組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：15222775@61.(15222775@61. hbzzx2001@yahoo.com.cn) 
譯文發布時間：2002-3-2
版權：本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載，但必須保留本文檔的翻譯及版權信息。
Network Working Group                    Network Technical Advisory Group
Request for Comments: 985                NSF
                                         May 1986
Internet網關要求- -草案
(Requirements for Internet Gateways - Draft)
本備忘錄狀態
這個RFC總結了對于用于網絡上支持DARPA網際協議的網關的需求。 同時它適用于國家科學基金會研究程序，技術要求用通俗的上下文給予規定，相信可適用于整個Internet團體。 這些文檔是由NSF網絡技術服務小組的網關要求小組委員會和Internet組織委員會、網間體系結構工作組和Internet工程工作小組共同合作制定的。 歡迎討論和建議以進行改進。
本備忘錄的分發不受限制。
本文檔的宗旨是引導供應廠商提供可以用于Internet應用的產品或為在一個Internet應用中使用而改編產品。 它列舉一些必需的協議而且給與RFCs參考和描述當前的規范的其它文檔。 因為該規范正在逐漸發展所以可能包含不明確的或不完整的資料。 這樣的話更進一步的詳述給定被歸入本文檔的指導。 與NSF scientific網絡團體有關的具體政策問題概括成一個附錄。
*********************************************************************
這個是網關要求的報告書的草稿版。
注解可以在這個文檔上找到而且可能并入最后的版。 注解是從如今開發的網關、網關的具體的供應廠商和潛在供應廠商那里搜索來的。 評論階段截止86八月15用90天時間，在這一期間修訂版將分配一個新RFC號碼。
*********************************************************************
這個文檔的建議和評論可以發給小組委員會會長Dave Mills ( mills@_usc - isid.arpa)，或NTAG委員會會長Dave Farber ( farber@_huey.udel.edu）。成員如下：
Hank Dardy， NRLdardy@nrl.arpa
Dave Farber， U Delawarefarber@huey.udel.edu
Dennis Jennings， JVNCjennings%pucc.bitnet@wiscvm.wisc.edu
Larry Landweber， U Wisconsin landweber@rsch.wisc.edu
Tony Lauck， DECrhea!bergil!lauck@decwrl.arpa
Dave Mills (Chairman)， Linkabit mills@usc-isid.arpa
Dennis Perry， DARPA/IPTOperry@ipto.arpa
小組委員會感謝以下投稿者和特邀稿件評審員∶
Len Bosack， Stanford U/CISCO bosack@su-score.arpa
Bob Braden， ISIbraden@isi-braden.arpa
Hans-Werner Braun， U Michiganhwb@gw.umich.edu
Noel Chiappa， MIT/Proteon jnc@proteon.arpa
Doug Comer， Purdue Udec@cs.purdue.edu
Ira Fuchs， Princeton U fuchs%pucc.bitnet@wiscvm.wisc.edu
Ed Krol， U Illinoiskrol%uiucvmd.bitnet@wiscvm.wisc.edu
Barry Leiner， RIACS leiner@riacs.arpa
Mike Muuss， BRLmike@brl.arpa
Ron Natalie， BRL ron@brl.arpa
Harvey Newman， CITnewman@cit-hex.arpa
Jon Postel， ISIpostel@usc-isib.arpa
Marshall Rose， NRTC mrose@nrtc-gremlin.northrop.com
Jeff Schiller， MITjis@bitsy.mit.edu
Lixia Zhang， MIT lixia@xx.lcs.mit.edu
1.介紹
以下各節為不熟悉DARPA網際體系結構和因特網網關模型的人士提供的介紹和背景知識。 關于網間體系結構和協議棧支持方面的一般背景和詳述可以在DDN協議手冊[ 25]和阿帕網參考手冊[ 26]中可以找到，而且可以從網絡信息中心、SRI International、Menlo Park、CA 94025中獲得。 熟悉這些概念的讀者可以直接進入第2節。
1.1. DARPA Internet體系結構
DARPA Internet系統由共同地為支持DARPA Internet協議體系結構的主機提供包運輸的網絡和許多網關組成。 這些協議包括 Internet協議( IP)、Internet控制消息協議( ICMP)、傳輸控制協議( TCP)和隨他們而定的應用協議。 所有protocols都使用IP來作為基本的包-傳送機構。 IP是一個數據報，或無連接服務，包含服務說明、分段/重組和安全信息規定。
ICMP被認為是IP不可分割的部分，盡管結構上位于IP之上。
ICMP提供錯誤報告、流量控制和初站網關重定向。 可靠的數據投遞由協議棧中的TCP提供，它提供端到端重傳、重新排序與連接控制。
無連接服務由用戶數據報協議提供( UDP)。
Internet團體目前包括數千個連接到超過有120個網關的400多個網絡上的主機。 現在注冊ARPA單獨域名的主機遠遠超過2400并且注冊其他域名的主機還是個未知數，總數以每月百分之十的速度增加。 Internet團體中的許多主機、網關和網絡由民間組織包括大學、研究實驗室和設備制造商管理。 其余大部分由US DoD管理并且作為DDN Internet的一部分考慮，DDN Internet目前由個網絡系統組成∶試驗性部分或ARPANET、不保密的部分或MILNET、和被指定為機密的還沒有集體名稱部分。
Internet模型包含成分網絡，稱作局域網絡將他們同國際互聯網絡系統區別開來，后者僅需要提供數據報(無連接)運輸。 僅要求它“盡力”投遞某個包或數據報。 每個數據報載有32位的源和目的地址，它們以三種格式編碼，提供一個由兩部分組成的地址，其中一個是本機的網絡號碼并且另一個是在那個本地網絡上的主機號。按照國際互聯網絡服務說明，數據報可以無序傳遞、丟棄或復制與/或包含錯誤。 在那些提供了面向連接的服務的網絡中，由于虛擬電路提供了額外的可靠性提高了系統的端到端的健壯性，但不是絕對需要。
在國際互聯網模型中局域網的互相連接依賴于因特網網關。 這些網關僅僅提供了數據報傳輸以及設法使用盡量少的狀態信息支持這種介于路由靈活性和健壯性之間的服務。 在傳統模型中網關在每個局域網上具有一個物理接口和地址，這些局域網提供轉發服務。 網關同時參與一個和多個分布式路由選擇和可達性算法例如：用來維護它的路由表網關到網關協議或者外部網關協議用來維護它的路由表。
1.2.因特網網關模型
一個因特網網網關是一個完備的、獨立的報文分組交換機，用來完成以下功能：
1.用來連接兩個或更多個報文分組交換網絡，包括封裝、地址轉換以及流量控制。
2.符合在這個文檔中規定的具體DARPA互連網協議，包括互聯網協議（IP）、互聯網控制消息協議（ICMP），外部網關協議以及其他所需要的協議。
3.支持內部網關協議可達性或者路由算法，在一個系統中運行多個網關的情況下。為了在系統之間交換路由支持外部網關協議可達性路由算法，特別是工作于BBN的國防高級研究項目管理局核心系統。
4.按照在資源管理、擁塞控制以及公平性方面的技術接受和轉發國際互聯網數據報。 能夠辨別各種各樣的錯誤情況并且按照規定產生國際互聯網信報控制協議錯誤以及信息報文。
5.提供系統支持工具，包括裝載、調試、狀態報告、異常報告和控制。
在某些情況下網關可能連接到一個分組交換局域網，這個局域網具有一般的局域網路由、錯誤控制和資源管理能力。 其他的網關可能通過串行線路直接相連，所以這些功能必須由網關的本身來提供。
網關制造商提供三種典型的方案：
1.國家或者區域網絡。 這一類網關的應當具有交換多個連續不斷地流量，每秒1.5兆比特范圍內以每秒數千個包的速度。 他們應當是高性能具有冗余能力的多處理器設備，作為一個系統提供并且能夠從一個遙遠的或者國家的監控中心進行操作。這些網關的設計強調巨大吞吐量、對吞吐量敏感的資源管理和非常高的安全性。典型的應用就是國家科學基金會骨干網絡或者是一個集團或者地區的網絡。
2.校園網絡。 這種類型的網絡應當能夠處理某些10兆比特每秒的突發流量的交換處理（以太網等等），處理某些64每秒千比特、每秒數千個包的速度范圍內的流量。 他們是中等性能的設備，他們一般能夠從不同的供應廠商那里獲得，用于校園網絡并在校園電子計算機中心進行控制。 這些網關的設計應當強調較低的平均延遲時間以及良好的處理突發事件的性能、能夠提供對延遲以及類型服務敏感的資源管理。 他們的主要功能可能是去連接各種各樣的局域網和校園計算資源，包括高速互聯國家和區域網絡。一個重要的因素就是非常靈活的路由機制，因為這些網關可能根據性能價格比選擇某種骨干網絡。
3.部門網絡 這種類型的網絡應當能夠處理少量少量10兆比特每秒的突發流量的交換處理（以太網等等），處理少量少量64每秒千比特、每秒幾百個包的速度范圍內的流量。他們可能是從許多不同供應廠商那里取得的具有中等性能的設備，同時他們用來處理協議匹配、局域網中繼都以及作為通用的報文分組交換。 他們可能是通過各種用戶在本地進行維護，不能用作轉接交換機。
重要的一點是能夠實現在沒有人照管的情況下互聯網網關照樣能夠正常工作，但是設備以及軟件的失誤可能影響到整個互聯網絡。 雖然上面一些方案涉及某些來自監督中心的網關的絕對管制，通常通過一個包括其他的網絡和因特網網關的路徑，其它可能涉及更少的控制過程。
因此網關必須非常健壯并且被期望在，可能在一個惡化的情況，如極端擁擠或網絡資源失敗的條件下也能夠運行。
⒉協議要求
Internet體系結構運用數據報網關互連網絡和子網。 這些網關起中間系統( IS)的作用，具有對應于ISO無連接網絡模型并且包括其定義的包格式、路由算法和有關程序。 在下文中假定協議實現支持全部協議，包括所有要求的選項，例外僅僅作為附注。
2.1. Internet協議( IP)
這是用于國際互聯網絡系統的基礎數據報協議。
它在RFC - 791 [ 1]以及MIL - STD - 1777 [ 5]說明，其中兩者都是用來描述同一個標準，但是卻用了完全不同的措詞。
根據當前網關要求，以下是能夠忽略的，盡管將來可能需要他們: 業務域類型、安全選項、流式ID選項和時間戳選項。
然而，為了辨認，這些參數的解釋必須符合該標準規范。