來源:中國教育網絡
吳建平 中國工程院院士、CERNET專家委員會主任
在2017年全球網絡技術大會(GNTC)上,中國工程院院士吳建平教授就全球網絡技術發展趨勢發表主題演講,題目是《IPv6下一代互聯網體系結構創新的機遇與挑戰》。他主要介紹了互聯網和網絡空間的關系,互聯網的核心技術,回顧了中國下一代互聯網發展的歷史,探討了IPv6下一代互聯網發展的新形勢,以及IPv6會給拓展網絡空間和解決網絡空間安全問題帶來的挑戰與機遇。
吳建平院士指出,互聯網正在發展成為一個新的網絡空間,是人類生存發展的一個很重要的虛擬和現實結合的空間。網絡空間主要由計算系統構成,小到我們的智能手機,甚至是物聯網的每一個設備,大到超級計算機系統,都是計算系統,這是網絡空間最根本的部分。
互聯網面臨的五大挑戰
國家發布《推進互聯網協議第六版(IPv6)規模部署行動計劃》,其實給了我們一個發現和了解互聯網核心技術的重要機會,IPv6在整個互聯網中屬于底層技術,面臨一系列的技術挑戰:
第一,可擴展性。我們常常談到IPv6比IPv4多了地址,其實這不是簡單的事情。在如此大的空間中去尋址,對于理論和實踐工程都是一個非常大的挑戰,它的技術難度和理論難度都大大增強。因此,可擴展性是互聯網第一大挑戰。
第二,安全性。安全性是目前互聯網面臨的最大挑戰,應用技術出現安全漏洞,追根到底都是發自于底層的。早期的互聯網設計有很多的安全缺陷,目前很多安全公司、安全技術,都是基于現在的互聯網來解決安全問題,沒有重新構造一個新的互聯網安全體系,這是安全面臨的巨大問題。有了IPv6,安全形勢有許多可以改善之處,但是需要人們去實現。
第三,高性能。人們永遠希望互聯網快,快的根結并不簡單的是傳輸速率快,互聯網很多特性影響了其性能,我們需要找出問題并把它解決。
第四,實時性。工業互聯網指導意見國家已經發布,工業互聯網一個最重要的要求是希望有實時的控制,很多工業控制系統的實時性非常重要,一般的互聯網對此要求并不高。工業互聯網怎么去實現實時性,這是面臨的重大挑戰。
第五,移動性。以上挑戰在互聯網的底層都是時時刻刻正在面臨的,并且始終在不斷的完善,這是互聯網要解決的核心技術。習近平總書記在2016年4月19號網絡安全與信息化工作座談會上特別談到,盡快在核心技術上取得突破,互聯網的核心技術是我們最大的命門,核心技術受制于人是我們最大的隱患。
互聯網的核心技術——體系結構
什么是互聯網的核心技術?互聯網核心技術實際上就是互聯網的體系結構,任何事物的體系結構就是這個事物各部分的功能組成及相互關系。在互聯網中,網絡層承上啟下,它是核心技術的核心。真正的網絡層是由三個要素組成:一是傳輸格式。IPv4協議已經在互聯網上生存了三四十年,現在仍然在使用。當然,它的使用現在將要被新的IPv6協議所替代,所以這是一個標準的傳輸格式。但是這兩個格式的定義把網絡層過渡到了新的一代,傳輸格式是網絡層的最基本要素。
二是轉換方式。互聯網之所以在眾多的網絡和技術中勝出,最重要的是采用了無連接分組交換技術,也就是IP技術。這個交換技術形成了互聯網的核心,有了該技術才能夠去使用和包容所有的通信和網絡手段,這是它最成功之處。
三是路由控制。路由控制成為互聯網的一個巨大的創新點,這些創新點恰恰是我們解決這幾個重大挑戰的關鍵。互聯網是一個平衡財富,所有應用都在一個互聯網內,這個平衡非常重要。
中國下一代互聯網示范工程CNGI建純IPv6網
互聯網在20世紀80年代初期就確定了IPv4協議的格式,一直到現在仍在使用。90年代初期,經過全球科技人員的共同努力,設計和標準化了新的傳輸格式,我們稱為下一代網絡傳輸格式IPv6。IPv6從1997年公布完畢到現在差不多20年,這20年各個廠商、各個應用系統開發商都做了大量的準備,到了2012年全球IPv4地址分配完畢,這幾年IPv6呈現一個爆發式的增長。
IPv6誕生以后,很多國家都發起了下一代互聯網研究計劃,他們想在新的網絡空間中掌握更多的主動權。對于我國來說更加迫切,因為我國早期由于技術上的落后,沒有申請到大量的IP地址,很多單位都使用私有地址。IPv6和IPv4是一個升級換代的機會,因為使用了不同的傳輸格式之后,互聯網很多的網絡設備、網絡應用都會發生重大的變化。
中國當時的下一代互聯網研究計劃,是在2001年進行戰略研究,2003年國務院正式批復,中國下一代互聯網示范工程CNGI正式啟動。經過五年的時間,建成了當時全球最大的IPv6示范網CERNET2,同時開發攻克了一批互聯網IPv6關鍵技術,包括運營商、設備制造商以及應用軟件的開發商等。在此之后,中國制定了下一代互聯網的路線圖和時間表,把2010年之前做為準備階段,2011~2015年是過渡階段,2016~2020年是完成階段。
通過參加CNGI的項目,我們作為一個參加單位有很多的體會和經驗教訓,總的來說,通過這個項目還是取得了幾方面創新型的成果,同時完成了IPv4向IPv6過渡技術的研發。
IPv6是我們掌握互聯網關鍵技術的歷史機遇
國家對于推動IPv6下一代互聯網規模部署的行動計劃,還是非常重要的。關于其中的布局、認識、高度都是之前沒有的,標準、力度、目標都是需要努力才能達到的。這些在總體要求和指導思想中說得非常清楚,把握全球網絡信息技術代際躍遷和網絡基礎設施演進升級的難得歷史機遇,以協同推進IPv6規模部署為主線,以典型應用改造和特色應用創新為主攻方向,加快網絡基礎設施和應用基礎設施升級步伐,積極構建自主技術體系和產業生態,實現互聯網向IPv6演進升級,構建高速、移動、安全、泛在的新一代信息基礎設施,促進互聯網與經濟社會深度融合,構筑未來發展新優勢,為網絡強國建設奠定堅實基礎。
在重點任務中,特別要注意的是第四條"強化網絡安全保障,維護國家網絡安全"和第五條"突破關鍵前沿技術,構建自主技術產業生態"。前面幾條都是擴大規模、增加應用、推進IPv6的推廣等,在這個過程中,我們不能忘記IPv6給互聯網體系結構及核心技術的創新帶來了千載難逢的機會。在擴大規模的同時,不能忘記提高質量,在核心技術上要有大的進步,發展和安全是我們應該首先要抓住的。
以安全為例,目前安全問題很多,現在經過幾年的發展,我們已經明顯地看到,僅把設備國產化、把互聯網隔離起來,遠遠解決不了安全問題,因為你使用的是一個網絡體系結構,如果體系結構一旦被他人侵入,其中各種各樣的機關一目了然。在體系結構上如果不創新,僅靠傳統的技術并不能解決安全問題。我們恰恰要在互聯網體系結構上,特別是IPv6新的機會上,抓住這些互聯網體系結構的創新機會,突破互聯網的核心技術,實現網絡安全和國家互聯網大規模發展。
推動IPv6大規模的部署,給體系結構的創新帶來了難得的歷史機遇,在這里我們要強調互聯網是網絡空間最重要的基礎設施,互聯網體系結構是互聯網的核心技術,它和CPU、操作系統一樣,是第三大基礎設施的核心技術。IPv6下一代互聯網對拓展網絡空間和解決網絡安全是一個重大的發展機會,實現和落實我們國家的"行動計劃",需要大家共同努力。
(本文根據吳建平院士在"2017年全球網絡技術大會"上的演講整理,未經本人審閱。供稿/特約編輯沈陽)