分享

2007年3月2日，由Google（谷歌）公司发起的，由中国互联网协会和Google合办的互联网技术大会在北京国际会议中心召开。该会议专注于互联网技术与产业发展，目的在于展现当今的互联网技术和发展，同时，探讨未来互联网发展的趋势、动态和对社会的影响等问题，让更多人了解和认识互联网技术。

李开复：大家好，今天我的职责非常简单，就是介绍一下需要介绍的专家。下面是吴建平教授，吴教授可以说是中国互联网的领导者之一，最著名的一位专家。Google要特别感谢吴教授，他在Google参观的时候，很多的员工站起来叫他老师，他的学生很多都在Google工作，他在IPv6方面做了很多世界级的工作。吴教授是清华大学教授，有请吴教授。

吴建平：尊敬的Vint Cerf、尊敬的胡理事长、李博士，很高兴在这里和大家共享21世纪互联网的共同的问题。我的题目是21世纪互联网的挑战与机会，主要分几个方面，一个介绍一下当前互联网面临的挑战，介绍一下下一代互联网研究进展，指出安全是互联网最重要的技术挑战，对新一代高可信互联网的研究，业介绍一下中国政府支持的下一代互联网的项目。

互联网在中国发展已经有12年的历史，用户也得到了惊人的发展，在过去六个月增长从1.11亿到1.37亿，但是IP地址只有1亿个，每人不到一个。主要的主赶往技术是DWDM+Router，国际联网也有256G，国内带宽只有100G，国内的互联仍然是最大的问题。接入技术是比较多的。这些数据来自中国互联网信息中心的最新的统计。

过去几年中国互联网的用户从2000多万增长到1.37亿，不同的用户有不同的统计，地址数增加得非常快，但是还不够。教育网是我负责的，主干网的情况大家可以看到连接的重心是在中部和东部，发达地区发展比较快。反映了中国互联网的基本情况。

互联网毕竟是在几十年前发明的技术，当Vint Cerf老一批互联网的发明人非常聪明的发明了现在的互联网，随着用户的不断增长和规模增大，问题也在不断的呈现，我们不能对于问题的出现得以前的发明人有任何的不满意，这一点是要清楚的。

现在互联网已经成为全球信息的主体，面临的巨大的挑战有几个方面，一个是可扩展性得到了挑战，主要是由于现在主要连接计算机，未来会连接其他的设备，包括家电等，如果要发展到这一步，可拓展性就是最大的问题。不仅是一个地址空间大的问题，选寻址是最大的挑战，在寻址过程中一个用户的网络接多个提供商，那是更大的挑战，这不是简单的IPv6就可以解决的问题。

安全性更是很大的挑战，网络的安全成为互联网最重要的问题，很多的应用人们不敢进一步的发展，因为信任度比较低。一开始互联网的发展是用于学习和军事，人群都是可信任的，现在互联网到各个领域，各种人物都可以扮演不同的角色，有很多坏人去捣乱。

高性能的问题，我们的计算机连接速度很快，真正达到高速还有很大的问题，问题还是比较多的。还有就是实施性的问题，最大的特点是尽力而为，其实就是反映了在互联网的时候，有时候很快有的时候慢得不行。但是我们要把互联网用在很多的场合，如果是没有保障的网络是不可用的，所以互联网想进一步的发展，解决实质问题是比较好的

最后是移动的问题，这和我们的移动手机很好的结合起来，如果把变成移动的互联网那就可以解决很大的问题，这都成为技术研究者关心和要解决的问题。安全问题成为了最主要的障碍，这是国内外都非常关注的问题，建设新一代高可信度互联网成为了现在最主要的问题。

这里可以反映出世界经济的发展，左上方是亚太地区，右上方是欧洲，下面是北美，可以看到规模是非常大的，80%是作为全球信息基础设施。目前国际上关于未来互联网的研究主要之三个方面，一个是下一代互联网和IPv6实验网的规模不断扩大，有代表性的是Internet2和欧洲的学术网Geant2和亚洲的大骨干网TEIN2，都是第二代。DoD和美国政府宣布2008年完成向IPv6的过渡。下一代互联网技术和IPv6标准不断完善，IPv6是一个格式，互联网现在是几千个协议在发挥作用，仅仅代表传输协议和模式并不能改变整个的互联网，好多的性能和技术问题并没有解决，我们要在IPv6的格式改变情况下，如果想发挥更大的作用，面临我们的技术挑战，我们要解决很多很多的技术问题，就牵扯到成千上万个技术标准的改变。IETF的研究是非常重要的，标准和建议不断的出现。设备和软件也在不断的采取，另外很多的家电等开始提供IPv6的服务，都希望通过联网成为互联网的一部分。美国最新提出的GENI和FIND等大的计划都希望在这方面进行探讨。互联网和其他技术部一样，对他的特性和模型都很欣赏，互联网是人们发明的，但是发明之后还不能用数学模型了解它这就给我们的开发带来极大的难题，不是说买个路由器联上就是互联网，人们对他们的了解现在还非常的浅，基础理论研究得到人们的重视是我们进行下一代互联网研究的最根本的问题，那么多技术挑战不在技术上解决，那么技术上的很多问题多可以解决。

现在下一代互联网研究中存在的最主要的问题是很多人认为IPv6是下一代互联网，是不是换了IPv6就是下一代互联网？这是最大的误解，不可以穿IPv6的新鞋走IPv4个老路，这是很大的挑战。IPv6就是格式做了变化，把地址空间从32位变成128位，IPv6绝不等于下一代互联网。

尽管如此IPv6的发展非常快，北美的连接少一点，欧洲强一点。

关于GENI计划，它主要是为美国下一代研究提供一个平台和实验环境，需要应对很多互联网的应对需求，互联网和实验物理学非常相似，如果没有告诉的加速器，很多物理现象是不可能的。如果想做互联网研究没有大规模的实验环境，只是在自己的商业网上做研究，必须有大的环境。在这样的基础设施上，GENI就想在美国建立这样的基础设施应对互联网的各种技术研究，光有基础设施还不行，要有很多项目要做研究，美国自然基金会有FIND计划，有很多很多关于互联网技术研究和应用的题目，希望能够在GENI这样大的实验平台上做研究，使技术不断的推动下一代互联网，详细的都可以在网站上看到。

对GENI和FIND的认识我们也学习一下，我们认为GENI对下一代的研究结果和现在的现研究结果主要是在需求上，互联网到底有什么需求，刚才Vint Cerf业介绍了，很多的需求都是相似的，GENI的思路符合互联网的发展规律，经过一年的研究，GENI一开始希望是重新设计，这样的声音从开始到现在逐渐淡忘，现在是在互联网做创新而不是彻底改变，我们认为互联网的技术发明是相当不容易的，是非常精华的，轻易否定是不可以的，GENI只是研究了概念，国会批准之后才能大规模实施，它代表了美国学术界部分人的意见，但是很多的概念现在缺乏基本的理论支持。下一代互联网确实是历史上发展的机遇，下一代互联网和IPv6主要解决互联网可拓展性、安全性、高性能、移动性和实时性等重大技术难题，全世界的人技术人员都在做同样的事情。

在这样的前提下，对我们来说确实是历史更新换代的机会，我们在这个机会里抓住和国际合作的环境，抓住新的体系结构，应该说我们可以为互联网的发展做出我们的贡献，这也是中国互联网科研人员的职责。

中国的研究分几个阶段，前五年94到99年主要是在老一辈的互联网的开拓者的领导下，主要是在学习互联网的建设和应用。2000年开始，我们开始思考一些东西，我们能不能自己去实现一些东西，最有代表性的是互联网核心路由器，组成的路件怎么实现的？只有掌握了关键技术才有可能知道是怎么工作的，很可喜的是在我们国家的支持下，我们在高性能的路由器、核心路由器当中取得突破，现在在大的基础摄食中逐渐的利用国产车替代外国的设备。这样只是使我们知道怎么实现这些协议，这些协议为什么这么做我们并不知道，原理并没有掌握。应该说从最近几年我们在开始思考新的问题，当我们了解了互联网、会应用互联网的时候，我们了解了互联网的实现技术的时候，我们就思考它为什么这么实现而不是那么实现，那么多技术难题我们为什么不改进？现在到了这样一个时期，我们确实要考虑互联网的技术问题，解决互联网一些技术挑战。今天各位很多都是年轻的工作者和学生，我们可以在这样的环境下为互联网的发展做一些贡献，国家也做了很多的计划，2003年由发改委、科技部等部委实施的973计划，现在已经有初步的成果。

网络安全是互联网的重要技术挑战，真正的地址和路由是前提和基础。人的家庭住址、ID、身份证是非常重要的，不可想象20年前如果中国不发身份证，现在这么多的流动人口是不可想象得，很多很多人还拿着介绍信到处买车票、进北京，在座的很多老同志会记得。人的身份的识别和地址的标志识别对物理社会非常重要，同样对互联网也很重要。可惜在这么多年的实践过程中，对分组的来源的检查更加困难，使互联网的服务攻击范围增大，而且找到这些东西之后还找不到它的来源，有些可以用增值来源，有些不用增值来源，由于我们没有大量的地址，使用地址转换设备，这个设备使用之后给我们识别网络和数据的来源带来了很大的问题，我们昨天和Vint Cerf交流的时候谈到了互联网的基本精髓，端到端的服务是非常重要的，如果对源地址的认证发生问题，端到端不可能最终实现，也给计费带来了很大的障碍。

在这个情况下我们有没有可能见证真实的地址互联网，主要的发现是IPv4对地址簿做认证，能不能在IPv6对地址的真实性进行要求和认证，要实现目的地址寻址和源地址认证相结合的新的互联网寻址体系结构，这个不能解决全部问题，但是可以对安全问题做很大的贡献。如果解决了这个问题，我们还是有希望对互联网其他技术挑战做出贡献的，比如像管理测量和精确计费的问题，解决实时性和移动性方面的问题。

在这个情况下，国家973的计划很多学校都参加了，863计划等都对刚才的那个理念做了研究并且有初步的成果，这些成果我们很可喜的是在下一代互联网里进行初步的验证和实验。

特别要介绍中国下一代互联网示范工程，我们负责其中的一个网络的建设，把一些成果做一个报告。

2002年57名院士通过国家自然基金会致信国务院，提出建设我国第二代Internet学术性告诉主要干网。02年原国家计委组织战略研究，10月完成了下一代互联网发展战略研究报告，03年3月完成了中国下一代互联网示范工程CNGI实施方案建议，8月国务院批复同意八部委的项目立项。我们负责其中的一个项目，承担了CERNET2，建成一个北京的交换中心和其他网络互联。这个项目经过两三年的努力，去年通过了国家验收和系统建立，取得了初步的成果，主要是建设成了一个世界上规模最大的IPv6的主干网，主要使用国产设备，同时提供了一个IPv4overIPv6的网状体系结构过渡。

中国下一代互联网发展的总体目标是在近期内建成中国下一代互联网示范工程，推动下一代互联网的科学技术进步，大力推动下一互联网的重大应用。在CNGI的项目里分为三部分，一个是建设基础平台，第二是网络技术开发、实验和重大应用示范，还有就是关键设备、软件开发和推广应用。前面的六个核心网络已经建成了，电信、移动、联通、铁通都建了试验网，300多个驻地网络建设已经开始，成为国际互联网的主要组成部分。网络技术开发和重大应用已经有100多个项目，有点像美国的GENI和FIND计划，FIND里一百多个项目已经布局了，中国未来的规模在世界上也应该是相当的规模。

这是CNGI核心网的情况，建一到六个主干网。对于我们承担的项目在国家教育部的支持下，25个高校承担了项目，分布在20个城市。总体建设目标我们是想在25个节点实现CNGI-CERNET2主干网，连接100个学校，建成北京的交换中心，与北美、欧洲等实现互联，与其他核心网共同形成我国下一代互联网及其应用研究的开放性实验环境。在整个的技术路线里，我们坚持以IPv6为技术核心的自主创新，这个非常重要，我们买国外的服务器建这个网络对我们的研究意义并不大。我们只有自己做工作，对这个平台进行研究，才有异议。我们有八个坚持来达到我们的目的。

项目最终完成是大大超过了国家的计划项目要求，这里核心的路由器25台，中间5台国外的设备，20台是国产的设备。为什么当初用了5台国外的设备呢？第一国产的不提供实际接口，二如果都用中国的设备会有一个问题，这个是中国的互联网还是国际的互联网？这个设备调制成功花了两三年的时间，磨合是非常重要的过程，都是在一体化网管下进行合作。

现在试验网还有很多接入设备和核心设备，基本上汇集了全球IPv6核心路由器，包括美国、日本、中国，现在网络工作已经比较正常了，解决了大量的技术问题。这是分布的情况，每一个中心都有设备运行管理中心，工程是比较大的。

在北京的交换中心也是比较大的，连接了中国电信和联通、网通、中国移动和铁通，这是国际国内互联中心的情况，2/3是国产的设备。我们

我们取得了一些成果，建设纯IPv6的网络是加速向下一代互联网过渡的长信技术路线，难度比较大，解决了大规模IPv6主干网拓扑结构和路由设计、地址和域名规划、网络调试测量等技术，这么大规模在国际上还是首例，非常有利于我们做IPv6的研究。第二是大规模的采用国产设备来组网，对于我们来说，我们感觉到最重大的意义，一方面我们掌握了互联网的技术，有利于中国的经济发展和网络安全，还有是我们通过国产设备了解了互联网的运行机理，有利于我们开发运用新的网络技术，这里和国际互联网的互联互通发挥了很大的作用。

关于真实IPv6源地址网络寻址体系是IPv4的缺陷，改变它是非常难的。我们提出了这样一套寻址体系结构，建立了新的寻址系统，提出和采取了认证和检测等技术，申请了四项国家发明专利，IETF也准备成立专门工作组SAVA。

CNGI-CERNET2的部署。关于4和6个过渡技术也是产生的新的想法，纯IPv6人们会思考把IPv4个应用平移到IPv6上去，这是很大的挑战，如果不能平移就会造成技术的浪费。这就是我们提出的4over6的技术。我们设计了一基于动态非显性的个数。采取了大规模的分布式设计，拓展了路由协议，解决了IPv4向IPv6中过渡的若干难题，也申请了四项发明专利，提供了一项行业标准，也推动IETF成立了专门工作组Softwire，已经形成了五项标准草案。

整个CNGI-CERNET2的主要作用还是很大的，不仅连接了200个高校，科研项目也都在进行网络实验，很多IPv4的项目都在做IPv6的实验，几十项的CNGI的开发项目都在进行实验。我们中国电信、中国网通、中国移动、科技网很多建设的CNGI的主干网都有各自的特点，由于时间关系就不一一介绍了。

除此之外，我们在国际互联网方面和亚太地区的大网络进行连接，使现在的互联网联系到全球，从教育网来说我们有自己的设施，有IPv4，还是通过分担费用来运行，在IPv6上在国家的支持下是免费的，我们希望继续下去，使中国互联网的研究能够有大的技术平台，现在这个作用刚刚起步。

这是我们和国际上合作的下一代互联网的格局。这样的研究也缩短了和全球下一代互联网研究差距，就不一一的比较了，第一代差了8年，双站是三年。IPv6还是走在前面。对下一代互联网研究有我个人的估计，中国互联网已经经历了学习使用和技术攻关，已经进入了研究创新的重要历史阶段。国家对下一代互联网研究也从技术攻关到实验设施建设到现在的基础理论阶段，我们已经有了初步的成果，有了一定的话语权，我们的成果是初步的，技术也是初步的，投入和需求还是有相当大的差距。下一代互联网还是给了我们科技研究和进步的非常重要和嫩的的历史机遇，我们要迎接这种挑战。

国家在战略中提出以高可信网络为重要，一规划中下一代互联网也有重要的位置，全面部署，长期支持。我们觉得中国下一代互联网的研究有非常好的展望，我们希望制定新一代互联网的国家战略，落实布局是艰巨的任务。重点解决互联网的科学问题。现在研究互联网，很多人是非常着急的，刚才我接受中央电视台记者的采访，他们问我下一代互联网给老百姓会带来什么变化？真正影响的还是未来，现在还是在研究过程。网络安全应该作为重中之重来解决，争取在网络安全上率先突破，解决互联网的挑战还是有重点的。

要积极解决好产业化实验平台的工作，我们面对国际上大的研究环境，挑战还是很大的，应该把建设平台建设好，应该和美国不落后。我们很多的项目和美国的项目相对来说也有相通之处，但是我们更强调产业，创新上强调的还不是很够，CNGI的计划和美国的计划相比有独特的特点，如果我们操作得好，在未来的CNGI的二期里运作得好，我们可以和美国的GENI计划共同合作。

我的发言就到这，我们来共同迎接下一代互联网的挑战！

提问：在中国推广IPv6，您认为最大的障碍是什么？

吴建平：最大的还是技术障碍而不是其他的，中国对IPv6的需求是非常非常大的，无论是政府、科研工作者还是老百姓都要充分认识到这一点。IPv6立刻就发展是不行的，在网络上实现它还需要大量的协议去配合，技术上还有很多的问题。如果这些问题不解决，IPv6的发展还会有障碍，最大的是技术障碍，需要我们投入更多的力量去解决这样的障碍。谢谢。

提问：第二个问题是关于国际合作的问题，您本身和您的工作组做IPv6和中国下一代互联网的建设，和国际上很多组织和公司有合作。您认为中国的研发人员如何和国际上开展更有效的合作？

吴建平：这个问题非常好，互联网是全球的而不是中国的，现在也是全球化的社会而不是区域性的社会，我们的研究是面向全球的，在互联网整个的发展历史当中，我们得到了很多国际上的技术人员和方方面面公司的支持，今天在座的有胡启恒理事长，是中国互联网发展最早的奠基人，我们一起得到了很多国外的帮助。在发展历程当中，尤其是最近几年，新的标准制定和新技术的研发当中也得到了他们的帮助。IETF就是中国互联网标准最重要的组织，以前在这个组织中，参加大会每次有上千人，每年有三次。三年前参加大会的中国人寥寥无几，现在每年都是几十号。我们参加这个会得到了他们很多的帮助，给我们提出的很多的意见和建议他们都非常的尊重，但是也还要经得起质询。现在我们在下一代互联网中的国际合作非常重要，只有这样才能在全球环境下真正为互联网做出贡献。谢谢。

分享