第十六章网络通信协议探讨.docVIP

第十六章 网络通信协议探讨 LINUX的源代码中属于网络的就有近38万行；我必须先花时间彻底解决网络编程问题，再论其它；所以、其它题目暂停更新；或许这样、APO操作系统的改动就会少一些。Internet网络是一个公用网络，要知道林子大了、什么鸟都有；我们必须将安全放在第一。说实在、我仔细看了ipv6协议，给我的印象就是希望越大、失望就越大。总之，我认为ipv6是一个失败协议；本文就是我的观点和设想，当然以后还会修改、不可能一步到位。一个多星期的边学、边写、边思考；给我的感觉就是那么多的协议，都是一个头痛医头、脚痛医脚的方案。复杂、啰嗦、多余充斥我的脑海，如果我一个业余者都能看出那么多毛病，怎么都能成为标准？我是想不通。本文可能批判的地方较多，我也不好意思；但那毕竟是我的心声，是我内心的呐喊、与嘶叫，请理解。 对于网络设备、或称为节点，我们可以归纳为二大类：网络终端设备-主机，和网络中的设备-路由器（路由器、交换机等）。那么，协议应该有3种：主机之间，主机和路由器，路由器之间。好的协议应该是能保证用户通信安全，主机和路由器驱动程序简洁；和路由器高效、高速处理数据包的路径选择、和保证传输质量等。网络安全的首要问题就是杜绝地址假冒、杜绝用户数据包的被窃取。那么，我们必须对链路地址作认证、和注册。一、网络安全1、防止同一条链路下的以太网地址假冒 通常，表示主机的地址就是6字节的以太网地址（前3字节是厂家编码、后3字节是网卡序号）；那么IPV6的64位接口地址就显得多余、和浪费网络带宽了。连接一台用户主机，基本上都是二层交换机的一个端口，跟别的主机是隔离的；不再是以前挂在同一条线路上。当一台主机A想使用在同一条链路上的另一台主机B的以太网地址时，交换机发出警告、并给A一个错误报文。不同链路上的以太网地址是可以相同，但在同一条链路上的就不允许相同。6字节的地址分配可以到千万亿个以上，而通常是网卡决定的，不可能相同；相同的情形只会是用户故意修改造成。所以、假冒其它用户的以太网地址只能是影响自己。对于移动用户，可以随机生成以太网地址、或交换机分配。每一台主机打开时，都会向其所属交换机发宣告报文“hello”、包含有主机的以太网地址和主机名字，交换机返回其自身的IP地址、即链路地址、和交换机的以太网地址；并查询端口表，看是否需要刷新。连接几十个用户主机的交换机不一定就代表一个子网地址，一台用户主机也不一定就不是代表一个子网。在一个子网下，理论上可以有千万亿个以上的主机。不管如何，一个子网必定有一台做主管的带路由功能的交换机。我们称一个子网下的所有主机都在同一个网段上。同一个网段上的主机都是互为邻居，一个用户主机想查看其邻居；可以向其子网主管交换机提交申请报文；主管交换机将其管辖下、并在线的邻居信息返回报文；并不一定要通过广播来实行，也不需要什么路由器前缀公告。用户主机的以太网地址、和其所属的主管交换机的64位链路地址就构成了一个IP地址。用户主机想和另一个用户主机通信，那必须知道对方的IP地址才行。因为IP地址就包含了以太网地址，所以、我们不需要ARP协议。这样、我们的IP地址，似乎有很多个；这又能飞天？即使你的MAC地址在不断的做不冲突的变换，你的链路地址是变不了的，最后、还是能追查到。如果用户主机作为网站服务，是不能随意更改MAC地址的；那需DNS服务数据库也相应更改才行。有时候，我们只有用户域名的网站字符串地址；那需要向DNS域名服务器查询。DNS的IP地址通常是基本固定的、在安装网络时，就设置在你的主管交换机上了、或你设置在主机上。在你hello时，主管交换机的返回报文中就有DNS的IP地址。表面上，我们是用网站字符串地址访问网站，实际上、主机要先用存储在主机上的DNS的IP发报文给DNS查询到对应的网站IP之后、才能真正的访问相应网站。经常访问的网站IP地址，我们可以保存到一个临时文件；这样、以后就可先查临时文件中的数据，如果有相关网站IP，就不需要查询DNS了。2、防止链路地址假冒 64位的链路地址包含：16位TLA世界级电信公共骨干网接入点，32位NLA下级聚合体、通常是大型ISP网络服务商，16位SLA节点级聚合体、子网地址。一些机构或小型ISP可以申请多个连续的子网地址、或1个NLA（包含64K个子网地址）来构造局域网络。所以、链路地址是通过申请、登记、注册才获得的，每个子网所在的地域位置、创建时间、负责人等信息都备案在上级NLA、或TLA数据库中。可能有人会说，我只要在发送数据包时，将源IP中的链路地址改变为自己设置的链路地址，那就可以起到假冒作用了。这是不行的、你的主管交换机都会在你的源IP中的链路地址打上正确的链路地址印记，并在链路地址最高字符写入你的连接交换机的端