张宏科在2008中国电子技术年会发言
来源:新浪 更新时间:2012-04-14

北方交大信息工程学院院长张宏科

  4月18日,由工业和信息化部、科技部、中国科学技术协会指导,中国电子学会和中国电子报社共同主办的2008中国电子技术年会在北京举行。中国电子学会理事长吴基传、工业和信息化部副部长娄勤俭出席了会议。本次大会的主题是“科学技术是第一生产力”。

  图为:北方交大信息工程学院院长张宏科。以下为其发言内容:

  张宏科:我给大家汇报的题目是“信息网络技术的现状与未来”。这个题目比较宽,我只是把我这些年的工作体会和经验,还有工作成果给大家汇报一下。

  汇报的提纲是以下几个方面,对于信息网络研究的背景和重大的意义。看一下目前国内外的一些主要工作,近期的一些发展、远期的发展。重点讲一下未来的网络发展。未来网络的发展,我们给出的新的网络设计方案,在后面要重点介绍一下。

  现有的信息网络大家都知道,基本上是一种网络支持一种服务的解耦模式。简单地讲,电信网最早设计是为打电话设计的。互联网最早的设计是为了高速数据传输设计的。视频网的设计,是为了图像信息传输设计的。那么,现在我们需要有一种网络多种服务。实际上,这么多年来,几十年了,人们搞三网融合,相当于由一种网络支持多种服务。但是,实际上比较困难。

  这么多年来,科学家们也是在三网融合做出很多可喜的成果,但是真正的成果还是有难度,原因还是技术的问题。比如说互联网做到高清和高速的图像传输是比较难的,那么在通信网络上传输数据也是比较难的。

    那么,一种网络支撑一种主要服务的解耦模式,使得互联网的互动性比较差。这种网络的可信性比较差,这里的可信性主要是安全、可管、可控、可靠。大家日常可以看到,互联网的安全性,比如说黑客、攻击、欺骗等等,这是原始的设计,由于这种网络是无标度的设计。移动性也比较差,互动网是以“固定、有线”为主的连通方式。如果要在无线移动的环境下要用,显然是比较难的。主要的原因,是IP地址的双重属性,就是因为这个IP地址既代表了位置信息,也代表了身份信息。因此,新的网络的研究,也正成为近几年,国内外最重要、最迫切的科学研究内容。

  实际上04、05年以前,全世界主要集中在三网融合,像美国的和欧盟、日本都是一样的。但是,人们认为要真正把这个网络建起来,所以“十一五”期间和国家中长期发展规划都将新一代的信息网络关键技术与服务作为优先发展领域。说白了,就是现有的网络来支持多种网络的应用。不是融了,不是电信网把互联网的业务融进来,而是从基理上设计一种网络,实现现在的多种服务。

  我说的是过去,有的媒体我前天讲的,他认为是现代。过去我们在这方面的研究还是不足的,原因是以IPv4的标准来看,现在的标准只国际上是5000多个,但是我们自己的标准只有7个。可见,我们自己的网络不是以自己设计为主的,我们是过去在基础研究的方面研究。为此,在近几年,在国内加强了网络的研究。IPv6的技术,为新一代网络解决了现有网络相关技术的不足的解决,奠定了良好的基础。但是,并不是解决了。它的地址空间大、安全性提高、移动性增强等等,在这些方面有了改善。

  到目前为止,美国的军网08年要全部取代IPv4,要用IPv6代替。大家到大酒店,都是有IPv6的,特别是日本是比较好的。我们国家也启动了一些项目,像“863”计划等等,取得了十几亿建立这个IPv6。

  我们再看一下,国内这方面,激励计划我们说了,它在05年就提出了投入3亿多的美金。07年它正式启动,实际上都是战略发展的阶段。因为你构思的新网,不一定能一下子构思出来,最后由BBN公司来承担这个项目,现在还是设计阶段,应该说这个挑战性是比较大的。

  那么,FIND这个计划也是05年提出来了,真正的启动是08年的元月。一共资助了42个项目,六大类,新的网络体系结构是14项,安全、可靠、可控、可管是15项等等,这说明了国际上这几年的几个大的计划。

  还有欧盟的FIRE计划是07年6月提出的,投入了4000万欧元。实际上是刚刚做的计划,跟美国的两个计划有类似的研究目标。说白了,就是设计一个全新的网络,取代现有的多种网络和多种服务的研究频段重复建设,网络的安全和可信性比较差的问题。

  我们国家其实也启动了这个计划,06年5月启动的一体化可信网络与普适服务体系基础研究项目,这个跟美国的计划差不多。这一点,可以看到这个项目,类似于美国05、06年启动的计划,那么这个项目就是由我来牵头的。实际上我们在做这个项目之前,自然科技基金的“863”引导课题已经做了,

  从研究的目标来说,我们还是超前一些西方的发达国家。等他提出来05、06年启动这个计划,实际上我们的自然基金项目和“863”计划已经做了3、5年了,已经见到了初步的成果。

  这是我这个梯队里面,围绕这个方面发表的一些论文。这是我们最近几年做的相关的课题,这是我们申请的专利。那么,这个专利大部分就是在最后我介绍的互联网的外来体系方面我要介绍的三个专利。因为,这是基本上首次对外大部分公开。这是我们向IPv6提出的草案,这是我们2000年做出来的IPv6路由器,在这个之前,国内没有人知道IPv6的路由器怎么做,只有IPv4的一些原理,但是IPv6怎么做不知道,我们把它按照IPv6的标准做出来了。那么,这个东西通过了7年的产业化,现在国内很多的城市、省、大型公司在使用。也通过了国际的IPv6的测试,因为在高校里面它是第一个通过了测试的单位。

  这是我们04年推出的IPv6的无线、移动路由器,在这之前互联网是固定网络为主,但是慢慢地变成了无线,然后到了移动。那么,互联网是一个固定、有线为主,最后到了Mobile到无线、移动的发展。这几年下来,确实验证了我这个想法,是按照这个方向走的。

  实际上,把这个路由器以有线、固定为主的设计,晋升到一个无线、移动的环境下的应用。那么,在无线、移动的情况下,路由器的软件体系和机理都要变,但是目前,国内还没有看到类似的产品。终端的无线接入有,但是网络移动还没有。那么,这个产品拿到了国家的科技成果一等奖。这是围绕着IPv6方面的安全性的产品,因为IPv4有一些过滤、阻断、安全检测、攻击、防御等等,那么IPv6也有网络,那么IPv4和IPv6不是一个版本,所以变化是比较大的,可以说是上千种的变化。在电路以下,就是网络集成和电路以下是基本没有变化的。但是安全设备,像我们这个设备是两个网络都可以用的。那么,这是相应地安全产品,是2005年,有一些项目的名字已经变了,因为这是国家保密的东西,但是这里面变成了我们通用的。

  这个产品看起来小,实际上这个意义比较大,这是一个传感器网络的关键设备。网络大家都知道说白了就是交换机和路由器连接成的,加上服务器和终端就是网络,网络可以有线可以无线。关键的节点设备就是路由器和传感器。那么,传感器的网络,实际上早就谈了,最近几年比较热,这就是网络的一个背景。过去是人与人之间的通信,那么,最近几年随着科技的技术发展,我们希望人与物质之间交流,或者是物质和物质之间进行交流。那么,这是传感器网络的关键节点设备,这就是微型的设备。那么,这个挑战性比较大,由于屋和屋之间的通信,有的时候的传输的数据量不是很大,所以是简单地控制遥感信息。那么,传输信息很关键,那么传输的设备,因为没有人了,那么接上会自动控制,因为他的节点控制比人的性能要高。

  我们国家的人,我们不相信自己的,到国外转一圈回来就是好东西,你自己的就是不行。我们的科学家,对自己的信任度也不够,当然了,不排除有一些人不负责任,不够敬业,好事做坏,坏事做得更坏。这是我简单谈一下我们的一些体会。

  下面,我们谈一下网络的发展,但是题目是“近期的网络发展”。那么,以互联网为例,我们看一下它的发展。因为是三大网络,电信网、电视网、互联网。互联网最引人注目,最不成熟,也是发展空间最大的。其他的网相对成熟,逐步地想融合,机理也向这个方向融合。所以,我们以互联网为例看一下发展趋势。我也举3、4个主要的例子。我们说互联网是一个通信网络,它的发展必然是固定、无线到移动的发展过程。从目前来说,标准的发展,也恰恰是这样的。这是移动互联网发展的标准。96年之前是IPv4,互联网是咱们的移动、有线,那么大体在互联网这个领域,网络终端有,这是一层概念,就是我们的笔记本等等。

  还有一种是网在大面积移动,比如说航空母舰本身上面是一个网,在运作中多个子网的移动,还有一种是终端、节点、网络同时移动。96年之前,主要是IPv4的终端移动,到了2004年是IPv6的终端移动标准,通过了24个版本,近10年的时间,IPv6的终端移动标准也产生了。

  那么,到了2005年的子网的移动产生了,最近几年是移动的性能好一点,终端移动、子网移动、主网也移动。现在大家看到的互联网,基本上是无线接入,真正移动用户和子网的用户是比较少的,由于商业发展需要一个过程。

  那么,这张图大家看到简单,实际上有上千个标准,基本上反映了移动互联网的发展现状。还有一个,互联网的组播技术,那么就是点到多点,多点对多点的技术,那么这个图是反映了组播技术的应用。那么,中间这个线,就是蓝颜色的主要是固定网络的组成。实际上,我们现在的网络层面是一点对多点的。下面这个,实际上就是应用层面的组播。上面这个偏深黄一点的颜色,这实际上讲的是移动网络的组播,现在的移动网络没有起来,正在大量的研究,所以移动网络的组播目前还没有很好的标准的草案。所以,在移动方面的组播,有多方面的研究空间。

  最近几年是我们IPv6的研究的情况。那么,早期也是IPv4,后期的IPv6的比较多一点。那么,安全曾经比较多一些,那么它有网络层、中心层等等。那么,基本上反映了IPv6在移动的方面考虑的标准比较少,那么也是急需开发在移动互联网的环境下的IPv6的移动性。那么还有HTTP、XML还有移动方向的研究,这三组是反映目前的互联网方面,一个是从安全方面讲,一个是从组播方面讲,一个是从移动方面讲,恰恰覆盖了互联网的三大主要的方向。目前,全世界互联网的研究就围绕着这几大方面进行。现有的IPv4和IPv6,你不好,让你进一步好,主要是围绕着这三大主题研究。

  但是,我们说了,先有互联网,所以有了原始性的问题,实际上移动性是不好的。等一下我讲为什么不好。

 下面,这一块是我做的工作的主要内容,也是今天汇报的主要的东西,就是未来互联网的体系。

  我们说美国人、日本人、欧洲人都在启动未来网络的设计和实施计划。他们才启动做计划,我们已经启动了这么多年,我们做的情况怎么样?我给大家做一个汇报。

  我们在上述理念的基础下,我们设计了外联互联网,我们的新的信息网络体系,是两层的网络体系。传统的七层,上面的四层是服务层面,下面三层是网络层面。那么传统互联网四层体系结构模型也是上面两层是服务层面,下面的两层也是网络层面。那么,现在的两层网络,上面是普适服务层,就是满足现有的服务,也满足将来的服务。那么在广义交换、路由的基础上,由一个网络支持多种服务,但是,这是总的构思和框架,关键技术怎么解决?我们从网络的侧面技术发展来看怎么样设计这个新网络。实际上,这个新网,我们通过对现有多种信息网络长期深入研究和归纳总结,发现各种网络交换路由的工作机理和原理非常类似,都是完成各种数据的交换与专发,区别只是各种数据的格式和所支持的服务不同。基于上述共性机理,我们提出了广义交换路由理论、标识分离映射机制来解决现有网络的一体化问题。实际上,这是我们建立的理论模型。

  我们把一个网分成了两个部分,一个是虚拟接入部分,一个是虚拟骨干部分。不是真的,而是一个传输网络的交换部分,分成了两个部分,中间把它们映射。中间的网络设计我们分成了接入部分和交换部分,那么接入标识是代表接入终端或子网的用户身份信息。我既代表了用户信息,也代表了接入信息,但是我们的不代表接入信息,我们通过映射把这个接入标识变成的路由标识,在骨干的部分利用一交换路由进行传输,到了对方的信息再变成成标识,传给路由。机理上稍微变化一点,但是产生的效果很大。

  这样引入以后,用户的隐私性、安全性得到了保障。网络实现了可控、可管,解决了现有网移动性非常差的问题,与我们的电信网移动性接近。我们传统的互联网为什么容易身份隐私被揭露呢?因为它的路由不经过处理,就传出去,然后接入的时候也不经过处理。所以,传的时候用户可以由于任何地方的位置信息和身份信息的双重性,任何的地方抓住了数据包,都可以看到从哪来,到哪去,是谁办的。

  我们看新网的设计,用户信息来了以后,他要通过一种变换,变成了路由标识传输到对方,然后传输到对方那里,然后对方再转换成标识,然后到用户那里。那么,这样的话从哪来的信息不知道,那么就保证了新网用户的身份隐私和位置隐私。新网保护骨干部分的安全性方面,我们这个地方由于接入到传输那里,要通过一个标识,所以就有效地核实用户,你进不了骨干,所以你没有办法对于骨干进行攻击。这是通过的一个机制,就是你需要的获取,你不需要的你不可能获得,所以你不可能对于骨干网进行攻击。现在的攻击是没有办法避免的,再研究机理上也是这样的。我给梅教授发个信息,我可以伪造其他人给梅教授发一个信息。所以,这是互联网的传统的欺骗方面,这是原来网络设计就没有考虑。在新网络体系下,就不存在这个问题了。我一个用户接入进来以后,我要通过对他的认证,国家他进行鉴别,他才能进行安全映射到我这里面。实际上,电信网比互联网安全就是这个机制。就是你用户进来,只有网管才知道咱们普通的用户根本进不去,所以这种网络比互联网安全。这就是新网的设计,我们在可控这一块,我对你用户进行认证认证了就可控、可管了。那么,传统的互联网不管是IPv6还是IPv4,由于它没有这种理念,也没有设计这种管理,所以黑客、病毒很容易进去。而且,收费和计费都不像我们想象的电信网络那样成熟,这也是设计的问题。

  这是我们的新网,这样的话,实现了可控可管。传统网络的移动性还是比较差的。说白了,就是咱们刚才讲的移动互联网,实际上真正的移动互联网的高速移动还是比较难的。咱们现在的IPv6和IPv4网络,技术移动可以,但是高速移动比较难。网站变了,在那里建立一个计算机连接,到这里我们重新建立一个计算机连接,有IP地址的高复杂性,你位置变了,计算机要重新认。所以,这就是我们考虑的。

  假如说建立连接了,我移动到了另外一个网管,要重新接入。实际上中断以后,要重新建立连接,这就需要时间,在高速移动下是不允许的。但是人没有事,但是火车、飞机这种高速运动的,那会有问题。因为高速列车你切换只有几秒,那能行吗?所以,传统的分析,IPv6好一点,但是这个问题要重新设计。我们新设计的网络,必须要解决这个问题,要解决真正的互联网的移动才可以。但是,通过我们的研究,确实没有得到解决。

  还有连接后的新的网络,由于用户是接入的身份,走多哪里都没有变,因为用户的身份没有变,连接不中断,保持了继续连接的通信。这样,新网实现了高速移动的应用。你别看体系架构的变化,机理上的变化,引来了性能和特色的变化。那么,传统的互联网还有三角路由的问题,这主要针对的是IPv4,IPv6把这个问题解决了。IPv4是三角路由,这也是效率比较低的,它本身的储存端,要移动非常慢。新的终端用户94年已经起来了,但是到了96年还没有起来,所以它到现在终端的移动都没有起来。但是,IPv6很好地解决了。因为IPv6是动态绑定过的。那么,新网的设计是新的普适网络,所以它解决了这个问题,三角路由的问题有效地解决了。

  上面,是从网络的侧面,我们解释了现有的移动问题、安全问题、可控、可管问题,又能保持高速的移动,又能保持原来的各种好处,这是真正的新网的设计。下面,我们从服务侧面来分析一下。我们说提供统一的网络服务提供也是可以的,原因是我们现有打电话的网络实际上是拨号,理念实际上是建立连接和成功交换。我们互联网浏览一个网站,实际上里面也是建立一个计算机的应用和连接,到网络是交换。机理都是一样的。只不过我事先规划的时候,电信网是一套模式,互联网是一套模式,但是我们

  为什么不能建立普适的网络呢?回答是可行的。就是我从机理上分析研究,这个说起来好说,但是要证明机理正确性,从机理上证明是可行的。我们设计了它的模型,也把这个服务分成了服务描述过程,服务连接过程,连接到交换的过程,但是,这个必须从机理上建立。这是几年前的事,现在把这个机理做出东西来,这当然是需要时间的。传统网络的服务是今天有域名服务、明天有邮件服务,后天有SIP服务。所以,这个是不断发展起来的,是一样一套,到我们今天的新网,业务的统一描述、统一标识,那么显然比现在的多套好一些。因为你发展的现状要统一描述,要考虑到外来的统一标识。过去一个时间段一个样,一个标识一个描述。就是既不兼容,也不融合,是多种模式、多种设备。那么,我们现在建立新网了,把现在所有的设备统一描述、统一标识、统一建立连接,所以,服务层面的设施也是非常好的。这是我们设计的服务,统一描述、统一生成、统一映射、统一界面。所以,这个系统是我们从机理上来讲的。传统的不行,比如说我要查一个域名,到域名的服务器上找一下,跟哪个是通的。那么,再找到另外一个域名,我们再找找到另外一个系统里面去。这就是一套一套的东西。那么,我们现在新网在设计上就解决了这个问题,我这是举一个例子。一种是进行一对多的映射,可以多种尝试进行交互。那么,服务质量方面,传统的互联网是没有服务质量的,如果碰到了拥塞时,大家是没有一点好的办法。我们新的网络要把这个服务质量带进我们的服务标识的总设计里面,我们加了服务信息的映射机制,那么就有他的优先权。如果你不是很着急,你有往后走一走,你需要很着急传输的要往前走一走,这比较好的解决了我们的问题。传统的网络没有解决这个问题,他考虑到这个问题进去以后,也是后面打补丁进去的,不是原来就进去的。早期他没有想到这么多人用,发展得这么快、应用得这么好。

  刚才是服务描述,我们说服务要建立一些连接,那么连接的传统网络是这样的,传统是单一信道的连接,那么实际上就是这样做的。如果说这个信道出现了问题,就必须重新建立连接,所以它实际上就没有好的连接。这样,显然是花时间的,可靠性也比较差,假如这个坏了就没有办法走。新的网络,听起来它的机理变化,如果说我们建立了连接,如果说上面的通信的话出现了问题,那么自动切换到另外一个频道。就是说,它的效率和可靠性显然是提高了,传统的不行。说有问题就不可靠。连接方面传统的网络是这样的,假如他传的服务器是两个服务器,那么他需要把这个传完了之后统一提交,再把刚才丢的一块补上去,再提交上去。我们传统的网络就是这样设计的,那么我们新的网络是建立多对一的映射机制,还是这些东西,但是里面的机理上发生的变化,我们采用了多通道。一个图形分了两组让它传,哪一组传好了你就提交,你不要等到统一提交。完了的你就提交,不要等到传上了以后再统一提交。这就是在机理上我们做得更好一点。

  那么传统的是单信道的连接,如果中间有什么问题就不行了。有一个问题是人们的接入,那么现在我们采用的是多对多的连接。一个是效率高了,另外一个是假如你有了问题,如果是安全问题,你把这个信息拿到了也没有多少用。这个是从服务的侧面来看连接的限制和网络的质。传统的单连接、单传送的质量也是比较低的。那么,现在的网络IPv4就是这样一组一组传的。那么,我们新的网络IPv6设计是多对多的传输机制,我们多通道过去了以后,我认可了以后,它是多通道地运行。这就是软件多了之后的并联,现在是没有问题的。那么,现在我们基本上过去一些大的问题,是比较理想地解决了。基于上述网络设计的层面和服务层设计的思路,我们设计了一个真正新一代的信息网络。那么,这个网络的图,就是这个图。可以在这个网络上打电话,可以在这个网络上进行互联网现有的业务,可以在这个网络上进行视频的传输。这个系统,我们已经试验了多次近1年多的时间,现在正在推广。第一家买这个网的用户,现在正在签合同,他们也是看到了这个比较好,所我们正在大规模的往外推。那么,这个网络从过去的网络结构上有变化,那么骨干部分、接入部分,那么接入有无线,骨干部分有软交换。那么,有一些服务器和终端。那么,我一个终端如果是高速枢纽,那么我可以并行几路跟网络连接。过去的终端是一根线,或者是几个网卡中间一根线,但是现在我们可以一个网卡一个线。那么,这个东西我们通过“973”项目的支持,已经把这个东西做出来了。那么测试的效果确确实实在解决刚才我说的问题方面,有了非常好的解决。那么,这是我们做的一些实际设备。现在,我们正在把这个规模往大做。这个网络是一个全新的网络,这个不像过去的网络,很多的知识产权都是国外的。我们这个网络任何的知识产权都是我们自己的,跟其他的没有任何的关系。但是,这是一个新网,科学研究无非是两大条道。一条是在现有的基础上改进、修复,一条是彻底推翻重建,但是彻底推翻重建说起来容易,但是建立起来很难。这不是说马上可以做起来的,这需要有一个过程。所以,这是考虑到了现有网络的互联互通建立的。从这个网络的机理上,确实跟原来的一样,有一些地方确实复杂,有些地方简单。从整个的系统来说,拿出东西来看,这是比过去的网络简单。但是,机理上是很复杂的,机理上复杂并不等于不行,多两条命令,不等于效率很低,有的时候它的效率是很高的。

  所以,我把我们做的工作简单给大家汇报一下。谢谢大家!