自治可扩展互联网(AEIP LSRR)的实现

2021-05-19 11:00:47 浏览数 (1)

互联网的迅猛发展存在着日益突出的问题,其中最为关键的两个问题就是互联网自治的问题和互联网可扩展的问题。

作为互联网架构和域名系统最新发展的自治互联网(AIP)技术引起了国际互联网界的巨大反响。AIP技术在不改变用户使用模式、不改变现有协议的情况下,就可采用单边技术行动拥有完全独立自主的根域名服务器,实现互联网自治。互联的每个自治IP网络都相当于现在传统的互联网,其内部域名解释和通信都不会有改变。唯一的改变是跨自治IP网络通信时,域名需要增加目的自治IP网络的网络域名后缀。具体实现方法可参见参考文献。

本文将探讨在自治互联网基础上IP网络的可扩展性,解决现在IP地址匮乏所带来的问题,从而实现互联网的自治可扩展。

1 自治可扩展互联网AEIP LSRR实现

1.1 IP报头LSRR选项分析

IP报头中有一个类型为131的宽松源路由及记录选项(LSRR),提供了一种由IP数据包的源来为网关提供如何转发该数据报到目的地的路由信息,同时记录该路由信息的方法。根据LSRR源路由原理,IP数据包的源节点可以规定IP数据包在途中要经过若干节点,也就是说IP数据包可以根据源路由LSRR地址序列在IP网络中分段前进。这是个很重要的特点,当IP数据包按照源路由分段前进的时候,每一段只是要求源路由目的IP地址在该段所属IP网络具有唯一性即可送达本段的源路由目的节点,该节点再接力在下一段中进行转发。

IP网络可以根据这个原理进行地址复用扩展,网络节点只要在每一个自治互联网内部采用唯一不同的IP地址即可,而不同的自治互联网可以使用相同的地址范围。这就是基于源路由的自治可扩展互联网的设计原理。

1.2 网络可扩展设计

自治互联网分布式的架构使其架构上可扩展,可以按需增加若干自治互联网实体(自治IP网络),即实现网络上可扩展。有必要进一步实现网络地址上的可扩展,这样才能真正实现互联网的可扩展。以下就介绍一种基于自治互联网架构,根据宽松源路由LSRR原理进行地址复用扩展的技术来实现IP网络可扩展的方法-自治可扩展互联网AEIP LSRR:

基于每个自治IP网络,引入“本地网络地址”的概念。每个自治IP网络内的本地网络地址资源(本地IP地址)包括了现有互联网大部分的地址空间,并且可以在不同的自治IP网络中复用。一般地,每个自治IP网络内的网络节点都仅配置分配的本地网络地址,在自治IP网络内部所有IP节点都可以通过本地网络地址直接通信。这样,每个自治IP网络都可以有约几十亿个IP地址,可以解决本网地址匮乏的问题;而且可以根据需要拥有多个自治IP网络,使可用IP网络地址成倍数增加,提供任何可能需要的IP地址数量。而且就自治可扩展互联网AEIP LSRR中每个自治IP网络如A或者B而言,基本上与自治互联网AIP中每个自治IP网络或者现有互联网现状一致,无需升级改造现有节点,内部通信独立于其它网络。

不同的自治IP网络之间采用网际“LSRR路由地址”互通。自治IP网络间全球唯一的LSRR路由地址范围由全球协商统一规划管理(特殊情况下,可以由互通的自治IP网络间协商确定),不同自治IP网络分配不同的LSRR路由地址,不同的LSRR路由地址也代表了对应的自治IP网络。LSRR路由地址一般配置给各个自治IP网络的对外连接的网关上,成为不同的自治IP网络之间网际通信的必由之路。根据源路由LSRR的可扩展应用原理,自治可扩展互联网络AEIP LSRR中自治IP网络网际间的寻址通信可以采用逐段路由的方法实现:源IP节点数据包首先是路由到源自治IP网络的LSRR路由地址,然后由源自治IP网络的LSRR路由地址路由到目的自治IP网络的LSRR路由地址;最后是目的自治IP网络的LSRR路由地址路由到目的IP节点。由于LSRR路由地址的全球唯一性,在每一段通信范围内地址都是唯一的,从而使IP数据包的路由寻址在每一段都明确有效,并最终使不同的自治IP网络之间成功进行网际通信。而且根据需要可以通过增加含LSRR路由地址的网关并外挂含整个可复用本地网络地址空间的自治IP网络。由于任何一个不同的网关都可以外挂整个的自治IP网络,而仅仅为一个网关使用一个LSRR路由地址就可以扩展几十亿的IP节点。所以这种结构理论上最多可以有约231*231个IP节点,即可达约10亿(230)个现有互联网规模(232个IP地址),即使去除一些保留地址、需要配置的路由地址等,其倍数也是非常巨大的。

另外,保留原有的“私有网络地址”(私有IP地址)。每个自治IP网络内部原有的IP私有网络如企业网,仍可以采用地址翻译、代理等方式来与互联网互通的同时保证网络的私有性质。

自治可扩展互联网AEIP LSRR的实现如图1所示。

图1、自治可扩展互联网AEIP LSRR的实现

1.3 寻址实现

1)网内寻址

自治可扩展互联网AEIP LSRR的每个自治IP网络本网内的通信,IP节点采用本地网络地址直接进行PEER-TO-PEER通信。这个与现有互联网IP节点通信没有任何不同。

2)网间寻址

自治可扩展互联网AEIP LSRR中进行跨自治IP网络通信时,需要从全局的角度来定位跨网的节点。我们发现,采用IP节点所在自治IP网络对应的LSRR路由地址R,与节点自身的本地网络地址L可以唯一地确定自治可扩展互联网AEIP LSRR中任何一个IP节点的位置。这样,我们就可以用这种LSRR节点定位法定位任何一个IP节点了。根据LSRR节点定位法,全球网间任何一个IP节点都可以表示为:

IP节点位置Position = [LSRR路由地址R:](本地网络地址L)

为了采用源路由方法完成数据报的传送,首先根据上述LSRR节点定位方法得出源IP节点位置和目的IP节点位置,并据此设定数据报应该经过的“路径(Path)”。如图1所示,我们假设源IP节点为Na1(La1),即节点域名为Na1本地网络地址为La1,所在的自治IP网络AEIP LSRR A,其网关GW A的LSRR路由地址为RA,即源IP节点位置PositionNa1 = RA:La1。目的IP节点为Nb2(Lb2),即节点域名为Nb2本地网络地址为Lb2,所在的自治IP网络AEIP LSRR B,其网关GW B的LSRR路由地址为RB,即目的IP节点位置PositionNb2 = RB:Lb2。这时由IP节点Na1到Nb2的必经之路为La1-〉RA-〉RB-〉Lb2,亦即可以由源IP节点位置表示的反序地址序列,再串联目的IP节点位置表示的顺序地址序列,从而构成数据报的“路径地址序列”。

为了实现预定的源路由,根据源路由原理,源IP节点必须根据路径地址序列填充IP报头中的源地址字段、目的地址字段、宽松源及记录路由选项LSRR字段。在本例中就是源IP节点Na1把得到的路径地址序列中的第一个地址即源IP节点地址La1填入IP报头源地址字段,第二个地址即源IP节点所在的自治IP网络AEIP LSRR A对应的出口网关的LSRR路由地址RA填入IP报头目的地址字段;除第一个地址即源IP节点地址外的其余地址(即“源路由地址序列”)RA-〉RB-〉Lb2顺次填入IP报头宽松源及记录路由选项LSRR中的“route data”字段并设置相关的长度、指针等参数。这样,源IP节点就把保证该数据包能够到达目的IP节点的路由确定了下来。

图2a. 路径地址序列第一站:源IP节点填充发出的IP报头字段

图2b. 路径地址序列第二站:AEIP LSRR A出口网关GW A处理后转发的IP报头字段

图2c. 路径地址序列第三站:AEIP LSRR B出口网关GW B处理后转发的IP报头字段

图2d. 路径地址序列第四站:目的IP节点处理后的IP报头字段

如图2所示,路径地址序列四个必经节点根据源路由原理处理接收到的数据包,使数据包在每一段网络传送时,其源路由选项LSRR内指针指示的IP地址与目的地址域的IP地址是一致的,途径的其他路由器可以使用源路由功能或者仍然使用常用的目的路由功能转发数据包,逐段传输直至到达目的IP节点。

目的IP节点根据源IP地址及记录地址序列就可以得到回应数据包时的“反向路径地址序列”,即Lb2-〉RB -〉RA -〉La1,亦即可以由反向源IP节点Nb2位置表示的反序地址序列,再串联反向目的IP节点Na1位置表示的顺序地址序列。这样,根据上述方法目的IP地址节点也可以同样顺利地传送数据包给源IP节点了。

1.4 域名解释

自治可扩展互联网AEIP LSRR是在自治互联网AIP的基础上发展而来的。每个自治IP网络本身具有完整的整套域名系统,支持网络内部域名地址转换;任何一个网络节点都具有默认的本网唯一的网络域名后缀,无论是否注明;访问外网节点必须添加该外网节点默认的唯一网络域名后缀。

在每个自治可扩展互联网AEIP LSRR的“自治可扩展互联网DNS网关”的设备AEIP LSRR DNS GW是在AIP DNS GW的基础上扩展而成的,以支持跨自治可扩展互联网AEIP LSRR的域名解释。AEIP LSRR DNS GW转发本网的网际域名解释请求到目的网络;为外网对本网的域名解释请求提供本网节点的域名解释服务;同时提供和维护本自治可扩展互联网AEIP LSRR的LSRR路由网关的域名解释记录。

为了方便识别网络域名后缀为ex(i)的自治可扩展互联网AEIP LSRR的LSRR路由网关的域名,LSRR路由网关默认域名定义为:lsrrgw.ex(i),其中的字符串关键字“lsrrgw”加上该自治IP网络的网络域名后缀ex(i)就形成了该自治IP网络的LSRR路由网关的域名。LSRR路由网关域名lsrrgw.ex(i),可以在网络域名后缀为ex(i)的自治可扩展互联网AEIP LSRR的DNS网关中找到其域名解释记录。

另外,终端主机需要设置其所属的自治IP网络的网络域名后缀,记为ex(i0);并配备所属的自治IP网络本身的网络域名后缀与可以通达的所有外部其他自治IP网络的网络域名后缀的列表,记为L{ex(i)}。L{ex(i)}可以在终端上手动设置,也可以到指定网址下载更新。这样,终端主机域名解释器可以根据一个域名是否含有L{ex(i)}中的非ex(i0)的自治IP网络的网络域名后缀,来判断该域名是否是一个网际域名。

为了兼容自治互联网乃至于传统互联网中的域名解释,终端主机域名解释器中可以设置一个AEIP LSRR标志。如果AEIP LSRR标志为真则域名解释器支持自治可扩展互联网AEIP LSRR方式的域名解释,反之,如果AEIP LSRR标志未设置为真则域名解释器按照自治互联网乃至于传统互联网中的域名解释流程。

如图1所示,终端主机以源IP节点Na1(La1)为例,其设置网内域名为Na1,本地网络地址为La1;其所在自治可扩展互联网络AEIP LSRR A域名后缀为A,故设置ex(i0)=A,其所在自治可扩展互联网络AEIP LSRR A的LSRR路由网关的默认域名为lsrrgw.A;网关LSRR路由地址可以配置也可以通过域名解释获得,记为RA,这样就很容易得到源IP节点Na1(La1)的IP节点位置PositionNa1 = RA:La1。

具体的域名解释过程说明如下:

1)网内域名解释

当终端主机域名解释器中AEIP LSRR标志未设置为真,或者需要解释的域名不含有L{ex(i)}中的非ex(i0)的自治IP网络的网络域名后缀时,终端主机域名解释器按照网内域名解释方式进行域名解释。

自治IP网络网内域名解释按照传统方式进行。本网的域名解释请求获得传统方式的域名解释对(网内域名N,本地网络地址L)。例如源IP节点Na1(La1)获得同一个自治可扩展互联网AEIP LSRR A中节点Na3的IP地址域名解释对(Na3,La3)。

这样IP节点Na1(La1)和IP节点Na3(La3)就可以使用它们的IP地址La1,La3进行网内寻址通信了。

2)网间域名解释

当终端主机域名解释器中AEIP LSRR标志设置为真,并且需要解释的域名含有L{ex(i)}中的非ex(i0)的自治IP网络的网络域名后缀时,终端主机域名解释器按照网间域名解释方式进行域名解释。

跨网的域名解释请求在请求方终端主机辅助下通过自治IP网络间互通的域名系统AIP DNS提供用于AEIP LSRR的IP节点位置域名解释对(网际域名N.ex(i),LSRR路由地址R:本地网络地址L):

(1) 第一步,终端主机域名解释器发出网际域名N.ex(i)的外网节点的域名解释请求。经过网络互通域名系统AIP DNS转发本网的网际域名解释请求;为外网对本网的域名解释请求提供本网节点的域名解释服务。这时候跨网域名解释的请求方终端解释器将得到跨网域名查询返回的外网节点(网际域名N.ex(i),本地网络地址L)对。例如源IP节点Na1(La1)获得自治可扩展互联网AEIP LSRR B中节点Nb2的IP地址域名解释对(Nb2.B,Lb2)。

(2) 第二步,终端主机域名解释器发出网际域名N.ex(i)所在的自治可扩展互联网AEIP LSRR路由网关默认域名为:lsrrgw.ex(i)的域名解释请求。类似地,跨网域名解释的请求方终端解释器将得到跨网域名查询返回的目的IP节点所在外网节点LSRR路由网关默认域名解释对(网际域名lsrrgw.ex(i),LSRR路由地址R)。此例中源IP节点Na1(La1)获得自治可扩展互联网AEIP LSRR B中路由网关的IP地址域名解释对(lsrrgw.B,RB)。

(3) 第三步,终端主机域名解释器根据以上两步获得的外网LSRR路由网关lsrrgw.ex(i)和目的IP节点N.ex(i)的网际域名解释结果,得到外网节点N.ex(i)的用于AEIP LSRR的IP节点位置域名解释对(网际域名N.ex(i),LSRR路由地址R:本地网络地址L),即获得节点N.ex(i)的IP节点位置Position=R:L。此例中源IP节点Na1(La1)获得自治可扩展互联网AEIP LSRR B中节点Nb2的IP节点位置域名解释对(Nb2.B,RB:Lb2),即获得节点Nb2.B的IP节点位置PositionNb2 = RB:Lb2。

这样IP节点Na1(La1)和IP节点Nb2(Lb2)就可以使用它们各自的IP节点位置PositionNa1 = RA:La1, PositionNb2 = RB:Lb2进行前述的跨自治可扩展互联网AEIP LSRR的网间寻址通信了。

2 自治可扩展互联网AEIP LSRR分析

1)可扩展容量分析

自治可扩展互联网AEIP LSRR可复用地址空间包括三部分:本地网络地址L、LSRR路由地址R和私有网络地址P。这三种类型的网络地址全部采用现有互联网的32位地址空间C适当划分而成

(1)

由AEIP LSRR网络地址可扩展设计可知,根据需要可以通过增加含LSRR路由地址的网关并外挂含整个可复用本地网络地址空间的自治IP网络,从而增加网络IP节点数量并扩展互联网的容量。这样,自治可扩展互联网AEIP LSRR的IP地址总容量C’可通过计算得出。

(2)

根据公式,我们可以得到如图3所示的自治可扩展互联网AEIP LSRR地址容量变化曲线。由此我们分析可知:

图3. 自治可扩展互联网AEIP LSRR地址容量变化曲线

(1)在本地网络地址地址空间约为C/2时,自治可扩展互联网地址容量达到最大值,约为C2/4=262个IP地址的总容量,即10亿(2^30)个现有互联网容量(2^32)。这时也约有C/2个IP地址数量,即可以有超过20亿(2^31)个自治IP网络,每个自治IP网络内部都可达20亿(2^31)个IP地址容量。所以自治可扩展互联网AEIP LSRR的IP地址容量可以远远超越人类可能的互联网地址容量的需求。

(2)考察本地网络地址地址空间数量属于[C/2,C]这个取值区间,可知随着的增加,使每个自治IP网络获得更大的容量,而可供扩展增加使用的自治IP网络的数量相应地减少,而自治可扩展互联网AEIP LSRR的IP地址总容量也会减少。如果考虑使用现有互联网未使用或者保留地址中的一个A类、B类或者C类IP地址池来扩展现有互联网为自治可扩展互联网AEIP LSRR,则可扩展增加的自治IP网络数量为=2^24, =2^16或者 =2^8,即可分别增加到16777215,65535或者255个现有互联网大小。这样,现有互联网的任何一部分申请成为AEIP LSRR的一个自治IP网络后,就可以保留原有网络配置的同时使用几乎原有整个互联网的地址,从而大大扩展互联网的容量。

2)平滑过渡所需的改造及验证

从现有的传统互联网过渡到自治可扩展互联网AEIP LSRR需要进行一些设置或改造,具体包括以下三个方面:

(1)自治域名体系改造:增加一个根域名服务器、一个AIP DNS网关,可以直接采用现有DNS服务器产品例如BIND、WINDOWS等;进行自治域名体系和自主域名规划配置。这个改动很小,而且可以通过内部的单边技术方法实现,具体实现方法在自治互联网的实现中有详细描述及验证。

(2)自治IP网络改造:不用增加任何网络设备,整个互联网不需要做任何改动;确保网络中的路由器,或至少自治可扩展互联网AEIP LSRR的出口路由网关设置支持源路由选项,可以直接采用现有路由器产品例如CISCO、Linux类等。各个自治可扩展互联网可以根据需要调整网络的规划配置或者扩大内部的网络规模。

(3)终端改造:需要升级域名解释应用软件;使IP节点可以根据获得的IP节点位置域名解释正确地填充IP报头中的源地址字段、目的地址字段、宽松源及记录路由选项字段。终端可以在过渡前的任何时间进行升级,为了兼容自治互联网乃至于传统互联网中的域名解释,终端主机域名解释器随时可以通过设置AEIP LSRR标志为真以支持自治可扩展互联网AEIP LSRR方式的域名解释。

表1. AEIP LSRR改造需求及产品现状

网络系统

改造需求

支持产品现状

自治域名系统

增2台服务器

Bind, Windows域名服务器

自治IP网络

无改造

Cisco, Linux类路由器

终端系统

域名解释

软件升级补丁

少量开发以支持跨网域名解释及LSRR选项填充

IP层通信

无改造

Windows, Linux类(含 Android)终端

如表1所示的自治可扩展互联网AEIP LSRR改造需求及产品现状,我们可以验证如图1 AEIP LSRR的实现:两个互通的自治IP网络,在其中各搭建一套自治域名系统;Linux类设备设置其网络配置accept_source_route为1即可支持LSRR选项,然后通过Windows系统命令行终端命令“ping –j host-list”即可按照其中的host-list参数中预定的LSRR路径地址系列ping通目的主机,从而验证了AEIP LSRR跨自治IP网络通信。

总的来说,改造工作量非常小:网络设备不用改造升级,DNS系统仅需增加两个服务器;终端需要小的软件升级,但也可以通过设置LSRR标志随时支持过渡。最重要的是,所有改造都可以在不影响使用的前提下单边技术行动实现,所以没有网络升级改造的过渡性问题产生。

3)实现方法的优点

自治可扩展互联网AEIP LSRR基于自治互联网AIP技术和源路由原理设计的可扩展IP网络的实现方法可以有效解决困扰互联网业界最重要的安全自治和平滑可扩展问题,具有很重要的现实意义:

(1) 自治可扩展互联网AEIP LSRR的自治域名系统、独立的地址空间可以为每个自治IP网络提供自主自治的最大安全保障,同时自治可扩展互联网AEIP LSRR安全访问控制需要改为对数据包LSRR选项中整个的路径地址序列进行安全控制处理,从而改善网络的整体安全性。

(2) 自治IP网络可扩展。在自治IP网络基础上,任何一个不同的LSRR路由网关都可以外挂整个的自治可扩展互联网AEIP LSRR,使IP网络蜕变成域名体系、寻址路由具有分布式架构的可灵活扩展的网络。

(3) IPv4地址可复用扩展。262个IP地址可以提供人类可以想象的互联网规模的需求。另外,寻址原理和地址分类设计甚至可提供超越IPv6的灵活可扩展地址空间。

(4)IP网络的扩展过渡问题变得极为简单。甚至不用对现有的运行网络进行改造,而只需IP节点设置AEIP LSRR标志为真就可平滑过渡。因而也不会降低IP网络的性能及安全性。

(5)现实互联网基础上的全球平等、安全自治、绿色可扩展互联网使IP网络真正成为发展各种全IP网络业务的载体,为各种全IP网络业务如NGN、IMS、IMT、物联网等提供网络保障。

3 结论

自治可扩展互联网AEIP LSRR利用自治互联网架构的可扩展性,结合宽松源路由LSRR原理的可扩展应用来实现IP网络可扩展,从而为互联网的自治问题、可扩展问题提供了一个完整的解决方案。而且实际上改造量极小,可以平滑过渡,甚至可以单方面实施技术改造,从而达到互联网的自治可扩展。

0 人点赞