吴建平:下一代互联网体系结构创新的挑战和机遇 原创

在28日上午的主会中,中国工程院院士,2017互联网名人堂入选者吴建平做了题为“下一代互联网体系结构创新的挑战和机遇”的主题演讲,在演讲中分享了IPv6在全球发展的现状及前沿战略。

2017年11月28日-30日,由天地互连-下一代互联网国家工程中心主办的GNTC 2017全球网络技术大会(www.theGNTC.com)在北京长城饭店会议中心正式开幕。作为中国本土规模最大的网络技术盛会之一,GNTC 2017将汇聚超过2000位行业精英,共话全球网络重构。

吴建平:下一代互联网体系结构创新的挑战和机遇

中国工程院院士,2017互联网名人堂入选者 吴建平

在28日上午的主会中,中国工程院院士,2017互联网名人堂入选者吴建平做了题为“下一代互联网体系结构创新的挑战和机遇”的主题演讲,演讲中分享了IPv6在全球发展的现状及前沿战略。同时,从可扩展性、安全性、高性能、实施性、移动性等五个方面详细阐述了互联网发展的核心问题,并强调了关于IPv6规模部署行动计划和互联网体系结构创新之间的关系。

以下为吴建平演讲实录整理:

非常高兴今年再次受邀来大会做报告,和大家分享互联网的发展。

刚才邬贺铨院士讲到了全球互联网整个网络技术发展的趋势,特别强调了中国下一代互联网行动计划的很多主要内容,我原来定的发言题目是IPv6下一代互联网体系结构创新的机遇与挑战,但是正在准备过程中,前天国家发布了推进互联网协议第六版IPv6规模部署的行动计划,使我的讲解内容有进一步的变化。我基本上按照原来的准备,在发言的后半部分要强调一下关于行动计划和互联网体系结构创新的关系。

互联网正在发展成为一个新的网络空间,是人类生存发展的一个很重要的虚拟和现实结合的空间,在我们这个空间里,特别多的名词和技术热点,刚才邬贺铨院长从产业和全球大的发展趋势讲他的情况,从技术角度这些新的词汇有比较明确的结构,我们对这些词汇不能混为一谈,基本可以分成三个部分,一个是最基础的部分,我们的基本计算单元和计算单元上的软硬件,加上我们连接的互联网,还有通用的一些支撑技术,现在最热门的技术都是通用技术,对任何一个行业都可以用,现在有一些新的各种各样的词汇,云计算也出现了边缘计算,又回到了原来的分布式计算的方式。支撑的技术是大量的应用技术,应用到某一个行业,我们国家提出互联网+的行动计划,是三个行业的应用。

许多互联网公司在纳斯达克产值特别高的互联网公司,大量都是在应用领域,他们随时拿下面的热点去炒作自己,有什么热点他们变成什么热点,他们可以把新技术快速应用到自己从事的行业。我们看到五彩缤纷的技术,一定要分情况它们的结构,今天我更多想讲底层的技术,我觉得上面的热闹技术中国用的很好,我们不花太多的精力。上面应用越广泛,越深入,越大,老百姓受益越多,但是对底下的要求更多,我们下面的技术比较重要。最底层的技术就是计算系统,大到超级计算机系统,小到我们手里的手机,这些计算技术是最重要的。

计算技术上面运行的软件,我们知道软件是在计算机系统里占有很重要的地位,还有连接这些计算机软件的互联网,互联网使用了其他的通讯手段来实现互联网的互联,它也是非常重要的技术。这些技术里,其实每一个技术我们在技术掌握方面,中国还是远有比较大的差距,像计算系统里的CPU技术至今我们没有掌握。还有软件系统,操作系统是它的核心系统,我们最核心的硬件芯片和最核心的软件掌握在其他国的手里,中国的掌握比较差。

现在到处都能看到互联网,但是互联网的核心技术是什么?我们是不是掌握了互联网的核心技术,我们在互联网核心技术上有多少发言权,这是深层次的反映我们的现状。国家发布下一代互联网IPv6的行动计划,其实给了我们一个发现和了解互联网核心技术的重要机会,为什么国家推动IPv6,IPv6在整个互联网里属于底层的,不是高层的应用,为什么要推动它?这个反映了互联网和它的核心技术在整个互联网经济的发展中具有非常重要的地位,上面的技术都承载在互联网上,但是几十年前的互联网并没有想到现在的应用有这么多,所以它面临的技术挑战非常多。我们常说的挑战最主要五个方面:

方面一,可扩展性,互联网远远没有想到当初这么大,我们讲IPv6常常谈到IPv6比IPv4只多了地址,其实多了地址这件事情不是简单的事情,在这么大的空间里去寻址,变成一个理论和实践工程都非常大的挑战,IPv6的地址空间比IPv4的地址空间有几个数量级的差别,它的技术难度和理论难度都大大增强,不是简单大的随便造。可扩展性是互联网第一大挑战,无论是理论还是技术。

方面二,安全性,安全性是目前互联网面临的最大挑战,上面所有的应用技术出现安全漏洞,追根到底都是发自于底层的,底层的安全性到底为什么产生的?是因为早期的互联网设计有很多的安全缺陷,目前我们很多安全公司、安全技术,都是基于现在的互联网来解决安全问题,是治病的,没有整个构造一个新的互联网安全体系,这是我们安全面临的巨大问题。有了IPv6安全形势有许多可以改善的地方,但是需要人们去做。

方面三,高性能,我们永远觉得互联网是慢的,永远希望快,快的根结不简单是传输速率快,互联网很多部分影响了互联网的性能,我们需要找出来把它解决。

方面四,实施性,工业互联网国家已经发布,工业互联网一个最重要的要求是希望有实时的控制,很多工业控制系统是实时性非常重要,一般的互联网对这个要求并不高,尽力而为。工业互联网怎么去实现实时性,这是面临的重大挑战。

方面五,移动性,我们知道老百姓更多希望WiFi上网,因为WiFi便宜又快,用3G、4G、5G收费很贵,但是在大规模移动好,但是它有很多的缺陷。移动互联网的概念也是多种多样的,我们如果用更加快速的WiFi上网我估计大家更喜欢。

这些挑战其实在互联网的底层都是时时刻刻面临的,始终在不断的完善,这是互联网要解决的核心技术。这些核心技术在习总书记去年4月19号里讲话特别谈到,互联网核心技术是我们最大的名门,核心技术受制于人是我们最大的隐患,到底什么是互联网的核心技术,刚才说那么多的挑战,解决什么问题这些挑战就可以迎刃而解,这就是互联网的核心技术,互联网的核心技术不同的人有不同的认识,我觉得我们需要把它澄清。实际上互联网的核心技术是互联网的体系结构,是研究互联网各部分的组成和相互关系的组合,它的核心是在网络层和传输层,不在现在的应用层和传输的通讯层,是在中间这一层,中间这层是保证全网的通达,承上启下,是体系结构的核心。在这里面网络层次起了非常重要的作用,网络层次有三个要素非常重要,第一个是传输格式,我们早期的IPv4是现在的互联网传输格式的定义,IPv6仅仅定义了新的传输格式,没有其他的定义,但是这两个格式的定义把网络层过渡到了新的一代,传输格式是网络层的最基本要素。

第二个是我们的转换方式,转换方式没有变。最后一个是路由控制,在传输格式定义的情况下,路由控制成了互联网的一个巨大的创新点,这些创新点恰恰是我们解决这几个重大挑战的所在,解决互联网的核心问题要围绕这个来转。难度就是传输格式相对稳定,但是程度转换方式也相对稳定,在这个之下互联网必须不断地满足应用和通讯带来的挑战,来大到全网最优,互联网是一个平衡财富,所有应用在一个互联网,这个平衡非常重要,我们常常说互联网有很多毛病,你要看它的全局是不是平衡的,是不是最佳的,如果综合各种因素它是最佳的,你就是最佳的。

许多互联网的特征在早期的设计当中没有把它优化,在90年代初期全球技术人员的大力协同下,把它设计了新的一代传输格式,不仅仅是一个地址空间的扩大,还有安全性的问题,还有控制元素的设计,都修改上去了,包括分子组包的大小是可变还是不可变的,现在IPv6变成不可变的,早期是可变的。IPv6不要仅仅认为它是地址空间变大了,它有很多变化,包括很多增强安全性的措施。在这样情况下,90年代初期定义的IPv6以后,一直推广到今年20多年以后,才在全球爆发式的增长。在这个过程中,中国起了很早的角色,现在可惜发展的不是很好,中间有一个原因,在2005年左右,美国发起了一个未来互联网的发展计划,要推翻现在的互联网,要搞一个新的互联网,这个对学术界影响很大,新东西大家都愿意追寻,这个是好的,但是确实在这个过程中,对IPv6本身的发展起了一定的影响,政府也推动,产业在跟踪,再加上一些炒作,但是十年下来美国未来互联网的计划没有形成,没有产生出新的互联网,仍然是在IPv6上发展。中间这一段的波折影响了IPv6的发展,不光是中国,国际上也受到了影响。

互联网的体系结构面临一个新的创新平台,原来是在IPv4上解决互联网的几个重大挑战,现在逐渐过渡到IPv6上解决这些挑战,IPv6确实给我们解决互联网的挑战带来了新的机会和平台,平台第一个是把4的传输格式变成了6,第二个是转换方式并没有变,这些平台的挑战解决在新的路由算法上展开,这是现在创新的点。在这里面有三个要素比较重要,研究的内容,一个是要有大规模的实验平台,新的技术你要去进行实验,互联网上虽然是发展中的创新,也需要大规模的实验,实验以后才能真正在商业上、互联网上创新。第二个是核心装备,互联网的核心装备要不断地突破摩尔定理,因为光传输、流量的增长比摩尔定律大,我们必须利用现在不能突破的微电子实现其他方面的突破。最后一个就是创新,在路由控制上,路由控制是互联网创新的非常重要的立足点,在路由控制上可以实现扩展性、安全性、实施性和移动性,路由性是互联网创新的大平台,也是体系结构的核心所在。

互联网从三个要素上,传输格式从80年代出的IPv4到90年代出的IPv6的变化,IPv6往后延续多少年现在很难预测,估计10年20年不会有变化,因为刚开始大规模开始。第二中传输转化方式,在90年代以后基本上没有人挑战,后面大量的技术出现都是在路由控制上,很多的路由控制技术,包括我个人感觉像SDN,很多新的网络技术在路由控制上发生变化,想在路由控制上做一些文章,我觉得这无可非议,但是我们要把位置搞清楚,它不是一个新的体系结构,它是一个路由控制的新技术。

温瑟夫先生去年在清华大学年底的时候有一个报告,他讲到了互联网体系结构强大的生命力在哪里,讲了几点:

第一,当初的设计不是为了任何特殊的应用而设计的网络,是为了通用的应用而设计的,这是互联网的初衷。

第二,互联网的技术要运行在任何通讯手段上和网络生态上。恰恰是这两条形成了互联网的基因,向上支撑所有的应用,向下使用所有的网络和通讯手段。

第三,互联网的创新这么多年主要在边缘上创新,而不是在核心上创新,不为增加任何的新的应用和服务而改变网络,这是互联网的初心,这个事情很多人不一定认可,但是互联网是这么多年这么走下来了。

第四点必须要有足够的可扩展性,当时73年设计的时候,83年还没有想到这么,现在IPv6除了应对这个,主要是为了扩大更大的范围。同时互联网为新的协议、新的技术、新的应用呈现一个开放的环境,向上、向下的开放呈现了今天的互联网,有重大经济效应的纳斯达克上市公司没有一个做互联网基础设施的,都是做应用的。

互联网技术开发有它的独特核心,叫IETF,不是我们SO,也不是ITU,宗旨是保证互联网平稳的发展,解决互联网不断出现的新问题。主要领域也是围绕网络层和传输层上下来展开的,包括安全等等。活跃的公众常常有一百多个解决互联网当中存在的问题,五大挑战、六大挑战,这些工作组都在不断地处理这些问题。我们八千多个互联网的标准,现在中国科技人员打头的只有不到一百个,我们在这里面是个初学者。在2005年以前,我们国家下一代互联网研究计划开展之前,3000个标准只有中国的1个标准,是互联网中文编码的转化标准,不是核心技术,是个应用技术。互联网的核心技术上我们是初学者,甚至比CPU操作系统还要浅薄,这是一个事实。中国当时的下一代互联网的研究计划,是在2001年进行战略研究,2003年国务院正式批复,回忆当时我们的认识就是这样的认识,一个认为发达国家在做,我们也应该做,第二个认识中国地址不够,我们急需要地址,IPv6对我们更重要,这个是改朝换代的历史机会,我们有可能在这一代互联网在技术上了解更多。另外一个,当时的互联网的IPv6还没有大量的工程技术成功经验,只是有一个协议标准的设计,传输格式的设计,用它形成网络当中还没有很多。海量地址会带来新的理论和挑战,我们也是知道的。

这是当时的一个分析,在这个分析下,国务院批复了中国下一代互联网示范工程,我们做了好多年的工作,前五年很辉煌的成果,当时在清华大学进行了小结,当年被评为中国十大科技进展的第二名,第一名是载人航天,第二名是下一代互联网。在这里面完成了全球最大的IPv6示范网,攻克了一批IPv6的关键技术,另外开发了一批重大的应用,全国有几百个高校、科研单位和企业参与,我们在座的可能很多企业都参与过这个事情。当时成功是有目共睹的,当时在这个成功以后,又制订了中国下一代互联网的发展的路线图和时间表,今天看起来和我们刚刚发布的来看,比比这个很有意思,2015年是过渡期,2016年到2020年是完成过渡期,进度差了整5年,2020年要完成的恰恰我们2015年当初应该完成的,五年耽误时间了。

在这个过程中,通过参加这个项目,我们有很多的实践和体会,我们觉得起码从教育网承担过CNGI的很多项目,经过这些年我们也有很多取得了成果和经验体会。我们当时建成了全国最大的纯IPv6的互联网,另外一个全国主要采用国产设备做的,当时国产设备也很初步,但是大部分采用了国产设备主网,另外完成了IPv4向IPv6的过渡技术。通过这个我们在创新方面和标准化方面有了重要的突破,主要树立了信心,中国也可以参与这些事情。

我们也体会到了互联网体系的核心技术是创新的重点,这个需要国家长期支持,产学研协调创新是突破的关键,因为在核心标准的制订过程中,我们和企业都做了合作,华为等等这些公司,中国很多企业参与了。在相当长的时间中国企业变成了互联网IETF参与的第二,美国第一。当初是我们后面最近几年的国际标准的制订,从2005年开始,中国逐渐有了标准,到现在8000多个我们将近有将近80多个,现在有20多个是清华大学,有几十个是华为,还有国内企业的。当时国外对我们这个项目给予很高的评价,我们奥运会期间做了很多演示,在2009年美国的一个内部咨询报告里,特别谈到中国实现CNGI的目标是通过实现IPv6来明显的转变互联网空间的比例,中国的战略意图它的认识比我们还要高,认为你在新的空间里占用更多的疆土。他们认为在2008年奥运会上有突出的表现。

在2012年之前,中国确实保留了全球互联网IPv6的最大用户群,大概是四五百万,但是从2012年开始IPv4地址使用完毕开始,国际上IPv6的发展突飞猛进。中国确实落后,没有发展起来。2016年IETF发了一个重要的声明,从2016年11月开始所有的互联网标准不强求支持IPv4,但是必须强求支持IPv6,这是一个非常重要的信号,国际互联网准备抛弃IPv4了,这是大家共同的认识,这几年在国际上大量的发展和这个有密切的关系。我们国家在去年还是有两个文件在鼓励IPv6的发展,但是今年的行动计划是非常重要的。

关于中国为什么起了大早,赶了晚集,对于我们新的国家推动IPv6下一代互联网规模部署的行动计划,我觉得还是非常重要,我也仔细地进行了阅读,中间的布局、认识、高度都是之前没有了,标准、力度、目标都是需要努力才能达到的,不是简单的,在总体要求里,在指导思想里说的非常清楚,要把握全球信息化技术,宕机跃迁和网络技术设施演进升级的难得的历史机遇,以协同推进IPv6部署为主线,以典型应用改造和特色应用创新为主攻方向,加快网络基础设施和应用基础设施的升级步伐,积极构建自主技术体系和产业生态,实现互联网先IPv6的演进升级,构建高速移动安全泛在的新一代信息基础设施,促进互联网与经济社会的深度融合,构筑未来发展的新优势,为网络强国建立建设奠定坚实地基础。

重点任务,我特别想对两条做一下我的体会,特别是第四条、第五条,强化网络安全,突破关键前沿技术,前面几条都是扩大规模、增加应用,推进IPv6的推广,但是在这个过程中,我们真的不能忘了IPv6给我们体系结构的创新,互联网核心技术的创新带来了千载难逢的机会,同时在扩大规模的同时,我们一定不能忘了提高我们的质量,在核心技术上我们要借机有大的进步,这是重要的,还有网络安全方面的。在五大挑战里,发展和安全是我们应该首先要抓住的。计划对网络安全问题,其实也给了许多的详细描述,大家可以读,我们不展开。

对于关键前沿技术,设置下一代互联网技术创新项目,也给了各种各样的技术,这两个技术实际上都是可以紧紧围绕互联网体系结构展开,这样才能抓住这些技术的立足点,它在整个互联网体系里处于什么位置,你才能真正解决这些问题。以安全为例,我们知道目前安全问题很多,以前我们常常认为一个封闭的网络,物理隔离,国产设备做这个网络,我们网络基本上安全,现在经过这几年的发展,我们已经明显地看到,光把设备国产化、把互联网隔离起来,远远解决不了安全问题,因为你使用的是一个网络体系结构,如果这个体系结构一旦被别人侵入,里面各种各样的机关一目了然。在体系结构上如果不创新,光靠这些传统的技术不能解决安全问题,我们恰恰要在互联网体系结构上,特别是IPv6新的机会上,抓住这些互联网体系结构的创新机会,突破互联网的核心技术,实现网络安全和国家互联网大规模发展。

国家在互联网和下一代互联网的重大发展战略上,有一系列的部署,我们不展开,加上最新的部署。国家也有一系列的科技计划和重大工程,中间对网络安全和发展,扩大网络规模有两个重大专项支持,其他很多专项都是在这上面开发通用关键技术、应用关键技术,我觉得整个国家的布局已经比较完备。

最后,我想再一次重申,推动IPv6大规模的部署,给我们体系结构的创新带来了难得的历史机遇,在这个里面我们要强调互联网是网络空间最重要的基础设施,互联网体系结构是互联网的核心技术,它和CPU、操作系统一样,是第三大基础设施的核心技术,需要掌握。IPv6下一代互联网对体系结构创新带来新的挑战和机遇,网络安全实际上要从根本上解决,必须在体系结构上进行创新,要设计构造一个安全的体系结构,来实现网络彻底的安全,彻底安全也不一定有,总之相对好一些。IPv6下一代互联网对拓展网络空间和解决网络安全是一个重大的发展机会,实现和落实我们国家的行动计划,是我们需要去努力的。我们需要进一步推进规模部署,创新互联网的体系结构。

来源:至顶网网络频道

0赞

好文章,需要你的鼓励

2017

11/28

11:21

分享

点赞

邮件订阅
白皮书