中国教育和科研计算机网 中国教育 高校科技 教育信息化 下一代互联网 CERNET 返回首页
CNGI-CERNET2:下一代互联网的新世界
2018-12-24 中国教育和科研计算机网 王左利

  2007年3月1日,互联网创始人Vint Cerf访问清华大学,在参观了CNGI-CERNET2后,他惊讶地说,在下一代互联网的建设上,中国已经走在了美国的前面。第二天在国家会议中心举行的互联网技术大会上,Vint Cerf又说,“在此我想提醒诸位,中国在IPv6方面已经走得比世界上任何一个国家都要远了。”

  一个试验床的诞生

  20世纪80年代初,IPv4协议通过。在设计之初,它被要求能承载一千万用户就可以,事实上,它支持了40亿数量的接入。而在互联网高速发展10多年后,研究学者们意识到,照这么发展下去,40亿的地址马上要逼近极限。

  美国最早做出反应。它意识到,要在IT领域保持竞争优势,必须设计新一代IP协议。因此,从1992年开始到1997年,IETF经过不断的试错、纠正、结合,在各国研究人员的共同努力下,IPv6协议被最终确认--拥有2的128次方个地址,相当于地球上每一个平方米可以获得10的26次方个地址。

  IPv6出来以后,基于未来战略视角,从1997年以后,全球主要发达国家纷纷开始IPv6的研究和部署。欧洲建立GENAT2,美国建成Internet2,亚太建成APAN。

  在中国,1994年合作建CERNET中国教育和科研计算机网的清华大学计算机系吴建平教授和电子工程系李星教授一起开始了对IPv6的研究和部署。

  2004年1月,在布鲁塞尔,CNGI-CERNET2作为全球8大下一代互联网之一,与其他7个下一代互联网同时宣布开通并提供服务。

  他们做的第一件事是建立试验平台,这就是CERNET-6BONE,也就是我国最早的IPv6实验床。项目于1998年发起,在国家自然基金委支持下,投资金额2500万,联合6所高校,在广州、上海、北京建成广域IPv6网络。

  这张实验床的诞生,催生了一系列针对下一代互联网体系结构的研究,带动了基于下一代互联网的应用部署,培育了一批年轻的互联网研究人员。

  反其道而行之

  2000年期间,世界各国纷纷加快对下一代互联网的研究步伐,全球意识到,网络已成为一国的关键基础设施,下一代互联网是互联网演进过程中的一次重大升级,是各国重新定位互联网话语权的历史机遇。

  2003年,在57位院士的建议下,经国务院批复,8个部委正式联合启动中国下一代互联网示范工程CNGI。CERNET承担建设其中的核心网之一CNGI-CERNET2。

  2004年,CNGI-CERNET2主干网开通,即便在今天,它也是世界上规模最大的纯IPv6大型互联网主干网。它全面支持IPv6协议,连接了我国20个城市的25个核心节点。


CNGI-CERNET2开通仪式现场

  2005年,建成了北京国内/国际互联中心CNGI-6IX,分别实现了和其他CNGI示范核心网、美国Internet2、欧洲GEANT2和亚太地区APAN的高速互联。

  CNGI-CERNET2仅是一个项目吗?当然不是。吴建平当时认为,互联网越来越普及并且深入社会各个领域,它不仅涉及重大的经济利益,更具重大的政治意义和战略意义。他说,“在这个项目中,清华大学作为牵头单位和主要组织者,应当对项目有清晰的认识:我们肯定不是只是简单地达到国家对项目的要求,而要考虑到,在这个过程中如何自主创新,如何做出自己的关键设备和掌握自己的核心技术。”

  这个基本定位决定了CNGI-CERNET2在建设中面临一系列技术挑战时的决策选择。

  第一个战略选择,在网络路线上,CNGI-CERNET2选择了建纯的IPv6网络。建设纯的IPv6网,是一个非常大胆的选择,无论在当时还是现在,都具有重重挑战。因为几乎所有的资源都在IPv4上,这样做如同抛弃一切成就,重新建立一个新世界。

  当时国际上通行的做法都是采用双栈模式,既支持IPv4,又支持IPv6,但清华的研究团队认识到,这实际上仍将矛盾转化到IPv4上。吴建平和李星认为,要完成互联网架构本质的创新,就需要在纯IPv6的网络环境下进行研究。“要创新一定要不同,必须有一点新的想法,如果循规蹈矩按照现有思路一定不能成功。”李星说。

  中国工程院院士李国杰在2007年提到这一决策时说,CNGI-CERNET2 采用的纯IPv6网,是大胆的创新。因为IPv6现在刚开始起步,应用还很少,世界上现行的一般做法是采用IPv6overIPv4的方式,让IPv6上的用户访问IPv4上的资源,但CERNET2反其道而行之。它采用IPv4overIPv6的方式,让IPv4的用户访问IPv6的资源,看似很反常,但是其实也很合情理,我们的目的不是要推IPv6吗?那就从现在开始强制培养应用,让未来用户转到IPv6上来。“

  第二个战略选择,在组网方式上,CNGI-CERNET2选择了复杂的组网方式:三分之二国产设备、三分之一国外设备。李星总结说,”要复杂,要混合,要不干净。“

  为什么要这样?因为只有复杂的网络才能最大程度地暴露问题,暴露出问题,才会在解决中进步。其中也蕴含着一个培养人才的思路,清华教授考学生有一个理念,叫”教一练二考三“,考试题目一定是平时作业中没有见过的才能把水平考出来。网络环境也是如此,只有复杂的环境才能培养人。同时,还有一个重要的考虑:“在基础设备上,不能简单强调国内、国外设备,我们的产品和设备一定要参与国际大竞争,互联网是一定要国际化的。”李星说。

  攻坚核心技术

  在关键路线确定后,吴建平和李星遇到的首要挑战是:两代网如何过渡。

  IPv4和IPv6由于其语法、语义和时序不同,不能兼容,使得IPv4和IPv6之间的过渡非常具有挑战。在如何与IPv4打通这一问题上,他们先后研究了IPv4overIPv6的隧道过渡技术和基于无状态IPv4/IPv6的翻译技术。

  2005年,研究团队在国际上首次提出“IPv4overIPv6隧道过渡技术”,采用路由寻址变换的方式穿透IPv6主干网实现过渡。技术出来之后,取得了重要的进展,并形成了国际互联网标准化组织IETF的若干RFC标准。

  但到2007年,团队认识到,隧道技术还是不能使IPv4和IPv6互联互通。所谓互联互通,就是IPv6的服务器要能被纯IPv4访问,IPv4的服务器要能被IPv6访问。有了互联互通的技术,就可以通过这一技术逐步从IPv4往IPv6上转移,既可以实现服务,也可以与IPv4完全互通,从而新建纯IPv6网络,并逐渐将现有的IPv4用户转移到IPv6上,用户在不知不觉中就可以过渡。

  在团队不懈的研究下,IVI技术形成,在罗马数字里,IV是四,VI是六,IVI代表IPv4和IPv6的过渡访问。IVI所做的事情有点像让高速行驶的四缸汽车在不熄火的情况下逐步升级成六缸汽车,使得IPv4和IPv6互通的问题基本解决。IVI出来以后,成为公认的当前向IPv6过渡最靠谱的方式,获得9个国际互联网标准组织IETF的RFC。IVI的出现标志着清华大学CNGI-CERNET2团队的研究成果整体达到国际领先水平,使无状态翻译技术首次在全球互联网上规模使用,产生了重要的国内外影响,对于引领全球向IPv6下一代互联网过渡具有重要意义。

  对互联网体系结构的研究贯穿于整个CNGI-CERNET2的建设与部署中。吴建平认为,互联网体系结构在发展中不断演进和创新,在演进的过程中,创造着互联网新的技术发展,科研人员应当积极地参与。

  安全性一直是互联网的重大安全问题,斯诺登事件之后这一点更加得到全球认可,网络空间安全的重大性引起了全球的高度重视。在IPv6环境下,安全问题如何解决?

  吴建平认为,IPv6为解决全球性重大安全问题以及我国掌握核心技术提供了新的技术平台。在CNGI-CERNET2的建设中,他们研究了真实IPv6源地址验证技术及其规模应用。接入网真实源地址验证技术的基本思想是:通过一个由真实IPv6地址准入验证服务器、真实IPv6地址准入交换机和真实IPv6地址准入客户端构成的系统对用户进行准入控制。该技术为网络攻击行为溯源提供技术基础,为网络空间大国博弈提供网络行为真实性依据。技术出来后,IETF批准通过成为RFC5210,这是我国第一个非信息类的RFC, 也是在非中文相关的互联网核心技术领域以我国学者为主体署名的第一个互联网RFC。

  一个协同创新平台

  CNGI项目首期于2003年启动,2006年验收。验收会上,CNGI-CERNET2通过众多院士领衔参加的鉴定验收,专家们高度评价CERNET2在下一代互联网研究上所获得的突破性成绩:“属国际首创,总体上达到世界领先水平”。同年,CERNET2因为这些突破性成就,入选两院院士评选的10大科技进展。


CNGI-CERNET2验收会现场

  2007年,CNGI-CERNET2获得国家科技进步二等奖。2013年,下一代互联网4over6过渡技术荣获国家发明二等奖。2010年,国际互联网协会把最高奖波斯塔尔奖授予吴建平。2017年,“基于无状态翻译的IPv6融合过渡技术及应用”获得2017年中国通信学会科学技术奖一等奖。

  目前,CNGI-CERNET2已经覆盖了近700所高校的600多万用户,是我国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发展的重要基础试验设施,为我国下一代互联网的发展做出了重要贡献。


百所IPv6校园网提供千个应用服务,图为跨国界艺术表演现场。

  同时,它成为全国范围的产学研协同创新平台。在CNGI-CERNET2的基础上,高校纷纷行动,极大地丰富了IPv6网络上的资源,以此为基础,培育了我国最初的IPv6用户。2009-2012年期间,百所高校校园网IPv6技术升级,研制完成并规模应用了IPv6网络运行管理与服务支撑系统,升级改造和新开发了一批重要的教育科研IPv6网络信息资源与应用系统。

  在发展中,CERNET2团队意识到,对下一代互联网的研究一定要激发大学生群体的创造性和兴趣。从2015年开始,CERNET国家网络中心和企业合作举办每年一度的“下一代互联网IPv6技术创新项目及大赛”,鼓励和支持各会员高校师生积极开展下一代互联网软硬件技术及应用、网络空间安全技术的创新研究。四年来,高校中一批又一批的学生和教师潜心钻研、贡献自己的聪明才智,产生了多项具有创造力和生命力的IPv6应用,为下一代互联网的应用创新作出了贡献。


IPv6主干网

  迎接新的开始

  历经20年的发展,IPv4已成为全球的重要基础设施,但同时地址已耗尽,向IPv6过渡成为大势所趋。2016年11月,IETF组织最高领导层IAB发表关于支持IPv6发展的重要声明中指出,IAB希望IETF能够在新的RFC标准中,停止要求新设备和新的扩展协议兼容IPv4,未来的新协议全部在IPv6基础上进行优化。这个公告的发布,表明IETF正式放弃IPv4,未来所有信息要全部建立在IPv6的基础上。这是互联网发展过程中一个非常重要的里程碑,IPv6成为互联网技术无可争议的发展趋势和方向。

  而在这之前的3年,也即2013年以来,世界各国纷纷加快发展部署IPv6,而我国的IPv6发展却放慢脚步,运营商和互联网企业的相互等待使IPv6进展迟步不前。不进则退,几年之后,我国IPv6的总体发展远远落后于许多发达国家,甚至是发展中国家。

  在此背景下,2017年底,中共中央办公厅、国务院办公厅及时印发《推进IPv6规模部署行动计划》,以国家行动推动IPv6规模部署,IPv6发展的新时代来到。

  2018年中,教育部科技司司长雷朝滋提到,在正在掀起的全行业的IPv6大规模部署中,CERNET2作为应用先锋,要积极依托多年来在IPv6上的网络基础、用户基础、研究基础等优势,加强与产业界的技术交流和经验分享,勇于承担向IPv6过渡的示范重任。

  根据相关部署,在2020年底,CNGI-CERNET2将力争IPv6用户达到1000万规模,起到支撑“互联网+”行动计划、超前布局下一代互联网的示范作用,为国家的IPv6发展和网络安全发挥重要示范作用。


2010年,国际互联网协会将Postel奖颁发给中国技术专家吴建平博士

  同时,尤为重要的,要把握IPv6规模部署的历史机遇,加大对互联网体系结构的研究,对体系研究进行持续创新和投入,要依靠体系结构上的创新,解决互联网安全问题。“互联网体系结构是互联网的关键核心技术,互联网体系结构研究从未停止,竞争愈演愈烈。”吴建平说。

  2018年,吴建平教授应邀在中央电视台《开讲啦》节目讲述关于下一代互联网IPv6的故事,他说,“中国不能仅仅是互联网的享用者,更应该成为互联网的贡献者。我们不预测未来,我们创造未来。”

教育信息化资讯微信二维码

特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

邮箱:gxkj#cernet.com
微信公众号:高校科技进展