2017年全球网络技术大会十大看点二--sz1961sy

Unbending Notes

2017年全球网络技术大会十大看点二

sz1961sy 发表于 2017/12/31 23:12:00 阅读全文() | 回复(0) | 引用通告() | 编辑

吴建平院士正本清源互联网基础结构路由器和应用层

中国工程院吴建平院士主题演讲

在2017年全球网络技术大会（GNTC）上，中国工程院吴建平院士就全球网络技术发展趋势发表的主题演讲，题目是《 IPv6下一代互联网体系结构创新的机遇与挑战》。主要介绍互联网和网络空间的关系，什么是互联网的核心技术，以及中国下一代互联网发展的回顾，探讨一下IPv6下一代互联网发展的新形势，以及IPv6会给拓展各种网络空间和解决网络空间安全问题带来的挑战与机遇。
吴建平院士主要从回归最基本的互联网原理角度，将近几年来不断在网络中冒出来的新名词“正本清源”，即：互联网基础结构、路由器和应用层之间的不同。下面是他的发言内容：

互联网三个部分的结构并没有变化

吴建平院士说：互联网正在发展成为一个新的网络空间，是人类生存发展的一个很重要的虚拟和现实结合的空间，

在我们这个空间里，特别多的名词和技术热点，刚才邬贺铨院长从产业和全球大的发展趋势讲他的情况，从技术角度这些新的词汇有比较明确的结构，我们对这些词汇不能混为一谈，基本可以分成三个部分，一个是最基础的部分，我们的基本计算单元和计算单元上的软硬件，加上我们连接的互联网，还有通用的一些支撑技术，现在最热门的技术都是通用技术，

     对任何一个行业都可以用，现在有一些新的各种各样的词汇，云计算也出现了边缘计算，又回到了原来的分布式计算的方式。支撑的技术是大量的应用技术，应用到某一个行业，我们国家提出互联网+的行动计划，是三个行业的应用。
       许多互联网公司在纳斯达克产值特别高的互联网公司，大量都是在应用领域，他们随时拿下面的热点去炒作自己，有什么热点他们变成什么热点，他们可以把新技术快速应用到自己从事的行业。我们看到五彩缤纷的技术，一定要分情况它们的结构，今天我更多想讲底层的技术，我觉得上面的热闹技术中国用的很好，我们不花太多的精力。上面应用越广泛，越深入，越大，老百姓受益越多，但是对底下的要求更多，我们下面的技术比较重要。最底层的技术就是计算系统，大到超级计算机系统，小到我们手里的手机，这些计算技术是最重要的。
       计算技术上面运行的软件，我们知道软件是在计算机系统里占有很重要的地位，还有连接这些计算机软件的互联网，互联网使用了其他的通讯手段来实现互联网的互联，它也是非常重要的技术。这些技术里，其实每一个技术我们在技术掌握方面，中国还是远有比较大的差距，像计算系统里的CPU技术至今我们没有掌握。还有软件系统，操作系统是它的核心系统，我们最核心的硬件芯片和最核心的软件掌握在其他国的手里，中国的掌握比较差。

什么是互联网的核心技术及五个挑战

现在全是互联网，但是互联网的核心技术是什么？我们是不是掌握了互联网的核心技术，我们在互联网核心技术上有多少发言权，这是深层次的反映我们的现状。国家发布下一代互联网IPv6的行动计划，其实给了我们一个发现和了解互联网核心技术的重要机会，为什么国家推动IPv6，IPv6在整个互联网里属于底层的，不是高层的应用，为什么要推动它？这个反映了互联网和它的核心技术在整个互联网经济的发展中具有非常重要的地位，上面的技术都承载在互联网上，但是，几十年前的互联网并没有想到现在的应用有这么多，所以它面临的技术挑战非常多。

       我们常说的挑战最主要五个方面：
       第一方面是可扩展性。互联网远远没有想到当初这么大，我们讲IPv6常常谈到IPv6比IPv4只多了地址，其实多了地址这件事情不是简单的事情，在这么大的空间里去寻址，变成一个理论和实践工程都非常大的挑战，IPv6的地址空间比IPv4的地址空间有几个数量级的差别，它的技术难度和理论难度都大大增强，不是简单大的随便造。可扩展性是互联网第一大挑战，无论是理论还是技术。
       第二方面是安全性。安全性是目前互联网面临的****挑战，上面所有的应用技术出现安全漏洞，追根到底都是发自于底层的，底层的安全性到底为什么产生的？是因为早期的互联网设计有很多的安全缺陷，目前我们很多安全公司、安全技术，都是基于现在的互联网来解决安全问题，是治病的，没有整个构造一个新的互联网安全体系，这是我们安全面临的巨大问题。有了IPv6安全形势有许多可以改善的地方，但是需要人们去做。
       第三方面是高性能。我们永远觉得互联网是慢的，永远希望快，快的根结不简单是传输速率快，互联网很多部分影响了互联网的性能，我们需要找出来把它解决。
       第四方面是实施性。工业互联网国家已经发布，工业互联网一个最重要的要求是希望有实时的控制，很多工业控制系统是实时性非常重要，一般的互联网对这个要求并不高，尽力而为。工业互联网怎么去实现实时性，这是面临的重大挑战。

第五方面是移动性。我们知道老百姓更多希望WiFi上网，因为WiFi便宜又快，用3G、4G、5G收费很贵，但是在大规模移动好，但是它有很多的缺陷。移动互联网的概念也是多种多样的，我们如果用更加快速的WiFi上网我估计大家更喜欢。

这些挑战其实在互联网的底层都是时时刻刻面临的，始终在不断的完善，这是互联网要解决的核心技术。这些核心技术在习总书记2016年4月19号里讲话特别谈到，互联网核心技术是我们****的命门，核心技术受制于人是我们****的隐患。

互联网的核心技术是互联网的体系结构

       到底什么是互联网的核心技术，刚才说那么多的挑战，解决什么问题这些挑战就可以迎刃而解，这就是互联网的核心技术，互联网的核心技术不同的人有不同的认识，我觉得我们需要把它澄清。实际上互联网的核心技术是互联网的体系结构，是研究互联网各部分的组成和相互关系的组合，它的核心是在网络层和传输层，不在现在的应用层和传输的通讯层，是在中间这一层，中间这层是保证全网的通达，承上启下，是体系结构的核心。在这里面网络层次起了非常重要的作用，网络层次有三个要素非常重要：
        第一个是传输格式。我们早期的IPv4是现在的互联网传输格式的定义，它已经在互联网上生存了三四十年，现在仍然在使用。当然，它的使用现在已经将要被新的IPv6协议所替代，所以这是一个标准的传输格式。但是这两个格式的定义把网络层过渡到了新的一代，传输格式是网络层的最基本要素。
        第二就是转换方式。互联网之所以在众多的网络和技术中胜出，最重要的是采用了无连接分组交换技术，也就是IP技术。这个交换技术形成了我们互联网的核心，有这个技术才能够去使用和包容所有的通信和网络手段，这是它最成功的方面。
       最后一个是路由控制。在传输格式定义的情况下，路由控制成了互联网的一个巨大的创新点，这些创新点恰恰是我们解决这几个重大挑战的所在，解决互联网的核心问题要围绕这个来转。难度就是传输格式相对稳定，但是程度转换方式也相对稳定，在这个之下互联网必须不断地满足应用和通讯带来的挑战，来大到********，互联网是一个平衡财富，所有应用在一个互联网，这个平衡非常重要，我们常常说互联网有很多毛病，你要看它的全局是不是平衡的，是不是****的，如果综合各种因素它是****的，你就是****的。

互联网技术开发有它的独特核心，叫IETF，国际互联网工程任务组（The Internet Engineering Task Force，简称 IETF），不是ISO（国际标准组织），也不是ITU（国际电信联盟），它的宗旨是保证互联网平稳的发展，解决互联网不断出现的新问题。

主要领域也是围绕网络层和传输层上下来展开的，包括安全等等。活跃的公众常常有一百多个解决互联网当中存在的问题，五大挑战、六大挑战，这些工作组都在不断地处理这些问题。

中国在全球IPv6发展发挥作用

许多互联网的特征在早期的设计当中没有把它优化，在上世纪90年代初期全球技术人员的大力协同下，把它设计了新的一代传输格式，不仅仅是一个地址空间的扩大，还有安全性的问题，还有控制元素的设计都修改上去了，包括分子组包的大小是可变还是不可变的，现在IPv6变成不可变的，早期是可变的。IPv6不要仅仅认为它是地址空间变大了，它有很多变化，包括很多增强安全性的措施。在这样情况下，90年代初期定义的IPv6以后，一直推广到今年20多年以后，才在全球爆发式的增长。

互联网的体系结构面临一个新的创新平台，原来是在IPv4上解决互联网的几个重大挑战，现在逐渐过渡到IPv6上解决这些挑战，IPv6确实给我们解决互联网的挑战带来了新的机会和平台，平台第一个是把4的传输格式变成了6，第二个是转换方式并没有变，这些平台的挑战解决在新的路由算法上展开，这是现在创新的点。在这里面有三个要素比较重要，研究的内容，一个是要有大规模的实验平台，新的技术你要去进行实验，互联网上虽然是发展中的创新，也需要大规模的实验，实验以后才能真正在商业上、互联网上创新。第二个是核心装备，互联网的核心装备要不断地突破摩尔定理，因为光传输、流量的增长比摩尔定律大，我们必须利用现在不能突破的微电子实现其他方面的突破。最后一个就是创新，在路由控制上，路由控制是互联网创新的非常重要的立足点，在路由控制上可以实现扩展性、安全性、实施性和移动性，路由性是互联网创新的大平台，也是体系结构的核心所在。
互联网从三个要素上，传输格式从80年代出的IPv4到90年代出的IPv6的变化，IPv6往后延续多少年现在很难预测，估计10年20年不会有变化，因为刚开始大规模开始。第二中传输转化方式，在90年代以后基本上没有人挑战，后面大量的技术出现都是在路由控制上，很多的路由控制技术，包括我个人感觉像SDN，很多新的网络技术在路由控制上发生变化，想在路由控制上做一些文章，我觉得这无可非议，但是我们要把位置搞清楚，它不是一个新的体系结构，它是一个路由控制的新技术。

温瑟夫先生2016年年底在清华大学作报告

         温瑟夫先生2016年年底在清华大学有一个报告讲到了互联网体系结构强大的生命力有几点：
        第一点、当初的设计不是为了任何特殊的应用而设计的网络，是为了通用的应用而设计的，这是互联网的初衷。
        第二点、互联网的技术要运行在任何通讯手段上和网络生态上。恰恰是这两条形成了互联网的基因，向上支撑所有的应用，向下使用所有的网络和通讯手段。
        第三点、互联网的创新这么多年主要在边缘上创新，而不是在核心上创新，不为增加任何的新的应用和服务而改变网络，这是互联网的初心，这个事情很多人不一定认可，但是互联网是这么多年这么走下来了。
        第四点、必须要有足够的可扩展性，1973年当时设计的时候，1983年还没有想到这么，现在IPv6除了应对这个，主要是为了扩大更大的范围。同时互联网为新的协议、新的技术、新的应用呈现一个开放的环境，向上、向下的开放呈现了今天的互联网，有重大经济效应的纳斯达克上市公司没有一个做互联网基础设施的，都是做应用的。

美国曾发起一个未来互联网计划要推翻现在互联网失败了

在这个过程中，中国起了很早的角色，现在可惜发展的不是很好，中间有一个原因，在2005年左右，美国发起了一个未来互联网的发展计划，要推翻现在的互联网，要搞一个新的互联网，这个对学术界影响很大，新东西大家都愿意追寻，这个是好的，但是确实在这个过程中，对IPv6本身的发展起了一定的影响，政府也推动，产业在跟踪，再加上一些炒作，但是十年下来美国未来互联网的计划没有形成，没有产生出新的互联网，仍然是在IPv6上发展。中间这一段的波折影响了IPv6的发展，不光是中国，国际上也受到了影响。

       中国科技人员在互联网技术开发核心里面是初学者

       IETF现在有8000多个互联网的标准（RFC），现在中国科技人员打头的只有不到100个，我们在这里面是个初学者。
       在2005年以前，我们国家下一代互联网研究计划开展之前，有3000个标准、但是只有1个中国提出的标准，即《互联网中文编码的转化标准》，它还不是核心技术，只是一个应用技术。互联网的核心技术上我们是初学者，甚至比CPU操作系统还要浅薄，这是一个事实。

中国下一代互联网研究完成了全球****IPv6示范网

中国当时的下一代互联网的研究计划，是在2001年进行战略研究，2003年国务院正式批复，回忆当时我们的认识就是这样的认识，一个认为发达国家在做，我们也应该做，第二个认识中国地址不够，我们急需要地址，IPv6对我们更重要，这个是改朝换代的历史机会，我们有可能在这一代互联网在技术上了解更多。另外一个，当时的互联网的IPv6还没有大量的工程技术成功经验，只是有一个协议标准的设计，传输格式的设计，用它形成网络当中还没有很多。海量地址会带来新的理论和挑战，我们也是知道的。

这是当时的一个分析，在这个分析下，国务院批复了中国下一代互联网示范工程，我们做了好多年的工作，前五年很辉煌的成果，当时在清华大学进行了小结，当年被评为中国十大科技进展的第二名，第一名是载人航天，第二名是下一代互联网。在这里面完成了全球****的IPv6示范网，攻克了一批IPv6的关键技术，另外开发了一批重大的应用，全国有几百个高校、科研单位和企业参与，我们在座的可能很多企业都参与过这个事情。当时成功是有目共睹的，当时在这个成功以后，又制订了中国下一代互联网的发展的路线图和时间表，今天看起来和我们刚刚发布的来看，比比这个很有意思，2015年是过渡期，2016年到2020年是完成过渡期，进度差了整5年，2020年要完成的恰恰我们2015年当初应该完成的，五年耽误时间了。

在这个过程中，通过参加这个项目，我们有很多的实践和体会，我们觉得起码从教育网承担过CNGI的很多项目，经过这些年我们也有很多取得了成果和经验体会。我们当时建成了全国****的纯IPv6的互联网，另外一个全国主要采用国产设备做的，当时国产设备也很初步，但是大部分采用了国产设备组网，另外完成了IPv4向IPv6的过渡技术。通过这个我们在创新方面和标准化方面有了重要的突破，主要树立了信心，中国也可以参与这些事情。
我们也体会到了互联网体系的核心技术是创新的重点，这个需要国家长期支持，产学研协调创新是突破的关键，因为在核心标准的制订过程中，我们和企业都做了合作，华为等等这些公司，中国很多企业参与了。在相当长的时间中国企业变成了互联网IETF参与的第二，美国第一。当初是我们后面最近几年的国际标准的制订，从2005年开始，中国逐渐有了标准，到现在8000多个我们将近有将近80多个，现在有20多个是清华大学，有几十个是华为，还有国内企业的。当时国外对我们这个项目给予很高的评价，我们奥运会期间做了很多演示，在2009年美国的一个内部咨询报告里，特别谈到中国实现CNGI的目标是通过实现IPv6来明显的转变互联网空间的比例，中国的战略意图它的认识比我们还要高，认为你在新的空间里占用更多的疆土。他们认为在2008年奥运会上有突出的表现。

国际互联网准备抛弃IPv4选择鼓励用IPv6

在2012年之前，中国确实保留了全球互联网IPv6的****用户群，大概是四、五百万用户。但是，从2012年开始IPv4地址使用完毕开始，国际上IPv6的发展突飞猛进。中国确实落后，没有发展起来。 2016年IETF发了一个重要的声明，从2016年11月开始所有的互联网标准不强求支持IPv4，但是必须强求支持IPv6，这是一个非常重要的信号，国际互联网准备抛弃IPv4了，这是大家共同的认识，这几年在国际上大量的发展和这个有密切的关系。我们国家在2016年还是有两个文件在鼓励IPv6的发展，2017年的行动计划非常重要。

国家推动IPv6下一代互联网的重点任务

关于中国为什么起了大早，赶了晚集，对于我们新的国家推动IPv6下一代互联网规模部署的行动计划，我觉得还是非常重要，我也仔细地进行了阅读，中间的布局、认识、高度都是之前没有了，标准、力度、目标都是需要努力才能达到的，不是简单的，在总体要求里，在指导思想里说的非常清楚，要把握全球信息化技术，宕机跃迁和网络技术设施演进升级的难得的历史机遇，以协同推进IPv6部署为主线，以典型应用改造和特色应用创新为主攻方向，加快网络基础设施和应用基础设施的升级步伐，积极构建自主技术体系和产业生态，实现互联网先IPv6的演进升级，构建高速移动安全泛在的新一代信息基础设施，促进互联网与经济社会的深度融合，构筑未来发展的新优势，为网络强国建立建设奠定坚实地基础。
重点任务，我特别想对两条做一下我的体会，特别是第四条、第五条，强化网络安全，突破关键前沿技术，前面几条都是扩大规模、增加应用，推进IPv6的推广，但是在这个过程中，我们真的不能忘了IPv6给我们体系结构的创新，互联网核心技术的创新带来了千载难逢的机会，同时在扩大规模的同时，我们一定不能忘了提高我们的质量，在核心技术上我们要借机有大的进步，这是重要的，还有网络安全方面的。在五大挑战里，发展和安全是我们应该首先要抓住的。计划对网络安全问题，其实也给了许多的详细描述，大家可以读，我们不展开。

对于关键前沿技术，设置下一代互联网技术创新项目，也给了各种各样的技术，这两个技术实际上都是可以紧紧围绕互联网体系结构展开，这样才能抓住这些技术的立足点，它在整个互联网体系里处于什么位置，你才能真正解决这些问题。
以安全为例，我们知道目前安全问题很多，以前我们常常认为一个封闭的网络，物理隔离，国产设备做这个网络，我们网络基本上安全，现在经过这几年的发展，我们已经明显地看到，光把设备国产化、把互联网隔离起来，远远解决不了安全问题，因为你使用的是一个网络体系结构，如果这个体系结构一旦被别人侵入，里面各种各样的机关一目了然。在体系结构上如果不创新，光靠这些传统的技术不能解决安全问题，我们恰恰要在互联网体系结构上，特别是IPv6新的机会上，抓住这些互联网体系结构的创新机会，突破互联网的核心技术，实现网络安全和国家互联网大规模发展。

国家在互联网和下一代互联网的重大发展战略上，有一系列的部署，我们不展开，加上最新的部署。国家也有一系列的科技计划和重大工程，中间对网络安全和发展，扩大网络规模有两个重大专项支持，其他很多专项都是在这上面开发通用关键技术、应用关键技术，我觉得整个国家的布局已经比较完备。

最后我想再一次重申：推动IPv6大规模的部署，给我们体系结构的创新带来了难得的历史机遇，在这个里面我们要强调互联网是网络空间最重要的基础设施，互联网体系结构是互联网的核心技术，它和CPU、操作系统一样，是第三大基础设施的核心技术，需要掌握。

       IPv6下一代互联网对体系结构创新带来新的挑战和机遇，网络安全实际上要从根本上解决，必须在体系结构上进行创新，要设计构造一个安全的体系结构，来实现网络彻底的安全，彻底安全也不一定有，总之相对好一些。IPv6下一代互联网对拓展网络空间和解决网络安全是一个重大的发展机会，实现和落实我们国家的行动计划，是我们需要去努力的。我们需要进一步推进规模部署，创新互联网的体系结构。

        [ 后记 ]
        吴建平院士在这次会上的发言，留给本人印象最深的是那张把TCP/IP作为“瓶颈”（网络层）实施的图片: