在2019全国高等教育信息化高峰论坛上,中国工程院院士、清华大学教授吴建平作了《构筑先进安全的国家高等教育和科技创新信息化基础设施》的主题发言。他指出,ipv6是中国参与全球互联网技术发展的重要契机。未来互联网的挑战将集中体现在互联网体系结构的研究和发展上。
当前网络空间不断出现的新技术、新功能、新应用,都是以互联网作为最基本的支撑。
云计算、物联网、智慧城市、大数据、人工智能等新技术、新应用不断地出现,这些技术都承载在互联网之上,用来支持不同应用的通用技术。基于这些通用技术可以形成如今各行各业的信息化体系,如金融互联网、能源互联网、工业互联网,以及现在被称为“智慧校园”的教育互联网等。
不要过高估计5g在校园网的应用价值
当前,5g通信技术在优化校园网功能、创新和发展智慧校园建设方面可以发挥带动作用,但智慧校园的核心支撑平台一定是互联网。同时,高校校园网现有的高速有线、无线网络设施,与5g技术可以相互补充,加速高等院校信息化基础设施的智慧化升级与迭代。
5g在很多场合有它独特的操作模式,但是我们现阶段不可过高估计5g在高校信息化中的价值。原因有二:一是传输效率。虽然5g网速明显提升,但由于校内资源访问要绕道运营商网络,再返回校园的互联网环境,因此网间切换会影响传输效率。这一点可以类比智能汽车的应用,如果汽车行驶中的任何情况都需要将信息发送到5g网络中心进行判断后,再返回用户端,那么瞬间的情况可能已经发生改变,必然使相应的处理出现问题。
二是管理问题。高校的核心信息应该是学校自主可控的。高校中大量存在的超算中心、科研大数据服务器等,采用有线无线高速网络联结,是学校可以独立控制掌握的部分,这部分必须通过ip主干网,形成可以全球访问的大规模互联网平台。因此,智慧校园可以划分为学校管理和电信管理两部分,一种访问使用移动终端通过4g或5g网络接入校园网,另一种是通过高速有线或无线校园网访问相关资源。因此,学校应该清晰划分出各个部分的管理范围和安全风险控制机制,这样才能得到有效的保障和稳定的运行。
体系架构是互联网核心技术
计算机的核心技术是cpu,软件的核心技术是操作系统。而互联网的核心技术是互联网的体系架构。cpu、os、互联网体系结构形成了网络空间领域的关键核心技术体系。在前不久中美贸易战中,美国最重要的科技遏制手段就是“断”,不供给我国生产制造企业所需要的cpu,停止安卓操作系统的使用,这令很多国内企业非常紧张。高校的智慧校园是通信、网络、终端、软件等各类技术的集成。同样面临着核心技术缺乏的严峻挑战。
互联网体系结构可以抽象成一个沙漏模型,中间部分是ip协议,向下可以兼容所有通信手段,包括有线、无线、移动通信、卫星、微波等。
首先是传输格式。要实现世界范围内所有网络的互联互通,就必须有标准的传输格式,不是已经使用了50年的ipv4格式,并且到目前为止ipv4仍然是全球通用的传输模式。早在20年前,ietf已经开始探讨新的一代传输模式,20年后ipv6已经开始快速发展,将替代ipv4成为新一代互联网标准的传输模式。
然后是转发方式和路由控制。计算机具有的缓冲功能和存储功能,使无链接的分组交换成为实现万物互联的根本。数据信息从5g到互联网,从互联网到5g的传输,路由控制是非常复杂的,要做到传输的低延时主要是在路由控制上实现。因此发展5g网络,很多挑战都要靠路由控制的各种算法优化来解决。在传输格式和转发方式相对稳定的情况下,路由优化以不断满足应用需求,是互联网最大的科学问题所在。
互联网的体系结构是在演进中不断创新的。上个世纪90年代初期,互联网研究者就已经发现ipv4在地址数量和互联网传输方面存在很多问题,因此开展了ipv6的研究。到2012年,ipv4地址基本分配完毕,ipv6开始正式大规模启用,近几年全球ipv6发展非常迅猛,现在互联网流量30%-40%均已经切换到ipv6网络。
互联网的成功基因也是它最主要的特点,其中包括五个方面。第一,互联网不是为任何特殊的应用而设计的网络,互联网必须能够支持所有应用;第二,互联网可以运行在任何通信技术上,即互联网可以兼容任何通信方式;第三,所有的创新都是在边缘的创新,互联网的任何应用创新不能影响互联网的传输效率;第四是可扩展,对于这点互联网的最初设计不够完善,因此出现了ipv4向ipv6过渡的问题。第五是新协议、新技术和新应用全部开放。
互联网虽然诞生在美国,但互联网的发展过程,是全球技术人员共同的贡献。全球唯一权威的互联网技术组织是ietf,在ietf现有的八千多个互联网国际标准中,目前只有100多个是中国人牵头完成的,这充分说明我们仍然是互联网的初学者,同时也说明对于未来互联网核心技术的研究,我们还有非常艰难的道路要走。
推动下一代互联网ipv6规模部署
5g的应用发展,将使互联网不仅需要承载日益繁多的应用,还需要支持不断扩大的用户规模,ipv4地址空间不足,因此发展ipv6势在必行。
ipv6是中国参与全球互联网技术发展的重要契机。2017年底,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(ipv6)规模部署行动计划》,明确提出:用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的ipv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量。
两办通知强调了推进ipv6规模部署是我国现阶段信息技术产业创新的重大契机,是互联网技术产业生态的一次全面升级,深刻影响着网络信息技术、产业、应用的创新和变革。大力发展基于ipv6的下一代互联网,有助于提升我国网络信息技术自主创新能力和产业高端发展水平,高效支撑移动互联网、物联网、工业互联网、云计算、大数据、人工智能等新兴领域快速发展,不断催生新技术、新业态,促进网络应用进一步繁荣,打造先进开放的下一代互联网技术产业生态。
同时,加快ipv6规模应用也为解决网络安全问题提供了新平台,为提高网络安全管理效率和创新网络安全机制提供了新思路。大力发展基于ipv6的下一代互联网,有助于进一步创新网络安全保障手段,不断完善网络安全保障体系,显著增强网络安全态势感知和快速处置能力,大幅提升重要数据资源和个人信息安全保护水平,进一步增强互联网的安全可信和综合治理能力。
通知还指出,我国现阶段下一代互联网研究的主要任务是突破关键前沿技术,构建自主技术产业生态。要进一步加强ipv6关键技术研发。超前布局新型网络体系结构、编址路由、网络虚拟化、网络智能化、ipv6安全可信体系等技术研发,加快国家未来网络试验设施等重大科研基础设施建设,支持ipv6下一代互联网先进网络基础设施创新平台建设,进一步加大对网络基础性、前瞻性、创新性研究的支持力度。
2018年8月,教育部办公厅下发了“教育部办公厅关于贯彻落实《推进互联网协议第六版(ipv6)规模部署行动计划》”的通知,各个高校相继制定了具体的推动ipv6应用发展的规划和政策,为ipv6在高等教育领域的全面升级奠定基础。
经过一年的努力,围绕ipv6的新产业形态正在逐步形成。
下一代互联网发展面临的五个挑战
目前,下一代互联网发展还面临着五个方面的挑战,一是可扩展性,ipv6的地址空间是10的128次方,相较于ipv4是数量级的增加,支持更大的地址空间的有序稳定,其技术难度和理论难度都大大增强。可扩展性是互联网第一大挑战,5g采用互联网技术作为核心,因此同样面临扩展性的问题。二是安全性,安全性是目前互联网面临的最大挑战,互联网安全漏洞源于底层设计安全缺陷,因此,从根本上解决互联网安全问题需要构建新的互联网安全体系架构,ipv6安全有许多地方可改善,需要我们做进一步研究。三是高性能。四是实时性。五是移动性,这些挑战在5g时代将更加突出。
作为我国下一代互联网关键技术研究的基础平台,cernet是贯彻落实国家高等教育信息服务体系的战略部署,也是我国开展下一代互联网核心技术研究的主要科研环境。经过25年发展,cernet已经成为全球最大的学术网络,为形成现阶段ipv6的规模发展提供了产业创新的协同平台。
同时,cernet超前部署下一代互联网科研体系,为建设和支持双一流高校和特色学科建设提供了主干网服务以及国际国内互联,是推动教育信息化和现代化发展的重要基础设施。cernet先后完成了支持全网用户网络认证服务,基于真实源地址验证,提供用户认证服务等一大批互联网关键技术科研项目,实现了全球教育科研信息资源的可控访问,建设了大规模网络态势感知和行为分析系统,有效提升网络安全感知和控制能力。cernet还为全球漫游用户网络提供接入系统,建立全网高速视频服务体系,为各省市和教育部主管部门提供视频会议服务。
目前cernet正在建设“中国超算互联网系统”,计划将中国所有超算中心通过互联网连接起来,并且一期已经实现了与无锡太湖之光超算中心的100g网络连接,以及青岛超算中心的100g网络,下一步还将完成多个国家级高速超算中心的100g网络互连,将国家所有重大科学基础设施实现高速访问,使cernet真正成为承载中国教育科研发展历史使命的关键基础平台。
综上所述,cpu、操作系统和互联网体系结构是信息社会关键的三大基础性技术,下一代互联网体系结构是互联网科技发展的命门。伴随着5g在校园网中的进一步广泛应用,ipv6在智慧校园建设中的作用将更加突出,下一代互联网将为高等教育的智慧服务体系建设提供最基础的支撑和保障。