自治可扩展互联网(AEIP NAT)的实现

2021-05-19 11:00:44 浏览数 (1)

1 引言

互联网在世界范围内的长足发展。使得互联网已经作为重要的战略资源为世界各国所重视。因此,解决日益突出的互联网自治和互联网可扩展这两个关键问题就显得尤为重要。

互联网自治问题的实质是解决IP域名问题,以打破互联网的垄断控制权,拥有独立的根域名服务器,维护国家的互联网安全。[2]

互联网可扩展问题的实质是解决IP地址不足的问题。业界提出的私有专网方案、动态地址分配技术、VLSM技术和NAT技术仅可以减缓IP地址资源枯竭的速度;而采用IPv6解决IP地址匮乏问题的进展极为缓慢并且还有诸多问题无法解决,无法及时满足互联网快速发展的需求。对互联网络的巨大需求促使人们必须认真思考IP网络的可扩展问题。

本文将探讨在自治互联网基础上IP网络的可扩展性,解决现在IP地址匮乏所带来的问题,从而实现互联网的自治可扩展。

2 自治互联网技术

自治互联网AIP技术提供了一种既不需要从现在有根域名服务器的国家移植,也不需要互联网的底层支持技术发生彻底革命,就可以拥有完全独立自主的根域名服务器,实现互联网自治的技术。

自治互联网设计出如图1所示的自治互联网域名层次结构图。每个自治IP网络如A、B……,本身具有完整的整套域名系统并且互不干涉,每个自治IP网络都相当于现在传统的互联网,其内部域名解释和通信都不会有改变。跨自治IP网络通信时,需要采用网际域名,即在传统域名后面加上一个网络域名后缀以标示特定自治IP网络内的域名节点。为此,在每个自治域名层次结构树中都增加ex(i)的顶级域名,以映射代表本自治IP网络可以通达的其它自治IP网络域名树。因此在每个自治IP网络中会增加一个称为“自治IP网络域名服务器网关” 的设备 AIP DNS GW以支持跨自治IP网络的域名解释。

自治互联网的域名体系具有自主、可扩展的特点;可以通过新建、升级、改造或者单边行动的方式来实现互联网自治,而且所需的改造很小,过渡平滑可行。

3 自治可扩展互联网AEIP NAT

自治可扩展互联网具有现实及技术上的可行性。现实上,不同语言文字、不同文化间互通流量相对小得,语言文字、通信流量聚类产生互联网自治的现实多。技术上,自治互联网改造部署简单,影响很小,从架构上提供了安全性并且易于扩展。这是一种分布式的互联网架构。这种架构的分布式也同时为解决现行IP网络地址匮乏的问题提供了更多的选择和可能。

以下就介绍一种基于自治互联网架构,采用本地网络地址为主、全局网络地址转换的技术来实现IP网络可扩展的方法-自治可扩展互联网AEIP NAT。[8]

3.1 网络可扩展设计

自治互联网不仅可以解决互联网自治的问题,而且分布式的架构使其架构上可扩展,可以按需增加若干自治互联网实体,即实现网络上可扩展。但是现行IP网络地址匮乏,即将消耗分配完毕,所以有必要进一步实现网络地址上的可扩展,这样才能真正实现互联网的可扩展。

网络地址可扩展的实现方法如下:

基于每个自治互联网络,引入“本地网络地址”的概念。每个自治可扩展互联网内的本地网络地址资源(本地IP地址)几乎包括了现有互联网所有地址空间,并且可以在不同的自治可扩展互联网中复用。一般地,每个自治可扩展互联网内的网络节点都仅配置分配的本地网络地址,在自治可扩展互联网内部所有IP节点都可以通过本地网络地址直接通信。这样,每个自治可扩展互联网都有约几十亿个IP地址,可以解决本网地址匮乏的问题;而且可以根据需要拥有多个自治可扩展互联网,使可用IP网络地址成倍数增加,提供任何可能需要的IP地址数量。而且就每个自治可扩展互联网AEIP NAT如A或者B而言,基本上与自治互联网AIP现状一致,无需升级改造现有节点,内部通信独立于其它网络。

不同的自治可扩展互联网之间采用“全局网络地址”(公有IP地址)互通。自治可扩展互联网间全球唯一的全局网络地址范围由全球协商统一规划管理(特殊情况下,可以由互通的自治可扩展互联网间协商确定),不同自治可扩展互联网分配不同的全局网络地址范围。全局网络地址可以由每个自治可扩展互联网AEIP NAT的DNS GW负责动态分配,并保存和维护相应的全局网络地址-本地网络地址对表(G,L)和域名-全局网络地址对表(N,G)。任何一个全局网络地址-本地网络地址对如(Ga,La)将在其动态存活时期内发给NAT GW以进行AEIP NAT网际的地址转换。任何域名-全局网络地址对如(Nb,Gb) 将在其动态存活时期内提供DNS GW进行网际的域名解释全局网络地址查询。所以网际间通信涉及的主要就是DNS GW的功能升级改造及增加NAT GW设备,以支持网络之间的全局网络地址转换,除此之外,其平滑过渡的方法基本与自治互联网一样。特别地,如果无奈之下必须采用单边行动的话,单边改造方法与AIP中提到的方法一致,主要涉及网际自主域名的问题。而由于在现有互联网(核心部分)能够改造为一个自治IP网络之前网际间只有公有IP地址是合法网络地址,所以在现有互联网(核心部分)一侧不需任何改造,可以仅在新增的AEIP NAT网络中进行(AIP基础上的)DNS GW的功能升级改造及增加NAT GW设备作网际网络地址转换即可。这样,新增的AEIP NAT网络可以采用现有或者保留的公有IP地址作为网际通信使用,从而使内部可用IP地址大大增加,达到网络的可扩展。

另外,原有的“私有网络地址”(私有IP地址)仍然保留,可以作为每个自治可扩展互联网内部的私有网络地址使用。

自治可扩展互联网AEIP NAT的实现如图2所示。

图、自治可扩展互联网AEIP NAT的实现

3.2 寻址实现

本网内通信,自治可扩展互联网AEIP NAT内IP节点采用本地网络地址直接PEER-TO-PEER通信。

跨网通信时,需要借助全局网络地址来定位跨网的节点。以下以AEIP NAT互联网A中任一IP节点Na1(La1),即节点域名为Na1本地网络地址为La1,发起到AEIP NAT互联网B中任一IP节点Nb2(Lb2)的通信过程来说明如下:

源地址NAT寻址过程:

首先要求数据包的目的节点地址采用动态分配的特定目的网络的全局地址Gb2(如通过网际域名解释请求获得),这样源节点Na1发出了一个源地址La1,目的地址Gb2的跨网数据包,记为{S(La1),D(Gb2)},以便跨网数据包可以首先路由到源IP节点所在网络的网络互通网关AEIP NAT GW A上;该源网络的AEIP NAT GW A将为跨网发出的数据包进行源地址NAT转换,具体进行如下动作:

1. 首先,在本AEIP NAT GW A内查询是否有源IP节点本地网络地址相应的(本地网络地址La1-全局网络地址Ga1)对。如果有,则通过源地址NAT方式,把数据包源地址域中对应源网络节点的本地网络地址La1替换成全局网络地址Ga1,然后转发该数据包,记为{S(Ga1),D(Gb2)},到目的网络的AEIP NAT GW B处理。

2. 如果在本AEIP NAT GW A内查询不到有源IP节点本地网络地址相应的(本地网络地址La1-全局网络地址Ga1)对,则向对应的AEIP NAT DNS GW A发出一个PTR查询请求获得源节点地址(本地网络地址La1)对应的域名:

1). 如果源节点具有合法域名时,AEIP DNS GW A则作为一个网内域名解释请求代理按照传统方式获得并反馈请求的源节点(域名Na1-本地网络地址La1)对给AEIP NAT GW A;同时为了该源节点可以被跨网访问和接收返程数据包,在AEIP NAT DNS GW A内为该源节点分配相应的(域名Na1-全局网络地址Ga1)对。另外,把(全局网络地址Ga1-本地网络地址La1)对发给对应的AEIP NAT GW A以作为NAT转换用,并保持该(全局网络地址Ga1-本地网络地址La1)对存活时期在AEIP NAT DNS GW A和AEIP NAT GW A中的一致性。

2). 如果源节点不具有合法域名时,AEIP NAT DNS GW A则为源节点(本地网络地址La1)分配一个相应的全局网络地址(全局网络地址Ga1)。另外,把(全局网络地址Ga1-本地网络地址La1)对发给对应的AEIP NAT GW A以作为NAT转换用,并保持该(全局网络地址Ga1-本地网络地址La1)对存活时期在AEIP NAT DNS GW A和AEIP NAT GW A中的一致性。

3). 然后AEIP NAT GW A通过源地址NAT方式,把数据包源地址域中对应源网络节点的本地网络地址La1替换成全局网络地址Ga1,然后转发该数据包,记为{S(Ga1),D(Gb2)},到目的网络的AEIP NAT GW B处理。

目的地址NAT寻址过程:

跨网数据包转发到目的IP节点所在网络的网络互通网关AEIP NAT GW B上时,该目的网络的AEIP NAT GW B将为跨网进入的数据包进行目的地址NAT转换,具体进行如下动作:

1. 首先,在本AEIP NAT GW B内查询是否有目的IP节点全局网络地址相应的(本地网络地址Lb2-全局网络地址Gb2)对。如果有,则通过目的地址NAT方式,把数据包目的地址域中对应目的网络节点的全局网络地址Gb2替换成本地网络地址Lb2,然后转发该数据包,记为{S(Ga1),D(Lb2)},进入到目的网络,并最终到达目的节点。

2. 如果在本AEIP NAT GW B内查询不到有目的IP节点全局网络地址相应的(本地网络地址Lb2-全局网络地址Gb2)对,则向对应的AEIP NAT DNS GW B发出一个PTR查询请求获得源节点地址(本地网络地址Lb2)对应的域名:

1). 如果目的节点具有合法域名时,AEIP NAT DNS GW B则作为一个网内域名解释请求代理按照传统方式获得并反馈请求的目的节点(域名Nb2-本地网络地址Lb2)对给AEIP NAT GW B;同时为了该目的节点可以被跨网访问和接收返程数据包,在AEIP NAT DNS GW B内为该目的节点分配相应的(域名Nb2-全局网络地址Gb2)对。另外,把(全局网络地址Gb2-本地网络地址Lb2)对发给对应的AEIP NAT GW B以作为NAT转换用,并保持该(全局网络地址Gb2-本地网络地址Lb2)对存活时期在AEIP NAT DNS GW B和AEIP NAT GW B中的一致性。

2). 如果目的节点不具有合法域名时,为了能够跨网通信,AEIP NAT DNS GW B必须预先为目的节点(本地网络地址Lb2)分配一个相应的全局网络地址(全局网络地址Gb2)。并把(全局网络地址Gb2-本地网络地址Lb2)对发给对应的AEIP NAT GW B以作为NAT转换用,并保持该(全局网络地址Gb2-本地网络地址Lb2)对存活时期在AEIP NAT DNS GW B和AEIP NAT GW B中的一致性。

3). 然后AEIP NAT GW B通过目的地址NAT方式,把数据包目的地址域中对应目的网络节点的全局网络地址Gb2替换成本地地址Lb2,然后转发该数据包,记为{S(Ga1),D(Lb2)},进入到目的网络,并最终到达目的节点。

3.3 域名解释

自治可扩展互联网AEIP NAT是在自治互联网AIP的基础上发展而来的。每个网络本身具有完整的整套域名系统,支持网络内部域名地址转换;任何一个网络节点都具有缺省的本网唯一的网络域名后缀,无论是否注明;访问外网节点必须添加该外网节点缺省的唯一网络域名后缀。

在每个自治可扩展互联网AEIP NAT的“自治可扩展互联网DNS网关的设备”AEIP NAT DNS GW是在AIP DNS GW的基础上经过功能扩展而成的,以支持跨自治可扩展互联网AEIP NAT的域名解释。AEIP NAT DNS GW转发本网的网际域名解释请求,同时提供和/或保存动态分配的本网IP节点的本网全局网络地址;为外网对本网的域名解释请求提供动态分配的本网IP节点全局网络地址服务。

具体的域名解释过程说明如下:

本网网内域名解释按照传统方式。

跨网通信时,源IP节点发出网际域名解释请求,请求经由源网的AEIP NAT DNS GW A转发给域名所在的目的网络的AEIP NAT DNS GW B,该目的网络的AEIP NAT DNS GW B将为外网的网际域名解释进行如下动作:

1. 首先,在本AEIP NAT DNS GW B内查询是否有相应的(域名Nb2-全局网络地址Gb2)对。如果有,则把该(域名Nb2-全局网络地址Gb2)对返回给域名解释请求方,并最终到达请求的源IP节点。

2. 如果在本AEIP NAT DNS GW B内查询不到相应的域名或(域名Nb2-全局网络地址Gb2)对,则作为一个网间域名解释请求代理按照传统方式获得请求的目的节点(域名Nb2-本地地址Lb2)对;同时为了该目的节点可以被跨网访问,在本AEIP NAT DNS GW B内为该目的节点分配相应的(域名Nb2-全局网络地址Gb2)对;并把该(域名Nb2-全局网络地址Gb2)对返回给域名解释请求方,并最终到达请求的源IP节点。另外,把(全局网络地址Gb2-本地网络地址Lb2)对发给对应的AEIP NAT GW B以作为NAT转换用,并保持该(全局网络地址Gb2-本地网络地址Lb2)对存活时期在AEIP NAT DNS GW B和AEIP NAT GW B中的一致性。

4、结论

自治可扩展互联网AEIP NAT利用自治互联网架构的可扩展性,采用本地网络地址为主、全局网络地址转换的技术来实现IP网络可扩展,从而为互联网的自治问题、可扩展问题提供了一个完整的解决方案。而且实际上改造量小,可以平滑过渡,甚至可以单方面实施改造,从而很容易实现互联网的自治可扩展。这种“新型网络体系和机制”以最小的代价来实现互联网的自主自治、可扩展,可以改变国际互联网的战略格局(可以单边行动实现),对我国在国际互联网技术制高点占有一席之地、争取信息网络的主导权和永续发展、维护国家安全都具有重要意义。

0 人点赞