专利名称:自治可扩展互联网的网络地址复用法实现的制作方法
技术领域:
本发明“自治可扩展互联网的网络地址复用法实现”,又名“自治可扩展互联网 (AEIP NAM)的实现”,涉及互联网的自治及可扩展实现。具体来说,涉及一种利用自治互联网架构的可扩展性,采用全局网络地址为主,本地网络地址复用的技术来实现IP网络可扩展,从而为互联网的自治问题、可扩展问题提供了一个完整的解决方案;还涉及一种可以通过“自治IP网络DNS网关”进行网络域名的隔离,实现完全自主的域名管理;以及一种通过网络防火墙进行网络地址的隔离,以在每个自治IP网络内部自由使用本地网络地址的方法。
背景技术:
从二十世纪七十年代至今,互联网已经在世界范围内得到了巨大的发展,互联网作为重要的战略资源已经日益为世界各国所重视。网络的开放性和全球化,促进了人类知识的共享和经济的全球化。互联网创造了一个奇迹,但在奇迹背后,存在着日益突出的问题,给人们提出了极大的挑战。其中最为关键的两个问题就是互联网自治的问题和互联网可扩展的问题。互联网自治问题的实质是IP域名问题。互联网系统的核心是它的域名根服务器, 域名是网站的第一个关键,域名解析是控制各网站的核心。尽管现在网络很发达,但实际上支撑这个互联网运转的根服务器数量相当的有限。互联网始于美国,因此这些根服务器一直由美国控制。通过控制根服务器,可以达到控制全球各种域名的目的,而且还可以对其他国家的网络使用情况进行监控。因此,要想维护国家互联网安全,必须打破互联网的垄断控制权,拥有独立的根域名服务器,这是全球众多国家的一致看法。互联网可扩展问题的实质是IP地址问题。任何人在互联网发展的初期都无法想象如今的网络会发展到如此大的规模。互联网络的迅速发展,使IP地址资源严重匮乏。业界提出的私有专网方案、动态地址分配技术、VLSM技术、CIDR技术和NAT/NAPT技术仅可以减缓IP地址资源枯竭的速度。而采用IPv6解决IP地址匮乏问题的进展极为缓慢并且还有诸多问题无法解决,无法及时满足互联网快速发展的需求。对互联网络的巨大需求促使人们必须认真思考IP网络的可扩展问题。
发明内容
因此,本发明的目的是提供一种针对互联网日益突出的两个关键问题一自治问题和可扩展问题的解决办法。其中采用了可以打破互联网的垄断控制权,按需拥有独立的根域名服务器,实现互联网自治的技术;进而在自治互联网的基础上,采用全局网络地址为主,本地网络地址复用的方法解决IP地址匮乏的问题,从而实现互联网的自治可扩展。自治互联网不仅可以解决互联网自治的问题,而且分布式的架构使其架构上可扩展,可以按需增加若干自治互联网实体,即实现网络上可扩展。但是现行IP网络地址匮乏,即将消耗分配完毕,所以有必要进一步实现网络地址上的可扩展,这样才能真正实现互联网的可扩展。该任务是由本发明所述的一种基于自治互联网架构,采用全局网络地址为主,本地网络地址复用的技术来实现IP网络可扩展的。本发明所采用的网络地址可扩展的实现方法设计如下
一种基于自治互联网架构,采用全局网络地址为主,本地网络地址复用(NAM,Network Address Multiplexing)的技术来实现IP网络可扩展的方法自治可扩展互联网AEIP NAM
首先,不同的自治IP网络之间采用“全局网络地址”(公有IP地址)互通,自治IP网络间全球唯一的全局网络地址范围由全球协商统一规划管理(特殊情况下,可以由互通的自治IP网络间协商确定),不同自治IP网络分配不同的全局网络地址范围;
其次,为了扩展全球互联网的可用地址数量,基于每个自治IP网络,引入“本地网络地址”的概念,从现有互联网总地址空间中统一安排一定比例的地址形成地址空间子集,作为每个自治IP网络内的本地网络地址资源(本地IP地址),并且可以在不同的自治IP网络中复用;一般地,每个自治IP网络内的网络节点都仅配置本地网络地址或者规划分配给本网的全局网络地址,在自治IP网络内部所有IP节点都可以直接通信,内部通信独立于其它网
另外,原有的“私有网络地址”(私有IP地址)仍然保留,可以作为自治可扩展互联网 AEIP NAM每个自治IP网络内部的私有网络地址使用。
一种自治可扩展互联网AEIP NAM实现方法中涉及的域名防火墙,可以通过“自治IP网络DNS网关”进行网络域名的隔离,实现完全自主的域名管理
根据本发明所采用的网络地址可扩展设计,为了使自治可扩展互联网AEIP NAM每个自治IP网络内部使用的域名不至于暴露给其它自治IP网络,实现完全自主的域名管理,可以通过“自治IP网络DNS网关”进行网络域名的隔离在本自治IP网络的“自治IP网络DNS 网关”入口处限定本自治IP网络可以开放给其它自治IP网络访问的域名范围;出口处也可以限定本自治IP网络可以访问的其它自治IP网络的域名范围。一种自治可扩展互联网AEIP NAM实现方法中涉及的地址防火墙,通过网络防火墙进行网络地址的隔离,以在每个自治IP网络内部自由使用本地网络地址的方法
根据本发明所采用的网络地址可扩展设计,为了使自治可扩展互联网AEIP NAM每个自治IP网络内部使用的本地网络地址不至于暴露到其它自治IP网络中引起混乱,可以通过网络防火墙进行网络地址的隔离在本自治IP网络的防火墙入口处禁止其它自治IP网络的数据报头源地址含“本地网络地址”的数据包进入,禁止其它自治IP网络的数据报头目的地址含“本地网络地址”的数据包进入;同时出口处禁止本自治IP网络的数据报头目的地址含“本地网络地址”的数据包发出,禁止本自治IP网络的数据报头源地址含“本地网络地址”的数据包发出;或者如果允许这些数据包访问外部其它AEIP NAM自治IP网络的公有IP地址节点,可以在自治IP网络之间使用网络地址转换技术NAT/NAPT实现。
本发明可以打破互联网的垄断控制权,解决IP地址匮乏的困境,有效解决互联网日益突出的自治和可扩展这两个关键问题。而且实际上,改造量小,可以平滑过渡,甚至可以单方面实施改造,从而很容易实现互联网的自治可扩展。可以有效地维护国家互联网安全,这对于现代化的国防、经济等,都是非常重要的。
下面参考附图并借助于实施例详细描述本发明。如图所示 图1示出了本发明所述的自治互联网域名层次结构;
图2示出了本发明所述的自治互联网架构; 图3示出了本发明所述的自治可扩展互联网AEIP NAM的实现
具体实施例方式一、自治互联网(AIP)技术
AIP技术提供了一种既不需要从现在有根域名服务器的国家移植,也不需要互联网的底层支持技术发生彻底革命,就可以拥有完全独立自主的根域名服务器,实现互联网自治的技术。同时,AIP具有安全可扩展的架构,所需改造很小。过渡平滑可行,可以通过新建、 升级、改造或者单边行动的方式来实现互联网的自治。自治互联网的域名体系,其域名主要规则定义如下
-每个自治IP网络本身具有完整的整套域名系统,支持本自治IP网络内部域名地址转换;本网网内域名解释按照传统方式。-每个自治IP网络都具有区别于其它自治IP网络的名称编号,并以此作为本网域名被外部引用时的缺省的网络域名后缀。任何一个网络节点的网内域名加上本自治IP 网络的网络域名后缀就形成了该网络节点的网际域名。-跨自治IP网络通信时,访问外网节点必须使用其网际域名,即在该外网节点网内域名后面添加其缺省的网络域名后缀;
根据所采用的自治互联网的域名体系,可以设计出如图1所示的自治互联网域名层次结构图。可以看到,每个自治IP网络如A、B……,本身具有完整的整套域名系统并且互不干涉,不同自治IP网络内节点域名甚至可以重复如域名为www. yahoo, com。跨自治IP网络通信时,需要采用网际域名,即在传统域名后面加上一个网络域名后缀以标示指定自治IP网络内的域名节点,如www. yahoo, com. (A)或者www. yahoo, com. (B)就分别表示是自治IP网络A还是自治IP网络B中的域名节点。为此,在每个自治域名层次结构树中都增加ex(i) 的顶级域名,以映射代表本自治IP网络可以通达的其它自治IP网络域名树。当ex (i) = OV) 时,表示可以通达的其它自治IP网络A,当ex⑴=⑶时,表示可以通达的其它自治IP网络 B0自治互联网的域名体系具有自主、可扩展的特点。自治互联网的架构
根据自治互联网的域名体系,可以构造出自治互联网的网络架构,如图2所示。每个自治互联网可以有多个根服务器,负责该自治网的所有的互联网域名解析工作。域名解析方式仍然采用“集中+分散解析“的方式,自治互联网中其它合法的DNS服务器默认都是指向这些根服务器。由于每个自治IP网络都相当于现在传统的互联网,其内部域名解释和通信都不会有改变。唯一的改变是跨自治IP网络通信时,域名需要增加目的自治IP网络的网络域名后缀。所以,在每个自治IP网络中会增加一个称为“自治IP网络DNS网关的设备” AIP DNS Gff以支持跨自治IP网络的域名解释。一方面,把本网的跨自治IP网络域名解释请求转发到目的自治IP网络,接收到域名解释结果后返回给请求方;另一方面,接受外网对本自治IP网络的跨网域名解释请求,在依据传统的方式得到本网DNS域名解释结果后反馈给外网请求方。自治IP网络本网内域名解释按照传统方式进行。如在图2示,同一自治IP网络内的域名为Nal (其IP地址为fell)的主机要与域名为Na3的主机进行通信,源主机Nal将首先向DNS A发出域名查询请求。这是一个传统的DNS域名解释的过程,获得目的主机的 IP地址后,域名为Nal (其IP地址为fell)的主机就可以与域名为Na3 (其IP地址为的主机进行通信了。跨自治IP网络的域名解释需要提供目标网络节点的网际域名。如在图2示,自治 IP网络A中域名为Nal (其IP地址为foil)的主机要与自治IP网络B中域名为Nb2的主机进行通信,源主机Nal将首先向本网DNS A发出域名查询请求。这是一个跨自治IP网络的域名解释过程,源主机Nal提出域名Nb2. (B)的解析请求,该跨网域名请求最终发给本自治IP网络的根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询顶级域(本自治IP网络A的根的一个子域,这里是(B),影射另一个自治IP网络B的域名体系) 的主域名服务器的地址,即AIP DNS Gff A的地址。AIP DNS Gff A可以直接把请求发给自治 IP网络B的AIP DNS Gff B,由AIP DNS Gff B把请求解释的网际域名Nb2. (B)去掉本自治 IP网络的网络域名后缀(B)后,把其中的网内域名部分Nb2的域名解释请求按传统的方式在本自治IP网络B完成,即最终获得Nb2的IP地址(Λ2。同时通过AIP DNS Gff A将结果返回给源主机Nal。这样,获得目的主机的IP地址后,自治IP网络A中域名为Nal (其IP 地址为foil)的主机就可以与自治IP网络B中域名为Nb2 (其IP地址为Gb2)的主机进行 fflfn 了。为了实现所述的自治互联网,互联网自治的改造和过渡可以采用如下的方法
-新建的自治IP网络搭建全新的自治IP网络,新建工作除了包括IP节点网络的构建、独立的网络域名服务体系的构建外,还需要根据自治互联网域名层次结构在每个自治 IP网络中增加一个称为“自治IP网络DNS网关”的设备AIP DNS Gff以支持跨自治IP网络的网际域名解释。-升级为自治IP网络现有互联网的部分区域(非核心部分)升级为一个新的自治IP网络,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域名解释。-改造为自治IP网络现有互联网(核心部分)改造为一个自治IP网络,改造工作主要是增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域名解释。-单边行动理想的情况是全球互联网可以协调一致地进行互联网自治的改造。但是,如果无法协商一致或者无法协调一致地行动,任何一个国家都可以独立搭建自治IP 网络并通过原有链路联接到互联网或者任何两个国家之间都可以协议搭建自治IP网络并进行互联。单边行动工作稍微有点不同一方面,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域名解释;另一方面,在现有互联网(核心部分)能够改造为一个自治IP网络之前,需要在每个自治IP网络与现有互联网(核心部分)之间增加一个改造前“自治IP网络DNS网关”设备AIP DNS GW,以代替本来需要在现有互联网(核心部分)改造为一个自治IP网络所需的改造工作,以支持跨自治IP网络与现有互联网(核心部分)的网际域名解释。改造前“自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是, 需要对来自现有互联网(核心部分)的域名主动为其添加网际域名后缀。
二、自治可扩展互联网(AEIP NAM)的实现
自治可扩展互联网(AEIP, Autonomous Extensible Internet)具有现实及技术上的可行性。现实上,语言文字、通信流量聚类产生互联网自治的现实,不同语言文字、不同文化间互通流量相对小得多。技术上,自治互联网部署简单,影响很小,从架构上提供了安全性并且易于分治、自治和可扩展。这是一种分布式的互联网架构。这种架构的分布式也同时为解决现行IP网络地址匮乏的问题提供了更多的选择和可能。自治可扩展互联网AEIP NAM是一种基于自治互联网架构,采用全局网络地址为主,本地网络地址复用(NAM, Network Address Multiplexing)的技术来实现IP网络可扩展的方法。(一)、网络可扩展设计
自治互联网不仅可以解决互联网自治的问题,而且分布式的架构使其架构上可扩展, 可以按需增加若干自治互联网实体,即实现网络上可扩展。但是现行IP网络地址匮乏,即将消耗分配完毕,所以有必要进一步实现网络地址上的可扩展,这样才能真正实现互联网的可扩展。本发明所采用的网络地址可扩展的实现方法如下
首先,不同的自治IP网络之间采用“全局网络地址”(公有IP地址)互通。自治IP网络间全球唯一的全局网络地址范围由全球协商统一规划管理(特殊情况下,可以由互通的自治IP网络间协商确定),不同自治IP网络分配不同的全局网络地址范围。这样,新增的 AEIP NAM网络自治IP网络可以在采用自治互联网AIP技术实现网络自治后,通过现有或者保留的公有IP地址作为网际通信使用,从而使现有互联网各部分原有“全局网络地址”(公有IP地址)空间基本保持不变。需要全球可见的服务器及主要用作全球AEIP NAM网络不同自治IP网络间通信的网络节点需要分配全局网络地址。其次,为了扩展全球互联网的可用地址数量,基于每个自治IP网络,引入“本地网络地址”的概念。从现有互联网总地址空间中统一安排一定比例的地址形成地址空间子集, 作为每个自治IP网络内的本地网络地址资源(本地IP地址),并且可以在不同的自治IP网络中复用。由于现有互联网总地址空间基本分配耗尽,所以本地网络地址空间对应的地址将会由公有IP地址转换为本地IP地址,无论这些地址是否已经在实际使用中。这样,每个自治IP网络拥有地址数为可复用本地网络地址与规划分配给本网的全局网络地址之和。假如可复用本地网络地址占互联网总地址空间的比例为四分之一,即大概10亿个地址数。 那么自治可扩展互联网AEIP NAM的每个自治IP网络可以在现有全局网络地址之外,增加最多约10亿个本地IP地址,可以解决本网地址匮乏的问题;而且可以根据需要拥有多个自治IP网络,使可用IP网络地址成倍数增加,提供可能需要的IP地址数量。一般地,每个自治IP网络内的网络节点都仅配置本地网络地址或者规划分配给本网的全局网络地址,在自治IP网络内部所有IP节点都可以直接通信。而且就自治可扩展互联网AEIP NAM每个自治IP网络如A或者B而言,基本上与自治互联网AIP的自治IP网络现状一致,无需升级改造现有节点,内部通信独立于其它网络。另外,原有的“私有网络地址”(私有IP地址)仍然保留,可以作为自治可扩展互联网AEIP NAM每个自治IP网络内部的私有网络地址使用。自治可扩展互联网AEIP NAM的实现如图3所示。(二 )、域名防火墙
根据本发明所采用的网络地址可扩展设计,为了使自治可扩展互联网AEIP NAM每个自治IP网络内部使用的域名不至于暴露给其它自治IP网络,实现完全自主的域名管理,可以通过“自治IP网络DNS网关”进行网络域名的隔离。为了防止其它自治IP网络非法访问本自治IP网络的内部域名,在本自治IP网络的“自治IP网络DNS网关”入口处限定本自治IP网络可以开放给其它自治IP网络访问的域名范围。与此对应,为了防止非法访问其它自治IP网络的内部域名,在本自治IP网络的 “自治IP网络DNS网关”出口处也可以限定本自治IP网络可以访问的其它自治IP网络的域名范围。(三)、地址防火墙
根据本发明所采用的网络地址可扩展设计,为了使自治可扩展互联网AEIP NAM每个自治IP网络内部使用的本地网络地址不至于暴露到其它自治IP网络中引起混乱,可以通过网络防火墙进行网络地址的隔离。为了防止其它自治IP网络的数据报头源地址或目的地址含“本地网络地址”的数据包渗入到本自治IP网络,在本自治IP网络的防火墙入口处禁止其它自治IP网络的数据报头源地址含“本地网络地址”的数据包进入;同时禁止其它自治IP网络的数据报头目的地址含“本地网络地址”的数据包进入。使用本地网络地址的节点一般仅作为自治IP网络内部通信使用。为了防止本自治IP网络的数据报头源地址或目的地址含“本地网络地址”的数据包泄漏到其它自治IP网络,在本自治IP网络的防火墙出口处禁止本自治IP网络的数据报头目的地址含“本地网络地址”的数据包发出。另外,可以同时禁止本自治IP网络的数据报头源地址含“本地网络地址”的数据包发出;或者如果允许这些数据包访问外部其它AEIP NAM自治IP网络的公有IP地址节点,可以在自治IP网络之间使用网络地址转换技术NAT/NAPT实现。
权利要求
1. 一种基于自治互联网架构,采用全局网络地址为主,本地网络地址复用(NAM, Network Address Multiplexing)的技术来实现IP网络可扩展的方法自治可扩展互联网 AEIP NAM 首先,不同的自治IP网络之间采用“全局网络地址”(公有IP地址)互通,自治IP网络间全球唯一的全局网络地址范围由全球协商统一规划管理(特殊情况下,可以由互通的自治IP网络间协商确定),不同自治IP网络分配不同的全局网络地址范围;其次,为了扩展全球互联网的可用地址数量,基于每个自治IP网络,引入“本地网络地址”的概念,从现有互联网总地址空间中统一安排一定比例的地址形成地址空间子集,作为每个自治IP网络内的本地网络地址资源(本地IP地址),并且可以在不同的自治IP网络中复用;一般地,每个自治IP网络内的网络节点都仅配置本地网络地址或者规划分配给本网的全局网络地址,在自治IP网络内部所有IP节点都可以直接通信,内部通信独立于其它网另外,原有的“私有网络地址”(私有IP地址)仍然保留,可以作为自治可扩展互联网 AEIP NAM每个自治IP网络内部的私有网络地址使用。
2.一种在如权利要求1所述的自治可扩展互联网AEIP NAM实现方法中涉及的域名防火墙,可以通过“自治IP网络DNS网关”进行网络域名的隔离,实现完全自主的域名管理根据本发明所采用的网络地址可扩展设计,为了使自治可扩展互联网AEIP NAM每个自治IP网络内部使用的域名不至于暴露给其它自治IP网络,实现完全自主的域名管理,可以通过“自治IP网络DNS网关”进行网络域名的隔离在本自治IP网络的“自治IP网络DNS 网关”入口处限定本自治IP网络可以开放给其它自治IP网络访问的域名范围;出口处也可以限定本自治IP网络可以访问的其它自治IP网络的域名范围。
3.一种在如权利要求1所述的自治可扩展互联网AEIP NAM实现方法中涉及的地址防火墙,通过网络防火墙进行网络地址的隔离,以在每个自治IP网络内部自由使用本地网络地址的方法根据本发明所采用的网络地址可扩展设计,为了使自治可扩展互联网AEIP NAM每个自治IP网络内部使用的本地网络地址不至于暴露到其它自治IP网络中引起混乱,可以通过网络防火墙进行网络地址的隔离在本自治IP网络的防火墙入口处禁止其它自治IP网络的数据报头源地址含“本地网络地址”的数据包进入,禁止其它自治IP网络的数据报头目的地址含“本地网络地址”的数据包进入;同时出口处禁止本自治IP网络的数据报头目的地址含“本地网络地址”的数据包发出,禁止本自治IP网络的数据报头源地址含“本地网络地址”的数据包发出;或者如果允许这些数据包访问外部其它AEIP NAM自治IP网络的公有IP地址节点,可以在自治IP网络之间使用网络地址转换技术NAT/NAPT实现。
全文摘要
本发明“自治可扩展互联网的网络地址复用法实现”,又名“自治可扩展互联网(AEIPNAM)的实现”,涉及互联网的自治及可扩展实现。具体来说,涉及一种利用自治互联网架构的可扩展性,采用全局网络地址为主,本地网络地址复用的技术来实现IP网络可扩展,从而为互联网的自治问题、可扩展问题提供了一个完整的解决方案;还涉及一种可以通过“自治IP网络DNS网关”进行网络域名的隔离,实现完全自主的域名管理;以及一种通过网络防火墙进行网络地址的隔离,以在每个自治IP网络内部自由使用本地网络地址的方法。本发明可以打破互联网的垄断控制权,解决IP地址匮乏的困境,提供自治可扩展的互联网,而且很容易实现。
文档编号H04L29/08GK102497457SQ20111042390
公开日2012年6月13日 申请日期2011年12月18日 优先权日2011年12月18日
发明者刁永平, 刁玉平, 廖铭 申请人:刁玉平