互联网发展挑战与思考-李星

互联网发展挑战与思考清华大学李星2013-10-122历史•1969ARPANET(44)•1986NSFNET(27)•1995互联网商业化(18)•2011IPv4地址耗尽(2)•2013斯诺登事件3教育面临的挑战GlobalizationDistributed ScienceEducation CostsLifelong LearningChanging Competitive LandscapeRisk Management4需求的演进5IPv4地址耗尽时间表6移动互联网7云计算8三网融合9物联网10网络空间战11国际化12Massiveopenonlinecourse13NET+141414CERNET(IPv4)•CERNET建于1994年•CERNET在全球IPv4CIDR的报告排名26.•大约2000所高校联网15高校综合实力与网络使用率的排名16Technologyandstandard17CERNET100G主干网天津合肥郑州长沙重庆深圳厦门厦门杭州济南兰州长春哈尔滨1819CompassEOS(Thechip-to-chipdirectsilicon-to-photonicssolution)fortestingSiliconphotonics(1)20Siliconphotonics(2)21ROADM22400G23FlexgridDistanceThroughput2PSK4QAM16QAM2424CNGI-CERNET2(IPv6)•CNGI-CERNET2建于2004年•CNGI-CERNET2是全球最大的IPv6主干网之一•大约200所高校联网25100个IPv6校园网•安全•过渡•组播•应用100campusnetworks26未来网络研究ISDNX.25FRATMIPv4IPv6OSIDECNETAppleTalkIPX电路交换虚电路交换无连接分组交换FNSNA80/443FIIP非IP27网络基础设施需求•高速–10G/40G/100G•安全–DMZ–VPN–IDC–user•移动–WLAN•泛在–IoTSDN28网络结构固定/移动用户接入网软件定义的边缘网超高性能核心网数据中心云计算光传输/核心路由器整合IPv4/IPv6整合用户管理服务质量内容分发安全管理异构接入有线/无线29软件定义的网络30分析•IPv6过渡技术•网络安全和开放源码•设计思想和人才培养31地址需求•互联网普及率–CNNIC（2012.12）：42.1%（5.64亿）–发达国家：70-80%•移动互联网–3G/4G–WLAN–微信（信令爆炸）•云计算–不能用私有地址•物联网–100亿电灯泡地址分配第三阶段：一次性1024个IPv4地址地址交易：每个地址$1232NAT44网络地址转换•优点：–可以减少IP地址的消耗，并带来一定的安全性。•缺点：–单向性，破坏了IP的端到端模式。–降低了网络性能，增加了网络的时延，在网络很大的时候，会成为通信的瓶颈。–一旦NAT网关遭受攻击，整个网络就会瘫痪，增加了安全风险。–两个使用NAT的内部网络合并时需要重新编址。–当一个网络中存在多个NAT设备时，这些设备的同步和协调变得非常困难。33过渡的代价IPv4IPv634CERNET/CNGI-CERNET2IPv4IPv6StatelesstranslationIVIdIVITheIPv4InternetTheIPv6Internet35我国发展下一代互联网的路线图和时间表•2003-2010：准备阶段（技术试验与试商用）–启动中国下一代互联网示范工程CNGI–政府引引导，进行技术、人才、产业准备–首先在高校开展试商用，为大规模商用做准备•2011-2015：过渡阶段（开展大规模商用）–政府引导全社会向IPv6过渡，IPv4与IPv6共存–新建网络必须为IPv6，并实现与IPv4的互通•2016-2020：完成过渡阶段–政府引导全面普及IPv6–抓住发展机遇，是中国成为互联网技术强国36BRIPv4/IPv6核心网CECEIPv6接入网纯IPv6服务器IPv4终端IPv6终端双栈终端IPv4终端IPv6终端双栈终端AAADHCPv6发展用户平滑过渡37IPv6数据中心和云计算翻译器IPv4互联网IPv4虚拟机IP4v4虚拟机翻译器翻译器IPv6互联网IPv6虚拟机IPv6虚拟机IPv6数据中心38私网地址整合互通翻译器翻译器翻译器IPv6网络内部网110.0.0.0/8内部网210.0.0.0/8内部网210.0.0.0/839全互联互通的物联网IPv6网络IPv6IPv4翻译器用户4040斯诺登事件41端系统42也谈棱镜门无自主知识产权何谈信息安全43数字时代人权保护何时开启44新的挑战It'sanattack●TheactionsofNSAandtheirpartners(nation-stateandcorporate)areamulti-facetedformofattack,orareindistinguishablefromthat.–Wedon'tthinktheyareunique,othersarelikelytobedoingthesameorwill●ThescalearguablymakesthisanexampleofanewpervasivemonitoringthreatmodelthatisneitherpurelypassivenoraclassicMan-in-the-Middleandthatwehavenotnormallyconsidered●ApurelytechnicalresponsewillnotcounterthisattackTherearethingswecando●Therearetechnicalthingswecandothatmightsignificantlyaffectthecostofpervasivemonitoringandthatmightimprovesecurityandprivacy●Someofthoseareshort-term“point”changes,otherslesssoandmaytaketimetobeagreed,matureandgetdeployed●ifwe'reseriousabouttacklingtheproblem,somemayaffectlong-heldpositions,deploymentsorbusinessmodels–confidentialityvspacketinspection–nymityvsauthentication/lawenforcement/advertisingSolet'sdothem●Thereisatimeelementtosomeofthis–itcouldbethatwecangetsomechangesmadeorstartedmoreeasilywhilethenewsisfresh●Equally,beingseennottoactinthissituationcouldinflictmoredamage●Weshoulddoandbeseentobedoingasmuchaswecantocounterthisattack,andnowisthetime–publicitycountsandNSAhaven'tjustcrossedaline,they'vemovedit48开放（Open）•开放的协议（Openprotocol）•开放的实现（Openimplementation）•开放的系统（Opensystem）OpenProcess人才49505152535455OpenStackGNA–artist'simpression57wisdomknowledgeinformationdata教育的金字塔58知难行易59设计的原则•Principlessuchassimplicityandmodularityarethestuffofsoftwareengineering•DecentralisationandtolerancearethelifeandbreathofInternet-TimBerners-Lee601945年，布什在7月号《大西洋月刊》（AtlanticMonthly）发表了一篇名为《我们可能这样思想》（AsWeMayThink）的文章，赢得了意想不到的声誉，从此被尊称为“计算机先知”。61英雄也问出处62Stayhungry,Stayfoolish63领导力64三代网络工程师电话/传输系统Æ路由器Æ程序员65历史之问标准开放66想象力比知识更重要67小结•挑战–中国的发展–斯诺登事件•机遇–满足需求–规则制定•核心–网络–人才–跨学科