双网络层方案.doc

背景 IPv4本来是美国军方的网络，采用了32位的地址。但后来IP网络迅速扩展到全球，地址资源早已经枯竭。互联网需要一个新的解决方案。 现有解决方案及其缺点 IPv6 技术特点 相信每个思考过这个问题的人下意识的想法就是扩展地址的长度。IPv6方案正是如此：IPv6将地址空间从IPv4的32位扩展到128位，解决了地址不足的问题。但IPv6与IPv4不兼容。这是个很大的缺点，这个缺点导致IPv4到IPv6的升级极为复杂与昂贵。 推广悖论 虽然用IPv6来解决IPv4地址不足的问题俨然已是众望所归，但IPv6从1993年诞生至今已经过去了20多年，使用范围仍然局限于少数的教育机构和实验场所，没有进行大规模的商用，究其原因，还是因为IPv6与IPv4不兼容。这个缺点导致了诸多悖论： 对网络而言，初期，阻力少动力少：IPv4地址很多，用户很少，没有升级的必要；后期，压力大阻力大：IPv4地址基本耗竭，但同时已经有太多的IPv4用户。网络需要升级以允许更多新用户加入，但需要解决数以亿计的老用户的升级问题。 对运营商而言，有投资无回报：将网络升级到IPv6，需要大规模地升级网络中的设备，而这个投资客观上只是替换了目前运行良好的IPv4设备，不能带来回报。截止到2013年年底，中国已经有了1.9亿宽带用户，升级到IPv6需要为所有用户更换家庭网关。按每只150元算，光家庭网关就要285亿元。代价是巨大的。 就过渡方案而言，兼容性太差会严重影响网络的正常使用因而不能推出，兼容性太好则用户没有必要切换到IPv6网络； 对宽带用户而言，不仅没好处，还可能有坏处：升级到IPv6需要做很多麻烦事（包括升级操作系统、更换家庭网关等），换来的还可能是网络体验的下降（包括网络转发IPv6报文效率偏低，以及IPv6网络内资源不足等），没有升级的必要。因为IPv6与IPv4不兼容导致的不互通，网络的梅特卡夫效应导致所有用户（含SP）都被锁定在IPv4网络中。 NAT NAT协议通过将私网的IP:Port对映射为公网的IP:Port对，一定程度上解决了IPv4地址不足的问题。NAT的缺点是破坏了IP协议的对称性，同时家庭网关层面采用NAT技术也没有解决IPv4地址不足的问题。 目前主流运营商已经选择NAT444作为地址匮乏背景下在IPv4网络中接入新用户的解决方案。虽然NAT技术的引入会破坏网络的对称性，但NAT技术在家庭网关上的广泛成功已经证明了它的生命力。这个方案的应用会充分缓解IPv4网络中地址不足的问题。有理由相信NAT444模式将成为IP网络的发展方向，同时网络会失去向IPv6演化的动力。 IPng应有的特点 IPng应该具备哪些特点？1993年IETF提供的RFC 1550列举了若干条件，唯独没有要求与已有的IPv4兼容。20年后我们再来审视这份文稿，已经可以清晰地看到兼容性要求的缺失导致网络升级面临的巨大困难。因为IPv6与IPv4不兼容，升级迟迟不能完成，甚至在IPv4地址已经耗竭的今天，仍然没有充分的乐观的理由。 有理由要求一个合格的IPng技术必须同时具备两个特点：一、地址空间充分大；二、与IPv4网络兼容。 一个偶然的机会，笔者想出了这样的一个方案，可以同时满足上述两个要求。因为高度兼容IPv4网络，需要升级的网络设备极少，升级既经济又容易，与IPv6方案相比成本几乎可以忽略不计。在此奉献给大家。 新思路：双网络层方案 协议栈 层次 层名 关键信息 6 (HTTP/FTP/…) 5 (TCP/UDP/ICMP/IGMP…) 源宿端口等 4 Domain Name 源宿主机域名 3 IP 源宿IP地址 2 Ethernet 源宿MAC地址 1 物理层 图1新TCP/DN/IP协议栈 典型的IP over Ethernet协议栈如上图所示。在IP层之上增加一层，放入报文的源宿主机的域名。增加了域名层的新协议栈如图1所示。鉴于原协议被称为TCP/IP，此处姑妄将新协议称为TCP/DN/IP（DN=Domain Name）。 新协议使用域名作为主机全球唯一的寻址依据。 定义： IP域：使用整个IPv4地址空间编址并在IP层完全互通的区域。 IP域特点： IP地址在单个IP域内唯一。 不同的IP域在IP层不互通，因而可以独立编址。 不同IP域中的主机因为在IP层不互通，需要更高层的协议进行转发。 目前的IPv4地址正是在全球范围内统一编址的，正好符合我们的定义，我们姑妄称之为“全球域”。 在本方案设计中，采用“域名层”进行转发以实现不同IP域内的主机的互通。也因为如此，我们采用域名给IP域命名。下节的“转发场景”可帮助理解这几个概念，以及本方案的实现机制。 完整的转发场景 跨域访问 如上图（可无级放大）所示，有3个IP域，分别