自治可扩展互联网(AEIP NAM)实现

1 引言

互联网在世界范围内的长足发展。使得互联网已经作为重要的战略资源为世界各国所重视。因此，解决日益突出的互联网自治和互联网可扩展这两个关键问题就显得尤为重要。

互联网自治问题的实质是解决IP域名问题，以打破互联网的垄断控制权，拥有独立的根域名服务器，维护国家的互联网安全。

互联网可扩展问题的实质是解决IP地址不足的问题。业界提出的私有专网方案、动态地址分配技术、VLSM技术和NAT技术仅可以减缓IP地址资源枯竭的速度；而采用IPv6解决IP地址匮乏问题的进展极为缓慢并且还有诸多问题无法解决，无法及时满足互联网快速发展的需求。对互联网络的巨大需求促使人们必须认真思考IP网络的可扩展问题。

本文将探讨在自治互联网基础上IP网络的可扩展性，解决现在IP地址匮乏所带来的问题，从而实现互联网的自治可扩展。

2 自治互联网技术

自治互联网AIP技术提供了一种既不需要从现在有根域名服务器的国家移植，也不需要互联网的底层支持技术发生彻底革命，就可以拥有完全独立自主的根域名服务器，实现互联网自治的技术。

自治互联网设计出如图1所示的自治互联网域名层次结构图。每个自治IP网络如A、B……，本身具有完整的整套域名系统并且互不干涉，每个自治IP网络都相当于现在传统的互联网，其内部域名解释和通信都不会有改变。跨自治IP网络通信时，需要采用网际域名，即在传统域名后面加上一个网络域名后缀以标示特定自治IP网络内的域名节点。为此，在每个自治域名层次结构树中都增加ex(i)的顶级域名，以映射代表本自治IP网络可以通达的其它自治IP网络域名树。因此在每个自治IP网络中会增加一个称为“自治IP网络域名服务器网关” 的设备 AIP DNS GW以支持跨自治IP网络的域名解释。

自治互联网的域名体系具有自主、可扩展的特点；可以通过新建、升级、改造或者单边行动的方式来实现互联网自治，而且所需的改造很小，过渡平滑可行。

3 自治可扩展互联网AEIP NAM

自治可扩展互联网(AEIP, Autonomous Extensible Internet)具有现实及技术上的可行性。现实上，语言文字、通信流量聚类产生互联网自治的现实，不同语言文字、不同文化间互通流量相对小得多。技术上，自治互联网部署简单，影响很小，从架构上提供了安全性并且易于分治、自治和可扩展。这是一种分布式的互联网架构。这种架构的分布式也同时为解决现行IP网络地址匮乏的问题提供了更多的选择和可能。

以下就介绍一种基于自治互联网架构，采用全局网络地址为主，本地网络地址复用(NAM, Network Address Multiplexing)的技术来实现IP网络可扩展的方法-自治可扩展互联网AEIP NAM。

3.1 网络可扩展设计

自治互联网不仅可以解决互联网自治的问题，而且分布式的架构使其架构上可扩展，可以按需增加若干自治互联网实体，即实现网络上可扩展。但是现行IP网络地址匮乏，即将消耗分配完毕，所以有必要进一步实现网络地址上的可扩展，这样才能真正实现互联网的可扩展。

网络地址可扩展的实现方法如下：

首先，不同的自治IP网络之间采用“全局网络地址”（公有IP地址）互通。自治IP网络间全球唯一的全局网络地址范围由全球协商统一规划管理（特殊情况下，可以由互通的自治IP网络间协商确定），不同自治IP网络分配不同的全局网络地址范围。这样，新增的AEIP NAM网络自治IP网络可以在采用自治互联网AIP技术实现网络自治后，通过现有或者保留的公有IP地址作为网际通信使用，从而使现有互联网各部分原有“全局网络地址”（公有IP地址）空间基本保持不变。需要全球可见的服务器及主要用作全球AEIP NAM网络不同自治IP网络间通信的网络节点需要分配全局网络地址。

其次，为了扩展全球互联网的可用地址数量，基于每个自治IP网络，引入“本地网络地址”的概念。从现有互联网总地址空间中统一安排一定比例的地址形成地址空间子集，作为每个自治IP网络内的本地网络地址资源（本地IP地址），并且可以在不同的自治IP网络中复用。由于现有互联网总地址空间基本分配耗尽，所以本地网络地址空间对应的地址将会由公有IP地址转换为本地IP地址，无论这些地址是否已经在实际使用中。这样，每个自治IP网络拥有地址数为可复用本地网络地址与规划分配给本网的全局网络地址之和。假如可复用本地网络地址占互联网总地址空间的比例为四分之一，即大概10亿个地址数。那么自治可扩展互联网AEIP NAM的每个自治IP网络可以在现有全局网络地址之外，增加最多约10亿个本地IP地址，可以解决本网地址匮乏的问题；而且可以根据需要拥有多个自治IP网络，使可用IP网络地址成倍数增加，提供可能需要的IP地址数量。一般地，每个自治IP网络内的网络节点都仅配置本地网络地址或者规划分配给本网的全局网络地址，在自治IP网络内部所有IP节点都可以直接通信。而且就自治可扩展互联网AEIP NAM每个自治IP网络如A或者B而言，基本上与自治互联网AIP的自治IP网络现状一致，无需升级改造现有节点，内部通信独立于其它网络。

另外，原有的“私有网络地址”（私有IP地址）仍然保留，可以作为自治可扩展互联网AEIP NAM每个自治IP网络内部的私有网络地址使用。

自治可扩展互联网AEIP NAM的实现如图2所示。

图、自治可扩展互联网AEIP NAM的实现

3.2 域名防火墙

为了使自治可扩展互联网AEIP NAM每个自治IP网络内部使用的域名不至于暴露给其它自治IP网络，实现完全自主的域名管理，可以通过“自治IP网络DNS网关”进行网络域名的隔离。

为了防止其它自治IP网络非法访问本自治IP网络的内部域名，在本自治IP网络的“自治IP网络DNS网关”入口处限定本自治IP网络可以开放给其它自治IP网络访问的域名范围。

与此对应，为了防止非法访问其它自治IP网络的内部域名，在本自治IP网络的“自治IP网络DNS网关”出口处也可以限定本自治IP网络可以访问的其它自治IP网络的域名范围。

3.3 地址防火墙

为了使自治可扩展互联网AEIP NAM每个自治IP网络内部使用的本地网络地址不至于暴露到其它自治IP网络中引起混乱，可以通过网络防火墙进行网络地址的隔离。

为了防止其它自治IP网络的数据报头源地址或目的地址含“本地网络地址”的数据包渗入到本自治IP网络，在本自治IP网络的防火墙入口处禁止其它自治IP网络的数据报头源地址含“本地网络地址”的数据包进入；同时禁止其它自治IP网络的数据报头目的地址含“本地网络地址”的数据包进入。

使用本地网络地址的节点一般仅作为自治IP网络内部通信使用。为了防止本自治IP网络的数据报头源地址或目的地址含“本地网络地址”的数据包泄漏到其它自治IP网络，在本自治IP网络的防火墙出口处禁止本自治IP网络的数据报头目的地址含“本地网络地址”的数据包发出。另外，可以同时禁止本自治IP网络的数据报头源地址含“本地网络地址”的数据包发出；或者如果允许这些数据包访问外部其它AEIP NAM自治IP网络的公有IP地址节点，可以在自治IP网络之间使用网络地址转换技术NAT/NAPT实现。

4 结论

自治可扩展互联网AEIP NAM利用自治互联网架构的可扩展性，采用全局网络地址为主，本地网络地址复用的技术来实现IP网络可扩展，从而为互联网的自治问题、可扩展问题提供了一个完整的解决方案。而且实际上，改造量小，可以平滑过渡，甚至可以单方面实施改造，从而实现互联网的自治可扩展。