組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail：ouyang@china-pub.com
譯者：黨紅梅（snowlily   danghongmei@263.net）
譯文發布時間：2001－5－7
版權：本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載，但必須
保留本文檔的翻譯及版權信息。


Network Working Group                                           D. Clark
Request for Comments: 1287                                           MIT
                                                               L. Chapin
                                                                     BBN
                                                                 V. Cerf
                                                                    CNRI
                                                               R. Braden
                                                                     ISI
                                                                R. Hobby
                                                                UC Davis
December 1991


未來的Internet 體系結構
(RFC 1287  Towards the Future Internet Architecture)

本備忘錄的狀態
這是一個提供信息的R F C ，它討論I n t e r n e t 體系結構未來可能演變的重大方向，
及走向期望目標的建議步驟。它是提供給I n t e r n e t 社區討論和評議用的。本文是為I n t 
e r n e t 社區提供信息，而不是指定I n t e r n e t 標準，本文的分發不受限制。
目錄
1．	簡介	2
1．1 Internet體系結構	2
1．2 假設	3
1．3 開始一個規劃過程	3
2．選路與尋址	4
2．1 建議的方法	4
2．2 擴展的IP地址格式	5
2．3 建議的行動	6
3．多協議體系結構	6
3．1 什么是“Internet ”？	7
3．2 基于過程的多協議Internet 模型	7
4．安全體系結構	9
4．1 哲學準則	9
4．2 安全性周界	9
4．3 期望的安全性服務	9
4．4 建議的行動	10
5．業務流控制與狀態	10
5．1 假設和原則	10
5．2 技術議題	11
5．3 建議的行動	11
6．現代應用	11
6．1 公共交換格式	12
6．2 數據交換方法	12
7．參考資料	13
附錄A  設定步驟	14
幻燈片1	14
幻燈片2	14
幻燈片3	14
幻燈片4	14
幻燈片5	15
幻燈片6	15
幻燈片7	16
幻燈片8	16
幻燈片9	16
幻燈片10	17
幻燈片11	17
幻燈片12	17
附錄B  組成員	18
第一組：選路與尋址	18
第二組：多協議體系結構	18
第三組：安全性體系結構	18
第四組：業務流控制與狀態	19
第五組：現代應用	19
安全問題	19
作者聯系方法	19

1．	簡介
1．1 Internet體系結構
作為T C P / I P 協議集之后的巨大計劃，I n t e r n e t 體系結構在7 0 年代后期由
一個網絡研究小組[ 1 、2 、3 、4 ] 開發并測試。8 0 年代初期，體系結構中加入了若
干重要的特性，如子網化、自治系統和域名系統[ 5 、6 ] 。最近又加入了I P 組播[ 7 ] 。
在本體系結構框架內，I n t e r n e t 工程任務組( I E T F )一直以極大的活力和效率為I n 
t e r n e t 策劃、定義、推廣、測試和標準化協議進行不懈的工作。已完成的三個特別重
要的領域是選路協議、T C P 性能與網絡管理。同時，I n t e r n e t 基礎設施繼續以驚
人的速度增長。自1 9 8 3 年1 月A R PA N E T第一次從N C P 轉換成T C P / I P 時，
I n t e r n e t 的銷售商、管理員、專家和研究人員一直以極大的努力堅強地工作，為他
們的成功而奮斗不息。
定義I n t e r n e t 體系結構的一組研究人員形成了I n t e r n e t 活動董事會( I A B )
的初始成員。I A B 由1 9 8 1 年D A R PA 建立的一個技術顧問組發展成為I n t e r n e t 
總技術和策略監督實體。I A B 的成員年年有變化，以便更好地體現I n t e r n e t 社區
中需求和議題的變化，及反映I n t e r n e t 的國際化，但仍舊保持協議體系結構制定的
關系。
I A B 創建了I E T F ，為I n t e r n e t 實施協議的開發和工程設計。為了管理不斷
發展的I E T F 活動，I E T F 主持在I E T F 內建立了I n t e r n e t 工程指導組( I E S 
G )。I A B 和I E S G 密切配合，共同批準I E T F 內開發的協議標準。
過去幾年中，對基礎體系結構有著不斷增加的嚴峻考驗的跡象，大部分由于I n t e 
r n e t 持續不斷的增長引起。對這些問題的討論經常反映在許多主要的發送文件清單
中。
1．2 假設
對當前I n t e r n e t 體系結構中的問題，解決的優先次序取決于人們對T C P / I P 與O S 
I 協議集未來關系的觀點。一種觀點是讓T C P / I P 夭折在成功之中，然后轉換到O S I 協
議。然而，許多在I n t e r n e t 協議產品和服務上花過大力氣并獲得成功的人們，急于要在
已有的框架內嘗試解決新的問題。而且，有些人相信O S I 協議將會遇到許多同樣類型的問
題。
為了著手解決這些問題，I A B 和I E S G 于1 9 9 1 年1 月聯合組織了一天有關I n t e 
r n e t 體系結構議題的討論會。這次會議的框架是由Dave Clark(見附錄A 中的幻燈片)整理
的。關于T C P / I P 與O S I 協議的關系和未來方向問題上的討論生氣勃勃、富有挑戰，有
時還有激烈的爭論。會議的重要成果是在下一個5 ~ 1 0 年涉及網絡世界的下述四個基本假
設上達成了共識。
(1) TCP/IP 和O S I 協議集將在一個長時期內共存。
O S I 協議集引入的背后是強有力的政治和市場力量，以及以某些技術優勢作后盾。然
而，T C P / I P 牢固確立的市場位置意味著在可預見的未來非常可能繼續使用。
(2) Internet 將繼續包括各種各樣的網絡和服務，永遠不會是由一個單網絡技術構成的。
實際上接到I n t e r n e t 上的網絡技術和特性的范圍在下一個十年還將增加。
(3) 商用和專用網也將加入，但不能期望公共通信提供全部服務。將會形成公用網和專
用網、公共通信與專用線路混用的局面。
(4) Internet 體系結構要能達到1 09 個網絡的規模。
I n t e r n e t 的規模歷史性地呈指數增長，在將來的某個時候估計可能會飽和，但預測
到什么時候飽和，差不多和預測未來的經濟一樣容易。在任何情況下，負責工程設計的需要
考慮一個有能力擴展到最壞情況規模的體系結構。指數9 是比較模糊的數字，估計在7 ~ 1 0 
之間變化。
1．3 開始一個規劃過程
I A B 和I E S G 會議的另一個成果是在體系結構進化中的下列五個最重要的領域
上形成了共識。
(1) 選路與尋址
這是一個最急需解決的體系結構的問題，因為它直接關系到Internet 繼續成功增長
的能力。
(2) 多協議體系結構
I n t e r n e t 正在朝著廣泛的既支持T C P / I P 又支持O S I 協議集的方向邁進。
對兩個協議集的支持帶來了技術難題，需要有一個計劃，也就是一個體系結構來增加成
功的機會。人們開玩笑地把這個領域看成是：“為了造福人類，問題變得更艱難”。
C l a r k 觀察到轉發網關(如郵件網關)在I n t e r n e t 運行中是非常有生命力的，但
是它不屬于體系結構或規劃的一部分。該組成員討論了圍繞包含這樣的網關的部分網絡
連接來建立體系結構的可能性。
(3) 安全性體系結構
在設計I n t e r n e t 體系結構時，雖然考慮到了軍事上的安全性，可是現代安全性
議題是非常廣泛的，它也包括了商業上的需求。還有，經驗表明除非一開始就把它建立
到體系結構中去，否則是很難在協議集內再加入安全性。
(4) 數據流控制及狀態
I n t e r n e t 將擴展以支持如語音和視頻這樣的“實時”應用。這就需要網關中有
新的包排隊機制(數據流控制)和附加的網關狀態。
(5) 現代應用
隨著基礎的I n t e r n e t 通信機制的成熟，需要不斷革新和標準化，以創建新形式
的應用。
I A B 和I E S G 于1 9 9 1 年6 月再次在S D S C 召開三天的會議，討論這5 個
課題。這次會議多少有點反常，被稱為“體系結構的再處理”，召集在一起開會，表明
有堅強的決心朝著規劃體系結構的進化邁出第一步。除了I A B 和IESG 以外，由3 2 人
組成的小組，包括了研究指導組( IRSG)的成員及少量的特邀客人。會議的第二天，分
成5 個組討論，每個組討論1 個領域的問題。附錄B 列出了成員名單。
本文件是從這些組的主席報告中收集得到的。該材料在亞特蘭大召開的I E T F 會
議上介紹過，同時發表在會議記錄中[ 8 ] 。
2．選路與尋址
為了應付I n t e r n e t 預期的增長和功能的演變，I P 尋址和選路結構需要改變。人們
預測：
· Internet 將用完I P 網絡地址的某些地址類，如B 類地址。
· 盡管該地址空間當前已被子分和管理，I n t e r n e t 將用完全部3 2 位I P 地址空間。
· IP 網絡號的總數將增長到一定時刻，就連較好的選路算法也不再能完成基于網絡號
的選路。
· 為了允許適應不同的TO S 和策略，從一個源到一個目的地需要多個路由。這將需
要新的應用和多種多樣的轉運服務來推動。源或源的代理，必須控制路由的選擇。
2．1 建議的方法
處理這些事情所需方法有通用的約定。
(1) 必須改變尋址方案，使網絡號集聚成較大的單位，以此作為選路的基礎。自治系統
或行政管理域( A D )就是一種集聚的例子。
集聚將完成若干目標：確定采用策略的范圍，控制選路部件數，以及為網絡管理提供部
件。有些人認為如一個嵌套的A D 那樣，可進一步組合一些集聚。
(2) 必須提供某些有效的方法來計算公共路由，以及某些通用的方法來計算“特定”的
路由。
特定路由的通用方法將由“源路由”指定的形式來建立路由。
會上，對期望A D 如何集聚或選路協議如何組織來處理集聚邊界，尚未達成完全一致
的意見。可能使用一個非常通用的方案(參考文獻C h i a p p a )，可是某些人傾向于一個更受
限制的方案，并定義期望的網絡模型。
為了處理地址空間耗盡的問題，必須要么擴展地址空間，要么在網的不同部分重用3 2 
位地址字段。下一節將描述幾種可能的地址格式。
或許更重要的問題是如何向新的方案遷移。所有遷移計劃都需要某些路由器(或者I n t e 
r n e t內的其他部件)能重寫包頭，以適應只處理老格式或者只處理新格式的主機。除非格式
變換能夠進行算法上的推理，遷移本身需要在變換元素中建立某種狀態。
我們并不計劃對體系結構進行一系列“小”的改變。從現在起，我們將著手實施一個計
劃，以便能渡過地址空間耗盡的難關。比起I n t e r n e t 社區近期承擔的任務而言，這是一
系列更長的規劃行動，但遷移問題需要一個漫長的研制周期，同時很難發現有效的方法來處
理某些更直接的問題。諸如B 類地址的耗盡問題，從某種意義上講，就其本身而論，不用
長時間。因此，一旦我們著手進行一項變更的計劃，就要求全部替代當前的3 2 位全球空間。
( 如果有非常巧妙、能很快應用、而又留有發展空間的想法浮現出來的話，本結論總是可以
被修訂的。這并不意味著我們不鼓勵對于短期行動的創新性設想。但需要指出的是即使小的
變更也要花長時間去推廣應用)。
僅有地址空間變換是不夠的。同時還需要提供一個規模可伸縮的選路體系結構以及能更
完善地管理I n t e r n e t 的工具。建議的方法就是把A D 作為選路的集聚單位。我們已經有
部分方法來實現。I D R P 能實現這一功能。B G P 的O S I 版本( I D R P )也能實現。B G P 
改進后也可實現。另外需要的附加設施是要有一張網絡號到A D 的映象表。
為了若干原因( 特定的路由和地址變換以及計費和資源分配)，我們將從“無狀態”網
關模型做起，在該模型中僅把預先計算好的路由存放在網關中，然后發展成另一個模型，該
模型至少在某些網關中每個連接有狀態。
2．2 擴展的IP地址格式
擴展的I P 地址格式有三個比較好的選擇。
(1) 用同樣位數不同含義的地址字段代替3 2 位地址字段。由此地址的唯一性只是在某
個較小的區域(一個A D 或者一個集聚的A D )內，而不在全球范圍。當包穿越邊界時，邊
界上的網關重寫包地址。
問題：( a )必須找到并重寫包內的地址；( b )主機軟件需作修改；( c )必須用某些方法建
立地址映象。
本方案是Van Jacobson 的研究成果，也可參見Paul Ts u c h i y a 為N AT 所作的工作。
(2) 將3 2 位地址字段擴展至6 4 位(或其他值)，用以保持一個全球主機地址和主機所
在的A D 。
這樣的選擇方案提供一個從主機到作為選路根據的A D 的煩瑣的映射。普通路由(是指
基于目的地址而不需考慮源地址的選路)可直接從包地址中得到，正如目前進行的，不需要
任何事先建立過程。
(3) 將3 2 位地址字段擴展至6 4 位(或其他值)，并用該字段作為“平面”主機標識符。
需要時，用建立連接來為路由器提供從主機標識符到A D 的映射。

這6 4 位地址如以太網地址一樣，可用來簡化主機標識符的分配問題。
所有以上選擇方案作為遷移的一部分，都需要一個地址重寫模塊。第二和第三方案I P 
頭需要改變，所以主機軟件也要隨之改變。
2．3 建議的行動
建議采取下列行動：
(1) 時間表。
對于上面提出的各種問題，要編制出一個估計的詳細時間表，又要對一個新的尋址/選
路體系結構編制出開發和推廣應用的相應時間表。用這些時間表作為根據來評價用于變革的
各種提案。這是I E T F 的任務。
(2) 新地址格式。
探索下一代地址格式的可選方案并提出一個遷移計劃。特別是要構造一個作地址映射的
網關樣機。要理解這個任務的復雜性，以便指導我們思考有關遷移的方案選擇。
(3) 基于A D 的選路。
采取步驟做出作為選路基礎的網絡集聚( A D )。特別是要為映射網絡號到A D 的一張
全球映射表探索若干可選方案。這是I E T F 的事情。
(4) 基于策略的選路。
基于策略的選路要繼續當前的工作。有下列明確的目標：
· 尋求方法以控制指定策略的復雜性(這是一個人類的接口議題，而不是算法復雜性議
題)。
· 充分了解在網關中保持連接狀態的議題。
· 充分了解連接狀態建立議題。
(5) 進一步集聚的研究。
作為研究活動，探索如何將A D 集聚到仍然較大的選路元素中。
· 考慮體系結構應定義A D 的“角色”，還是集聚的“角色”。
· 考慮用一個萬能的選路方法，還是在A D 和集聚以內和以外用不同的選路方法。
現有的計劃如D A RTnet 工程項目幫助解決這些議題中的幾個：如網關內的狀態、狀態
建立、地址映射和計費等。研究開發界的其他試驗也承擔本領域的研究。
3．多協議體系結構
改變I n t e r n e t 以支持多協議集引起以下三個特殊的體系結構問題：
· 如何正確地定義I n t e r n e t ？
· 如何設計支持多個又不論何種協議集的I n t e r n e t ？
· 是為部分還是過濾了的網絡設計連通性？
· 如何在體系結構中加入能明顯地支持應用的網關？
3．1 什么是“Internet ”？
如果不首先確定我們認為的I n t e r n e t 是什么或者應該是什么的話，要想建設性地處
理“多協議I n t e r n e t ”議題將是非常困難的。我們要把“I n t e r n e t ”和“I n t e r n e t 
社區”區別開來，前者是由通信系統組成的，而后者是一群人和組織。大部分人接受后者的
松散定義，即“認為他們自己是I n t e r n e t 社區的一部分”。I n t e r n e t 本身這種“社會
學的”定義似乎是沒有用的。