7月7日,在第三屆中國(guó)IPv6創新(xīn)發展大會上,推進IPv6規模部署和應用(yòng)專家委員會副主任、CERNET專家委員會主任、清華大學(xué)吳建平院士作(zuò)了《IPv6創新(xīn)發展的重要内容:下一代互聯網核心技(jì )術自立自強》的主旨演講。
2024年是中國(guó)全功能(néng)接入國(guó)際互聯網30周年,也是互聯網核心TCP/IP協議誕生50周年。
當前網絡空間已經成為(wèi)人類生存和發展的新(xīn)空間,互聯網是網絡空間最重要的基礎設施,IPv6下一代互聯網則是未來網絡空間最重要的基礎設施。理(lǐ)解互聯網核心技(jì )術,尤其是下一代互聯網的核心技(jì )術對于互聯網未來的創新(xīn)發展非常重要。
互聯網核心技(jì )術是互聯網體(tǐ)系結構
互聯網的核心技(jì )術是互聯網體(tǐ)系結構。互聯網體(tǐ)系結構旨在研究互聯網各部分(fēn)功能(néng)組成及相應關系。它形似沙漏,其中網絡層——TCP/IP承上啓下、保證全網通達,是體(tǐ)系結構的核心。其向上支撐各種通用(yòng)技(jì )術,這些技(jì )術應用(yòng)于各行各業;向下支撐各種通信技(jì )術。縱觀互聯網的發展演變曆史,可(kě)以看出,互聯網以自己的不變,應對上層的各種變化。又以自己的不變,應對下層的各種變化。這是互聯網的高明之處,也是互聯網生命之源。
互聯網的體(tǐ)系結構在發展中不斷創新(xīn)。互聯網的發展中,面臨幾個重大挑戰,如可(kě)擴展性、安(ān)全性、實時性、高性能(néng)、移動性以及可(kě)管理(lǐ)性。在互聯網的體(tǐ)系結構中,創新(xīn)空間非常大。
在這所有的挑戰中,最重要的戰略挑戰是可(kě)擴展性——将互聯網連接到更大的空間。若這一點沒有實現,其後的所有特性都不複存在,這一點非常關鍵。IPv4之所以被IPv6替代,就是因為(wèi)當初設計的IP地址不夠用(yòng)。
互聯網體(tǐ)系結構具有強大的生命力。我們曾請教互聯網發明人溫頓·瑟夫(Vint Cerf)博士:為(wèi)什麽互聯網具有如此強大的生命力?溫頓·瑟夫表示,互聯網之所以長(cháng)盛不衰,和設計之初的需求密切相關。第一,互聯網不為(wèi)任何特殊應用(yòng)而設計網絡,隻獨立傳遞每個數據包。第二,可(kě)以運行在任何通信技(jì )術之上。第三,網絡必須無中心、必須簡單。允許在網絡邊緣創新(xīn),不為(wèi)增加任何新(xīn)的應用(yòng)和服務(wù)而改變網絡。網絡本身要簡單、高效、可(kě)靠。第四,必須足夠可(kě)擴展。然而,設計之初1983年所提的要求是一千萬個地址,現在看來完全不夠。第五,為(wèi)新(xīn)協議、新(xīn)技(jì )術和新(xīn)應用(yòng)開放。如今回顧互聯網發展曆史,上述五條中的四條都實現了,并成為(wèi)互聯網長(cháng)盛不衰的重要原因。而第四條IPv4地址設計少了,這也就是IPv6出現的原因。
IETF是互聯網核心技(jì )術和标準組織,其所發布的國(guó)際互聯網标準RFC體(tǐ)現了各國(guó)對互聯網核心技(jì )術的貢獻,美歐等國(guó)家非常重視互聯網體(tǐ)系結構的研究,競争愈演愈烈。當前,在IETF所發布的9507個RFC中,由中國(guó)科(kē)技(jì )人員牽頭的僅有167個。在2004年之前,這個數量僅僅是1。從1到167,可(kě)以說,中國(guó)在互聯網核心技(jì )術的突破上,這20年中進步很(hěn)大。但從占比來看,中國(guó)牽頭的RFC仍然非常有限。這也意味着在互聯網核心技(jì )術領域,中國(guó)的技(jì )術投入、技(jì )術貢獻、話語權還遠(yuǎn)遠(yuǎn)不夠,我們要看到現實,不斷發力。
中國(guó)互聯網30年核心技(jì )術創新(xīn)回顧:1994-2024
1994年互聯網進入中國(guó)之後,國(guó)家非常重視核心技(jì )術的攻關。在國(guó)家九五科(kē)技(jì )項目中,布局了核心路由器研發等技(jì )術攻關。從2004年開始,開啓了中國(guó)IPv6下一代互聯網20年創新(xīn)發展曆程。在對IPv6的研究與建設過程中,我們真正了解了IETF,了解了互聯網技(jì )術如何産生、發展,以及如何在全球互聯網核心技(jì )術領域中做出貢獻,并實現互聯網技(jì )術的自立自強。
當前,我們建設了中國(guó)教育和科(kē)研計算機網CERNET主幹網、CERNET2主幹網和FITI主幹網這三代互聯網,對互聯網的理(lǐ)解越來越深刻,其中有許多(duō)的收獲、體(tǐ)會和酸甜苦辣。
回顧中國(guó)互聯網發展的30年,取得了重大成就。但就互聯網核心技(jì )術來說,重視程度遠(yuǎn)遠(yuǎn)不夠。未來中國(guó)互聯網發展必須錨定主線(xiàn)、守正創新(xīn),在互聯網核心技(jì )術方面加大投入。
俄烏沖突對互聯網核心技(jì )術創新(xīn)的啓示
俄烏沖突尤其凸顯了互聯網核心技(jì )術創新(xīn)的重要性。網絡戰中的安(ān)全威脅與互聯網核心技(jì )術密切相關。俄烏沖突中,互聯網路由系統安(ān)全問題成為(wèi)焦點,引發了國(guó)際社會的高度關注。2022年4月,國(guó)際互聯網協會支持的路由安(ān)全倡議組織MANRS強調了路由安(ān)全系統的三大技(jì )術難題:源地址僞造、路由劫持、路由洩露。其中,僞造源地址是互聯網安(ān)全的最嚴重的安(ān)全隐患。我們在20年前就錨定解決這項重大問題,提出下一代互聯網源地址驗證體(tǐ)系結構SAVA,在IETF成立SAVI工作(zuò)組,解決了在互聯網源頭“接入”端驗證的問題。2022年6月,在國(guó)際社會廣泛認識到路由系統安(ān)全問題重要性的共識下,清華大學(xué)牽頭在IETF成立SAVNET工作(zuò)組,緻力于解決互聯網“域内”和“域間”驗證問題,繼續推動互聯網真實源地址驗證體(tǐ)系結構技(jì )術創新(xīn)和标準的制定。目前,在全球這一相關技(jì )術的RFC中,我們的團隊貢獻了其中的三分(fēn)之二。最近,SAVA項目也獲得了國(guó)家科(kē)技(jì )進步獎一等獎。
IPv6下一代互聯網創新(xīn)發展20年的思考
IPv6下一代互聯網已經創新(xīn)發展20年,給我們帶來了一些思考。總結而言,IPv6下一代互聯網,是人類生存和發展新(xīn)空間的基礎設施引擎。IPv6下一代互聯網體(tǐ)系結構,是IPv6創新(xīn)發展的核心技(jì )術。IPv6創新(xīn)發展的重要内容是下一代互聯網核心技(jì )術自立自強。堅持攻克世界難題和滿足國(guó)家需求,是IPv6創新(xīn)發展的根本保障。堅決打赢IPv6關鍵核心技(jì )術攻堅戰,是IPv6創新(xīn)發展的攻堅克難。堅持開放包容、守正創新(xīn),是IPv6創新(xīn)發展的必勝之路,堅持國(guó)際合作(zuò)、參與貢獻,是IPv6創新(xīn)發展的必由之路,堅持産學(xué)研用(yòng)融合發展,是IPv6創新(xīn)發展的持續動力。
“要實現中國(guó)式現代化,互聯網這一關必須要過。” 3月6日,習近平總書記在全國(guó)政協第十四屆二次會議上強調。在近期召開的全國(guó)科(kē)技(jì )大會上,習近平總書記強調“錨定2035年建成科(kē)技(jì )強國(guó)的戰略目标,加強頂層設計和統籌謀劃”,又一次吹響向科(kē)學(xué)進軍的沖鋒号。現在,IPv6下一代互聯網創新(xīn)的重大任務(wù)擺在了我們面前,希望有更多(duō)的人投身到IPv6創新(xīn)發展中,不僅在規模部署、大規模應用(yòng)方面發力,也能(néng)夠在核心技(jì )術方面發力!
本文(wén)根據中國(guó)工程院院士、推進IPv6規模部署和應用(yòng)專家委員會副主任、清華大學(xué)教授吳建平在第三屆中國(guó)IPv6創新(xīn)發展大會上的報告整理(lǐ)。