11月28日消息以"新技术·新架构·新网络"为主题的"GNTC全球网络技术大会"今天在北京正式开幕,下午专场峰会:“互联网基础设施论坛暨全球IPv6高峰会议”中,下一代互联网国家工程中心前瞻实验室主任,宋林健发表了关于“Yeti雪人计划”的主题演讲。
▲下一代互联网国家工程中心前瞻实验室主任宋林健
演讲实录如下:
分三个部分介绍一下工作和探索:第一个背景介绍,关于互联网设施,尤其是关于根服务器是怎么样的一个定义,包括它现在的状况,第二和第三是围绕我们工程中心在下一代互联网的关键基础设施的工作和实际的应用和部署。
第一部分互联网核心技术最关键的一层是互联网中间这一层,我们都了解上升的应用五彩缤纷,各种应用下层的传输网络设备、盒子,各种各样的设备都能够感受到。中间涉及到的能真正让互联网运转起来,像血液、神经网络的基础设施,不是我们平时能够感受到的。我们看到它其实很关键的一部分,在之前也有一些专家说,互联网上下两层的变化,每代的更新,但是中间这一层DNS和IP一直没有太大的变化,相对稳定。
雪人计划是互联网基础设施另外一个重要一环是DNS,尤其是最顶层的基础设施的内容,它也是一个相对于稳定、固定的基础设施,维持的互联网的运转。
稳定一方面带来了上层高速的演进和迭代,另一方面由于它本身在设计之初带来的缺陷,它的某种开放性,某种固化,让一些新的创新和新的想法很难在线网上做实验、做更新、做创新。
V4V6过渡,在DNS方面大家包括互联网,大家对信息安全和隐私方面比较薄弱,最开始的互联网在最开始设计的时候并没有考虑关于隐私、安全方面,现在域名劫持和污染大量的存在。我将要说的根服务器还是延续着几十年的结构,仍然是以现有的根服务器运营者提供服务,但它现在没有考虑到现在越来越互联网渗透到千家万户,包括国计民生的行业,对外部设施的依赖,包括上面的一些风险去没有能够及时地反映,包括原地址伪造造成的攻击,都是基础设施相对稳定的负面的一面,我们看到它好的一面也要看到不够的一面。
根服务器遭受攻击,美国一家公司被攻击导致的大面积断网,包括最近一次Google的BGP泄漏导致日本的网络瘫痪。这一层要去做修改很难,它是一个有挑战的事情。
我们工程中心包括我个人自己的研究方向,也是下一代互联网基础设施的体系结构方面,我们看到了主要有三个方面,一个是IPv6的全站化以及纯V6的支持能力上,第二个是更安全、更注重因素的网络基础设施,第三个是碎片化环境下的协作与互通,我主要讲第一个和第三个。
全球IPv6流量五年内增长了20倍,运营商、互联网、提供商都支持,流量有一个增长。我们预期是到了有一个转折点,它的IPv6就能够超越现在IPv4协议,这是我们理想中的情况,现在全球20%,可能再一个时间点超过50%,预计在接下来的两到三年能够发生。、然而,如果我们不重视IPv6的唯一能力,我们没有在IPv4的情况下也能让IPv6运行下来的能力,可能这个差距会一直保持,可能增长20%、30%就会缓慢下来。
现在互联网技术有很多网络优化,或者一些虚拟网络的用户,可以分散对地址的依赖,这确实是在没有地址冲突的环境下,通过别的技术,绕过这个技术,它这个技术仍然在往前走,IPv6如果没有马上赶上,IPv6相关的应用没有赶上,DNS也是一个很重要的基础设施,如果没有跟上纯IPv6,或者有纯IPv6能力的速度,它会被V4拉开一个差距,甚至差距会越走越远,这是其中的一个陷阱或者隐患,我们不希望看到这样。我们一方面希望将现有的V4网络双站化,让它有IPv6的能力,同时我们也要看到纯IPv6环境下全占业务的支持能力也是很重要的。
第三点是最近的一些热点,关于互联网治理的问题,我简单介绍一下,在年的一篇文章,里面说在网络空间里有一个问题,这个问题是扭曲或者争斗的现象,因为他预测到将来在不同的利益相关方或者不同的组织加入进来,这样的网络不再是一个实验网,或者大家利益一致的网络,可能大家利益不同、诉求不同,甚至会相冲突。我讲这个主要是说,如果当互联网预计到有不同的诉求区域和实体存在,他们有可能把互联网围成一个一个的方圆,和以前的环境不同,现在的网络有很多的技术在隔离、过滤,在做很多治理的工作,互联网发展到一定阶段,这方面的工作会一定会赶上来,甚至是越来越重要的程度。
我们目标所瞄准的基础设施,互联网的DNS和根服务器,DNS是一个名字空间的非中心化的名字结构,名字空间是按照非结构化的,但是它的解析系统有一个入口,它来连起来所有的域名和域名树。由一些应用和技术要应用,让更多的重要性放在了这样一个有中心结构的网络结构和治理结构上,这必然会带来一些争议和争夺。我们回顾一下,大家可能会知道互联网有根服务器,13个,但是也有人说不止13个,由9个美国的公司和机构来运营根,在欧洲和日本也有这样的运营者,这样的结构维持到今天,由于历史和一些当时技术的原因,一直延续之今没有改变。我们认为互联网发展到今天,它已经不再是一个简单的通信网络,它甚至是我们的一个空间,每一层的风险和管理,越来越多的受到了