网络教育教学资源研发中心

下一代互联网与中国

领先下一代互联网研究
    中国在下一代互联网的研究方面走在世界的前列。
    2006年10月，中国下一代互联网CNGI-CERNET2/6IX验收，十院士14专家评议认为其取得了四项重大创新性成果，其中“纯IPv6网络”“基于真实IPv6源地址的网络寻址体系结构”和“IPv4 over IPv6网状体系结构过渡技术”三项，为国际首创。
    以中国教育和科研计算机网CNGI-CERNET2为代表，包括中国网通、中国联通、中国电信、中国铁通、中国科技网等在内的六大网均参与下一代互联网示范工程CNGI的建设，在下一代互联网研究上走出了一条康庄大道。
    从1996年起，发达国家就开始对互联网展开更深层次的研究，由美国政府主导的下一代互联网NGI，以美国100多所大学和研究所组成的Internet2等，随后，欧洲、日本等国也纷纷投入下一代互联网的研究。
    中国紧跟国际形势，从1999年开始，建立了NSFCnet，这是中国最先研究下一代互联网的试验床，是中国下一代互联网研究的一个里程碑。吴建平教授主持这一项目的研究，他说：“下一代互联网，是新一轮的全球战略竞争，我们不能再落后。如果我们失去下一代互联网的发言权，我们也将在很大程度上受制于人。”
    2003年8月，中国下一代互联网示范工程CNGI示范网络核心网正式启动。这一工程大大促进了中国下一代互联网的研发，CERNET2是该项目中最大的核心网之一。
    2004年1月，在欧盟总部，美国Internet2、欧盟GéANT2等全球最大的8大学术网同时宣布，开通下一代互联网服务，CERNET2是其中之一。
    学术网三分天下
    在目前目前全球大规模的学术网为美国的Internet2，欧洲的GéANT和GéANT2和亚太地区的网络，中国的CERNET和CERNET2是亚太地区网络的主要组成部分。从实力上看，美国居领先地位。然而，各方面的数据和信息表明，这几年中国和欧洲迅速赶超，从水平上正在拉近距离，中国逐渐居于举足轻重的地位。
    CNGI-CERNET2通过三条国际线路实现中国与全球三大学术网互联，奠定了中国在亚太地区的主导地位。截止2007年7月，CNGI-CERNET2与Internet2实现1G直联，与欧盟GEANT/GEANT2实现1G直联，与亚太地区学术网APAN实现2.5G直联。
    长期以来，CERNET与国际下一代互联网组织建立密切的合作关系，积极参与国际下一代互联网组织的各项活动，确立了中国在国际下一代互联网研究中的重要地位。
    1999年2月，CERNET和CSTNET参加APAN，并成立了APAN-CN工作组。自2001年至今，中国科学家担任APAN副主席，APAN IPv6 Task Force主席，APAN IPv6 Task Force NOC主席，APAN Fellowship Program Committee主席，APAN远程教育工作组主席，等等。
    推进互联网体系结构改革
    互联网之父Vinton Cerf在2007年3月参观了CNGI-CERNET2之后，公开发表演讲指出：“世界各国推行IPv6，应以中国为榜样。” 对CERNET2根据下一代互联网发展的需要发起组织新的标准组织，他高度赞赏，认为“这对互联网领域是巨大的贡献” 。
    互联网设计之初的原则，给今天的互联网发展埋下了许多隐患，以主机为中心、主机固定使用、傻瓜网络(网络与业务类型无关)、尽力而为服务、业务流可信任、商业应用无关等的假定，使得扩展性、安全性、端到端、实时性和移动性等五大问题突显出来，并束缚着互联网的发展。
    从NSFCnet试验床，到CNGI-CERNET2，吴建平教授及其研究小组，试图寻求这五大问题的突破。然而，在现有互联网的体系结构上，要突破其设计之初的原则，似乎已经不太可能
    在研究中，他们发现，目前的IPv4网络，只解决数据“到哪里去”的问题，而不管它“从哪里来”，因此，黑客可以在数据传播中的任何一点搞破坏，可以用虚假的地址传输数据，而因为互联网尽力而为的服务，这些数据到了网络里照样能够到达目的地，而犯罪分子却逍遥法外。
    他试图从体系结构上解决下一代互联网的安全隐患，在国际上首次提出了“基于真实IPv6源地址的网络寻址体系结构”。比如现在的Email系统，要经过邮件服务器中转，邮件可能被其他人窃取，因而带来很大的安全隐患。采用真实地址就可以实现端到端的邮件系统。除此之外，真实源地址还能使精确计费成为可能，并解决实时性和移动性方面的问题。
    在他的主持和承担着国家973重要课题“新一代互联网体系结构的理论研究”项目，建立以“可信任的新一代IPv6互联网体系结构”为核心的新一代互联网体系结构，并在一些关键技术上取得了重要突破。
    关键技术的突破
    基于在国际上两项首创性的成就：真实地址源地址认证与IPv4 over IPv6的过渡策略技术，CNGI-CERNET2的研究者在IETF提出了涉及网络安全及两代网过渡等核心技术的多个工作组草案（draft），成立了Softwire研究小组，并牵头发起新的小组——“基于真实IPv6源地址的网络寻址体系结构”（简称SAVA）研究小组。
    SAVA小组旨在解决源地址欺骗的问题，实现网络的可控可管。为此，12个测试床已经在CNGI－CERNET2中部署，获取了相关的数据，提出一些解决具体问题的方法，并已经向IETF提交了6个草案。
    吴建平说，“真实源地址认证”技术并不能解决所有安全问题，但它是一个基础，先生了根，才能发芽，才能有更多基于其上的安全网络服务和应用出现。

[返回]