组织:中国互动出版网(http://www.china-pub.com/)
RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail:ouyang@china-pub.com
译者:党红梅(snowlily danghongmei@263.net)
译文发布时间:2001-5-7
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须
保留本文档的翻译及版权信息。
Network Working Group D. Clark
Request for Comments: 1287 MIT
L. Chapin
BBN
V. Cerf
CNRI
R. Braden
ISI
R. Hobby
UC Davis
December 1991
未来的Internet 体系结构
(RFC 1287 Towards the Future Internet Architecture)
本备忘录的状态
这是一个提供信息的R F C ,它讨论I n t e r n e t 体系结构未来可能演变的重大方向,
及走向期望目标的建议步骤。它是提供给I n t e r n e t 社区讨论和评议用的。本文是为I n t
e r n e t 社区提供信息,而不是指定I n t e r n e t 标准,本文的分发不受限制。
目录
1. 简介 2
1.1 Internet体系结构 2
1.2 假设 3
1.3 开始一个规划过程 3
2.选路与寻址 4
2.1 建议的方法 4
2.2 扩展的IP地址格式 5
2.3 建议的行动 6
3.多协议体系结构 6
3.1 什么是“Internet ”? 7
3.2 基于过程的多协议Internet 模型 7
4.安全体系结构 9
4.1 哲学准则 9
4.2 安全性周界 9
4.3 期望的安全性服务 9
4.4 建议的行动 10
5.业务流控制与状态 10
5.1 假设和原则 10
5.2 技术议题 11
5.3 建议的行动 11
6.现代应用 11
6.1 公共交换格式 12
6.2 数据交换方法 12
7.参考资料 13
附录A 设定步骤 14
幻灯片1 14
幻灯片2 14
幻灯片3 14
幻灯片4 14
幻灯片5 15
幻灯片6 15
幻灯片7 16
幻灯片8 16
幻灯片9 16
幻灯片10 17
幻灯片11 17
幻灯片12 17
附录B 组成员 18
第一组:选路与寻址 18
第二组:多协议体系结构 18
第三组:安全性体系结构 18
第四组:业务流控制与状态 19
第五组:现代应用 19
安全问题 19
作者联系方法 19
1. 简介
1.1 Internet体系结构
作为T C P / I P 协议集之后的巨大计划,I n t e r n e t 体系结构在7 0 年代后期由
一个网络研究小组[ 1 、2 、3 、4 ] 开发并测试。8 0 年代初期,体系结构中加入了若
干重要的特性,如子网化、自治系统和域名系统[ 5 、6 ] 。最近又加入了I P 组播[ 7 ] 。
在本体系结构框架内,I n t e r n e t 工程任务组( I E T F )一直以极大的活力和效率为I n
t e r n e t 策划、定义、推广、测试和标准化协议进行不懈的工作。已完成的三个特别重
要的领域是选路协议、T C P 性能与网络管理。同时,I n t e r n e t 基础设施继续以惊
人的速度增长。自1 9 8 3 年1 月A R PA N E T第一次从N C P 转换成T C P / I P 时,
I n t e r n e t 的销售商、管理员、专家和研究人员一直以极大的努力坚强地工作,为他
们的成功而奋斗不息。
定义I n t e r n e t 体系结构的一组研究人员形成了I n t e r n e t 活动董事会( I A B )
的初始成员。I A B 由1 9 8 1 年D A R PA 建立的一个技术顾问组发展成为I n t e r n e t
总技术和策略监督实体。I A B 的成员年年有变化,以便更好地体现I n t e r n e t 社区
中需求和议题的变化,及反映I n t e r n e t 的国际化,但仍旧保持协议体系结构制定的
关系。
I A B 创建了I E T F ,为I n t e r n e t 实施协议的开发和工程设计。为了管理不断
发展的I E T F 活动,I E T F 主持在I E T F 内建立了I n t e r n e t 工程指导组( I E S
G )。I A B 和I E S G 密切配合,共同批准I E T F 内开发的协议标准。
过去几年中,对基础体系结构有着不断增加的严峻考验的迹象,大部分由于I n t e
r n e t 持续不断的增长引起。对这些问题的讨论经常反映在许多主要的发送文件清单
中。
1.2 假设
对当前I n t e r n e t 体系结构中的问题,解决的优先次序取决于人们对T C P / I P 与O S
I 协议集未来关系的观点。一种观点是让T C P / I P 夭折在成功之中,然后转换到O S I 协
议。然而,许多在I n t e r n e t 协议产品和服务上花过大力气并获得成功的人们,急于要在
已有的框架内尝试解决新的问题。而且,有些人相信O S I 协议将会遇到许多同样类型的问
题。
为了着手解决这些问题,I A B 和I E S G 于1 9 9 1 年1 月联合组织了一天有关I n t e
r n e t 体系结构议题的讨论会。这次会议的框架是由Dave Clark(见附录A 中的幻灯片)整理
的。关于T C P / I P 与O S I 协议的关系和未来方向问题上的讨论生气勃勃、富有挑战,有
时还有激烈的争论。会议的重要成果是在下一个5 ~ 1 0 年涉及网络世界的下述四个基本假
设上达成了共识。
(1) TCP/IP 和O S I 协议集将在一个长时期内共存。
O S I 协议集引入的背后是强有力的政治和市场力量,以及以某些技术优势作后盾。然
而,T C P / I P 牢固确立的市场位置意味着在可预见的未来非常可能继续使用。
(2) Internet 将继续包括各种各样的网络和服务,永远不会是由一个单网络技术构成的。
实际上接到I n t e r n e t 上的网络技术和特性的范围在下一个十年还将增加。
(3) 商用和专用网也将加入,但不能期望公共通信提供全部服务。将会形成公用网和专
用网、公共通信与专用线路混用的局面。
(4) Internet 体系结构要能达到1 09 个网络的规模。
I n t e r n e t 的规模历史性地呈指数增长,在将来的某个时候估计可能会饱和,但预测
到什么时候饱和,差不多和预测未来的经济一样容易。在任何情况下,负责工程设计的需要
考虑一个有能力扩展到最坏情况规模的体系结构。指数9 是比较模糊的数字,估计在7 ~ 1 0
之间变化。
1.3 开始一个规划过程
I A B 和I E S G 会议的另一个成果是在体系结构进化中的下列五个最重要的领域
上形成了共识。
(1) 选路与寻址
这是一个最急需解决的体系结构的问题,因为它直接关系到Internet 继续成功增长
的能力。
(2) 多协议体系结构
I n t e r n e t 正在朝着广泛的既支持T C P / I P 又支持O S I 协议集的方向迈进。
对两个协议集的支持带来了技术难题,需要有一个计划,也就是一个体系结构来增加成
功的机会。人们开玩笑地把这个领域看成是:“为了造福人类,问题变得更艰难”。
C l a r k 观察到转发网关(如邮件网关)在I n t e r n e t 运行中是非常有生命力的,但
是它不属于体系结构或规划的一部分。该组成员讨论了围绕包含这样的网关的部分网络
连接来建立体系结构的可能性。
(3) 安全性体系结构
在设计I n t e r n e t 体系结构时,虽然考虑到了军事上的安全性,可是现代安全性
议题是非常广泛的,它也包括了商业上的需求。还有,经验表明除非一开始就把它建立
到体系结构中去,否则是很难在协议集内再加入安全性。
(4) 数据流控制及状态
I n t e r n e t 将扩展以支持如语音和视频这样的“实时”应用。这就需要网关中有
新的包排队机制(数据流控制)和附加的网关状态。
(5) 现代应用
随着基础的I n t e r n e t 通信机制的成熟,需要不断革新和标准化,以创建新形式
的应用。
I A B 和I E S G 于1 9 9 1 年6 月再次在S D S C 召开三天的会议,讨论这5 个
课题。这次会议多少有点反常,被称为“体系结构的再处理”,召集在一起开会,表明
有坚强的决心朝着规划体系结构的进化迈出第一步。除了I A B 和IESG 以外,由3 2 人
组成的小组,包括了研究指导组( IRSG)的成员及少量的特邀客人。会议的第二天,分
成5 个组讨论,每个组讨论1 个领域的问题。附录B 列出了成员名单。
本文件是从这些组的主席报告中收集得到的。该材料在亚特兰大召开的I E T F 会
议上介绍过,同时发表在会议记录中[ 8 ] 。
2.选路与寻址
为了应付I n t e r n e t 预期的增长和功能的演变,I P 寻址和选路结构需要改变。人们
预测:
· Internet 将用完I P 网络地址的某些地址类,如B 类地址。
· 尽管该地址空间当前已被子分和管理,I n t e r n e t 将用完全部3 2 位I P 地址空间。
· IP 网络号的总数将增长到一定时刻,就连较好的选路算法也不再能完成基于网络号
的选路。
· 为了允许适应不同的TO S 和策略,从一个源到一个目的地需要多个路由。这将需
要新的应用和多种多样的转运服务来推动。源或源的代理,必须控制路由的选择。
2.1 建议的方法
处理这些事情所需方法有通用的约定。
(1) 必须改变寻址方案,使网络号集聚成较大的单位,以此作为选路的基础。自治系统
或行政管理域( A D )就是一种集聚的例子。
集聚将完成若干目标:确定采用策略的范围,控制选路部件数,以及为网络管理提供部
件。有些人认为如一个嵌套的A D 那样,可进一步组合一些集聚。
(2) 必须提供某些有效的方法来计算公共路由,以及某些通用的方法来计算“特定”的
路由。
特定路由的通用方法将由“源路由”指定的形式来建立路由。
会上,对期望A D 如何集聚或选路协议如何组织来处理集聚边界,尚未达成完全一致
的意见。可能使用一个非常通用的方案(参考文献C h i a p p a ),可是某些人倾向于一个更受
限制的方案,并定义期望的网络模型。
为了处理地址空间耗尽的问题,必须要么扩展地址空间,要么在网的不同部分重用3 2
位地址字段。下一节将描述几种可能的地址格式。
或许更重要的问题是如何向新的方案迁移。所有迁移计划都需要某些路由器(或者I n t e
r n e t内的其他部件)能重写包头,以适应只处理老格式或者只处理新格式的主机。除非格式
变换能够进行算法上的推理,迁移本身需要在变换元素中建立某种状态。
我们并不计划对体系结构进行一系列“小”的改变。从现在起,我们将着手实施一个计
划,以便能渡过地址空间耗尽的难关。比起I n t e r n e t 社区近期承担的任务而言,这是一
系列更长的规划行动,但迁移问题需要一个漫长的研制周期,同时很难发现有效的方法来处
理某些更直接的问题。诸如B 类地址的耗尽问题,从某种意义上讲,就其本身而论,不用
长时间。因此,一旦我们着手进行一项变更的计划,就要求全部替代当前的3 2 位全球空间。
( 如果有非常巧妙、能很快应用、而又留有发展空间的想法浮现出来的话,本结论总是可以
被修订的。这并不意味着我们不鼓励对于短期行动的创新性设想。但需要指出的是即使小的
变更也要花长时间去推广应用)。
仅有地址空间变换是不够的。同时还需要提供一个规模可伸缩的选路体系结构以及能更
完善地管理I n t e r n e t 的工具。建议的方法就是把A D 作为选路的集聚单位。我们已经有
部分方法来实现。I D R P 能实现这一功能。B G P 的O S I 版本( I D R P )也能实现。B G P
改进后也可实现。另外需要的附加设施是要有一张网络号到A D 的映象表。
为了若干原因( 特定的路由和地址变换以及计费和资源分配),我们将从“无状态”网
关模型做起,在该模型中仅把预先计算好的路由存放在网关中,然后发展成另一个模型,该
模型至少在某些网关中每个连接有状态。
2.2 扩展的IP地址格式
扩展的I P 地址格式有三个比较好的选择。
(1) 用同样位数不同含义的地址字段代替3 2 位地址字段。由此地址的唯一性只是在某
个较小的区域(一个A D 或者一个集聚的A D )内,而不在全球范围。当包穿越边界时,边
界上的网关重写包地址。
问题:( a )必须找到并重写包内的地址;( b )主机软件需作修改;( c )必须用某些方法建
立地址映象。
本方案是Van Jacobson 的研究成果,也可参见Paul Ts u c h i y a 为N AT 所作的工作。
(2) 将3 2 位地址字段扩展至6 4 位(或其他值),用以保持一个全球主机地址和主机所
在的A D 。
这样的选择方案提供一个从主机到作为选路根据的A D 的烦琐的映射。普通路由(是指
基于目的地址而不需考虑源地址的选路)可直接从包地址中得到,正如目前进行的,不需要
任何事先建立过程。
(3) 将3 2 位地址字段扩展至6 4 位(或其他值),并用该字段作为“平面”主机标识符。
需要时,用建立连接来为路由器提供从主机标识符到A D 的映射。
这6 4 位地址如以太网地址一样,可用来简化主机标识符的分配问题。
所有以上选择方案作为迁移的一部分,都需要一个地址重写模块。第二和第三方案I P
头需要改变,所以主机软件也要随之改变。
2.3 建议的行动
建议采取下列行动:
(1) 时间表。
对于上面提出的各种问题,要编制出一个估计的详细时间表,又要对一个新的寻址/选
路体系结构编制出开发和推广应用的相应时间表。用这些时间表作为根据来评价用于变革的
各种提案。这是I E T F 的任务。
(2) 新地址格式。
探索下一代地址格式的可选方案并提出一个迁移计划。特别是要构造一个作地址映射的
网关样机。要理解这个任务的复杂性,以便指导我们思考有关迁移的方案选择。
(3) 基于A D 的选路。
采取步骤做出作为选路基础的网络集聚( A D )。特别是要为映射网络号到A D 的一张
全球映射表探索若干可选方案。这是I E T F 的事情。
(4) 基于策略的选路。
基于策略的选路要继续当前的工作。有下列明确的目标:
· 寻求方法以控制指定策略的复杂性(这是一个人类的接口议题,而不是算法复杂性议
题)。
· 充分了解在网关中保持连接状态的议题。
· 充分了解连接状态建立议题。
(5) 进一步集聚的研究。
作为研究活动,探索如何将A D 集聚到仍然较大的选路元素中。
· 考虑体系结构应定义A D 的“角色”,还是集聚的“角色”。
· 考虑用一个万能的选路方法,还是在A D 和集聚以内和以外用不同的选路方法。
现有的计划如D A RTnet 工程项目帮助解决这些议题中的几个:如网关内的状态、状态
建立、地址映射和计费等。研究开发界的其他试验也承担本领域的研究。
3.多协议体系结构
改变I n t e r n e t 以支持多协议集引起以下三个特殊的体系结构问题:
· 如何正确地定义I n t e r n e t ?
· 如何设计支持多个又不论何种协议集的I n t e r n e t ?
· 是为部分还是过滤了的网络设计连通性?
· 如何在体系结构中加入能明显地支持应用的网关?
3.1 什么是“Internet ”?
如果不首先确定我们认为的I n t e r n e t 是什么或者应该是什么的话,要想建设性地处
理“多协议I n t e r n e t ”议题将是非常困难的。我们要把“I n t e r n e t ”和“I n t e r n e t
社区”区别开来,前者是由通信系统组成的,而后者是一群人和组织。大部分人接受后者的
松散定义,即“认为他们自己是I n t e r n e t 社区的一部分”。I n t e r n e t 本身这种“社会
学的”定义似乎是没有用的。
不久以前,I n t e r n e t 被定义为I P 网络连通性( I P 和I C M P 过去是、现在仍然是
唯一“需要”的I n t e r n e t 协议)。如果我能p i n g 你,你能p i n g 我,那么我们都在I n
t e r n e t 上,同时,I n t e r n e t 令人满意的工作定义可构想为I P 对话系统的接近可过渡
的最后结果。这样的I n t e r n e t 模型是简单的、统一标准的,或许最重要的是可测试的。
I P 网络连通性模型可清楚地判别系统是否“在I n t e r n e t 上”。
随着I n t e r n e t 的增长及其使用的技术已广泛的被商界接受,对一个系统“在I n t e
r n e t 上”的含义已经有所改变,应当包括:
· 具有部分I P 网络连通性,受限于策略过滤器的任何系统。
· 运行T C P / I P 协议集,不管是否从Internet 的其他部分实际上可接入的任何系统。
· 能交换RFC 822 邮件,无需邮件网关的干预或邮件对象的转换的任何系统。
· 有e - m a i l 连通到I n t e r n e t ,不论是否需要邮件网关或邮件对象转换的任何
系统。
对I n t e r n e t 的这些定义仍是基于原始的网络连通性概念,只是“栈的向上移动”。
在此,基于有区别的统一概念,提出I n t e r n e t 的新定义:
· “老的”I n t e r n e t 概念:以I P 为基础,组织的原则是I P 地址,也就是一个公
共的网络地址空间。
· “新的”I n t e r n e t 概念:以应用为基础,组织的原则是域名系统和目录,也就是
一个公共的(虽然必定是多形式的)应用名字空间。
这就告诉我们,“连接的状况”概念传统上是与I P 地址( 通过网络号)紧密联系在一起
的,应该代之以与存放在分布式I n t e r n e t 目录中的名字和相关标识信息联系在一起的。
I n t e r n e t 基于名字的定义意味着一个大得多的I n t e r n e t 社区,以及一个更为动态( 和
不可预测的) 可运转的I n t e r n e t 。对I n t e r n e t 体系结构的争论,是基于在很宽的范围
内对未来可能发展的适应性,而不局限于原来的设想。
3.2 基于过程的多协议Internet 模型
与其制订一个特殊的“多协议I n t e r n e t ”,接受一个预先确定特定协议数量的体系
结构,倒不如建议采用一个面向过程的I n t e r n e t 模型,它可以适应不同的协议体系结构,
符合传统的“能工作”原则。
面向过程的I n t e r n e t 模型,作为一个基本前提,主张不包括稳定状态“多协议I n t e
r n e t ”的体系结构。最基本的驱动I n t e r n e t 进化的力量不是推动它朝多协议多样化发
展(虽然事实上永远不可能达到)。要说明的是I n t e r n e t 发展的趋势是向同质性进化,作
为最“热动稳定”状态,
下面描述一个新的基于过程的Internet 体系结构的四个部分:
第1 部分:核心I n t e r n e t 体系结构。
这是传统的基于T C P / I P 的体系结构。是I n t e r n e t 进化的“磁铁中心”,公认( 1 )
同质性仍然是处理互连网多样化的最好方法;( 2 ) I P 网络连通性仍然是I n t e r n e t 的最
佳基本模型(在全球I n t e r n e t 中,不论I P 无处不在的实际状态是否是一个现实)。
一开始,I n t e r n e t 体系结构只包括第1 部分。然而I n t e r n e t 的成功在于它超出
了原来的设想。无处不在和高度统一,对极大地丰富Internet “基因库”作出了贡献。
新I n t e r n e t 体系结构增加的两个部分扩大了I n t e r n e t 的广度和深度。
第2 部分:链路共享。
传输媒体、网络接口及低层链路协议等物理资源是由多个非交互的协议集所共享的。这
部分体系结构被认为是必须且适合于共存的,但不涉及到互操作性;被称为ships in the night
( S . I . N . )。
当然,共存的协议集实际上不是纯粹孤立的;在真正的I n t e r n e t 系统中,S . I . N .
会引发管理、无冲突、协调和公平性等议题。
第3 部分:应用互操作性。
虽然缺乏互连普遍性(即“基础栈”的互操作性),但只要在I n t e r n e t 系统的不相邻
社区之间安排应用的基本语义能以传递信息,仍然可能获得普遍的应用功能。这可以通过应
用转发站,或者由用户代理,对不同的由共同语义表示的应用服务提供一致的虚访问方法来
完成。
体系结构的这一部分,强调了I n t e r n e t 的最终作用是作为应用间的通信基础,而不
是它本身的结局。在一定程度上,使一个应用群体和他们的用户能够从一个基础协议集过渡
到另外一个,而不会发生难以接受的功能丢失,这可被称为“过渡起动器”。
将第2 和第3 部分加入到原始的I n t e r n e t 体系结构中,充其量是一件好坏半掺的
事情。虽然大大增加了I n t e r n e t 的广度和I n t e r n e t 社区的规模,但也会引入复杂性、
价格和管理等重大问题,同时还会出现功能的丢失(特别对第3 部分而言)。第2 和第3 部
分不可避免地背离了第1 部分所表示的同质性,但这是我们所不希望的。为了扩展I n t e r n
e t 广度,某些功能丢失了,还要承受附加的系统复杂性和成本。而在一个完美的世界中,
应该不需付出这些代价就可换得I n t e r n e t 的进化和扩展。
目前有一种趋势,I n t e r n e t 的进化倾向于第1 部分表示的同质性体系结构,而不是
第2 和第3部分表示的折衷的体系结构。第4 部分表达了这种趋势。
第4 部分:混合/集成。
第4 部分认识到可以从不同的I n t e r n e t 协议体系结构中集成类似的元素以形成混
合体,以便减少I n t e r n e t 系统的多样化和复杂性。同时也认识到可以影响已存在的I n t e
r n e t 基础设施以便I n t e r n e t 吸收“新东西”,并把已建立的I n t e r n e t 的测试、评价
和应用实践融入到“新东西”中去。
本部分表达了I n t e r n e t 的发展趋势,作为一个系统,试图回到原来由第1 部分统一
的体系结构所表示的“美好的状态”。虽然I n t e r n e t 将永远不会在未来的任意时刻回到
统一的状态,但这是一个对I n t e r n e t 进化起作用的力量。
按照这个动态的进程模型,在T C P / I P 栈上通过RFC 1006 运行X . 4 0 0 邮件,集成
I S - I S 选路,传送网关以及对I P 和C L N P 协议的单个共同后继协议的开发,都是很好
的例子。在第1 部分主张的“磁场”影响下,参照第4 部分混合的动态,它们显示了背离
第2 和第3 部分的非统一性,而走向更好的同质性。
4.安全体系结构
4.1 哲学准则
I n t e r n e t 安全性体系结构开发的主题是简单、可测试性、可信度、采用的技术和安
全周界
标识。
· 安全性比协议和密码保密措施要求更多。
· 安全性体系结构和策略应该简单且容易理解。复杂性会引起错误理解和不良的实现。
· 实现应该是可测试的,以便确定是否满足了策略。
·我们认为使任何安全性体系结构运行的硬件、软件和人是可以信任的。假设安全性策
略实施的技术设备至少和个人计算机及工作站具有同样的能力。我们不需要能力差的部件受
到自保护(但可能会用诸如链路级密码编码设备进行外部补救)。
· 最后,认定安全性有效保护的周界是最根本的。
4.2 安全性周界
有4 种可能的安全性周界:链路级、网络/子网级、主机级和进程/应用级。每种施加不
同的需求,能够接纳不同的技术,并能对何种系统部件可以被认为是有效的做出不同的假设。
隐私强化邮件是一种进程级安全系统的例子,另一个例子是为S N M P 提供身份验证
和保密。主机级安全性一般是在主计算机的通信口上用一个外部安全机制。网络或子网安全
性则应用从子网到“外部”的网关/路由器上的外部安全性能力。链路级安全性采用传统的
点对点或媒体级(如以太网)密码编码机制。
关于网络/子网安全性保护存在许多开放的问题,不单是主机级(端/端)安全性方法与网
络/子网级安全性方法之间存在潜在的不匹配,而且网络级保护也不能处理安全性周界内出
现的威胁。
在进程级采用保护,假定基础的程序和操作系统机制是可以信任的,不会由于使用了相
应的安全机制而妨碍应用程序。当安全性周界在系统体系结构中向下移至链路级,就要做有
关安全威胁的许多假设,以便得出这样的论点,就是在一个特定周界的实施是有效的。例如,
如果只有链路级使用加密编码,我们可以假设来自外部的攻击,只通过通信线,那么主机、
交换机和网关实际上是被保护的,同时人和所有部件中的软件都是可以信任的。
4.3 期望的安全性服务
如果在系统的应用级和较低级实现选定和非选定的接入控制,则需要可验证的正规的名
字。除此之外,还需要实施完整性( 防修改、防欺骗、防重放),保密性和防止否认服务。
在某些情况下,可能还需要防止报文传输的否认或防止秘密信道。
已经有一些标准部件用以建立I n t e r n e t 安全系统。可以采用密码算法(如D E S 、R
S A 、E lG a m a 1 和其他可能的公共密钥和对称密钥算法),也可以采用如M D 2 和M D 5
的散列函数。
根据O S I 的意义需要可鉴别的名字,并且为了便于人们了解标识符和目录服务,非常
需要一个指派标识符以及广泛使用目录服务的基础设施。把公共密钥与可鉴别的名字捆绑在
一起,并把能力和许可与可鉴别的名字捆绑在一起的认证概念,具有很多优点。
在路由器/网关级,采用地址和协议过滤器及其他配置控制,能有助于形成一个安全性
系统。把建议的O S I 安全性协议3 ( S P 3 )和安全性协议4 ( S P 4 )作为I n t e r n e t 安全性
体系结构的可能要素, 要给予认真的考虑。
最后,必须看到,在未实施安全存储的P C 或笔记本电脑系统上,安全地存储秘密信
息(诸如一个公共密钥对的秘密部分),还没有好的解决方案。
4.4 建议的行动
建议采取下列行动:
1:安全性参考模型。
需要建立一个I n t e r n e t 的安全性参考模型,并迅速地得到开发。该模型应该建
立目标周界,并用文件形式建立安全性体系结构目标。
2:隐私强化邮件( P E M )。
对于隐私强化邮件,最关键的步骤看来是建立:( 1 )认证生成和管理基础设施;( 2 )
X . 5 0 0目录服务以提供通过可鉴别的名字访问公共密钥。在推广使用本系统时,还需
要对专利方面的限制和出口限制给予认真关注。
3:分布式系统安全性。
对分布式系统的应用,不论是简单的客户机/服务器系统还是复杂的分布式计算环
境,都需要检查安全设施。例如,对授予与可鉴别的名字捆绑在一起的许可/能力的认
证的实用性应受到检查。
4:主机级安全性。
对面向主机的安全性,应当对S P 4 予以评估,S P 3 也在考虑之列。
5:应用级安全性。
不论是为了服务的直接实用性(如P E M . S N M P 身份验证),还是为了获得能够形成I
n t e r n e t安全性体系结构精华的有价值的实际经验,都应该实施应用级安全性服务。
5.业务流控制与状态
目前的I n t e r n e t 平等地处理所有的I P 数据报。每个数据报对同一连接、同一
应用、同一应用类别、同一用户类,不论它和其他包有任何关系,都是独立地转发的。
虽然在I P 头中定义了服务类型位和优先权位,但通常都没有实施,事实上还不清楚如
何去实施它们。
众所周知,未来的I n t e r n e t 需要支持尽力而为所不能满足的大量应用,如电视
会议的包图像和语音。为了处理实时业务流,要求在路由器中有以附加的状态来控制的
业务流控制机制。
5.1 假设和原则
· 假设:I n t e r n e t 需要为业务流的特定子集支持性能保证。
遗憾的是对术语“性能”、“保证”或“子集”,远不能给出精确的定义。研究仍需
要对这些问题做出回答。
· 默认的服务将继续是当前无服务保证的“尽力而为”数据报分发服务。
· 路由器机制可分割为两部分:( 1 )转发路径;( 2 )发生在后台的控制计算(如选路)。
转发路径必须高度优化,有时由硬件辅助完成,因此相对而言很昂贵,而且难于变
更。运行在转发路径上的业务流控制机制,是由发生在后台的选路和资源控制计算创建
的状态来控制的。在改变路由器的转发路径时,最多起动一次,所以最好一开始就使它
正确。
· 新的扩展必须运行在一个高度异质的环境中。在该环境中,某些部分将永远不支持
保证。对一个路径上的某些段(如高速局域网),即使当显式资源预留不用时,“超配给”
(即超过容量)也会对实时业务给予满足要求的服务。
· 组播分发或许是最根本的。
5.2 技术议题
需要解决的技术议题,包括:
(1) 资源建立。
为了支持实时业务流,从源到目的地的路由上的路由器中需要预留资源。该新的路
由器状态应该是“硬”的(如建立连接)还是“软”的(即缓冲的状态)?
(2) 资源捆绑与路由捆绑。
选择从源到目的地的一条路由传统上是由一个动态选路协议来完成的。资源捆绑和
选路可以重叠在单个复合进程中,或者也可以基本上独立地完成。这就要求在复杂性和
效率之间折衷考虑。
(3) 另一组播模型。
I P 组播用一个逻辑寻址模型,在该模型中,目标地址本身与一个组联系。在S T- 2
中,一个组播会话中的每个主机在它的建立包中包括一系列显式目标地址。每一种方法
都有优点和缺点。当前还不十分清楚对n 路电视会议而言,哪个会占优势。
(4) 资源建立与行政管理域间的选路。
不论倾向于哪种资源保证,必须保持穿越一条任意的端对端并包括多个A D 的路
由。因此,任何资源建立机制必须与包含在IDPR 中的路由建立机制平稳地配合。
(5) 计费。
资源保证子集(“类别”)可以是自然的计费单位。
5.3 建议的行动
此处所谓的行动是指对上面列出的技术议题的进一步研究,紧随其后的是相应协议
的开发和标准化。D A RT n e t ,D A R PA 研究测试床网络,在本研究中将起重要作用。
6.现代应用
人们不禁要问“我们想要何种基于网络的应用,为什么现在还没有?”很容易列出
一张潜在应用的大表,其中许多都将基于客户机/服务器模型。然而问题中更有意思的
是:“为什么还没有人来做呢?”回答是:方便应用程序编写的工具尚不存在。
首先,对于许多将用于穿越网络的数据术语,需要一套公共交换格式。定义了公共
交换格式后,还需便于开发应用程序移动数据的工具。
6.1 公共交换格式
为使信息有意义,应用程序必须知道它们要交换的信息的格式。考虑下面的格式类
型:
(1) 文本—文本是最标准的,但今天的国际性I n t e r n e t 还需要有除了USASCII
以外的字符集。
(2) 图像—当进入“多媒体时代”,图像变得越来越重要,但需要对如何在信息包
中表示图像信息取得一致。
(3) 图形—和图像一样,矢量图形信息需要一个共同的定义。有了定义的格式才能
交换类似结构蓝图的细节。
(4) 视频—先要知道从网络上来的视频信息的格式,才能在工作站上运行视频窗
口。
(5) 模拟音频—当然,人们需要的是伴有声音的视频,但这样的格式应该可以表示
所有类型的模拟信号。
(6) 显示—我们打开工作站上的窗口,并打开另一个人的工作站上的窗口,给它显
示与研究项目有关的某些数据,所以需要一个通用的窗口显示格式。
(7) 数据对象—对进程间的通信,类似整数、实数、串等数据的格式需要一致。
这些格式的相当一部分正在由几个标准组定义。我们需要为Internet 的每一类取得
一种一致的格式。
6.2 数据交换方法
应用程序将需要下列的数据交换方法:
(1) 存储转发。
不是每个人所有时间都在网上。需要一个标准手段向有时连在网上的主机提供信息
流,也就是需要一个通用的存储转发服务。组播也应包括在这一服务中。
(2) 全球文件系统。
在网上,大部分数据访问可以被分解成单个文件访问。如果有一个真正的全球文件
系统,那就能访问I n t e r n e t 上的任何文件(假定被许可的话)。你曾经需要用F T P
吗?
(3) 进程间通信。
对一个真正的分布式计算环境,需要通过一些手段使进程在网络上能通过一个标准
方法来交换数据。这样的需求包括R P C 、A P I 等。
(4) 数据广播。
许多应用程序要求发送同样的信息到其他许多主机,因此需要一个标准且高效的方
法来完成这功能。
(5) 数据库访问。
对于好的信息交换,需要为访问数据库指定一个标准方法。全球文件系统能使你获
得数据,但数据库访问方法将告诉你有关它的结构和内容。
上述许多项正在由其他组织着手拟订,但对Internet 的互操作性,还需要在方法上
取得一致。
最后,现代应用需对本文中两个较早领域的问题寻找解决方案。从业务流控制与状
态领域而言,应用需要发送实时数据的能力。这意味着数据能在一个确定的时间范围内
分发。从安全性领域而言,应用也需要全球身份验证和访问控制系统。今天的Internet
由于缺乏可信度和安全,失去了许多有用的应用。这要求在明天的应用中得到解决。
7.参考资料
[1] Cerf, V. and R. Kahn, "A Protocol for Packet Network
Intercommunication," IEEE Transactions on Communication, May
1974.
[2] Postel, J., Sunshine, C., and D. Cohen, "The ARPA Internet
Protocol," Computer Networks, Vol. 5, No. 4, July 1981.
[3] Leiner, B., Postel, J., Cole, R., and D. Mills, "The DARPA
Internet Protocol Suite," Proceedings INFOCOM 85, IEEE,
Washington DC, March 1985. Also in: IEEE Communications
Magazine, March 1985.
[4] Clark, D., "The Design Philosophy of the DARPA Internet
Protocols", Proceedings ACM SIGCOMM '88, Stanford, California,
August 1988.
[5] Mogul, J., and J. Postel, "Internet Standard Subnetting
Procedure", RFC 950, USC/Information Sciences Institute, August
1985.
[6] Mockapetris, P., "Domain Names - Concepts and Facilities", RFC
1034, USC/Information Sciences Institute, November 1987.
[7] Deering, S., "Host Extensions for IP Multicasting", RFC 1112,
Stanford University, August 1989.
[8] "Proceedings of the Twenty-First Internet Engineering Task
Force", Bell-South, Atlanta, July 29 - August 2, 1991.
附录A 设定步骤
幻灯片1
————————————————————————————
I n t e r n e t 向何处去?
体系结构的选择
IAB/IESG -- 1990 年1 月
David D. Clark
——————————————————————————————
幻灯片2
————————————————————————————
设定讨论的课题
目的:
· 为I A B 、I E S G 及I n t e r n e t 社区建立一个理解的共同框架。
· 了解要解决的问题集
· 了解为我们敞开的解决方案的范围
· 得出某些结论或“总结论”。
————————————————————————————
幻灯片3
————————————————————————————
若干声明—我的见解
两个不同的目标:
· 使建立I n t e r n e t 成为可能。
· 定义I n t e r n e t 的一套协议。
声明:这些目标有非常不同的含义。协议只不过是一种手段,然而是一种有力的手段。
声明:如果I n t e r n e t 获得成功及增长,就将需要专门的设计。这就需要至少另一个十年
的
继续努力。
声明:不加控制的增长将会导致混乱。
声明:从根本上解决问题看来是走向成功的唯一方法。从上向下命令是无力的。
————————————————————————————
幻灯片4
————————————————————————————
报告提纲
(1) 问题空间和解决方案空间。
(2) 一系列专门问题—供讨论用。
(3) 回到顶层问题—供讨论用。
(4) 行动计划—供总体讨论用。
设法从技术研究中将功能需求分离出来。
了解我们是如何受到问题空间和解决方案空间的限制。
是否体系结构除了协议以外别无其他?
————————————————————————————
幻灯片5
————————————————————————————
问题空间是什么?
选路与寻址:
大到什么程度,采用何种拓扑结构及选路模型?
逐渐变大:
用户服务;主机和网络采用何种技术?
I n t e r n e t 的舍弃:
计费、控制的使用和修复故障。
新服务:
视频?事务处理?分布计算?
安全性:
终端节点还是网络?路由器还是转发器?
————————————————————————————
幻灯片6
————————————————————————————
限定解决方案的空间
从当前的状态能迁移到多远?
· 我们能改变I P 头吗(除了O S I 外)?
· 我们能以命令方式改变主机的需求吗?
· 我们能管理一个长期迁移目标吗?—始终如一的方向与多种多样的目标、资金来源。
我们能接受网络级的连通性吗?
· 转发将来会被抛弃吗?
· 安全性以及变换是一个关键议题。
· 需要一个基于转发的体系结构吗?
如何能够和必须管理I n t e r n e t ?
· 我们能管理或者限制网络的连通性吗?
研究开发什么协议?一个还是多个?
————————————————————————————
幻灯片7
————————————————————————————
多协议I n t e r n e t
“把问题想得难一点对人类有好处。”
我们是迁移、互操作还是容忍多协议?
· 不是所有的协议集在同一时期都有同样的功能范围。
· Internet 需要特定的功能。
声明:基本的矛盾(非宗教性的或恶意的):
· 满足I n t e r n e t 积极进取的需求。
· 处理O S I 迁移。
结论:一种协议必定为主导,其他协议必定为辅助。我们什么时候“切换”到O S I ?
请考察本文下面的每张幻灯片。
————————————————————————————
幻灯片8
————————————————————————————
选路和寻址
什么是I n t e r n e t 的目标规模?
· 如何将地址和路由联系起来?
· 拓扑模型是什么?
· 什么是可能的解决方案?
选路要求什么样的策略范围?
· BGP 和I D R P 是两个解答。问题在那儿?
· 固定类别或可变路径?
· 源控制的选路是最低要求。
如何无缝地支持移动主机?
· 新地址类,再捆绑到本地地址,用D N S 吗?
是否要推动I n t e r n e t 组播?
————————————————————————————
幻灯片9
————————————————————————————
逐渐变大—一个老题目
(寻址与选路在前一张幻灯片上。)
在下一个十年中需要什么样的用户服务?
· 我们能否构筑一个计划?
· 需要体系结构方面的改变吗?
是否有更好的处理速度、包大小等范围的需求。
· 是否取消分段策略?
我们将支持什么主机范围(如UNIX 环境)?
————————————————————————————
幻灯片10
————————————————————————————
处理舍弃
I n t e r n e t 是由独立管理和控制的部分组成的。
为网络收费需要什么支持?
· 体系结构不隐含按容量收费、重记帐和为丢失包付费。
· 是否需要控制以提供记帐标识符或选路?
需求:必须支持有控制共享的链路。(简单的形式是基于链路标识符的类别)。
· 如何一般化?
对故障隔离是否更加需要?(我投赞成票!)
· 我们如何能找到可以交谈的经理们?
· 我们需要主机上的服务吗?
————————————————————————————
幻灯片11
————————————————————————————
新服务
要支持视频和音频吗?是实时吗?百分比多少?
· 需要计划从研究结果得到什么,什么样的质量?
· 向供货商交底的目标日期。
我们能“更好”地支持事务处理吗?
· TCP 能做吗?V M T P 呢?介绍呢,还是刹车?
哪些象样的应用即将出笼?
· 分布计算—它真的将发生吗?
· 信息网络技术吗?
————————————————————————————
幻灯片12
————————————————————————————
安全性
能坚持说终端节点是唯一防线吗?
· 在网络内部我们能做什么?
· 能要求主机做什么?
能容忍转发器或安排它们的结构吗?
能找到一个更好的方法来构筑安全性边界吗?
需要全球身份验证吗?
有新的主机需求吗?
· 登录。
· 身份验证。
· 管理接口。电话号码或访问点。
————————————————————————————
附录B 组成员
第一组:选路与寻址
Dave Clark, MIT [Chair]
Hans-Werner Braun, SDSC
Noel Chiappa, Consultant
Deborah Estrin, USC
Phill Gross, CNRI
Bob Hinden, BBN
Van Jacobson, LBL
Tony Lauck, DEC.
第二组:多协议体系结构
Lyman Chapin, BBN [Chair]
Ross Callon, DEC
Dave Crocker, DEC
Christian Huitema, INRIA
Barry Leiner,
Jon Postel, ISI
第三组:安全性体系结构
Vint Cerf, CNRI [Chair]
Steve Crocker, TIS
Steve Kent, BBN
Paul Mockapetris, DARPA
第四组:业务流控制与状态
Robert Braden, ISI [Chair]
Chuck Davin, MIT
Dave Mills, University of Delaware
Claudio Topolcic, CNRI
第五组:现代应用
Russ Hobby, UCDavis [Chair]
Dave Borman, Cray Research
Cliff Lynch, University of California
Joyce K. Reynolds, ISI
Bruce Schatz, University of Arizona
Mike Schwartz, University of Colorado
Greg Vaudreuil, CNRI.
安全问题
在本文档中不讨论安全问题。
作者联系方法
David D. Clark
Massachusetts Institute of Technology
Laboratory for Computer Science
545 Main Street
Cambridge, MA 02139
Phone: (617) 253-6003
EMail: ddc@LCS.MIT.EDU
Vinton G. Cerf
Corporation for National Research Initiatives
1895 Preston White Drive, Suite 100
Reston, VA 22091
Phone: (703) 620-8990
EMail: vcerf@nri.reston.va.us
Lyman A. Chapin
Bolt, Beranek & Newman
Mail Stop 20/5b
150 Cambridge Park Drive
Cambridge, MA 02140
Phone: (617) 873-3133
EMail: lyman@BBN.COM
Robert Braden
USC/Information Sciences Institute
4676 Admiralty Way
Marina del Rey, CA 90292
Phone: (310) 822-1511
EMail: braden@isi.edu
Russell Hobby
University of California
Computing Services
Davis, CA 95616
Phone: (916) 752-0236
EMail: rdhobby@ucdavis.edu
RFC1287: Towards the Future Internet Architecture 未来的Internet 体系结构
1
China-pub RFC中文翻译计划