吳建平 中國工程院院士、清華大學(xué)教授

當(dāng)前網(wǎng)絡(luò)空間不斷出現(xiàn)的新技術(shù)、新功能、新應(yīng)用，都是以互聯(lián)網(wǎng)作為最基本的支撐。

云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)不斷出現(xiàn)，這些技術(shù)都承載在互聯(lián)網(wǎng)之上，用來支持不同應(yīng)用?；谶@些通用技術(shù)可以形成如今各行各業(yè)的信息化體系，如金融互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)，以及現(xiàn)在被稱為智慧校園的教育互聯(lián)網(wǎng)等。

不要過高估計(jì)5G 在校園網(wǎng)的應(yīng)用價(jià)值

當(dāng)前，5G 通信技術(shù)在優(yōu)化校園網(wǎng)功能、創(chuàng)新和發(fā)展智慧校園建設(shè)方面可以發(fā)揮帶動(dòng)作用，但智慧校園的核心支撐平臺(tái)一定是互聯(lián)網(wǎng)。同時(shí)，高校校園網(wǎng)現(xiàn)有的高速有線、無線網(wǎng)絡(luò)設(shè)施，與5G 技術(shù)可以相互補(bǔ)充，加速高等院校信息化基礎(chǔ)設(shè)施的智慧化升級(jí)與迭代。

5G在很多場合有它獨(dú)特的操作模式，但是我們現(xiàn)階段不可過高估計(jì)5G 在高校信息化中的價(jià)值。原因有二：一是傳輸效率。雖然5G 網(wǎng)速明顯提升，但由于校內(nèi)資源訪問要繞道運(yùn)營商網(wǎng)絡(luò)，再返回校園的互聯(lián)網(wǎng)環(huán)境，因此網(wǎng)間切換會(huì)影響傳輸效率。這一點(diǎn)可以類比智能汽車的應(yīng)用，如果汽車行駛中的任何情況都需要將信息發(fā)送到5G 網(wǎng)絡(luò)中心進(jìn)行判斷后，再返回用戶端，那么瞬間的情況可能已經(jīng)發(fā)生改變，必然使相應(yīng)的處理出現(xiàn)問題。二是管理問題。高校的核心信息應(yīng)該是學(xué)校自主可控的。高校中大量存在的超算中心、科研大數(shù)據(jù)服務(wù)器等，采用有線無線高速網(wǎng)絡(luò)連接，是學(xué)?？梢元?dú)立控制掌握的部分，這部分必須通過IP 主干網(wǎng)，形成可以全球訪問的大規(guī)?；ヂ?lián)網(wǎng)平臺(tái)。因此，智慧校園可以劃分為學(xué)校管理和電信管理兩部分，一種是使用移動(dòng)終端通過4G 或5G網(wǎng)絡(luò)接入校園網(wǎng)，另一種是通過高速有線或無線校園網(wǎng)訪問相關(guān)資源。因此，學(xué)校應(yīng)該清晰劃分出各個(gè)部分的管理范圍和安全風(fēng)險(xiǎn)控制機(jī)制，這樣才能得到有效的保障和穩(wěn)定的運(yùn)行。

體系架構(gòu)是互聯(lián)網(wǎng)核心技術(shù)

計(jì)算機(jī)的核心技術(shù)是CPU，軟件的核心技術(shù)是操作系統(tǒng)。而互聯(lián)網(wǎng)的核心技術(shù)是互聯(lián)網(wǎng)的體系架構(gòu)。CPU、OS、互聯(lián)網(wǎng)體系結(jié)構(gòu)形成了網(wǎng)絡(luò)空間領(lǐng)域的關(guān)鍵核心技術(shù)體系。在前不久的中美貿(mào)易戰(zhàn)中，美國最重要的科技遏制手段就是“斷”，不供給我國生產(chǎn)制造企業(yè)所需要的CPU，停止安卓操作系統(tǒng)的使用，這令很多國內(nèi)企業(yè)非常緊張。高校的智慧校園是通信、網(wǎng)絡(luò)、終端、軟件等各類技術(shù)的集成。同樣面臨著核心技術(shù)缺乏的嚴(yán)峻挑戰(zhàn)。

互聯(lián)網(wǎng)體系結(jié)構(gòu)可以抽象成一個(gè)沙漏模型，中間部分是IP 協(xié)議，向下可以兼容所有通信手段，包括有線、無線、移動(dòng)通信、衛(wèi)星、微波等。

首先是傳輸格式。要實(shí)現(xiàn)世界范圍內(nèi)所有網(wǎng)絡(luò)的互聯(lián)互通，就必須有標(biāo)準(zhǔn)的傳輸格式，如已經(jīng)使用了幾十年的IPv4格式，并且到目前為止IPv4 仍然是全球通用的傳輸模式。早在20 年前，IETF 已經(jīng)開始探討新一代的傳輸模式，20 年后IPv6 已經(jīng)開始快速發(fā)展，將替代IPv4 成為新一代互聯(lián)網(wǎng)標(biāo)準(zhǔn)的傳輸模式。

然后是轉(zhuǎn)發(fā)方式和路由控制。計(jì)算機(jī)具有的緩沖功能和存儲(chǔ)功能，使無連接的分組交換成為實(shí)現(xiàn)萬物互聯(lián)的根本。數(shù)據(jù)信息從5G 到互聯(lián)網(wǎng)，從互聯(lián)網(wǎng)到5G 的傳輸，路由控制是非常復(fù)雜的，要做到傳輸?shù)牡脱訒r(shí)主要是在路由控制上實(shí)現(xiàn)。因此發(fā)展5G 網(wǎng)絡(luò)，很多挑戰(zhàn)都要靠路由控制的各種算法優(yōu)化來解決。在傳輸格式和轉(zhuǎn)發(fā)方式相對穩(wěn)定的情況下，如何使路由優(yōu)化到滿足應(yīng)用需求，是互聯(lián)網(wǎng)最大的科學(xué)問題所在。

互聯(lián)網(wǎng)的體系結(jié)構(gòu)是在演進(jìn)中不斷創(chuàng)新的。上世紀(jì)90 年代初期，互聯(lián)網(wǎng)研究者就已經(jīng)發(fā)現(xiàn)IPv4 在地址數(shù)量和互聯(lián)網(wǎng)傳輸方面存在很多問題，因此開展了IPv6的研究。到2012 年，IPv4 地址基本分配完畢，IPv6 開始正式大規(guī)模啟用，近幾年全球IPv6 發(fā)展非常迅猛，現(xiàn)在互聯(lián)網(wǎng)流量30%～40%均已經(jīng)切換到IPv6 網(wǎng)絡(luò)。

互聯(lián)網(wǎng)的成功基因也是它最主要的特點(diǎn)，其中包括五個(gè)方面。第一，互聯(lián)網(wǎng)不是為任何特殊的應(yīng)用而設(shè)計(jì)的網(wǎng)絡(luò)，互聯(lián)網(wǎng)必須能夠支持所有應(yīng)用；第二，互聯(lián)網(wǎng)可以運(yùn)行在任何通信技術(shù)上，即互聯(lián)網(wǎng)可以兼容任何通信方式；第三，所有的創(chuàng)新都是在邊緣的創(chuàng)新，互聯(lián)網(wǎng)的任何應(yīng)用創(chuàng)新不能影響互聯(lián)網(wǎng)的傳輸效率；第四是可擴(kuò)展，對于這點(diǎn)互聯(lián)網(wǎng)的最初設(shè)計(jì)不夠完善，因此出現(xiàn)了IPv4 向IPv6 過渡的問題。第五是新協(xié)議、新技術(shù)和新應(yīng)用全部開放。

互聯(lián)網(wǎng)雖然誕生在美國，但互聯(lián)網(wǎng)的發(fā)展過程，是全球技術(shù)人員共同的貢獻(xiàn)。全球唯一權(quán)威的互聯(lián)網(wǎng)技術(shù)組織是IETF，在IETF 現(xiàn)有的八千多個(gè)互聯(lián)網(wǎng)國際標(biāo)準(zhǔn)中，目前只有100 多個(gè)是中國人牽頭完成的，這充分說明我們?nèi)匀皇腔ヂ?lián)網(wǎng)的初學(xué)者，同時(shí)也說明對于未來互聯(lián)網(wǎng)核心技術(shù)的研究，我們還有非常艱難的道路要走。

推動(dòng)下一代互聯(lián)網(wǎng)IPv6 規(guī)模部署

5G 的應(yīng)用發(fā)展，將使互聯(lián)網(wǎng)不僅需要承載日益繁多的應(yīng)用，還需要支持不斷擴(kuò)大的用戶規(guī)模，IPv4 地址空間不足，因此發(fā)展IPv6 勢在必行。

IPv6 是中國參與全球互聯(lián)網(wǎng)技術(shù)發(fā)展的重要契機(jī)。2017 年底，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》，明確提出：用5 到10 年時(shí)間，形成下一代互聯(lián)網(wǎng)自主技術(shù)體系和產(chǎn)業(yè)生態(tài)，建成全球最大規(guī)模的IPv6 商業(yè)應(yīng)用網(wǎng)絡(luò)，實(shí)現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合應(yīng)用，成為全球下一代互聯(lián)網(wǎng)發(fā)展的重要主導(dǎo)力量。

兩辦通知強(qiáng)調(diào)了推進(jìn)IPv6 規(guī)模部署是我國現(xiàn)階段信息技術(shù)產(chǎn)業(yè)創(chuàng)新的重大契機(jī)，是互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)生態(tài)的一次全面升級(jí)，深刻影響著網(wǎng)絡(luò)信息技術(shù)、產(chǎn)業(yè)、應(yīng)用的創(chuàng)新和變革。大力發(fā)展基于IPv6 的下一代互聯(lián)網(wǎng)，有助于提升我國網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新能力和產(chǎn)業(yè)高端發(fā)展水平，高效支撐移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新興領(lǐng)域快速發(fā)展，不斷催生新技術(shù)、新業(yè)態(tài)，促進(jìn)網(wǎng)絡(luò)應(yīng)用進(jìn)一步繁榮，打造先進(jìn)開放的下一代互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)生態(tài)。

同時(shí)，加快IPv6 規(guī)模應(yīng)用也為解決網(wǎng)絡(luò)安全問題提供了新平臺(tái)，為提高網(wǎng)絡(luò)安全管理效率和創(chuàng)新網(wǎng)絡(luò)安全機(jī)制提供了新思路。

通知還指出，我國現(xiàn)階段下一代互聯(lián)網(wǎng)研究的主要任務(wù)是突破關(guān)鍵前沿技術(shù)，構(gòu)建自主技術(shù)產(chǎn)業(yè)生態(tài)。要進(jìn)一步加強(qiáng)IPv6 關(guān)鍵技術(shù)研發(fā)。超前布局新型網(wǎng)絡(luò)體系結(jié)構(gòu)、編址路由、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)智能化、IPv6 安全可信體系等技術(shù)研發(fā)，加快國家未來網(wǎng)絡(luò)試驗(yàn)設(shè)施等重大科研基礎(chǔ)設(shè)施建設(shè)，支持IPv6 下一代互聯(lián)網(wǎng)先進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施創(chuàng)新平臺(tái)建設(shè)，進(jìn)一步加大對網(wǎng)絡(luò)基礎(chǔ)性、前瞻性、創(chuàng)新性研究的支持力度。

經(jīng)過一年多的努力，圍繞IPv6 的新產(chǎn)業(yè)形態(tài)正在逐步形成。

下一代互聯(lián)網(wǎng)發(fā)展面臨五個(gè)挑戰(zhàn)

目前，下一代互聯(lián)網(wǎng)發(fā)展還面臨著五個(gè)方面的挑戰(zhàn)，一是可擴(kuò)展性，IPv6 的地址空間是2128，相較于IPv4 是數(shù)量級(jí)的增加，支持更大的地址空間的有序穩(wěn)定，其技術(shù)難度和理論難度都大大增強(qiáng);二是安全性，安全性是目前互聯(lián)網(wǎng)面臨的最大挑戰(zhàn)，互聯(lián)網(wǎng)安全漏洞源于底層設(shè)計(jì)安全缺陷，因此，從根本上解決互聯(lián)網(wǎng)安全問題需要構(gòu)建新的互聯(lián)網(wǎng)安全體系架構(gòu)，IPv6 安全有許多地方可改善，需要我們做進(jìn)一步研究;三是高性能;四是實(shí)時(shí)性;五是移動(dòng)性。這些挑戰(zhàn)在5G 時(shí)代將更加突出。

作為我國下一代互聯(lián)網(wǎng)關(guān)鍵技術(shù)研究的基礎(chǔ)平臺(tái)，CERNET 是貫徹落實(shí)國家高等教育信息服務(wù)體系的戰(zhàn)略部署，也是我國開展下一代互聯(lián)網(wǎng)核心技術(shù)研究的主要科研環(huán)境。經(jīng)過25 年發(fā)展，CERNET 已經(jīng)成為全球最大的學(xué)術(shù)網(wǎng)絡(luò)，為形成現(xiàn)階段IPv6的規(guī)模發(fā)展提供了產(chǎn)業(yè)創(chuàng)新的協(xié)同平臺(tái)。

同時(shí)，CERNET 超前部署下一代互聯(lián)網(wǎng)科研體系，為建設(shè)和支持雙一流高校和特色學(xué)科建設(shè)提供了主干網(wǎng)服務(wù)以及國際國內(nèi)互聯(lián)，是推動(dòng)教育信息化和現(xiàn)代化發(fā)展的重要基礎(chǔ)設(shè)施。CERNET 先后完成了支持全網(wǎng)用戶網(wǎng)絡(luò)認(rèn)證服務(wù)，基于真實(shí)源地址驗(yàn)證，提供用戶認(rèn)證服務(wù)等一大批互聯(lián)網(wǎng)關(guān)鍵技術(shù)科研項(xiàng)目，實(shí)現(xiàn)了全球教育科研信息資源的可控訪問，建設(shè)了大規(guī)模網(wǎng)絡(luò)態(tài)勢感知和行為分析系統(tǒng)，有效提升網(wǎng)絡(luò)安全感知和控制能力。CERNET 還為全球漫游用戶網(wǎng)絡(luò)提供接入系統(tǒng)，建立全網(wǎng)高速視頻服務(wù)體系，為各省市和教育部主管部門提供視頻會(huì)議服務(wù)。

目前CERNET 正在建設(shè)“中國超算互聯(lián)網(wǎng)系統(tǒng)”，計(jì)劃將中國所有超算中心通過互聯(lián)網(wǎng)連接起來，并且一期已經(jīng)實(shí)現(xiàn)了與無錫太湖之光超算中心的100G網(wǎng)絡(luò)，以及青島超算中心的100G 網(wǎng)絡(luò)連接，下一步還將完成多個(gè)國家級(jí)高速超算中心的100G 網(wǎng)絡(luò)互連，將國家所有重大科學(xué)基礎(chǔ)設(shè)施實(shí)現(xiàn)高速訪問，使CERNET 真正成為承載中國教育科研發(fā)展的關(guān)鍵基礎(chǔ)平臺(tái)。

綜上所述，CPU、操作系統(tǒng)和互聯(lián)網(wǎng)體系結(jié)構(gòu)是信息社會(huì)關(guān)鍵的三大基礎(chǔ)性技術(shù)，下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)科技發(fā)展的命門。伴隨著5G 在校園網(wǎng)中的進(jìn)一步廣泛應(yīng)用，IPv6 在智慧校園建設(shè)中的作用將更加突出，下一代互聯(lián)網(wǎng)將為高等教育的智慧服務(wù)體系建設(shè)提供最基礎(chǔ)的支撐和保障。