吴建平:IPv6给互联网体系结构创新带来历史机遇 | 封面报道
吴建平 中国工程院院士CERNET专家委员会主任
在2017年全球网络技术大会(GNTC)上,中国工程院院士吴建平教授就全球网络技术发展趋势发表主题演讲,题目是《IPv6下一代互联网体系结构创新的机遇与挑战》。他主要介绍了互联网和网络空间的关系,互联网的核心技术,回顾了中国下一代互联网发展的历史,探讨了IPv6下一代互联网发展的新形势,以及IPv6会给拓展网络空间和解决网络空间安全问题带来的挑战与机遇。
吴建平院士指出,互联网正在发展成为一个新的网络空间,是人类生存发展的一个很重要的虚拟和现实结合的空间。网络空间主要由计算系统构成,小到我们的智能手机,甚至是物联网的每一个设备,大到超级计算机系统,都是计算系统,这是网络空间最根本的部分。
互联网面临的五大挑战
国家发布《推进互联网协议第六版(IPv6)规模部署行动计划》,其实给了我们一个发现和了解互联网核心技术的重要机会,IPv6在整个互联网中属于底层技术,面临一系列的技术挑战:
第一,可扩展性。我们常常谈到IPv6比IPv4多了地址,其实这不是简单的事情。在如此大的空间中去寻址,对于理论和实践工程都是一个非常大的挑战,它的技术难度和理论难度都大大增强。因此,可扩展性是互联网第一大挑战。
第二,安全性。安全性是目前互联网面临的最大挑战,应用技术出现安全漏洞,追根到底都是发自于底层的。早期的互联网设计有很多的安全缺陷,目前很多安全公司、安全技术,都是基于现在的互联网来解决安全问题,没有重新构造一个新的互联网安全体系,这是安全面临的巨大问题。有了IPv6,安全形势有许多可以改善之处,但是需要人们去实现。
第三,高性能。人们永远希望互联网快,快的根结并不简单的是传输速率快,互联网很多特性影响了其性能,我们需要找出问题并把它解决。
第四,实时性。工业互联网指导意见国家已经发布,工业互联网一个最重要的要求是希望有实时的控制,很多工业控制系统的实时性非常重要,一般的互联网对此要求并不高。工业互联网怎么去实现实时性,这是面临的重大挑战。
第五,移动性。以上挑战在互联网的底层都是时时刻刻正在面临的,并且始终在不断的完善,这是互联网要解决的核心技术。2016年4月19号网络安全与信息化工作座谈会上特别谈到,尽快在核心技术上取得突破,互联网的核心技术是我们最大的命门,核心技术受制于人是我们最大的隐患。
互联网的核心技术——体系结构
什么是互联网的核心技术?互联网核心技术实际上就是互联网的体系结构,任何事物的体系结构就是这个事物各部分的功能组成及相互关系。在互联网中,网络层承上启下,它是核心技术的核心。真正的网络层是由三个要素组成:
一是传输格式。IPv4协议已经在互联网上生存了三四十年,现在仍然在使用。当然,它的使用现在将要被新的IPv6协议所替代,所以这是一个标准的传输格式。但是这两个格式的定义把网络层过渡到了新的一代,传输格式是网络层的最基本要素。
二是转换方式。互联网之所以在众多的网络和技术中胜出,最重要的是采用了无连接分组交换技术,也就是IP技术。这个交换技术形成了互联网的核心,有了该技术才能够去使用和包容所有的通信和网络手段,这是它最成功之处。
三是路由控制。路由控制成为互联网的一个巨大的创新点,这些创新点恰恰是我们解决这几个重大挑战的关键。互联网是一个平衡财富,所有应用都在一个互联网内,这个平衡非常重要。
中国下一代互联网示范工程CNGI建纯IPv6网
互联网在20世纪80年代初期就确定了IPv4协议的格式,一直到现在仍在使用。90年代初期,经过全球科技人员的共同努力,设计和标准化了新的传输格式,我们称为下一代网络传输格式IPv6。IPv6从1997年公布完毕到现在差不多20年,这20年各个厂商、各个应用系统开发商都做了大量的准备,到了2012年全球IPv4地址分配完毕,这几年IPv6呈现一个爆发式的增长。
IPv6诞生以后,很多国家都发起了下一代互联网研究计划,他们想在新的网络空间中掌握更多的主动权。对于我国来说更加迫切,因为我国早期由于技术上的落后,没有申请到大量的IP地址,很多单位都使用私有地址。IPv6和IPv4是一个升级换代的机会,因为使用了不同的传输格式之后,互联网很多的网络设备、网络应用都会发生重大的变化。
中国当时的下一代互联网研究计划,是在2001年进行战略研究,2003年国务院正式批复,中国下一代互联网示范工程CNGI正式启动。经过五年的时间,建成了当时全球最大的IPv6示范网CERNET2,同时开发攻克了一批互联网IPv6关键技术,包括运营商、设备制造商以及应用软件的开发商等。在此之后,中国制定了下一代互联网的路线图和时间表,把2010年之前做为准备阶段,2011~2015年是过渡阶段,2016~2020年是完成阶段。
通过参加CNGI的项目,我们作为一个参加单位有很多的体会和经验教训,总的来说,通过这个项目还是取得了几方面创新型的成果,同时完成了IPv4向IPv6过渡技术的研发。
IPv6是我们掌握互联网关键技术的历史机遇
国家对于推动IPv6下一代互联网规模部署的行动计划,还是非常重要的。关于其中的布局、认识、高度都是之前没有的,标准、力度、目标都是需要努力才能达到的。这些在总体要求和指导思想中说得非常清楚,把握全球网络信息技术代际跃迁和网络基础设施演进升级的难得历史机遇,以协同推进IPv6规模部署为主线,以典型应用改造和特色应用创新为主攻方向,加快网络基础设施和应用基础设施升级步伐,积极构建自主技术体系和产业生态,实现互联网向IPv6演进升级,构建高速、移动、安全、泛在的新一代信息基础设施,促进互联网与经济社会深度融合,构筑未来发展新优势,为网络强国建设奠定坚实基础。
在重点任务中,特别要注意的是第四条“强化网络安全保障,维护国家网络安全”和第五条“突破关键前沿技术,构建自主技术产业生态”。前面几条都是扩大规模、增加应用、推进IPv6的推广等,在这个过程中,我们不能忘记IPv6给互联网体系结构及核心技术的创新带来了千载难逢的机会。在扩大规模的同时,不能忘记提高质量,在核心技术上要有大的进步,发展和安全是我们应该首先要抓住的。
以安全为例,目前安全问题很多,现在经过几年的发展,我们已经明显地看到,仅把设备国产化、把互联网隔离起来,远远解决不了安全问题,因为你使用的是一个网络体系结构,如果体系结构一旦被他人侵入,其中各种各样的机关一目了然。在体系结构上如果不创新,仅靠传统的技术并不能解决安全问题。
我们恰恰要在互联网体系结构上,特别是IPv6新的机会上,抓住这些互联网体系结构的创新机会,突破互联网的核心技术,实现网络安全和国家互联网大规模发展。
推动IPv6大规模的部署,给体系结构的创新带来了难得的历史机遇,在这里我们要强调互联网是网络空间最重要的基础设施,互联网体系结构是互联网的核心技术,它和CPU、操作系统一样,是第三大基础设施的核心技术。IPv6下一代互联网对拓展网络空间和解决网络安全是一个重大的发展机会,实现和落实我们国家的“行动计划”,需要大家共同努力。
(本文根据吴建平院士在“2017年全球网络技术大会”上的演讲整理,未经本人审阅。供稿/特约编辑沈阳)
本文刊载于《中国教育网络》杂志2018年2-3月合刊