通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  二级通信军士

注册:2012-3-19
跳转到指定楼层
1#
发表于 2013-5-7 12:39:28 |只看该作者 |倒序浏览
第一版写得太多,有16页,估计多数人都没耐心看完。这版高度精减了,连图才4页。很容易阅读了。希望大家喜欢。


1.背景
IPv4 本来是美国军方的网络,采用了 32 位的地址。但后来 IP 网络迅速扩展到全球,地
址资源早已经枯竭。整个互联网迫切需要一个新的解决方案。
2.现有解决方案及其缺点
2.1 NAT
NAT 协议通过将内网的 IPort 对映射为公网的 IPort 对,一定程度上解决了 IPv4 地址
不足的问题。NAT 的缺点是破坏了 IP 协议的对称性,也没有能从根本上解决 IPv4 地址不足
的问题。
2.2 IPv6
IPv6 将地址空间从 IPv4 的 32 位扩展到 128 位,解决了地址不足的问题。但 IPv6 与 IPv4
不兼容。这个缺点导致要实现 IPv4 到 IPv6 的升级极为复杂与昂贵。
3.全新解决方案:添层扩址
3.1 协议栈
01.png
在 IP 层之上增加一层,放入报文的源宿主机的域名。增加了域名层的新协议栈如图 1
所示。鉴于原协议被称为 TCP/IP,此处姑妄将新协议称为 TCP/DN/IP(DN=Domain Name)。
   新协议使用域名作为主机全球唯一的寻址依据。IP 地址则可以在不同的 IP 域(使用整
个 IPv4 地址空间编址并完全互通的区域)内重复使用。

3.2 新协议完整的转发场景
3.2.1 已升级主机访问域外已升级主机
02.png

上图中有 3 个 IP 域,分别是全球域(.)、中国国家域(.cn)和美国国家域(.us)。每个 IP 域
独立编址。IP 域在 IP 层不互通,须通过域名路由器(Domain Name Router,DNR)转发。
已升级的主机在 DNS 中注册 DNA(Domain Name Address)类型的资源,映射为 IP 地址。
未升级的主机只有 A 类型的资源。
1.Host.cn(已升级主机)发出基于 TCP/DN/IP 的 DNS Query 到 DNS 服务器,查询
Host.us 的 IP(DNA 资源类型)。
2.DNS 服务器发现查询的是域外目标主机,返回相应的域名路由器 CN DNR 的 IP;
3.Host.cn 收到 DNS 查询结果后,域名层填入 Host.us 为目标地址,IP 层填入 DNS
返回的 CN DNR IP 作为目标地址,然后将报文发出;
4.CN DNR 在全球域内查询 host.us 的 IP,DNS 返回 US DNR IP,CN DNR 用此 IP 替换
报文 IP 层目标地址,将报文发给美国国家域边界上的 DNR;
5.US DNR 收到报文后,在.us 域内通过 DNS 查询到 Host.us 的 IP,将 IP 层目标地址
替换为 Host.us 的 IP,然后将报文成功发送至目标。
方案优势:
1. IP 域内 L3 层设备不需要升级。此类设备占运营商设备的绝大多数;
2. DNS 需要升级,但数量有限;
3. 边界(初期相当于国际出口)上的路由器需要升级为域名路由器,数量也非常有限。

3.2.2 已升级主机访问域名未升级主机(过渡方案)
3.2.2.1 NAT 方案
1-4 步同 3.2.1。
5.美国域名路由器收到报文后,通过 DNS 查询到 HostA.us 的 IP,发现该主机只有 A
型资源,没有 DNA 型资源,得知该主机未升级,则自动转入 NAT 模式, TCP/DN/IP将
网络的 domain:port 映射为 TCP/IP 网络中的 IP:port。
这个方案下没有固定的内网/外网的概念。 域中已升级主机可以用对等的方式访问.cn.us
域中未升级主机(中国的域名路由器执行 NAT)
本方案应该被视为过渡方案,作为域名路由器的可选功能。启用此功能可能消耗较多的
域名路由器资源。
3.2.2.2 VPN 方案
通常 NAT 方案已经满足要求。有一些特殊的应用可能会遇到 ALG 问题,导致不能成功
连接。此时用户可选择 VPN 方案:
1.用户通过 TCP/DN/IP 连接到美国域内的 PPTP VPN Server,获得一个.us 域内有效的
IP 地址。此时即可通过 TCP/IP 访问.us 域内任意主机;
2.VPN 建立期间,主机同时拥有两个 IP 域的 IP 地址,可能会导致一定的混乱。可
以考虑利用协议栈区分两者。即,只用 TCP/DN/IP 访问物理接口所在的 IP 域,只
用 TCP/IP 访问 VPN 接口所在的 IP 域。需要为两个协议栈启用独立的路由表。
3.2.3 域内方案
3.2.3.1 未升级主机访问域内主机
1.HostA.cn 未升级主机)(发出基于 TCP/IP 的 DNS Query 到 DNS 服务器,查询 HostB.cn
的 IP(A 型资源)。
2.DNS 服务器发现查询的是本域的目标主机,返回 HostB.cn 的 IP;
3.HostA.cn 通过 TCP/IP 与 HostB.cn 通讯。
此例中无论 HostB.cn 是否已升级,HostA.cn 均可使用 TCP/IP 与 HostB.cn 正常通讯。
3.2.3.2 已升级主机访问域内主机
1.HostA.cn(已升级主机)发出基于 TCP/DN/IP 的 DNS Query 到 DNS 服务器,查询
HostB.cn 的 IP(DNA 资源类型)。
2.DNS 服务器发现查询的是本域目标主机,应返回 HostB.cn 的 IP
a)如果数据库中有对应于 HostB.cn 的 DNA 资源类型,说明 HostB.cn 已升级,返
回标明为 DNA 类型的 IP;
b)如果数据库中只有对应于 HostB.cn 的 A 资源类型,说明 HostB.cn 未升级,返
回标明为 A 类型的 IP。
3.HostA.cn 收到 DNS 查询结果
a)如果收到的是 DNA 类型的返回结果,说明目标主机已升级,采用 TCP/DN/IP
与之通讯
b)如果收到的是 A 类型的返回结果,说明目标主机未升级,采用 TCP/IP 与之通
讯。

3.2.4 未升级主机访问域外主机
1.HostA.cn 未升级主机)(发出基于 TCP/IP 的 DNS Query 到 DNS 服务器,查询 HostB.us
的 IP(A 型资源)。
2.DNS 服务器发现这是一个域外的主机域名,且源主机未升级(使用 TCP/IP 协议栈),
返回引导升级的 web 服务器的 IP
3.HostA.cn 如果是想打开目标主机上的 WEB 网页,此时会被引导到引导升级的 Web
服务器。

3.3 域名解析方案
3.3.1 固定域名解析
DNS 中增加一个 DNA(Domain Name Address)资源类型,值为升级后的 TCP/DN/IP 主
机的 IP 地址。主机升级后增加此类型的项目到 DNS 数据库中。
3.3.2 动态接入用户自动配置
   从前面路由及转发流程可以看到,要能够正常寻址,每台主机都需要一个可解析的域名。
目前的宽带用户多数是按需接入并动态分配 IP 地址的,如果为它们提供可解析的域名,则
DHCP 系统要进行调整,涉及面比较大。
自动配置主机域名方案:
1.在本域 DNS 中添加 localdomin 对应的别名,设置为本域域名。譬如.cn 域内就将
localdomain 对应的别名设置为“.cn”;
2.升级到 TCP/DN/IP 的主机接入网络后,按传统方式通过 DHCP 向网络申请 IP 地址
和 DNS 服务器;
3.主机向 DNS 服务器查询“localdomain”对应的 CName 字段,并将返回的别名设
置为本机所在域的域名;
4.将本机的 IP 地址转换为十六进制的字符串,用“[ ]”括起来作为主机名;
5.通过以上方式生成本机的完整域名。譬如一台主机分配到的 IP 是 10.10.10.10,
所在域是“.cn”,那么按这个规则生成的域名就是“[0A0A0A0A].cn”;
   网络上的 TCP/DN/IP 主机在解析域名时,先比较目标主机所在域与本机所在域是否相同。
若相同,视为处于同一个域。再看前面的主机名的格式。如果是上述格式,则直接从中还原
出 IP 地址,不必再向 DNS 查询。其他情况仍旧向 DNS 查询目标主机 IP。
使用这个方案,则运营商的 DHCP 服务器亦不再需要改造以给主机分配域名。
4.升级路线
4.1 运营商网络升级
4.1.1 网络设备
运营商的网络需要完成以下几个任务:
1.改造 DNS 系统。
a)从域内查询服务区域内的主机名称返回主机 IP 地址,查询 IP 域外的主机名称返回域名路由器的域内接口 IP 地址。
b)从域外查询域内主机域名简单地返回域名路由器域外接口 IP 地址。
c)域的根服务器须设在域边界上(内外都要有接口)
2.将域边界(初期即国际出口)上的路由器升级为域名路由器

4.1.2 家庭网关
家庭网关关闭 NAT 功能。家庭网关可以根据实际情况灵活选择工作在二层或者三层。
家庭网关如果工作在三层,需要启用 DHCP Relay 以将请求转发给 DHCP Server。
4.2 用户主机升级
4.2.1 操作系统
显然操作系统升级后的形态必定是兼有 TCP/IP 和 TCP/DN/IP 的双栈模式。操作系统升级
以支持 TCP/DN/IP 后:
1. 按 3.3.2 节的方案配置本机。
2. 系统应新增基于 TCP/DN/IP 协议栈的 API 接口以便应用程序升级。
4.2.2 应用软件
4.2.2.1 客户端应用(发起方)
将目标主机的域名传递给操作系统提供的底层函数以代替 TCP/IP 中的目标 IP 地址,理
论上就足够了。
有些应用在应用层携带的 IP 地址信息,如 FTP、H.323 等。这些协议/应用需要升级,用
域名代替 IP 才可以在跨域的 TCP/DN/IP 网络上正常运作。
4.2.2.2 服务端(接收方)
软件打开一个 TCP 端口进行侦听时,操作系统自动在 TCP/IP 和 TCP/DN/IP 两个栈上同时
打开,那么服务端软件就自动升级了。
5.TCP/DN/IP vs IPv6
IPv6 是现在被广泛认同的下一代互联网协议。我们比较一下 TCP/DN/IP 与 IPv6 的各方面
特点。
03.png
04.png

6.结语
从 TCP/DN/IP 各方面的特性看,可以算是比较理想的下一代互联网候选协议之一。地址
空间无限,与 IPv4 网络高度兼容,升级过程非常平滑,几乎满足了我们对下一代互联网技
术的所有理想的要求。
但一个新的协议从提出到成熟,毕竟还是需要较长的时间来充分发展。本文只是提出了
一个简单的框架。作者希望这个方案能得到大家的认同。更多的工作,还要期待业界有志者
共同推进和完成。

谢谢!

                                                                                                   clifacer@gmail.com
                                                                                             2013 年 5 月 1 日 第 2 稿



举报本楼

本帖有 5 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-18 03:46 , Processed in 0.216330 second(s), 19 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部