微電子學(xué)與計算機(jī)２００３年第１期基于ＤＮＳ的ＥＮＵＭ技術(shù)及其應(yīng)用研究ＲｅｓｅａｒｃｈｏｎＤＮＳ－ｂａｓｅｄＥＮＵＭＴｅｃｈｎｏｌｏｇｙａｎｄｉｔ＇ｓＡｐｐｌｉｃａｔｉｏｎ中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心摘

微電子學(xué)與計算機(jī)２００３年第１期

基于ＤＮＳ的ＥＮＵＭ技術(shù)及其應(yīng)用研究

ＲｅｓｅａｒｃｈｏｎＤＮＳ－ｂａｓｅｄＥＮＵＭＴｅｃｈｎｏｌｏｇｙａｎｄｉｔ＇ｓＡｐｐｌｉｃａｔｉｏｎ中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心

摘

李曉東閻保平（北京１０００８０）

要：文章闡述了計算機(jī)網(wǎng)絡(luò)資源尋址定位技術(shù)，提出ＥＮＵＭ技術(shù)是計算機(jī)網(wǎng)絡(luò)資源尋址定位技術(shù)的一

種，ＥＮＵＭ技術(shù)的研究和使用推廣對于下一步網(wǎng)絡(luò)應(yīng)用的發(fā)展，尤其是對于電話網(wǎng)和數(shù)據(jù)通信網(wǎng)之間的基于ＶｏＩＰ通訊應(yīng)用的融合具有十分重要的意義。此外，文章還簡單分析了ＥＮＵＭ的技術(shù)要點(diǎn)和解析流程，重點(diǎn)設(shè)計了一套實(shí)驗(yàn)系統(tǒng)用來探討ＥＮＵＭ技術(shù)和運(yùn)行框架，并比較ＥＮＵＭ和現(xiàn)有典型目錄服務(wù)系統(tǒng)之間的關(guān)系，分析并指出了此項技術(shù)在應(yīng)用中面臨的問題，結(jié)合當(dāng)前的研究狀況給出了發(fā)展建議和前景展望。關(guān)鍵詞：ＥＮＵＭ，ＳＩＰ，網(wǎng)絡(luò)資源定位，目錄服務(wù)，ＤＮＳ，ＮＡＰＴＲ

１引言

ＥＮＵＭ、ＤＮＳ以及最近出現(xiàn)的ＩＤＮ、ＵＤＤＩ、Ｈａｎ－ｄｌｅＳｙｓｔｅｍ、Ｋｅｙｗｏｒｄ、ＣｏｍｍｏｎＮａｍｅ等技術(shù)都屬于計算機(jī)網(wǎng)絡(luò)資源尋址定位技術(shù)的范疇，它們旨在幫助用戶（人或者是特定應(yīng)用程序）以容易記憶或者接近自然語言的標(biāo)識方式在互聯(lián)網(wǎng)上檢索或者是查詢到用戶想要的計算機(jī)網(wǎng)絡(luò)資源。從互聯(lián)網(wǎng)出現(xiàn)之初采用ＩＰ地址通信到目前多種多樣的尋址定位方式，計算機(jī)網(wǎng)絡(luò)資源尋址定位技術(shù)至今取得了長足的發(fā)展，ＥＮＵＭ便是應(yīng)數(shù)據(jù)通信網(wǎng)和電信電話網(wǎng)之間融合而產(chǎn)生的一種新的計算機(jī)網(wǎng)絡(luò)資源尋址定位方式。

ＥＮＵＭ技術(shù)是當(dāng)今計算機(jī)網(wǎng)絡(luò)資源尋址定位方式的熱點(diǎn)，它是伴隨三網(wǎng)合一、網(wǎng)絡(luò)通訊技術(shù)和需求的發(fā)展應(yīng)運(yùn)而生的。它采用符合Ｅ．１６４標(biāo)準(zhǔn)的電話號碼作為用戶通訊的入口，采用ＤＮＳ技術(shù)和運(yùn)行框架為用戶提供便捷的解析服務(wù)。用戶可以采用電話號碼完成ＶｏＩＰ的尋址定位，以及ＨＴＴＰ訪問，電子郵件，目錄服務(wù)等網(wǎng)絡(luò)應(yīng)用，并完成訪問限制，查詢重定向等一系列功能。伴隨網(wǎng)絡(luò)融合，尤其是ＶｏＩＰ應(yīng)用的普及，ＥＮＵＭ技術(shù)的重要性就會逐步的體現(xiàn)出來。

２關(guān)鍵概念及技術(shù)分析

２．１計算機(jī)網(wǎng)絡(luò)資源定位、地址、資源標(biāo)識

計算機(jī)網(wǎng)絡(luò)資源（ＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋＲｅｓｏｕｒｃｅ）是指計算機(jī)通信網(wǎng)絡(luò)上的一個實(shí)體，它可能是一個物理資源（交換機(jī)、路由器等ｄｅｖｉｃｅｓ），更多的是指一種服務(wù)（ｓｅｒｖｉｃｅｓ），實(shí)體和實(shí)體間可以進(jìn)行發(fā)現(xiàn)以及進(jìn)一步的數(shù)據(jù)通信。發(fā)起通信的一方實(shí)體通過一定的尋找或者查詢機(jī)制找到通信接受方的過程就是尋址／定位（Ａｄｄｒｅｓｓｉｎｇ），每個通信實(shí)體在計算機(jī)

收稿日期：２００２－０６－０９

基金項目：中國互聯(lián)網(wǎng)絡(luò)信息中心! ＣＮＮＩＣ" 資助項目

網(wǎng)絡(luò)中必須是唯一可標(biāo)識的，用來在尋址后進(jìn)行進(jìn)一步通信的標(biāo)識就是地址（Ａｄｄｒｅｓｓ），而為了特定應(yīng)用方便記憶和使用的，具有特定語法的，用來標(biāo)識資源的特定字串就是資源標(biāo)識（Ｎａｍｅ／Ｓｙｍｂｏｌ）。目前計算機(jī)網(wǎng)絡(luò)資源標(biāo)識及其尋址定位技術(shù)已經(jīng)廣泛的汲取了搜索引擎、Ｗｅｂ服務(wù)、人機(jī)接口等多方面的技術(shù)優(yōu)勢，此項研究的最終目的是為用戶提供使用合理規(guī)范，技術(shù)符合標(biāo)準(zhǔn)的互聯(lián)網(wǎng)訪問入口。２．２

ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ）

在網(wǎng)絡(luò)建設(shè)之初，用戶是采用ＩＰ地址來完成網(wǎng)絡(luò)實(shí)體間的訪問和通信的。然而，一長串的數(shù)字不利于人們使用和記憶，因此在２０世紀(jì)７０年代人們開發(fā)了主機(jī)表

Ｈｏｓｔ．ｔｘｔＴａｂｌｅ" 來完成主機(jī)名到ＩＰ!

地址的映射。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)上主機(jī)數(shù)量的增長，通過查找主機(jī)表定位主機(jī)地址然后進(jìn)行主機(jī)間通信的方式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需要，而且主機(jī)表的更新和維護(hù)也大大的增加了網(wǎng)絡(luò)傳輸?shù)呢?fù)載和管理的復(fù)雜度。１９８４年ＰａｕｌＭｏｃｋａｐｅｔｒｉｓ發(fā)布

#$#$#$

了ＲＦＣ８８２１和ＲＦＣ８８３２（隨后被ＲＦＣ１０３４３和#$ＲＦＣ１０３５４代替），系統(tǒng)地描述了ＤＮＳ的基本思想，

標(biāo)志著ＤＮＳ的誕生。ＤＮＳ采用樹形結(jié)構(gòu)以及分級授權(quán)的機(jī)制，它分布地完成主機(jī)名到ＩＰ地址的路由，有效地實(shí)現(xiàn)了域名數(shù)據(jù)的分布，并提高了查詢和管理的效率，它的出現(xiàn)極大地推動了互聯(lián)網(wǎng)絡(luò)的發(fā)展。域名的基本語法以及配置數(shù)據(jù)的格式參見

４$#，ＲＦＣ１０３４和ＲＦＣ１０３５３。其基本原理是：ＤＮＳ客戶

端（Ｒｅｓｏｌｖｅｒ）根據(jù)查詢得到的資源記錄（ＲｅｓｏｕｒｃｅＲｅｃｏｒｄ，ＲＲ）類型和關(guān)聯(lián)數(shù)據(jù)（ＲＤＡＴＡ）來進(jìn)行下一

#$步的通信或者檢索３。

２．３ＮＡＰＴＲ（ＮａｍｉｎｇＡｕｔｈｏｒｉｔｙＰｏｉｎｔｅｒ）到目前為止，ＤＮＳ仍然主要用于域名到相應(yīng)ＩＰ

地址的翻譯，這已經(jīng)成為網(wǎng)絡(luò)發(fā)展的基礎(chǔ)，然而隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，人們希望用ＤＮＳ完成更多內(nèi)容的解析，從而制定了新的資源類型，ＮＡＰＴＲ就是其

２００３年第１期微電子學(xué)與計算機(jī)

中之一。

ＮＡＰＴＲ是一個新的ＤＮＳＲＲ類型，它實(shí)際上是一個基于重寫規(guī)則的正規(guī)表達(dá)式。它完成一個特定字符串到新域名標(biāo)識或者ＵＲＩ（ＵｎｉｆｏｒｍＲｅｓｏｕｒｃｅＩ－ｄｅｎｔｉｆｉｅｒ）的解析翻譯。它允許ＤＮＳ可以完成更為廣泛的查詢服務(wù)，比如完成ＥＮＵＭ到ＵＲＩ的解析６! ，

"

一個典型的用于ＥＮＵＭ應(yīng)用的配置實(shí)例如下：

ｃｉｄ．ｕｒｎ．ａｒｐａ．ＩＮＮＡＰＴＲ１００１０″″″″″／ｕｒｎ#ｃｉｄ#．＋＠

$!＾＼．" ＋＼．$．

" ＄／＼２／ｉ″＄ＯＲ１Ｇ１Ｎ４! ０．６! ３! ５! ５! ２! ６．０．１．６．８．ｅ１６４．ａｒｐａ．

ＩＮＮＡＰＴＲ１００１０″ｕ″″ｓｉｐ＋Ｅ２Ｕ″″&＾．" ＄&ｓｉｐ#ｅｎｕｍｓｉｐ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ&″

．

ＩＮＮＡＰＴＲ１０２１０″ｕ″″ｍａｉｌｔｏ＋Ｅ２Ｕ″″&＾．" ＄&ｍａｉｌｔｏ#ｅｎｕｍｍａｉｌ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ&″．２．４

Ｅ．１６４電話號碼標(biāo)準(zhǔn)

根據(jù)ＣＣＩＴＴ的Ｅ．１６４標(biāo)準(zhǔn)的規(guī)定，標(biāo)準(zhǔn)的電話號碼格式是由國家碼（ＣｏｕｎｔｒｙＣｏｄｅ）、區(qū)域碼以及一般電話號碼三部分所組成：國家碼（１到３位數(shù)字）＋區(qū)位碼（Ｍ個數(shù)字）＋一般電話（最多為１５減Ｍ個數(shù)字）。比如電話號碼＋$８６－１０－６２５５３６０４就是指“中國（國家碼８６）北京（地區(qū)碼１０）中國互聯(lián)網(wǎng)絡(luò)信息中心（一般號碼６２５５３６０４）”，國際電聯(lián)將國家碼授權(quán)給國家實(shí)體來進(jìn)行管理，國家碼之后的數(shù)字號碼由這個國家進(jìn)行管理和分配，但是基本的分配原則仍是遵循一定的分級授權(quán)管理策略。３

ＥＮＵＭ技術(shù)

ＥＮＵＭ技術(shù)的核心包含３個部分：電話號碼預(yù)處理、ＥＮＵＭ解析以及ＤＮＳ配置６! ，"

下面介紹一下

前兩項技術(shù)，對于ＤＮＳ的配置２．３節(jié)已做論述。

３．１電話號碼預(yù)處理

用戶輸入電話號碼，例如“＋８６－１０－６２５５３６０４”，“＋”此時用來標(biāo)識ＥＮＵＭ服務(wù)，用來區(qū)分其他基于數(shù)字的網(wǎng)絡(luò)服務(wù)，如果用戶輸入的數(shù)串含有“＋”，那么將執(zhí)行ＥＮＵＭ服務(wù)預(yù)處理。首先去掉除“＋”以外的字符，例如“－”，得到“＋８６１０６２５５３６０４”；然后去掉“＋”；接著在每個數(shù)字間加“．”，得到“８．６．１．０．６．２．５．５．３．６．０．４”（之所以簡單地在每個數(shù)字間加點(diǎn)，是為了簡化處理，因?yàn)椋模危涌梢灾С郑保玻芳?，Ｅ１６４?biāo)準(zhǔn)的１６位電話號碼足夠使用了）；最后將其反轉(zhuǎn)，并添加后綴“．ｅ１６４．ａｒｐａ”，得到符號串“４．０．６．３．５．５．２．６．０．１．６．８．ｅ１６４．ａｒｐａ”。３．２

ＥＮＵＭ解析流程

當(dāng)用戶用支持ＥＮＵＭ技術(shù)的特定設(shè)備或者程

序輸入電話號碼后，客戶端應(yīng)用程序根據(jù)預(yù)處理的流程對輸入的電話號碼進(jìn)行處理之后，ＤＮＳＲｅ－ｓｏｌｖｅｒ?qū)⑻幚砗蟮淖址矗模危訁f(xié)議發(fā)出解析，從ＤＮＳＳｅｒｖｅｒ得到與此ＥＮＵＭ相應(yīng)的ＵＲＩ集合；然后，應(yīng)用程序根據(jù)它自身的應(yīng)用需求選擇相應(yīng)的ＵＲＩ，繼續(xù)執(zhí)行相應(yīng)的協(xié)議，完成預(yù)期的操作。

以上面的ＤＮＳ配置為例，用戶想給擁有“＋８６－１０－６２５５３６０４”這個ＥＮＵＭ的單位發(fā)送Ｅｍａｉｌ，那么當(dāng)他在支持ＥＮＵＭ技術(shù)的ｏｕｔｌｏｏｋｅｘｐｒｅｓｓ地址欄中輸入這個電話號碼，那么ｏｕｔｌｏｏｋｅｘｐｒｅｓｓ將電話號碼預(yù)處理為“４．０．６．３．５．５．２．６．０．１．６．８．ｅ１６４．ａｒｐａ”，然后用戶本機(jī)的ＤＮＳＲｅｓｏｌｖｅｒ?qū)⑦@個字串發(fā)給ＤＮＳＳｅｒｖｅｒ作類似域名的解析，ＤＮＳＳｅｒｖｅｒ?qū)?yīng)這個字串配置的兩個ＵＲＩ（ｓｉｐ#ｅｎｕｍｓｉｐ＠ｃｎ－ｎｉｃ．ｎｅｔ．ｃｎ和ｍａｉｌｔｏ#ｅｎｕｍｍａｉｌ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ）都返回給ｏｕｔｌｏｏｋｅｘｐｒｅｓｓ，ｏｕｔｌｏｏｋｅｘｐｒｅｓｓ選擇ｍａｉｌｔｏ#ｅｎｕｍｍａｉｌ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ進(jìn)行下一步的通信，將Ｅ－ｍａｉｌ發(fā)給ｅｎｕｍｍａｉｌ＠ｃｎｎｉｃ．ｎｅｔ．ｃｎ，其他應(yīng)用的解析流程也與此類似。４系統(tǒng)設(shè)計與實(shí)現(xiàn)

根據(jù)上面的論述，ＥＮＵＭ技術(shù)實(shí)質(zhì)上是完成了一種目錄服務(wù)的查詢工作，那么就可以用它來完成多種服務(wù)的目錄查詢，它的優(yōu)點(diǎn)在于借助了成熟的ＤＮＳ技術(shù)和廣為使用的ＤＮＳ系統(tǒng)（ＢＩＮＤ），為了進(jìn)一步研究ＥＮＵＭ技術(shù)面臨的問題及其應(yīng)用情況，設(shè)計了如圖１所示的一套系統(tǒng)來驗(yàn)證和評價ＥＮＵＭ的應(yīng)用。

這里采用了ＢＩＮＤ作為ＤＮＳＳｅｒｖｅｒ，并基于Ｗｅｂ技術(shù)完成了一套簡單的注冊系統(tǒng)，用戶可以通過這個注冊系統(tǒng)登記自己的電話號碼以及可與之對應(yīng)的各種服務(wù)，我們的注冊系統(tǒng)會在用戶提交請求后修改ＤＮＳＳｅｒｖｅｒ，將用戶需要的各種服務(wù)注冊到ＤＮＳＳｅｒｖｅｒ中去，用以其他應(yīng)用服務(wù)的查詢。

采用了Ｖｏｖｉｄａ的Ｖｏｃａｌ軟件作為ＳＩＰＳｅｒｖｅｒ，ＱｕｉｃｋＮｅｔ的ＬｉｎｅＪａｃｋ作為Ｇａｔｅｗａｙ，修改ＯｐｅｎＨ３２３Ｇａｔｅｋｅｅｐｅｒ作為支持基于ＤＮＳ的ＥＮＵＭ查詢的Ｇａｔｅｋｅｅｐｅｒ構(gòu)建了一套可以完成ＰＣ２Ｐｈｏｎｅ，Ｐｈｏｎｅ２ＰＣ，ＰＣ２ＰＣ以及傳統(tǒng)網(wǎng)絡(luò)訪問應(yīng)用（Ｗｅｂ，Ｅ－ｍａｉｌ等）的實(shí)驗(yàn)環(huán)境，具體的實(shí)驗(yàn)系統(tǒng)結(jié)構(gòu)圖如圖１所示。

用戶用ＥＮＵＭ進(jìn)行Ｗｅｂ以及其他傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用的流程和上節(jié)關(guān)于Ｅｍａｉｌ的應(yīng)用的流程類似，此處無庸贅述，本文以ＰＣ２ＰＣ、Ｐｈｏｎｅ２ＰＣ和

微電子學(xué)與計算機(jī)２００３年第１期

圖１

ＥＮＵＭ實(shí)驗(yàn)結(jié)構(gòu)示意圖

ＰＣ２Ｐｈｏｎｅ方式的應(yīng)用為例說明ＥＮＵＭ的工作流程，從而說明ＥＮＵＭ在ＶｏＩＰ中的應(yīng)用情況。

ＰＣ２ＰＣ方式就是用戶使用ＳＩＰＣｌｉｅｎｔ軟件（或者ＩＰＰｈｏｎｅ硬件設(shè)備）進(jìn)行通信，ＳＩＰＣｌｉｅｎｔ在獲得用戶輸入的電話號碼后，向ＳＩＰＳｅｒｖｅｒ發(fā)起通信，由ＳＩＰＳｅｒｖｅｒ向ＤＮＳＳｅｒｖｅｒ（即ＥＮＵＭＳｅｒｖｅｒ）查詢，在ＤＮＳＳｅｒｖｅｒ返回的ＵＲＩ集合中選?。樱桑蓄愋偷模眨遥?，繼續(xù)發(fā)起下一步的ＳＩＰ通信。

Ｐｈｏｎｅ２ＰＣ方式就是用普通電話機(jī)向互聯(lián)網(wǎng)上的ＰＣ終端發(fā)起呼叫，用戶撥打電話后，ＰＳＴＮ網(wǎng)將連接建立的請求發(fā)給Ｇａｔｅｗａｙ（連接互聯(lián)網(wǎng)與ＰＳＴＮ，主要是完成信號的轉(zhuǎn)換），Ｇａｔｅｗａｙ驅(qū)使Ｇａｔｅ－ｋｅｅｐｅｒ查詢ＤＮＳＳｅｒｖｅｒ，然后確定對方的ＳＩＰＵＲＩ（此時ＵＲＩ類型為ＳＩＰ），從而獲得ＩＰ地址，通常是Ｇａｔｅｗａｙ和ＳＩＰＳｅｒｖｅｒ建立連接，用戶此時就可以用普通電話和互聯(lián)網(wǎng)上的ＰＣ終端（如Ｃｉｓｃｏ的ＩＰＰｈｏｎｅ）進(jìn)行通訊。

ＰＣ２Ｐｈｏｎｅ方式的呼叫方向恰與上述Ｐｈｏｎｅ２ＰＣ方式相反，ＳＩＰＳｅｒｖｅｒ此時查詢獲得的ＵＲＩ類型為ＴＥＬ，查詢后是由ＳＩＰＳｅｒｖｅｒ向Ｇａｔｅｗａｙ發(fā)起呼叫連接，然后進(jìn)行通訊。在這種情況下，我們構(gòu)建了簡單的應(yīng)用，如果ＳＩＰＳｅｒｖｅｒ和Ｇａｔｅｗａｙ分屬不同服務(wù)商，或者有很多的Ｇａｔｅｗａｙ，那么需要另外一個目錄服務(wù)系統(tǒng)來完成特定號碼與Ｇａｔｅｗａｙ之間對應(yīng)關(guān)系的查詢，以便ＳＩＰＳｅｒｖｅｒ可以獲知與特定電話號碼對應(yīng)Ｇａｔｅｗａｙ的ＩＰ地址，從而進(jìn)行下一步的連接建

立和通訊７! 。

"

以上可以看出，在ＶｏＩＰ應(yīng)用中，ＥＮＵＭ完成了電話號碼到相應(yīng)ＵＲＩ（ＳＩＰ，ＴＥＬ）的翻譯功能。５

ＥＮＵＭ與其他目錄服務(wù)系統(tǒng)的關(guān)系

根據(jù)以上的描述和實(shí)驗(yàn)系統(tǒng)的分析知道，ＥＮＵＭ實(shí)際上是一種專用的，具有特定服務(wù)內(nèi)容的，以及具有特殊運(yùn)行服務(wù)需求的目錄服務(wù)系統(tǒng)，它的功能是完成檢索電話號碼與其對應(yīng)的ＵＲＩ，充

當(dāng)數(shù)據(jù)網(wǎng)和電話網(wǎng)之間通訊的橋梁。

目前有兩種典型的而且已經(jīng)廣泛使用了的目錄服務(wù)系統(tǒng)：一個是ＤＮＳ，用來完成域名到ＩＰ地址的解析；一個是ＬＤＡＰ（ＬｉｇｈｔｗｅｉｇｈｔＤｉｒｅｃｔｏｒｙＡｃｃｅｓｓＰｒｏｔｏｃｏｌ），它是一種通用的目錄服務(wù)系統(tǒng)，廣泛的用

于各種系統(tǒng)中的用戶管理，文件管理等方面８! 。

"

５．１

ＥＮＵＭ與ＤＮＳ的關(guān)系

電話號碼的編碼是層次結(jié)構(gòu)的，這和ＤＮＳ的層

次結(jié)構(gòu)是類似的，因此可以十分方便地將電話號碼和因特網(wǎng)網(wǎng)絡(luò)資源結(jié)合起來，輸入Ｅ．１６４規(guī)則的電

話號碼，輸出ＵＲＩ（唯一資源標(biāo)識符）９! 。" 因此，ＥＮＵＭ

技術(shù)的本質(zhì)就在于采用業(yè)已成熟的ＤＮＳ技術(shù)和體系結(jié)構(gòu)來提供基于電話號碼的目錄服務(wù)。

ＥＮＵＭ服務(wù)首先提供了電話號碼授權(quán)樹到服務(wù)注冊商之間的映射，這種授權(quán)不了解與電話號碼相關(guān)的特定服務(wù)信息，但是它提供了到服務(wù)商的參考，而服務(wù)商了解這些信息。對于給定的電話號碼，完成授權(quán)者到服務(wù)注冊商的名字服務(wù)器之間的重定向。正是因?yàn)椋模危舆@種層次結(jié)構(gòu)，以及快速無連接查詢和分布式管理模型，使得它可以比較理想的完成這種映射。５．２

ＥＮＵＭ與ＬＤＡＰ的關(guān)系

ＬＤＡＰ服務(wù)理論上提供統(tǒng)一的名字空間（ｎａｍｅｓｐａｃｅ）#訪問者在任何地方都能看到同樣的數(shù)據(jù)視圖。它為各種網(wǎng)絡(luò)服務(wù)、管理系統(tǒng)、應(yīng)用系統(tǒng)提供用戶管理、配置信息管理、存取控制管理、客戶桌面管理等管理的集中入口和操作界面，所有用戶的信息被所有應(yīng)用共享，減少了傳統(tǒng)系統(tǒng)中的冗余信息并簡化了管理的復(fù)雜度。目錄服務(wù)已經(jīng)逐漸成為網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)操作系統(tǒng)的核心服務(wù)，是網(wǎng)絡(luò)應(yīng)用和分布式計算的基礎(chǔ)，ＬＤＡＰ能以較低代價完成高讀／寫比的目錄服務(wù)功能，目前主流的ＬＤＡＰ服務(wù)器均可以完成多種數(shù)據(jù)的目錄服務(wù)功能

１! ０。

"

理論上講，ＬＤＡＰ可以完成所有ＥＮＵＭ的功能，可以提供基于ＤＮＳ技術(shù)的ＥＮＵＭ解析服務(wù)器所有可以提供的目錄查詢功能，但是遺憾的是，盡管ＬＤＡＰ已經(jīng)相當(dāng)簡潔，但是它仍然無法與ＤＮＳ相比，ＤＮＳ系統(tǒng)構(gòu)建簡單和資源低耗的特點(diǎn)決定了它比ＬＤＡＰ有更好的快速穩(wěn)定的目錄查詢服務(wù)。此外，最重要的一點(diǎn)，ＬＤＡＰ目前還沒有全球一致的服務(wù)和運(yùn)行體系，以及實(shí)際的全球一致的名字空間和運(yùn)行檢驗(yàn)，因此作者認(rèn)為，這是ＥＮＵＭ沒有選擇ＬＤＡＰ的而選擇ＤＮＳ最主要原因，而且ＬＤＡＰ在相當(dāng)長的時間內(nèi)都不可能取代ＥＮＵＭ

技術(shù)來提供電話號碼

２００３年第１期微電子學(xué)與計算機(jī)

到ＵＲＩ的全球目錄服務(wù)。６

ＥＮＵＭ系統(tǒng)面臨的挑戰(zhàn)

由于涉及到與電信電話網(wǎng)的融合問題，二者在服務(wù)的要求上有諸多的不同。不同服務(wù)需要的服務(wù)質(zhì)量是不同的，如何設(shè)計和管理以滿足電信級的服務(wù)要求是很重要的。主要有以下３個方面的問題：６．１服務(wù)類型的選擇與定義

服務(wù)資源記錄（與ＥＮＵＭ對應(yīng)的ＵＲＩ資源集合）直接定義了既定電話號碼可以提供的服務(wù)。應(yīng)用程序根據(jù)電話號碼可以得到所有服務(wù)的集合，而采取何種服務(wù)進(jìn)行下一步的操作則是由應(yīng)用程序自己決定的，比如應(yīng)用程序支持ＳＩＰ，它可以根據(jù)電話號碼獲得ＳＩＰ和ｍａｉｌｔｏ兩種ＵＲＩ，但是它只采用ＳＩＰ繼續(xù)它下一步的動作。服務(wù)注冊商必須確保能夠提供對應(yīng)同一個電話號碼的多種服務(wù)，可能會有多個服務(wù)提供商，這就需要一個判優(yōu)的功能。

此外，可提供ＥＮＵＭ解析的ＵＲＩ類型需要明確定義，還有由服務(wù)商自己提供的特定服務(wù)包含的是僅僅特定服務(wù)提供商才能了解的服務(wù)操作，如何保證服務(wù)內(nèi)容的安全、穩(wěn)定和有效性也是需要進(jìn)一步考慮的問題。６．２關(guān)于ＴＴＬ值

電話號碼及其相關(guān)信息經(jīng)常會改變，那么與之相對應(yīng)的ＥＮＵＭ服務(wù)也要隨之改變，必須盡可能及時地保持二者信息的一致性。有效的ＥＮＵＭ服務(wù)必須將ＴＴＬ的值設(shè)置為適當(dāng)?shù)臄?shù)值，從而保證電話號碼再分配策略和ＥＮＵＭ服務(wù)的資源記錄更新二者間的一致性，目前ＩＥＴＦ的建議是６０秒。

６．３電話號碼可攜性（ＴｅｌｅｐｈｏｎｅＮｕｍｂｅｒＰｏｒｔａ－ｂｉｌｉｔｙ）對ＥＮＵＭ服務(wù)的影響

如果電話號碼轉(zhuǎn)為其他授權(quán)者管理，那么也要修改相應(yīng)的ＥＮＵＭ服務(wù)的ＮＳ記錄。

服務(wù)注冊商也可以再分配。當(dāng)個人或者公司改變電話服務(wù)提供商，并且希望那個電話服務(wù)提供商也提供服務(wù)注冊功能。那么新的服務(wù)注冊商要重建ＮＡＰＴＲ記錄，并且授權(quán)者要完成從一個注冊商到另一個注冊商之間的轉(zhuǎn)變。

如果一個電話號碼的特定服務(wù)從一個服務(wù)提供商換到另一家服務(wù)提供商，那么表明此項特定服務(wù)的ＮＡＰＴＲ記錄也要改變。服務(wù)注冊商要從一個服務(wù)提供商那里刪除記錄，并在另一個服務(wù)提供商那里添加一條記錄。

７結(jié)論及其應(yīng)用展望

目前ＩＥＴＦ（ＩｎｔｅｒｎｅｔＥｎｇｉｎｅｅｒｉｎｇＴａｓｋＦｏｒｃｅ）ＥＮＵＭＷＧ和ＩＴＵ（ＩｎｔｅｒｎａｔｉｏｎａｌＴｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎＵｎｉｏｎ）ＩＴＵ－ＴＳＧ２對ＥＮＵＭ都在進(jìn)行著極為積極和廣泛的研究，我國信息產(chǎn)業(yè)部以及相關(guān)單位也投入了相當(dāng)?shù)厝肆M(jìn)行了相關(guān)的研究，測試以及推廣工作，可以說，ＥＮＵＭ將成為數(shù)據(jù)通信網(wǎng)和電話網(wǎng)融合的一個關(guān)鍵技術(shù)，加強(qiáng)對ＥＮＵＭ的技術(shù)特點(diǎn)和運(yùn)行服務(wù)的研究，將有力地促進(jìn)網(wǎng)絡(luò)的發(fā)展，從而有效地利用現(xiàn)有的網(wǎng)絡(luò)資源，尤其是寬帶網(wǎng)絡(luò)資源。

參考文獻(xiàn)

１! " ＰＭｏｃｋａｐｅｔｒｉｓ#Ｄ

ｏｍａｉｎＮａｍｅｓ－ＣｏｎｃｅｐｔｓａｎｄＦａｃｉｌｉｔｉｅｓ．ＲＦＣ８８２#Ｎ

ｏｖｅｍｂｅｒ，１９８３．２!

" ＰＭｏｃｋａｐｅｔｒｉｓ．ＤｏｍａｉｎＮａｍｅｓ－ＩｍｐｌｅｍｅｎｔａｔｉｏｎａｎｄＳｐｅｃｉｆｉｃａｔｉｏｎ．ＲＦＣ８８３#Ｎ

ｏｖｅｍｂｅｒ，１９８３．３!

" ＰＭｏｃｋａｐｅｔｒｉｓ．ＤｏｍａｉｎＮａｍｅｓ－ＣｏｎｃｅｐｔｓａｎｄＦａｃｉｌｉｔｉｅｓ．ＲＦＣ１０３４#Ｎ

ｏｖｅｍｂｅｒ，１９８７．４!

" ＰＭｏｃｋａｐｅｔｒｉｓ．ＤｏｍａｉｎＮａｍｅｓ－ＩｍｐｌｅｍｅｎｔａｔｉｏｎａｎｄＳｐｅｃｉｆｉｃａｔｉｏｎ．ＲＦＣ１０３５#Ｎ

ｏｖｅｍｂｅｒ，１９８７．５!

" ＰＭｏｃｋａｐｅｔｒｉｓａｎｄＫＤｕｎｌａｐ．ＤｅｖｅｌｏｐｍｅｎｔｏｆｔｈｅＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ．ＩｎＰｒｏｃｅｅｄｉｎｇｓＳＩＧＣＯＭＭ８８#Ａｐｒｉｌ，１９８８．６! " ＭＭｅａｌｌｉｎｇ#ＲＤ

ａｎｉｅｌ．ＴｈｅＮａｍｉｎｇＡｕｔｈｏｒｉｔｙＰｏｉｎｔｅｒＮ$ＡＰＴＲＤＮＳＲｅｓｏｕｒｃｅＲｅｃｏｒｄ．ＲＦＣ２９１５#Ｓｅｐｔｅｍｂｅｒ，２０００．

７!

" ＳＬｉｎｄ．ＥＮＵＭＣａｌｌＦｌｏｗｓｆｏｒＶｏＩＰＩｎｔｅｒｗｏｒｋｉｎｇ．ｄｒａｆｔ－ｌｉｎｄ－ｅｎｕｍ－ｃａｌｌｆｌｏｗｓ－０３．ｔｘｔ#Ｆｅｂｒｕａｒｙ，２００２．８!

" ＬＨｏｗａｒｄ．ＡｎＡｐｐｒｏａｃｈｆｏｒＵｓｉｎｇＬＤＡＰａｓａＮｅｔｗｏｒｋＩｎ－ｆｏｒｍａｔｉｏｎＳｅｒｖｉｃｅ．ＲＦＣ２３０７，Ｍａｒｃｈ，１９９８．

９! " ＰＦａｌｔｓｔｒｏｍ．Ｅ１６４ｎｕｍｂｅｒａｎｄＤＮＳ．ＲＦＣ２９１６#Ｓ

ｅｐｔｅｍ－ｂｅｒ，２０００．

１!

０" 李曉東，閻保平?；冢茫希遥拢恋哪夸浄?wù)在基于Ｗｅｂ的網(wǎng)絡(luò)信息管理中的應(yīng)用。計算機(jī)工程與應(yīng)用，２００１，３７１$

４，４３～４５。ＬＩＸｉａｏ－ｄｏｎｇ，ＹＡＮＢａｏ－ｐｉｎｇ$ＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋＩｎｆｏｒｍａｔｉｏｎＣｅｎｔｅｒ#ＣｈｉｎｅｓｅＡｃａｄｅｍｙｏｆＳｃｉｅｎｃｅｓ#Ｂｅｉｊｉｎｇ１０００８０Ａｂｓｔｒａｃｔ! Ｔｈｉｓｐａｐｅｒｅｘｐｌａｉｎｓｔｈｅｃｏｍｐｕｔｅｒｎｅｔｗｏｒｋｒｅｓｏｕｒｃｅａｄｄｒｅｓｓｉｎｇｔｅｃｈｎｏｌｏｇｙｆｉｒｓｔｌｙ#ａｎｄｐｒｅｓｅｎｔｓｔｈａｔＥＮＵＭｉｓｏｎｅｏｆｔｈｅｓｅｎｅｔｗｏｒｋｒｅｓｏｕｒｃｅｓａｄｄｒｅｓｓｉｎｇｔｅｃｈｎｏｌｏｇｉｅｓ．ＴｈｅｒｅｓｅａｒｃｈａｎｄｐｒｏｍｏｔｉｏｎｏｎＥＮＵＭｔｅｃｈｎｏｌｏｇｉｅｓｗｉｌｌｂｅｖｅｒｙｍｅａｎｉｎｇｆｕｌｆｏｒｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｆｕｔｕｒｅＩｎｔｅｒｎｅｔａｐｐｌｉｃａｔｉｏｎｓ#ａｎｄｅｓｐｅｃｉａｌｌｙｆｏｒｔｈｅＶｏＩＰ－ｂａｓｅｄｉｎｔｅｒ－ｉｎｆｉｌｔｒａｔｉｏｎｏｆＰＳＴＮａｎｄＩｎｔｅｒ－ｎｅｔ．Ｍｏｒｅｏｖｅｒ#ｗｅａｎａｌｙｚｅＥＮＵＭｔｅｃｈｎｏｌｏｇｙａｎｄｒｅｓｏｌｖｉｎｇｆｌｏｗ#

下"

轉(zhuǎn)第５３頁#

２００３年第１期４．３取證

微電子學(xué)與計算機(jī)

參考文獻(xiàn)

在網(wǎng)絡(luò)遭到入侵后，取證和查找原因也是相當(dāng)關(guān)鍵的。但是，正如以上的分析，對于使用了帶有加密選項的ＩＰｖ６協(xié)議進(jìn)行通信的主機(jī)，幾乎無證可取，無據(jù)可查。防火墻和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不明白受害機(jī)器在做什么，所有的保護(hù)主機(jī)的工作幾乎都交給了ＨＩＤＳ，而被攻破的主機(jī)上還能留下多少可信的證據(jù)，沒有人能知道。保護(hù)用戶的秘密和保護(hù)主機(jī)的安全之間變成了一對矛盾。４．４其他

盡管ＩＰｖ６比ＩＰｖ４具有明顯的先進(jìn)性，但是Ｉ－ＥＴＦ認(rèn)識到，要想在短時間內(nèi)將Ｉｎｔｅｒｎｅｔ和各個企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部從ＩＰｖ４升級到ＩＰｖ６是不可能的，換言之，ＩＰｖ６與ＩＰｖ４系統(tǒng)在Ｉｎｔｅｒｎｅｔ中長期共存是不可避免的現(xiàn)實(shí)。這也對現(xiàn)在的安全產(chǎn)品提出新的問題。因?yàn)閷τ谕瑫r支持ＩＰｖ４和ＩＰｖ６的主機(jī)，黑客可以同時用兩種協(xié)議進(jìn)行協(xié)調(diào)作戰(zhàn)，逃避

! " 檢測６。只有同時支持兩種協(xié)議，并且可以把它們聯(lián)

１" （美）ＣｈｒｉｓｔｉａｎＨｕｉｔｅｍａ著，陶文星，胡文才譯．新因特網(wǎng)!

協(xié)議ＩＰｖ６#第二版$．清華大學(xué)出版社，１９９９，４：９８～１１６．

２" （美）ＰｅｔｅＬｄｓｈｉｎ著．ＩＰｖ６詳解．北京：機(jī)械工業(yè)出版!

社．２０００，４：６９～７９．

３" 李津生，洪佩琳著．下一代Ｉｎｔｅｒｎｅｔ的網(wǎng)絡(luò)技術(shù)．北京：!

人民郵電出版社，２００１，３．

４" 中科網(wǎng)威，許榕生，劉寶旭，畢學(xué)堯等．入侵防范研究的!

展望，互聯(lián)網(wǎng)世界，２００１，２ｈｔｔｐ／ｗｗ．ｃｉｗｏｒｌｄ．ｃｏｍ．ｃｎ／／ｔｅｘｔ／０１０２／０１０２＿２０．ｈｔｍ；

５" 林曼筠，錢華林．入侵檢測系統(tǒng)：原理、入侵隱藏與對策．!

微電子學(xué)與計算機(jī)，２００２，１．

６" Ｊｕｎ－ｉｃｈｉｒｏｉｔｏｊｕｎＨａｇｉｎｏ．ＰｏｓｓｉｂｌｅａｂｕｓｅａｇａｉｎｓｔＩＰｖ６!

ｔｒａｎｓｉｔｉｏｎｔｅｃｈｎｏｌｏｇｉｅｓ．

ｈｔｔｐ／ｐｌａｙｇｒｏｕｎｄ．ｉｉｊｌａｂ．ｎｅｔ／ｉ－ｄ／ｄｒａｆｔ－ｉｔｏｊｕｎ－ｐｖ６－／ｔｒａｎｓｉｔｉｏｎ－ａｂｕｓｅ－０１．ｔｘｔ．

ＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋＩｎｆｏｒｍａｔｉｏｎＷＡＮＧＬｉｎｇ，ＱＩＡＮＨｕａ－ｌｉｎ#ｈｉｎｅｓｅＡｃａｄｅｍｙｏｆＳｃｉｅｎｃｅｓｅｉｊｉｎｇ１０００８０$Ｃｅｎｔｅｒ&Ｃ&ＢＡｂｓｔｒａｃｔＰｖ６#ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌｖｅｒｓｉｏｎ６$ｉｓｔｈｅｓｕｃｃｅｓｓｏｒｔｏ! ＩＩＰｖ４ｈｉｃｈｉｓｔｈｅｃｕｒｒｅｎｔＩＰｐｒｏｔｏｃｏｌｖｅｒｓｉｏｎｕｓｅｄｏｎｔｈｅＩｎ－&ｗｔｅｒｎｅｔ．ＩＰｖ６ｎｏｔｏｎｌｙｅｌｉｍｉｎａｔｅｔｈｅａｄｄｒｅｓｓｅｘｈａｕｓｔｉｏｎｐｒｏｂｌｅｍ&ｂｕｔａｌｓｏｉｍｐｒｏｖｅＩＰｌａｙｅｒｓｅｃｕｒｉｔｙｂｅｃａｕｓｅｉｔｓｕｐｐｏｒｔｓｔｗｏｓｅｃｕｒｉｔｙｍｅｃｈａｎｉｓｍｓｕｔｈｅｎｔｉｃａｔｉｏｎＨｅａｄｅｒ#ＡＨ$ａｎｄＥｎｃａｐｓｕｌａｔｉｎｇ&ＡＥＳＰ$．ＢｕｔｔｈｅｓｅｃｕｒｉｔｙｍｅｃｈａｎｉｓｍｓｏｆＩＰｖ６ＳｅｃｕｒｉｔｙＰａｙｌｏａｄ#ａｌｓｏｍａｋｅｇｒｅａｔｉｍｐａｃｔｔｏｔｏｄａｙ＇ｓｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙａｒｃｈｉｔｅｃｔｕｒｅ．Ｍａｎｙｏｆｔｏｄａｙ＇ｓｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｔｏｏｌｓｓｕｃｈａｓｆｉｌｔｅｒｆｉｒｅｗａｌｌ&ＮＡＴｆｉｒｅｗａｌｌａｎｄｎｅｔｗｏｒｋｂａｓｅｄｉｎｔｒｕｄｅｄｅｔｅｃｔｉｏｎｓｙｓｔｅｍｃａｎｎｏｔｗｏｒｋｗｉｔｈＩＰｖ６．ＴｈｅｓｅｃｕｒｉｔｙｅｘｐｅｒｔｓｈａｖｅｔｏｆｉｎｄｎｅｗｗａｙｔｏｐｒｏｔｅｃｔｔｈｅｓｅｃｕｒｉｔｙｏｆｔｈｅｎｅｘｔｇｅｎｅｒａｔｉｏｎＩｎｔｅｒｎｅｔ．ｏｍｐｕｔｅｒ，Ｎｅｔｗｏｒｋ，ＩＰｖ６，ＳｅｃｕｒｉｔｙＫｅｙｗｏｒｄｓ! Ｃ

系起來分析，才能做到更安全。另外，２０００年在日本國一個關(guān)于ＩＰｖ６安全的草案上，提出了由于ＩＰｖ４和ＩＰｖ６地址轉(zhuǎn)換不當(dāng)而造成拒絕服務(wù)的例子值得我們考慮。５結(jié)束語

綜上所述，ＩＰｖ６解決了ＩＰ地址匱乏的問題，同時，它簡化了協(xié)議報頭，并且引入了兩個新的擴(kuò)展報頭ＡＨ和ＥＳＰ。它們幫助ＩＰｖ６解決了身份認(rèn)證，數(shù)據(jù)完整性和機(jī)密性的問題，使ＩＰｖ６真正實(shí)現(xiàn)了網(wǎng)絡(luò)層安全，這是一大進(jìn)步。但是，這些安全機(jī)制對于當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全體系造成了很大的沖擊。使對于ＩＰｖ６加密數(shù)據(jù)包的過濾，入侵檢測和取證都處于一種真空狀態(tài)。為了適應(yīng)新的網(wǎng)絡(luò)協(xié)議和新的發(fā)展方向，尋找新的解決安全問題的途徑變得非常急迫。而安全專家也應(yīng)該面對新情況，進(jìn)一步研究和積累經(jīng)驗(yàn)，盡快找出合適的解決方法。

錢華林王

玲

男，#１９４０—$，博士生導(dǎo)師。主要研究方向?yàn)橛嬎銠C(jī)１９７３—$，博士研究生。主要研究方向?yàn)橛嬎銠C(jī)女，#

網(wǎng)絡(luò)體系結(jié)構(gòu)、先進(jìn)網(wǎng)絡(luò)技術(shù)等。網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全。

６! "

，也

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

上接第４９頁#"

ａｎｄｈａｖｅｄｅｓｉｇｎｅｄａｎｅｘｐｅｒｉｍｅｎｔａｌｓｙｓｔｅｍｆｔｅｒｔｈａｔｅｃｏｍ－&ａ&ｗｐａｒｅＥＮＵＭａｎｄｔｈｅｔｙｐｉｃａｌｄｉｒｅｃｔｏｒｙｓｅｒｖｉｃｅｓｎｄｐｏｉｎｔｏｕｔｔｈｅ&ａｐｒｏｂｌｅｍｓｅｎｃｏｕｎｔｅｒｅｄｉｎＥＮＵＭｏｐｅｒａｔｉｏｎ．Ａｓａｃｏｎｃｌｕｓｉｏｎ&ｂａｓｅｄｏｎｃｕｒｒｅｎｔｒｅｓｅａｒｃｈａｎｄｄｅｐｌｏｙｍｅｎｔｏｍｅｓｕｇｇｅｓｔｉｏｎｓａｎｄ&ｓｒｅｓｅａｒｃｈｐｌａｎｓｆｏｒＥＮＵＭｔｅｃｈｎｏｌｏｇｙａｒｅｐｒｅｓｅｎｔｅｄ．

ＫｅｙｗｏｒｄｓＮＵＭ&ＳＩＰｏｍｐｕｔｅｒｎｅｔｗｏｒｋｒｅｓｏｕｒｃｅａｄｄｒｅｓｓ－! Ｅ&Ｃ

李曉東閻保平

博士研究生。研究方向?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)與通信協(xié)議，博士研究生，研究員，博士生導(dǎo)師。

計算機(jī)網(wǎng)絡(luò)資源尋址定位技術(shù)。ｉｒｅｃｔｏｒｙｓｅｒｖｉｃｅＮＳＡＰＴＲｉｎｇ&Ｄ&Ｄ&Ｎ