摘要:IPv4互联网上存在着许多问题,主要表现在以下四个方面.IPv4互联网上存在着许多问题,主要表现在以下四个方面。第一是可扩展性受到限制..
国际发展趋势直指技术创新
IPv4互联网上存在着许多问题,主要表现在以下四个方面。第一是可扩展性受到限制,因为IPv4地址有限;第二是安全问题,这是互联网现在最大的挑战;第三是移动性;第四是实时性,互联网不是一个实时系统,如何利用互联网来实现人类的实时控制活动是我们面对的另外一个挑战。
针对这些问题,从上世纪90年代开始,下一代互联网的试验就在不断扩大。前不久,美国政府和美国军方同时宣布在2008年要过渡到IPv6网络,这足以说明IPv6网络在全世界的战略影响。IPv6网络的设备和应用软件也在不断推出,主体的设备制造商和应用软件制造商现在都能够提供IPv6的服务。移动通信和家电对IPv6的需求也越来越迫切。 在经历了10年的下一代互联网建设之后,美国开始全面反思下一代互联网为什么还不能彻底解决安全、实时性、服务等问题,以及下一代互联网为什么踟蹰不前。2005年8月底,美国科学家召开了关于“GENI”(全球网络研究环境)会议。“GENI”计划主要是发现和评估可以作为21世纪互联网基础的新的革命性概念、示范和技术,以建立一个支持新网络体系结构探索和评估的大规模试验环境。他们认为未来互联网应该值得社会信任,能够激发科学和工程革命,支持新技术融合,支持普适计算,成为物理世界和虚拟世界之间的桥梁,支持革命性服务和应用。
另外,美国国家自然科学基金会于2005年开始了FIND计划,它是美国国家自然科学基金会的下一代互联网计划——NeTS计划的四大项目中重要的一个。这四大项目分别是传感器系统网络NOSS、可编程的无线通信网络ProWiN、广义联网NBD以及未来互联网设计FIND。在FIND这个计划里,主要研究面向端到端的网络体系结构和设计,这是一个整体结构的设计。可以看到,美国研究下一代互联网的目的是非常明确的,要经过不断地发展和创新,保持美国在重要领域的领导地位。然而,当前下一代互联网存在的最主要问题是穿着IPv6的新鞋走着IPv4的老路。部署了IPv6只解决了可扩展性问题,但对安全性、移动性、实时性还没有很好的解决方案,下一代互联网必须设计新的互联网体系结构。如何在IPv6部署的重要历史时刻进行新的技术革命,是我们面对的最重要的挑战。 在美国发起FIND计划之前两年,我国正式启动CNGI,紧接着就在科技部“973”项目中,启动了新一代互联网体系设计的基础研究。中国教育和科研计算机网CERNET承担了CNGI工程里最大的一个核心网——CERNET2,并在下一代互联网体系设计的基础研究中做出了突出贡献。自主创新是我们在建设下一代互联网过程中贯彻始终的原则,这种创新是全方位的发明与创造,这也是与第一代互联网的根本区别。
摘要:IPv4互联网上存在着许多问题,主要表现在以下四个方面.IPv4互联网上存在着许多问题,主要表现在以下四个方面。第一是可扩展性受到限制..
自主创新之一:突破核心技术,打破国外垄断
路由器是互联网最重要的网络设备,用来寻找最佳路径传输信息,被称为互联网的枢纽和“交通警察”。互联网就是由分布于全世界的无数个大小不一的路由器连结起来的,由此形成了主体脉络。作为互联网的主要节点设备,路由器的处理速度是网络通信的主要瓶颈之一。
IPv6核心路由器是面向下一代互联网的最关键设备。由于高端路由器技术难度极大,目前国际上只有极少数国家能研制开发。因此,高端路由器长期以来基本上是美国产品独霸市场。 2004年3月28日,我国第一个下一代互联网核心技术——IPv6核心路由器BE12016由清华大学计算机系和清华紫光比威公司共同研制成功。6月1日,作为国内第一个通过信息产业部入网测试的国产路由器,通过信息产业部组织的技术鉴定。
目前,该路由器已成功地应用于国家“863”计划“新一代互联网技术综合试验环境”和我国第一个下一代互联网CERNET2试验网。 具有完全软、硬自主知识产权的IPv6核心路由器BE12016,是一种可以提供IPv6/IPv4功能的双栈核心路由器,主要用于下一代互联网的核心主干网。它采用高速分布式路由体系结构和先进的高速交换矩阵,具有3200亿比特的信息交换能力和9600万次的分组报文转发能力,达到400万条IPv4/IPv6动态可调路由表项,采用硬件技术实现了各种IPv6/IPv4分组报文的线速转发;它提供TCP、UDP、IP、ND、ICMP、RIPv2、RIPng、OSPFv2、OSPFv3、BGP4+和PIM组播路由协议,具有10/100/1000M以太网和155M/2.5GPOS接口类型;它还提供配置隧道、6to4隧道、4to6隧道以及NAT-PT等过渡协议、SNMP网络管理协议、IPsec和IKE等安全协议、完善的访问控制和过滤机制,同时提供方便、友好的控制管理界面。BE12016的研制成功并达到国际同类产品的技术水平,标志着我国已基本掌握了下一代互联网的核心路由器关键技术,对于保障我国互联网的安全运行和服务水平,提高我国在下一代互联网技术中的国际竞争力,具有重要的战略意义。
自主创新之二:建设纯IPv6网,摒弃走IPv4老路
国外下一代互联网发展,多是走双栈发展的稳妥的保守思路。表面上是IPv4、IPv6双栈,但实际上基本上是走IPv4的老路,IPv6的很多技术并没有真正使用。IPv4实际只是定义了传输的地址协议格式,再与其他协议共同实现,才成为现在的互联网。或许是因为在第一代互联网技术上的领先造成的惰性,目前国外在研究下一代互联网时,仅仅把IPv4调整成IPv6,只是换了传输数据格式,实现方法基本上还是原来的,实际上还是在走IPv4的老路。也就是说继承IPv4的实现方法,在上面实现IPv6的功能,IPv4能解决的就不用IPv6,实际上解决不了根本问题。
从一开始,以清华大学为代表的专家们就定位,我国下一代互联网首要重点就是重新设计规划互联网的体系结构,这一思路也得到了国家相关部门的高度重视。国家自然科学基金委员会及科技部先后拨专款支持该项目,并在“973”项目中设立新一代互联网体系设计研究。 美国人开始下一代互联网研究10年后,不得不反思自己在下一代互联网上技术路线的不足。在大讨论的基础上,美国推出了一系列重新设计规划新一代互联网体系的计划,其中最大的FIND计划,于2005年12月5日刚刚召开了第一次会议。而此时,中国在新一代互联网体系设计上的一些成就已经引起了国际上的关注,并申请了专利。拥有自主知识产权的国产核心高端路由器,全新的新一代互联网体系架构,共同搭建了一个完全的IPv6互联网环境,也为我国下一代互联网的整体推进与创新,创造了条件与基础。
自主创新之三:基于真实地址,构建可信网络
互联网在给各行业带来天翻地覆变化的同时,也带来了巨大的挑战,这就是网络安全问题。它几乎成为互联网永恒的话题。
在分析研究第一代互联网的安全问题时,最大的问题是寻址结构问题,即现在的互联网在处理一条信息时,不管来源,只管送到哪里,这就相当于信件没有从哪里来的地址信息,只有送达地点信息。再加上没有真实地址,难以寻找安全攻击的源头,造成了安全漏洞,形成最大的安全问题,所有安全问题由此而产生。
要解决这一问题,一是需要充足的IP地址,二是需要解决认证等技术。IPv6已经解决了IP地址的问题,剩下的就是原地址认证问题。正是基于这一分析,在CERNET2的研究建设上提出了必须从技术上保证网络寻址结构的设计,以创建安全可信网络。原地址网络寻址体系的建立,将彻底改变互联网不可信的形象,对于提高互联网的管理水平,将产生颠覆性的变化。新一代互联网的这一创新思路,已经引起了国际互联网界的重视,国际互联网组织IETF已成立了专门小组,来研究这一方向。
自主创新之四:提出IPv4 over IPv6过渡思路
应用是互联网快速发展最根本的动力,如何从IPv4向IPv6稳妥过渡,是一个无法回避的挑战。
在下一代互联网的研究中,目前国外流行的做法是基于IPv4的网络实现IPv6的应用,即IPv6-over-IPv4。在过渡前期,IPv4网络占主导地位,IPv6网络好比是整个IPv4汪洋中的孤岛,这些岛屿之间的通信可采用IPv6-over-IPv4隧道来实现。过渡后期,IPv6网站占统治地位,各个孤立的IPv4岛屿之间的通信可采用IPv4-over-IPv6隧道来实现。但这种思路,是典型的在IPv4的老路上走,强调的是IPv4,这无异于把一栋新大楼建在老的基础上,是走不动的。
CERNET2大胆提出了IPv4-over-IPv6的思路,即让IPv4的应用全部建立在IPv6的网络上,让大家在应用中,逐渐适应新的网络,彻底解决两个网络的过渡问题,不至于在走不动的时候,再重新返回来走老路。IPv4-over-IPv6中,我们提出的是非显性隧道和AS关联的高效地址转换技术,这里解决了传输、映射、可管理、可扩展等技术难题,并产生了一系列的技术专利。在下一代互联网上能赢得机会,赢得尊重,最根本的原因是,我们建设下一代互联网就是一个自主创新的过程,是一个彻底的发明与创造,而不像第一代互联网仅仅是跟进。因为是新东西,没有成熟的模式可照抄,照搬,必须自己去探索。我们虽然起步晚了一点,但我们没有再一味跟着美国跑,而是用自己的脑子去发现问题,去提出解决的办法。领先的美国,惰性使其并不是积极地创新,而这正是我们后进者的优势。我们用创新赢得了时间,赢得了机会,从而赢得了尊重。
中国教育和科研计算机网
