吳建平:IPv6給互聯(lián)網(wǎng)體系結(jié)構(gòu)創(chuàng)新帶來歷史機遇

來源: 時間:2018-04-03

   來源:中國教育網(wǎng)絡(luò)

   吳建平 中國工程院院士、CERNET專家委員會主任

   在2017年全球網(wǎng)絡(luò)技術(shù)大會(GNTC)上,中國工程院院士吳建平教授就全球網(wǎng)絡(luò)技術(shù)發(fā)展趨勢發(fā)表主題演講,題目是《IPv6下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)創(chuàng)新的機遇與挑戰(zhàn)》。他主要介紹了互聯(lián)網(wǎng)和網(wǎng)絡(luò)空間的關(guān)系,互聯(lián)網(wǎng)的核心技術(shù),回顧了中國下一代互聯(lián)網(wǎng)發(fā)展的歷史,探討了IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢,以及IPv6會給拓展網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)空間安全問題帶來的挑戰(zhàn)與機遇。

   吳建平院士指出,互聯(lián)網(wǎng)正在發(fā)展成為一個新的網(wǎng)絡(luò)空間,是人類生存發(fā)展的一個很重要的虛擬和現(xiàn)實結(jié)合的空間。網(wǎng)絡(luò)空間主要由計算系統(tǒng)構(gòu)成,小到我們的智能手機,甚至是物聯(lián)網(wǎng)的每一個設(shè)備,大到超級計算機系統(tǒng),都是計算系統(tǒng),這是網(wǎng)絡(luò)空間最根本的部分。

   互聯(lián)網(wǎng)面臨的五大挑戰(zhàn)

   國家發(fā)布《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》,其實給了我們一個發(fā)現(xiàn)和了解互聯(lián)網(wǎng)核心技術(shù)的重要機會,IPv6在整個互聯(lián)網(wǎng)中屬于底層技術(shù),面臨一系列的技術(shù)挑戰(zhàn):

   第一,可擴展性。我們常常談到IPv6比IPv4多了地址,其實這不是簡單的事情。在如此大的空間中去尋址,對于理論和實踐工程都是一個非常大的挑戰(zhàn),它的技術(shù)難度和理論難度都大大增強。因此,可擴展性是互聯(lián)網(wǎng)第一大挑戰(zhàn)。

   第二,安全性。安全性是目前互聯(lián)網(wǎng)面臨的最大挑戰(zhàn),應(yīng)用技術(shù)出現(xiàn)安全漏洞,追根到底都是發(fā)自于底層的。早期的互聯(lián)網(wǎng)設(shè)計有很多的安全缺陷,目前很多安全公司、安全技術(shù),都是基于現(xiàn)在的互聯(lián)網(wǎng)來解決安全問題,沒有重新構(gòu)造一個新的互聯(lián)網(wǎng)安全體系,這是安全面臨的巨大問題。有了IPv6,安全形勢有許多可以改善之處,但是需要人們?nèi)崿F(xiàn)。

   第三,高性能。人們永遠希望互聯(lián)網(wǎng)快,快的根結(jié)并不簡單的是傳輸速率快,互聯(lián)網(wǎng)很多特性影響了其性能,我們需要找出問題并把它解決。

   第四,實時性。工業(yè)互聯(lián)網(wǎng)指導(dǎo)意見國家已經(jīng)發(fā)布,工業(yè)互聯(lián)網(wǎng)一個最重要的要求是希望有實時的控制,很多工業(yè)控制系統(tǒng)的實時性非常重要,一般的互聯(lián)網(wǎng)對此要求并不高。工業(yè)互聯(lián)網(wǎng)怎么去實現(xiàn)實時性,這是面臨的重大挑戰(zhàn)。

   第五,移動性。以上挑戰(zhàn)在互聯(lián)網(wǎng)的底層都是時時刻刻正在面臨的,并且始終在不斷的完善,這是互聯(lián)網(wǎng)要解決的核心技術(shù)。習(xí)近平總書記在2016年4月19號網(wǎng)絡(luò)安全與信息化工作座談會上特別談到,盡快在核心技術(shù)上取得突破,互聯(lián)網(wǎng)的核心技術(shù)是我們最大的命門,核心技術(shù)受制于人是我們最大的隱患。

   互聯(lián)網(wǎng)的核心技術(shù)——體系結(jié)構(gòu)

   什么是互聯(lián)網(wǎng)的核心技術(shù)?互聯(lián)網(wǎng)核心技術(shù)實際上就是互聯(lián)網(wǎng)的體系結(jié)構(gòu),任何事物的體系結(jié)構(gòu)就是這個事物各部分的功能組成及相互關(guān)系。在互聯(lián)網(wǎng)中,網(wǎng)絡(luò)層承上啟下,它是核心技術(shù)的核心。真正的網(wǎng)絡(luò)層是由三個要素組成:一是傳輸格式。IPv4協(xié)議已經(jīng)在互聯(lián)網(wǎng)上生存了三四十年,現(xiàn)在仍然在使用。當(dāng)然,它的使用現(xiàn)在將要被新的IPv6協(xié)議所替代,所以這是一個標(biāo)準(zhǔn)的傳輸格式。但是這兩個格式的定義把網(wǎng)絡(luò)層過渡到了新的一代,傳輸格式是網(wǎng)絡(luò)層的最基本要素。

   二是轉(zhuǎn)換方式?;ヂ?lián)網(wǎng)之所以在眾多的網(wǎng)絡(luò)和技術(shù)中勝出,最重要的是采用了無連接分組交換技術(shù),也就是IP技術(shù)。這個交換技術(shù)形成了互聯(lián)網(wǎng)的核心,有了該技術(shù)才能夠去使用和包容所有的通信和網(wǎng)絡(luò)手段,這是它最成功之處。

   三是路由控制。路由控制成為互聯(lián)網(wǎng)的一個巨大的創(chuàng)新點,這些創(chuàng)新點恰恰是我們解決這幾個重大挑戰(zhàn)的關(guān)鍵?;ヂ?lián)網(wǎng)是一個平衡財富,所有應(yīng)用都在一個互聯(lián)網(wǎng)內(nèi),這個平衡非常重要。

   中國下一代互聯(lián)網(wǎng)示范工程CNGI建純IPv6網(wǎng)

   互聯(lián)網(wǎng)在20世紀(jì)80年代初期就確定了IPv4協(xié)議的格式,一直到現(xiàn)在仍在使用。90年代初期,經(jīng)過全球科技人員的共同努力,設(shè)計和標(biāo)準(zhǔn)化了新的傳輸格式,我們稱為下一代網(wǎng)絡(luò)傳輸格式IPv6。IPv6從1997年公布完畢到現(xiàn)在差不多20年,這20年各個廠商、各個應(yīng)用系統(tǒng)開發(fā)商都做了大量的準(zhǔn)備,到了2012年全球IPv4地址分配完畢,這幾年IPv6呈現(xiàn)一個爆發(fā)式的增長。

   IPv6誕生以后,很多國家都發(fā)起了下一代互聯(lián)網(wǎng)研究計劃,他們想在新的網(wǎng)絡(luò)空間中掌握更多的主動權(quán)。對于我國來說更加迫切,因為我國早期由于技術(shù)上的落后,沒有申請到大量的IP地址,很多單位都使用私有地址。IPv6和IPv4是一個升級換代的機會,因為使用了不同的傳輸格式之后,互聯(lián)網(wǎng)很多的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用都會發(fā)生重大的變化。

   中國當(dāng)時的下一代互聯(lián)網(wǎng)研究計劃,是在2001年進行戰(zhàn)略研究,2003年國務(wù)院正式批復(fù),中國下一代互聯(lián)網(wǎng)示范工程CNGI正式啟動。經(jīng)過五年的時間,建成了當(dāng)時全球最大的IPv6示范網(wǎng)CERNET2,同時開發(fā)攻克了一批互聯(lián)網(wǎng)IPv6關(guān)鍵技術(shù),包括運營商、設(shè)備制造商以及應(yīng)用軟件的開發(fā)商等。在此之后,中國制定了下一代互聯(lián)網(wǎng)的路線圖和時間表,把2010年之前做為準(zhǔn)備階段,2011~2015年是過渡階段,2016~2020年是完成階段。

   通過參加CNGI的項目,我們作為一個參加單位有很多的體會和經(jīng)驗教訓(xùn),總的來說,通過這個項目還是取得了幾方面創(chuàng)新型的成果,同時完成了IPv4向IPv6過渡技術(shù)的研發(fā)。

   IPv6是我們掌握互聯(lián)網(wǎng)關(guān)鍵技術(shù)的歷史機遇

   國家對于推動IPv6下一代互聯(lián)網(wǎng)規(guī)模部署的行動計劃,還是非常重要的。關(guān)于其中的布局、認識、高度都是之前沒有的,標(biāo)準(zhǔn)、力度、目標(biāo)都是需要努力才能達到的。這些在總體要求和指導(dǎo)思想中說得非常清楚,把握全球網(wǎng)絡(luò)信息技術(shù)代際躍遷和網(wǎng)絡(luò)基礎(chǔ)設(shè)施演進升級的難得歷史機遇,以協(xié)同推進IPv6規(guī)模部署為主線,以典型應(yīng)用改造和特色應(yīng)用創(chuàng)新為主攻方向,加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用基礎(chǔ)設(shè)施升級步伐,積極構(gòu)建自主技術(shù)體系和產(chǎn)業(yè)生態(tài),實現(xiàn)互聯(lián)網(wǎng)向IPv6演進升級,構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施,促進互聯(lián)網(wǎng)與經(jīng)濟社會深度融合,構(gòu)筑未來發(fā)展新優(yōu)勢,為網(wǎng)絡(luò)強國建設(shè)奠定堅實基礎(chǔ)。

   在重點任務(wù)中,特別要注意的是第四條"強化網(wǎng)絡(luò)安全保障,維護國家網(wǎng)絡(luò)安全"和第五條"突破關(guān)鍵前沿技術(shù),構(gòu)建自主技術(shù)產(chǎn)業(yè)生態(tài)"。前面幾條都是擴大規(guī)模、增加應(yīng)用、推進IPv6的推廣等,在這個過程中,我們不能忘記IPv6給互聯(lián)網(wǎng)體系結(jié)構(gòu)及核心技術(shù)的創(chuàng)新帶來了千載難逢的機會。在擴大規(guī)模的同時,不能忘記提高質(zhì)量,在核心技術(shù)上要有大的進步,發(fā)展和安全是我們應(yīng)該首先要抓住的。

   以安全為例,目前安全問題很多,現(xiàn)在經(jīng)過幾年的發(fā)展,我們已經(jīng)明顯地看到,僅把設(shè)備國產(chǎn)化、把互聯(lián)網(wǎng)隔離起來,遠遠解決不了安全問題,因為你使用的是一個網(wǎng)絡(luò)體系結(jié)構(gòu),如果體系結(jié)構(gòu)一旦被他人侵入,其中各種各樣的機關(guān)一目了然。在體系結(jié)構(gòu)上如果不創(chuàng)新,僅靠傳統(tǒng)的技術(shù)并不能解決安全問題。我們恰恰要在互聯(lián)網(wǎng)體系結(jié)構(gòu)上,特別是IPv6新的機會上,抓住這些互聯(lián)網(wǎng)體系結(jié)構(gòu)的創(chuàng)新機會,突破互聯(lián)網(wǎng)的核心技術(shù),實現(xiàn)網(wǎng)絡(luò)安全和國家互聯(lián)網(wǎng)大規(guī)模發(fā)展。

   推動IPv6大規(guī)模的部署,給體系結(jié)構(gòu)的創(chuàng)新帶來了難得的歷史機遇,在這里我們要強調(diào)互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間最重要的基礎(chǔ)設(shè)施,互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)的核心技術(shù),它和CPU、操作系統(tǒng)一樣,是第三大基礎(chǔ)設(shè)施的核心技術(shù)。IPv6下一代互聯(lián)網(wǎng)對拓展網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)安全是一個重大的發(fā)展機會,實現(xiàn)和落實我們國家的"行動計劃",需要大家共同努力。

   (本文根據(jù)吳建平院士在"2017年全球網(wǎng)絡(luò)技術(shù)大會"上的演講整理,未經(jīng)本人審閱。供稿/特約編輯沈陽)