交大教授张宏科：如何创建和设计一个新型互联网系统？ 原创

今天，以“新技术•新架构•新网络”为主题的“GNTC全球网络技术大会”遍邀全球顶尖技术专家，增设多场峰会与热点Workshop，将在3天的会议里分享最纯粹的技术趋势，全方位呈现产业和技术最新发展情况，为各方代表提供一个沟通交流的平台，促进合作共赢，推动网络重构发展进程。

在GNTC2017首日下午的主会上，来自学术领域的代表北京交通大学教授张宏科带来了“新型互联网系统及工程应用”的主题演讲，介绍了张宏科教授团队自己设计、自主可控的核心技术SINET。他表示，创建和设计一个新的互联网体系是世界性的难题，极具挑战性，我们需要继续努力，基于创新，来解决网络的安全和移动问题。

 北京交通大学教授 张宏科

以下为演讲原文整理：

大家下午好，从我的演讲题目可以看出，我认为新型互联网不是很远的事了。我团队为了这项工作整整个奋斗了30年，我工作的前10年主要研究IPv6技术，应该说我这个团队在国内、国外算是比较早从事这方面研究的团队了，这10年目的就是把互联网的基理、原理和问题与各种优缺点摸透，从中设计了10年新型的互联网，我们称之为标识网络，这是又做了10年雏形的网络，今天给大家呈现的已经是最近10年的工作，也就是我工作30年的结晶。

倪光南院士曾总结我们做的工作表示，国外有GPS，中国又做个北斗，国外有一个英特尔，我们中国又做一个自己设计、自主可控的核心技术SINET。我下面从我们工作的背景和挑战和SINET工作的几个步骤跟大家汇报。

我们的工作主要涵盖三个大的方面，第一个方面是理论体系机制机理的创新，这是源；然后技术上的突破，突破了原来、理论、技术，再从技术上突破；最后工程应用。

我们看从战略设计，我们国家一些行业要走出去，军队、高铁要走出去都急需要一个自己的网络，除此之外，比如说高铁在移动下的高速数据传输，现在的技术难以满足。工业控制领域三个要素，一个传感器、一个网络一个行业，工业制造的东西，我们是制造大国但不是强国，传感器行业现成的，单独看看数据网络不需要很复杂的通讯网络技术，要管理和控制工业制造的设备，网络要比较实时可靠，现在的网络能做到吗？IP网络尽力而为，以太网冲突碰撞这种机制，能说到实时吗？很困难，从战略上，从各个行业需求上急需。现在互联网它是近60年前设计的，到现在的IPv6，这种互联网机理原来没变，只是一些计算能力、存储能力提高了，这个设计我们通过大量的研究，这些问题都是天生具有的。比如安全性，我们后来的头疼治头，脚痛治脚，打补丁的方式也难以从本质上解决，网络是一个相对静态僵化的，不智慧的，急需重新构建新的互联网，从技术、战略，为此国内外把这领域作为最重要、最迫切的研究。973项目做了七八个重大基础研究，我自己就主持过两个这方面的研究，我就不讲了。

总而言之，创建和设计一个新的互联网体系是世界性的难题，极具挑战性，现有网络的问题有安全性、移动性待提高的问题，我们要找到它原始设计本质的根源在哪，现在我们有思路单个解决安全性、移动性问题，综合解决还是难题。你设计一个大网要保障互联网的开放，又要适当的可管、可控制，现在静态僵化的网络，要把它变成一个智慧、智能的，谈何容易？还要比较简单、有效，可见它的挑战性。

我通过几十年的研究，发现我们现有的网络，它的机理原来，发现它设计体系上有问题，七层每一层都是松的，之间是紧的，这是体系上造成它有这些问题。机制上，比如IP地址具有三重绑定，大部分人知道数据绑定，IP包是控制，后面是控制数据绑定，用户网络是绑定的，资源和位置，服务器上的资源和服务器的位置也是绑定的，IP地址具有这三重特性。捆绑位置导致效率低等等。为此我们创建了智慧协同标识网络系数解决这个，首先从体系架构上，过去七层体系变成一个三层两域体系，所谓七层上面四层是应用，下面三层是基础设施网络，我们应用网络中间加一个失陪协同，现在什么样的应用需要什么网络支撑，什么样的网络能支撑什么应用，不很好沟通，再加上捆绑在一起，我们实体域是真正运行的网络，行为域是将一些变化、可控、可管的东西抽象成了来管理这个实体的网络，这就是一个体系架构。这个架构可以有效地增强网络的先天免疫能力，把刚才那些重大缺陷，在这一个方案里有效的解决掉，这是从体系上。

我们为什么要引入标识，一个大系统的设计没有标识是很难完成的，现在我们互联网的应用同志们可能有的了解，有的不了解，实际上是一种应用一套标签，所有邮件、浏览，所有应用一套应用一套标识一套系统，前后不兼容。网络也是，V6一套，V4一套，通讯原理很接近，但是就是因为标识格式的不一样，造成了网络的机制、工作原理和系统也不一样。大系统设计必须统一标识，从应用到网络统一标识，这在国际上我们是首次系统的标识一个网络，显然在系统性、可编程性等等带来的好处，这就是首先第一个统一标识。

第二，我们引入了知识库的概念，现在的网络是一个静态僵化的，现在网络有一点智慧，但是还很少，我们新设计网络智慧，要引入各种知识库，比如网络科普知识库，网络的功能知识库，网络的性能知识库，我们把各种知识库引进，按照人构思的思路，能进行决策计算，深度学习，来让网络听人的话，现在我的网络是我们听它的话，它让我们怎么用就怎么用，以后的网络是我们希望它怎么样工作就怎么样工作，这就是设计的总体思路。这个机制，我国通过这个表，现在DNS主要是解决控制和数据绑定而设计的，NFA、CCA、NDA，大家看从主流的网络体系上看，各种网络体系只支持三个绑定，也就是三个分离某一种，要使这个网络好，必须这几个绑定，在一个篮子里有效的解决，才能真正的把六七个问题，用一个简单的机理原理解决，这是体系上，这是现有DNS面临的好处，面临的缺点，这是大家都知道的。

这个DNS我比这个东西，千万不要理解成DNS不好，两回事儿，现在的研究工作者和网络设备商和运营商，要在现有网络基础上做好这个事，DNS在现有网络NFA是必经之路，我们从原始设计上自己身有这种东西，现有网络也可以按照这个思路来实现，新设计网络上本身就有这种好处。现在的大部分人工作是现有网络工作中，用这种技术、这种理念是好的，必须这样做才能好，这个我不知道给大家表述清楚没有，不代表DNS、NFA技术不好，它应用的对象、背景是不一样的。

从技术上讲，每一种解决的移动性比较好，比如说安全性，和可扩展性，用户体验，NDN、SDN相对比较好，我们一个方面比较好，它是在现有网络上做，我们是在现有网络上可以做这种思想，新设计一个网络，自身就带着这种好处。这是一些专利，我们研究的成果，我写书不是目前，我们国内的这方面研究，我是经历者，从一个跟踪同步研究，到逐步引领的过程，我希望在有生之年好的网络技术，能在全世界、全国推广起来，万一推广不起来我们留个著作。我们的论文池，没有其他的，自己的理论、自己的体系，首先从理论、体系站住脚，逐步从一个跟踪学习，同步研究，逐步到逐步引领过程，我们写书和论文不是我们的目的。我们在计算机网络领域一个比较大的领域上，我们做一个小时的主题演讲，可以看出这个行业对我们的技术多么渴望，而且我们讲完了大家比较喜欢，在其他一些地方都在讲这些东西。原创性重大的前瞻性国际领先，院士也不是轻易给你下一个国际领先，我经常开鉴定会，我手里给它凭一个国际领先，我还是很难的。

三个分离在一个篮子里解决才有效，刚才NDN、SDN只解决一部分，在一个思路里解决蛮有挑战性，这里解释为什么工作的原理，我们把传统的网络骨干和接入分级，简单的原理来解释。这张片子解决安全性，我们安全是内生安全，现有的网络攻击我们设计就不它屏蔽掉。欺骗很容易做，攻击也很容易，目前是原地址换一下，随便所有会操作网络都可以干，我们通过接入用户与网络身份与位置分离技术，有效地解决了这个安全性，还有移动性，传统的移动大家都知道，我们现在的移动，互联网从这个屋子上了互联网，另外一个屋子IP地址断了再重新连接，理论是1.5秒，虽然你有一些技术可以改善，但是本质上从秒级提供到毫秒级到微秒级，如果大的机理原理没变，还采用IP这种技术，你是从一个1.5秒级到一个毫秒级，机理原理没变做到这个很困难。我们这儿移动到这儿，不中断，由于用户和网络隔离了，现在的网络用户和移动绑定在一起，所以移动性差、安全性差，现在网络工作都要到域名那解析，再到服务器上拿数据，为什么不能就近拿就近分配呢？北京的汽车大部分都在北京，为什么不能就近取。我们新设计的网络，跟网络工作有关系的，一个是地址，一个是域名解析，还有各种协议，我们这个网络设计标识和解析影射，还有各种协议完全是自己的，我们的域名服务器和根服务器完全是自己管理设计的。

从网络做安全的人，地址欺骗、地址攻击屏蔽掉了，危险大大降低了，移动性大大的改善了，从一个秒级到了毫秒级，视频也没事了，可扩展性、用户体验大大提升，这个技术我们在2008年核心技术在核心4G网上，这些安全性就用这些创意，效果还比较好。这是第一个突破标识网络。

还有一个资源协同，大网络的设计用户之间和网络之间都要协同，规模大了要智能，规模大了要智能非常难做。这是一个高铁，高铁我们应用的是外面的网，比如上海到北京，沿线三大运营商和卫星、铁路网，我们现在打电话，在高铁环境下现在的网络难做，原因是外面有资源我们没好好用，三大运营商只能跟一个应用上做，我们这个技术应用和网络是协同的，网络有资源没好好有，三大运营商哪个好用哪个，用户和网络是系统的，这么简单一个创意做了这个产品，就解决了高铁高移动下的高速数据传输。现在老百姓还没用上，列车上还没用上，应急通信系统、维护系统，因为这是高铁，到老百姓还是最次的，维护运营已经规模推动应用了，我们这个技术转让出去。还有一个工业互联网要求小范围的工业以太网，大范围、大密度的？网络技术能提供实时可靠吗？我们现在用的三大运营商的网络就是骨干上的网络，到4G多IP，IP就是尽力而为的，不是实时的，做不到实时可控，新的网络技术能感知到各个结点的状态，反过来能控制不同应用组、不同的虚拟网，用完了能管控它，还能拆掉，应用和网络是协同的，这样在工业制造这个东西，真正用在这个规模比较大，这一块解决了工业互联网真正网络的瓶颈，因为它这方面应用网络是它的瓶颈。

现在的所有云计算中心，基本都是这个思路，我们早就改了中心通讯，把这个技术过去了，运营商实际的网络，死板的不好管，把它抽象成一个虚拟的网络，然后再管这个虚拟网络，这是现有网络上这么干，所有的数据中心都是这样，实际的网络为了好管控它，出现了虚拟网，然后管控虚拟网，这就是我们行为域的分离和结耦，现有网络这样做比较好，我们设计的时候天生有这个功能，天生的管理，天生具有。现在的应急通讯，只是在一个运营商上，我们现在三个运营商哪个好用哪个，带宽不够汇聚起来，简单一个技术衍生一下就这么多应用。

我们想V4、V6，今后的网络怎么发展？我这个智慧网络是一个两三岁的小孩，离18岁成年人的智慧还有一定的距离，我们是设计好了让它智慧、智能，但是真正的智慧，我们现在相当于过去设计好让它按照人的思路动，将来各种知识库里还要引入深度学习，让它自动算出来网络怎么回事儿，真正人工智能加大量的数据分析、深度学习，才是真正网络研究要做的事，这就是要研究的人必须在这个思路做下去，也就是60年前设计的，因为它的计算、存储能力，现在大变化了，网络可以重新设计，60年的原理没法建设很大的存储，也没有很大的计算量，现在存储、计算，就我这个小东西，比过去一个台式电脑处理强。

我们的工业互联网、高铁急需这些技术，急需推广，谢谢大家。