吳建平:互聯(lián)網核心技術的創(chuàng)新與發(fā)展

來源: 時間:2017-12-06

   2017-12-06

   2017年9月18日,國際互聯(lián)網協(xié)會在美國洛杉磯公布新一批"互聯(lián)網名人堂"入選者名單,中國工程院院士吳建平成為這一批中唯一的中國入選者。"互聯(lián)網名人堂"由國際互聯(lián)網協(xié)會于2012年發(fā)起。入選者或是互聯(lián)網的創(chuàng)始人、先驅,或是互聯(lián)網的創(chuàng)新者和改革者,或是為推動全球互聯(lián)作出重要貢獻的人物。

   吳建平現任清華大學計算機科學與技術系主任。作為中國互聯(lián)網的主要開拓者之一,他帶領團隊先后建成了世界上規(guī)模最大的國家學術網——中國教育與科研計算機網(CERNET),以及世界上最大的純IPv6互聯(lián)網CNGI-CERNET2主干網。多年來,他堅持推動中國技術人員參與全球互聯(lián)網技術開發(fā)和標準制定,并在推動亞太地區(qū)和跨歐亞大陸先進網絡開發(fā)方面發(fā)揮了重要作用。

   2017年12月4日,吳建平在"第四屆世界互聯(lián)網大會——前沿技術領域科學家高峰對話"上發(fā)表了題為"互聯(lián)網核心技術的創(chuàng)新與發(fā)展"的主旨演講。以下為演講實錄。

   演講實錄

   各位專家、各位來賓,大家下午好!我和大家交流的題目是互聯(lián)網核心技術的創(chuàng)新與發(fā)展。

   我們知道,互聯(lián)網這么多年的發(fā)展正在逐步成為網絡空間一個重要的支撐技術,應該說互聯(lián)網對網絡空間的建設起了非常大的作用?;ヂ?lián)網被人們稱為繼陸、海、空、天之后的"第五疆域",也是人類社會重要的戰(zhàn)略性資源。

   互聯(lián)網是網絡空間的基礎,實際上我們也看到關于網絡空間的詞匯,新的名詞是非常多的,在這次世界互聯(lián)網大會上得到的詞匯就非常多。按理說它們都是在網絡空間里面的,但這些詞匯之間有什么關系?它們之間有沒有結構?我覺得這是我們需要關心的問題。

   我們認為,其實這些詞匯是有結構的,并不都是平等、扁平的,一般來說,我們把互聯(lián)網作為它的基礎。另外,現在最熱門的幾個詞匯,云計算、物聯(lián)網、智慧城市、大數據、人工智能等等,現在還有一些新的詞匯出現,這些詞匯實際上是通用的支撐技術,而不是專用在某一個領域的。

   在通用的支撐技術之上,才是我們應用在某一個行業(yè)、某一個領域或者某一個公司做的產品,所以它們的結構決定了這幾部分間的相互關系。這次前沿技術論壇在這幾個方面都有它的前沿技術。

   在這里面,我們一般把最底層的叫做基礎性的前沿技術,把中間這層叫做通用性的前沿技術,把上面的叫做應用性的前沿技術。其實,基礎性的前沿技術在里面占有非常重要的地位,但是在我們這次世界互聯(lián)網大會里面越是上面的越熱鬧,越是上面的越火爆,沒有人討論底下的前沿技術,這也是經濟驅動、熱點驅動、媒體驅動的結果。

   今天,我恰恰是想談一談底下的基礎性的前沿技術。我們知道,互聯(lián)網如果說是網絡空間重要的基礎,其實互聯(lián)網不是獨立存在的,互聯(lián)網的目的是把計算系統(tǒng)、在計算系統(tǒng)上運行的軟件系統(tǒng)連接在一塊,形成整個網絡空間的基礎。在這樣一個領域里面,其實從事電子信息行業(yè)、從事計算機行業(yè)、從事通信行業(yè)的人已經有很多年的奮斗,但是在這個前沿技術里面,核心技術的掌握仍然處于非常薄弱的階段。我們國家也投了很多錢,很多前輩工作了很多年,但總體來說沒有太大的進展。比如計算系統(tǒng),我們所有的計算系統(tǒng),包括我們的超大型的計算機(我們擁有全世界最大的計算機系統(tǒng)),還有小的系統(tǒng)(我們的手機,甚至傳感器),實際上這些系統(tǒng)它們最核心的芯片(不是一般的芯片,是最核心的芯片CPU),那CPU我們掌握了多少?這些設備有多少是用的中國的CPU?我覺得是非常少的。

   第二,在這些計算系統(tǒng)上運行的操作系統(tǒng),當然現在有非常多的軟件,但是最核心的還是操作系統(tǒng)。我們經常說軟件發(fā)生故障,實際上最怕、最擔心的是操作系統(tǒng)發(fā)生故障。那么,我們用的是哪些操作系統(tǒng)呢?其實也是我們自主開發(fā)的或者了解很深的,我們做的貢獻是非常有限的。

   以上這兩個是最核心的技術。

   另外一個,現在互聯(lián)網用的很普遍,中國應該說是互聯(lián)網用得比較好、用得很大的國家,在這個里面互聯(lián)網的核心技術是什么?這是我們要回答的問題?;ヂ?lián)網的核心技術其實關系到互聯(lián)網目前能夠支撐網絡空間的所有它存在的問題,這些問題如果不解決,就不可能長遠地支撐網絡空間。實際上互聯(lián)網面臨的技術挑戰(zhàn)是非常大的,比如它的可擴展性。原來沒有想到互聯(lián)網規(guī)模這么大,現在越來越大。我們今天談論的人、物,很多的東西都要連到互聯(lián)網上去,它的規(guī)模就會越來越大。這個大不光是指空間大,而且上面的尋址、算法、尋址的工程都有很大的挑戰(zhàn)。

   另外就是網絡安全的問題。大家都知道,整天出安全事故,其實互聯(lián)網早期的設計并沒有想到今天的環(huán)境,有很多安全上設計是不盡如人意的,在設計上是有很大缺陷的。如果不改進這些缺陷,我們就不可能有一個安全的互聯(lián)網。

   我們希望計算機、互聯(lián)網越來越快,越來越便宜,甚至達到實時性。我們支持軍事的互聯(lián)網、支持工業(yè)的互聯(lián)網,很多領域的互聯(lián)網希望它比較實時,就是在一定的時間內一定要反應。另外就是移動性,我們說的移動互聯(lián)網,現在談的是3G、4G、5G連到互聯(lián)網上去,其實它和互聯(lián)網不是同一件事。當然我們也有WIFI去連的互聯(lián)網,這兩條技術路線其實是完全不同的。在移動性上,可能更多的人到了有WIFI的地方,一定會把3G、4G關掉,為什么呢?為什么不用3G、4G呢?因為它太貴,因為它的速度不夠??墒?,WIFI是最便宜的,我們?yōu)槭裁床挥肳IFI的核心技術呢?現在談5G談的很多,但是WIFI的核心技術為什么不能支持5G的功能呢?它們各有各自的優(yōu)勢。我覺得這里面的核心技術都是需要解決的,這些恰恰是互聯(lián)網核心技術需要解決的問題。

   那么它們解決的這些問題,在互聯(lián)網的什么地方解決?這是我們比較關心的。就是說互聯(lián)網的核心在什么位置?這是最重要的。實際上,不同的人肯定有不同的答案。我們直接給出答案:互聯(lián)網的體系結構是互聯(lián)網核心技術。互聯(lián)網的體系結構(The architecture of the Internet)是互聯(lián)網各部分的組成和相互關系,其中在互聯(lián)網的層次結構里面,最核心的是網絡層和傳輸層,特別是網絡層,它是連接所有網絡的核心所在。網絡層之所以存在,它可以把復雜的互聯(lián)網分成兩個抽象,層次抽象是我們教科書里面講的最多的,實際上這里面的網絡層是最關鍵的。

   網絡層有三個最重要的要素,我們來看看這里面跟核心技術有什么關系?

   第一個是它的傳輸格式,互聯(lián)網的傳輸實際上是按照統(tǒng)一的傳輸格式傳輸的,如果用不同的傳輸格式,那它一定不在同一個空間。如果經過轉換,速度會越來越慢,效率也會越來越低,所以我們希望只有一個空間存在。IPV4是早期的傳輸格式的定義,由于早期的傳輸格式不能滿足未來的發(fā)展要求,所以在二十幾年前已經設計了新的格式——IPV6。但是IPV4和IPV6只是傳輸格式的定義,怎么用這個傳輸格式是互聯(lián)網體系結構里面要解決的問題。

   在這個基礎之上,我們就要解決怎么把這個統(tǒng)一的傳輸格式從網絡的一個端點送到另外一個端點。中間的歷史上有很長的斗爭,我們不詳細解了,有有連接、無連接兩種技術路線,現在互聯(lián)網用的是無連接技術路線,這個技術路線其實決定了現在互聯(lián)網的傳輸是高效的,比以前更高效。

   有了這兩個要素之后,是不是互聯(lián)網就可以正常工作了?其實不然,它還不能正常工作,正常工作要靠路由選擇、路由控制。路由控制,就是在無連接存儲轉換方式轉換的情況下,根據你要去的地方、走的路徑的各種各樣的要求來進行路由控制,這個路由控制是非常復雜的算法,其實我們解決網絡的五個挑戰(zhàn),解決的地方就在路由控制,路由控制是互聯(lián)網最核心的技術。

   路由控制是非常難的,為什么難呢?因為它要在傳輸格式和轉換方式相對穩(wěn)定的情況下,滿足互聯(lián)網的發(fā)展、應用發(fā)展以及通信發(fā)展的需求來達到全網最優(yōu)。實際上它是要達到一個最優(yōu)化的網絡,在幾個挑戰(zhàn)下達到同時最優(yōu)。而現實是,我們不可能只為這個應用做互聯(lián)網,或者只為那個應用做互聯(lián)網,當然專網是可以做的。但公用互聯(lián)網,對任何應用都要有一個平衡,不能追求極端,這是互聯(lián)網最難的,達到全網最優(yōu)的問題是非常難的。

   在這個情況下,其實互聯(lián)網體系結構還有很多的特點。

   第一個很重要的特點,因為互聯(lián)網是從小到大不斷發(fā)展起來的,所以它的創(chuàng)新、它的路由控制算法的進步是隨著互聯(lián)網的發(fā)展,從小到大、一點一點做出來的,而不是像我們的3G、4G的技術,研制一代再推廣應用,再研制一代再推廣應用。之前互聯(lián)網用的是80年代的IPV4協(xié)議,一直使用到現在。90年代初期設計了IPV6協(xié)議,今天才開始大規(guī)模切換。早期核心技術的挑戰(zhàn)的解決都是在IPV4上,以后我們核心技術的挑戰(zhàn)解決應該在IPV6上。在2005年到2015年這十年當中,國際上也有一些其它的研究路線:互聯(lián)網如此復雜,是不是可以另外想一個辦法重新解決互聯(lián)網的重大挑戰(zhàn)?但是經過十幾年的探索,還沒有找到一條新的路徑。

   在這種情況下,實際上你可以看到技術的發(fā)展,像轉發(fā)格式IPV4和IPV6這兩個沒有太大的區(qū)別;存儲轉換方式也是在1983年互聯(lián)網(真正的主聯(lián)網)誕生的時候確定下來的,到90年代初期這個技術之爭已經基本結束。90年代以后沒有再進行有連接和無連接之爭。

   實際上,路由控制的技術是層出不窮的,很多技術都是在這一塊,比如現在最時髦的SDN技術,其實是解決路由控制的問題(傳輸格式沒有變,存儲轉換方式沒有變,給特殊的用戶以特殊的路徑,選擇優(yōu)先路徑)。

   互聯(lián)網之父——溫頓·瑟夫(Vinton G. Cerf),去年在清華大學演講時講到了互聯(lián)網體系結構的POWER(強大的生命力)。他說當初設計互聯(lián)網的時候有這么幾個理念

   第一個理念,它不是為任何特殊應用設計的網絡,只為傳輸通用的數據包,具體是什么應用它不管。

   第二個理念,它可以運行在任何通訊技術上,這是互聯(lián)網的基因?,F在為什么這么多的應用都可以在互聯(lián)網上運行?為什么這么多的通訊手段都可以被互聯(lián)網所使用?就是因為它這兩個基因,這是非常重要的。

   第三個理念,互聯(lián)網的創(chuàng)新應該在邊緣上而不在網絡中間。所以,現在我們在網絡中間想創(chuàng)新、想推翻重來的想法都是要謹慎的,不能隨便做這個事。它不會為增加任何新的應用和服務而改變網絡,這是它的理念,網絡是要穩(wěn)固的。

   另外,它應該有足夠的可擴展性,恰恰是在這一點上,互聯(lián)網沒有做得很好。IPV4的時候沒有想到現在會這么大,在這點上它必須推翻它的以前的格式重新做一套,這是一個歷史上的教訓。

   還有一個,為新的協(xié)議、新的技術、新的事情是可以開放的,互聯(lián)網上對新的東西都是可以包容的。

   研究互聯(lián)網真正核心技術的唯一組織是IETF(The Internet Engineering Task Force),任何其它的組織對互聯(lián)網的核心技術起不到主要作用。IETF的宗旨是保證互聯(lián)網的平穩(wěn)發(fā)展,它的理事會就叫做IAB(Internet Architecture Board),它的很多領域和工作組都是為體系結構的核心技術服務的。目前8000多個互聯(lián)網的標準里面,實際上我們中國人的只占100不到,所以在互聯(lián)網體系結構的核心技術上我們只是一個初學者,我們的差距是非常大的,應該引起大家的充分重視。

   近些年來,其實IPV6下一代互聯(lián)網的發(fā)展達到了一個非常高的速度。IETF在去年年底也發(fā)布了重要的聲明:從去年11月份開始,新的協(xié)議標準不要求必須支持IPV4,只要求必須支持IPV6。所以這給了我們一個很大的信號,IPV4會被互聯(lián)網放棄,IPV6才是未來網絡建設的唯一的協(xié)議標準。

   中國在前十年有一個非常重要的大的工程——IPV6下一代互聯(lián)網的創(chuàng)新實踐,其實也取得了很好的效果,有很多創(chuàng)新的實踐,也有很多的技術,通過這個創(chuàng)新實踐增強了我們在互聯(lián)網上做貢獻的自信心。

   IPV6下一代互聯(lián)網其實給核心技術創(chuàng)新帶來了新的機會,這是一個非常重要的結論。

   還有一些新的規(guī)劃也都做出來了,每年國家都有關于下一代互聯(lián)網IPV6的布局,我們要有很多的思考,有一些經驗教訓也是需要吸取的。

   11月26日,在世界互聯(lián)網會之前,我們國家公布了《推進互聯(lián)網協(xié)議第六版(IPv6)規(guī)模部署行動計劃》,這是一個非常重大、非常重要的決策,為中國大規(guī)模IPV6的部署吹響了號角。

   最后,以幾句話來總結我的發(fā)言。互聯(lián)網是網絡空間的最重要的基礎設施,互聯(lián)網體系結構是互聯(lián)網核心技術,IPV6下一代互聯(lián)網為解決互聯(lián)網體系結構技術挑戰(zhàn)提供了新的平臺,這是互聯(lián)網核心技術的所在地。最重要的安全問題,說安全問題是最重要的"命門",實際上掌握互聯(lián)網核心技術才能解決這個安全問題"命門"?,F在很多做安全的科技人員和技術公司,是基于現在的互聯(lián)網去解決安全問題,實際上就像是治病,體系結構沒有變。我們應該更多地花大力氣去設計新的安全的互聯(lián)網,在解決這幾個挑戰(zhàn)的情況下設計出安全的互聯(lián)網,而不只是打補丁,應該增強"體質",建設一個更加安全的互聯(lián)網。大規(guī)模發(fā)展下一代互聯(lián)網,在互聯(lián)網核心技術創(chuàng)新上給我們帶來了歷史性的機會,我們不僅要受益于互聯(lián)網,我們更應該貢獻于互聯(lián)網,更應該在互聯(lián)網的核心技術上進行創(chuàng)新,這就是我的結論。謝謝大家。