中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

科普篇 | 互聯(lián)網(wǎng)十年發(fā)展回顧

  • 作者:sdfff
  • 來源:互聯(lián)網(wǎng)
  • 瀏覽:100
  • 2020-04-13 16:44:47

1998年至2008年是公認(rèn)的互聯(lián)網(wǎng)飛速發(fā)展的十年,無論是傳輸速率、網(wǎng)絡(luò)規(guī)模、關(guān)鍵技術(shù)還是應(yīng)用領(lǐng)域都經(jīng)歷了大幅的增長。如今又一個(gè)十年過去,互聯(lián)網(wǎng)迎來了誕生50周年的重要時(shí)期。回顧最近一個(gè)十年,互聯(lián)網(wǎng)同樣發(fā)生了很大的變化:移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)速率的大幅提高和智能手機(jī)應(yīng)用的快速普及、主干網(wǎng)傳輸速率達(dá)到100Gbps、IPv4地址分配完畢、IPv6網(wǎng)絡(luò)快速發(fā)展、新型傳輸協(xié)議QUIC的誕生、云計(jì)算的廣泛部署等,但也有很多未發(fā)生顯著改變的方面,例如網(wǎng)絡(luò)體系結(jié)構(gòu)和分組格式、域內(nèi)域間路由協(xié)議、基于SNMP的網(wǎng)絡(luò)管理、DDoS

 『1 引言』

1998年至2008年是公認(rèn)的互聯(lián)網(wǎng)飛速發(fā)展的十年,無論是傳輸速率、網(wǎng)絡(luò)規(guī)模、關(guān)鍵技術(shù)還是應(yīng)用領(lǐng)域都經(jīng)歷了大幅的增長。如今又一個(gè)十年過去,互聯(lián)網(wǎng)迎來了誕生50周年的重要時(shí)期?;仡欁罱粋€(gè)十年,互聯(lián)網(wǎng)同樣發(fā)生了很大的變化:移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)速率的大幅提高和智能手機(jī)應(yīng)用的快速普及、主干網(wǎng)傳輸速率達(dá)到100Gbps、IPv4地址分配完畢、IPv6網(wǎng)絡(luò)快速發(fā)展、新型傳輸協(xié)議QUIC的誕生、云計(jì)算的廣泛部署等,但也有很多未發(fā)生顯著改變的方面,例如網(wǎng)絡(luò)體系結(jié)構(gòu)和分組格式、域內(nèi)域間路由協(xié)議、基于SNMP的網(wǎng)絡(luò)管理、DDoS攻擊防范技術(shù)的部署等。這些快速發(fā)展的方面與相對(duì)穩(wěn)定的方面結(jié)合起來,給互聯(lián)網(wǎng)帶來了新的挑戰(zhàn)和機(jī)遇。在此背景下,本文旨在對(duì)互聯(lián)網(wǎng)2008-2018十年的發(fā)展進(jìn)行回顧和分析,嘗試總結(jié)技術(shù)發(fā)展的趨勢(shì)和影響發(fā)展趨勢(shì)的要素,結(jié)合中國互聯(lián)網(wǎng)的建設(shè)和發(fā)展歷程,指出未來互聯(lián)網(wǎng)技術(shù)可能的發(fā)展方向和應(yīng)當(dāng)重點(diǎn)關(guān)注的領(lǐng)域,為我國互聯(lián)網(wǎng)關(guān)鍵技術(shù)爭取國際領(lǐng)先地位提出建議。

值得注意的是,互聯(lián)網(wǎng)是一個(gè)物理上覆蓋全球、邏輯上覆蓋人類生產(chǎn)生活方方面面的復(fù)雜巨系統(tǒng),它所涉及的技術(shù)領(lǐng)域非常廣泛,其中任何一部分都有著豐富的技術(shù)積累和研究成果。限于篇幅,本文不可能對(duì)所有相關(guān)領(lǐng)域的研究進(jìn)行詳細(xì)介紹和分析,而是將重點(diǎn)放在實(shí)際互聯(lián)網(wǎng)中廣泛部署的技術(shù)的發(fā)展和演進(jìn),力爭突出其中最顯著的特征,因?yàn)槿魏渭夹g(shù)研發(fā)的終極目標(biāo)都是應(yīng)用。

本文接下來的安排如下。本節(jié)先簡要介紹互聯(lián)網(wǎng)的歷史和2008年之前的主要技術(shù)發(fā)展。第2節(jié)回顧互聯(lián)網(wǎng)2008年至2018年發(fā)展的歷程,按照互聯(lián)網(wǎng)體系結(jié)構(gòu)自下而上的順序,依次從物理和數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層與網(wǎng)絡(luò)管理、端到端傳輸、應(yīng)用層回顧互聯(lián)網(wǎng)發(fā)生的重大變革、增量式演進(jìn)和基本保持不變的方面。第3節(jié)介紹中國互聯(lián)網(wǎng)2008-2018年的發(fā)展情況。第4節(jié)分析總結(jié)互聯(lián)網(wǎng)近兩個(gè)十年所呈現(xiàn)出的發(fā)展現(xiàn)象背后潛在的規(guī)律和給互聯(lián)網(wǎng)所帶來的挑戰(zhàn),提出未來可能的發(fā)展方向和應(yīng)當(dāng)重點(diǎn)關(guān)注的領(lǐng)域。第5節(jié)為結(jié)束語。

1.1互聯(lián)網(wǎng)歷史簡介

1969年,在美國國防部組建的高級(jí)研究計(jì)劃局(Advanced Research Projects Agency,ARPA)的推動(dòng)下,世界上首個(gè)基于分組交換的試驗(yàn)網(wǎng)絡(luò)ARPANET開始建設(shè)。同年10月,斯坦福大學(xué)和加州大學(xué)洛杉磯分校的計(jì)算機(jī)通過ARPANET首次連接了起來,成為了世界上最早的互聯(lián)網(wǎng)主機(jī)。隨后,越來越多的節(jié)點(diǎn)和網(wǎng)絡(luò)都連接進(jìn)入互聯(lián)網(wǎng),到1987年,接入互聯(lián)網(wǎng)的主機(jī)約3萬臺(tái)。1990年誕生了第一個(gè)提供撥號(hào)上網(wǎng)服務(wù)的服務(wù)提供商,而1995年被認(rèn)為是互聯(lián)網(wǎng)商業(yè)化的第一年。從1969年至1990年代中期的這段時(shí)間內(nèi),誕生了很多決定互聯(lián)網(wǎng)命運(yùn)的關(guān)鍵技術(shù)。

1971年,電子郵件被發(fā)明出來。1974年,TCP/IP協(xié)議誕生。1978年,BBS誕生。1983年,ARPANET開始使用TCP/IP協(xié)議交換數(shù)據(jù)。1984年,DNS系統(tǒng)誕生。1986年,開放系統(tǒng)互聯(lián)(Open System Interconnect,OSI)體系結(jié)構(gòu)被提出來,雖然這一體系結(jié)構(gòu)沒有取得最后的成功,但是它為互聯(lián)網(wǎng)提供了重要的參考模型。1990年,以HTML、HTTP和URL為基礎(chǔ)的萬維網(wǎng)完成,1991年,互聯(lián)網(wǎng)上出現(xiàn)了第一個(gè)網(wǎng)頁。互聯(lián)網(wǎng)發(fā)展歷程中每一次突破都有一定偶然性,產(chǎn)生的新技術(shù)都存在不完美之處,而最終留下來的都是那些功能實(shí)用、實(shí)現(xiàn)簡單、成本低廉的技術(shù)。

1.2互聯(lián)網(wǎng)2008年前概況

在1990年代,人們便已經(jīng)認(rèn)識(shí)到互聯(lián)網(wǎng)不再是一個(gè)研究和實(shí)驗(yàn)網(wǎng)絡(luò),也不再是驗(yàn)證OSI體系結(jié)構(gòu)可行性的中間產(chǎn)物。當(dāng)時(shí)已經(jīng)不再有人懷疑互聯(lián)網(wǎng)將取得巨大的發(fā)展和成功。除了互聯(lián)網(wǎng),已經(jīng)沒有其他東西能夠滿足人們對(duì)于數(shù)據(jù)通信的需求。

在物理與數(shù)據(jù)鏈路層,互聯(lián)網(wǎng)主流的用戶接入方式從撥號(hào)上網(wǎng)變?yōu)榱硕喾N更高速率的接入方式。撥號(hào)上網(wǎng)調(diào)制解調(diào)器的數(shù)據(jù)速率從9600bps逐步發(fā)展到56kbps,已經(jīng)將3KHz語音線路這塊海綿里的最后一滴水?dāng)D了出來,不再適應(yīng)用戶對(duì)數(shù)據(jù)通信速率的需求。其他一些組網(wǎng)方式如幀中繼、X.25等也逐漸減少。以太網(wǎng)和數(shù)字用戶線路迅速得到了廣泛的部署,光通信系統(tǒng)之上的IP網(wǎng)絡(luò)開始發(fā)展。在2008年的時(shí)候,10Gbps光纖鏈路已經(jīng)得到了普遍的支持。

在網(wǎng)絡(luò)層,很多新興的技術(shù)在2008年前被提出來,掀起了研究的熱潮,然而最終真正獲得廣泛部署的卻寥寥無幾。1998年提出的服務(wù)質(zhì)量(Quality of Service,QoS)推動(dòng)了區(qū)分服務(wù)、隊(duì)列管理、分組分類等一系列算法和機(jī)制的研究。然而,實(shí)際的網(wǎng)絡(luò)運(yùn)營商通常還是選擇擴(kuò)大網(wǎng)絡(luò)容量這一簡單的方法來滿足用戶的需求,使得QoS并沒有得到廣泛使用。IP組播技術(shù)和IPSec技術(shù)也經(jīng)歷了類似的遭遇。除此之外,2008年前的互聯(lián)網(wǎng)網(wǎng)絡(luò)層的確發(fā)生了一些變化:為了應(yīng)對(duì)IPv4地址空間不足問題,IPv6被提出來并開始初步建設(shè),同時(shí)NAT技術(shù)的應(yīng)用也越來越廣泛;BGP成為互聯(lián)網(wǎng)標(biāo)準(zhǔn)的域間路由協(xié)議,OSPF和IS-IS為互聯(lián)網(wǎng)標(biāo)準(zhǔn)的域內(nèi)路由協(xié)議;MPLS和VPN技術(shù)出現(xiàn)并得到應(yīng)用。然而總的來說,2008年之前互聯(lián)網(wǎng)網(wǎng)絡(luò)層最大的特征在于IP協(xié)議一直占據(jù)了主導(dǎo)和核心地位而沒有變化。

在傳輸層,TCP與UDP協(xié)議成為了互聯(lián)網(wǎng)廣泛采用的協(xié)議,各占據(jù)了網(wǎng)絡(luò)流量的95%和5%。盡管研究人員開發(fā)了數(shù)據(jù)報(bào)擁塞控制協(xié)議(Datagram Congestion Control Protocol,DCCP)與流控制傳輸協(xié)議(Stream Control Transmission Protocol,SCTP)來作為TCP協(xié)議的改進(jìn)版本,然而都沒有得到廣泛使用。與此同時(shí),研究人員對(duì)TCP擁塞控制機(jī)制作出的改進(jìn)提高了TCP在不斷發(fā)展的網(wǎng)絡(luò)中的傳輸性能,如具有更高帶寬或無線通信的網(wǎng)絡(luò)。

在應(yīng)用層,一大批新興的互聯(lián)網(wǎng)應(yīng)用在2008年之前的十年里涌現(xiàn)出來,包括搜索引擎、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)電視、圖片分享等等。Google、Youtube、Flickr、Joost、Wikipedia對(duì)于當(dāng)時(shí)的人們來說就已經(jīng)是耳熟能詳?shù)拿?。P2P流量曾一度占據(jù)了互聯(lián)網(wǎng)總流量的40%至80%。Web 2.0技術(shù)也發(fā)展起來。到了2008年,網(wǎng)絡(luò)電話技術(shù)已經(jīng)逐漸成熟起來。

『2 互聯(lián)網(wǎng)2008-2018年發(fā)展回顧』

總體上,2008-2018年互聯(lián)網(wǎng)的發(fā)展與2008年之前有所不同。如果說2008年之前互聯(lián)網(wǎng)迎來了爆發(fā)式的增長,那么2008-2018年互聯(lián)網(wǎng)則進(jìn)入了一個(gè)相對(duì)穩(wěn)定發(fā)展的階段,已經(jīng)增長到巨大規(guī)模的互聯(lián)網(wǎng)在進(jìn)一步發(fā)展時(shí),其巨大的慣性起到了顯著的作用。接下來的幾個(gè)小節(jié)將大體按照互聯(lián)網(wǎng)體系結(jié)構(gòu)自下而上的順序進(jìn)行回顧和分析。

2.1 物理與數(shù)據(jù)鏈路層

2.1.1 光傳輸與光交換

光學(xué)系統(tǒng)在過去十年中持續(xù)地發(fā)展變化。十多年前,光學(xué)系統(tǒng)的產(chǎn)品使用簡單的開關(guān)鍵將信號(hào)編碼到光信道中。對(duì)于這一代光學(xué)系統(tǒng)而言,速度的增加依賴于硅控制系統(tǒng)和激光驅(qū)動(dòng)芯片的改進(jìn)。1990年代后期引入的波分復(fù)用(Wavelength Division Multiplexing,WDM)允許運(yùn)營商大大增加其光纜基礎(chǔ)設(shè)施的承載能力。而在過去的十年中,光學(xué)系統(tǒng)中的極化和相位調(diào)制已經(jīng)發(fā)展為有效提升每波特信號(hào)位數(shù)的方式,相關(guān)研究領(lǐng)域得到了充分的發(fā)展。2008年,運(yùn)營商干線主要還是采用10Gbps WDM以及少量的40Gbps WDM傳輸系統(tǒng)。2009年Verizon部署了全球第一條商用100Gbps WDM鏈路。2013年100Gbps技術(shù)在全球市場(chǎng)迎來爆發(fā)性增長,同時(shí)更高速率的400Gbps WDM系統(tǒng)從2014年起在歐洲、北美、亞太等多家運(yùn)營商也開始了現(xiàn)網(wǎng)試點(diǎn)和小范圍部署,光層組網(wǎng)規(guī)模進(jìn)一步擴(kuò)大。截至2018年,400Gbps相關(guān)的ITU-T G.709系列、IEEE 802.3系列接口國際標(biāo)準(zhǔn)已基本完成,基于城域應(yīng)用的400Gbps標(biāo)準(zhǔn)化工作仍在ITU-T、IEEE和OIF等標(biāo)準(zhǔn)組織或論壇中開展。這種系統(tǒng)將使用多種更快的基本波特率和更高水平的相位幅度調(diào)制的組合。更高速率和更大容量的傳輸技術(shù)仍持續(xù)研究和試驗(yàn),1Tbps的光通信服務(wù)也可能會(huì)在近期出現(xiàn)。此外,無緣光網(wǎng)絡(luò)(Passive Optical Network)技術(shù)已成為高速接入主流技術(shù),高精度時(shí)間同步技術(shù)也隨著網(wǎng)絡(luò)數(shù)據(jù)速率的提高得到迅速發(fā)展。

傳統(tǒng)通信網(wǎng)絡(luò)和光纖網(wǎng)絡(luò)并存時(shí)存在光電交換的過程,光電交換速度取決于電路交換的工作速度,本來帶寬較大的光纖網(wǎng)絡(luò)在進(jìn)行光電交換時(shí)就變得狹窄了,這降低了整個(gè)網(wǎng)絡(luò)的帶寬。過去的十年中,數(shù)據(jù)傳輸帶寬容量的急劇增長,網(wǎng)絡(luò)節(jié)點(diǎn)處的數(shù)據(jù)交換壓力不斷增大,電交換技術(shù)網(wǎng)絡(luò)節(jié)點(diǎn)的成本和能耗隨交換容量的增加呈增長趨勢(shì)。網(wǎng)絡(luò)節(jié)點(diǎn)的帶寬和能耗將會(huì)成為網(wǎng)絡(luò)帶寬容量的瓶頸。采用全光交換的技術(shù)是突破帶寬能耗瓶頸的有效途徑。然而現(xiàn)有全光電路交換還不能夠適用于IP網(wǎng)絡(luò)。全光電路交換目前只能夠提供波長級(jí)的粒度,遠(yuǎn)大于現(xiàn)有IP網(wǎng)絡(luò)中的業(yè)務(wù)粒度。這種不匹配會(huì)造導(dǎo)致網(wǎng)絡(luò)容量無法增加,使得光網(wǎng)絡(luò)巨大的帶寬資源難以得到充分利用。全光分組交換和全光突發(fā)交換可以提供更細(xì)的業(yè)務(wù)粒度,這些技術(shù)所依賴的全光緩存及全光邏輯器件目前尚不成熟,這些技術(shù)的應(yīng)用前景目前來看并不樂觀。適合IP網(wǎng)絡(luò)業(yè)務(wù)粒度、僅依賴成熟器件的光交換技術(shù)亟待突破。目前國際上這個(gè)領(lǐng)域的研究還處于初始的階段。

可見光通信是光傳輸領(lǐng)域一項(xiàng)新興技術(shù)。2008年,日本可見光通信實(shí)驗(yàn)系統(tǒng)達(dá)到100Mbps速率。2010年,德國弗勞恩霍夫研究所的團(tuán)隊(duì)將通信速率提高至513Mbps。2015年,英國斯克萊德大學(xué)又把離線速率提高到1.5Gbps;2014年,復(fù)旦大學(xué)研發(fā)出3.75Gbps離線數(shù)據(jù)傳輸?shù)乃俾?2015年,中國解放軍信息工程大學(xué)通過多路并行系統(tǒng)將通信速率提高至50Gbps。可見光通信作為新技術(shù)研究熱點(diǎn),十年間取得了很多重要突破,但應(yīng)用上存在明顯短板,例如端節(jié)點(diǎn)缺少上行傳輸手段、接入節(jié)點(diǎn)回傳能力不足、接收機(jī)靈敏度不高等,因此需求不甚強(qiáng)烈,缺乏相關(guān)產(chǎn)業(yè)鏈支撐,截止到目前并沒有真正完成從技術(shù)到商用的轉(zhuǎn)化

2.1.2 移動(dòng)無線網(wǎng)絡(luò)

移動(dòng)無線網(wǎng)絡(luò)技術(shù)在過去的十年里發(fā)生了巨大的進(jìn)步,從3G時(shí)代徹底邁入了4G時(shí)代,也讓人們從互聯(lián)網(wǎng)時(shí)代進(jìn)入了移動(dòng)互聯(lián)網(wǎng)時(shí)代。移動(dòng)無線網(wǎng)絡(luò)技術(shù)的革新深刻的改變了人們的生活。近兩年,隨著5G標(biāo)準(zhǔn)的逐步完善,一些國家也開始了5G網(wǎng)絡(luò)的初步部署。

從移動(dòng)通信技術(shù)的角度講,無線電系統(tǒng)的總體帶寬容量在過去的十年中實(shí)現(xiàn)了飛速增長。與光學(xué)系統(tǒng)中的變化類似,信號(hào)處理技術(shù)通過改進(jìn)相位調(diào)制來提升無線電承載的數(shù)據(jù)速率。大規(guī)模多輸入多輸出(Multiple-Input and Multiple-Output,MIMO)技術(shù)的使用以及更高的載波頻率的使用,使得移動(dòng)數(shù)據(jù)服務(wù)能夠在當(dāng)今的4G網(wǎng)絡(luò)中支持高達(dá)100Mbps的數(shù)據(jù)速率。在不久的將來,隨著5G技術(shù)的部署,移動(dòng)系統(tǒng)可以獲得最高達(dá)1Gbps的速度。

MIMO技術(shù)是支撐移動(dòng)無線網(wǎng)絡(luò)在過去十年中發(fā)展的重要技術(shù)。它是指在移動(dòng)無線網(wǎng)絡(luò)中的發(fā)射端和接收端上分別使用多個(gè)發(fā)射天線和接收天線,使信號(hào)通過發(fā)射端與接收端的多個(gè)天線傳送和接收,從而改善通信質(zhì)量。MIMO通過多個(gè)天線實(shí)現(xiàn)多發(fā)多收,在不增加頻譜資源和每個(gè)天線發(fā)射功率的情況下成倍的提高信道容量。除了MIMO技術(shù)以外,正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing,OFDM)技術(shù)也屬于4G時(shí)代的核心技術(shù)。OFDM是一種多載波傳輸技術(shù),其多載波之間相互正交,可以高效地利用頻譜資源。OFDM將總帶寬分割為若干個(gè)窄帶子載波,可以有效地抵抗頻率的選擇性衰落。MIMO和OFDM等新技術(shù)提供了更高效的無線連接性能,提升網(wǎng)絡(luò)帶寬容量,解決了過去十年中4G數(shù)據(jù)流量激增而帶來的新需求。

從近兩年發(fā)布的5G標(biāo)準(zhǔn)[1]中可以看到,相對(duì)于4G技術(shù),5G將以一種全新的網(wǎng)絡(luò)架構(gòu),提供峰值1Gbps以上的帶寬、毫秒級(jí)時(shí)延和超高密度連接,實(shí)現(xiàn)網(wǎng)絡(luò)性能新的躍升。5G的愿景包括三方面。1)增強(qiáng)移動(dòng)帶寬。5G將為用戶提供超高清視頻、下一代社交網(wǎng)絡(luò)、增強(qiáng)現(xiàn)實(shí)等更加身臨其境的業(yè)務(wù)體驗(yàn),促進(jìn)人們交流方式再度升級(jí)。2)海量機(jī)器類通信。5G將支持海量的機(jī)器通信,以智慧城市、智能家居等為代表的典型物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景與移動(dòng)通信深度融合,預(yù)計(jì)有海量的設(shè)備將通過5G網(wǎng)絡(luò)開展服務(wù)。3)超高可靠低時(shí)延通信。5G還將提供超高可靠性、超低時(shí)延的網(wǎng)絡(luò)通信,促進(jìn)如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)醫(yī)療等相關(guān)行業(yè)的應(yīng)用,拓展大市場(chǎng),帶來新機(jī)遇,有力支撐數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。

在全球范圍內(nèi),5G部署的頻段有兩種。一種是6GHz以下的頻段,被稱作sub-6GHz。另一種是毫米波,即波長在1至10毫米的電磁波,對(duì)應(yīng)頻率為30至300GHz。目前,毫米波的主要應(yīng)用場(chǎng)景還僅僅是衛(wèi)星通信、雷達(dá)和一些軍事應(yīng)用。5G需要大量的帶寬,即大量的頻譜資源,而30GHz以上有豐富的頻譜資源。過去沒有開發(fā)毫米波的主要原因有兩點(diǎn),其一是商業(yè)需求不大,其二是技術(shù)不成熟。在5G商用的初步階段,中國、歐洲、日本、韓國、澳大利亞等多個(gè)國家都計(jì)劃使用6GHz以下頻段做試驗(yàn)頻段。

2.1.3 移動(dòng)互聯(lián)網(wǎng)終端

提到移動(dòng)無線網(wǎng)絡(luò),就不得不提移動(dòng)互聯(lián)網(wǎng)終端,雖然它并不單純屬于物理與數(shù)據(jù)鏈路層,但出于它與移動(dòng)無線通信密不可分的關(guān)系,還是在這一部分進(jìn)行簡要介紹。隨著移動(dòng)無線網(wǎng)絡(luò)的帶寬越來越高,在過去的十年中以智能手機(jī)為代表的移動(dòng)互聯(lián)網(wǎng)終端發(fā)生了飛速變革。

2007年1月,蘋果正式發(fā)布采用觸屏控制的iPhone,開創(chuàng)了一個(gè)全新的手機(jī)交互模式。2008年第一臺(tái)安卓手機(jī)誕生,最早的安卓系統(tǒng)Android 1.0安裝在HTC公司生產(chǎn)的T-Mobile G1手機(jī)上。值得注意的是,雖然相比于iPhone出現(xiàn)的更晚,但是T-Mobile G1保守的沒有使用觸控屏。

2010年,蘋果iPhone 4發(fā)布,它的設(shè)計(jì)理念遠(yuǎn)遠(yuǎn)領(lǐng)先業(yè)界:視頻通話功能、玻璃機(jī)身、500萬像素?cái)z像頭、視網(wǎng)膜級(jí)別顯示屏、主動(dòng)降噪麥克風(fēng)。在過去的十年中,隨著各個(gè)廠家之間的競爭越來越激烈,智能手機(jī)支持的功能也越來越多,遠(yuǎn)遠(yuǎn)超越了通話本身。大浪淘沙,從操作系統(tǒng)上看,微軟的Windows Mobile和諾基亞的塞班系統(tǒng)已經(jīng)退出了移動(dòng)互聯(lián)網(wǎng)舞臺(tái)。安卓與蘋果的iOS是手機(jī)操作系統(tǒng)領(lǐng)域競爭的勝利者。在智能手機(jī)市場(chǎng),中國廠商(華為,OPPO,小米等)在近幾年里的份額越來越多,成為了三星蘋果之后強(qiáng)勁的競爭對(duì)手。如今,在5G時(shí)代的大門前,各家手機(jī)廠商又蓄勢(shì)待發(fā),進(jìn)行下一輪的競爭。

2.1.4 其他方面

除了上述幾個(gè)方面,互聯(lián)網(wǎng)物理與數(shù)據(jù)鏈路層的其他一些方面卻基本保持了十年前的樣子。雖然光纖的速度正在不斷增加,黃色同軸電纜也已經(jīng)消失,但是以太網(wǎng)分組幀的格式卻意外的保留了下來。更加令人驚奇的是,以太網(wǎng)定義的64字節(jié)和1500字節(jié)的最小和最大數(shù)據(jù)包大小仍然被現(xiàn)在的設(shè)備廣泛使用。在過去十年中,這一基本不變分組大小必然促使網(wǎng)絡(luò)設(shè)備處理分組能力上限的增加。在這段時(shí)間里,分組的處理速度增加了大約100倍,這與設(shè)備的傳輸速度從2.5Gbps增加到400Gbps的倍數(shù)一致。然而在過去十年中,處理器的時(shí)鐘頻率和內(nèi)存的周期時(shí)間卻并沒有改變。因此,為了使路由交換設(shè)備獲得更高的分組處理速率,人們?cè)絹碓揭蕾囉诓⑿刑幚怼,F(xiàn)在網(wǎng)絡(luò)設(shè)備使用多核處理器和高度并行存儲(chǔ)系統(tǒng)來實(shí)現(xiàn)單線程處理模型中不可能實(shí)現(xiàn)的性能。

2.2 網(wǎng)絡(luò)層與網(wǎng)絡(luò)管理

2.2.1 IPv4與IPv6

為每臺(tái)聯(lián)網(wǎng)設(shè)備分配一個(gè)全球唯一的IPv4地址,將這一基本邏輯稱為互聯(lián)網(wǎng)的支柱也毫不過分。這根支柱擁有232個(gè)(約43億)IPv4地址的巨大空間,過去絕大多數(shù)人都未曾想過這根支柱會(huì)有折斷的一天,然而在互聯(lián)網(wǎng)誕生不到50年的時(shí)間里,這件事的確發(fā)生了。2011年2月3日,互聯(lián)網(wǎng)地址分配機(jī)構(gòu)(The Internet Assigned Numbers Authority,IANA)宣布IPv4地址空間段的最后2個(gè)“/8”前綴已經(jīng)分配出去。盡管當(dāng)時(shí)各地區(qū)的分配機(jī)構(gòu)還保留著一些IPv4地址庫存,但從全球意義上講,這正式宣告了IPv4地址空間的耗盡。目前,全球五大地區(qū)分配機(jī)構(gòu)的IPv4地址庫存也已基本用完。2011年4月,亞太互聯(lián)網(wǎng)信息中心(Asia-Pacific Network Information Center,APNIC)所擁有的IPv4地址資源除少量保留地址外全部耗盡。2014年4月,負(fù)責(zé)美洲及非洲撒哈拉地區(qū)IPv4地址分配的美國互聯(lián)網(wǎng)號(hào)碼注冊(cè)機(jī)構(gòu)(American Registry for Internet Numbers,ARIN)開始分配其最后的“/8”前綴。

然而在過去的十年中,可以認(rèn)為互聯(lián)網(wǎng)最顯著的特征就是仍然運(yùn)行著IPv4。盡管IPv4受到了來自于多方的質(zhì)疑與壓力,也經(jīng)歷了地址空間不足的嚴(yán)重問題,但它還是頑強(qiáng)地堅(jiān)持了下來。根據(jù)統(tǒng)計(jì),截止至2019年3月底,全球互聯(lián)網(wǎng)的用戶人數(shù)大約為44億[3]。2018年底,全球聯(lián)網(wǎng)的設(shè)備數(shù)量約為220億臺(tái)[4]。令人感到震驚的是,支撐這一龐大數(shù)量的僅僅是30億個(gè)全球IPv4地址(不包括私有地址)。實(shí)現(xiàn)這一奇跡的關(guān)鍵技術(shù)主要有兩個(gè):IPv6和網(wǎng)絡(luò)地址翻譯器(Network Address Translators,NAT)。

早在1990年代,人們就意識(shí)到IPv4地址不足的問題,并提出了IPv6的構(gòu)想。IPv6地址128比特的長度提供了IPv4地址數(shù)量296倍大小的空間,使得人們?cè)僖膊挥脫?dān)心地址耗盡問題。然而從IPv4互聯(lián)網(wǎng)過渡到IPv6互聯(lián)網(wǎng)是一件極具挑戰(zhàn)的任務(wù)。IPv6不具備向后兼容性[5],所有的端設(shè)備(主機(jī)、手機(jī))和網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī))都需要支持IPv6,所有的相關(guān)協(xié)議、基礎(chǔ)設(shè)施都要進(jìn)行全面的更新,必然帶來巨大的開銷。為了節(jié)約開銷,多數(shù)人選擇了使用NAT。NAT對(duì)IPv4地址進(jìn)行了時(shí)分復(fù)用,即一臺(tái)設(shè)備只有在需要聯(lián)網(wǎng)的時(shí)候才占用一個(gè)地址?;ヂ?lián)網(wǎng)中廣泛使用的一種NAT變體是網(wǎng)絡(luò)地址端口翻譯(NetworkAddress Port Translation,NAPT),NAPT使網(wǎng)絡(luò)內(nèi)部的多個(gè)設(shè)備通過同一個(gè)公共IP地址訪問互聯(lián)網(wǎng)。NAT廣泛部署于互聯(lián)網(wǎng)邊緣,其作用甚至對(duì)互聯(lián)網(wǎng)體系結(jié)構(gòu)產(chǎn)生了影響。例如,考慮到不同NAT內(nèi)部的用戶之間建立連接較為困難,更多的互聯(lián)網(wǎng)應(yīng)用選擇了客戶端-服務(wù)器(client/server)模式以取代對(duì)等(peer-to-peer)模式。

在IPv6方面,當(dāng)前部署了IPv6的網(wǎng)絡(luò)相比十年前已經(jīng)有了很大的增長。目前互聯(lián)網(wǎng)用戶的大約五分之一都可以通過IPv6上網(wǎng),占了全球總?cè)丝跀?shù)的約十分之一。這一增長主要都發(fā)生在過去的十年里[6]。然而與十年前一樣,人們?cè)谑欠駪?yīng)當(dāng)立即部署IPv6這一問題上的爭議仍然沒有定論,互聯(lián)網(wǎng)何時(shí)才能全面部署IPv6也還沒有得出答案。為了回答為什么剩下的五分之四的互聯(lián)網(wǎng)用戶沒有部署IPv6,文獻(xiàn)[7]基于統(tǒng)計(jì)數(shù)據(jù)和經(jīng)濟(jì)學(xué)原理進(jìn)行分析,發(fā)現(xiàn)了一個(gè)有趣的現(xiàn)象:IPv6在某種意義上是“富人的游戲”。一般的服務(wù)提供商(Internet ServiceProvider,ISP)在面臨多種選擇時(shí),更愿意把有限的預(yù)算用于比部署IPv6更加緊迫的需求,主要是提升用戶體驗(yàn),例如帶寬擴(kuò)容、購置更多內(nèi)容和服務(wù)等,因此IPv6的部署就被無限期延后了,直到IPv4地址的緊缺成為不得不解決的問題。

2.2.2 域間路由與域內(nèi)路由

在過去十年中,互聯(lián)網(wǎng)幾乎沒有發(fā)生變化的一個(gè)部分就是路由系統(tǒng)。十年前,人們預(yù)測(cè)邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol,BGP)很快就會(huì)發(fā)生嚴(yán)重的可擴(kuò)展性問題,但是事實(shí)上,BGP仍然一直堅(jiān)持著為互聯(lián)網(wǎng)的域間路由服務(wù)。在這十年里,IPv4核心路由表增長為原來的三倍,由2008年的約25萬條增長到2019年的約75萬條[8]。IPv6的路由表數(shù)量增長更為驚人,從十年前的1100條增長到如今的5萬多條。然而,BGP作為全球互聯(lián)網(wǎng)唯一的邊界網(wǎng)關(guān)協(xié)議仍然有效、高效地工作至今。誰都沒有想到當(dāng)初為數(shù)百網(wǎng)絡(luò)的幾千條路由設(shè)計(jì)的協(xié)議能夠有效支持?jǐn)?shù)十萬網(wǎng)絡(luò)的近百萬條前綴。即使如此,由于BGP采用的路由技術(shù)與十年前并沒有差別,BGP仍然面臨著一系列問題,時(shí)常發(fā)生的管理員誤配置和惡意前綴劫持導(dǎo)致的問題仍然危害著互聯(lián)網(wǎng)。研究人員一直在致力于解決BGP面臨的可擴(kuò)展性、穩(wěn)定性、收斂性和安全性問題,例如BGPsec[9]通過資源公鑰基礎(chǔ)設(shè)施(Resource Public Key Infrastructure,RPKI)來確保BGP路徑的真實(shí)性,過濾虛假路由,防止路由劫持。BGPsec從2011年起經(jīng)歷了多年的探討,終于在2017年成為了標(biāo)準(zhǔn),在今后互聯(lián)網(wǎng)的發(fā)展中或?qū)⒌玫綇V泛部署

另一方面,互聯(lián)網(wǎng)域內(nèi)路由協(xié)議也沒有進(jìn)行大的改動(dòng)。規(guī)模較大的網(wǎng)絡(luò)通常根據(jù)它們的設(shè)備環(huán)境選用OSPF[10]或ISIS[11]協(xié)議,而較小的網(wǎng)絡(luò)可能會(huì)選擇距離向量協(xié)議,如RIPv2甚至EIGRP。隨著IPv6的發(fā)展,OSPF協(xié)議也進(jìn)一步擴(kuò)展為OSPFv3[12],然而基本的技術(shù)原理并沒有發(fā)生變化,各個(gè)路由器仍然采用鏈路狀態(tài)信息數(shù)據(jù)庫來保持一致的全網(wǎng)拓?fù)湟晥D,并通過Dijkstra最短路徑算法計(jì)算路由。過去十年中,IETF中路由領(lǐng)域的工作組也提出了一些新的域內(nèi)路由協(xié)議。例如為了解決IP地址同時(shí)具有位置和身份標(biāo)識(shí)這二重語義的問題,提出了位置/身份分離協(xié)議(Locator/IDseparation protocol,LISP)[13];為了解決距離向量協(xié)議中的路由環(huán)路問題,提出了Babel路由協(xié)議[14],可用于有線網(wǎng)絡(luò)或無線mesh網(wǎng)絡(luò)。盡管這些新的協(xié)議在路由管理方面具備一些有趣的特性,然而它們所具備的能量和能夠帶來的好處還不足以改變傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)與運(yùn)行慣性,因此它們都沒有得到大規(guī)模的使用。從過去十年的互聯(lián)網(wǎng)路由,可以看到互聯(lián)網(wǎng)巨大規(guī)模所具有的慣性給技術(shù)發(fā)展和變革所帶來的阻力。

2.2.3 網(wǎng)絡(luò)管理與配置

在網(wǎng)絡(luò)管理方面,大約25年前提出的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol,SNMP)仍然是目前廣泛使用的工具。SNMP存在很多問題,包括安全性較弱,處理效率較低,ASN.1標(biāo)準(zhǔn)復(fù)雜而難以使用等。另一方面,SNMP更加適用于網(wǎng)絡(luò)監(jiān)控,但并不適用于網(wǎng)絡(luò)配置,網(wǎng)絡(luò)管理員需要人為手動(dòng)進(jìn)行大量繁雜的網(wǎng)絡(luò)配置任務(wù),不僅效率低下而且容易出錯(cuò)。為了解決這一問題,自動(dòng)化的網(wǎng)絡(luò)配置管理方法和工具是過去十年里研究人員努力的方向之一。

早在2003年,IETF就成立了Netconf工作組,目標(biāo)是提出全新的網(wǎng)絡(luò)配置協(xié)議NETCONF[15]。NETCONF采用可擴(kuò)展標(biāo)記語言(eXtensible Markup Langrage,XML)來傳遞配置數(shù)據(jù)和協(xié)議消息,并采用基于連接的可靠傳輸和SSH等安全協(xié)議來提高安全性。2010年,IETF提出了YANG(Yet Another NextGeneration)語言[16]用于對(duì)NETCONF協(xié)議中涉及的各類數(shù)據(jù)建立模型,隨后的一系列標(biāo)準(zhǔn)為路由、傳輸、安全、服務(wù)相關(guān)的管理數(shù)據(jù)建立了YANG模型。近年來提出的RESTCONF協(xié)議[17]對(duì)YANG模型數(shù)據(jù)庫提供了基于HTTP協(xié)議的可編程訪問接口。網(wǎng)絡(luò)管理數(shù)據(jù)倉庫(Network Management Datastore Architecture,NMDA)[18]提供了連接網(wǎng)絡(luò)管理數(shù)據(jù)模型與網(wǎng)絡(luò)管理協(xié)議的框架。另一方面,一批的自動(dòng)化配置工具涌現(xiàn)出來,可以對(duì)大規(guī)模網(wǎng)絡(luò)設(shè)備或服務(wù)器進(jìn)行更高效的管理,包括Ansible[19]、Chef[20]、NAPALM[21]、SALTSTACK[22]等。這些自動(dòng)化、批量處理的工具逐漸取代原始的基于命令行和腳本的配置方式。但總的來說,過去十年里互聯(lián)網(wǎng)網(wǎng)絡(luò)管理方面發(fā)生的變革仍在繼續(xù),距離實(shí)現(xiàn)自動(dòng)化、智能化的網(wǎng)絡(luò)監(jiān)控和配置還需要時(shí)間。

2.3 端到端傳輸

2.3.1 TCP

TCP協(xié)議是互聯(lián)網(wǎng)端到端協(xié)議的核心。許多其他傳輸協(xié)議要求較低級(jí)別的網(wǎng)絡(luò)協(xié)議棧為傳輸協(xié)議提供可靠的流接口。這些傳輸協(xié)議需要由網(wǎng)絡(luò)層及以下的部分來創(chuàng)建這種可靠性,并且執(zhí)行數(shù)據(jù)完整性檢查,數(shù)據(jù)流控制,在網(wǎng)絡(luò)內(nèi)部恢復(fù)丟失的數(shù)據(jù)等等。TCP免除了所有這些對(duì)網(wǎng)絡(luò)層的要求,并簡單地假設(shè)網(wǎng)絡(luò)僅僅可以提供不可靠數(shù)據(jù)報(bào)傳送服務(wù),并讓TCP傳輸層協(xié)議負(fù)責(zé)數(shù)據(jù)完整性和流量控制。

在TCP領(lǐng)域,過去十年似乎沒有太大變化。TCP的內(nèi)部機(jī)制(擁塞控制)有一些細(xì)微的改進(jìn),主要是速率增加和降低過程中細(xì)節(jié)上的改進(jìn),但沒有改變這個(gè)協(xié)議的基本行為。TCP仍然傾向于使用分組丟失作為擁塞的信號(hào)并且基于“加法增加,乘法減少”(Additive Increase Multiplicative Decrease,AIMD)[23]的規(guī)則在較低速率和能夠觸發(fā)丟失的較高速率之間振蕩其流速。

在過去十年中一個(gè)與TCP協(xié)議密切相關(guān)的協(xié)議,多路徑TCP(Multipath TCP, MPTCP)在IETF(Internet Engineering Task Force)被提出[24-25]并且逐漸的正在被標(biāo)準(zhǔn)化[26]。如圖2所示,它主要有兩個(gè)應(yīng)用場(chǎng)景,一個(gè)是數(shù)據(jù)中心網(wǎng)絡(luò),還有一個(gè)是多種無線接入網(wǎng)絡(luò)。在這兩個(gè)場(chǎng)景中端到端之間存在多條路徑,即端到端之間存在多個(gè)帶寬來源,但是TCP協(xié)議只能夠讓端系統(tǒng)的一個(gè)連接使用一條路徑。

多路徑TCP則可以滿足這個(gè)需求,MPTCP重新定義了連接的概念,一個(gè)連接不再是一個(gè)四元組組成,而是由一組四元組組成。每一個(gè)四元組定義了一條子流,一個(gè)連接的數(shù)據(jù)可以使用所有的子流進(jìn)行傳輸。對(duì)于網(wǎng)絡(luò)層,每一個(gè)子流就像是一個(gè)傳統(tǒng)的TCP連接一樣。在數(shù)據(jù)中心網(wǎng)絡(luò)中,MPTCP可以和ECMP(Equal-Cost Multi-Path)同時(shí)使用,ECMP會(huì)把每個(gè)子流當(dāng)成傳統(tǒng)的TCP連接進(jìn)行負(fù)載均衡,這樣一個(gè)連接的數(shù)據(jù)就能夠在多個(gè)路徑上傳輸,從而實(shí)現(xiàn)一個(gè)連接可以同時(shí)使用多條路徑。在多種無線接入的場(chǎng)景中,一個(gè)連接不再唯一的綁定一個(gè)IP地址。一個(gè)具有多個(gè)網(wǎng)卡的移動(dòng)設(shè)備,可以使用所有的網(wǎng)卡獲取IP地址與遠(yuǎn)端服務(wù)器建立若干個(gè)子流的連接。

多路徑TCP的擁塞控制算法得到了重新的設(shè)計(jì)并且它有以下三個(gè)目標(biāo)[27]:

提高吞吐率:多路徑的流的吞吐量應(yīng)當(dāng)至少達(dá)到,在最好的路徑上一條單流(TCP流)能達(dá)到的吞吐量。

公平性:多路徑的流在任意一條共享鏈路上占用的帶寬不會(huì)超過傳統(tǒng) TCP模式占用的帶寬。這樣就保證了多路徑TCP不會(huì)過度影響到其他的流。

平衡擁塞:多路徑的流應(yīng)當(dāng)盡可能的把數(shù)據(jù)從擁塞的路徑上移開。

遵循這些原則,目前已經(jīng)有若干個(gè)多路徑TCP擁塞控制算法被設(shè)計(jì)出來(LIA[28],OLIA[29],BALIA[30], wVegas[31]。)并被實(shí)現(xiàn)到了Linux網(wǎng)絡(luò)協(xié)議棧中。

2.3.2 BBR

近年來,谷歌公司提出了新的擁塞控制算法:Bottleneck Bandwidth and Round-trip time control algorithm(BBR)[32]。BBR與現(xiàn)有的TCP擁塞控制算法很不相同。BBR試圖保持恰好位于發(fā)送方和接收方之間的端到端路徑的帶寬延遲積的速度。通過這種方式,它試圖避免網(wǎng)絡(luò)中數(shù)據(jù)緩沖的累積(當(dāng)發(fā)送速率超過路徑容量時(shí)),并且還試圖避免在網(wǎng)絡(luò)中留下空閑時(shí)間(發(fā)送速率小于路徑容量)。BBR能夠顯著提高傳輸層使用端到端之間帶寬的效率。

TCP的標(biāo)準(zhǔn)擁塞控制算法Reno[33]以及Linux使用的擁塞控制算法Cubic[34]有一個(gè)共同的特點(diǎn)。它們都會(huì)試圖不停的提高發(fā)送速率,直到路徑上出現(xiàn)丟包。丟包的出現(xiàn)是因?yàn)槁窂缴系姆纸M隊(duì)列的長度超過了設(shè)備能夠提供的存儲(chǔ)空間,而隊(duì)列的出現(xiàn)是由于對(duì)應(yīng)設(shè)備出網(wǎng)口處的帶寬資源小于進(jìn)入流量的總速度。Reno和Cubic不停地增大擁塞控制窗口,直到瓶頸鏈路排隊(duì)然后丟包。與此不同的是,BBR嘗試的估計(jì)端到端的帶寬延遲積,盡可能的不去排隊(duì)。

BBR將周期性地在一個(gè)RTT間隔的時(shí)間內(nèi),發(fā)送一定量的數(shù)據(jù),數(shù)據(jù)量是帶寬延遲乘積的1.25倍(增益因子)。這個(gè)速率不是非常具有侵略性,但是在RTT間隔內(nèi)足以完全占用鏈路并使之進(jìn)入排隊(duì)的狀態(tài)。如果可用的瓶頸帶寬沒有改變,那么增加的發(fā)送速率將導(dǎo)致在瓶頸處形成隊(duì)列。這將導(dǎo)致ACK顯示RTT被增大,但瓶頸帶寬估計(jì)不變。如果是這種情況,則發(fā)送方隨后將在一個(gè)RTT內(nèi)以降低的發(fā)送速率發(fā)送數(shù)據(jù),從而使得瓶頸隊(duì)列耗盡。如果由于此探測(cè)而可用的瓶頸帶寬估計(jì)已增加,則發(fā)送方將根據(jù)此新的瓶頸帶寬估計(jì)進(jìn)行操作。

BBR連續(xù)的帶寬探測(cè)操作將繼續(xù)以相同的增益因子增加發(fā)送速率,直到由于這些探測(cè)而估計(jì)的瓶頸帶寬不再變化。這種通過定期的探測(cè)路徑以揭示路徑特征的變化是從基于丟棄的擁塞控制算法借用的技術(shù)。擁塞控制算法通過每8個(gè)RTT間隔將數(shù)據(jù)發(fā)送速率提高25%,在路徑上增加流量壓力。如果這導(dǎo)致相應(yīng)的排隊(duì)負(fù)載,如增加的RTT,則算法將降低速率使得隊(duì)列能夠耗盡。然后在估計(jì)的路徑帶寬和延遲處以穩(wěn)定狀態(tài)發(fā)送數(shù)據(jù)。

2.3.3 QUIC

QUIC是近年來出現(xiàn)的具有廣泛影響力的新傳輸協(xié)議,是在UDP之上開發(fā)的控制協(xié)議。它采用多路復(fù)用提高效率,采用加密避免網(wǎng)絡(luò)中間節(jié)點(diǎn)對(duì)端到端流量的干預(yù)。QUIC的體系結(jié)構(gòu)如圖4所示。QUIC[36]跨越傳輸層與應(yīng)用層,它的功能兼具TCP、TLS和HTTP/2等協(xié)議的功能:類似于TCP,QUIC內(nèi)置擁塞控制、丟包恢復(fù)的模塊;類似于TLS,QUIC進(jìn)行數(shù)據(jù)包傳輸加密,支持端到端傳輸,避免中間節(jié)點(diǎn)的干擾;類似于HTTP/2,QUIC支持多路流復(fù)用的數(shù)據(jù)傳輸。在此基礎(chǔ)上,QUIC的更上層只需要完成HTTP協(xié)議解析即可。

QUIC的多路復(fù)用機(jī)制是指通過單個(gè)傳輸連接發(fā)送多個(gè)數(shù)據(jù)流。在訪問HTTP服務(wù)器時(shí),由于HTTP/1.1一次只能請(qǐng)求一個(gè)資源,客戶端通常需要建立多個(gè)并發(fā)的TCP連接,這種方式導(dǎo)致了復(fù)雜的連接管理以及低效的端到端資源的使用(每個(gè)連接都要從慢啟動(dòng)開始增加擁塞窗口)。HTTP/2則通過在一個(gè)TCP連接上進(jìn)行多路復(fù)用來解決該問題。然而即使不同流(stream)的數(shù)據(jù)內(nèi)容是相互獨(dú)立的,如圖5(a)所示,某條stream上的數(shù)據(jù)丟失仍然可能導(dǎo)致隊(duì)頭阻塞,因?yàn)門CP連接要求所有數(shù)據(jù)按照發(fā)送順序傳送到應(yīng)用程序。在QUIC的設(shè)計(jì)中,如圖5(b)所示,QUIC也支持在單個(gè)連接上復(fù)用并發(fā)的HTTP stream,一個(gè)QUIC連接可以攜帶相同或不同stream的多個(gè)幀,屬于同一stream的所有幀按順序傳送。與HTTP/2不同的是其中一條stream中的丟包不影響其他stream的數(shù)據(jù)傳輸。

為了提供安全傳輸,QUIC集成了TLS的安全功能,并強(qiáng)制加密所有傳輸數(shù)據(jù)。在連接建立的過程中,QUIC采用了Diffie-Hellman密鑰交換算法,在服務(wù)器與客戶端分別生成隨機(jī)數(shù)用以生成密鑰,再利用密鑰加密后續(xù)所發(fā)送的數(shù)據(jù)。在防止用戶隱私泄露的同時(shí),也可以避免中間設(shè)備對(duì)流量造成干擾。服務(wù)器、客戶端均使用數(shù)據(jù)包編號(hào)作為標(biāo)識(shí),該編號(hào)位于未加密的包頭,故而在亂序接收數(shù)據(jù)包的情況下也可以進(jìn)行解密。

除了以上兩個(gè)特征外,QUIC還有以下特點(diǎn):

1)0-RTT時(shí)間的安全連接建立;

2)實(shí)現(xiàn)于應(yīng)用層,可快速迭代和部署;

每一個(gè)連接由唯一的標(biāo)識(shí)符標(biāo)識(shí)。

2.4 應(yīng)用層與網(wǎng)絡(luò)安全

2.4.1 云計(jì)算與CDN

2006年云計(jì)算的概念被提出,從2008年到2018年這十年里得到了快速的發(fā)展和部署。與此同時(shí),互聯(lián)網(wǎng)的內(nèi)容提供和服務(wù)模式也發(fā)生了巨大變化,隨著越來越多的數(shù)字服務(wù)遷移至內(nèi)容分發(fā)網(wǎng)絡(luò)(Content Delivery Network,CDN)中,互聯(lián)網(wǎng)應(yīng)用的主流已經(jīng)從過去的面向PC的下載服務(wù),演變?yōu)楦鞣N各樣的在線服務(wù)、APP服務(wù)等。

隨著云計(jì)算的興起,個(gè)人用戶的計(jì)算機(jī)不再是具有處理和計(jì)算資源的獨(dú)立系統(tǒng),而是越來越像一個(gè)窗口,通過它可以看到存儲(chǔ)在公共服務(wù)器上的數(shù)據(jù)。在云計(jì)算的模型中,本地設(shè)備實(shí)際上是存在于互聯(lián)網(wǎng)中更大的后備存儲(chǔ)的本地緩存。當(dāng)一個(gè)用戶可能擁有多個(gè)設(shè)備的時(shí)候,云計(jì)算模型極其有意義,因?yàn)闊o論用戶使用哪個(gè)設(shè)備訪問數(shù)據(jù),在云計(jì)算的支持下,他訪問的公共后備存儲(chǔ)的內(nèi)容都是一致的。這些云服務(wù)還能夠更容易地支持具有數(shù)據(jù)共享功能或者協(xié)同工作功能的應(yīng)用。在支持這些應(yīng)用時(shí),云模型不是去創(chuàng)建原始文檔的一組副本,然后把所有用戶編輯過的文檔整合成一個(gè),而是通過簡單地更改文檔的訪問權(quán)限來共享文檔。該文檔只有一個(gè)副本,所有用戶都可以訪問它,并且用戶可以根據(jù)自身的權(quán)限看到該文檔的相關(guān)的編輯和注釋。

與云服務(wù)緊密相關(guān)的是互聯(lián)網(wǎng)的內(nèi)容提供和服務(wù)模式。在過去的十年里,CDN深刻影響了互聯(lián)網(wǎng)的應(yīng)用。在這之前的一段時(shí)期里,互聯(lián)網(wǎng)中的數(shù)據(jù)傳送和內(nèi)容之間雖然互相依賴,但是屬于不同的業(yè)務(wù)領(lǐng)域。傳送的任務(wù)是讓用戶能夠訪問內(nèi)容,這意味著傳送對(duì)于內(nèi)容十分重要。類似的,內(nèi)容對(duì)于傳送也很重要,基于客戶端/服務(wù)器模型的互聯(lián)網(wǎng)失去了內(nèi)容也是沒有意義的。二者之中的內(nèi)容產(chǎn)業(yè)更加有利可圖,并且更少地受到監(jiān)管和約束。許多內(nèi)容提供商向公眾提供免費(fèi)服務(wù),如免費(fèi)電子郵件,免費(fèi)內(nèi)容托管,免費(fèi)存儲(chǔ)等,然后通過另一項(xiàng)交易為這些服務(wù)提供資金,主要是將消費(fèi)者資料銷售給出價(jià)最高的廣告客戶。在這個(gè)過程中并沒有出現(xiàn)比較明顯的監(jiān)管。最后,內(nèi)容產(chǎn)業(yè)使用自己的能力和資本消除了對(duì)數(shù)據(jù)傳送產(chǎn)業(yè)的依賴,促成這個(gè)轉(zhuǎn)變的就是CDN技術(shù)。在CDN的模型中,互聯(lián)網(wǎng)不再需要將用戶引導(dǎo)到不同的內(nèi)容資源上,這些內(nèi)容已經(jīng)由CDN遷移到了用戶附近。一旦所有類型的數(shù)據(jù)服務(wù)都遷移進(jìn)入了CDN,并且CDN將這些服務(wù)部署到了臨近具有商業(yè)價(jià)值的用戶的地方?;ヂ?lián)網(wǎng)中傳統(tǒng)的傳送業(yè)務(wù)又還能扮演什么角色呢?這些傳統(tǒng)的傳送業(yè)務(wù)提供者的前景并不樂觀。

2.4.2 安全攻擊與防御

過去的十年里,互聯(lián)網(wǎng)中大量的應(yīng)用陷入了不斷修補(bǔ)漏洞的循環(huán)。在大量的軟件、協(xié)議漏洞不斷的被修補(bǔ)的同時(shí),新的漏洞也不斷出現(xiàn),絕對(duì)的安全是不存在的。對(duì)于網(wǎng)絡(luò)服務(wù)的管理人員,及時(shí)的安裝最新的軟件補(bǔ)丁成為了提高安全系數(shù)的重要手段?;ヂ?lián)網(wǎng)中的應(yīng)用提供者現(xiàn)在需要在安全方面進(jìn)行巨大的資金投入盡可能的減少被攻擊的概率,降低攻擊帶來的損失。在這種情況下,對(duì)于互聯(lián)網(wǎng)中使用著老舊軟件和協(xié)議的計(jì)算機(jī)而言,可以說網(wǎng)絡(luò)是極為危險(xiǎn)的,這些計(jì)算機(jī)十分容易被攻擊者利用,成為網(wǎng)絡(luò)攻擊的僵尸主機(jī)。

在目前的互聯(lián)網(wǎng)中,分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)是著名的原理簡單而效果顯著的攻擊方式。在過去的幾十年里人們一直嘗試對(duì)其進(jìn)行防御,但是DDoS攻擊依然有效,并且它的攻擊方式幾乎未發(fā)生變化。DDoS防御成為了長期以來困擾人們的難題。早在二十年前,RFC 2827[37]就已經(jīng)向網(wǎng)絡(luò)運(yùn)營商提供了降低偽造源地址的數(shù)據(jù)包的方法,但是直到今天,基于UDP的大規(guī)模偽造源地址的攻擊仍然存在。如今,大量的DDoS的攻擊者存在犯罪的動(dòng)機(jī),甚至一些國家也注意到了這種攻擊并且可能使用這種攻擊。受此影響,現(xiàn)在人們心中的一個(gè)理想的國家似乎應(yīng)當(dāng)具備對(duì)網(wǎng)絡(luò)戰(zhàn)爭進(jìn)行投資的能力,并且具備挖掘互聯(lián)網(wǎng)中漏洞的能力。安全的形勢(shì)變得更加嚴(yán)峻了,對(duì)于任何需要維護(hù)可用服務(wù)的企業(yè),它們?nèi)魏涡问降膬?nèi)部配置都不足以抵御現(xiàn)在的攻擊。目前,只有少數(shù)幾個(gè)平臺(tái)能夠提供彈性服務(wù),即便如此,人們?nèi)匀徊磺宄鼈兪欠衲軌虺惺茏顦O端的DDoS攻擊?;ヂ?lián)網(wǎng)的安全問題正在隨著很多控制系統(tǒng)(能源控制系統(tǒng),交通控制系統(tǒng)等)接入互聯(lián)網(wǎng)而變得越來越讓人擔(dān)憂。

讓現(xiàn)狀更加惡化的是物聯(lián)網(wǎng)(Internet of Things,IoT)的出現(xiàn)。IoT安全問題隨著其使用規(guī)模的擴(kuò)大而凸顯,但本質(zhì)上沒有發(fā)生變化:產(chǎn)品成本與安全性之間的矛盾。很多人認(rèn)為IoT代表著無限的未來,但是事實(shí)上目前接入互聯(lián)網(wǎng)的IoT設(shè)備幾乎都非常不理想,甚至?xí)胄碌陌踩珕栴}。這些設(shè)備不足夠可靠的操作和安全模型是有可能影響到其他設(shè)備的,它們需要管理和檢查。但是在現(xiàn)實(shí)使用的過程中,人們往往會(huì)疏忽這一點(diǎn)。物聯(lián)網(wǎng)的設(shè)備也是建立在很多人開發(fā)的軟件層之上的,并且這些設(shè)備往往十分廉價(jià)。低廉的價(jià)格使得IoT設(shè)備很難保證安全。比如,如果對(duì)一個(gè)家用網(wǎng)絡(luò)攝像頭分析其安全模型,人們很可能會(huì)發(fā)現(xiàn)它完全不安全,使得監(jiān)控內(nèi)容有可能暴露在互聯(lián)網(wǎng)上。程序員很難不犯錯(cuò)誤,軟件幾乎不可能完美無缺,它們將繼續(xù)存在漏洞。消費(fèi)者需要關(guān)注這些IoT設(shè)備的安全性。但是目前的IoT市場(chǎng),安全仍然在向廉價(jià)妥協(xié)。如何解決這個(gè)問題仍然困擾著人們。

2.4.3 隱私保護(hù)

2013年棱鏡門等事件使人們首次意識(shí)到了信息泄露問題的嚴(yán)重性,使互聯(lián)網(wǎng)隱私問題受到前所未有的關(guān)注。根據(jù)斯諾登的描述,美國政府在進(jìn)行互聯(lián)網(wǎng)監(jiān)控時(shí),使用了大量的流量監(jiān)聽源來監(jiān)聽用戶的行為,進(jìn)而構(gòu)建用戶畫像。從某種角度上講,這種行為和一些互聯(lián)網(wǎng)公司在完成廣告商所資助的任務(wù)時(shí)所做的事情是很相似的。美國政府的監(jiān)聽行為與一般互聯(lián)網(wǎng)公司對(duì)用戶行為分析之間的主要區(qū)別在于,互聯(lián)網(wǎng)公司這么做的目的往往是為了讓用戶對(duì)廣告商來講更有價(jià)值,但是政府機(jī)構(gòu)的目的則往往多樣化。無論是互聯(lián)網(wǎng)中構(gòu)建用戶畫像的商業(yè)行為還是惡意隱私采集行為都十分令人擔(dān)憂。

信息泄露事件導(dǎo)致的必然結(jié)果是加密技術(shù)在互聯(lián)網(wǎng)中的廣泛部署。除了前文提到的新型傳輸協(xié)議QUIC直接可以對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行加密外,DNS也得到了人們的廣泛關(guān)注。DNS服務(wù)廣泛部署于互聯(lián)網(wǎng)中并且能夠提供大量的描述用戶行為的信息。為了能夠防止不必要的數(shù)據(jù)泄漏,一些過于繁瑣的DNS交互得到了清理,力爭讓DNS請(qǐng)求最少。例如,IETF制定了DNS私有交換協(xié)議(Dprive)、在HTTPS上的DNS查詢協(xié)議和在安全傳輸層協(xié)議TLS上的DNS查詢協(xié)議等技術(shù)標(biāo)準(zhǔn)。這些技術(shù)能夠讓DNS服務(wù)器之間的路徑更加安全,防止中間人對(duì)信息進(jìn)行竊取,但是無法防止控制服務(wù)器的公司對(duì)信息的濫用。此外,這些工作的結(jié)果是否會(huì)在DNS環(huán)境中廣泛采用仍然需要一些時(shí)間來確定。在過去十年中,Let’s Encrypt倡議推廣了X.509免費(fèi)證書,使得提供互聯(lián)網(wǎng)HTTP服務(wù)的公司無論規(guī)模大小都能夠負(fù)擔(dān)得起加密會(huì)話,越來越多的網(wǎng)站會(huì)去使用更加安全并且廉價(jià)的HTTPS來提供Web服務(wù)。

『3 中國互聯(lián)網(wǎng)2008-2018年的發(fā)展』

互聯(lián)網(wǎng)是一個(gè)開放的全球性網(wǎng)絡(luò),中國互聯(lián)網(wǎng)的發(fā)展與整個(gè)互聯(lián)網(wǎng)的發(fā)展密切相關(guān),體現(xiàn)在過去十年各層的技術(shù)發(fā)展大體上都遵循整個(gè)互聯(lián)網(wǎng)的發(fā)展特點(diǎn)。因此,本小節(jié)將重點(diǎn)回顧在總體趨勢(shì)之下中國互聯(lián)網(wǎng)特有的發(fā)展情況,將仍然按照互聯(lián)網(wǎng)體系結(jié)構(gòu)自下而上的順序展開。

3.1 物理與數(shù)據(jù)鏈路層

3.1.1 光傳輸與光交換

近十年以來,國內(nèi)光通信技術(shù)及應(yīng)用整體上實(shí)現(xiàn)了從跟隨、并跑到部分領(lǐng)跑的發(fā)展歷程,在高速傳輸和接入、智能管控、高精度同步、可見光通信等多個(gè)領(lǐng)域已與國際同步或基本同步發(fā)展,并在分組傳送等領(lǐng)域?qū)崿F(xiàn)部分領(lǐng)跑,華為、中興和烽火等國內(nèi)主流光通信設(shè)備商全球市場(chǎng)影響力逐步提升,華為已占據(jù)全球光通信市場(chǎng)份額第一名,但在光通信用高端光模塊器件(25Gbps及以上)、電域關(guān)鍵芯片等基礎(chǔ)產(chǎn)業(yè)能力方面與國外差距依然比較明顯。

2008年,國內(nèi)開始將40Gbps DWDM作為骨干網(wǎng)提升速率技術(shù)實(shí)現(xiàn)商用部署,由于技術(shù)方案多樣化、部署成本高等原因,2012年開始全面轉(zhuǎn)向100Gbps WDM技術(shù)。2016年開始,200Gbps和400Gbps WDM傳輸技術(shù)逐步成熟,三大運(yùn)營商依次啟動(dòng)現(xiàn)網(wǎng)試點(diǎn)應(yīng)用。2016年,中國電信啟動(dòng)長江中下游干線可重構(gòu)光分插復(fù)用(Reconfigurable Optical Add-Drop Multiplex,ROADM項(xiàng)目),2018年中國聯(lián)通緊隨其后啟動(dòng)京津冀ROADM實(shí)驗(yàn)網(wǎng)項(xiàng)目,基于多維ROADM的光層組網(wǎng)應(yīng)用引起業(yè)界高度關(guān)注。

在分組傳送技術(shù)方面,我國在過去十年已從技術(shù)跟蹤、集成創(chuàng)新逐步發(fā)展到自主原創(chuàng)、產(chǎn)業(yè)引領(lǐng)的階段。目前我國提出的切片分組網(wǎng)(Slicing Packet Network,SPN)技術(shù)方案已吸引了許多國內(nèi)外公司深度參與和廣泛關(guān)注,已成為業(yè)界關(guān)注的新一代分組傳送焦點(diǎn)技術(shù)。而在接入網(wǎng)方面,我國寬帶接入網(wǎng)絡(luò)發(fā)展迅速,接入終端設(shè)備類型由早期只支持L2轉(zhuǎn)發(fā)的橋接型發(fā)展為以智能網(wǎng)關(guān)為主,全面支持L3轉(zhuǎn)發(fā)和智能遠(yuǎn)程控制。目前已進(jìn)入“千兆網(wǎng)絡(luò)”發(fā)展時(shí)代,F(xiàn)TTH成為運(yùn)營商寬帶接入網(wǎng)發(fā)展的主要方向,用戶接入速率在全球居于前列。

隨著SDN技術(shù)的興起,為解決集中式控制器帶來的網(wǎng)絡(luò)性能和可靠性的瓶頸,解決復(fù)雜光層物理參數(shù)的管控難題,國內(nèi)啟動(dòng)軟件定義光網(wǎng)絡(luò)、軟件定義光傳送網(wǎng)絡(luò)、軟件定義分組傳送網(wǎng)絡(luò)等系列標(biāo)準(zhǔn)和應(yīng)用研究,目前體系架構(gòu)和控制器要求等標(biāo)準(zhǔn)已基本完成。國內(nèi)三大運(yùn)營商相繼開展傳送網(wǎng)SDN控制器、南北向接口的實(shí)驗(yàn)室及現(xiàn)網(wǎng)測(cè)試驗(yàn)證。

分組傳送協(xié)同同步技術(shù)發(fā)展,更高精度同步技術(shù)受到關(guān)注。2008年以PTN為代表的分組傳送技術(shù)在中國移動(dòng)等網(wǎng)絡(luò)中得到部署和應(yīng)用,相關(guān)網(wǎng)絡(luò)同時(shí)支持同步以太網(wǎng)技術(shù)和1588v2技術(shù),可實(shí)現(xiàn)高穩(wěn)定頻率同步和高精度時(shí)間同步的傳輸。近幾年隨著5G對(duì)同步提出更高要求,新型SPN等對(duì)同步也相應(yīng)提出更高要求。在同步源頭技術(shù)方面,隨著2012年我國北斗導(dǎo)航系統(tǒng)正式組網(wǎng)投入商用,北斗授時(shí)接收機(jī)在通信中應(yīng)用規(guī)模不斷擴(kuò)大,進(jìn)一步提升了網(wǎng)絡(luò)安全可靠性。近年來,雙頻衛(wèi)星接收、衛(wèi)星共視等新型衛(wèi)星源頭技術(shù)受到業(yè)界重視,并在實(shí)驗(yàn)室和現(xiàn)網(wǎng)進(jìn)行了驗(yàn)證測(cè)試,能夠滿足±30ns量級(jí)時(shí)間精度要求。

可見光通信與國際同步發(fā)展,商用模式有待進(jìn)一步探索。我國在可見光通信技術(shù)的研究方面一直處于國際第一梯隊(duì)水平并逐步刷新傳輸速率。然而可見光通信目前尚未實(shí)現(xiàn)產(chǎn)業(yè)化商業(yè)部署,主要原因主要包括:1)可見光通信的優(yōu)勢(shì)在于下行通信,上行通信的方式仍需借助集成的無線通信技術(shù),對(duì)產(chǎn)品集成能力要求很高;2)目前商用的照明LED帶寬不足,雖然學(xué)術(shù)界也提出了micro-LED等高帶寬LED的技術(shù),但由于成本等原因尚未推廣;3)可見光通信應(yīng)用在高速短距離無線組網(wǎng)場(chǎng)景時(shí),面臨WiFi等成熟技術(shù)的競爭,更加難以取得商業(yè)上的成功。因此,未來可見光通信產(chǎn)業(yè)化應(yīng)用模式有待進(jìn)一步探索。

3.1.2 移動(dòng)無線網(wǎng)絡(luò)

我國移動(dòng)無線網(wǎng)絡(luò)領(lǐng)域在過去的十年里與國際發(fā)展保持同步,經(jīng)歷了3G、4G到5G的快速演進(jìn)歷程。根據(jù)中國互聯(lián)網(wǎng)信息中心2019年2月發(fā)布的《第43次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[38]顯示,2017年我國移動(dòng)互聯(lián)網(wǎng)接入流量達(dá)246.0億GB,2018年增長到711.1億GB,增長189.1%。截至2018年底,我國互聯(lián)網(wǎng)用戶規(guī)模達(dá)8.29億,其中手機(jī)用戶數(shù)量達(dá)8.17億,使用手機(jī)上網(wǎng)的用戶比例為98.6%,總體數(shù)量龐大?;ヂ?lián)網(wǎng)普及率為59.6%,仍然有較大的發(fā)展空間,其中農(nóng)村地區(qū)互聯(lián)網(wǎng)普及率為38.4%,發(fā)展相對(duì)滯后。

當(dāng)前,我國5G網(wǎng)絡(luò)發(fā)展已進(jìn)入全面落實(shí)階段。2016年發(fā)布了《“十三五”國家信息化規(guī)劃》,國家5G頂層設(shè)計(jì)基本完成。2017年11月,國家發(fā)改委印發(fā)《關(guān)于組織實(shí)施2018年新一代信息基礎(chǔ)設(shè)施建設(shè)工程的通知》,對(duì)5G規(guī)模組網(wǎng)建設(shè)及應(yīng)用示范工程設(shè)置了明確的指標(biāo)。2018年5月,工信部、國務(wù)院國資委發(fā)布《關(guān)于深入推進(jìn)網(wǎng)絡(luò)提速降費(fèi)加快培育經(jīng)濟(jì)發(fā)展新動(dòng)能2018專項(xiàng)行動(dòng)的實(shí)施意見》,提出加快寬帶網(wǎng)絡(luò)演進(jìn)升級(jí),推進(jìn)5G技術(shù)產(chǎn)業(yè)發(fā)展。

技術(shù)研發(fā)方面,依托科技部“新一代寬帶無線移動(dòng)通信網(wǎng)”國家科技重大專項(xiàng),我國于2016年1月全面啟動(dòng)5G技術(shù)研發(fā)試驗(yàn),第一、二階段均已完成,第三階段“5G系統(tǒng)方案驗(yàn)證”正在進(jìn)行測(cè)試,非獨(dú)立組網(wǎng)測(cè)試已完成,獨(dú)立組網(wǎng)測(cè)試已部分啟動(dòng),重點(diǎn)城市5G規(guī)模組網(wǎng)建設(shè)試點(diǎn)工作正陸續(xù)開展。標(biāo)準(zhǔn)制定方面,截至2018年3月,我國提交的5G國際標(biāo)準(zhǔn)文稿占全球的32%,主導(dǎo)標(biāo)準(zhǔn)化項(xiàng)目占比達(dá)40%,多項(xiàng)技術(shù)方案進(jìn)入國際核心標(biāo)準(zhǔn)規(guī)范,推進(jìn)速度、質(zhì)量均位居世界前列。5G產(chǎn)業(yè)化取得初步成果。2018年12月,我國三大基礎(chǔ)電信運(yùn)營商獲得5G系統(tǒng)中低頻段試驗(yàn)頻率使用許可。面向5G的芯片設(shè)計(jì)研發(fā)正在部署,華為、聯(lián)發(fā)科、紫光展銳等芯片廠商均制定了發(fā)展路線圖。國內(nèi)主要運(yùn)營商聯(lián)合終端廠商陸續(xù)啟動(dòng)研發(fā)計(jì)劃,部分國產(chǎn)品牌已成功研發(fā)出支持5G非獨(dú)立組網(wǎng)的預(yù)商用產(chǎn)品樣機(jī)。相關(guān)廠商已于2019年進(jìn)行首批5G芯片的流片,同時(shí)運(yùn)營商也已經(jīng)開展5G試驗(yàn)基站建設(shè)。

3.2 網(wǎng)絡(luò)層

提到中國互聯(lián)網(wǎng)就不得不提到IPv6。在二十年前(1998年),清華大學(xué)在國內(nèi)率先開始了下一代互聯(lián)網(wǎng)的研究,2001年,在北京地區(qū)建成了我國第一個(gè)采用IPv4/IPv6雙棧技術(shù)的下一代互聯(lián)網(wǎng)試驗(yàn)網(wǎng)NSFCNET。2004年,自主研制成功IPv6核心路由器,并開通我國第一個(gè)采用純IPv6技術(shù)的大型互聯(lián)網(wǎng)主干網(wǎng)CNGI-CERNET2。2007年,清華大學(xué)在國際上首次提出的“IPv4 over IPv6隧道過渡技術(shù)”(4over6)被國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織IETF批準(zhǔn)為RFC4925,是第一個(gè)以中國人為第一作者的非中文編碼信息類互聯(lián)網(wǎng)IETF國際標(biāo)準(zhǔn)。在2008年至2018年這十年間,我國IPv6的部署和研究仍在穩(wěn)步前進(jìn)。

在過渡技術(shù)方面,繼提出4over6技術(shù)之后,進(jìn)一步針對(duì)不同場(chǎng)景下IPv4和IPv6不能兼容帶來的世界性技術(shù)難題,在隧道過渡技術(shù)和翻譯過渡技術(shù)兩方面取得重大技術(shù)突破,形成并主導(dǎo)了系列化的國際標(biāo)準(zhǔn)。一方面,在通用4over6過渡體系結(jié)構(gòu)、路由映射、異構(gòu)組播和動(dòng)態(tài)接入等方面取得重要突破,推動(dòng)國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織IETF成立專門工作組Softwire,主導(dǎo)形成國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)IETF RFC十余項(xiàng)。華為、華三、銳捷、綠網(wǎng)、比威、Juniper等廠商相繼研發(fā)了4over6過渡網(wǎng)關(guān)或IPv6路由器4over6過渡功能部件。已在CNGI-CERNET2/6IX、100個(gè)IPv6校園網(wǎng)以及運(yùn)營商CNGI試驗(yàn)網(wǎng)部署應(yīng)用,在搜狐、新浪、中石油、國家電網(wǎng)等推廣應(yīng)用,并被德國電信選為IPv6過渡最佳方案。

另一方面,在國際上首次提出“IVI翻譯過渡技術(shù)”,在無狀態(tài)地址翻譯、傳輸層端口地址映射、IPv6兼容過渡機(jī)制等方面取得重要突破,主導(dǎo)形成國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)IETF RFC共9項(xiàng)。研發(fā)的技術(shù)已由Cisco、Juniper、華為、中興等世界著名設(shè)備廠商、在多款產(chǎn)品系列中實(shí)現(xiàn)。盛科實(shí)現(xiàn)了基于IVI技術(shù)的全球第一款I(lǐng)Pv6翻譯過渡芯片。蘋果iOS9.5以上系統(tǒng)使用本技術(shù)支持純IPv6接入,谷歌安卓4.3以上系統(tǒng)集成本技術(shù),并為美國運(yùn)營商提供3G/4G移動(dòng)網(wǎng)絡(luò)純IPv6服務(wù)。已在CERNET主干網(wǎng)和百所校園網(wǎng),河南省基礎(chǔ)教育城域網(wǎng)、甘肅廣電網(wǎng)等進(jìn)行了部署試驗(yàn)。在中國電信,美國Verizon、Charter,加拿大Rogers,印度Reliance,意大利電信等全球大型運(yùn)營商開展了規(guī)模試驗(yàn)和試用。

本世紀(jì)初,我國互聯(lián)網(wǎng)主干網(wǎng)大量采用進(jìn)口核心路由器。在建設(shè)大型純IPv6互聯(lián)網(wǎng)主干網(wǎng)CERNET2的過程中,確定并實(shí)施了“以國產(chǎn)IPv6核心路由器為主組建大型IPv6主干網(wǎng)”重大技術(shù)決策,在研制中解決了大規(guī)?;ゲ僮鳒y(cè)試等技術(shù)難題,實(shí)現(xiàn)了國產(chǎn)IPv6核心路由器中大規(guī)??缬蚵酚葿GP、互通互操作、統(tǒng)一網(wǎng)管,設(shè)計(jì)和研制成功大規(guī)模使用國產(chǎn)IPv6核心路由器的全國主干網(wǎng),國產(chǎn)IPv6核心路由器的臺(tái)數(shù)達(dá)到80%。

在規(guī)模商用方面,2004年CERNET2的開通培養(yǎng)了我國第一批IPv6用戶。截止2012年IPv4地址耗盡、全球進(jìn)入IPv6快速發(fā)展期之前,CERNET2擁有數(shù)百萬IPv6用戶,在全球一直處于領(lǐng)先地位。在此基礎(chǔ)上,制定了連接全國2000所高校的中國教育和科研計(jì)算機(jī)網(wǎng)CERNET的下一代互聯(lián)網(wǎng)過渡策略,即高校校園網(wǎng)分別接入純IPv4的CERNET主干網(wǎng)和純IPv6的CERNET2主干網(wǎng),使接入CERNET的2000萬用戶同時(shí)也是CERNET2的用戶,在向IPv6下一代互聯(lián)網(wǎng)過渡方面起到示范引領(lǐng)作用。截至2018年12月,我國IPv6地址保有量達(dá)到41079個(gè)/32前綴,比上一年增長了75.3%。這一發(fā)展速度與2017年11月中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》密切相關(guān),可以說標(biāo)志著我國IPv6應(yīng)用進(jìn)入了高速發(fā)展期。2018年5月,工業(yè)和信息化部就落實(shí)該計(jì)劃向有關(guān)單位進(jìn)行了明確部署。目前,三大運(yùn)營商在全國30個(gè)省(區(qū)、市)的移動(dòng)寬帶接入網(wǎng)絡(luò)均已完成IPv6改造,骨干網(wǎng)設(shè)備已全部支持IPv6。這一發(fā)展趨勢(shì)與國際環(huán)境下IPv6自由發(fā)展的速度相比更加迅速,顯示了CNGI-CERNET2作為示范網(wǎng)絡(luò)所起到的積極作用以及國家政策對(duì)下一代互聯(lián)網(wǎng)新技術(shù)發(fā)展的促進(jìn)。

在下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)研究方面,國家973計(jì)劃連續(xù)支持互聯(lián)網(wǎng)體系結(jié)構(gòu)基礎(chǔ)研究,采用演進(jìn)技術(shù)路線進(jìn)行互聯(lián)網(wǎng)體系結(jié)構(gòu)創(chuàng)新的技術(shù)路線成為主流?;诨ヂ?lián)網(wǎng)真實(shí)源地址驗(yàn)證,清華大學(xué)提出了“地址驅(qū)動(dòng)網(wǎng)絡(luò)ADN”新型網(wǎng)絡(luò)體系結(jié)構(gòu)[39]。在保證源地址真實(shí)性的基礎(chǔ)上,定義源/目的二維地址信息的語法和語義,基于二維路由進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),可提供當(dāng)前互聯(lián)網(wǎng)體系結(jié)構(gòu)所不具備的新的路由和控制管理能力。提出了二維路由轉(zhuǎn)發(fā)表結(jié)構(gòu)FIST,并在硬件上實(shí)現(xiàn)了二維路由轉(zhuǎn)發(fā)表[40]。清華大學(xué)、國防科技大學(xué)、華為公司等單位聯(lián)合承擔(dān)相關(guān)國家科技項(xiàng)目,在國家重大科技基礎(chǔ)設(shè)施“未來網(wǎng)絡(luò)試驗(yàn)設(shè)施”中進(jìn)行大規(guī)模試驗(yàn)驗(yàn)證。

3.3 應(yīng)用層與網(wǎng)絡(luò)安全

3.3.1 新興互聯(lián)網(wǎng)應(yīng)用和云計(jì)算

在過去的十年里,中國互聯(lián)網(wǎng)涌現(xiàn)了很多新興應(yīng)用,極大地豐富和便利了人們的生活。根據(jù)CNNIC的統(tǒng)計(jì)數(shù)據(jù),截至2018年12月,我國網(wǎng)絡(luò)支付、網(wǎng)絡(luò)購物、網(wǎng)上外賣的用戶規(guī)模分別為6.00億、6.10億和4.06億,網(wǎng)絡(luò)新聞?dòng)脩粢?guī)模為6.75億,網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)游戲的用戶規(guī)模分別為6.12億、5.76億和4.84億,短視頻用戶規(guī)模達(dá)6.48億。與十年前不同的是,一些互聯(lián)網(wǎng)應(yīng)用不再是簡單模仿國外的產(chǎn)品,而是有了自主創(chuàng)新,很多應(yīng)用在國際上也走在前列。支付寶和微信支付已分別在40多個(gè)國家和地區(qū)合規(guī)接入,實(shí)現(xiàn)了跨境支付;我國企業(yè)已在亞洲9個(gè)國家和地區(qū)運(yùn)營本土化數(shù)字錢包產(chǎn)品。

在云計(jì)算方面,我國大型云服務(wù)商已經(jīng)躋身全球市場(chǎng)前列,企業(yè)營收高速增長。阿里云的市場(chǎng)份額達(dá)到全球第三,市場(chǎng)占有率僅次于亞馬遜和微軟。阿里巴巴2018年云計(jì)算業(yè)務(wù)營收達(dá)到213.61億元,同比增長91.3%;騰訊2018年前三季度云計(jì)算業(yè)務(wù)營收超過60億元,同比增長超過100%。我國云計(jì)算應(yīng)用正從互聯(lián)網(wǎng)行業(yè)向政務(wù)、金融、工業(yè)等傳統(tǒng)行業(yè)加速滲透。其中政務(wù)行業(yè)中的云計(jì)算應(yīng)用較為成熟,目前全國超過90%的省級(jí)行政區(qū)和70%的市級(jí)行政區(qū)已建成或正在建設(shè)政務(wù)云平臺(tái)。金融行業(yè)正積極探索云計(jì)算應(yīng)用場(chǎng)景,工業(yè)云開始應(yīng)用于產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)。我國云計(jì)算服務(wù)商重視參與開源生態(tài),積極進(jìn)行自主研發(fā)。阿里巴巴、騰訊、華為陸續(xù)參與Linux基金會(huì)、CNCF基金會(huì)等開源基金會(huì),并在2018年發(fā)布了“飛天2.0”、“Redis5.0”等自主研發(fā)的云計(jì)算產(chǎn)品。另一方面,云計(jì)算中的安全問題還較為嚴(yán)重,安全事故頻發(fā),已經(jīng)引起了服務(wù)商的高度重視,著力加強(qiáng)安全風(fēng)險(xiǎn)管控能力。

3.3.2 中文域名與電子郵件地址

域名是DNS中的核心元素,過去十年里,中文域名逐步發(fā)展,基于中文域名的中文電子郵件地址也經(jīng)歷了從無到有的過程。

十多年前,隨著互聯(lián)網(wǎng)在非英語國家的迅速發(fā)展,IETF提出了一系列標(biāo)準(zhǔn)來支持國際化多語種域名,即含有中文、日文、韓文和俄羅斯文等語言文字的域名。中文域名是多語種域名的一種。2010年6月25日在布魯塞爾召開的第38屆互聯(lián)網(wǎng)名稱與數(shù)字分配機(jī)構(gòu)ICANN會(huì)議上,ICANN董事會(huì)通過表決,同意“.中國”作為中文頂級(jí)域名,正式納入全球互聯(lián)網(wǎng)根域名體系。全球網(wǎng)民在世界任何地區(qū)在瀏覽器地址欄中直接輸入以“.中國”為結(jié)尾的域名即可訪問相應(yīng)網(wǎng)站,“.中國”域名作為中華文化的象征正式登上歷史舞臺(tái)。2018年“.中國”下注冊(cè)的域名保有量達(dá)到172萬。

隨著多語種域名的發(fā)展,多語種電子郵件地址技術(shù)也開始出現(xiàn)。CNNIC主導(dǎo)推動(dòng)制定的關(guān)于多語種電子郵件的IETF RFC6531在2012年正式發(fā)布,同年6月19日,CNNIC基于該技術(shù)標(biāo)準(zhǔn)RFC6531舉辦了全球首封多語種電子郵件的發(fā)送活動(dòng),中央電視臺(tái)新聞聯(lián)播進(jìn)行了報(bào)道。從2013年開始,多語種電子郵件地址技術(shù)逐步獲得微軟、谷歌、主流郵件開源軟件PostFix等采納。俄羅斯、印度等國的主流郵件公司采納該標(biāo)準(zhǔn)。亞太經(jīng)濟(jì)合作組織給予專項(xiàng)資金支持,協(xié)助多語種電子郵件技術(shù)標(biāo)準(zhǔn)的推廣應(yīng)用。目前微軟的郵件系列產(chǎn)品逐步開始采納RFC6531等國際技術(shù)標(biāo)準(zhǔn)以支持多語種郵件的應(yīng)用。2018年,微軟在中國舉辦了使用Hotmail郵箱發(fā)送含有中文電子郵件地址的EMAIL活動(dòng),正式宣告Hotmail郵箱支持RFC6531。

中文域名和傳統(tǒng)的英文域名有較大差別,中文域名中的中文字符有多種形式(包括簡體、繁體、變體等等),并且中文域名的字符集比傳統(tǒng)的英文域名的字符集大很多。CNNIC在IETF中作出了不懈努力,使得中文域名在簡繁體等效注冊(cè)方面取得了技術(shù)成功,但是中文域名簡繁體在DNS等效解析方面一直沒有好的技術(shù)解決方案。2009年左右,IETF組織了專題會(huì)議,討論了BANME、ZONECLONE和CDNAME等技術(shù)解決方案,但無一獲得技術(shù)專家認(rèn)可。2016年CNNIC主導(dǎo)申請(qǐng)?jiān)O(shè)立的關(guān)于域名等效解析的興趣小組(BOF)正式獲批,嘗試再次討論解決中文域名在DNS上的等效解析問題,但是此BOF會(huì)議最終未能形成共識(shí),無法組建工作組。

2008年1月,我國域名總數(shù)是1193萬個(gè),CN域名數(shù)量是900萬個(gè);2018年12月,我國域名總數(shù)達(dá)到3792萬個(gè),其中“.CN”域名總數(shù)為2124萬個(gè)。ICANN逐步放開了新通用頂級(jí)域的申請(qǐng),目前已經(jīng)新批準(zhǔn)了1000多個(gè)頂級(jí)域,這些新出現(xiàn)頂級(jí)域的很多投資人都把目光都投向了中國。新出現(xiàn)的國際化多語種域名頂級(jí)域中,中文頂級(jí)域占了約一半。

3.3.3 真實(shí)地址與真實(shí)身份

在當(dāng)今復(fù)雜的國際政治形勢(shì)下,網(wǎng)絡(luò)安全的重要性越發(fā)凸顯出來。過去十年里中國互聯(lián)網(wǎng)面臨的安全威脅包括多個(gè)方面,大體上與整個(gè)互聯(lián)網(wǎng)所面臨的安全問題相同,包括DDoS攻擊、域名安全、路由劫持,以及由于系統(tǒng)漏洞和后門等導(dǎo)致的惡意篡改、信息泄露和網(wǎng)絡(luò)詐騙等。我國政府和研究人員高度重視網(wǎng)絡(luò)安全問題的防范和研究,2018年教育部將網(wǎng)絡(luò)空間安全設(shè)立為新的一級(jí)學(xué)科,培養(yǎng)更多的相關(guān)人才。清華大學(xué)研究團(tuán)隊(duì)在真實(shí)地址與真實(shí)身份技術(shù)方面展開研究,旨在為構(gòu)建安全可信的下一代互聯(lián)網(wǎng)提供重要技術(shù)基礎(chǔ)。

針對(duì)互聯(lián)網(wǎng)體系結(jié)構(gòu)安全設(shè)計(jì)缺陷帶來的安全可信重大技術(shù)問題,清華大學(xué)研究團(tuán)隊(duì)在國際上首次提出“基于真實(shí)IPv6源地址的網(wǎng)絡(luò)尋址體系結(jié)構(gòu)”,推動(dòng)國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織IETF成立專門工作組SAVI,主導(dǎo)形成國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)IETF RFC共4項(xiàng),獲2012年教育部技術(shù)發(fā)明一等獎(jiǎng)。成果已被華為、中興、華三、銳捷、神碼、比威、賽爾、盛科等相關(guān)企業(yè)研制出50余種型號(hào)的網(wǎng)絡(luò)產(chǎn)品和系統(tǒng),并在我國下一代互聯(lián)網(wǎng)標(biāo)志性工程中得到了大規(guī)模部署應(yīng)用,包括CNGI-CERENT2主干網(wǎng)和百所高校IPv6校園網(wǎng)、中國電信、中國移動(dòng)CNGI網(wǎng)絡(luò)、中科院網(wǎng)絡(luò)、國稅總局等重要部門、中石油等重要行業(yè),提高了我國下一代互聯(lián)網(wǎng)的安全可信性。2012年以來,開展基于真實(shí)地址驗(yàn)證的真實(shí)用戶身份識(shí)別與溯源技術(shù)研究。

『4 發(fā)展趨勢(shì)總結(jié)與未來方向展望』

4.1 發(fā)展趨勢(shì)總結(jié)

回顧互聯(lián)網(wǎng)過去的五個(gè)十年,可以在更大的尺度上對(duì)于互聯(lián)網(wǎng)技術(shù)的發(fā)展加深理解。第一個(gè)十年(1970s)誕生了基于分組交換的實(shí)驗(yàn)網(wǎng)絡(luò);第二個(gè)十年(1980s)TCP/IP協(xié)議成為主流標(biāo)準(zhǔn);第三個(gè)十年(1990s)以BGP4和DNS為代表的全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施逐步成熟;第四個(gè)十年(2000s)HTTP協(xié)議成為最主流的應(yīng)用協(xié)議;第五個(gè)十年(2010s)HTTPS和隱私保護(hù)成為互聯(lián)網(wǎng)的主流應(yīng)用。今后的十年(2020s)IPv6或?qū)⒊蔀樾碌睦锍瘫???傮w上,互聯(lián)網(wǎng)是向著更大帶寬、更低時(shí)延、更高效、更便捷的方向發(fā)展的。

具體到上一個(gè)十年,可以明顯地看到:物理與數(shù)據(jù)鏈路層帶來更高的數(shù)據(jù)速率,網(wǎng)絡(luò)層與網(wǎng)絡(luò)管理提供對(duì)更大規(guī)模網(wǎng)絡(luò)和用戶的支持和更靈活高效的管理,傳輸層提供更大的端到端吞吐和更低的時(shí)延,應(yīng)用層讓用戶享有更加便利的數(shù)字化生產(chǎn)生活和更安全的網(wǎng)絡(luò)環(huán)境。然而,各個(gè)層次的發(fā)展速率不是均一的,作為互聯(lián)網(wǎng)沙漏型體系結(jié)構(gòu)中“細(xì)腰”的TCP/IP層發(fā)展相對(duì)更加緩慢,而底層和上層則出現(xiàn)了更多的創(chuàng)新。位于同一層的技術(shù)發(fā)展也有快慢之分,例如過去十年來移動(dòng)無線網(wǎng)絡(luò)的發(fā)展相比有線網(wǎng)絡(luò)和光通信顯得更快一些,新興網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全相比發(fā)生的變化也更多一些。這些現(xiàn)象或許還稱不上發(fā)展趨勢(shì)或規(guī)律,它們并不一定會(huì)在未來的十年內(nèi)重現(xiàn),例如,在未來很長一段時(shí)間內(nèi),人們都不需要擔(dān)心IPv6地址空間耗盡的問題。從更長遠(yuǎn)的角度看,雖然互聯(lián)網(wǎng)的發(fā)展速度超過了人類歷史上任何一個(gè)領(lǐng)域的發(fā)展速度,但十年的時(shí)間對(duì)于已有五十年歷史的互聯(lián)網(wǎng)來說或許來說還是過于短暫了。

在過去十年互聯(lián)網(wǎng)的發(fā)展中,一些被人們認(rèn)為具有嚴(yán)重問題、將會(huì)發(fā)生重大變革的技術(shù)仍然基本保持原樣或占據(jù)主導(dǎo)地位,而過去人們沒有預(yù)料到的新技術(shù)和新應(yīng)用也不斷涌現(xiàn)出來,刷新著人們的認(rèn)知?;ヂ?lián)網(wǎng)增大到目前的規(guī)模,其巨大的慣性對(duì)技術(shù)演進(jìn)會(huì)造成一定阻礙。研究人員在探索未來互聯(lián)網(wǎng)的新技術(shù)時(shí),對(duì)可部署性的考慮變得越來越重要。如今,大量的研究人員正從不同角度出發(fā)探索未來互聯(lián)網(wǎng)的發(fā)展方向,盡管作為研究成果的多數(shù)技術(shù)可能不會(huì)得到廣泛的部署,但是在特定的條件下,其中的某些技術(shù)就可能成為廣泛部署的標(biāo)準(zhǔn)。這種多元化的科研環(huán)境也可以看作是互聯(lián)網(wǎng)技術(shù)進(jìn)步的一個(gè)體現(xiàn)。

哪些因素決定了互聯(lián)網(wǎng)技術(shù)的發(fā)展方向?借用國際互聯(lián)網(wǎng)協(xié)會(huì)(ISOC)的觀點(diǎn):互聯(lián)網(wǎng)是沒有設(shè)計(jì)藍(lán)圖的,只有不變的設(shè)計(jì)原理(Design Principles)和演進(jìn)的技術(shù)模塊(Building Blocks)?;ヂ?lián)網(wǎng)標(biāo)準(zhǔn)文檔RFC 1918[41]指出互聯(lián)網(wǎng)的設(shè)計(jì)原理如下。

(1)網(wǎng)絡(luò)協(xié)議必須適應(yīng)異種機(jī)之間的互聯(lián)。

(2)選擇某一個(gè)方法(靠標(biāo)準(zhǔn))。

(3)具有很好的擴(kuò)展性。

(4)性能、成本和所能實(shí)現(xiàn)的功能的平衡點(diǎn)。

(5)保持簡單性。

(6)模塊化。

(7)不要等待找到完美的解決方案。

(8)盡量避免選項(xiàng)和參數(shù)。

(9)在發(fā)送時(shí)應(yīng)嚴(yán)格,在接收時(shí)應(yīng)寬容。

(10)小心處理自己沒有請(qǐng)求而收到的分組。

(11)避免循環(huán)依賴性。

(12)對(duì)象應(yīng)該能夠自我描述。必須使用由IANA授權(quán)所使用的編碼。

(13)任何協(xié)議都應(yīng)使用統(tǒng)一術(shù)語、注釋、比特和字節(jié)順序。

(14)只有當(dāng)實(shí)現(xiàn)了幾個(gè)能夠運(yùn)行的程序?qū)崿F(xiàn)后,Internet的協(xié)議才能成為標(biāo)準(zhǔn)。

綜上所述,可以對(duì)互聯(lián)網(wǎng)發(fā)展中潛在的規(guī)律做如下的總結(jié)。

(1)互聯(lián)網(wǎng)技術(shù)的演進(jìn)不遵循固定軌跡,充滿難以預(yù)測(cè)的爆發(fā)、轉(zhuǎn)折、交錯(cuò)。但是成功的技術(shù)符合上述互聯(lián)網(wǎng)設(shè)計(jì)原則。

(2)互聯(lián)網(wǎng)增大到目前的規(guī)模,其巨大的慣性對(duì)技術(shù)演進(jìn)會(huì)造成相當(dāng)?shù)淖璧K。因此成功的技術(shù)一定是簡單的、模塊化的、多方因素平衡的,而不是理論上完美的。

(3)互聯(lián)網(wǎng)的每一個(gè)十年都會(huì)出讓人眼目一亮的創(chuàng)新技術(shù)。

4.2 未來發(fā)展方向展望

根據(jù)對(duì)互聯(lián)網(wǎng)過去兩個(gè)二十年技術(shù)發(fā)展的總結(jié)與分析可以看到,對(duì)未來互聯(lián)網(wǎng)技術(shù)發(fā)展進(jìn)行預(yù)測(cè)是一件非常困難的事,正如十年前的人們很難想象今天的互聯(lián)網(wǎng)是一副什么景象。然而即便如此,我們還是可以對(duì)當(dāng)前互聯(lián)網(wǎng)面臨的技術(shù)挑戰(zhàn)進(jìn)行總結(jié),并動(dòng)用我們有限的想象力,對(duì)未來發(fā)展方向和應(yīng)該重點(diǎn)關(guān)注的領(lǐng)域進(jìn)行展望。

按照互聯(lián)網(wǎng)分層模型,目前明確列出發(fā)展路線的主流技術(shù)如圖6所示。

4.2.1 物理與數(shù)據(jù)鏈路層

光通信和無線通信技術(shù)的進(jìn)步在未來一段時(shí)間內(nèi)將進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)速率。光通信技術(shù)繼續(xù)圍繞時(shí)分、波分(頻分)、空分等復(fù)用方式并結(jié)合新型的調(diào)制編碼、頻譜整形、多粒度交換、光電集成等技術(shù)進(jìn)一步提升光通信網(wǎng)絡(luò)的傳輸速率和容量,數(shù)據(jù)速率向Tbps量級(jí)邁進(jìn),超大容量全光交叉組網(wǎng)進(jìn)一步部署應(yīng)用。寬帶接入速率繼續(xù)提升,25Gbps和50Gbps TDM PON、基于波長可調(diào)的25Gbps WDM PON等高速PON接入將是未來研究和發(fā)展的重點(diǎn)方向。百ns量級(jí)超高精度實(shí)現(xiàn)組網(wǎng)應(yīng)用,基于北斗三代系統(tǒng)的衛(wèi)星授時(shí)將在通信網(wǎng)中廣泛應(yīng)用,新型源頭術(shù)、高精度同步承載、網(wǎng)絡(luò)監(jiān)測(cè)等技術(shù)不斷發(fā)展,端到端100ns量級(jí)高精度時(shí)間同步組網(wǎng)技術(shù)將逐步成熟并部署應(yīng)用??梢姽馔ㄐ偶夹g(shù)由于其保密及抗電磁干擾能力強(qiáng)等優(yōu)勢(shì),將在工業(yè)控制和軍事等領(lǐng)域逐步拓展應(yīng)用。與通信帶寬的增長相比,當(dāng)前的計(jì)算能力已經(jīng)成為處理的瓶頸,摩爾定律已經(jīng)失效,如何處理未來大帶寬下的海量分組是一個(gè)現(xiàn)實(shí)的挑戰(zhàn)。研究人員目前正努力的方向包括全光網(wǎng)絡(luò)和并行處理,包括利用多核CPU甚至GPU等元件提高處理能力。未來量子信息技術(shù)能否改變目前的現(xiàn)狀也值得人們期待。

從通用鏈路層標(biāo)準(zhǔn)來看,IEEE的以太網(wǎng)標(biāo)準(zhǔn)是總體的發(fā)展趨勢(shì),從銅線到光纖到無線幾乎是一統(tǒng)天下,光纖通信先進(jìn)的調(diào)制技術(shù),色散補(bǔ)償技術(shù),自適應(yīng)技術(shù);無線的OFDM技術(shù),編碼技術(shù),智能天線技術(shù)使傳輸速率越來越高,延時(shí)越來越低,服務(wù)質(zhì)量越來越好。預(yù)計(jì)這個(gè)趨勢(shì)在未來的十年也不會(huì)改變。無連接IP協(xié)議和以太網(wǎng)協(xié)議具有最好的匹配。另一方面,移動(dòng)通訊的技術(shù)和標(biāo)準(zhǔn)產(chǎn)生了1G、2G、3G、4G、5G甚至6G。值得指出的是移動(dòng)通信也越來越IP化,即網(wǎng)絡(luò)層的協(xié)議是IP協(xié)議。上述二者的區(qū)別是,互聯(lián)網(wǎng)是全球互聯(lián)互通的開放式IP網(wǎng)絡(luò),而移動(dòng)通信是“圍墻花園(Walled Garden)”式的IP網(wǎng)絡(luò)。未來十年的主流究竟是互聯(lián)網(wǎng)還是“圍墻花園”是開放和封閉理念的博弈和競爭。究竟哪一個(gè)理念成為主流,我們將拭目以待,但不管怎樣,互聯(lián)網(wǎng)和“圍墻花園”的技術(shù)模塊都應(yīng)該能夠繼續(xù)保持兼容并能夠在網(wǎng)絡(luò)層互聯(lián)互通。

4.2.2 網(wǎng)絡(luò)層與傳輸層

傳統(tǒng)的TCP/IP協(xié)議正承受著來自多方面的越來越大的壓力。當(dāng)前在計(jì)算能力方面摩爾定律已經(jīng)失效,在通信能力方面香濃極限已經(jīng)被逼近的情況下,簡單地對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)容或?qū)⒉辉偈菨M足越來越高的業(yè)務(wù)需求的現(xiàn)實(shí)手段,網(wǎng)絡(luò)層和傳輸層將承擔(dān)更多的責(zé)任來高效利用現(xiàn)有的網(wǎng)絡(luò)資源。十多年前就存在的BGP路由前綴劫持問題、網(wǎng)絡(luò)自動(dòng)化配置管理問題、傳輸協(xié)議在多種場(chǎng)景下的擁塞問題或?qū)㈦S著相關(guān)技術(shù)的不斷完善而得到緩解或解決。分組傳送體系持續(xù)演進(jìn)。圍繞超大帶寬、超低時(shí)延、靈活連接、L3 VPN到邊緣、軟硬切片、差異化QoS服務(wù)等應(yīng)用需求,IP/MPLS、以太網(wǎng)和物理層等進(jìn)一步融合創(chuàng)新,結(jié)合SDN/NFV技術(shù)向新一代分組傳送技術(shù)體系持續(xù)演進(jìn)。靈活管控和智能運(yùn)維將成為亮點(diǎn),基于網(wǎng)絡(luò)切片及虛擬化等技術(shù),面向上層網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)切片及業(yè)務(wù)調(diào)度能力將更為靈活。結(jié)合人工智能技術(shù),網(wǎng)絡(luò)優(yōu)化能力進(jìn)一步提升,智能運(yùn)維特性將顯著增強(qiáng)。同時(shí),云計(jì)算和邊緣計(jì)算的興起也將給網(wǎng)絡(luò)層和傳輸層如何發(fā)展提出新的問題。在未來工業(yè)物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、廣電網(wǎng)、空間網(wǎng)絡(luò)、海洋網(wǎng)絡(luò)等多種異構(gòu)網(wǎng)絡(luò)相互融合的場(chǎng)景下,是采用統(tǒng)一的網(wǎng)絡(luò)層實(shí)現(xiàn)異構(gòu)融合互聯(lián)還是采用其他的技術(shù)路線,還需要研究人員深入探索。

尤其值得注意的是,從IPv4到IPv6過渡是大勢(shì)所趨。在過去的十年中,IPv4/IPv6翻譯過渡技術(shù)和封裝技術(shù)形成了IETF的標(biāo)準(zhǔn),不僅使IPv4和IPv6能夠互聯(lián)互通,還使純IPv6網(wǎng)絡(luò)的部署成為可行。基于IPv6的分段路由(Segment Routing IPv6,簡稱SRv6),預(yù)計(jì)會(huì)在未來的十年大規(guī)模的部署,并派生出新的技術(shù)。由軟件定義網(wǎng)絡(luò)(SDN)實(shí)現(xiàn)SRv6的調(diào)度,實(shí)現(xiàn)細(xì)粒度的按需路由和政策性路由,實(shí)現(xiàn)自動(dòng)化網(wǎng)絡(luò)配置管理等。IPv6協(xié)議的IETF標(biāo)準(zhǔn)是沒有NAT66的,因此可以做到源地址更加可信。源地址認(rèn)證體系結(jié)構(gòu)(SAVA、SAVI)在未來的十年也將實(shí)現(xiàn)大規(guī)模的部署。大道至簡,純IPv6網(wǎng)絡(luò)將極大地簡化網(wǎng)絡(luò)的體系結(jié)構(gòu),如圖7所示。其基本的技術(shù)模塊包括:含SRv6的IPv6路由、IPv4/IPv6翻譯、封裝、特定源組播、網(wǎng)絡(luò)系統(tǒng)、編排器、源地址認(rèn)證,以及RA、DHCP、SAVI等。

此外,在傳輸層方面,TLS系列協(xié)議在過去十年成為主流。其主要目的是解決端到端的安全問題、可信問題和服務(wù)質(zhì)量問題。當(dāng)IPv4仍然規(guī)模使用時(shí),這個(gè)趨勢(shì)應(yīng)該不會(huì)有重大改變。但如果未來的十年IPv6的普及率大幅提高,例如達(dá)到50%,預(yù)計(jì)會(huì)發(fā)生有趣的現(xiàn)象。此外,由于QUIC協(xié)議使用UDP協(xié)議,UDP的重要性或?qū)⒌玫郊訌?qiáng)。由于在IPv6環(huán)境下沒有NAT,其他非TCP和UDP的傳輸層協(xié)議是否可能脫穎而出也是難以預(yù)料的。

4.2.3 應(yīng)用層

在應(yīng)用層,5G和后5G時(shí)代的網(wǎng)絡(luò)提供的高帶寬、低時(shí)延、巨連接的服務(wù)必將催生更多新興應(yīng)用。目前,全息實(shí)時(shí)通信、個(gè)性定制多媒體、虛擬現(xiàn)實(shí)等應(yīng)用系統(tǒng)已經(jīng)在開發(fā)中。在這些新興應(yīng)用的背后,支撐它們的一些基礎(chǔ)技術(shù)變得尤為重要。例如,APP和搜索引擎的流行使人們不需要直接使用域名,但實(shí)際上只是使部分域名隱形化,讓用戶不易直接感覺到它的作用,事實(shí)上反而更加凸顯了域名的作用。

未來的十年中,工業(yè)互聯(lián)網(wǎng)或?qū)⒊蔀榛ヂ?lián)網(wǎng)技術(shù)與先進(jìn)計(jì)算、分析、感知等技術(shù)相融合而產(chǎn)生的新興應(yīng)用場(chǎng)景。工業(yè)互聯(lián)網(wǎng)的本質(zhì)是在全面互聯(lián)的基礎(chǔ)上,通過數(shù)據(jù)的流動(dòng)、分析和智能化控制,實(shí)現(xiàn)制造業(yè)的數(shù)字化轉(zhuǎn)型和水平提升。為了將工業(yè)生產(chǎn)中涉及的各要素以及產(chǎn)業(yè)鏈、價(jià)值鏈的各個(gè)環(huán)節(jié)互聯(lián)互通起來,工業(yè)互聯(lián)網(wǎng)將比現(xiàn)有的互聯(lián)網(wǎng)應(yīng)用更加重視數(shù)據(jù)的流通和分析。這一新的應(yīng)用場(chǎng)景是否會(huì)繼互聯(lián)網(wǎng)傳統(tǒng)的下載模式、在線交互模式和APP模式之后創(chuàng)造出新的應(yīng)用模式?值得網(wǎng)絡(luò)研究人員關(guān)注和期待。

互聯(lián)網(wǎng)的本質(zhì)是開放性的。傳統(tǒng)IPv4互聯(lián)網(wǎng)的設(shè)計(jì)理念是端對(duì)端的透明性,即互聯(lián)網(wǎng)上任意的一個(gè)IP地址都可以被尋址到,并且每個(gè)地址都可以提供所有的傳輸層協(xié)議服務(wù)。隨著NAT的引入,特別是利用TCP或UDP協(xié)議不同的端口號(hào)共享IPv4地址,區(qū)別了服務(wù)器和客戶機(jī)。政府的網(wǎng)絡(luò)管理政策,例如提供WEB服務(wù)必須獲得相應(yīng)的執(zhí)照,使這種區(qū)分得到了管制上的合法性。IPv6具有巨大的地址空間,沒有使用NAT的必要性(IETF NAT66工作組早在2009年便已終結(jié),且沒有留下標(biāo)準(zhǔn)文檔),從技術(shù)上使得區(qū)分服務(wù)器和客戶端不再是必要的。因此,究竟用現(xiàn)有的IPv4的管制方式來運(yùn)行互聯(lián)網(wǎng),還是使IPv6互聯(lián)網(wǎng)重新開放,是未來十年需要解決的問題。互聯(lián)網(wǎng)上云計(jì)算,個(gè)性化應(yīng)用和物聯(lián)網(wǎng)的應(yīng)用,顯然不可能繼續(xù)使用現(xiàn)有的管制方法。究竟是封閉更有競爭力還是開放更有競爭力,仍然是一個(gè)重大的問題。未來十年誰能發(fā)明里程碑式的互聯(lián)網(wǎng)技術(shù),將對(duì)這個(gè)問題得出一些答案。

4.2.4 網(wǎng)絡(luò)安全

對(duì)于互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)空間安全和隱私保護(hù)問題,目前還沒有特別明確的技術(shù)路線能使問題得到根本性的改善或解決,新的安全技術(shù)突破將是一個(gè)極具挑戰(zhàn)性的任務(wù)。

在路由安全方面,由于BGP的對(duì)等互聯(lián)和多接入(Multihoming)使路由劫持的危害更加突出,資源公鑰基礎(chǔ)設(shè)施(rPKI)的重要性將越來越顯著。在DNS安全方面,由于完全部署DNSSEC可以確保最終用戶連接到與特定域名相對(duì)應(yīng)的實(shí)際網(wǎng)站或其他服務(wù),預(yù)計(jì)DNSSEC權(quán)威DNS部署和遞歸服務(wù)器DNSSEC認(rèn)證竟得到普及。在HTTP安全方面,HTTPS協(xié)議可以確認(rèn)網(wǎng)站真實(shí)性(網(wǎng)站身份認(rèn)證)和保證信息傳輸?shù)臋C(jī)密性,預(yù)計(jì)可以看到HTTPS部署的極大普及、DV證書的自動(dòng)化簽發(fā)和ev證書的普及。此外,rPKI、DNSSEC和HTTPS證書都需要某種形式的“根”信任錨鏈(Trust Anchor),從而帶來了控制權(quán)的問題。從互聯(lián)網(wǎng)全球治理的角度看,分布式和去中心化是發(fā)展趨勢(shì)。但是全球唯一的互聯(lián)網(wǎng)必須保持尋址和命名的唯一性。因此,區(qū)塊鏈技術(shù)可能對(duì)于互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的分布式和去中心化帶來革命性的改變。

4.2.5 體系結(jié)構(gòu)

未來十年互聯(lián)網(wǎng)技術(shù)面臨的大的風(fēng)險(xiǎn),是互聯(lián)網(wǎng)的分裂。當(dāng)前國際政治形勢(shì)復(fù)雜多變,貿(mào)易戰(zhàn)等可能致使各國獨(dú)立發(fā)展技術(shù),造成技術(shù)封閉,對(duì)互聯(lián)網(wǎng)造成嚴(yán)重的影響。具體而言,第一個(gè)層次是技術(shù)本身的分裂,即各國創(chuàng)造自己的協(xié)議標(biāo)準(zhǔn)。第二個(gè)層次是喪失尋址空間(IP地址)和命名空間(DNS)全球的唯一性。第三個(gè)層次是物理線路的完全隔離?;ヂ?lián)網(wǎng)的分裂違背“構(gòu)建以合作共贏為核心的新型國際關(guān)系,打造人類命運(yùn)共同體”的我國基本國策,也是全世界的網(wǎng)絡(luò)研究者和工程師不愿意看到的情況。

從IPv4到IPv6過渡,特別是純IPv6網(wǎng)絡(luò)的形成和應(yīng)用,將會(huì)是最大的技術(shù)主流。后IP時(shí)代真可能在近期發(fā)生嗎?也應(yīng)該是今后十年值得關(guān)注的問題。演進(jìn)路線和革命路線之爭一直是網(wǎng)絡(luò)協(xié)議發(fā)展的焦點(diǎn)之一。我們認(rèn)為互聯(lián)網(wǎng)作為超級(jí)巨系統(tǒng),要想完全改變是不可能的。但是如果要演進(jìn),就必須做出改變。唯一能夠使局部改變可行的技術(shù)方法是“解耦”。計(jì)算機(jī)科學(xué)的名言是“任何問題可以用映射的方法來解決”。從IPv4到IPv6的過渡實(shí)踐證明協(xié)議和地址翻譯技術(shù)能夠使IPv4和IPv6互通,因而達(dá)到了解耦的目的,有希望在不分裂互聯(lián)網(wǎng)的情況下(分裂互聯(lián)網(wǎng)意味著獨(dú)立存在但不互聯(lián)互通的IPv4和IPv6網(wǎng)絡(luò)),最終過渡到純IPv6。因此,對(duì)于后IP時(shí)代的網(wǎng)絡(luò),也一定需要具有某種翻譯過渡機(jī)制

具體而言,隨著多模態(tài)網(wǎng)絡(luò)構(gòu)造技術(shù)和相關(guān)使能技術(shù)的創(chuàng)新發(fā)展,互聯(lián)網(wǎng)或?qū)⑾蛑嗄B(tài)一體化融合的方向持續(xù)演進(jìn)。在最理想的情況下,包含天基、空基、地基、?;亩嗄B(tài)網(wǎng)元,將融合電路交換、分組交換等多模態(tài)交換方法,跨越基于IP、內(nèi)容名字、用戶身份和位置等多模態(tài)尋址方法實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通,使集中式和分布式等多模態(tài)控制方式得到協(xié)同優(yōu)化。屆時(shí)將建成海陸空天一體化、廣覆蓋、大容量和大連接的未來互聯(lián)網(wǎng),網(wǎng)絡(luò)空間的定義和覆蓋范圍也將進(jìn)一步擴(kuò)展。然而,從互聯(lián)網(wǎng)的發(fā)展歷程及其目前所具有的巨大慣性來看,這一宏偉目標(biāo)的實(shí)現(xiàn)或許還需要比十年更長的時(shí)間。

從實(shí)現(xiàn)上來看,開放源碼越來越成為制定標(biāo)準(zhǔn)的前提條件。從黑客馬拉松的火爆可以窺見未來互聯(lián)網(wǎng)標(biāo)準(zhǔn)制定者的主流一定是程序員。因此重溫互聯(lián)網(wǎng)的名言是必要的:“我們拒絕國王,拒絕總統(tǒng),拒絕選舉。我們相信的是基本共識(shí)可以運(yùn)行的程序。”

『5 結(jié)束語』

互聯(lián)網(wǎng)誕生50年以來,給人們的生產(chǎn)和生活帶來了翻天覆地的變化。要說本文是獻(xiàn)給互聯(lián)網(wǎng)50周年的一份生日禮物或許過于夸大其辭,但其中的確飽含了作者對(duì)創(chuàng)造互聯(lián)網(wǎng)和促進(jìn)互聯(lián)網(wǎng)發(fā)展的所有先驅(qū)者的崇敬和感謝,以及對(duì)互聯(lián)網(wǎng)未來發(fā)展的期待和擔(dān)憂。我們之所以需要關(guān)注互聯(lián)網(wǎng)最近二十年乃至最近十年的發(fā)展,一方面是因?yàn)橹袊幕ヂ?lián)網(wǎng)主要就是在這十到二十年的時(shí)間里發(fā)展壯大起來的,另一方面更是因?yàn)橹挥姓莆樟藲v史和現(xiàn)在的紐帶才能更好的創(chuàng)造未來,使中國在未來互聯(lián)網(wǎng)的發(fā)展中貢獻(xiàn)更大的力量。中國目前處于從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國發(fā)展的重要階段,研究掌握,特別是創(chuàng)造網(wǎng)絡(luò)核心技術(shù)是中國計(jì)算機(jī)學(xué)會(huì)互聯(lián)網(wǎng)專業(yè)委員會(huì)會(huì)員和全國網(wǎng)絡(luò)科技工作者的責(zé)任和使命,也是學(xué)習(xí)網(wǎng)絡(luò)理論和工程技術(shù)的廣大學(xué)生的未來輝煌的事業(yè)。

IPv6的大規(guī)模普及和物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的發(fā)展,特別是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理新的要求會(huì)帶來網(wǎng)絡(luò)層、傳輸層和應(yīng)用層技術(shù)的革命。其關(guān)鍵是不能用IPv4的思維來考慮IPv6,而是要打破框框,勇于創(chuàng)新,創(chuàng)造IPv6全新的網(wǎng)絡(luò)模式和應(yīng)用模式。把握網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì),獲得里程碑式的技術(shù)創(chuàng)新成果,需要對(duì)于互聯(lián)網(wǎng)設(shè)計(jì)基本原理和網(wǎng)絡(luò)體系結(jié)構(gòu)的深刻理會(huì),必須有第一線網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)運(yùn)行、網(wǎng)絡(luò)設(shè)備制造、應(yīng)用軟件開發(fā)的親身經(jīng)歷和體驗(yàn)。

這一過程一定是開放的、國際化的。自創(chuàng)一套與國際不兼容的網(wǎng)絡(luò)技術(shù)不符合“構(gòu)建以合作共贏為核心的新型國際關(guān)系,打造人類命運(yùn)共同體”的我國基本國策。這需要中國的網(wǎng)絡(luò)研究人員和工程師積極參與互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織IETF的標(biāo)準(zhǔn)化工作,成為更多的RFC作者,同時(shí)積極參與技術(shù)交流并貢獻(xiàn)相關(guān)的開放源碼。我們希望網(wǎng)絡(luò)研究界,工業(yè)界,運(yùn)營商界和各級(jí)政府大力支持,使IETF會(huì)議能夠重新在中國舉辦。雖然本文總結(jié)了過去十年網(wǎng)絡(luò)技術(shù)的發(fā)展成果,對(duì)于未來的十年進(jìn)行了一些預(yù)測(cè),但最靠譜還是那句互聯(lián)網(wǎng)的名言:“我們不預(yù)測(cè)未來,我們創(chuàng)造未來!”

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading