自主創新:下一代互聯網的原則
在中國互聯網發展前期,我們所能做的只是跟隨和學習。而在建設下一代互聯網過程中,自主創新是貫徹始終的原則。這種創新是全方位的發明與創造,這也是與第一代互聯網的根本性區別。
建設純IPv6網絡
國外下一代互聯網發展,多是走雙棧發展的穩妥的保守思路。表面上是IPv4、IPv6雙棧,但實際上基本上是走IPv4的老路,因為IPv6的很多技術并沒有真正使用。
或許是因為在第一代互聯網技術上的領先造成的惰性,目前國外在研究下一代互聯網中,僅僅把IPv4調整成IPv6,只是換了傳輸數據格式,實現方法基本上還是原來的。比如用IPv4有限地址空間搜索算法來回避IPv6海量地址空間搜索問題,大量使用IPv4的配套協議,使IPv6難以獨立組網和運行。
而我國下一代互聯網首要重點就是重新設計規劃互聯網的體系結構。擁有自主知識產權的國產核心高端路由器,全新的新一代互聯網體系架構,共同搭建了一個安全、真實、可信任的純IPv6互聯網環境,為我國的下一代互聯網整體推進與創新,創造了條件與基礎。
“IPv4-over-IPv6”的過渡
在下一代互聯網的研究中,目前國外流行的做法是基于IPv4的網絡實現IPv6的應用,即IPv6-over-IPv4。這種思路,強調的是IPv4,這無異于把一棟新大樓建在老的基礎之上。
要真正解決互聯網資源瓶頸的問題,要從IPv4過渡到IPv6,關鍵的是解決IPv4和IPv6互通的問題。
我國的下一代互聯網示范工程CNGI大膽提出了IPv4-over-IPv6的思路,即讓IPv4的應用全部建立在IPv6的網絡上,讓大家在應用中,逐漸適應新的網絡,徹底解決兩個網絡的過渡問題。這樣不至于在走不動的時候,再重新返回來走老路。
被稱為“互聯網之父”的Vinton G.Cerf博士認為,“IPv4-over-IPv6”是很好的創新,就像一把鑰匙,悄悄地打開了門,但卻沒有讓用戶感到,沒有增加用戶的麻煩。
真實源地址認證
互聯網在給各行業帶來天翻地覆的變化的同時,也帶來了巨大的挑戰,這就是網絡安全問題。
第一代互聯網最大的安全軟肋,是尋址結構問題。即現在的互聯網在處理一條信息時,不管來自哪里,只管送到哪里。這就相當于信上沒有寄件人的地址信息,只有收件人的地址信息。再加上沒有真實地址,就難以尋找安全攻擊的源頭,造成了安全漏洞,形成巨大的安全問題,所有安全問題由此而產生。
要解決這一問題,一是需要充足的IP地址,二是需要解決認證等技術。IPv6已經解決了IP地址的問題,剩下的就是源地址認證問題。正是基于這一分析,我國科學家在CNGI的研究建設中提出必須從技術上保證網絡尋址結構的設計,以創建安全可信網絡。源地址網絡尋址體系的建立,將徹底改變互聯網不可信的形象,對于提高互聯網的管理水平,將產生顛覆性變化。(王婷婷)
|
