IP域内都可以使用完整的IPv4地址空间。
3. IP域对应于DNS系统中的域,DNS的域没有数量限制,可以自由设置。籍此,地址空间被拓展至无限。也就是说,我们通过添加域名层,实现了对IPv4地址的无限复用,扩充了可用的地址空间。因此,我们将这个方案概括性地称为“添层扩址”方案。
4. TCP/DN/IP报文没有修改二、三层协议字段,可以正常通过现有二、三层设备,因而与现有网络有极佳的兼容性。
5. 现有的DNS机制,被嵌入TCP/DN/IP协议的路由平面。由此也带来了对现有DNS机制的改造需求。
附件: 图3.png (2013-3-18 15:57, 34.22 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTA1fGVlNWU3MGQ2fDE3MzE5NDc3NDl8MHww
时间: 2013-3-18 16:00
作者: clifacer
3.4 新协议的路由平面
TCP/DN/IP协议的转发流程中可见:在不同IP域内查询同一个域名,返回的结果是不一样的。在.cn域内查询HostA.us得到的只是转发网关的IP,只有在.us域内查询HostA.us得到的才是目标主机的IP。也就是说,DNS被作为域名层转发的路由依据了,DNS系统需要改造以适应TCP/DN/IP协议。
图4 TCP/DN/IP协议组网示意图
为行文方便,我们将改造后的DNS称为DNS+,既有DNS沿用原称呼。除非特别指明,下文的“域”指独立的IP域。
3.4.1 域内查询同域主机域名
此时DNS+服务器的行为规则与DNS服务器是完全一致的,不需要任何改变。因为域内主机域名在域内就必然可以成功解析,DNS递归查询最多上溯到域内的根DNS服务器。
3.4.2 子域查询父域主机域名
DNS是层次化的结构,DNS系统内子域和父域是一直存在的概念。DNS下,子域内主机向子域内DNS查询父域主机域名时,子域DNS会返回父域的DNS以指示主机作迭代查询。
在TCP/DN/IP协议下,如果DNS子域与父域均与一个独立的IP域对应,那么子域内向DNS+服务器查询父域内的主机域名时,DNS+服务器应返回连接父域与子域的域名路由器在子域内接口的IP,以保证主机把目标为父域主机的报文在域内发送给域名路由器。
以图4为例:中国(.cn)域与根(.)域均对应独立IP域,且从DNS系统来说.cn域是.域的子域。则.cn域内主机Host.cn查询根域内Host.com时,根据DNS的规则,会先查询根域(即父域)的DNS服务器。此时DNS+系统应返回域名路由器的域内接口IP以引导主机将报文发送给域名路由器转发。
DNS的查询规则也意味着一切对外域的查询即是对父域的查询。
图5 TCP/DN/IP协议子域到父域报文转发流程
更进一步,如果DNS子域对应的IP域内还包含DNS子域,那么DNS子域内的主机在查询域外域名时,DNS应向主机推荐本IP域内的根DNS+服务器(.cn),而非传统意义上的全球根DNS服务器(.)。图5是一个详细的流程示意。
在运行TCP/DN/IP协议的独立IP域内必须配合使用DNS+服务器,才能得到期望的结果。
3.4.3 父域查询子域主机域名
DNS系统在查询子域域名时DNS服务器的行为规则是,返回负责解析子域的DNS服务器的IP,指示主机作迭代查询。此时主机会转向负责子域域名解析的DNS服务器查询目标域名对应的IP。
如果目标主机已经处于独立IP域中,则需要一个父域可访问的、专门负责解析子域域名的DNS+服务器。此服务器的任务非常简单,对于所有查询子域域名的请求,一律返回连接父域和子域的域名路由器在父域接口的IP,以此来引导外部主机将报文发送给域名路由器转发。
要将报文成功转发进入独立的TCP/DN/IP域,必须在此域外设置DNS+服务器以向外部主机提供解析内部域名的服务。但父域的DNS服务器的行为规则不需要改变,所以可以是DNS或DNS+服务器。
这个特点对于平滑地迁移到新协议很有意义。
图6 TCP/DN/IP协议父域到子域报文转发流程
图6是一个父域主机发送报文到子域主机的流程示意。
3.4.4 查询相邻兄弟域主机域名
基于网络的实际拓扑,实际还有一种情况,就是同属一个父域的两个子域客观上是相邻的,存在直接互联的链路。
基于前面的分析,报文的传递路径是从子域A.cn传送到父域.cn再传送到另一个子域B.cn。基于DNS域的层次化结构这是必然的路径,但显然这不是最佳路径。在TCP/DN/IP的路由层面存在优化的空间以求得最佳路径。
这属于优化层面的问题,本文暂且不作详细分析。
附件: 图4.png (2013-3-18 15:59, 89.09 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTA3fDM2ZWQ1MTc1fDE3MzE5NDc3NDl8MHww
附件: 图5.png (2013-3-18 15:59, 62.96 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTA4fDQwOGI5MTE5fDE3MzE5NDc3NDl8MHww
附件: 图6.png (2013-3-18 15:59, 71.24 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTA5fGQ0MWYyNjBhfDE3MzE5NDc3NDl8MHww
时间: 2013-3-18 16:01
作者: clifacer
3.5 新协议的域名层该如何添加?
我们已经决定将域名层添加到IP层的上一层。IP报文头中有个“协议”字段,用来标定上层报文的类型,如1代表ICMP、6代表TCP、17代表UDP等等。初步考虑可以有两种方式添加域名层:
1. 关于协议代码
a) 新分配一个IP协议字段代码以指示IP层的上层是域名层,然后在域名层增加一个同样的协议字段来指示域名层的上层的数据类型(可以沿袭原IP报头中协议字段的定义);
b) 我们注意到IP报文中的协议类型定义文档RFC790定稿于1981年,已经有30多年没有补充了,预计在未来需要扩充的内容也有限。目前协议字段还有大片的空白没有定义(80~255均未使用)。可以简单地将该字节的最高位置为1来表示高层是域名层且更高层的数据类型仍由IP报文协议字段的低7位来指示。这样可以节约1个字节的空间。
2. 域名层的源宿主机名是以字符串呈现的。业界可能要讨论一下用什么形式来记录字符串更加有利于设备高效率地转发TCP/DN/IP报文。
时间: 2013-3-18 16:02
作者: clifacer
3.6 新老协议互访分析
显然两台支持老协议(TCP/IP)的主机在同一个IP域中的互访是没有问题的。从前面的分析中我们也已经了解到两台支持新(TCP/DN/IP)协议的主机无论在域内还是跨域互访都是没有问题的。
显然新旧协议互访是不能成功的,因为TCP/IP协议栈不能理解TCP/DN/IP协议栈定义的协议类型,更遑论同域跨域。
因为TCP/IP报文没有域名层,将无法通过域名路由器,因此TCP/IP报文无法与跨域的主机互通,遑论对方是TCP/IP还是TCP/DN/IP;
于是我们得到这样一张表格:
但是TCP/DN/IP与TCP/IP是不冲突的,升级后的操作系统可以设定为同时支持TCP/IP和TCP/DN/IP两个协议栈。对于陌生的目标主机,系统可以先尝试新协议栈,如果失败,可以再尝试旧的协议栈。为节省建立连接的时间,甚至可以同时尝试两个协议栈。于是我们得到以下的表格:
可以看到,在升级后的操作系统支持双栈的条件下,同IP域内的访问完全没有问题了。同时,在当前形势下,全球所有的用户是在同一个IP域的。这就是说,就算运营商什么也不做,用户完成操作系统升级对访问网络资源是没有影响的。
但是要跨域访问,双方必须都升级到TCP/DN/IP。
附件: 表1.png (2013-3-18 16:01, 4.14 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTEwfDU4YWU5ZGYyfDE3MzE5NDc3NDl8MHww
附件: 表2.png (2013-3-18 16:01, 3.16 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTExfGQ0NTU0MzgxfDE3MzE5NDc3NDl8MHww
时间: 2013-3-18 16:02
作者: clifacer
3.7 新协议面临的挑战
TCP/DN/IP网络内,如果两台主机同属一个IP域,则域名层信息并不重要。只要知道对方的IP地址即可正常通信。整个过程甚至不需要查询DNS。但如果通信是穿越IP域,则需要经过域名路由器,域名层的源宿地址都必须正确才能正常通信。
在现有的IPv4网络中,32位的IP地址才是寻址的关键,DNS系统只是一个辅助人类记忆的系统,TCP/IP在实现通信时实际并不需要域名。软件在通信的时候也是首先将域名映射为IP,再将IP填入报文。报文头中并不携带域名信息。但在TCP/DN/IP框架下,DNS地位变得非常重要。如果DNS不能及时准确地查询出域名对应的IP地址,将直接导致跨越IP域的报文无法转发。
对于已经拥有域名并在Internet提供服务的诸多服务器而言这不是个问题,真正的挑战来自众多通过接入运营商网络并动态获得地址的用户。多数情况下运营商并不给用户同时分配一个DNS主机名(TCP/IP协议下事实上也无此必要),而目前的DNS系统自然也无法实现根据用户主机域名查询其IP。
但如果启用TCP/DN/IP,则必须为用户分配域名并且要求在域内能够即时通过DNS查询到正确的IP地址。这就要求网络的地址分配机制与DNS紧密耦合。
同时,为了配合TCP/DN/IP协议的转发机制,DNS的运行机制也必须有所调整。
时间: 2013-3-18 16:04
作者: clifacer
3.8 其他一些问题
转发效率:长久以来,出于对转发效率的考虑,业界一直偏爱固定长度的地址形式。但固定长度的地址并不能准确地映射到真实的世界。真实的世界的地址一直是随着实际情况可以不断加深的。譬如国有省,省有城,城有区,区有街,街边有院、院里有楼、楼分层、层分室,等等。TCP/DN/IP协议的域名层使用了既有的域名系统,使用变长的字符串来作为主机身份,可以与真实的世界准确对应,也顺应了人的使用习惯。但设备处理变长的字符串就麻烦些。如何保证转发效率?
安全保障:如果域名路由器故障而DNS毫不知情,仍然给查询的主机提供故障域名路由器的IP作为网关,则报文转发必定失败。路径的安全性如何保证?
路径优化:从源到目标主机有多条路径时,如何选择最优路径?
负载分担:多个域名路由器如何实现负载分担?
等等。
3.9 结语
从前面的分析可以看到,一个独立的IP域要建立,至少需要在域外设置一个DNS+服务器以解析外部主机发出的解析域内主机名的请求,在域内设置一个能解析域内主机发出的解析域外主机名的请求,以及在域边界上设置一个连通域内外的域名路由器。
此外,鉴于IP的动态路由部分一直是IP协议最核心同时也是最内容丰富的部分,相信域名层的路由也将是TCP/DN/IP协议中最值得研究的部分。本文只打算对TCP/DN/IP协议作框架性描述,不再对协议的路由策略以及上面提出的问题作更深入的分析。这些问题留待有志者共同研究。
时间: 2013-3-18 16:05
作者: clifacer
4. 升级路线
4.1 运营商网络升级
4.1.1 网络设备
运营商的网络需要完成以下几个任务:
1. 在给用户分配地址的时候同时分配主机名。这是DHCP协议已经具有的选项(域名),将这个功能用起来即可。这需要对数量众多的接入层设备进行软件升级和配置改动,会有较大的工作量,但对设备硬件没有过高要求。给接入用户分配地址和域名均是一次性的工作,没有苛刻的性能要求,因此基本上对接入层设备也没有扩充数量以补充下降的性能的要求。很多接入层设备原本可能内置DHCP服务器的,也许设置为使用网内统一的DHCP服务器(群)会更有利于统一管理。
2. 保证分配给用户的主机名可以即时查询。这需要将DHCP系统和DNS系统紧密耦合来实现。每对分配出去的地址和域名要实时登记到DNS系统中。这里有一点研发工作要做。
3. 改造DNS系统。
a) 从域内查询服务区域内的主机名称返回主机IP地址,查询IP域外的主机名称返回域名路由器的域内接口IP地址。
b) 从域外查询域内主机域名简单地返回域名路由器域外接口IP地址。
c) 根据对DNS原理的分析,如果独立IP域内DNS还有多个层次的话,查询域外主机名的请求会被引导到域内最高层的DNS服务器,而此时DNS服务器需要返回域路由器在域内的接口IP。因此域内最高层的DNS服务器必须升级,其他则可以继续使用现有DNS服务器。
d) 有些主机喜欢直接从根DNS服务器查起。也许域内最高层的DNS服务器有必要对域内主机伪装成最高层DNS服务器。
e) 综合而言,需要改造的DNS设备包括域内最高层的DNS服务器,和域外解析域内主机名的域服务器。实际上DNS设备在IP网中的数量本来就远远小于三层设备。DNS总改造量也是极少的。
4. 规划IP域并设置域名路由器。域名路由器是新设备,需要一些研发和测试工作。域名层结构很简单,查询是基于现有的DNS,只是略加改造,因此困难应该不算大。现有需求下每个国家设置一个独立的IP域已经可以满足需求,而域名路由器只需要设置在独立的IP域之间,所以现网需要部署的域路由器数量极少。
5. 由于TCP/DN/IP对TCP/IP协议栈的修改发生在IP层之上的层次,运营商网内众多的二、三层设备可以继续使用而完全不需要升级,更不存在地址需要翻译这样复杂的问题。
4.1.2 家庭网关
运营商已经部署了大量的家庭网关到用户家中。通常家庭网关注册到运营商接入设备并获取IP地址,同时作为DHCP服务器给家庭终端分配私有IP地址并在内外网之间进行NAT转换。
升级后家庭网关工作在二层或三层均可(可根据家庭网关本身条件灵活确定。工作在三层时需要进行DHCP Relay)。用户终端的DHCP请求被转发到运营商的DHCP Server,最终用户终端可以分配到IP域(全国范围)内唯一的地址。家庭内的每个终端可以获得一个IP国家域内的地址。不再有所谓的“私网”的概念,每个终端都可以正常接收传入的连接请求。
这种方式下用户终端直接向运营商申请地址,同时也有利于运营商掌握用户的实际终端数量并制定针对性的营销计划和运维策略。
时间: 2013-3-18 16:06
作者: clifacer
4.2 用户主机升级
4.2.1 操作系统
4.2.1.1 理论分析
显然操作系统升级后的形态必定是兼有TCP/IP和TCP/DN/IP的双栈模式。因为仅仅是软件的变化,操作系统的升级应该是较为容易的。
操作系统升级以支持TCP/DN/IP后:
1. 若用户有固定的IP和域名,系统允许用户直接在系统中配置;
2. 若用户动态接入运营商网络,系统在申请IP地址的同时申请域名;
3. 若用户没有固定地址,而运营商亦尚未升级网络以提供域名,用户还可以考虑使用DDNS系统来负责解析自定义的域名到动态IP地址。系统应允许用户单独配置自定义的域名。
4. 系统应新增基于TCP/DN/IP协议栈的API接口
a) 发起端:
在TCP/IP协议栈下应用程序发起建立一条TCP连接需要提供3个关键信息:目标主机(以IP地址的形式)、协议(TCP)和目标端口(如http协议通常使用80等)。通常用户也会以域名的形式提供目标主机,此时应用在调用API建立连接之前会先行将域名转换成IP。在TCP/DN/IP协议栈下,应用程序提供的3个关键信息当中,目标主机必须以域名的形式提供。将域名转换成IP的工作由TCP/DN/IP协议栈自动完成了。
b) 接收端:
以TCP为例,在TCP/IP协议栈下应用程序要提供服务,需要提供2个关键信息:协议类型(TCP)和端口号,然后进入侦听状态等待客户端的连接。TCP/IP允许应用指定侦听的网络接口(通过指定IP地址)。
升级到TCP/DN/IP协议栈后需要的信息没有任何变化。我们可以注意到这个过程实际上可以完全不使用主机的域名。实际上将只需要接收到的报文的2、3、4层的源宿地址对调一下就可以成功地回复了。也就是说,升级主机操作系统的协议栈到TCP/DN/IP对Server型应用可以是完全透明的!
对于承载于IP之上的其他协议如UDP、ICMP等,原理也是类似的。综合而言,接收端的升级也是十分简便的。
4.2.1.2 市场驱动
经验告诉我们,操作系统的升级往往是容易并且走在前头的。譬如说Win7/8、Linux等操作系统早已经为IPv6做好准备了,而互联网界切换到IPv6网络的步伐迟迟不能迈出。
下面是操作系统市场占有率统计:
图7 全球范围各操作系统市场占有率
图8 中国各操作系统市场占有率
在全球市场中,Win7的市场占用率已经达到50%,WinXP的市场占有率已下降到不足30%;而在中国市场,WinXP仍高达60%,Win7刚刚达到30%左右。微软新推出的Win8无论在国际市场还是中国市场占有率都还微乎其微。IPv4地址资源匮乏的中国操作系统更新的速度远低于国际市场。
操作系统及时升级以支持TCP/DN/IP,对于各操作系统厂商而言是个利好消息,因为用户必须升级以获得需要的功能。所以相信操作系统厂商对此应该是积极的。
4.2.2 应用软件
4.2.2.1 客户端应用(发起方)
基于TCP/IP的编程是以IP地址为核心的,现在改为在主机域名为核心就可以了。将目标主机的域名传递给操作系统提供的底层函数以代替TCP/IP中的目标IP地址,理论上就足够了。可见对大多数软件而言,升级的工作量是很小的。
类似FTP这样的应用可能是个例外,因为FTP在应用层的信令中直接使用了IP地址以指示对方建立数据通道(PORT/PASV命令)。所以FTP协议可能需要一个简单的升级——在信令中以主机域名代替IP地址。
显然,只有操作系统和应用软件均已升级的情况下,才可能使用TCP/DN/IP协议栈,否则仍必须使用TCP/IP协议栈。
显然,使用TCP/DN/IP协议栈需要通信双方主机的支持。因此当支持TCP/DN/IP的通信发起方发起连接的时候,应该首先尝试TCP/DN/IP协议栈。由于TCP/DN/IP是由IP报文中的协议字段指定的,如果接收方的操作系统尚未升级,则发起方会收到一个“协议不支持”这样的错误。发起方如果遇到这样的错误,只需要简单地重新用TCP/IP协议栈尝试连接就可以了。在不清楚接收方可能响应哪种协议的情况下,为了缩短等待的时间,发送方甚至可以同时发送基于两个协议栈的连接请求,如果只有一个协议被响应(同IP域的未升级主机只会响应TCP/IP栈的请求,异IP域的已升级主机只会响应TCP/DN/IP的请求),那就直接使用;如果两个连接请求同时被响应,那么,只需要一个连接的应用可以放弃其中一个,类似浏览器这样同时使用多个TCP连接以提高下载速度的应用甚至可以同时使用两个连接。
实际上,由于TCP/DN/IP协议栈下每个IP域独立编址,可用的IP地址是非常宽裕的,相当长时间内单个国家内部并无划分多个IP域的必要。一些不需要跨IP域访问(初期相当于国际访问)的设备(如电视、打印机等,甚至运营商的网络设备的管理模块)永远不升级都不会影响正常使用。
4.2.2.2 服务端(接收方)
根据前面对操作系统升级中接收端API的分析,操作系统协议栈的升级前后系统需要的关键信息没有变化,也就是说操作系统协议栈升级会自动带动服务端软件的升级。目前的分析表明服务端软件甚至不需要调整(也许有优化的需求)。
附件: [图7] 图7.png (2013-3-18 16:06, 94.44 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTE0fDVkYTA2MWFjfDE3MzE5NDc3NDl8MHww
附件: 图8.png (2013-3-18 16:06, 83.17 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTE1fDVlYzhhZjQyfDE3MzE5NDc3NDl8MHww
时间: 2013-3-18 16:07
作者: clifacer
4.3 引入国家域
如前所述,在同一个IP域内,无论通信双方是否已经升级,互相访问都是没有障碍的。如果通信双方分属不同的IP域,则必须双方都升级过才可以正常访问。既有的Internet覆盖全球诸多国家,这些国家的升级进度必定参差不齐。
如何保证升级的平滑性,已升级的国家的主机如何访问尚未升级的国家的主机?
我们用一个具体的例子来分析这个问题:如果中国开辟出一个独立的IP域,并将国际互联链路上路由器替换为域名路由器。而外国运营商迟迟未升级其网络(即不能给用户主机分配域名),或者目标主机未升级到支持TCP/DN/IP的双栈模式。如何满足国内用户访问外国主机的需求?
图9 TCP/IP升级到TCP/DN/IP协议DNS域和IP域关系示意图
我们提出这样的解决方案:
1. 初始状态
a) 势态图如图9所示。
b) 现有的IPv4在全世界范围内统一编址,正好符合我们的IP域的定义,因其覆盖全球,我们将其命名为“全球域”。
c) .cn域是DNS系统中根域(.)的子域,但这个子域仅仅是DNS的子域。因为.cn域内不独立编址,因此不是一个IP域。在图中用有填充色的虚线椭圆表示。
d) DNS的递归解析机制决定了全球域中归属中国的域名和子域名是由中国的DNS服务器负责解析的。
e) 最初中国所有拥有公网IP地址的主机均在全球域内。
2. 操作系统推出升级软件包。所有用户主机和应用均升级到TCP/DN/IP和TCP/IP双栈。
对照IPv6的现状可知,只要操作系统支持,升级到这个状态还是比较容易的。微软在Win7及之后的系统已经支持IPv6多年了。
3. 中国运营商开辟名为i.cn的中国国家TCP/DN/IP域。
本来用.cn域即可。可是现在的.cn域内已经有主机了,所以必须开辟一个全空的域。
a) 在域内按全IPv4地址空间分配地址。
b) 设置域名路由器实现国家域和全球域互通。
c) 域外设置解析i.cn域域名到域名路由器域外接口IP的DNS+服务器,域内设置解析外部域域名到域名路由器域内接口IP的DNS+服务器。
d) 升级接入层以给接入的用户TCP/DN/IP主机分配域名。
e) 最初中国国家域内可能有运营商的设备,但完全没有用户接入。
4. 此时中国同时维护着中国国家域和全球域中属于中国的部分。
a) 无论接入国家域还是全球域,用户都是接入到中国运营商的宽带网络。因为用户操作系统和运营商的接入层已升级,可以为所有接入用户分配域名并在各自所属的域(国家域/全球域)内提供域名到IP的即时解析。域内用户分配到的域名以i.cn为后缀(如Host.i.cn),域外用户分配的域名不以i.cn为后缀(如Host.cn)。
b) 因为中国用户和运营商都已经升级,中国用户无论接入国家域还是全球域,都按TCP/DN/IP规则进行通信,互访都是正常的(已升级用户可正常通过域名路由器)。此时便可引导没有国际访问需求的用户迁移到国家域。
c) 为了鼓励用户向国家域内迁移,运营商可以考虑给予一定的带宽或者资费上的优惠,或者将提速与迁移适当地结合一下,愿意迁移的用户优先提速。
d) 有国际访问需求的用户继续留在全球域中。
5. 部分用户迁移到中国国家域后的互访势态
a) 中国国家域内主机与全球域内的中国主机通过TCP/DN/IP协议主机互访没有任何问题;
b) 中国全球域内的主机访问全球域内的他国主机
i. 因为同属一个IP域,访问者会先尝试TCP/DN/IP协议,若失败会再尝试TCP/IP协议。无论目标主机升级与否,最终都可以成功访问。
ii. 因为通信发起方会先尝试一次新协议,不成功才换回老协议,因此若目标主机没有升级,成功通信前可能时延略有增加(数百毫秒左右)。
c) 中国国家域内的主机访问全球域内的他国主机
i. 如果目标主机是面向大众的服务器如Web服务器之类,它们原已有域名,只需要升级操作系统后将固定域名配置到系统中,就可以与中国国家域中的主机无障碍互通;
ii. 国家域内的用户,暂时不能访问国际域中未升级的主机。但这个问题可以简单地通过在中国全球域中设置临时代理服务器来解决。对那引起偶尔访问国外的主机而言,这个解决方案基本足够了。
iii. 国内主机若未升级,访问外国主机是会发出TCP/IP格式报文到域名路由器。此时域名路由器可以将其重定向到特定网页指引其升级系统。
6. 最后阶段
a) 待全球绝大多数需要跨IP域实现国际访问的主机均升级后,可以将中国全球域内的所有用户全部移入国家域;
b) 可以保留少量的代理服务器供国家域内主机短暂访问全球域中没有升级的设备(如果有的话)。
c) 那些始终不曾升级到TCP/DN/IP协议栈的网络设备,通常都是一些软硬件功能极其简单,或者已经失去了厂商支持的设备,基本上可以视为不需要国际访问。但在国内访问这些设备还是始终正常的。
以上是以中国为例说明了网络升级到TCP/DN/IP的全过程。可以看到整个过程是相当平滑的。特别是,中国作为一个相对独立的文化区域,其互联网访问相对集中在中文文化圈内部,对外部网络的访问需求相对较少,因而升级影响的人口比例相对较低。
事实上世界各国中IPv4地址资源匮乏的,都可以照此办理。只是一些英语系的小国家,平时出国访问比例可能较大,在升级过程中可能会较多地用到代理服务器,会略有不便。但如果全球域内的主机能及时升级,这个不便事实上也只在极短的时间内存在。
附件: 图9.png (2013-3-18 16:07, 92.21 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTE2fDQ4MzU1OTYwfDE3MzE5NDc3NDl8MHww
时间: 2013-3-18 16:08
作者: clifacer
4.4 引入省级子域
在升级到TCP/DN/IP协议之后,可用的地址空间不再有任何限制,分配地址时也不用过于精打细算。规划网络时可以更多地考虑如何优化路由等其他因素。在这样的心态下,国家域内的地址消耗速度也必将加快。对于中国这样的大国而言,也许IPv4的地址空间仍然可能觉得不足。
TCP/DN/IP协议的机制允许很方便地在任何域中引入子域。将来完全可以引入国家域的子域,将每个省/直辖市/自治区分配DNS子域名并设置为独立的IP域,从而进一步扩充可用的地址空间。
就TCP/DN/IP协议的能力而言,甚至轻易地可以将家庭网关升级为域名路由器。这样,每个家庭内部都可以拥有完整的IPv4的地址空间。:-)
时间: 2013-3-18 16:09
作者: clifacer
5. 与主流下一代互联网协议对比
5.1 TCP/DN/IP协议的特点
1. 无穷的地址空间
每个IP域拥有完整的32位地址空间,IP域的数量实际上可以认为是无穷的(每一个域名均可作为一个新的IP域,而域名由字母和数字共同定义,且长度实际上只受限于报文最大长度)。每个域均可由其掌管者自行拆分出子域并规划为新的IP域。
2. 对现有网络改造极少
a) 除了新增的域名层外,原有各层中只有IP层的协议字段有新定义代码。这个变化不影响二、三层的转发。运营商既有二三层设备均可继续使用。
b) 原4层及以上层次在新协议中升高了一层,但字段字义完全没有变化,原4层以上设备在处理时只需根据新定义的IP报头中的协议字段简单调整即可。
c) 新旧协议栈可以长期共存,不需要强制限期关闭旧协议栈
3. 保证域名全球唯一即可实现正确寻址
a) 不同的IP域在IP层不互通,互通需要通过域名路由器转发。
b) 同一IP域中的设备不需要理会域名层也可以完全正常工作。一些不需要跨IP域访问的老旧设备因此实际上并不需要升级。
4. 应用软件
a) 对于连接的主动发起方而言,需要以目标的域名代替原IP地址作为关键的目标信息。但域名实际上是一直在广泛使用的,因此迁移不是难事。
b) 对于连接的被动接收方(Sever端)而言,只需要将接收到的报文的Ethernet层、IP层和域名层的源宿信息对调一下放入返回报文的同样层次即可保证报文正确返回,甚至都不需要查询DNS。
时间: 2013-3-18 16:16
作者: clifacer
5.2 TCP/DN/IP vs IPv6
IPv6是现在被广泛认同的下一代互联网协议。我们比较一下TCP/DN/IP与IPv6的各方面特点。
附件: 图10.png (2013-3-18 16:16, 51.62 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MjA0OTE3fGQ2NDM2ZWE1fDE3MzE5NDc3NDl8MHww
时间: 2013-3-18 16:17
作者: clifacer
6. 结语
从TCP/DN/IP各方面的特性看,可以算是比较理想的下一代互联网候选协议之一。地址空间无限,与IPv4网络高度兼容,升级过程非常平滑,几乎满足了我们对下一代互联网技术的所有理想的要求。
但一个新的协议从提出到成熟,毕竟还是需要较长的时间来充分发展。本文只是提出了一个简单的框架。作者希望这个方案能得到大家的认同。更多的工作,还要期待业界有志者共同推进和完成。
谢谢!
2013年3月14日 第1稿
时间: 2013-3-18 16:47
作者: guestest
想法很好,却是也能没有仔细阅读.但是增加DS域恐怕不现实.
DNS全球根服务器有13台,均不在中国.如何保证安全性?
时间: 2013-3-18 20:17
作者: clifacer
guestest 发表于 2013-3-18 16:47 
想法很好,却是也能没有仔细阅读.但是增加DS域恐怕不现实.
DNS全球根服务器有13台,均不在中国.如何保证安全 ...
感谢回复!
因为正文中有些缩进格式在网页上没有体现出来,可能确实导致阅读不便。我已经将PDF版本上传到顶楼了,希望看起来可以轻松点。
你说安全性具体是指什么呢?
时间: 2013-3-19 12:38
作者: guestest
clifacer 发表于 2013-3-18 20:17
感谢回复!
因为正文中有些缩进格式在网页上没有体现出来,可能确实导致阅读不便。我已经将PDF版本上传 ...
技术上也许您的方案可行,但是IPv6之所以发展,是因为技术之外的因素.
我说提到的安全也是这个因素所致.
时间: 2013-3-19 14:54
作者: lizer
clifacer 发表于 2013-3-18 15:51
3. 全新解决方案:添层扩址
3.1 从IP over Ethernet说起
IP over Ethernet是当今最普遍的组网形式。我 ...
请问三层交换机怎么办?
时间: 2013-3-19 15:47
作者: Buzznem
拜读楼主大作。、
时间: 2013-3-19 16:06
作者: clifacer
本帖最后由 clifacer 于 2013-3-19 16:07 编辑
lizer 发表于 2013-3-19 14:54
请问三层交换机怎么办?
在这个方案中,假如一个国家才是一个IP域的话(至少在实施后的较长一段时间内应是如此),在国家范围内,3层及3层以下层面的设备,是不需要任何变化的。这也正是此方案的最大优势。
举IP over Ethernet的例子,只是为了推导出Domain Name over IP的结构,讲清楚我的思路。
时间: 2013-3-19 16:16
作者: sun0396
学习学习!!!:)
时间: 2013-3-19 16:26
作者: batch2000
MARK。不懂,帮顶。
时间: 2013-3-19 16:37
作者: hongsen
感觉很不错,先下载下来学习学习哈
时间: 2013-3-19 16:41
作者: chengbian0717
谢谢楼主!
时间: 2013-3-19 17:23
作者: leah2012
添层扩址应该是纵向发展了,属于二维寻址。会不会过于复杂,复杂后对网络包的延时要求是否能达到。对于地址来说,个人觉得应该是越简单越好。但是简单就面临与瓶颈。不能不说以后IPV6同样要面临和现在IPV4一样的情况,只是时间问题。
另外通过域的概念来解决地址问题,安全性也是不得不考虑的一个问题。一个域名节点会影响广大的一片网络的通断情况。
时间: 2013-3-19 18:02
作者: momodewoniu
值得一看
时间: 2013-3-19 18:48
作者: chainwell
楼主真是用心了。这样的长篇大论需要仔细研读才能搞清楚吧
时间: 2013-3-19 19:44
作者: clifacer
leah2012 发表于 2013-3-19 17:23
添层扩址应该是纵向发展了,属于二维寻址。会不会过于复杂,复杂后对网络包的延时要求是否能达到。对于地址 ...
这个方案实际上是将DNS整合到自己的路由平面了。安全性的问题,现在的DNS机制已经考虑得很到位,设多个主备DNS服务器就可以。事实上,我以为,假如业界真的采纳这套方案的话,为了实现域名路由器的高效运行,DNS服务器肯定是会与域名路由器合而为一的。或者至少,域名路由器会在自己的高速内存内缓存大多数域名。
时间: 2013-3-19 21:52
作者: JasonLucifer
先顶一个,等版主批了下载看看...
时间: 2013-3-19 22:36
作者: cwzhjhcjx123
时间: 2013-3-19 23:01
作者: paopao2011
学习中!
时间: 2013-3-19 23:33
作者: 空折枝
学习了
时间: 2013-3-19 23:41
作者: kyang74
我是来膜拜楼主的技术的
时间: 2013-3-20 09:43
作者: 不死_小强
虽然不懂,但是膜bai
时间: 2013-3-20 09:58
作者: 即墨老酒
技术新颖。但特斯拉为什么被爱迪生打败...
凡是旧有的,无论怎样改造,皆不利于互联网权利的再平衡的,皆不可能被采用。中国抑或全球发展中国家,籍以从美国削权的唯一因由,就是IPV4的地址问题,IPV6无论中国实施和部署得多么不如人意,但,至少,它仍是唯一的机遇。
摆脱互联网的美帝霸权,这样的利益之大,远大过简单的基础设施再利用所带来的支出节省。
兄弟,活在这个世界上,有时技术天才是种悲催的营生,因为它的确有时摧毁天才非常得无辜。唯一的办法,兄弟,淡定......
时间: 2013-3-20 10:23
作者: clifacer
即墨老酒 发表于 2013-3-20 09:58
技术新颖。但特斯拉为什么被爱迪生打败...
凡是旧有的,无论怎样改造,皆不利于互联网权利的再平衡的,皆 ...
即使从这个角度考虑,我这个方案仍然比IPv6要好。IPv6的地址仍然需要向一个国际组织申请(中国能主导这个国际组织吗?),而我的这个方案可以在.cn域内任意派生出无限的子域,每个子域可以都拥有全IPv4地址空间。至于DNS根服务器的问题,中国可以自己建几个。如果能与现有的根服务器掌控者谈妥自然更好,谈不妥也没关系,不鸟他就是了,仍然可以自己建。再看IPv6,难道建了IPv6网络中国就能摆脱西方组织对DNS的掌控了吗?IPv6机制并不包含这一点。
时间: 2013-3-20 10:38
作者: clifacer
本帖最后由 clifacer 于 2013-3-20 10:40 编辑
专家:重视IPv6地址分配 不要重蹈IPv4复辙
http://it.sohu.com/20/68/article209376820.shtml
赵厚麟强调,虽然IPv6的地址数量是一个天文数字,但现在如果不重视对IPv6地址的分配和管理进行研究,人们很难保证未来的IPv6的地址不出现像今天IPv4已经出现的情况,虽然IPv6的地址数量是一个天文数字。但不要忘记,IPv4的地址数量也曾被认为是一个天文数字。
这个情况在我的方案中完全不存在。你什么时候来都可以,只要获得一个域名,你自己就可以开设独立的IP域(及子域),从而获得无限的地址空间。所以要说平衡世界各国的互联网的权利,IPv6方案远远不及我这个方案。
时间: 2013-3-20 10:47
作者: 即墨老酒
事在人为。IPV6本身无法提供权利平衡,但它提供权利平衡的机遇,就是“借这个茬”,中国和发展中国家好借此折腾,否则连折腾的理由和借口都没有。可以想象,无论IPV4能够多么好的修善那些地址残缺或者其他问题,中国和发展中国家,都不会认可(非关乎技术尔!),认可者,就是置未来时代的最大的权利势力于不顾。
中国局域网是不可想象的。能想象中国的产品如潮水般涌入世界了,但我们的互联网却无法接入国外?我们中国的商人和企业,潮水般涌入世界了,我们的互联网却自绝于世界?中国对世界的想象和渴望,在我个人眼里,比较宏大,现在,中国是唯恐世界拒绝自己的到访,遑论将自己自绝于世界之外了。
另外,如果觉得这建议弃之可惜,考虑考虑在IPV6里面有没有用武之地......
时间: 2013-3-20 11:01
作者: 即墨老酒
兄弟,下棋嘛?有个术语,叫“劫才”。譬如中日两国想谈事,别人不让谈,没辙,就折腾钓鱼岛,以钓鱼岛为引子,坐下来谈谈今后的发展。
地址是劫才,但剑之所指,非独地址,IP协议本身那些基础架构,能折腾的就要借此折腾折腾,不能折腾的,也要折腾,此为攻,就是要价:连这些我也想折腾,你看行不行?不行,那,至少你满足我XXX的要求吧。
时间: 2013-3-20 11:07
作者: clifacer
我不知道这个方案哪里给你留下“将自己自绝于世界之外”的印象了。如果按这个方案做,全世界的用户甚至可能在不知不觉中过渡到地址无限丰富的时代:
- 操作系统完成升级是用户没有明显感知的;
- 在操作系统完成升级的前提下,引入TCP/DN/IP协议的IP域是完全不影响用户互访的。
劫材的事,呵呵,中国好像在WiFi上已经劫过一回了。
时间: 2013-3-20 13:42
作者: 飞天龙鱼
这个想法非常不错啊,不是这方面的专家,但是感觉非常不错,投稿到IEEE看看
时间: 2013-3-20 14:26
作者: zjuwangwei
发表论文,看能否受业界关注,最好是外文期刊
时间: 2013-3-20 14:30
作者: yorolx
学习学习
时间: 2013-3-20 14:37
作者: gebiao1021
楼主乃神人也,不过看不太懂,慢慢研究!
时间: 2013-3-20 14:46
作者: cn850
好贴子啊。。。
时间: 2013-3-20 15:10
作者: azhong103
学习哈!!!
时间: 2013-3-20 15:33
作者: hanfangquan
下来学习一下,如果此方案可行的话,想象一下,可以节省多少投资。
时间: 2013-3-20 15:33
作者: hanfangquan
下来学习一下,如果此方案可行的话,想象一下,可以节省多少投资。
时间: 2013-3-20 16:04
作者: 我心飞飞
支持,经典。
时间: 2013-3-20 16:16
作者: duke
好想法,但技术革新往往需要资本寻租,还得具备商业利益的驱动才行。
时间: 2013-3-20 17:15
作者: xwy0326
膜拜,下来看看
时间: 2013-3-20 17:52
作者: ziqiangchen
楼主真是有心人。感谢分享。
时间: 2013-3-20 17:54
作者: chanhoilun
xuexixuexi
时间: 2013-3-20 18:23
作者: chencsw
楼主NB
时间: 2013-3-20 19:18
作者: greattiger
这种方案, 网络中所有的设备, 包括交换机,路由器, DNS, RADIUS等等都需要统一改造才能适应. 方案要想能够成功, 肯定要和当前的IPV4有共存阶段.
现在问题来了, 如果A 网络支持你这个方案, B 网络不支持, 那么当B发的目的地址是8.8.8.8(属于美国)的时候, 由于B没有携带域名, A网络如何判断这个是发到CN的8.8.8.8, 还是发给美国的8.8.8.8呢.
时间: 2013-3-20 19:44
作者: clifacer
本帖最后由 clifacer 于 2013-3-20 19:53 编辑
greattiger 发表于 2013-3-20 19:18
这种方案, 网络中所有的设备, 包括交换机,路由器, DNS, RADIUS等等都需要统一改造才能适应. 方案要想能够成 ...
在TCP/DN/IP协议下,IPv4地址可以很方便地复用,也就是说IP地址不是全球唯一的,只要求地址在每个IP域内不重复就可以了。所以全球可能有很多个8.8.8.8,你直接指定IP,网络只能将你带向自己所在IP域内的主机。
TCP/DN/IP协议下用域名在全球范围内唯一地确定一台主机。
TCP/DN/IP协议不修改3层及3层以下的协议内容,所以2、3层设备如交换机路由器是不需要改造的。DNS被嵌入TCP/DN/IP协议的路由平面,需要一定的改造。但DNS服务器数量远小于路由器的数量。
目前我还没有分析过RADIUS方面的影响。初步判断影响应该是不大的。
时间: 2013-3-20 21:28
作者: Small0
有空学习下
时间: 2013-3-20 21:50
作者: xieqingcheng
非常期待这项技术的实现
时间: 2013-3-20 22:11
作者: G9MSC
LZ实在是牛,膜拜下,明天找人一起讨论学习!
时间: 2013-3-20 23:19
作者: myself659
顶!!!
时间: 2013-3-20 23:44
作者: Seteppenwolf
下载一下学习之~
时间: 2013-3-20 23:47
作者: 掩耳
虽然没有看完全文,但是基本思想有一个笼统的感觉了,网络地址或者网络标识是网络的基本组成要素,但是现有互联网网络的网络标识如IP地址的分配权特别是域名的控制权都在美国人手里,其他国家对互联网的主导以及信息安全的掌控其实都是非常薄弱的,对互联网的发展而言,确实需要一种新的网络标识技术,既要同现有的网络兼容,又需要实现关键技术的一种跨越,但是关键还是如何在产业中进行应用,其实现在也有一些理念提出来,比如中科院的层次交换技术,但是在产业中应用还没听说,所以除了先进的技术理念,更需要产业的发展需要,恰到好处的时机,而能有一个强有力的组织架构的支持是最基本的。
时间: 2013-3-21 01:22
作者: ljf10000
掩耳 发表于 2013-3-20 23:47
虽然没有看完全文,但是基本思想有一个笼统的感觉了,网络地址或者网络标识是网络的基本组成要素,但是现有 ...
1. 首先赞一下楼主,idea不错。
2. 其次同意楼上的意见。
增加DN,本质上是扩充了地址空间,类似mac之上增加vlan
但增加vlan只影响二层设备(实际也会影响三层设备,比如路由器的子接口就是为了接入vlan),dn会影响三层(主机协议栈、路由协议、关注ip的应用层协议、各种三层隧道等),涉及操作系统、通讯设备、应用软件等太多利益群体
时间: 2013-3-21 04:19
作者: supermanegg
好文章,学习!
时间: 2013-3-21 08:10
作者: XQ433
好文章,下载学习学习,顶楼主:)
时间: 2013-3-21 08:16
作者: balllove
很新颖
时间: 2013-3-21 09:10
作者: clifacer
本帖最后由 clifacer 于 2013-3-21 09:12 编辑
掩耳 发表于 2013-3-20 23:47
虽然没有看完全文,但是基本思想有一个笼统的感觉了,网络地址或者网络标识是网络的基本组成要素,但是现有 ...
目前互联网的资源(主要是IP地址)分配权确实是掌握在美国人手里。但在添层扩址方案中,地址是无限的(理论上IP包最大长度64K都可以拿来用作域名地址,所以虽然不能说理论上无限,事实上无限是可以说的)。既然地址已经极大丰富了,自然也就不需要由谁来专门控制了。事实方案本身也允许用户在自己的域内任意分配IP地址、任意增设子域。
添层扩址方案中唯有根域DNS服务器连通各国。这个应该由各国协调一致。各国应该都可以设置数台根域服务器。事实上DNS的机制中父域的DNS服务器对子域DNS服务器也没有强制约束力,完全是各服务器自愿合作。如果协商不成,各国设立自己的根域服务器并与友好国家合作,也是完全可以的。从这一点上说,说域名的控制权掌握在美国人手里,恐怕是未必的。
需要一个强有力的组织架构这个我是完全同意的。
时间: 2013-3-21 09:23
作者: clifacer
本帖最后由 clifacer 于 2013-3-21 09:27 编辑
ljf10000 发表于 2013-3-21 01:22
1. 首先赞一下楼主,idea不错。
2. 其次同意楼上的意见。
与VLAN有点类似,但区别还是很大的。VLAN的地址空间太小,只有4096个,所以无力承担起在全球范围内唯一确定主机的任务。VLAN影响的其实不仅仅是2层设备,而是所有2层及2层以上设备。之所以现在看起来主机等设备没有被VLAN影响,是因为单个VLAN覆盖范围通常非常有限,通常被3层IP路由器分割成区域性的存在,另外VLAN标签在离开网络前就已经被剥离了,不会被送到主机。
添层扩址方案因为是加在第4层,所以实际上是不影响2、3层的设备的。交换机、路由器、各种3层隧道都可以继续使用而不用理会(事实上也不知道)高层有什么变化。添层扩址方案要求4层及4层以上设备进行调整。
时间: 2013-3-21 12:29
作者: kedacom
下载不了
时间: 2013-3-21 12:41
作者: zhouyunyang
膜拜 学习
时间: 2013-3-21 14:51
作者: wangpeng3891
其实现在就有研究就以标签做为寻址技术的相关研究,可参见内容分发网CDN。
时间: 2013-3-21 15:16
作者: gsnake
DN寻址?如果按楼主设想,这玩意不定长,非数字编码,让路由器之流的设备如何来实现?所有的IP转发的设备全都重写一套?这比ipv6要复杂太多了吧。
时间: 2013-3-21 15:42
作者: clifacer
gsnake 发表于 2013-3-21 15:16
DN寻址?如果按楼主设想,这玩意不定长,非数字编码,让路由器之流的设备如何来实现?所有的IP转发的设备全 ...
只有IP域之间(也就是说,相当长一段时间内国与国之间,也就是国际出口)才需要域名路由器,数量是极少的。IP域之中(国内)是不需要域名路由器的。
处理不定长的地址可能效率略低些,但可以通过多设几块板卡或几台设备来解决。IP报文传输时不在乎具体路径的。
时间: 2013-3-21 16:07
作者: lemcom
谢谢楼主分享
时间: 2013-3-21 16:50
作者: 54菜农
时间: 2013-3-21 16:51
作者: 54菜农
时间: 2013-3-21 16:51
作者: 54菜农
时间: 2013-3-21 16:51
作者: 54菜农
时间: 2013-3-21 17:02
作者: gsnake
clifacer 发表于 2013-3-21 15:42
只有IP域之间(也就是说,相当长一段时间内国与国之间,也就是国际出口)才需要域名路由器,数量是极少的 ...
路由器不查DN,怎么知道是IP域内?你的方案里,不同域的ip是可以重叠的,也就是说,ip不能做为用户的标识,只有DN才行,所以,所有的转发节点都要查看DN,才能知道是不是ip哉内,对否?。如果是这样,可行性不高。
时间: 2013-3-21 19:07
作者: clifacer
本帖最后由 clifacer 于 2013-3-21 19:09 编辑
gsnake 发表于 2013-3-21 17:02
路由器不查DN,怎么知道是IP域内?你的方案里,不同域的ip是可以重叠的,也就是说,ip不能做为用户的标识 ...
主机在发出报文前查1次DNS,如果是域内的主机,DNS返回域内主机IP,如果是域外主机,DNS返回域名路由器的接口IP。主机将此IP填入报文IP层的目标地址然后发出。报文在域内经由3层路由器转发,域内3层路由器不需再查DNS。目标是域外的报文会抵达域名路由器,域名路由器在向外域转发前在外域内再查一次DNS。
时间: 2013-3-21 19:13
作者: 孙DASHENG
文章太多了,没有时间看完,不过楼主的想法不错,待有时间好好斟酌下,请我身边的专家看看,给你提下意见
时间: 2013-3-21 22:54
作者: 掩耳
clifacer 发表于 2013-3-21 09:10
目前互联网的资源(主要是IP地址)分配权确实是掌握在美国人手里。但在添层扩址方案中,地址是无限的(理 ...
我记得中科院有一个什么研究,是把网络地址分三种网络标识:用户标识,业务标识,网络标识,ip属于网络标识,域名属于业务标识,你这个方案其实可以理解为通过网络标识与业务标识的协同来改进原有的网络地址体系。这个方案涉及一个和NAT一样的问题就是网络地址在全网中不是唯一的,安全性需要解决,其次通过类似域名翻译,寻址的速度会受到很大的影响。
时间: 2013-3-21 23:18
作者: 笨小孩say
新手,学习了
时间: 2013-3-22 00:03
作者: 笨小孩say
膜拜中啊
时间: 2013-3-22 09:23
作者: clifacer
掩耳 发表于 2013-3-21 22:54
我记得中科院有一个什么研究,是把网络地址分三种网络标识:用户标识,业务标识,网络标识,ip属于网络标 ...
本方案正是以域名作为全球唯一的寻址依据。IP地址因为复用的原因,自然不是唯一的。但IP地址在每个IP域中是唯一的,而IP域在相当长一段时间内应该是整个国家,所以在一国范围内转发还是基于IP的,效率与目前没有不同。跨国的报文会经过域名路由器转发,不过现在整个中国出口流量应该也就一两百G吧。路由器处理域名会慢一些,但路由器肯定会发展出优化技术(如将域名缓存等)来提高效率的。
时间: 2013-3-22 10:36
作者: gsnake
出口1,2百G?十年前也不止这个数吧。
另,如果中国只是一个IP域,ip地址问题仍是解决不了,目前DNS结构并不跟物理位置相关,域名路由器不能跟据主域名来路由,只能是全域名,基本上对转发的所有报文要做逐包的DNS(或是域名路由器有整个internet FQDN的cache?这个以现在的硬件,应该不可能实现),效率上应该也不太可能实现吧。
当然,没有特别细的看楼主文章,问题可能问的不好,见谅。
时间: 2013-3-22 10:49
作者: clifacer
gsnake 发表于 2013-3-22 10:36
出口1,2百G?十年前也不止这个数吧。
另,如果中国只是一个IP域,ip地址问题仍是解决不了,目前DNS结构并 ...
刚搜了一下,到2010年底中国的国际互联网出口是1T左右,我前面是记错了。1T平均到每个出口节点大概是几百个G的样子吧,也不算多夸张。
域名路由器如何提高转发效率,正是厂家可以发挥聪明才智的地方,呵呵。
时间: 2013-3-22 10:56
作者: wangpeng3891
clifacer 发表于 2013-3-21 19:07
IP地址在每个IP域内是唯一的,在每个IP域内可以唯一地确定一台主机。
主机在发出报文前查1次DNS ...
DNS服务器的地址用什么标识?
时间: 2013-3-22 11:13
作者: clifacer
wangpeng3891 发表于 2013-3-22 10:56
DNS服务器的地址用什么标识?
域内的DNS服务器可用IP或者域名访问,域外的DNS服务器域名可达。但TCP/DN/IP网络中主机访问其他域的DNS服务器是没有意义的,因为得到的是域外的IP。
时间: 2013-3-22 13:42
作者: 冻结503
膜拜 学习
时间: 2013-3-24 11:24
作者: sunwaveuestcrf
学习中!
时间: 2013-3-24 12:51
作者: surlice
感觉很不错的样子
时间: 2013-3-25 09:06
作者: feisha009
好东西,学习下。
时间: 2013-3-25 12:39
作者: 李士文
估计想法应该是不错吧!不过,有点多了,我估计很多的人也都没有看完吧!
时间: 2013-3-25 14:39
作者: selers
本帖最后由 selers 于 2013-3-25 14:45 编辑
我对这个方案的理解:其实就是在访问各个服务器的时候以原先的IP导向变为域名导向,在访问过程中,http等普通访问是没有任何影响,起码操作上是一样,实现方式不一样而已(本身就是可以通过域名访问,虽然跟你的原理不一样),涉及后台业务数据交换,比如金融行业、跨国公司信息系统处理等可能需要改变现有的一些软硬件的兼容以及操作方式。不过总的来说相比增加大量的新设备投资,LZ的方案设计确实要经济的多。不过如果一些细节的规则制定协调不好的话,会加大网络延迟,增加网络负担,导致网络效率降低,维护成本增加。虽说也可以设置主备保障安全,但毕竟盘子太大,一旦出问题,后果不可想象,这个层面就不是技术层面所能解决的了。
时间: 2013-3-25 17:10
作者: 李士文
李士文 发表于 2013-3-25 12:39
估计想法应该是不错吧!不过,有点多了,我估计很多的人也都没有看完吧!
其实已经很不错了,有时间认真读一下。来日方长,有机会好好的交流
时间: 2013-3-26 10:30
作者: clifacer
selers 发表于 2013-3-25 14:39
我对这个方案的理解:其实就是在访问各个服务器的时候以原先的IP导向变为域名导向,在访问过程中,http等普 ...
其实在每个IP域内还是IP导向的,只是在跨域(初期等同于跨国)时才需要域名导向。至于“增加网络负担、导致网络效率降低,维护成本增加”,如果你了解一些IPv6升级过渡方案的话,可能就有个对比了。我觉得IPv6方案在这方面的问题百倍于此。
| 通信人家园 (https://www.txrjy.com/) |
Powered by C114 |