查看原文
其他

CNGI-CERNET2:你所不知道的两个重大战略选择

The following article is from 高校科技进展 Author 中国教育网



2003年,在57位院士的建议下,8个部委正式联合启动中国下一代互联网示范工程CNGI


CERNET团队承担建设其中的核心网之一CNGI-CERNET2,在国际上首次建了纯的IPv6网络,这是一个非常大胆的选择。


做出如此战略选择的初衷在于,研究团队认为,“要创新一定要不同,必须有一点新的想法,如果循规蹈矩按照现有思路一定不能成功。



2007年3月1日,互联网创始人Vint Cerf访问清华大学。


  • 在参观了CNGI-CERNET2后,他惊讶地说,在下一代互联网的建设上,中国已经走在了美国的前面。


  • 第二天在国家会议中心举行的互联网技术大会上,Vint Cerf又说,“在此我想提醒诸位,中国在IPv6方面已经走得比世界上任何一个国家都要远了。”



一个试验床的诞生

20世纪80年代初,IPv4协议通过。在设计之初,它被要求能承载一千万用户就可以,事实上,它支持了40亿数量的接入。


而在互联网高速发展10多年后,研究学者们意识到,照这么发展下去,40亿的地址马上要逼近极限。


美国最早做出反应。


它意识到,要在IT领域保持竞争优势,必须设计新一代IP协议。


因此,从1992年开始到1997年,IETF经过不断的试错、纠正、结合,在各国研究人员的共同努力下,IPv6协议被最终确认——拥有2的128次方个地址,相当于地球上每一个平方米可以获得10的26次方个地址。


IPv6出来以后,基于未来战略视角,从1997年以后,全球主要发达国家纷纷开始IPv6的研究和部署。


  • 欧洲建立GENAT2

  • 美国建成Internet2

  • 亚太建成APAN


在中国,1994年合作建CERNET中国教育和科研计算机网的清华大学计算机系吴建平教授和电子工程系李星教授一起开始了对IPv6的研究和部署。


2004年1月,在布鲁塞尔,CNGI-CERNET2作为全球8大下一代互联网之一,与其他7个下一代互联网同时宣布开通并提供服务。


他们做的第一件事是建立试验平台,这就是CERNET-6BONE,也就是我国最早的IPv6实验床。


项目于1998年发起,在国家自然基金委支持下,投资金额2500万,联合6所高校,在广州、上海、北京建成广域IPv6网络。


这张实验床的诞生,催生了一系列针对下一代互联网体系结构的研究,带动了基于下一代互联网的应用部署,培育了一批年轻的互联网研究人员。



反其道而行之

2000年期间,世界各国纷纷加快对下一代互联网的研究步伐,全球意识到,网络已成为一国的关键基础设施,下一代互联网是互联网演进过程中的一次重大升级,是各国重新定位互联网话语权的历史机遇。


2003年,在57位院士的建议下,经国务院批复,8个部委正式联合启动中国下一代互联网示范工程CNGI。


CERNET承担建设其中的核心网之一CNGI-CERNET2。


2004年,CNGI-CERNET2主干网开通

  • 即便在今天,它也是世界上规模最大的纯IPv6大型互联网主干网。

  • 它全面支持IPv6协议,连接了我国20个城市的25个核心节点。


CNGI-CERNET2开通仪式现场


2005年,建成了北京国内/国际互联中心CNGI-6IX,分别实现了和其他CNGI示范核心网、美国Internet2、欧洲GEANT2和亚太地区APAN的高速互联。


CNGI-CERNET2仅是一个项目吗?

当然不是。


吴建平当时认为,互联网越来越普及并且深入社会各个领域,它不仅涉及重大的经济利益,更具重大的政治意义和战略意义。


吴建平说,

在这个项目中,清华大学作为牵头单位和主要组织者,应当对项目有清晰的认识:我们肯定不是只是简单地达到国家对项目的要求,而要考虑到,在这个过程中如何自主创新,如何做出自己的关键设备和掌握自己的核心技术。


这个基本定位决定了CNGI-CERNET2在建设中面临一系列技术挑战时的决策选择。


第一个战略选择,在网络路线上,CNGI-CERNET2选择了建纯的IPv6网络。


这是一个非常大胆的选择,无论在当时还是现在,都具有重重挑战。因为几乎所有的资源都在IPv4上,这样做如同抛弃一切成就,重新建立一个新世界。


当时国际上通行的做法都是采用双栈模式,既支持IPv4,又支持IPv6,但清华的研究团队认识到,这实际上仍将矛盾转化到IPv4上。


吴建平和李星认为,要完成互联网架构本质的创新,就需要在纯IPv6的网络环境下进行研究。


李星说

要创新一定要不同,必须有一点新的想法,如果循规蹈矩按照现有思路一定不能成功。


中国工程院院士李国杰在2007年提到这一决策时说,CNGI-CERNET2 采用的纯IPv6网,是大胆的创新。


因为IPv6现在刚开始起步,应用还很少,世界上现行的一般做法是采用IPv6overIPv4的方式,让IPv6上的用户访问IPv4上的资源,但CERNET2反其道而行之。


它采用IPv4overIPv6的方式,让IPv4的用户访问IPv6的资源,看似很反常,但是其实也很合情理,我们的目的不是要推IPv6吗?那就从现在开始强制培养应用,让未来用户转到IPv6上来。


第二个战略选择,在组网方式上,CNGI-CERNET2选择了复杂的组网方式:三分之二国产设备、三分之一国外设备。


李星总结说,“要复杂,要混合,要不干净。”


为什么要这样?


因为只有复杂的网络才能最大程度地暴露问题,暴露出问题,才会在解决中进步。

其中也蕴含着一个培养人才的思路,清华教授考学生有一个理念,叫“教一练二考三”,考试题目一定是平时作业中没有见过的才能把水平考出来。


网络环境也是如此,只有复杂的环境才能培养人。


同时,李星说,还有一个重要的考虑:


在基础设备上,不能简单强调国内、国外设备,我们的产品和设备一定要参与国际大竞争,互联网是一定要国际化的。



攻坚核心技术

在关键路线确定后,吴建平和李星遇到的首要挑战是:两代网如何过渡


IPv4和IPv6由于其语法、语义和时序不同,不能兼容,使得IPv4和IPv6之间的过渡非常具有挑战。


如何与IPv4打通这一问题上,他们先后研究了IPv4overIPv6的隧道过渡技术和基于无状态IPv4/IPv6的翻译技术。


2005年,研究团队在国际上首次提出“IPv4overIPv6隧道过渡技术”,采用路由寻址变换的方式穿透IPv6主干网实现过渡。技术出来之后,取得了重要的进展,并形成了国际互联网标准化组织IETF的若干RFC标准。


但到2007年,团队认识到,隧道技术还是不能使IPv4和IPv6互联互通。所谓互联互通,就是IPv6的服务器要能被纯IPv4访问,IPv4的服务器要能被IPv6访问。


有了互联互通的技术,就可以通过这一技术逐步从IPv4往IPv6上转移,既可以实现服务,也可以与IPv4完全互通,从而新建纯IPv6网络,并逐渐将现有的IPv4用户转移到IPv6上,用户在不知不觉中就可以过渡。


在团队不懈的研究下,IVI技术形成,在罗马数字里,IV是四,VI是六,IVI代表IPv4和IPv6的过渡访问。


IVI所做的事情有点像让高速行驶的四缸汽车在不熄火的情况下逐步升级成六缸汽车,使得IPv4和IPv6互通的问题基本解决。


IVI出来以后,成为公认的当前向IPv6过渡最靠谱的方式,获得9个国际互联网标准组织IETF的RFC。


IVI的出现标志着

  • 清华大学CNGI-CERNET2团队的研究成果整体达到国际领先水平

  • 它使无状态翻译技术首次在全球互联网上规模使用,产生了重要的国内外影响

  • 对于引领全球向IPv6下一代互联网过渡具有重要意义。


对互联网体系结构的研究贯穿于整个CNGI-CERNET2的建设与部署中。


吴建平认为,

互联网体系结构在发展中不断演进和创新,在演进的过程中,创造着互联网新的技术发展,科研人员应当积极地参与。


安全性一直是互联网的重大安全问题,斯诺登事件之后这一点更加得到全球认可,网络空间安全的重大性引起了全球的高度重视。


在IPv6环境下,安全问题如何解决?


吴建平认为,

IPv6为解决全球性重大安全问题以及我国掌握核心技术提供了新的技术平台。


在CNGI-CERNET2的建设中,他们研究了真实IPv6源地址验证技术及其规模应用。


接入网真实源地址验证技术的基本思想是

通过一个由真实IPv6地址准入验证服务器、真实IPv6地址准入交换机和真实IPv6地址准入客户端构成的系统对用户进行准入控制。


该技术为网络攻击行为溯源提供技术基础,为网络空间大国博弈提供网络行为真实性依据。


技术出来后,IETF批准通过成为RFC5210,这是我国第一个非信息类的RFC, 也是在非中文相关的互联网核心技术领域以我国学者为主体署名的第一个互联网RFC。


  


一个协同创新平台

CNGI项目首期于2003年启动,2006年验收。


验收会上,CNGI-CERNET2通过众多院士领衔参加的鉴定验收,专家们高度评价CERNET2在下一代互联网研究上所获得的突破性成绩:“属国际首创,总体上达到世界领先水平”。


同年,CERNET2因为这些突破性成就,入选两院院士评选的10大科技进展。


CNGI-CERNET2验收会现场


2007年,CNGI-CERNET2获得国家科技进步二等奖。


2013年,下一代互联网4over6过渡技术荣获国家发明二等奖。


2010年,国际互联网协会把最高奖波斯塔尔奖授予吴建平。


2017年,“基于无状态翻译的IPv6融合过渡技术及应用”获得2017年中国通信学会科学技术奖一等奖。


目前,CNGI-CERNET2已经覆盖了近700所高校600多万用户,是我国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发展的重要基础试验设施,为我国下一代互联网的发展做出了重要贡献。


百所IPv6校园网提供千个应用服务,图为跨国界艺术表演现场。


同时,它成为全国范围的产学研协同创新平台。在CNGI-CERNET2的基础上,高校纷纷行动,极大地丰富了IPv6网络上的资源,以此为基础,培育了我国最初的IPv6用户。



迎接新的开始


历经20年的发展,IPv4已成为全球的重要基础设施,但同时地址已耗尽,向IPv6过渡成为大势所趋。


2016年11月,IETF组织最高领导层IAB发表关于支持IPv6发展的重要声明中指出,

IAB希望IETF能够在新的RFC标准中,停止要求新设备和新的扩展协议兼容IPv4,未来的新协议全部在IPv6基础上进行优化。


这个公告的发布

  • 表明IETF正式放弃IPv4,未来所有信息要全部建立在IPv6的基础上。

  • 这是互联网发展过程中一个非常重要的里程碑,IPv6成为互联网技术无可争议的发展趋势和方向。


而在这之前的3年,也即2013年以来,世界各国纷纷加快发展部署IPv6,而我国的IPv6发展却放慢脚步,运营商和互联网企业的相互等待使IPv6进展迟步不前。


不进则退,几年之后,我国IPv6的总体发展远远落后于许多发达国家,甚至是发展中国家。


在此背景下,2017年底,中共中央办公厅、国务院办公厅及时印发《推进IPv6规模部署行动计划》,以国家行动推动IPv6规模部署,IPv6发展的新时代来到。


2018年,吴建平教授应邀在中央电视台《开讲啦》节目讲述关于下一代互联网IPv6的故事。

他说,

"中国不能仅仅是互联网的享用者,更应该成为互联网的贡献者。我们不预测未来,我们创造未来。"


(本文有删节,点击下方阅读原文查看全部内容)


本文作者  |  王左利







您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存