組織：中國(guó)互動(dòng)出版網(wǎng)（http://www.china-pub.com/）
RFC文檔中文翻譯計(jì)劃(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail：ouyang@china-pub.com
譯者：黨紅梅（snowlily   danghongmei@263.net）
譯文發(fā)布時(shí)間：2001－5－7
版權(quán)：本中文翻譯文檔版權(quán)歸中國(guó)互動(dòng)出版網(wǎng)所有。可以用于非商業(yè)用途自由轉(zhuǎn)載，但必須
保留本文檔的翻譯及版權(quán)信息。


Network Working Group                                           D. Clark
Request for Comments: 1287                                           MIT
                                                               L. Chapin
                                                                     BBN
                                                                 V. Cerf
                                                                    CNRI
                                                               R. Braden
                                                                     ISI
                                                                R. Hobby
                                                                UC Davis
December 1991


未來(lái)的Internet 體系結(jié)構(gòu)
(RFC 1287  Towards the Future Internet Architecture)

本備忘錄的狀態(tài)
這是一個(gè)提供信息的R F C ，它討論I n t e r n e t 體系結(jié)構(gòu)未來(lái)可能演變的重大方向，
及走向期望目標(biāo)的建議步驟。它是提供給I n t e r n e t 社區(qū)討論和評(píng)議用的。本文是為I n t 
e r n e t 社區(qū)提供信息，而不是指定I n t e r n e t 標(biāo)準(zhǔn)，本文的分發(fā)不受限制。
目錄
1．	簡(jiǎn)介	2
1．1 Internet體系結(jié)構(gòu)	2
1．2 假設(shè)	3
1．3 開始一個(gè)規(guī)劃過(guò)程	3
2．選路與尋址	4
2．1 建議的方法	4
2．2 擴(kuò)展的IP地址格式	5
2．3 建議的行動(dòng)	6
3．多協(xié)議體系結(jié)構(gòu)	6
3．1 什么是“Internet ”？	7
3．2 基于過(guò)程的多協(xié)議Internet 模型	7
4．安全體系結(jié)構(gòu)	9
4．1 哲學(xué)準(zhǔn)則	9
4．2 安全性周界	9
4．3 期望的安全性服務(wù)	9
4．4 建議的行動(dòng)	10
5．業(yè)務(wù)流控制與狀態(tài)	10
5．1 假設(shè)和原則	10
5．2 技術(shù)議題	11
5．3 建議的行動(dòng)	11
6．現(xiàn)代應(yīng)用	11
6．1 公共交換格式	12
6．2 數(shù)據(jù)交換方法	12
7．參考資料	13
附錄A  設(shè)定步驟	14
幻燈片1	14
幻燈片2	14
幻燈片3	14
幻燈片4	14
幻燈片5	15
幻燈片6	15
幻燈片7	16
幻燈片8	16
幻燈片9	16
幻燈片10	17
幻燈片11	17
幻燈片12	17
附錄B  組成員	18
第一組：選路與尋址	18
第二組：多協(xié)議體系結(jié)構(gòu)	18
第三組：安全性體系結(jié)構(gòu)	18
第四組：業(yè)務(wù)流控制與狀態(tài)	19
第五組：現(xiàn)代應(yīng)用	19
安全問(wèn)題	19
作者聯(lián)系方法	19

1．	簡(jiǎn)介
1．1 Internet體系結(jié)構(gòu)
作為T C P / I P 協(xié)議集之后的巨大計(jì)劃，I n t e r n e t 體系結(jié)構(gòu)在7 0 年代后期由
一個(gè)網(wǎng)絡(luò)研究小組[ 1 、2 、3 、4 ] 開發(fā)并測(cè)試。8 0 年代初期，體系結(jié)構(gòu)中加入了若
干重要的特性，如子網(wǎng)化、自治系統(tǒng)和域名系統(tǒng)[ 5 、6 ] 。最近又加入了I P 組播[ 7 ] 。
在本體系結(jié)構(gòu)框架內(nèi)，I n t e r n e t 工程任務(wù)組( I E T F )一直以極大的活力和效率為I n 
t e r n e t 策劃、定義、推廣、測(cè)試和標(biāo)準(zhǔn)化協(xié)議進(jìn)行不懈的工作。已完成的三個(gè)特別重
要的領(lǐng)域是選路協(xié)議、T C P 性能與網(wǎng)絡(luò)管理。同時(shí)，I n t e r n e t 基礎(chǔ)設(shè)施繼續(xù)以驚
人的速度增長(zhǎng)。自1 9 8 3 年1 月A R PA N E T第一次從N C P 轉(zhuǎn)換成T C P / I P 時(shí)，
I n t e r n e t 的銷售商、管理員、專家和研究人員一直以極大的努力堅(jiān)強(qiáng)地工作，為他
們的成功而奮斗不息。
定義I n t e r n e t 體系結(jié)構(gòu)的一組研究人員形成了I n t e r n e t 活動(dòng)董事會(huì)( I A B )
的初始成員。I A B 由1 9 8 1 年D A R PA 建立的一個(gè)技術(shù)顧問(wèn)組發(fā)展成為I n t e r n e t 
總技術(shù)和策略監(jiān)督實(shí)體。I A B 的成員年年有變化，以便更好地體現(xiàn)I n t e r n e t 社區(qū)
中需求和議題的變化，及反映I n t e r n e t 的國(guó)際化，但仍舊保持協(xié)議體系結(jié)構(gòu)制定的
關(guān)系。
I A B 創(chuàng)建了I E T F ，為I n t e r n e t 實(shí)施協(xié)議的開發(fā)和工程設(shè)計(jì)。為了管理不斷
發(fā)展的I E T F 活動(dòng)，I E T F 主持在I E T F 內(nèi)建立了I n t e r n e t 工程指導(dǎo)組( I E S 
G )。I A B 和I E S G 密切配合，共同批準(zhǔn)I E T F 內(nèi)開發(fā)的協(xié)議標(biāo)準(zhǔn)。
過(guò)去幾年中，對(duì)基礎(chǔ)體系結(jié)構(gòu)有著不斷增加的嚴(yán)峻考驗(yàn)的跡象，大部分由于I n t e 
r n e t 持續(xù)不斷的增長(zhǎng)引起。對(duì)這些問(wèn)題的討論經(jīng)常反映在許多主要的發(fā)送文件清單
中。
1．2 假設(shè)
對(duì)當(dāng)前I n t e r n e t 體系結(jié)構(gòu)中的問(wèn)題，解決的優(yōu)先次序取決于人們對(duì)T C P / I P 與O S 
I 協(xié)議集未來(lái)關(guān)系的觀點(diǎn)。一種觀點(diǎn)是讓T C P / I P 夭折在成功之中，然后轉(zhuǎn)換到O S I 協(xié)
議。然而，許多在I n t e r n e t 協(xié)議產(chǎn)品和服務(wù)上花過(guò)大力氣并獲得成功的人們，急于要在
已有的框架內(nèi)嘗試解決新的問(wèn)題。而且，有些人相信O S I 協(xié)議將會(huì)遇到許多同樣類型的問(wèn)
題。
為了著手解決這些問(wèn)題，I A B 和I E S G 于1 9 9 1 年1 月聯(lián)合組織了一天有關(guān)I n t e 
r n e t 體系結(jié)構(gòu)議題的討論會(huì)。這次會(huì)議的框架是由Dave Clark(見(jiàn)附錄A 中的幻燈片)整理
的。關(guān)于T C P / I P 與O S I 協(xié)議的關(guān)系和未來(lái)方向問(wèn)題上的討論生氣勃勃、富有挑戰(zhàn)，有
時(shí)還有激烈的爭(zhēng)論。會(huì)議的重要成果是在下一個(gè)5 ~ 1 0 年涉及網(wǎng)絡(luò)世界的下述四個(gè)基本假
設(shè)上達(dá)成了共識(shí)。
(1) TCP/IP 和O S I 協(xié)議集將在一個(gè)長(zhǎng)時(shí)期內(nèi)共存。
O S I 協(xié)議集引入的背后是強(qiáng)有力的政治和市場(chǎng)力量，以及以某些技術(shù)優(yōu)勢(shì)作后盾。然
而，T C P / I P 牢固確立的市場(chǎng)位置意味著在可預(yù)見(jiàn)的未來(lái)非常可能繼續(xù)使用。
(2) Internet 將繼續(xù)包括各種各樣的網(wǎng)絡(luò)和服務(wù)，永遠(yuǎn)不會(huì)是由一個(gè)單網(wǎng)絡(luò)技術(shù)構(gòu)成的。
實(shí)際上接到I n t e r n e t 上的網(wǎng)絡(luò)技術(shù)和特性的范圍在下一個(gè)十年還將增加。
(3) 商用和專用網(wǎng)也將加入，但不能期望公共通信提供全部服務(wù)。將會(huì)形成公用網(wǎng)和專
用網(wǎng)、公共通信與專用線路混用的局面。
(4) Internet 體系結(jié)構(gòu)要能達(dá)到1 09 個(gè)網(wǎng)絡(luò)的規(guī)模。
I n t e r n e t 的規(guī)模歷史性地呈指數(shù)增長(zhǎng)，在將來(lái)的某個(gè)時(shí)候估計(jì)可能會(huì)飽和，但預(yù)測(cè)
到什么時(shí)候飽和，差不多和預(yù)測(cè)未來(lái)的經(jīng)濟(jì)一樣容易。在任何情況下，負(fù)責(zé)工程設(shè)計(jì)的需要
考慮一個(gè)有能力擴(kuò)展到最壞情況規(guī)模的體系結(jié)構(gòu)。指數(shù)9 是比較模糊的數(shù)字，估計(jì)在7 ~ 1 0 
之間變化。
1．3 開始一個(gè)規(guī)劃過(guò)程
I A B 和I E S G 會(huì)議的另一個(gè)成果是在體系結(jié)構(gòu)進(jìn)化中的下列五個(gè)最重要的領(lǐng)域
上形成了共識(shí)。
(1) 選路與尋址
這是一個(gè)最急需解決的體系結(jié)構(gòu)的問(wèn)題，因?yàn)樗苯雨P(guān)系到Internet 繼續(xù)成功增長(zhǎng)
的能力。
(2) 多協(xié)議體系結(jié)構(gòu)
I n t e r n e t 正在朝著廣泛的既支持T C P / I P 又支持O S I 協(xié)議集的方向邁進(jìn)。
對(duì)兩個(gè)協(xié)議集的支持帶來(lái)了技術(shù)難題，需要有一個(gè)計(jì)劃，也就是一個(gè)體系結(jié)構(gòu)來(lái)增加成
功的機(jī)會(huì)。人們開玩笑地把這個(gè)領(lǐng)域看成是：“為了造福人類，問(wèn)題變得更艱難”。
C l a r k 觀察到轉(zhuǎn)發(fā)網(wǎng)關(guān)(如郵件網(wǎng)關(guān))在I n t e r n e t 運(yùn)行中是非常有生命力的，但
是它不屬于體系結(jié)構(gòu)或規(guī)劃的一部分。該組成員討論了圍繞包含這樣的網(wǎng)關(guān)的部分網(wǎng)絡(luò)
連接來(lái)建立體系結(jié)構(gòu)的可能性。
(3) 安全性體系結(jié)構(gòu)
在設(shè)計(jì)I n t e r n e t 體系結(jié)構(gòu)時(shí)，雖然考慮到了軍事上的安全性，可是現(xiàn)代安全性
議題是非常廣泛的，它也包括了商業(yè)上的需求。還有，經(jīng)驗(yàn)表明除非一開始就把它建立
到體系結(jié)構(gòu)中去，否則是很難在協(xié)議集內(nèi)再加入安全性。
(4) 數(shù)據(jù)流控制及狀態(tài)
I n t e r n e t 將擴(kuò)展以支持如語(yǔ)音和視頻這樣的“實(shí)時(shí)”應(yīng)用。這就需要網(wǎng)關(guān)中有
新的包排隊(duì)機(jī)制(數(shù)據(jù)流控制)和附加的網(wǎng)關(guān)狀態(tài)。
(5) 現(xiàn)代應(yīng)用
隨著基礎(chǔ)的I n t e r n e t 通信機(jī)制的成熟，需要不斷革新和標(biāo)準(zhǔn)化，以創(chuàng)建新形式
的應(yīng)用。
I A B 和I E S G 于1 9 9 1 年6 月再次在S D S C 召開三天的會(huì)議，討論這5 個(gè)
課題。這次會(huì)議多少有點(diǎn)反常，被稱為“體系結(jié)構(gòu)的再處理”，召集在一起開會(huì)，表明
有堅(jiān)強(qiáng)的決心朝著規(guī)劃體系結(jié)構(gòu)的進(jìn)化邁出第一步。除了I A B 和IESG 以外，由3 2 人
組成的小組，包括了研究指導(dǎo)組( IRSG)的成員及少量的特邀客人。會(huì)議的第二天，分
成5 個(gè)組討論，每個(gè)組討論1 個(gè)領(lǐng)域的問(wèn)題。附錄B 列出了成員名單。
本文件是從這些組的主席報(bào)告中收集得到的。該材料在亞特蘭大召開的I E T F 會(huì)
議上介紹過(guò)，同時(shí)發(fā)表在會(huì)議記錄中[ 8 ] 。
2．選路與尋址
為了應(yīng)付I n t e r n e t 預(yù)期的增長(zhǎng)和功能的演變，I P 尋址和選路結(jié)構(gòu)需要改變。人們
預(yù)測(cè)：
· Internet 將用完I P 網(wǎng)絡(luò)地址的某些地址類，如B 類地址。
· 盡管該地址空間當(dāng)前已被子分和管理，I n t e r n e t 將用完全部3 2 位I P 地址空間。
· IP 網(wǎng)絡(luò)號(hào)的總數(shù)將增長(zhǎng)到一定時(shí)刻，就連較好的選路算法也不再能完成基于網(wǎng)絡(luò)號(hào)
的選路。
· 為了允許適應(yīng)不同的TO S 和策略，從一個(gè)源到一個(gè)目的地需要多個(gè)路由。這將需
要新的應(yīng)用和多種多樣的轉(zhuǎn)運(yùn)服務(wù)來(lái)推動(dòng)。源或源的代理，必須控制路由的選擇。
2．1 建議的方法
處理這些事情所需方法有通用的約定。
(1) 必須改變尋址方案，使網(wǎng)絡(luò)號(hào)集聚成較大的單位，以此作為選路的基礎(chǔ)。自治系統(tǒng)
或行政管理域( A D )就是一種集聚的例子。
集聚將完成若干目標(biāo)：確定采用策略的范圍，控制選路部件數(shù)，以及為網(wǎng)絡(luò)管理提供部
件。有些人認(rèn)為如一個(gè)嵌套的A D 那樣，可進(jìn)一步組合一些集聚。
(2) 必須提供某些有效的方法來(lái)計(jì)算公共路由，以及某些通用的方法來(lái)計(jì)算“特定”的
路由。
特定路由的通用方法將由“源路由”指定的形式來(lái)建立路由。
會(huì)上，對(duì)期望A D 如何集聚或選路協(xié)議如何組織來(lái)處理集聚邊界，尚未達(dá)成完全一致
的意見(jiàn)。可能使用一個(gè)非常通用的方案(參考文獻(xiàn)C h i a p p a )，可是某些人傾向于一個(gè)更受
限制的方案，并定義期望的網(wǎng)絡(luò)模型。
為了處理地址空間耗盡的問(wèn)題，必須要么擴(kuò)展地址空間，要么在網(wǎng)的不同部分重用3 2 
位地址字段。下一節(jié)將描述幾種可能的地址格式。
或許更重要的問(wèn)題是如何向新的方案遷移。所有遷移計(jì)劃都需要某些路由器(或者I n t e 
r n e t內(nèi)的其他部件)能重寫包頭，以適應(yīng)只處理老格式或者只處理新格式的主機(jī)。除非格式
變換能夠進(jìn)行算法上的推理，遷移本身需要在變換元素中建立某種狀態(tài)。
我們并不計(jì)劃對(duì)體系結(jié)構(gòu)進(jìn)行一系列“小”的改變。從現(xiàn)在起，我們將著手實(shí)施一個(gè)計(jì)
劃，以便能渡過(guò)地址空間耗盡的難關(guān)。比起I n t e r n e t 社區(qū)近期承擔(dān)的任務(wù)而言，這是一
系列更長(zhǎng)的規(guī)劃行動(dòng)，但遷移問(wèn)題需要一個(gè)漫長(zhǎng)的研制周期，同時(shí)很難發(fā)現(xiàn)有效的方法來(lái)處
理某些更直接的問(wèn)題。諸如B 類地址的耗盡問(wèn)題，從某種意義上講，就其本身而論，不用
長(zhǎng)時(shí)間。因此，一旦我們著手進(jìn)行一項(xiàng)變更的計(jì)劃，就要求全部替代當(dāng)前的3 2 位全球空間。
( 如果有非常巧妙、能很快應(yīng)用、而又留有發(fā)展空間的想法浮現(xiàn)出來(lái)的話，本結(jié)論總是可以
被修訂的。這并不意味著我們不鼓勵(lì)對(duì)于短期行動(dòng)的創(chuàng)新性設(shè)想。但需要指出的是即使小的
變更也要花長(zhǎng)時(shí)間去推廣應(yīng)用)。
僅有地址空間變換是不夠的。同時(shí)還需要提供一個(gè)規(guī)模可伸縮的選路體系結(jié)構(gòu)以及能更
完善地管理I n t e r n e t 的工具。建議的方法就是把A D 作為選路的集聚單位。我們已經(jīng)有
部分方法來(lái)實(shí)現(xiàn)。I D R P 能實(shí)現(xiàn)這一功能。B G P 的O S I 版本( I D R P )也能實(shí)現(xiàn)。B G P 
改進(jìn)后也可實(shí)現(xiàn)。另外需要的附加設(shè)施是要有一張網(wǎng)絡(luò)號(hào)到A D 的映象表。
為了若干原因( 特定的路由和地址變換以及計(jì)費(fèi)和資源分配)，我們將從“無(wú)狀態(tài)”網(wǎng)
關(guān)模型做起，在該模型中僅把預(yù)先計(jì)算好的路由存放在網(wǎng)關(guān)中，然后發(fā)展成另一個(gè)模型，該
模型至少在某些網(wǎng)關(guān)中每個(gè)連接有狀態(tài)。
2．2 擴(kuò)展的IP地址格式
擴(kuò)展的I P 地址格式有三個(gè)比較好的選擇。
(1) 用同樣位數(shù)不同含義的地址字段代替3 2 位地址字段。由此地址的唯一性只是在某
個(gè)較小的區(qū)域(一個(gè)A D 或者一個(gè)集聚的A D )內(nèi)，而不在全球范圍。當(dāng)包穿越邊界時(shí)，邊
界上的網(wǎng)關(guān)重寫包地址。
問(wèn)題：( a )必須找到并重寫包內(nèi)的地址；( b )主機(jī)軟件需作修改；( c )必須用某些方法建
立地址映象。
本方案是Van Jacobson 的研究成果，也可參見(jiàn)Paul Ts u c h i y a 為N AT 所作的工作。
(2) 將3 2 位地址字段擴(kuò)展至6 4 位(或其他值)，用以保持一個(gè)全球主機(jī)地址和主機(jī)所
在的A D 。
這樣的選擇方案提供一個(gè)從主機(jī)到作為選路根據(jù)的A D 的煩瑣的映射。普通路由(是指
基于目的地址而不需考慮源地址的選路)可直接從包地址中得到，正如目前進(jìn)行的，不需要
任何事先建立過(guò)程。
(3) 將3 2 位地址字段擴(kuò)展至6 4 位(或其他值)，并用該字段作為“平面”主機(jī)標(biāo)識(shí)符。
需要時(shí)，用建立連接來(lái)為路由器提供從主機(jī)標(biāo)識(shí)符到A D 的映射。

這6 4 位地址如以太網(wǎng)地址一樣，可用來(lái)簡(jiǎn)化主機(jī)標(biāo)識(shí)符的分配問(wèn)題。
所有以上選擇方案作為遷移的一部分，都需要一個(gè)地址重寫模塊。第二和第三方案I P 
頭需要改變，所以主機(jī)軟件也要隨之改變。
2．3 建議的行動(dòng)
建議采取下列行動(dòng)：
(1) 時(shí)間表。
對(duì)于上面提出的各種問(wèn)題，要編制出一個(gè)估計(jì)的詳細(xì)時(shí)間表，又要對(duì)一個(gè)新的尋址/選
路體系結(jié)構(gòu)編制出開發(fā)和推廣應(yīng)用的相應(yīng)時(shí)間表。用這些時(shí)間表作為根據(jù)來(lái)評(píng)價(jià)用于變革的
各種提案。這是I E T F 的任務(wù)。
(2) 新地址格式。
探索下一代地址格式的可選方案并提出一個(gè)遷移計(jì)劃。特別是要構(gòu)造一個(gè)作地址映射的
網(wǎng)關(guān)樣機(jī)。要理解這個(gè)任務(wù)的復(fù)雜性，以便指導(dǎo)我們思考有關(guān)遷移的方案選擇。
(3) 基于A D 的選路。
采取步驟做出作為選路基礎(chǔ)的網(wǎng)絡(luò)集聚( A D )。特別是要為映射網(wǎng)絡(luò)號(hào)到A D 的一張
全球映射表探索若干可選方案。這是I E T F 的事情。
(4) 基于策略的選路。
基于策略的選路要繼續(xù)當(dāng)前的工作。有下列明確的目標(biāo)：
· 尋求方法以控制指定策略的復(fù)雜性(這是一個(gè)人類的接口議題，而不是算法復(fù)雜性議
題)。
· 充分了解在網(wǎng)關(guān)中保持連接狀態(tài)的議題。
· 充分了解連接狀態(tài)建立議題。
(5) 進(jìn)一步集聚的研究。
作為研究活動(dòng)，探索如何將A D 集聚到仍然較大的選路元素中。
· 考慮體系結(jié)構(gòu)應(yīng)定義A D 的“角色”，還是集聚的“角色”。
· 考慮用一個(gè)萬(wàn)能的選路方法，還是在A D 和集聚以內(nèi)和以外用不同的選路方法。
現(xiàn)有的計(jì)劃如D A RTnet 工程項(xiàng)目幫助解決這些議題中的幾個(gè)：如網(wǎng)關(guān)內(nèi)的狀態(tài)、狀態(tài)
建立、地址映射和計(jì)費(fèi)等。研究開發(fā)界的其他試驗(yàn)也承擔(dān)本領(lǐng)域的研究。
3．多協(xié)議體系結(jié)構(gòu)
改變I n t e r n e t 以支持多協(xié)議集引起以下三個(gè)特殊的體系結(jié)構(gòu)問(wèn)題：
· 如何正確地定義I n t e r n e t ？
· 如何設(shè)計(jì)支持多個(gè)又不論何種協(xié)議集的I n t e r n e t ？
· 是為部分還是過(guò)濾了的網(wǎng)絡(luò)設(shè)計(jì)連通性？
· 如何在體系結(jié)構(gòu)中加入能明顯地支持應(yīng)用的網(wǎng)關(guān)？
3．1 什么是“Internet ”？
如果不首先確定我們認(rèn)為的I n t e r n e t 是什么或者應(yīng)該是什么的話，要想建設(shè)性地處
理“多協(xié)議I n t e r n e t ”議題將是非常困難的。我們要把“I n t e r n e t ”和“I n t e r n e t 
社區(qū)”區(qū)別開來(lái)，前者是由通信系統(tǒng)組成的，而后者是一群人和組織。大部分人接受后者的
松散定義，即“認(rèn)為他們自己是I n t e r n e t 社區(qū)的一部分”。I n t e r n e t 本身這種“社會(huì)
學(xué)的”定義似乎是沒(méi)有用的。