7月7日,在第三届中国IPv6创新发展大会上,推进IPv6规模部署和应用专家委员会副主任、CERNET专家委员会主任、清华大学吴建平院士作了《IPv6创新发展的重要内容:下一代互联网核心技术自立自强》的主旨演讲。
2024年是中国全功能接入国际互联网30周年,也是互联网核心TCP/IP协议诞生50周年。
当前网络空间已经成为人类生存和发展的新空间,互联网是网络空间最重要的基础设施,IPv6下一代互联网则是未来网络空间最重要的基础设施。理解互联网核心技术,尤其是下一代互联网的核心技术对于互联网未来的创新发展非常重要。
互联网核心技术是互联网体系结构
互联网的核心技术是互联网体系结构。互联网体系结构旨在研究互联网各部分功能组成及相应关系。它形似沙漏,其中网络层——TCP/IP承上启下、保证全网通达,是体系结构的核心。其向上支撑各种通用技术,这些技术应用于各行各业;向下支撑各种通信技术。纵观互联网的发展演变历史,可以看出,互联网以自己的不变,应对上层的各种变化。又以自己的不变,应对下层的各种变化。这是互联网的高明之处,也是互联网生命之源。
互联网的体系结构在发展中不断创新。互联网的发展中,面临几个重大挑战,如可扩展性、安全性、实时性、高性能、移动性以及可管理性。在互联网的体系结构中,创新空间非常大。
在这所有的挑战中,最重要的战略挑战是可扩展性——将互联网连接到更大的空间。若这一点没有实现,其后的所有特性都不复存在,这一点非常关键。IPv4之所以被IPv6替代,就是因为当初设计的IP地址不够用。
互联网体系结构具有强大的生命力。我们曾请教互联网发明人温顿·瑟夫(Vint Cerf)博士:为什么互联网具有如此强大的生命力?温顿·瑟夫表示,互联网之所以长盛不衰,和设计之初的需求密切相关。第一,互联网不为任何特殊应用而设计网络,只独立传递每个数据包。第二,可以运行在任何通信技术之上。第三,网络必须无中心、必须简单。允许在网络边缘创新,不为增加任何新的应用和服务而改变网络。网络本身要简单、高效、可靠。第四,必须足够可扩展。然而,设计之初1983年所提的要求是一千万个地址,现在看来完全不够。第五,为新协议、新技术和新应用开放。如今回顾互联网发展历史,上述五条中的四条都实现了,并成为互联网长盛不衰的重要原因。而第四条IPv4地址设计少了,这也就是IPv6出现的原因。
IETF是互联网核心技术和标准组织,其所发布的国际互联网标准RFC体现了各国对互联网核心技术的贡献,美欧等国家非常重视互联网体系结构的研究,竞争愈演愈烈。当前,在IETF所发布的9507个RFC中,由中国科技人员牵头的仅有167个。在2004年之前,这个数量仅仅是1。从1到167,可以说,中国在互联网核心技术的突破上,这20年中进步很大。但从占比来看,中国牵头的RFC仍然非常有限。这也意味着在互联网核心技术领域,中国的技术投入、技术贡献、话语权还远远不够,我们要看到现实,不断发力。
中国互联网30年核心技术创新回顾:1994-2024
1994年互联网进入中国之后,国家非常重视核心技术的攻关。在国家九五科技项目中,布局了核心路由器研发等技术攻关。从2004年开始,开启了中国IPv6下一代互联网20年创新发展历程。在对IPv6的研究与建设过程中,我们真正了解了IETF,了解了互联网技术如何产生、发展,以及如何在全球互联网核心技术领域中做出贡献,并实现互联网技术的自立自强。
当前,我们建设了中国教育和科研计算机网CERNET主干网、CERNET2主干网和FITI主干网这三代互联网,对互联网的理解越来越深刻,其中有许多的收获、体会和酸甜苦辣。
回顾中国互联网发展的30年,取得了重大成就。但就互联网核心技术来说,重视程度远远不够。未来中国互联网发展必须锚定主线、守正创新,在互联网核心技术方面加大投入。
俄乌冲突对互联网核心技术创新的启示
俄乌冲突尤其凸显了互联网核心技术创新的重要性。网络战中的安全威胁与互联网核心技术密切相关。俄乌冲突中,互联网路由系统安全问题成为焦点,引发了国际社会的高度关注。2022年4月,国际互联网协会支持的路由安全倡议组织MANRS强调了路由安全系统的三大技术难题:源地址伪造、路由劫持、路由泄露。其中,伪造源地址是互联网安全的最严重的安全隐患。我们在20年前就锚定解决这项重大问题,提出下一代互联网源地址验证体系结构SAVA,在IETF成立SAVI工作组,解决了在互联网源头“接入”端验证的问题。2022年6月,在国际社会广泛认识到路由系统安全问题重要性的共识下,清华大学牵头在IETF成立SAVNET工作组,致力于解决互联网“域内”和“域间”验证问题,继续推动互联网真实源地址验证体系结构技术创新和标准的制定。目前,在全球这一相关技术的RFC中,我们的团队贡献了其中的三分之二。最近,SAVA项目也获得了国家科技进步奖一等奖。
IPv6下一代互联网创新发展20年的思考
IPv6下一代互联网已经创新发展20年,给我们带来了一些思考。总结而言,IPv6下一代互联网,是人类生存和发展新空间的基础设施引擎。IPv6下一代互联网体系结构,是IPv6创新发展的核心技术。IPv6创新发展的重要内容是下一代互联网核心技术自立自强。坚持攻克世界难题和满足国家需求,是IPv6创新发展的根本保障。坚决打赢IPv6关键核心技术攻坚战,是IPv6创新发展的攻坚克难。坚持开放包容、守正创新,是IPv6创新发展的必胜之路,坚持国际合作、参与贡献,是IPv6创新发展的必由之路,坚持产学研用融合发展,是IPv6创新发展的持续动力。
“要实现中国式现代化,互联网这一关必须要过。” 3月6日,习近平总书记在全国政协第十四届二次会议上强调。在近期召开的全国科技大会上,习近平总书记强调“锚定2035年建成科技强国的战略目标,加强顶层设计和统筹谋划”,又一次吹响向科学进军的冲锋号。现在,IPv6下一代互联网创新的重大任务摆在了我们面前,希望有更多的人投身到IPv6创新发展中,不仅在规模部署、大规模应用方面发力,也能够在核心技术方面发力!
本文根据中国工程院院士、推进IPv6规模部署和应用专家委员会副主任、清华大学教授吴建平在第三届中国IPv6创新发展大会上的报告整理。