2.3.5 十进制网络系统
作为十进制网络概念之一的IPv9(小写英文v,RFC1606、RFC1607)协议,IETF于1994年提出了IPv9的一些基本构想,并展望了21世纪网络的设想,如地址长度由原来的32位扩展到2048位的长地址、直接路由的假设,将原来路由器类的地址寻址方法改为42层路由的寻址方法,但由于没有基础理论的研究成果,地址穷尽分层的技术问题及因研发成本高及知识产权等因素公开宣告失败。IPv9工作组于1997年解散,没有取得任何知识产权与专利成果。
中国学者在受到IPv9的启示后,组建新一代网络工作专家团队,以《十进制给上网的计算机分配IP地址的方法》专利为基础,经过二十年的研究开发,完成了新一代网络系统的开发,其理论和实践中已体现出了新颖性及原创性,未来网络IPV9经历了设想、理论、模型、样机、小规模试用、示范工程实施的阶段,从2001年9月开始,由当时的中国信息产业部逐步成立“十进制网络标准工作组(又称 IPV9 工作组)”“新一代安全可控网络专家工作组”“电子标签工作组数据格式组”等,联合组织国内外企业和研究机构及大专院校,制定具有自主知识产权的IPV9(为区别于原IPv9系统,采用大写英文V标记)协议的数字域名等技术标准;2016年6月,工业和信息化部公告批准IPV9体系的4个标准,经过各方面的努力,中国国产自主可控的IPV9系统母根服务器、主根服务器、以英文N~Z字母命名的 13 个根域名服务器均已研制完成,成为世界上第二个拥有独立自主分配 IP 地址、“三字符”国家顶级域名、“区域码或数字码”全数字域名系统、巨大IP地址资源的国家。
IPV9系统总体拓扑结构示意如图2.13所示。
现有TCP/IP协议的常规数据包交换不支持真正的实时应用和电路交换及在四层协议中采用电路传输声音或图像等应用。此外,现有TCP/IP协议是无连接、不可靠的数据包协议,最长包为1514字节。随着语音、图像、数据三网融合的需求,建立新的网络理论基础成为当务之急。IPV9设计的目的是避免现有IP协议的大规模更改所导致下一代互联网向下兼容。设计的主要思想是将 TCP/IP 的 IP 协议与电路交换相融合,利用兼容两种协议的路由器,设计者构想能够通过一系列的协议,使得三种协议(IPv4/IPv6/IPV9)的地址能够在互联网中同时使用,逐步替换当前的互联网结构,而对当前的互联网不产生太大的影响。IPV9由于设计的合理性,已经得到ISO及国际互联网协会的认可。
(1)十进制网络层次体系。
十进制网络体系采用三层电路/四层分组的混合网络架构,采用基于安全的先验证后通信规则、地址加密、短至16位长达2048位地址空间、资源预留、虚实电路、字符直接路由可不解析的通信网络传输模式,由中国率先提出并已形成了示范工程。
(2)十进制网络连接方式。
十进制网络的TCP/IP/M协议,除了继承现有的TCP/IP协议无连接、不可靠的数据包协议之外,还研发了绝对码流及长流码类,长包可达数十兆以上,可在不影响现有四层网络传输的前提下,用三层直接传输电话和有线电视数据,建立链路后直到传完才撤除的全新传输理论的四层/三层混合传输协议。
十进制网络自动分配接入系统,系统以OpenVpn架设虚拟专网,IP Tunnel完成9over4数据传输,TR069作为控制协议推送数据到终端,最终实现从IPv4子网到IPV9传输。实现在不同个人和企业之间路由,也可以实现从企业到骨干路由之间的传输。采用OpenVpn穿透子网形成专有虚拟网络,并在虚拟网络的基础上实现IP Tunnel完成9over4的数据传输,并可在路由器实现4to9/9to4。在虚拟专网里,采用TR069协议推送自动分配的个人地址/手动分配的企业地址,同时自动推送个人或企业的4to9路由到设备路由器。
十进制网络管理系统是一套基于Web界面的提供网络监视及其他功能的综合性网络管理系统,它能监视各种网络参数及服务器参数,保证服务器系统的安全运营;同时支持IPv4和IPV9两套协议,并提供灵活的通知机制,让系统管理员快速定位并解决存在的各种问题。
图2.13 IPV9系统总体拓扑结构示意
注:此图分两页展示
图2.13 IPV9系统总体拓扑结构示意(续)
注:此图分两页展示
通过使用十进制网络路由器、客户端、协议转换路由器等设备构建纯IPV9网络、IPV9/IPv4混合网络实现安全可控的新一代互联网系统,包括国产自主可控的IPV9根域名体系,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。以数据集中和共享为途径,建设全国一体化的国家大数据中心和关口局,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。彻底脱离美国域名体系的控制,实现自主域名系统。
(3)十进制网络根服务器。
十进制网络根域名服务器主要用来管理互联网和十进制网络的主目录。IPV9/未来网络根域名服务器系统(Root Domain Name Server)由一台母根服务器、一台主根服务器、英文字符表中 N~Z 命名的 13 个根域名服务器、三字符如.CHN、.USA、.HKG、.MAC等标识的国家和地区顶级域名服务器、路由管理系统、应用服务器及万兆骨干路由器组成,由中国十进制网络标准工作组负责管理十进制网络根域名服务器、域名体系和IP地址等。
根域名服务器的工作过程是13个根域名服务器先读主根服务器,再读母根服务器,获取数据后向全网扩散,13 个根域名服务器都是平权的。系统包含母根服务器、主根服务器(又称“发布主机”或“根须根”),这个隐藏的发布主机只有13个根域名服务器可以访问,13个根域名服务器读取主根服务器的数据,再由镜像服务器读取,最后向全网扩散。十进制网络全球根域名服务器系统如图2.14所示。
图2.14 十进制网络全球根域名服务器系统
根域名服务器是互联网域名解析系统(DNS)中最高级别的域名服务器,负责提供解析顶级域名(Top Level Domain TLD)的授权域名服务器地址。目前互联网的根域名服务器以及通用顶级域名(gTLD)、国家/地区顶级域名(ccTLD)均由美国政府授权的互联网域名与号码分配机构(Internet Corporation for Assigned Names and Numbers,ICANN)负责管理和控制。域名系统是互联网的基础服务,根服务器是整个域名系统的基础。在现有的互联网系统中,根服务器完全由美国控制。
基于十进制网络IPV9的N至Z共13个根域名解析系统,能够适应IPv4网络、IPv6网络、IPV9网络,利用十进制网络技术组织的安全可控,面向全球用户并能提供个性化通信服务的通信网,提供英文、数字、中文域名解析功能。IPV9的解析系统既可以保证网上用户使用的域名经过域名服务器解析,得到相应访问对象的IP地址,又能将非数字域名的请求发给相应英文域名服务器或中文域名服务器,以及各种语言的域名服务器,与现行的各种域名服务兼容。
十进制网络IPV9域名解析系统在提供数字域名解析功能的同时,也可以兼容提供中英文域名解析服务。现有的互联网域名解析系统根域名服务器以及大部分顶级域名服务器都是由 ICANN 为主的国外机构控制的,互联网用户在使用 IPV9域名解析系统解析普通域名时,由于解析系统需要向上层服务器进行解析查询,会造成无法正常解析普通域名的情况,从而影响用户体验,对IPV9的广泛使用造成一定的障碍。