2007年3月1日,互聯網創始人Vint Cerf訪問清華大學,在參觀了CNGI-CERNET2後,他驚訝地說,在下一代互聯網的建設上,中國已經走在了美國的前面。第二天在國家會議中心舉行的互聯網技術大會上,Vint Cerf又說,“在此我想提醒諸位,中國在IPv6方面已經走得比世界上任何一個國家都要遠了。”
一個試驗床的誕生
20世紀80年代初,IPv4協議通過。在設計之初,它被要求能承載一千萬用戶就可以,事實上,它支持了40億數量的接入。而在互聯網高速發展10多年後,研究學者們意識到,照這麼發展下去,40億的地址馬上要逼近極限。
美國最早做出反應。它意識到,要在IT領域保持競爭優勢,必須設計新一代IP協議。因此,從1992年開始到1997年,IETF經過不斷的試錯、糾正、結合,在各國研究人員的共同努力下,IPv6協議被最終確認--擁有2的128次方個地址,相當於地球上每一個平方米可以獲得10的26次方個地址。
IPv6出來以後,基於未來戰略視角,從1997年以後,全球主要發達國家紛紛開始IPv6的研究和部署。歐洲建立GENAT2,美國建成Internet2,亞太建成APAN。
在中國,1994年合作建CERNET中國教育和科研計算機網的清華大學計算機系吳建平教授和電子工程系李星教授一起開始了對IPv6的研究和部署。
2004年CERNET作為全球8大下一代互聯網之一開通
他們做的第一件事是建立試驗平臺,這就是CERNET-6BONE,也就是我國最早的IPv6實驗床。項目於1998年發起,在國家自然基金委支持下,投資金額2500萬,聯合6所高校,在廣州、上海、北京建成廣域IPv6網絡。
這張實驗床的誕生,催生了一系列針對下一代互聯網體系結構的研究,帶動了基於下一代互聯網的應用部署,培育了一批年輕的互聯網研究人員。
反其道而行之
2000年期間,世界各國紛紛加快對下一代互聯網的研究步伐,全球意識到,網絡已成為一國的關鍵基礎設施,下一代互聯網是互聯網演進過程中的一次重大升級,是各國重新定位互聯網話語權的歷史機遇。
2003年,在57位院士的建議下,經國務院批覆,8個部委正式聯合啟動中國下一代互聯網示範工程CNGI。CERNET承擔建設其中的核心網之一CNGI-CERNET2。
2004年,CNGI-CERNET2主幹網開通,即便在今天,它也是世界上規模最大的純IPv6大型互聯網主幹網。它全面支持IPv6協議,連接了我國20個城市的25個核心節點。
CNGI-CERNET2開通儀式現場
2005年,建成了北京國內/國際互聯中心CNGI-6IX,分別實現了和其他CNGI示範核心網、美國Internet2、歐洲GEANT2和亞太地區APAN的高速互聯。
CNGI-CERNET2僅是一個項目嗎?當然不是。吳建平當時認為,互聯網越來越普及並且深入社會各個領域,它不僅涉及重大的經濟利益,更具重大的政治意義和戰略意義。他說,“在這個項目中,清華大學作為牽頭單位和主要組織者,應當對項目有清晰的認識:我們肯定不是隻是簡單地達到國家對項目的要求,而要考慮到,在這個過程中如何自主創新,如何做出自己的關鍵設備和掌握自己的核心技術。”
這個基本定位決定了CNGI-CERNET2在建設中面臨一系列技術挑戰時的決策選擇。
第一個戰略選擇,在網絡路線上,CNGI-CERNET2選擇了建純的IPv6網絡。建設純的IPv6網,是一個非常大膽的選擇,無論在當時還是現在,都具有重重挑戰。因為幾乎所有的資源都在IPv4上,這樣做如同拋棄一切成就,重新建立一個新世界。
當時國際上通行的做法都是採用雙棧模式,既支持IPv4,又支持IPv6,但清華的研究團隊認識到,這實際上仍將矛盾轉化到IPv4上。吳建平和李星認為,要完成互聯網架構本質的創新,就需要在純IPv6的網絡環境下進行研究。“要創新一定要不同,必須有一點新的想法,如果循規蹈矩按照現有思路一定不能成功。”李星說。
中國工程院院士李國傑在2007年提到這一決策時說,CNGI-CERNET2 採用的純IPv6網,是大膽的創新。因為IPv6現在剛開始起步,應用還很少,世界上現行的一般做法是採用IPv6overIPv4的方式,讓IPv6上的用戶訪問IPv4上的資源,但CERNET2反其道而行之。它採用IPv4overIPv6的方式,讓IPv4的用戶訪問IPv6的資源,看似很反常,但是其實也很合情理,我們的目的不是要推IPv6嗎?那就從現在開始強制培養應用,讓未來用戶轉到IPv6上來。“
第二個戰略選擇,在組網方式上,CNGI-CERNET2選擇了複雜的組網方式:三分之二國產設備、三分之一國外設備。李星總結說,”要複雜,要混合,要不乾淨。“
為什麼要這樣?因為只有複雜的網絡才能最大程度地暴露問題,暴露出問題,才會在解決中進步。其中也蘊含著一個培養人才的思路,清華教授考學生有一個理念,叫”教一練二考三“,考試題目一定是平時作業中沒有見過的才能把水平考出來。網絡環境也是如此,只有複雜的環境才能培養人。同時,還有一個重要的考慮:“在基礎設備上,不能簡單強調國內、國外設備,我們的產品和設備一定要參與國際大競爭,互聯網是一定要國際化的。”李星說。
攻堅核心技術
在關鍵路線確定後,吳建平和李星遇到的首要挑戰是:兩代網如何過渡。
IPv4和IPv6由於其語法、語義和時序不同,不能兼容,使得IPv4和IPv6之間的過渡非常具有挑戰。在如何與IPv4打通這一問題上,他們先後研究了IPv4overIPv6的隧道過渡技術和基於無狀態IPv4/IPv6的翻譯技術。
2005年,研究團隊在國際上首次提出“IPv4overIPv6隧道過渡技術”,採用路由尋址變換的方式穿透IPv6主幹網實現過渡。技術出來之後,取得了重要的進展,並形成了國際互聯網標準化組織IETF的若干RFC標準。
但到2007年,團隊認識到,隧道技術還是不能使IPv4和IPv6互聯互通。所謂互聯互通,就是IPv6的服務器要能被純IPv4訪問,IPv4的服務器要能被IPv6訪問。有了互聯互通的技術,就可以通過這一技術逐步從IPv4往IPv6上轉移,既可以實現服務,也可以與IPv4完全互通,從而新建純IPv6網絡,並逐漸將現有的IPv4用戶轉移到IPv6上,用戶在不知不覺中就可以過渡。
在團隊不懈的研究下,IVI技術形成,在羅馬數字裡,IV是四,VI是六,IVI代表IPv4和IPv6的過渡訪問。IVI所做的事情有點像讓高速行駛的四缸汽車在不熄火的情況下逐步升級成六缸汽車,使得IPv4和IPv6互通的問題基本解決。IVI出來以後,成為公認的當前向IPv6過渡最靠譜的方式,獲得9個國際互聯網標準組織IETF的RFC。IVI的出現標誌著清華大學CNGI-CERNET2團隊的研究成果整體達到國際領先水平,使無狀態翻譯技術首次在全球互聯網上規模使用,產生了重要的國內外影響,對於引領全球向IPv6下一代互聯網過渡具有重要意義。
對互聯網體系結構的研究貫穿於整個CNGI-CERNET2的建設與部署中。吳建平認為,互聯網體系結構在發展中不斷演進和創新,在演進的過程中,創造著互聯網新的技術發展,科研人員應當積極地參與。
安全性一直是互聯網的重大安全問題,斯諾登事件之後這一點更加得到全球認可,網絡空間安全的重大性引起了全球的高度重視。在IPv6環境下,安全問題如何解決?
吳建平認為,IPv6為解決全球性重大安全問題以及我國掌握核心技術提供了新的技術平臺。在CNGI-CERNET2的建設中,他們研究了真實IPv6源地址驗證技術及其規模應用。接入網真實源地址驗證技術的基本思想是:通過一個由真實IPv6地址准入驗證服務器、真實IPv6地址准入交換機和真實IPv6地址准入客戶端構成的系統對用戶進行准入控制。該技術為網絡攻擊行為溯源提供技術基礎,為網絡空間大國博弈提供網絡行為真實性依據。技術出來後,IETF批准通過成為RFC5210,這是我國第一個非信息類的RFC, 也是在非中文相關的互聯網核心技術領域以我國學者為主體署名的第一個互聯網RFC。
一個協同創新平臺
CNGI項目首期於2003年啟動,2006年驗收。驗收會上,CNGI-CERNET2通過眾多院士領銜參加的鑑定驗收,專家們高度評價CERNET2在下一代互聯網研究上所獲得的突破性成績:“屬國際首創,總體上達到世界領先水平”。同年,CERNET2因為這些突破性成就,入選兩院院士評選的10大科技進展。
CNGI-CERNET2驗收會現場
2007年,CNGI-CERNET2獲得國家科技進步二等獎。2013年,下一代互聯網4over6過渡技術榮獲國家發明二等獎。2010年,國際互聯網協會把最高獎波斯塔爾獎授予吳建平。2017年,“基於無狀態翻譯的IPv6融合過渡技術及應用”獲得2017年中國通信學會科學技術獎一等獎。
目前,CNGI-CERNET2已經覆蓋了近700所高校的600多萬用戶,是我國研究下一代互聯網技術、開發重大應用、推動下一代互聯網產業發展的重要基礎試驗設施,為我國下一代互聯網的發展做出了重要貢獻。
百所IPv6校園網提供千個應用服務,圖為跨國界藝術表演現場。
同時,它成為全國範圍的產學研協同創新平臺。在CNGI-CERNET2的基礎上,高校紛紛行動,極大地豐富了IPv6網絡上的資源,以此為基礎,培育了我國最初的IPv6用戶。2009-2012年期間,百所高校校園網IPv6技術升級,研製完成並規模應用了IPv6網絡運行管理與服務支撐系統,升級改造和新開發了一批重要的教育科研IPv6網絡信息資源與應用系統。
在發展中,CERNET2團隊意識到,對下一代互聯網的研究一定要激發大學生群體的創造性和興趣。從2015年開始,CERNET國家網絡中心和企業合作舉辦每年一度的“下一代互聯網IPv6技術創新項目及大賽”,鼓勵和支持各會員高校師生積極開展下一代互聯網軟硬件技術及應用、網絡空間安全技術的創新研究。四年來,高校中一批又一批的學生和教師潛心鑽研、貢獻自己的聰明才智,產生了多項具有創造力和生命力的IPv6應用,為下一代互聯網的應用創新作出了貢獻。
IPv6主幹網
迎接新的開始
歷經20年的發展,IPv4已成為全球的重要基礎設施,但同時地址已耗盡,向IPv6過渡成為大勢所趨。2016年11月,IETF組織最高領導層IAB發表關於支持IPv6發展的重要聲明中指出,IAB希望IETF能夠在新的RFC標準中,停止要求新設備和新的擴展協議兼容IPv4,未來的新協議全部在IPv6基礎上進行優化。這個公告的發佈,表明IETF正式放棄IPv4,未來所有信息要全部建立在IPv6的基礎上。這是互聯網發展過程中一個非常重要的里程碑,IPv6成為互聯網技術無可爭議的發展趨勢和方向。
而在這之前的3年,也即2013年以來,世界各國紛紛加快發展部署IPv6,而我國的IPv6發展卻放慢腳步,運營商和互聯網企業的相互等待使IPv6進展遲步不前。不進則退,幾年之後,我國IPv6的總體發展遠遠落後於許多發達國家,甚至是發展中國家。
在此背景下,2017年底,中共中央辦公廳、國務院辦公廳及時印發《推進IPv6規模部署行動計劃》,以國家行動推動IPv6規模部署,IPv6發展的新時代來到。
2018年中,教育部科技司司長雷朝滋提到,在正在掀起的全行業的IPv6大規模部署中,CERNET2作為應用先鋒,要積極依託多年來在IPv6上的網絡基礎、用戶基礎、研究基礎等優勢,加強與產業界的技術交流和經驗分享,勇於承擔向IPv6過渡的示範重任。
根據相關部署,在2020年底,CNGI-CERNET2將力爭IPv6用戶達到1000萬規模,起到支撐“互聯網+”行動計劃、超前佈局下一代互聯網的示範作用,為國家的IPv6發展和網絡安全發揮重要示範作用。
2010年,國際互聯網協會將Postel獎頒發給中國技術專家吳建平博士
同時,尤為重要的,要把握IPv6規模部署的歷史機遇,加大對互聯網體系結構的研究,對體系研究進行持續創新和投入,要依靠體系結構上的創新,解決互聯網安全問題。“互聯網體系結構是互聯網的關鍵核心技術,互聯網體系結構研究從未停止,競爭愈演愈烈。”吳建平說。
2018年,吳建平教授應邀在中央電視臺《開講啦》節目講述關於下一代互聯網IPv6的故事,他說,“中國不能僅僅是互聯網的享用者,更應該成為互聯網的貢獻者。我們不預測未來,我們創造未來。”
本文作者:中國教育和科研計算機網 王左利
閱讀更多 中國教育網 的文章
