无标题文档  2005年初,在两院院士评选的2004年10大科技进展的颁奖大会上,对于新华社记者对中国正在与美国等国家拉大了科研差距的质疑,科学院院长路涌祥与工程院院长徐匡迪异口同声地说到了CERNET2:不,CERNET搞的下一代互联网已经站到了世界前列。

CERNET2:用创新开启下一代互联网的梦想

CERNET2:创新赢得世界的尊重

  2004年12月25日,新华社以罕有的9条电信稿件,4张照片报道了同一条消息:世界上最大的纯IPv6互联网CERNET2开通,中国在下一代互联网的发展上已经走到了世界前列,国家发改委等部委牵头的中国下一代互联网示范工程(CNGI)开始全面实施。

  CERNET2是第二代中国教育和科研计算机网的英文缩写,是中国CNGI计划中最大的核心网,也是惟一的学术网。全国100所重点高校将很快以1~10G的高速连接在一起。说了很久的下一代互联网终于来临。

  面对这一消息,外电及国外相关媒体给予了高度关注,先后有数十家重要媒体报道了这一消息,一些专业的BBS上一时成为舆论热点。美国下一代互联网代表,INTERNET2主席发来贺电:祝CERNET开通到“N”。

  CERNET2开通前夕,TCP/IP协议合作发明者,互联网雏形Arpanet网络系统设计者罗伯特?卡恩博士在访问CERNET等单位,对中国下一代互联网发展了解后公开表示:“美国对下一代互联网的发展还不积极。就发展情况来说,美国需要尽快追赶中国”。

  其实早在2004年1月,美国Internet2、欧盟GEANT等全球最大的几个学术网在欧盟总部共同宣布开通全球IPv6下一代互联网服务。CERNET即受到邀请,作为全球开通下一代互联网服务的八大学术网之一。

  在下一代互联网的发展上,世界不得不对中国刮目相看。

  在国际领先很多的互联网领域,能坚持跟踪直至最后并肩站在前沿,不是一个简单的事情,更可贵的是最后用自己的核心技术及设备站在世界的前沿,更为难得。这些成绩是如何取得的?CERNET2项目负责人,清华大学教授吴建平教授总结说:“做下一代互联网,就是一个自主创新的过程,如果还像第一代互联网跟着别人跑,不可能取得今天的成就!”

  创新成就了中国在下一代互联网上的领先,而领先,则赢得了世界的尊重!

  中国:从追随跟踪到并肩前进

  说到互联网,不能不说美国。

  60年代末,美国军方出于军事目的,首先开始了“把计算机联起来”的研究。1982年,美英科学家几乎同时提出了现代互联网的TCP/IP协议。1986年,美国在全国建立了一个基于TCP/IP协议的互联网,带宽只有64K,这也是全世界第一个真正现代意义上的互联网。此后,互联网技术在全世界迅速发展,但先机已经完全掌握在了美国人的手中。

  互联网技术及应用的全面发展,对社会经济军事科研带来了意想不到的作用,尤其是在社会文化及经济领域,迅速为人们所认可,引发了一场革命性的变化。

  1994年,以美国的这第一个互联网出售给一家商业公司为标志,第一代互联网全面成熟并商业化,世界互联网时代全面来临。也是在这一年,被称为中国互联网元年,这一年,中关村地区网开通,也是在这一年,中国第一个全国性互联网CERNET才开始建设,骨干网带宽只有64K。当我们还在争论互联网技术路线的时候,在美国,第一代互联网已经全面成熟,美国人与互联网正在飞速奔跑。

  互联网带来的新经济给美国带来了巨大的利益。从光纤到PC机(芯片),从路由器到操作系统,所有的一切都是美国制造,甚至全世界的网络都在为美国支付带宽费用,有人因此说,全世界几乎都在为美国打工。

  从经济到社会发展、乃至军事,互联网续写了美国神话,确保了美国在全球的霸权地位,维持了美国经济发展史上少有的10余年的持续繁荣。

  “我们现在使用的互联网是被美国垄断的。”CERNET专家委员会主任吴建平教授说,美国利用“互联网发源地”的优势,占据了全世界共40亿IP地址中74%。而基于战略考虑,美国分配给其他国家的IP地址却少得可怜,全中国所有的IP地址量仅仅相当于美国加州大学一个学校的IP地址。中国有1亿互联网用户,但IP地址的拥有量仅有5000多万,很多人不得不用假地址进行转换,带来安全隐患的同时,也直接降低了互联网的效率。

  吴教授说,虽然中国在互联网技术上有一定成绩,个别成绩甚至非常不错,但在第一代互联网的发展上,我们只能说是一个跟踪者,追随者。其实,在第一代互联网技术上,全世界都在跟踪、追随美国,都是跟踪者,追随者。

  世界没有永远的王者。互联网也如此。90年代后期,机会终于来临。

  由于第一代互联网当初发展目的及技术局限,已经越来越不适应互联网本身的发展,IP地址的匮乏,直接限制了互联网规模的扩展,同时,因为地址匮乏,转换技术的使用以及无法进行原地址认证的互联网体系设计,带来了严重的网络安全问题。互联网的继续发展与革新来临了。

  美国仍成为先知者。1996年,美国国家科学基金会设立了“下一代Internet”(即NGI)研究计划,支持大学和科研单位开始建立了高速网络试验床vBNS (Very High Speed Backbone Network Service) ,进行高速计算机网络及其应用的研究。1998年美国100多所大学联合成立UCAID (University Corporation for Advanced Internet Development),从事的Internet2研究计划。UCAID建设了另一个独立的高速网络试验床Abilene,并于1999年1月开始提供服务。

  美国政府的“下一代Internet”研究计划NGI和美国UCAID从事的Internet2研究计划,都是在这个高速计算机试验网上开展下一代高速计算机网络及其典型应用的研究,构造一个全新概念的新一代计算机互连网络,为美国的教育和科研提供世界最先进的信息基础设施,并保持美国在高速计算机网络及其应用领域的技术优势,从而保证下一世纪美国在科学和经济领域的竞争力。

  英、德、法、日、加等发达国家目前除了拥有政府投资建设和运行的大规模教育和科研网络以外,也都建立了研究高速计算机网络及其典型应用技术的高速网试验床。

  发达国家的举动,马上引起了中国科学家高度重视。虽然自己的第一代网刚刚开始建设,但以清华大学为代表的中国的科学家们敏锐地捕捉到了这一难得的机会。1998年,来自清华大学的专家及时跟进,开始了中国下一代互联网研究与建设,迅速建起了CERNET—IPv6试验床。

  在国外互联网领先那么多年的现实面前没有完全放弃,而是坚持“有所为”。“有所为”“有所不为”是非常难判断的,这需要领导人有非常强的战略判断能力。

  2000年,以清华大学为代表的CERNET建成我国第一个下一代互联网交换中心,并代表中国参加国际下一代互联网组织,在信息产业部领导的协调下,由中国电信企业赞助国际线路,实现了与国际下一代互联网的互联。在国家自然科学基金会资助清华大学、中国科学院计算机信息中心、北京大学、北京航空航天大学和北京邮电大学联合建成我国第一个下一代互联网研究试验网(北京地区)的基础上,2001年,CERNET提出建设全国性下一代互联网CERNET2计划。

  2002年,日本政府积极与中国政府联系,希望共同推动亚太下一代互联网的发展,中日IPv6项目启动。下一代互联网研究与建设在世界各地全面兴起,以CERNET为代表的许多专家呼吁,国家必须把下一代互联网建设放到国家层面,给予积极的重视及安排。这一呼吁,得到了很多科学家的重视与赞同。这一年,CERNET2发展计划出台。

  仅仅只有技术发展上的战略判断力是远远不够的,而且要将这种战略判断能力和政治决策能力紧密地结合起来,尤其是在下一代互联网这种意义重大的项目上,这种综合能力相当重要。所幸的是,在下一代互联网的研究与建设上,国家及时肯定并支持了这一正确判断。 2002年的两会上,57名院士上书国务院,呼吁重视下一代互联网的研究与建设,随后在国家发改委的领导下,旨在发展下一代互联网的国家规划CNGI项目启动。

  2003年举行的项目招标上,CERNET一举拿下头名,承担建设规模最大的核心网——CERNET2的建设,并承担建设中国下一代互联网交换中心。

  第二代中国教育和科研计算机网CERNET2是中国下一代互联网示范工程中最大的核心网和唯一的全国性学术网,是采用纯IPv6技术的下一代互联网主干网,也是世界上规模最大的纯IPv6。它将实现全国200余所高校下一代互联网的高速接入,同时为全国其他科研院所和研发机构提供下一代互联网接入服务。 海湾战争更是让大家认识到了美国的信息战的威力,给世界各国一个警示:未来的战争,可能真的会演变成一场没有硝烟的网上之战。专家认为,实际上,互联网已经不仅仅是一门技术,而是一个国家的基本建设元素,更成为一个国家的战略需求。因此,现在发展下一代互联网的重要性和紧迫性,一点也不亚于新中国成立初期研制“两弹一星”。

  “搞下一代互联网就是一个创新的过程”

  仅仅从时间算,在第一代互联网上,我们落后的是数十年,在下一代互联网,则只有寥寥数年。但我们赢得的尊重,并不在于此,而是创新赢得的领先。

  在搞了10年下一代互联网后,美国开始全面反思自己下一代互联网为什么还不能彻底解决安全的问题,实时性的问题,服务质量的问题,下一代互联网为什么踟蹰不前的原因。去年12月5日,美国NSF(自然基金委)正式发起新一代互联网探索计划FIND计划,目的是探索新的互联网体系设计。但就在2年前的同一时间,我国的973计划项目中,已经启动了新一代互联网体系设计的基础研究,首席科学家就是清华大学教授,CERNET专家委员会主任吴建平。

  吴建平说,在下一代互联网上能赢得机会,赢得尊重,最根本的原因是,我们在搞下一代互联网的时候坚持了自主创新,而不像第一代互联网仅仅是跟进。因为下一代互联网是比较新的东西,没有成熟的可照抄,照搬,必须自己去探索,我们虽然起步晚了一点,但我们没有再一味跟着美国跑,而是用自己的脑子去发现问题,去提出解决的办法。领先的美国,惰性促使他并不是积极地创新,而这正是我们后进者的优势。我们用创新赢得了时间,赢得了机会,从而赢得了尊重。 这种创新是全方位的发明与创造,这也是与第一代互联网有根本性的区别。

  创新之一:核心技术的突破,打破了国外在核心技术上的垄断

  用人家的设备搭建一个纯V6网也许并不复杂,但中国人主要用自己的设备搭建了CERNET2,这不是说干就能干的,需要很强的技术突破能力,这就是我们在互联网核心技术上的突破----高端IPv6路由器的研制成功。这一突破,彻底打破了国外在互联网核心技术上的垄断在下一代互联网研究与发展上奠定了可能与基础。

  路由器是互联网最重要的网络设备,用来寻找最佳路径传输信息,被称为互联网的枢纽和“交通警察”。互联网就是由分布于全世界的无数个大小不一的路由器连结起来的,由此形成了主体脉络。作为互联网的主要节点设备,路由器的处理速度是网络通信的主要瓶颈之一。

  由于高端路由器技术难度极大,目前国际上只有极少数国家能研制开发。IPv6核心路由器是面向下一代互联网的最关键设备。高端路由器长期以来基本上是美国产品独霸市场,一位业内人士说到这一情景时,不由感慨万千:人家根本不跟你谈价格,你没有选择。

  2004年3月28日,我国第一个下一代互联网核心技术——IPv6核心路由器BE12016由清华大学计算机系和清华紫光比威公司共同研制成功。6月1日,作为国内第一个通过信息产业部入网测试的国产路由器,通过信息产业部组织的技术鉴定。目前,该路由器已成功地应用于国家863计划“新一代互联网技术综合试验环境”和我国第一个下一代互联网CERNET2试验网。

  具有完全软、硬自主知识产权的IPv6核心路由器BE12016,是一种可以提供IPv6/IPv4功能的双栈核心路由器,主要用于下一代互联网的核心主干网。它采用高速分布式路由体系结构和先进的高速交换矩阵,具有3200亿比特的信息交换能力和9600万次的分组报文转发能力,达到400万条IPv4/IPv6动态可调路由表项,采用硬件技术实现了各种IPv6/IPv4分组报文的线速转发;它提供TCP、UDP、IP、ND、ICMP、RIPv2、RIPng、OSPFv2、OSPFv3、BGP4+和PIM组播路由协议,具有10/100/1000M以太网和155M/2.5G POS接口接口类型;它还提供配置隧道、6to4隧道、4to6隧道,以及NAT-PT等过渡协议、SNMP网络管理协议、IPsec和IKE等安全协议、完善的访问控制和过滤机制,同时提供方便、友好的控制管理界面。

  它的研制成功并达到国际同类产品的技术水平,标志着我国已基本掌握了下一代互联网的核心路由器关键技术,对于保障我国互联网的安全运行和服务水平,提高我国在下一代互联网技术中的国际竞争力,具有重要的战略意义。

  据介绍,在CERNET2上,路由器由三个厂商提供,其中国内两个厂家的核心路由器设备占到了90%以上。一年多的运行表明,“效果出乎意料地好,国产设备让我们非常意外和兴奋,在此之前,国产设备还没有被用在全国骨干网上,最好的也仅仅是用在省网上。”专家们说。

  正是有了这种突破,国外的厂商不得不坐下来与我们讨论价格了,也正是因为这种突破,我们再也不担心国家互联网的安全,不担心技术的封锁了,我们自己完全可以掌控自己的命运了。

  创新之二:剑走偏峰,一步跨到纯IPv6互联网

  纯IPv6的技术路线,也是我们在下一代互联网发展上迅速胜出的关键。

  吴建平介绍说,国外下一代互联网发展,多是走双栈发展的稳妥的保守思路。表面上是IPv4、IPv6双栈,但实际上基本上还是IPv4的老路,IPv6的很多技术并没有真正使用。

  IPv4实际只是定义了传输的地址协议格式,在与其他2000多个协议标准共同实现下,才成为现在的互联网。或许是因为在第一代互联网技术上的领先造成的惰性,目前国外在研究下一代互联网中,仅仅把IPv4调整成IPv6,只是换了传输数据格式,实现方法基本上还是原来的,实际上还是在走IPv4的老路。也就是说继承IPv4的实现方法,在上面实现IPv6功能,IPv4能解决的就不用IPv6,实际上解决不了根本问题。

  “之所以要发展下一代互联网,就是要解决现有的一些根本问题,但很多问题都是当初互联网体系结构设计上出现的,不是一点,两点就能解决的。基于这种思路,经过多次研讨,我们没有跟着别人走双栈的思路,而是直接走纯IPv6的技术路线。”CERNET2的技术专家、清华大学教授李星教授介绍说。

  这是一步险棋。走这一步是要冒很大风险的,也没有经验可借鉴,必须重新规划设计互联网的体系结构。

  从一开始,以清华大学为代表的专家们就定位,我国下一代互联网首要重点就是重新设计规划互联网的体系结构,这一思路也得到了国家相关部门的高度重视。国家自然基金委及科技部先后拨专款支持该项目,并在973项目中设立新一代互联网体系结构设计研究。

  美国人开始下一代互联网研究10年后,不得不反思自己的下一代互联网上技术路线的不足。在大讨论的基础上,美国2005年12月5日召开第一次FIND计划会议的时候,中国在新一代互联网体系设计上的一些成就已经引起了国际上的关注,并申请了专利。中国的科学家用创新的思维,找到了最近的捷径。

  拥有自主知识产权的国产核心高端路由器,全新的新一代互联网体系架构,共同搭建了一个完全的真实的IPv6的互联网环境,也为我国在下一代互联网整体推进与创新,创造了条件与基础。

  创新之三:基于真实原地址的网络寻址结构,构建可信网络

  基于真实原地址的网络寻址结构建立了中国在新一代互联网研究上的中国特色。

  互联网在给各行业带来天翻地覆的变化的同时,也带来了巨大的挑战,这就是网络安全问题,几乎成为互联网永恒的话题。

  在分析研究第一代互联网的安全问题时,清华大学的专家们发现,最大问题是寻址结构问题。即现在的互联网在处理一条信息时,不管来源,只管送到哪里,这就相当于信上没有从哪里来的地址信息,只有送达地点信息。再加上没有真实地址,难以寻找安全攻击的源头,造成了安全漏洞,形成最大安全问题,所有安全问题由此而产生。

  专家们经过仔细分析,认为要解决这一问题,一是需要充足的IP地址,二是需要解决很多认证等技术。IPv6已经解决了IP地址的问题,剩下的就是原地址认证问题。正是基于这一分析,清华大学的专家们在CERNET2的研究建设上提出了必须从技术上保证真实地址网络寻址结构的设计,以创建安全可信网络。

  原地址网络寻址体系的建立,将彻底改互联网不可信的形象,对于提高互联网的管理水平,将产生颠覆性变化。对这一在新一代互联网的创新思路,引起了国际互联网研究和标准化组织的重视,国际互联网组织IETF正在成立专门小组,来研究这一方向与实施。

  创新之四:反向思维,提出IPv4 over IPv6过渡思路

  提出了与众不同的向下一代互联网的平滑过渡技术。

  应用是互联网快速发展最根本的动力,如何从IPv4向IPv6稳妥移动,是一个无法回避的挑战。

  在下一代互联网的研究中,目前国外流行的做法是基于IPv4的网络实现Ipv6的应用,即IPv6over IPv4。经过专家们的认真分析,认为这种思路,无异于把一栋新大楼建在老的基础上,是走不动的。清华大学的专家们大胆提出了IPv4 over IPv6的思路,即让IPv4的应用全部建立在IPv6的网络上,让大家在应用中,逐渐适应习惯新的网络,彻底解决两个网络的过渡问题,不至于在走不动的时候,再重新返回来走老路。

  这是又一个反向思维,又一个与众不同,但也意味着困难与风险。可喜的是,这一技术路线在长达一年的实践中,已经得到了初步的成功。国际互联网组织IETF已成立了专门小组来研究中国提出的这一思路。

  从第一代互联网的跟踪者到下一代互联网的并肩前列,以清华大学为代表的科学家们在国家的支持下,以创新的思维,用自己的发明创造,缩短了与世界的差距,为中国在下一代互联网的研究与建设上,抢占了一席之地,也为未来中国的发展抢占了先机。

  追问中国下一代互联网的展望,清华大学的专家们坚决地说:“我们不预测未来,我们会努力创造未来!”

 

2006年01月13日 09:31:30  清华新闻网

更多 ›图说清华

最新更新