微電子學與計算機２００３年第１期基于ＤＮＳ的ＥＮＵＭ技術及其應用研究ＲｅｓｅａｒｃｈｏｎＤＮＳ－ｂａｓｅｄＥＮＵＭＴｅｃｈｎｏｌｏｇｙａｎｄｉｔ＇ｓＡｐｐｌｉｃａｔｉｏｎ中國科學院計算機網(wǎng)絡信息中心摘

微電子學與計算機２００３年第１期

基于ＤＮＳ的ＥＮＵＭ技術及其應用研究

ＲｅｓｅａｒｃｈｏｎＤＮＳ－ｂａｓｅｄＥＮＵＭＴｅｃｈｎｏｌｏｇｙａｎｄｉｔ＇ｓＡｐｐｌｉｃａｔｉｏｎ中國科學院計算機網(wǎng)絡信息中心

摘

李曉東閻保平（北京１０００８０）

要：文章闡述了計算機網(wǎng)絡資源尋址定位技術，提出ＥＮＵＭ技術是計算機網(wǎng)絡資源尋址定位技術的一

種，ＥＮＵＭ技術的研究和使用推廣對于下一步網(wǎng)絡應用的發(fā)展，尤其是對于電話網(wǎng)和數(shù)據(jù)通信網(wǎng)之間的基于ＶｏＩＰ通訊應用的融合具有十分重要的意義。此外，文章還簡單分析了ＥＮＵＭ的技術要點和解析流程，重點設計了一套實驗系統(tǒng)用來探討ＥＮＵＭ技術和運行框架，并比較ＥＮＵＭ和現(xiàn)有典型目錄服務系統(tǒng)之間的關系，分析并指出了此項技術在應用中面臨的問題，結合當前的研究狀況給出了發(fā)展建議和前景展望。關鍵詞：ＥＮＵＭ，ＳＩＰ，網(wǎng)絡資源定位，目錄服務，ＤＮＳ，ＮＡＰＴＲ

１引言

ＥＮＵＭ、ＤＮＳ以及最近出現(xiàn)的ＩＤＮ、ＵＤＤＩ、Ｈａｎ－ｄｌｅＳｙｓｔｅｍ、Ｋｅｙｗｏｒｄ、ＣｏｍｍｏｎＮａｍｅ等技術都屬于計算機網(wǎng)絡資源尋址定位技術的范疇，它們旨在幫助用戶（人或者是特定應用程序）以容易記憶或者接近自然語言的標識方式在互聯(lián)網(wǎng)上檢索或者是查詢到用戶想要的計算機網(wǎng)絡資源。從互聯(lián)網(wǎng)出現(xiàn)之初采用ＩＰ地址通信到目前多種多樣的尋址定位方式，計算機網(wǎng)絡資源尋址定位技術至今取得了長足的發(fā)展，ＥＮＵＭ便是應數(shù)據(jù)通信網(wǎng)和電信電話網(wǎng)之間融合而產(chǎn)生的一種新的計算機網(wǎng)絡資源尋址定位方式。

ＥＮＵＭ技術是當今計算機網(wǎng)絡資源尋址定位方式的熱點，它是伴隨三網(wǎng)合一、網(wǎng)絡通訊技術和需求的發(fā)展應運而生的。它采用符合Ｅ．１６４標準的電話號碼作為用戶通訊的入口，采用ＤＮＳ技術和運行框架為用戶提供便捷的解析服務。用戶可以采用電話號碼完成ＶｏＩＰ的尋址定位，以及ＨＴＴＰ訪問，電子郵件，目錄服務等網(wǎng)絡應用，并完成訪問限制，查詢重定向等一系列功能。伴隨網(wǎng)絡融合，尤其是ＶｏＩＰ應用的普及，ＥＮＵＭ技術的重要性就會逐步的體現(xiàn)出來。

２關鍵概念及技術分析

２．１計算機網(wǎng)絡資源定位、地址、資源標識

計算機網(wǎng)絡資源（ＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋＲｅｓｏｕｒｃｅ）是指計算機通信網(wǎng)絡上的一個實體，它可能是一個物理資源（交換機、路由器等ｄｅｖｉｃｅｓ），更多的是指一種服務（ｓｅｒｖｉｃｅｓ），實體和實體間可以進行發(fā)現(xiàn)以及進一步的數(shù)據(jù)通信。發(fā)起通信的一方實體通過一定的尋找或者查詢機制找到通信接受方的過程就是尋址／定位（Ａｄｄｒｅｓｓｉｎｇ），每個通信實體在計算機

收稿日期：２００２－０６－０９

基金項目：中國互聯(lián)網(wǎng)絡信息中心! ＣＮＮＩＣ" 資助項目

網(wǎng)絡中必須是唯一可標識的，用來在尋址后進行進一步通信的標識就是地址（Ａｄｄｒｅｓｓ），而為了特定應用方便記憶和使用的，具有特定語法的，用來標識資源的特定字串就是資源標識（Ｎａｍｅ／Ｓｙｍｂｏｌ）。目前計算機網(wǎng)絡資源標識及其尋址定位技術已經(jīng)廣泛的汲取了搜索引擎、Ｗｅｂ服務、人機接口等多方面的技術優(yōu)勢，此項研究的最終目的是為用戶提供使用合理規(guī)范，技術符合標準的互聯(lián)網(wǎng)訪問入口。２．２

ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ）

在網(wǎng)絡建設之初，用戶是采用ＩＰ地址來完成網(wǎng)絡實體間的訪問和通信的。然而，一長串的數(shù)字不利于人們使用和記憶，因此在２０世紀７０年代人們開發(fā)了主機表

Ｈｏｓｔ．ｔｘｔＴａｂｌｅ" 來完成主機名到ＩＰ!

地址的映射。隨著網(wǎng)絡的發(fā)展，網(wǎng)上主機數(shù)量的增長，通過查找主機表定位主機地址然后進行主機間通信的方式已經(jīng)遠遠不能滿足用戶的需要，而且主機表的更新和維護也大大的增加了網(wǎng)絡傳輸?shù)呢撦d和管理的復雜度。１９８４年ＰａｕｌＭｏｃｋａｐｅｔｒｉｓ發(fā)布

#$#$#$

了ＲＦＣ８８２１和ＲＦＣ８８３２（隨后被ＲＦＣ１０３４３和#$ＲＦＣ１０３５４代替），系統(tǒng)地描述了ＤＮＳ的基本思想，

標志著ＤＮＳ的誕生。ＤＮＳ采用樹形結構以及分級授權的機制，它分布地完成主機名到ＩＰ地址的路由，有效地實現(xiàn)了域名數(shù)據(jù)的分布，并提高了查詢和管理的效率，它的出現(xiàn)極大地推動了互聯(lián)網(wǎng)絡的發(fā)展。域名的基本語法以及配置數(shù)據(jù)的格式參見

４$#，ＲＦＣ１０３４和ＲＦＣ１０３５３。其基本原理是：ＤＮＳ客戶

端（Ｒｅｓｏｌｖｅｒ）根據(jù)查詢得到的資源記錄（ＲｅｓｏｕｒｃｅＲｅｃｏｒｄ，ＲＲ）類型和關聯(lián)數(shù)據(jù)（ＲＤＡＴＡ）來進行下一

#$步的通信或者檢索３。

２．３ＮＡＰＴＲ（ＮａｍｉｎｇＡｕｔｈｏｒｉｔｙＰｏｉｎｔｅｒ）到目前為止，ＤＮＳ仍然主要用于域名到相應ＩＰ

地址的翻譯，這已經(jīng)成為網(wǎng)絡發(fā)展的基礎，然而隨著網(wǎng)絡應用的發(fā)展，人們希望用ＤＮＳ完成更多內(nèi)容的解析，從而制定了新的資源類型，ＮＡＰＴＲ就是其

２００３年第１期微電子學與計算機

中之一。

ＮＡＰＴＲ是一個新的ＤＮＳＲＲ類型，它實際上是一個基于重寫規(guī)則的正規(guī)表達式。它完成一個特定字符串到新域名標識或者ＵＲＩ（ＵｎｉｆｏｒｍＲｅｓｏｕｒｃｅＩ－ｄｅｎｔｉｆｉｅｒ）的解析翻譯。它允許ＤＮＳ可以完成更為廣泛的查詢服務，比如完成ＥＮＵＭ到ＵＲＩ的解析６! ，

"

一個典型的用于ＥＮＵＭ應用的配置實例如下：

ｃｉｄ．ｕｒｎ．ａｒｐａ．ＩＮＮＡＰＴＲ１００１０″″″″″／ｕｒｎ#ｃｉｄ#．＋＠

$!＾＼．" ＋＼．$．

" ＄／＼２／ｉ″＄ＯＲ１Ｇ１Ｎ４! ０．６! ３! ５! ５! ２! ６．０．１．６．８．ｅ１６４．ａｒｐａ．

ＩＮＮＡＰＴＲ１００１０″ｕ″″ｓｉｐ＋Ｅ２Ｕ″″&＾．" ＄&ｓｉｐ#ｅｎｕｍｓｉｐ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ&″

．

ＩＮＮＡＰＴＲ１０２１０″ｕ″″ｍａｉｌｔｏ＋Ｅ２Ｕ″″&＾．" ＄&ｍａｉｌｔｏ#ｅｎｕｍｍａｉｌ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ&″．２．４

Ｅ．１６４電話號碼標準

根據(jù)ＣＣＩＴＴ的Ｅ．１６４標準的規(guī)定，標準的電話號碼格式是由國家碼（ＣｏｕｎｔｒｙＣｏｄｅ）、區(qū)域碼以及一般電話號碼三部分所組成：國家碼（１到３位數(shù)字）＋區(qū)位碼（Ｍ個數(shù)字）＋一般電話（最多為１５減Ｍ個數(shù)字）。比如電話號碼＋$８６－１０－６２５５３６０４就是指“中國（國家碼８６）北京（地區(qū)碼１０）中國互聯(lián)網(wǎng)絡信息中心（一般號碼６２５５３６０４）”，國際電聯(lián)將國家碼授權給國家實體來進行管理，國家碼之后的數(shù)字號碼由這個國家進行管理和分配，但是基本的分配原則仍是遵循一定的分級授權管理策略。３

ＥＮＵＭ技術

ＥＮＵＭ技術的核心包含３個部分：電話號碼預處理、ＥＮＵＭ解析以及ＤＮＳ配置６! ，"

下面介紹一下

前兩項技術，對于ＤＮＳ的配置２．３節(jié)已做論述。

３．１電話號碼預處理

用戶輸入電話號碼，例如“＋８６－１０－６２５５３６０４”，“＋”此時用來標識ＥＮＵＭ服務，用來區(qū)分其他基于數(shù)字的網(wǎng)絡服務，如果用戶輸入的數(shù)串含有“＋”，那么將執(zhí)行ＥＮＵＭ服務預處理。首先去掉除“＋”以外的字符，例如“－”，得到“＋８６１０６２５５３６０４”；然后去掉“＋”；接著在每個數(shù)字間加“．”，得到“８．６．１．０．６．２．５．５．３．６．０．４”（之所以簡單地在每個數(shù)字間加點，是為了簡化處理，因為ＤＮＳ可以支持１２７級，Ｅ１６４標準的１６位電話號碼足夠使用了）；最后將其反轉，并添加后綴“．ｅ１６４．ａｒｐａ”，得到符號串“４．０．６．３．５．５．２．６．０．１．６．８．ｅ１６４．ａｒｐａ”。３．２

ＥＮＵＭ解析流程

當用戶用支持ＥＮＵＭ技術的特定設備或者程

序輸入電話號碼后，客戶端應用程序根據(jù)預處理的流程對輸入的電話號碼進行處理之后，ＤＮＳＲｅ－ｓｏｌｖｅｒ將處理后的字符串按ＤＮＳ協(xié)議發(fā)出解析，從ＤＮＳＳｅｒｖｅｒ得到與此ＥＮＵＭ相應的ＵＲＩ集合；然后，應用程序根據(jù)它自身的應用需求選擇相應的ＵＲＩ，繼續(xù)執(zhí)行相應的協(xié)議，完成預期的操作。

以上面的ＤＮＳ配置為例，用戶想給擁有“＋８６－１０－６２５５３６０４”這個ＥＮＵＭ的單位發(fā)送Ｅｍａｉｌ，那么當他在支持ＥＮＵＭ技術的ｏｕｔｌｏｏｋｅｘｐｒｅｓｓ地址欄中輸入這個電話號碼，那么ｏｕｔｌｏｏｋｅｘｐｒｅｓｓ將電話號碼預處理為“４．０．６．３．５．５．２．６．０．１．６．８．ｅ１６４．ａｒｐａ”，然后用戶本機的ＤＮＳＲｅｓｏｌｖｅｒ將這個字串發(fā)給ＤＮＳＳｅｒｖｅｒ作類似域名的解析，ＤＮＳＳｅｒｖｅｒ將對應這個字串配置的兩個ＵＲＩ（ｓｉｐ#ｅｎｕｍｓｉｐ＠ｃｎ－ｎｉｃ．ｎｅｔ．ｃｎ和ｍａｉｌｔｏ#ｅｎｕｍｍａｉｌ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ）都返回給ｏｕｔｌｏｏｋｅｘｐｒｅｓｓ，ｏｕｔｌｏｏｋｅｘｐｒｅｓｓ選擇ｍａｉｌｔｏ#ｅｎｕｍｍａｉｌ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ進行下一步的通信，將Ｅ－ｍａｉｌ發(fā)給ｅｎｕｍｍａｉｌ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ，其他應用的解析流程也與此類似。４系統(tǒng)設計與實現(xiàn)

根據(jù)上面的論述，ＥＮＵＭ技術實質上是完成了一種目錄服務的查詢工作，那么就可以用它來完成多種服務的目錄查詢，它的優(yōu)點在于借助了成熟的ＤＮＳ技術和廣為使用的ＤＮＳ系統(tǒng)（ＢＩＮＤ），為了進一步研究ＥＮＵＭ技術面臨的問題及其應用情況，設計了如圖１所示的一套系統(tǒng)來驗證和評價ＥＮＵＭ的應用。

這里采用了ＢＩＮＤ作為ＤＮＳＳｅｒｖｅｒ，并基于Ｗｅｂ技術完成了一套簡單的注冊系統(tǒng)，用戶可以通過這個注冊系統(tǒng)登記自己的電話號碼以及可與之對應的各種服務，我們的注冊系統(tǒng)會在用戶提交請求后修改ＤＮＳＳｅｒｖｅｒ，將用戶需要的各種服務注冊到ＤＮＳＳｅｒｖｅｒ中去，用以其他應用服務的查詢。

采用了Ｖｏｖｉｄａ的Ｖｏｃａｌ軟件作為ＳＩＰＳｅｒｖｅｒ，ＱｕｉｃｋＮｅｔ的ＬｉｎｅＪａｃｋ作為Ｇａｔｅｗａｙ，修改ＯｐｅｎＨ３２３Ｇａｔｅｋｅｅｐｅｒ作為支持基于ＤＮＳ的ＥＮＵＭ查詢的Ｇａｔｅｋｅｅｐｅｒ構建了一套可以完成ＰＣ２Ｐｈｏｎｅ，Ｐｈｏｎｅ２ＰＣ，ＰＣ２ＰＣ以及傳統(tǒng)網(wǎng)絡訪問應用（Ｗｅｂ，Ｅ－ｍａｉｌ等）的實驗環(huán)境，具體的實驗系統(tǒng)結構圖如圖１所示。

用戶用ＥＮＵＭ進行Ｗｅｂ以及其他傳統(tǒng)互聯(lián)網(wǎng)應用的流程和上節(jié)關于Ｅｍａｉｌ的應用的流程類似，此處無庸贅述，本文以ＰＣ２ＰＣ、Ｐｈｏｎｅ２ＰＣ和

微電子學與計算機２００３年第１期

圖１

ＥＮＵＭ實驗結構示意圖

ＰＣ２Ｐｈｏｎｅ方式的應用為例說明ＥＮＵＭ的工作流程，從而說明ＥＮＵＭ在ＶｏＩＰ中的應用情況。

ＰＣ２ＰＣ方式就是用戶使用ＳＩＰＣｌｉｅｎｔ軟件（或者ＩＰＰｈｏｎｅ硬件設備）進行通信，ＳＩＰＣｌｉｅｎｔ在獲得用戶輸入的電話號碼后，向ＳＩＰＳｅｒｖｅｒ發(fā)起通信，由ＳＩＰＳｅｒｖｅｒ向ＤＮＳＳｅｒｖｅｒ（即ＥＮＵＭＳｅｒｖｅｒ）查詢，在ＤＮＳＳｅｒｖｅｒ返回的ＵＲＩ集合中選取ＳＩＰ類型的ＵＲＩ，繼續(xù)發(fā)起下一步的ＳＩＰ通信。

Ｐｈｏｎｅ２ＰＣ方式就是用普通電話機向互聯(lián)網(wǎng)上的ＰＣ終端發(fā)起呼叫，用戶撥打電話后，ＰＳＴＮ網(wǎng)將連接建立的請求發(fā)給Ｇａｔｅｗａｙ（連接互聯(lián)網(wǎng)與ＰＳＴＮ，主要是完成信號的轉換），Ｇａｔｅｗａｙ驅使Ｇａｔｅ－ｋｅｅｐｅｒ查詢ＤＮＳＳｅｒｖｅｒ，然后確定對方的ＳＩＰＵＲＩ（此時ＵＲＩ類型為ＳＩＰ），從而獲得ＩＰ地址，通常是Ｇａｔｅｗａｙ和ＳＩＰＳｅｒｖｅｒ建立連接，用戶此時就可以用普通電話和互聯(lián)網(wǎng)上的ＰＣ終端（如Ｃｉｓｃｏ的ＩＰＰｈｏｎｅ）進行通訊。

ＰＣ２Ｐｈｏｎｅ方式的呼叫方向恰與上述Ｐｈｏｎｅ２ＰＣ方式相反，ＳＩＰＳｅｒｖｅｒ此時查詢獲得的ＵＲＩ類型為ＴＥＬ，查詢后是由ＳＩＰＳｅｒｖｅｒ向Ｇａｔｅｗａｙ發(fā)起呼叫連接，然后進行通訊。在這種情況下，我們構建了簡單的應用，如果ＳＩＰＳｅｒｖｅｒ和Ｇａｔｅｗａｙ分屬不同服務商，或者有很多的Ｇａｔｅｗａｙ，那么需要另外一個目錄服務系統(tǒng)來完成特定號碼與Ｇａｔｅｗａｙ之間對應關系的查詢，以便ＳＩＰＳｅｒｖｅｒ可以獲知與特定電話號碼對應Ｇａｔｅｗａｙ的ＩＰ地址，從而進行下一步的連接建

立和通訊７! 。

"

以上可以看出，在ＶｏＩＰ應用中，ＥＮＵＭ完成了電話號碼到相應ＵＲＩ（ＳＩＰ，ＴＥＬ）的翻譯功能。５

ＥＮＵＭ與其他目錄服務系統(tǒng)的關系

根據(jù)以上的描述和實驗系統(tǒng)的分析知道，ＥＮＵＭ實際上是一種專用的，具有特定服務內(nèi)容的，以及具有特殊運行服務需求的目錄服務系統(tǒng)，它的功能是完成檢索電話號碼與其對應的ＵＲＩ，充

當數(shù)據(jù)網(wǎng)和電話網(wǎng)之間通訊的橋梁。

目前有兩種典型的而且已經(jīng)廣泛使用了的目錄服務系統(tǒng)：一個是ＤＮＳ，用來完成域名到ＩＰ地址的解析；一個是ＬＤＡＰ（ＬｉｇｈｔｗｅｉｇｈｔＤｉｒｅｃｔｏｒｙＡｃｃｅｓｓＰｒｏｔｏｃｏｌ），它是一種通用的目錄服務系統(tǒng)，廣泛的用

于各種系統(tǒng)中的用戶管理，文件管理等方面８! 。

"

５．１

ＥＮＵＭ與ＤＮＳ的關系

電話號碼的編碼是層次結構的，這和ＤＮＳ的層

次結構是類似的，因此可以十分方便地將電話號碼和因特網(wǎng)網(wǎng)絡資源結合起來，輸入Ｅ．１６４規(guī)則的電

話號碼，輸出ＵＲＩ（唯一資源標識符）９! 。" 因此，ＥＮＵＭ

技術的本質就在于采用業(yè)已成熟的ＤＮＳ技術和體系結構來提供基于電話號碼的目錄服務。

ＥＮＵＭ服務首先提供了電話號碼授權樹到服務注冊商之間的映射，這種授權不了解與電話號碼相關的特定服務信息，但是它提供了到服務商的參考，而服務商了解這些信息。對于給定的電話號碼，完成授權者到服務注冊商的名字服務器之間的重定向。正是因為ＤＮＳ這種層次結構，以及快速無連接查詢和分布式管理模型，使得它可以比較理想的完成這種映射。５．２

ＥＮＵＭ與ＬＤＡＰ的關系

ＬＤＡＰ服務理論上提供統(tǒng)一的名字空間（ｎａｍｅｓｐａｃｅ）#訪問者在任何地方都能看到同樣的數(shù)據(jù)視圖。它為各種網(wǎng)絡服務、管理系統(tǒng)、應用系統(tǒng)提供用戶管理、配置信息管理、存取控制管理、客戶桌面管理等管理的集中入口和操作界面，所有用戶的信息被所有應用共享，減少了傳統(tǒng)系統(tǒng)中的冗余信息并簡化了管理的復雜度。目錄服務已經(jīng)逐漸成為網(wǎng)絡服務以及網(wǎng)絡操作系統(tǒng)的核心服務，是網(wǎng)絡應用和分布式計算的基礎，ＬＤＡＰ能以較低代價完成高讀／寫比的目錄服務功能，目前主流的ＬＤＡＰ服務器均可以完成多種數(shù)據(jù)的目錄服務功能

１! ０。

"

理論上講，ＬＤＡＰ可以完成所有ＥＮＵＭ的功能，可以提供基于ＤＮＳ技術的ＥＮＵＭ解析服務器所有可以提供的目錄查詢功能，但是遺憾的是，盡管ＬＤＡＰ已經(jīng)相當簡潔，但是它仍然無法與ＤＮＳ相比，ＤＮＳ系統(tǒng)構建簡單和資源低耗的特點決定了它比ＬＤＡＰ有更好的快速穩(wěn)定的目錄查詢服務。此外，最重要的一點，ＬＤＡＰ目前還沒有全球一致的服務和運行體系，以及實際的全球一致的名字空間和運行檢驗，因此作者認為，這是ＥＮＵＭ沒有選擇ＬＤＡＰ的而選擇ＤＮＳ最主要原因，而且ＬＤＡＰ在相當長的時間內(nèi)都不可能取代ＥＮＵＭ

技術來提供電話號碼

２００３年第１期微電子學與計算機

到ＵＲＩ的全球目錄服務。６

ＥＮＵＭ系統(tǒng)面臨的挑戰(zhàn)

由于涉及到與電信電話網(wǎng)的融合問題，二者在服務的要求上有諸多的不同。不同服務需要的服務質量是不同的，如何設計和管理以滿足電信級的服務要求是很重要的。主要有以下３個方面的問題：６．１服務類型的選擇與定義

服務資源記錄（與ＥＮＵＭ對應的ＵＲＩ資源集合）直接定義了既定電話號碼可以提供的服務。應用程序根據(jù)電話號碼可以得到所有服務的集合，而采取何種服務進行下一步的操作則是由應用程序自己決定的，比如應用程序支持ＳＩＰ，它可以根據(jù)電話號碼獲得ＳＩＰ和ｍａｉｌｔｏ兩種ＵＲＩ，但是它只采用ＳＩＰ繼續(xù)它下一步的動作。服務注冊商必須確保能夠提供對應同一個電話號碼的多種服務，可能會有多個服務提供商，這就需要一個判優(yōu)的功能。

此外，可提供ＥＮＵＭ解析的ＵＲＩ類型需要明確定義，還有由服務商自己提供的特定服務包含的是僅僅特定服務提供商才能了解的服務操作，如何保證服務內(nèi)容的安全、穩(wěn)定和有效性也是需要進一步考慮的問題。６．２關于ＴＴＬ值

電話號碼及其相關信息經(jīng)常會改變，那么與之相對應的ＥＮＵＭ服務也要隨之改變，必須盡可能及時地保持二者信息的一致性。有效的ＥＮＵＭ服務必須將ＴＴＬ的值設置為適當?shù)臄?shù)值，從而保證電話號碼再分配策略和ＥＮＵＭ服務的資源記錄更新二者間的一致性，目前ＩＥＴＦ的建議是６０秒。

６．３電話號碼可攜性（ＴｅｌｅｐｈｏｎｅＮｕｍｂｅｒＰｏｒｔａ－ｂｉｌｉｔｙ）對ＥＮＵＭ服務的影響

如果電話號碼轉為其他授權者管理，那么也要修改相應的ＥＮＵＭ服務的ＮＳ記錄。

服務注冊商也可以再分配。當個人或者公司改變電話服務提供商，并且希望那個電話服務提供商也提供服務注冊功能。那么新的服務注冊商要重建ＮＡＰＴＲ記錄，并且授權者要完成從一個注冊商到另一個注冊商之間的轉變。

如果一個電話號碼的特定服務從一個服務提供商換到另一家服務提供商，那么表明此項特定服務的ＮＡＰＴＲ記錄也要改變。服務注冊商要從一個服務提供商那里刪除記錄，并在另一個服務提供商那里添加一條記錄。

７結論及其應用展望

目前ＩＥＴＦ（ＩｎｔｅｒｎｅｔＥｎｇｉｎｅｅｒｉｎｇＴａｓｋＦｏｒｃｅ）ＥＮＵＭＷＧ和ＩＴＵ（ＩｎｔｅｒｎａｔｉｏｎａｌＴｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎＵｎｉｏｎ）ＩＴＵ－ＴＳＧ２對ＥＮＵＭ都在進行著極為積極和廣泛的研究，我國信息產(chǎn)業(yè)部以及相關單位也投入了相當?shù)厝肆M行了相關的研究，測試以及推廣工作，可以說，ＥＮＵＭ將成為數(shù)據(jù)通信網(wǎng)和電話網(wǎng)融合的一個關鍵技術，加強對ＥＮＵＭ的技術特點和運行服務的研究，將有力地促進網(wǎng)絡的發(fā)展，從而有效地利用現(xiàn)有的網(wǎng)絡資源，尤其是寬帶網(wǎng)絡資源。

參考文獻

１! " ＰＭｏｃｋａｐｅｔｒｉｓ#Ｄ

ｏｍａｉｎＮａｍｅｓ－ＣｏｎｃｅｐｔｓａｎｄＦａｃｉｌｉｔｉｅｓ．ＲＦＣ８８２#Ｎ

ｏｖｅｍｂｅｒ，１９８３．２!

" ＰＭｏｃｋａｐｅｔｒｉｓ．ＤｏｍａｉｎＮａｍｅｓ－ＩｍｐｌｅｍｅｎｔａｔｉｏｎａｎｄＳｐｅｃｉｆｉｃａｔｉｏｎ．ＲＦＣ８８３#Ｎ

ｏｖｅｍｂｅｒ，１９８３．３!

" ＰＭｏｃｋａｐｅｔｒｉｓ．ＤｏｍａｉｎＮａｍｅｓ－ＣｏｎｃｅｐｔｓａｎｄＦａｃｉｌｉｔｉｅｓ．ＲＦＣ１０３４#Ｎ

ｏｖｅｍｂｅｒ，１９８７．４!

" ＰＭｏｃｋａｐｅｔｒｉｓ．ＤｏｍａｉｎＮａｍｅｓ－ＩｍｐｌｅｍｅｎｔａｔｉｏｎａｎｄＳｐｅｃｉｆｉｃａｔｉｏｎ．ＲＦＣ１０３５#Ｎ

ｏｖｅｍｂｅｒ，１９８７．５!

" ＰＭｏｃｋａｐｅｔｒｉｓａｎｄＫＤｕｎｌａｐ．ＤｅｖｅｌｏｐｍｅｎｔｏｆｔｈｅＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ．ＩｎＰｒｏｃｅｅｄｉｎｇｓＳＩＧＣＯＭＭ８８#Ａｐｒｉｌ，１９８８．６! " ＭＭｅａｌｌｉｎｇ#ＲＤ

ａｎｉｅｌ．ＴｈｅＮａｍｉｎｇＡｕｔｈｏｒｉｔｙＰｏｉｎｔｅｒＮ$ＡＰＴＲＤＮＳＲｅｓｏｕｒｃｅＲｅｃｏｒｄ．ＲＦＣ２９１５#Ｓｅｐｔｅｍｂｅｒ，２０００．

７!

" ＳＬｉｎｄ．ＥＮＵＭＣａｌｌＦｌｏｗｓｆｏｒＶｏＩＰＩｎｔｅｒｗｏｒｋｉｎｇ．ｄｒａｆｔ－ｌｉｎｄ－ｅｎｕｍ－ｃａｌｌｆｌｏｗｓ－０３．ｔｘｔ#Ｆｅｂｒｕａｒｙ，２００２．８!

" ＬＨｏｗａｒｄ．ＡｎＡｐｐｒｏａｃｈｆｏｒＵｓｉｎｇＬＤＡＰａｓａＮｅｔｗｏｒｋＩｎ－ｆｏｒｍａｔｉｏｎＳｅｒｖｉｃｅ．ＲＦＣ２３０７，Ｍａｒｃｈ，１９９８．

９! " ＰＦａｌｔｓｔｒｏｍ．Ｅ１６４ｎｕｍｂｅｒａｎｄＤＮＳ．ＲＦＣ２９１６#Ｓ

ｅｐｔｅｍ－ｂｅｒ，２０００．

１!

０" 李曉東，閻保平?；冢茫希遥拢恋哪夸浄赵诨冢祝澹獾木W(wǎng)絡信息管理中的應用。計算機工程與應用，２００１，３７１$

４，４３～４５。ＬＩＸｉａｏ－ｄｏｎｇ，ＹＡＮＢａｏ－ｐｉｎｇ$ＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋＩｎｆｏｒｍａｔｉｏｎＣｅｎｔｅｒ#ＣｈｉｎｅｓｅＡｃａｄｅｍｙｏｆＳｃｉｅｎｃｅｓ#Ｂｅｉｊｉｎｇ１０００８０Ａｂｓｔｒａｃｔ! Ｔｈｉｓｐａｐｅｒｅｘｐｌａｉｎｓｔｈｅｃｏｍｐｕｔｅｒｎｅｔｗｏｒｋｒｅｓｏｕｒｃｅａｄｄｒｅｓｓｉｎｇｔｅｃｈｎｏｌｏｇｙｆｉｒｓｔｌｙ#ａｎｄｐｒｅｓｅｎｔｓｔｈａｔＥＮＵＭｉｓｏｎｅｏｆｔｈｅｓｅｎｅｔｗｏｒｋｒｅｓｏｕｒｃｅｓａｄｄｒｅｓｓｉｎｇｔｅｃｈｎｏｌｏｇｉｅｓ．ＴｈｅｒｅｓｅａｒｃｈａｎｄｐｒｏｍｏｔｉｏｎｏｎＥＮＵＭｔｅｃｈｎｏｌｏｇｉｅｓｗｉｌｌｂｅｖｅｒｙｍｅａｎｉｎｇｆｕｌｆｏｒｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｆｕｔｕｒｅＩｎｔｅｒｎｅｔａｐｐｌｉｃａｔｉｏｎｓ#ａｎｄｅｓｐｅｃｉａｌｌｙｆｏｒｔｈｅＶｏＩＰ－ｂａｓｅｄｉｎｔｅｒ－ｉｎｆｉｌｔｒａｔｉｏｎｏｆＰＳＴＮａｎｄＩｎｔｅｒ－ｎｅｔ．Ｍｏｒｅｏｖｅｒ#ｗｅａｎａｌｙｚｅＥＮＵＭｔｅｃｈｎｏｌｏｇｙａｎｄｒｅｓｏｌｖｉｎｇｆｌｏｗ#

下"

轉第５３頁#

２００３年第１期４．３取證

微電子學與計算機

參考文獻

在網(wǎng)絡遭到入侵后，取證和查找原因也是相當關鍵的。但是，正如以上的分析，對于使用了帶有加密選項的ＩＰｖ６協(xié)議進行通信的主機，幾乎無證可取，無據(jù)可查。防火墻和基于網(wǎng)絡的入侵檢測系統(tǒng)不明白受害機器在做什么，所有的保護主機的工作幾乎都交給了ＨＩＤＳ，而被攻破的主機上還能留下多少可信的證據(jù)，沒有人能知道。保護用戶的秘密和保護主機的安全之間變成了一對矛盾。４．４其他

盡管ＩＰｖ６比ＩＰｖ４具有明顯的先進性，但是Ｉ－ＥＴＦ認識到，要想在短時間內(nèi)將Ｉｎｔｅｒｎｅｔ和各個企業(yè)網(wǎng)絡中的所有系統(tǒng)全部從ＩＰｖ４升級到ＩＰｖ６是不可能的，換言之，ＩＰｖ６與ＩＰｖ４系統(tǒng)在Ｉｎｔｅｒｎｅｔ中長期共存是不可避免的現(xiàn)實。這也對現(xiàn)在的安全產(chǎn)品提出新的問題。因為對于同時支持ＩＰｖ４和ＩＰｖ６的主機，黑客可以同時用兩種協(xié)議進行協(xié)調作戰(zhàn)，逃避

! " 檢測６。只有同時支持兩種協(xié)議，并且可以把它們聯(lián)

１" （美）ＣｈｒｉｓｔｉａｎＨｕｉｔｅｍａ著，陶文星，胡文才譯．新因特網(wǎng)!

協(xié)議ＩＰｖ６#第二版$．清華大學出版社，１９９９，４：９８～１１６．

２" （美）ＰｅｔｅＬｄｓｈｉｎ著．ＩＰｖ６詳解．北京：機械工業(yè)出版!

社．２０００，４：６９～７９．

３" 李津生，洪佩琳著．下一代Ｉｎｔｅｒｎｅｔ的網(wǎng)絡技術．北京：!

人民郵電出版社，２００１，３．

４" 中科網(wǎng)威，許榕生，劉寶旭，畢學堯等．入侵防范研究的!

展望，互聯(lián)網(wǎng)世界，２００１，２ｈｔｔｐ／ｗｗ．ｃｉｗｏｒｌｄ．ｃｏｍ．ｃｎ／／ｔｅｘｔ／０１０２／０１０２＿２０．ｈｔｍ；

５" 林曼筠，錢華林．入侵檢測系統(tǒng)：原理、入侵隱藏與對策．!

微電子學與計算機，２００２，１．

６" Ｊｕｎ－ｉｃｈｉｒｏｉｔｏｊｕｎＨａｇｉｎｏ．ＰｏｓｓｉｂｌｅａｂｕｓｅａｇａｉｎｓｔＩＰｖ６!

ｔｒａｎｓｉｔｉｏｎｔｅｃｈｎｏｌｏｇｉｅｓ．

ｈｔｔｐ／ｐｌａｙｇｒｏｕｎｄ．ｉｉｊｌａｂ．ｎｅｔ／ｉ－ｄ／ｄｒａｆｔ－ｉｔｏｊｕｎ－ｐｖ６－／ｔｒａｎｓｉｔｉｏｎ－ａｂｕｓｅ－０１．ｔｘｔ．

ＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋＩｎｆｏｒｍａｔｉｏｎＷＡＮＧＬｉｎｇ，ＱＩＡＮＨｕａ－ｌｉｎ#ｈｉｎｅｓｅＡｃａｄｅｍｙｏｆＳｃｉｅｎｃｅｓｅｉｊｉｎｇ１０００８０$Ｃｅｎｔｅｒ&Ｃ&ＢＡｂｓｔｒａｃｔＰｖ６#ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌｖｅｒｓｉｏｎ６$ｉｓｔｈｅｓｕｃｃｅｓｓｏｒｔｏ! ＩＩＰｖ４ｈｉｃｈｉｓｔｈｅｃｕｒｒｅｎｔＩＰｐｒｏｔｏｃｏｌｖｅｒｓｉｏｎｕｓｅｄｏｎｔｈｅＩｎ－&ｗｔｅｒｎｅｔ．ＩＰｖ６ｎｏｔｏｎｌｙｅｌｉｍｉｎａｔｅｔｈｅａｄｄｒｅｓｓｅｘｈａｕｓｔｉｏｎｐｒｏｂｌｅｍ&ｂｕｔａｌｓｏｉｍｐｒｏｖｅＩＰｌａｙｅｒｓｅｃｕｒｉｔｙｂｅｃａｕｓｅｉｔｓｕｐｐｏｒｔｓｔｗｏｓｅｃｕｒｉｔｙｍｅｃｈａｎｉｓｍｓｕｔｈｅｎｔｉｃａｔｉｏｎＨｅａｄｅｒ#ＡＨ$ａｎｄＥｎｃａｐｓｕｌａｔｉｎｇ&ＡＥＳＰ$．ＢｕｔｔｈｅｓｅｃｕｒｉｔｙｍｅｃｈａｎｉｓｍｓｏｆＩＰｖ６ＳｅｃｕｒｉｔｙＰａｙｌｏａｄ#ａｌｓｏｍａｋｅｇｒｅａｔｉｍｐａｃｔｔｏｔｏｄａｙ＇ｓｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙａｒｃｈｉｔｅｃｔｕｒｅ．Ｍａｎｙｏｆｔｏｄａｙ＇ｓｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｔｏｏｌｓｓｕｃｈａｓｆｉｌｔｅｒｆｉｒｅｗａｌｌ&ＮＡＴｆｉｒｅｗａｌｌａｎｄｎｅｔｗｏｒｋｂａｓｅｄｉｎｔｒｕｄｅｄｅｔｅｃｔｉｏｎｓｙｓｔｅｍｃａｎｎｏｔｗｏｒｋｗｉｔｈＩＰｖ６．ＴｈｅｓｅｃｕｒｉｔｙｅｘｐｅｒｔｓｈａｖｅｔｏｆｉｎｄｎｅｗｗａｙｔｏｐｒｏｔｅｃｔｔｈｅｓｅｃｕｒｉｔｙｏｆｔｈｅｎｅｘｔｇｅｎｅｒａｔｉｏｎＩｎｔｅｒｎｅｔ．ｏｍｐｕｔｅｒ，Ｎｅｔｗｏｒｋ，ＩＰｖ６，ＳｅｃｕｒｉｔｙＫｅｙｗｏｒｄｓ! Ｃ

系起來分析，才能做到更安全。另外，２０００年在日本國一個關于ＩＰｖ６安全的草案上，提出了由于ＩＰｖ４和ＩＰｖ６地址轉換不當而造成拒絕服務的例子值得我們考慮。５結束語

綜上所述，ＩＰｖ６解決了ＩＰ地址匱乏的問題，同時，它簡化了協(xié)議報頭，并且引入了兩個新的擴展報頭ＡＨ和ＥＳＰ。它們幫助ＩＰｖ６解決了身份認證，數(shù)據(jù)完整性和機密性的問題，使ＩＰｖ６真正實現(xiàn)了網(wǎng)絡層安全，這是一大進步。但是，這些安全機制對于當前的計算機網(wǎng)絡安全體系造成了很大的沖擊。使對于ＩＰｖ６加密數(shù)據(jù)包的過濾，入侵檢測和取證都處于一種真空狀態(tài)。為了適應新的網(wǎng)絡協(xié)議和新的發(fā)展方向，尋找新的解決安全問題的途徑變得非常急迫。而安全專家也應該面對新情況，進一步研究和積累經(jīng)驗，盡快找出合適的解決方法。

錢華林王

玲

男，#１９４０—$，博士生導師。主要研究方向為計算機１９７３—$，博士研究生。主要研究方向為計算機女，#

網(wǎng)絡體系結構、先進網(wǎng)絡技術等。網(wǎng)絡管理、網(wǎng)絡安全。

６! "

，也

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

上接第４９頁#"

ａｎｄｈａｖｅｄｅｓｉｇｎｅｄａｎｅｘｐｅｒｉｍｅｎｔａｌｓｙｓｔｅｍｆｔｅｒｔｈａｔｅｃｏｍ－&ａ&ｗｐａｒｅＥＮＵＭａｎｄｔｈｅｔｙｐｉｃａｌｄｉｒｅｃｔｏｒｙｓｅｒｖｉｃｅｓｎｄｐｏｉｎｔｏｕｔｔｈｅ&ａｐｒｏｂｌｅｍｓｅｎｃｏｕｎｔｅｒｅｄｉｎＥＮＵＭｏｐｅｒａｔｉｏｎ．Ａｓａｃｏｎｃｌｕｓｉｏｎ&ｂａｓｅｄｏｎｃｕｒｒｅｎｔｒｅｓｅａｒｃｈａｎｄｄｅｐｌｏｙｍｅｎｔｏｍｅｓｕｇｇｅｓｔｉｏｎｓａｎｄ&ｓｒｅｓｅａｒｃｈｐｌａｎｓｆｏｒＥＮＵＭｔｅｃｈｎｏｌｏｇｙａｒｅｐｒｅｓｅｎｔｅｄ．

ＫｅｙｗｏｒｄｓＮＵＭ&ＳＩＰｏｍｐｕｔｅｒｎｅｔｗｏｒｋｒｅｓｏｕｒｃｅａｄｄｒｅｓｓ－! Ｅ&Ｃ

李曉東閻保平

博士研究生。研究方向為計算機網(wǎng)絡與通信協(xié)議，博士研究生，研究員，博士生導師。

計算機網(wǎng)絡資源尋址定位技術。ｉｒｅｃｔｏｒｙｓｅｒｖｉｃｅＮＳＡＰＴＲｉｎｇ&Ｄ&Ｄ&Ｎ