图文：北方交大信息工程学院院长张宏科(2)

北方交大信息工程学院院长张宏科

　下面，这一块是我做的工作的主要内容，也是今天汇报的主要的东西，就是未来互联网的体系。

　　我们说美国人、日本人、欧洲人都在启动未来网络的设计和实施计划。他们才启动做计划，我们已经启动了这么多年，我们做的情况怎么样？我给大家做一个汇报。

　　我们在上述理念的基础下，我们设计了外联互联网，我们的新的信息网络体系，是两层的网络体系。传统的七层，上面的四层是服务层面，下面三层是网络层面。那么传统互联网四层体系结构模型也是上面两层是服务层面，下面的两层也是网络层面。那么，现在的两层网络，上面是普适服务层，就是满足现有的服务，也满足将来的服务。那么在广义交换、路由的基础上，由一个网络支持多种服务，但是，这是总的构思和框架，关键技术怎么解决？我们从网络的侧面技术发展来看怎么样设计这个新网络。实际上，这个新网，我们通过对现有多种信息网络长期深入研究和归纳总结，发现各种网络交换路由的工作机理和原理非常类似，都是完成各种数据的交换与专发，区别只是各种数据的格式和所支持的服务不同。基于上述共性机理，我们提出了广义交换路由理论、标识分离映射机制来解决现有网络的一体化问题。实际上，这是我们建立的理论模型。

　　我们把一个网分成了两个部分，一个是虚拟接入部分，一个是虚拟骨干部分。不是真的，而是一个传输网络的交换部分，分成了两个部分，中间把它们映射。中间的网络设计我们分成了接入部分和交换部分，那么接入标识是代表接入终端或子网的用户身份信息。我既代表了用户信息，也代表了接入信息，但是我们的不代表接入信息，我们通过映射把这个接入标识变成的路由标识，在骨干的部分利用一交换路由进行传输，到了对方的信息再变成成标识，传给路由。机理上稍微变化一点，但是产生的效果很大。

　　这样引入以后，用户的隐私性、安全性得到了保障。网络实现了可控、可管，解决了现有网移动性非常差的问题，与我们的电信网移动性接近。我们传统的互联网为什么容易身份隐私被揭露呢？因为它的路由不经过处理，就传出去，然后接入的时候也不经过处理。所以，传的时候用户可以由于任何地方的位置信息和身份信息的双重性，任何的地方抓住了数据包，都可以看到从哪来，到哪去，是谁办的。

　　我们看新网的设计，用户信息来了以后，他要通过一种变换，变成了路由标识传输到对方，然后传输到对方那里，然后对方再转换成标识，然后到用户那里。那么，这样的话从哪来的信息不知道，那么就保证了新网用户的身份隐私和位置隐私。新网保护骨干部分的安全性方面，我们这个地方由于接入到传输那里，要通过一个标识，所以就有效地核实用户，你进不了骨干，所以你没有办法对于骨干进行攻击。这是通过的一个机制，就是你需要的获取，你不需要的你不可能获得，所以你不可能对于骨干网进行攻击。现在的攻击是没有办法避免的，再研究机理上也是这样的。我给梅教授发个信息，我可以伪造其他人给梅教授发一个信息。所以，这是互联网的传统的欺骗方面，这是原来网络设计就没有考虑。在新网络体系下，就不存在这个问题了。我一个用户接入进来以后，我要通过对他的认证，国家他进行鉴别，他才能进行安全映射到我这里面。实际上，电信网比互联网安全就是这个机制。就是你用户进来，只有网管才知道咱们普通的用户根本进不去，所以这种网络比互联网安全。这就是新网的设计，我们在可控这一块，我对你用户进行认证认证了就可控、可管了。那么，传统的互联网不管是IPv6还是IPv4，由于它没有这种理念，也没有设计这种管理，所以黑客、病毒很容易进去。而且，收费和计费都不像我们想象的电信网络那样成熟，这也是设计的问题。

　　这是我们的新网，这样的话，实现了可控可管。传统网络的移动性还是比较差的。说白了，就是咱们刚才讲的移动互联网，实际上真正的移动互联网的高速移动还是比较难的。咱们现在的IPv6和IPv4网络，技术移动可以，但是高速移动比较难。网站变了，在那里建立一个计算机连接，到这里我们重新建立一个计算机连接，有IP地址的高复杂性，你位置变了，计算机要重新认。所以，这就是我们考虑的。

　　假如说建立连接了，我移动到了另外一个网管，要重新接入。实际上中断以后，要重新建立连接，这就需要时间，在高速移动下是不允许的。但是人没有事，但是火车、飞机这种高速运动的，那会有问题。因为高速列车你切换只有几秒，那能行吗？所以，传统的分析，IPv6好一点，但是这个问题要重新设计。我们新设计的网络，必须要解决这个问题，要解决真正的互联网的移动才可以。但是，通过我们的研究，确实没有得到解决。

　　还有连接后的新的网络，由于用户是接入的身份，走多哪里都没有变，因为用户的身份没有变，连接不中断，保持了继续连接的通信。这样，新网实现了高速移动的应用。你别看体系架构的变化，机理上的变化，引来了性能和特色的变化。那么，传统的互联网还有三角路由的问题，这主要针对的是IPv4，IPv6把这个问题解决了。IPv4是三角路由，这也是效率比较低的，它本身的储存端，要移动非常慢。新的终端用户94年已经起来了，但是到了96年还没有起来，所以它到现在终端的移动都没有起来。但是，IPv6很好地解决了。因为IPv6是动态绑定过的。那么，新网的设计是新的普适网络，所以它解决了这个问题，三角路由的问题有效地解决了。

　　上面，是从网络的侧面，我们解释了现有的移动问题、安全问题、可控、可管问题，又能保持高速的移动，又能保持原来的各种好处，这是真正的新网的设计。下面，我们从服务侧面来分析一下。我们说提供统一的网络服务提供也是可以的，原因是我们现有打电话的网络实际上是拨号，理念实际上是建立连接和成功交换。我们互联网浏览一个网站，实际上里面也是建立一个计算机的应用和连接，到网络是交换。机理都是一样的。只不过我事先规划的时候，电信网是一套模式，互联网是一套模式，但是我们

　　为什么不能建立普适的网络呢？回答是可行的。就是我从机理上分析研究，这个说起来好说，但是要证明机理正确性，从机理上证明是可行的。我们设计了它的模型，也把这个服务分成了服务描述过程，服务连接过程，连接到交换的过程，但是，这个必须从机理上建立。这是几年前的事，现在把这个机理做出东西来，这当然是需要时间的。传统网络的服务是今天有域名服务、明天有邮件服务，后天有SIP服务。所以，这个是不断发展起来的，是一样一套，到我们今天的新网，业务的统一描述、统一标识，那么显然比现在的多套好一些。因为你发展的现状要统一描述，要考虑到外来的统一标识。过去一个时间段一个样，一个标识一个描述。就是既不兼容，也不融合，是多种模式、多种设备。那么，我们现在建立新网了，把现在所有的设备统一描述、统一标识、统一建立连接，所以，服务层面的设施也是非常好的。这是我们设计的服务，统一描述、统一生成、统一映射、统一界面。所以，这个系统是我们从机理上来讲的。传统的不行，比如说我要查一个域名，到域名的服务器上找一下，跟哪个是通的。那么，再找到另外一个域名，我们再找找到另外一个系统里面去。这就是一套一套的东西。那么，我们现在新网在设计上就解决了这个问题，我这是举一个例子。一种是进行一对多的映射，可以多种尝试进行交互。那么，服务质量方面，传统的互联网是没有服务质量的，如果碰到了拥塞时，大家是没有一点好的办法。我们新的网络要把这个服务质量带进我们的服务标识的总设计里面，我们加了服务信息的映射机制，那么就有他的优先权。如果你不是很着急，你有往后走一走，你需要很着急传输的要往前走一走，这比较好的解决了我们的问题。传统的网络没有解决这个问题，他考虑到这个问题进去以后，也是后面打补丁进去的，不是原来就进去的。早期他没有想到这么多人用，发展得这么快、应用得这么好。

　　刚才是服务描述，我们说服务要建立一些连接，那么连接的传统网络是这样的，传统是单一信道的连接，那么实际上就是这样做的。如果说这个信道出现了问题，就必须重新建立连接，所以它实际上就没有好的连接。这样，显然是花时间的，可靠性也比较差，假如这个坏了就没有办法走。新的网络，听起来它的机理变化，如果说我们建立了连接，如果说上面的通信的话出现了问题，那么自动切换到另外一个频道。就是说，它的效率和可靠性显然是提高了，传统的不行。说有问题就不可靠。连接方面传统的网络是这样的，假如他传的服务器是两个服务器，那么他需要把这个传完了之后统一提交，再把刚才丢的一块补上去，再提交上去。我们传统的网络就是这样设计的，那么我们新的网络是建立多对一的映射机制，还是这些东西，但是里面的机理上发生的变化，我们采用了多通道。一个图形分了两组让它传，哪一组传好了你就提交，你不要等到统一提交。完了的你就提交，不要等到传上了以后再统一提交。这就是在机理上我们做得更好一点。

　　那么传统的是单信道的连接，如果中间有什么问题就不行了。有一个问题是人们的接入，那么现在我们采用的是多对多的连接。一个是效率高了，另外一个是假如你有了问题，如果是安全问题，你把这个信息拿到了也没有多少用。这个是从服务的侧面来看连接的限制和网络的质。传统的单连接、单传送的质量也是比较低的。那么，现在的网络IPv4就是这样一组一组传的。那么，我们新的网络IPv6设计是多对多的传输机制，我们多通道过去了以后，我认可了以后，它是多通道地运行。这就是软件多了之后的并联，现在是没有问题的。那么，现在我们基本上过去一些大的问题，是比较理想地解决了。基于上述网络设计的层面和服务层设计的思路，我们设计了一个真正新一代的信息网络。那么，这个网络的图，就是这个图。可以在这个网络上打电话，可以在这个网络上进行互联网现有的业务，可以在这个网络上进行视频的传输。这个系统，我们已经试验了多次近1年多的时间，现在正在推广。第一家买这个网的用户，现在正在签合同，他们也是看到了这个比较好，所我们正在大规模的往外推。那么，这个网络从过去的网络结构上有变化，那么骨干部分、接入部分，那么接入有无线，骨干部分有软交换。那么，有一些服务器和终端。那么，我一个终端如果是高速枢纽，那么我可以并行几路跟网络连接。过去的终端是一根线，或者是几个网卡中间一根线，但是现在我们可以一个网卡一个线。那么，这个东西我们通过“973”项目的支持，已经把这个东西做出来了。那么测试的效果确确实实在解决刚才我说的问题方面，有了非常好的解决。那么，这是我们做的一些实际设备。现在，我们正在把这个规模往大做。这个网络是一个全新的网络，这个不像过去的网络，很多的知识产权都是国外的。我们这个网络任何的知识产权都是我们自己的，跟其他的没有任何的关系。但是，这是一个新网，科学研究无非是两大条道。一条是在现有的基础上改进、修复，一条是彻底推翻重建，但是彻底推翻重建说起来容易，但是建立起来很难。这不是说马上可以做起来的，这需要有一个过程。所以，这是考虑到了现有网络的互联互通建立的。从这个网络的机理上，确实跟原来的一样，有一些地方确实复杂，有些地方简单。从整个的系统来说，拿出东西来看，这是比过去的网络简单。但是，机理上是很复杂的，机理上复杂并不等于不行，多两条命令，不等于效率很低，有的时候它的效率是很高的。

　　所以，我把我们做的工作简单给大家汇报一下。谢谢大家！