吳建平:IPv6給互聯(lián)網(wǎng)體系結(jié)構(gòu)創(chuàng)新帶來(lái)歷史機(jī)遇

來(lái)源: 時(shí)間:2018-04-03

   來(lái)源:中國(guó)教育網(wǎng)絡(luò)

   吳建平 中國(guó)工程院院士、CERNET專(zhuān)家委員會(huì)主任

   在2017年全球網(wǎng)絡(luò)技術(shù)大會(huì)(GNTC)上,中國(guó)工程院院士吳建平教授就全球網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)發(fā)表主題演講,題目是《IPv6下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)創(chuàng)新的機(jī)遇與挑戰(zhàn)》。他主要介紹了互聯(lián)網(wǎng)和網(wǎng)絡(luò)空間的關(guān)系,互聯(lián)網(wǎng)的核心技術(shù),回顧了中國(guó)下一代互聯(lián)網(wǎng)發(fā)展的歷史,探討了IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢(shì),以及IPv6會(huì)給拓展網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)空間安全問(wèn)題帶來(lái)的挑戰(zhàn)與機(jī)遇。

   吳建平院士指出,互聯(lián)網(wǎng)正在發(fā)展成為一個(gè)新的網(wǎng)絡(luò)空間,是人類(lèi)生存發(fā)展的一個(gè)很重要的虛擬和現(xiàn)實(shí)結(jié)合的空間。網(wǎng)絡(luò)空間主要由計(jì)算系統(tǒng)構(gòu)成,小到我們的智能手機(jī),甚至是物聯(lián)網(wǎng)的每一個(gè)設(shè)備,大到超級(jí)計(jì)算機(jī)系統(tǒng),都是計(jì)算系統(tǒng),這是網(wǎng)絡(luò)空間最根本的部分。

   互聯(lián)網(wǎng)面臨的五大挑戰(zhàn)

   國(guó)家發(fā)布《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》,其實(shí)給了我們一個(gè)發(fā)現(xiàn)和了解互聯(lián)網(wǎng)核心技術(shù)的重要機(jī)會(huì),IPv6在整個(gè)互聯(lián)網(wǎng)中屬于底層技術(shù),面臨一系列的技術(shù)挑戰(zhàn):

   第一,可擴(kuò)展性。我們常常談到IPv6比IPv4多了地址,其實(shí)這不是簡(jiǎn)單的事情。在如此大的空間中去尋址,對(duì)于理論和實(shí)踐工程都是一個(gè)非常大的挑戰(zhàn),它的技術(shù)難度和理論難度都大大增強(qiáng)。因此,可擴(kuò)展性是互聯(lián)網(wǎng)第一大挑戰(zhàn)。

   第二,安全性。安全性是目前互聯(lián)網(wǎng)面臨的最大挑戰(zhàn),應(yīng)用技術(shù)出現(xiàn)安全漏洞,追根到底都是發(fā)自于底層的。早期的互聯(lián)網(wǎng)設(shè)計(jì)有很多的安全缺陷,目前很多安全公司、安全技術(shù),都是基于現(xiàn)在的互聯(lián)網(wǎng)來(lái)解決安全問(wèn)題,沒(méi)有重新構(gòu)造一個(gè)新的互聯(lián)網(wǎng)安全體系,這是安全面臨的巨大問(wèn)題。有了IPv6,安全形勢(shì)有許多可以改善之處,但是需要人們?nèi)?shí)現(xiàn)。

   第三,高性能。人們永遠(yuǎn)希望互聯(lián)網(wǎng)快,快的根結(jié)并不簡(jiǎn)單的是傳輸速率快,互聯(lián)網(wǎng)很多特性影響了其性能,我們需要找出問(wèn)題并把它解決。

   第四,實(shí)時(shí)性。工業(yè)互聯(lián)網(wǎng)指導(dǎo)意見(jiàn)國(guó)家已經(jīng)發(fā)布,工業(yè)互聯(lián)網(wǎng)一個(gè)最重要的要求是希望有實(shí)時(shí)的控制,很多工業(yè)控制系統(tǒng)的實(shí)時(shí)性非常重要,一般的互聯(lián)網(wǎng)對(duì)此要求并不高。工業(yè)互聯(lián)網(wǎng)怎么去實(shí)現(xiàn)實(shí)時(shí)性,這是面臨的重大挑戰(zhàn)。

   第五,移動(dòng)性。以上挑戰(zhàn)在互聯(lián)網(wǎng)的底層都是時(shí)時(shí)刻刻正在面臨的,并且始終在不斷的完善,這是互聯(lián)網(wǎng)要解決的核心技術(shù)。習(xí)近平總書(shū)記在2016年4月19號(hào)網(wǎng)絡(luò)安全與信息化工作座談會(huì)上特別談到,盡快在核心技術(shù)上取得突破,互聯(lián)網(wǎng)的核心技術(shù)是我們最大的命門(mén),核心技術(shù)受制于人是我們最大的隱患。

   互聯(lián)網(wǎng)的核心技術(shù)——體系結(jié)構(gòu)

   什么是互聯(lián)網(wǎng)的核心技術(shù)?互聯(lián)網(wǎng)核心技術(shù)實(shí)際上就是互聯(lián)網(wǎng)的體系結(jié)構(gòu),任何事物的體系結(jié)構(gòu)就是這個(gè)事物各部分的功能組成及相互關(guān)系。在互聯(lián)網(wǎng)中,網(wǎng)絡(luò)層承上啟下,它是核心技術(shù)的核心。真正的網(wǎng)絡(luò)層是由三個(gè)要素組成:一是傳輸格式。IPv4協(xié)議已經(jīng)在互聯(lián)網(wǎng)上生存了三四十年,現(xiàn)在仍然在使用。當(dāng)然,它的使用現(xiàn)在將要被新的IPv6協(xié)議所替代,所以這是一個(gè)標(biāo)準(zhǔn)的傳輸格式。但是這兩個(gè)格式的定義把網(wǎng)絡(luò)層過(guò)渡到了新的一代,傳輸格式是網(wǎng)絡(luò)層的最基本要素。

   二是轉(zhuǎn)換方式?;ヂ?lián)網(wǎng)之所以在眾多的網(wǎng)絡(luò)和技術(shù)中勝出,最重要的是采用了無(wú)連接分組交換技術(shù),也就是IP技術(shù)。這個(gè)交換技術(shù)形成了互聯(lián)網(wǎng)的核心,有了該技術(shù)才能夠去使用和包容所有的通信和網(wǎng)絡(luò)手段,這是它最成功之處。

   三是路由控制。路由控制成為互聯(lián)網(wǎng)的一個(gè)巨大的創(chuàng)新點(diǎn),這些創(chuàng)新點(diǎn)恰恰是我們解決這幾個(gè)重大挑戰(zhàn)的關(guān)鍵?;ヂ?lián)網(wǎng)是一個(gè)平衡財(cái)富,所有應(yīng)用都在一個(gè)互聯(lián)網(wǎng)內(nèi),這個(gè)平衡非常重要。

   中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI建純IPv6網(wǎng)

   互聯(lián)網(wǎng)在20世紀(jì)80年代初期就確定了IPv4協(xié)議的格式,一直到現(xiàn)在仍在使用。90年代初期,經(jīng)過(guò)全球科技人員的共同努力,設(shè)計(jì)和標(biāo)準(zhǔn)化了新的傳輸格式,我們稱(chēng)為下一代網(wǎng)絡(luò)傳輸格式IPv6。IPv6從1997年公布完畢到現(xiàn)在差不多20年,這20年各個(gè)廠商、各個(gè)應(yīng)用系統(tǒng)開(kāi)發(fā)商都做了大量的準(zhǔn)備,到了2012年全球IPv4地址分配完畢,這幾年IPv6呈現(xiàn)一個(gè)爆發(fā)式的增長(zhǎng)。

   IPv6誕生以后,很多國(guó)家都發(fā)起了下一代互聯(lián)網(wǎng)研究計(jì)劃,他們想在新的網(wǎng)絡(luò)空間中掌握更多的主動(dòng)權(quán)。對(duì)于我國(guó)來(lái)說(shuō)更加迫切,因?yàn)槲覈?guó)早期由于技術(shù)上的落后,沒(méi)有申請(qǐng)到大量的IP地址,很多單位都使用私有地址。IPv6和IPv4是一個(gè)升級(jí)換代的機(jī)會(huì),因?yàn)槭褂昧瞬煌膫鬏敻袷街?,互?lián)網(wǎng)很多的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用都會(huì)發(fā)生重大的變化。

   中國(guó)當(dāng)時(shí)的下一代互聯(lián)網(wǎng)研究計(jì)劃,是在2001年進(jìn)行戰(zhàn)略研究,2003年國(guó)務(wù)院正式批復(fù),中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI正式啟動(dòng)。經(jīng)過(guò)五年的時(shí)間,建成了當(dāng)時(shí)全球最大的IPv6示范網(wǎng)CERNET2,同時(shí)開(kāi)發(fā)攻克了一批互聯(lián)網(wǎng)IPv6關(guān)鍵技術(shù),包括運(yùn)營(yíng)商、設(shè)備制造商以及應(yīng)用軟件的開(kāi)發(fā)商等。在此之后,中國(guó)制定了下一代互聯(lián)網(wǎng)的路線圖和時(shí)間表,把2010年之前做為準(zhǔn)備階段,2011~2015年是過(guò)渡階段,2016~2020年是完成階段。

   通過(guò)參加CNGI的項(xiàng)目,我們作為一個(gè)參加單位有很多的體會(huì)和經(jīng)驗(yàn)教訓(xùn),總的來(lái)說(shuō),通過(guò)這個(gè)項(xiàng)目還是取得了幾方面創(chuàng)新型的成果,同時(shí)完成了IPv4向IPv6過(guò)渡技術(shù)的研發(fā)。

   IPv6是我們掌握互聯(lián)網(wǎng)關(guān)鍵技術(shù)的歷史機(jī)遇

   國(guó)家對(duì)于推動(dòng)IPv6下一代互聯(lián)網(wǎng)規(guī)模部署的行動(dòng)計(jì)劃,還是非常重要的。關(guān)于其中的布局、認(rèn)識(shí)、高度都是之前沒(méi)有的,標(biāo)準(zhǔn)、力度、目標(biāo)都是需要努力才能達(dá)到的。這些在總體要求和指導(dǎo)思想中說(shuō)得非常清楚,把握全球網(wǎng)絡(luò)信息技術(shù)代際躍遷和網(wǎng)絡(luò)基礎(chǔ)設(shè)施演進(jìn)升級(jí)的難得歷史機(jī)遇,以協(xié)同推進(jìn)IPv6規(guī)模部署為主線,以典型應(yīng)用改造和特色應(yīng)用創(chuàng)新為主攻方向,加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用基礎(chǔ)設(shè)施升級(jí)步伐,積極構(gòu)建自主技術(shù)體系和產(chǎn)業(yè)生態(tài),實(shí)現(xiàn)互聯(lián)網(wǎng)向IPv6演進(jìn)升級(jí),構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施,促進(jìn)互聯(lián)網(wǎng)與經(jīng)濟(jì)社會(huì)深度融合,構(gòu)筑未來(lái)發(fā)展新優(yōu)勢(shì),為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。

   在重點(diǎn)任務(wù)中,特別要注意的是第四條"強(qiáng)化網(wǎng)絡(luò)安全保障,維護(hù)國(guó)家網(wǎng)絡(luò)安全"和第五條"突破關(guān)鍵前沿技術(shù),構(gòu)建自主技術(shù)產(chǎn)業(yè)生態(tài)"。前面幾條都是擴(kuò)大規(guī)模、增加應(yīng)用、推進(jìn)IPv6的推廣等,在這個(gè)過(guò)程中,我們不能忘記IPv6給互聯(lián)網(wǎng)體系結(jié)構(gòu)及核心技術(shù)的創(chuàng)新帶來(lái)了千載難逢的機(jī)會(huì)。在擴(kuò)大規(guī)模的同時(shí),不能忘記提高質(zhì)量,在核心技術(shù)上要有大的進(jìn)步,發(fā)展和安全是我們應(yīng)該首先要抓住的。

   以安全為例,目前安全問(wèn)題很多,現(xiàn)在經(jīng)過(guò)幾年的發(fā)展,我們已經(jīng)明顯地看到,僅把設(shè)備國(guó)產(chǎn)化、把互聯(lián)網(wǎng)隔離起來(lái),遠(yuǎn)遠(yuǎn)解決不了安全問(wèn)題,因?yàn)槟闶褂玫氖且粋€(gè)網(wǎng)絡(luò)體系結(jié)構(gòu),如果體系結(jié)構(gòu)一旦被他人侵入,其中各種各樣的機(jī)關(guān)一目了然。在體系結(jié)構(gòu)上如果不創(chuàng)新,僅靠傳統(tǒng)的技術(shù)并不能解決安全問(wèn)題。我們恰恰要在互聯(lián)網(wǎng)體系結(jié)構(gòu)上,特別是IPv6新的機(jī)會(huì)上,抓住這些互聯(lián)網(wǎng)體系結(jié)構(gòu)的創(chuàng)新機(jī)會(huì),突破互聯(lián)網(wǎng)的核心技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全和國(guó)家互聯(lián)網(wǎng)大規(guī)模發(fā)展。

   推動(dòng)IPv6大規(guī)模的部署,給體系結(jié)構(gòu)的創(chuàng)新帶來(lái)了難得的歷史機(jī)遇,在這里我們要強(qiáng)調(diào)互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間最重要的基礎(chǔ)設(shè)施,互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)的核心技術(shù),它和CPU、操作系統(tǒng)一樣,是第三大基礎(chǔ)設(shè)施的核心技術(shù)。IPv6下一代互聯(lián)網(wǎng)對(duì)拓展網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)安全是一個(gè)重大的發(fā)展機(jī)會(huì),實(shí)現(xiàn)和落實(shí)我們國(guó)家的"行動(dòng)計(jì)劃",需要大家共同努力。

   (本文根據(jù)吳建平院士在"2017年全球網(wǎng)絡(luò)技術(shù)大會(huì)"上的演講整理,未經(jīng)本人審閱。供稿/特約編輯沈陽(yáng))