揭秘CERNET2四大创新成果
开篇:润墨网以专业的文秘视角,为您筛选了一篇揭秘CERNET2四大创新成果范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
在本报第44期的技术专题里,我们向读者介绍了中国下一代互联网和中科院的CNGI建设。本期我们将为您展示第二代中国教育和科研计算机网cernet2,它是中国下一代互联网示范工程CNGI最大的核心网和惟一的全国性学术网,是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。
“我们建设下一代互联网就是一个自主创新的过程,是一个彻底的发明与创造,而不像第一代互联网仅仅是跟进。”―― 中国教育和科研计算机网专家委员会主任吴建平教授。
“成功的条件之一是创新,要具有反向思维能力。我们不预测未来,我们要创造未来。”――中国教育和科研计算机网网络中心副主任李星教授。
2006年9月23日,“中国下一代互联网示范工程CNGI示范网络核心网CNGI-CERNET2/6IX”项目验收和技术鉴定会在清华大学举行,我国自主研发的下一代互联网主干网核心技术正式通过国家验收。汪成为、邬贺铨等10位院士领衔的项目鉴定委员会认为,该项目获得4项重大创新性成果,其中3项“属国际首创”,“总体上达到世界领先水平”。正如“CERNET2/6IX”技术鉴定书上所表明的:“CNGI-CERNET2已成为我国下一代互联网国产网络设备的重要试验和应用基地,项目的研制成功,摆脱了在下一代互联网中依赖国外核心设备的被动局面,在推进我国下一代互联网核心设备自主创新和产业化方面具有重要战略意义”。
CERNET2的四项重大创新性成果之一是开创性地建成了世界第一个纯IPv6网,加速了世界下一代互联网发展的步伐;二是开创性地提出了Ipv6源地址认证,为下一代互联网的安全奠定了基础;三是首次在全国主干网中大规模使用国产IPv6路由器;第四,首次提出了IPv6 over IPv4的过渡技术方案,为第一代互联网与第二代互联网的过渡提供了重要解决方案。
成果一:首建纯IPv6的主干网
与当时国际上普遍采用的IPv4/IPv6双栈混合组网思想不同,2003年CNGI-CERNET2在国际上首次提出“建设纯IPv6大型互联主干网”的技术路线。这一新思想在当时引起相当大的争议。建设纯IPv6大型互联网,世界上当时还没有成功经验,技术难度和风险都很大。
事实上,CERNET建设者早在1998年起就陆续开始进行IPv6 over IPv4隧道网络以及IPv4/IPv6双栈网络的实验研究,并积极参与国际IPv6试验床6bone的运行工作。经过多年积累,逐渐发现双栈混合方式会大大增加网络维护和管理的成本,甚至会带来严重的安全隐患。例如,常用的6to4和Teredo隧道机制存在容易避开源地址过滤检查的安全隐患,使得隧道端口和接收方都易受源地址欺骗攻击。再如,IPv6/IPv4双栈网络中存在众多作为隧道端点或IPv4/IPv6网关的系统,一旦在它们之间不能进行合理的流量工程配置,就会因各种原因而影响全网的服务质量。另外,走IPv4/IPv6双栈发展思路将无法从根本上摆脱IPv4的影子和诸多困扰,IPv6网络难以取得实质性发展。
基于上述考虑,CNGI-CERNET2果断采用了纯IPv6的技术方案,今天看来不仅取得项目建设的成功,而且这一思想正成为国际IPv6网络建设和发展的新潮流。美国国防部已正式宣布将废弃原定的IPv4/IPv6双栈网络建设方案,转而建设纯IPv6网络。
在网络工程技术方面,CNGI-CERNET2攻克了一系列建设纯IPv6网络的关键技术问题,包括地址规划、路由交换和域名解析。
地址规划
RFC 3513(Internet Protocol Version 6 (IPv6) Addressing Architecture)中定义了IPv6的地址结构,原来在IPv4中存在的广播地址在IPv6中去除了,所有类型的IPv6地址都被分配到接口,而不是节点。IPv6地址为接口和接口组指定了128位的标识符,有几种类型的地址:单播(UniCast)地址、任意播(AnyCast)地址、组播(MultiCast)地址、可聚合全局单播地址。
CNGI-CERNET2网络的IP地址规划主要涉及到网络资源的利用和方便有效的管理网络。IPv6地址有128位,其中可供分配为网络前缀的空间有64bit,按照最新的IPv6 RFC3513,IPv6地址分为全球可路由前缀和子网ID两部分,协议并没有明确地规定全球可路由前缀和子网ID各自占的bit数,但是根据目前已经分配的地址情况,可以认为短期内APNIC实际分配地址的时候可能还是按照原来RFC的分级结构。CNGI-CERNET2示范网络申请到的IPv6地址空间为/32的地址,为便于管理和保证地址空间分配的有效性、合理性,CNGI-CERNET2示范网络使用的是扁平化设计,而不采用类似行政区划的网络地址分配方式。全网拓扑分为两个层次:核心网和接入网,同一节点内部的IPv6地址尽量连续,相邻地区的地址也连续,以便于减小路由器路由表的大小、加快路由器路由收敛速度。兼顾长远发展,CERNET2预留了一定的地址空间,使得地址分配方案具有良好的可扩展性,提高了路由器的效率。
路由交换
路由策略的选择与自治域的划分有关。CNGI-CERNET2自治域划分方案是:主干网为一个独立的自治域AS0,用户网分别为独立的自治域AS1~ASn,每个自治域各自确定各自的内部路由策略。主干网采用OSPFv3路由协议,25个核心节点构成Area0,对于网络的拓扑结构选择最佳路由。采用iBGP4+路由协议,对25个节点所接入的用户网络进行路由,对于用户网可以标记不同的Community。用户接入网采用BGP4+路由协议或静态路由,对于用户公布的地址进行有效认证和聚类检验,接收Community标记。CNGI-CERNET2与其他CNGI主干网以及与国内其他IPv6试验网互联采用BGP4+路由协议,并保证所公布的网络地址的有效性,可以向互联对方发送Community标记和MED信息,也可以接收对方的Community标记和MED信息,可以对local-pref进行调整。CERNET2与国际互联方进行IPv6/IPv4双协议栈互联,接收国际的IPv6路由表,聚类并公布相应的CNGI示范网络地址,根据与国际互联方签定的备忘录可对CNGI示范网络进行地址穿透。最后,通过地址转换技术实现与IPv4网络的资源共享。
域名解析
CNGI-CERNET2建立纯IPv6域名系统(IPv6-only DNS ),提供实验性根域名服务。此外,还建立双协议栈域名系统(Dual-stack DNS),服务于现行的域名系统,同时提供IPv4和IPv6的地址转换。CNGI-CERNET2域名结构如下:正向顶级域名是;IPv6反向域名是8.A.D.0.1.0.0.2.IP6.ARPA。
成果二:真实IPv6源地址保障网络安全
CNGI-CERNET2在国际上首次提出了“基于真实IPv6源地址的网络寻址体系结构”,从体系结构上解决下一代互联网的安全隐患。设计并实现了一种包括接入、域内、域间三个层次的真实IPv6源地址网络寻址的解决方案,该方案具有简单、松耦合、多重防御、支持增量和激励部署等特点,已在 CNGI-CERNET2主干网上大规模部署。国际互联网组织IETF已批准成立工作组SAVA,专门制定相关国际标准。
体系结构
以TCP/IP协议为核心的互联网虽然取得了巨大的成功,但是仍然存在着许多重大的问题,其中安全性最为突出,特别是虚假地址和虚假标识问题导致了大量安全问题。对源地址不做检查,使现在的互联网缺乏可信任的技术基础,导致互联网安全事件频繁发生,可信任度大大降低,限制了互联网的进一步发展和应用。然而,由于地址空间限制等多种原因,在IPv4的互联网上实现真实地址寻址已经没有可能。
CNGI-CERNET2这个世界上最大规模的纯IPv6试验网为真实地址寻址技术的实现提供了一个得天独厚的试验平台,使我们有可能重新设计互联网的体系结构,从基础设施层面解决互联网的重大安全隐患,改变IPv6互联网中“穿新鞋、走老路”的现象。
在CNGI-CERNET2上开展真实地址寻址技术的研究和试验,加大可信任新一代互联网的研究和技术攻关力度,有望使我国在互联网研究、开发与应用方面进入国际先导行列,这对提升我国信息技术领域的整体实力、促进相关产业的进步、推动社会信息化发展和保障国家信息安全都具有重大而深远的意义。
所谓基于真实IPv6地址寻址技术,是指互联网上传输的IPv6分组的源地址是真实的,即来自于该地址授权的使用方,假冒源地址的IPv6分组不能在互联网上传输。
基于真实IPv6源地址网络寻址体系结构的实现将对互联网产生了重大影响,大大提高互联网的可信任性。首先,它将大大提高互联网的安全性,改善DDoS攻击、垃圾邮件泛滥的现象;其次可以实现网络行为的可追踪,威慑网络犯罪行为;另外,这一体系将简化当前互联网应用的体系结构,促进互联网应用的发展。
解决方案
这是一种包括接入、域内、域间三个层次的真实IPv6源地址网络寻址的解决方案。
互联网由很多自治系统(AS)组成,它们自己决定自己的路由策略和管理机制,每个AS都有自己的地址前缀范围,负责管理该地址前缀范围的管理和使用。真实IP地址访问的问题实际上是地址的从属关系问题,也就是实体发出的报文应该只携带它拥有的地址,报文只应该被拥有其源地址的实体发出。在最初的互联网设计中,假设网络的所有设备(包括主机和路由器)都是可信的,而在目前复杂的网络环境下,对主机的信任已经不存在了,所以必须依靠网络的基础设施来保证源地址的从属关系被实现。
基于网络本身的分层结构,真实地址寻址体系结构分为域间真实地址访问、域内真实地址访问、子网内真实地址访问的三部分。它们有机地组合在一起,共同形成一个真实地址寻址体系结构。
部署情况
目前,基于真实地址寻址技术所研发的原型系统已经部署在CNGI-CERNET2的五个主干节点:北京、上海、南京、广州、武汉。
经过CNGI-CERNET2部署实验测试证明,课题所实现的原型系统具有很好的抵抗攻击效果,同时真实地址为构建可信任用户身份和可信任的电子邮件、BBS和VoIP系统提供了安全的基础设施。
创新点
1.在国际上首次提出基于真实IPv6源地址的网络寻址体系结构,该体系结构对于从根本上改善下一代互联网安全问题、简化下一代互联网应用有重要意义。
2.设计并实现了一种包括接入、域内、域间三个层次的真实IPv6源地址网络寻址的解决方案,该方案具有简单、松耦合、多重防御、支持增量部署、激励部署等特点。
3.在CNGI-CERNET2主干网上大规模部署了真实IPv6源地址的试验系统,验证了真实地址寻址方案的可行性,同时为CNGI上其他的研究课题提供了试验平台。
成果三:国产核心路由器
CNGI-CERNET2提出并确定了“采用国产IPv6核心路由器组建大型主干网”重大技术决策,设计和研制了我国第一个大规模使用国产核心路由器的全国主干网。
由于高端路由器技术难度极大,目前国际上只有极少数国家能研制开发。IPv6核心路由器是面向下一代互联网的最关键设备,高端路由器长期以来基本上是美国产品独霸市场。
就在CERNET2试验网开通不久,2004年3月28日,我国第一个下一代互联网核心技术――IPv6核心路由器BE12016由清华大学计算机系和清华紫光比威公司共同研制成功。6月1日,它作为国内第一个通过信息产业部入网测试的国产路由器通过了信息产业部组织的技术鉴定。目前,该路由器已成功地应用于国家863计划“新一代互联网技术综合试验环境”和我国第一个下一代互联网CERNET2试验网。
我国具有完全软、硬自主知识产权的IPv6核心路由器BE12016是一种可以提供IPv6/IPv4功能的双栈核心路由器,主要用于下一代互联网的核心主干网。它采用高速分布式路由体系结构和先进的高速交换矩阵,具有3200亿比特的信息交换能力和9600万次的分组报文转发能力,达到400万条IPv4/IPv6动态可调路由表项,采用硬件技术实现了各种IPv6/IPv4分组报文的线速转发;它提供TCP、UDP、IP、ND、ICMP、RIPv2、RIPng、OSPFv2、OSPFv3、BGP4+和PIM组播路由协议,具有10/100/1000M以太网和155M/2.5G POS接口类型;它还提供配置隧道、6to4隧道、4to6隧道,以及NAT-PT等过渡协议、SNMP网络管理协议、IPsec和IKE(Internet密钥交换)等安全协议,以及完善的访问控制和过滤机制,同时提供方便、友好的控制管理界面。
BE12016整个系统采用模块化设计和高可靠性设计技术,支持电源、主控板和交换网络的冗余备份,支持热插拔和无中断路由。该路由器还实现了系列化设计,同时提供BE12004、12008和12016多种规格,能满足不同网络的需求,具有平滑的升级能力。
CNGI-CERNET2主干网的25台核心路由器中,国产设备20台,占到80%,其余5台国外设备主要用于互通互操作测试,摆脱了国家主干网完全依赖国外设备的被动局面。
CNGI-CERNET2主干网使用国产设备组网,采用大规模动态互操作测试技术,发现并解决了国产核心路由器中互通互操作的一系列技术难题,积累了一系列宝贵的经验和网络部署原则:
1.物理层以2.5G速率实现核心路由器和接入路由器之间的连接,是对在国产设备目前尚不支持10G线路的局限条件下,避免因降低到GE引起传输瓶颈的折衷;
2.点对点数据链路层只能使用PPP协议,而不宜使用非标准化的HDLC协议,后者不同厂商的实现不完全一致;
3.网络层的路由配置采用主流的路由协议,如OSPF,尽量使用默认的配置选项,在多厂商设备互通的环境内不推荐进行特殊的优化;
4.统一网管系统只采用所有路由器已经实现的最大公约MIB集,保证网管系统的顺利运行。
国产IPV6核心路由器厂商华为技术公司和比威网络技术有限公司经过两年来的运行,认为CNGI-CERNET2作为国内第一个启动建设的大型纯IPv6网络,具有网络互联规模大、接口类型多、特性丰富、应用复杂等特点,CNGI-CERNET2提供的良好测试环境和大规模IPv6网络中复杂的网络技术规格要求,加速了国产厂商原创技术的发展,有力地促进了国产IPv6高性能路由器在大容量高速接口、大容量无阻塞交换网络、高速IPv6分组转发处理芯片、存储管理与队列调度、IPv6软件操作系统平台、IPv6服务质量控制、IPv6路由协议、IPv6网络管理技术、IPv6组播技术、IPv6过渡技术、稳定性可靠性等方面开发和产业化进程,使国产IPv6网络设备达到甚至超过了国外同类产品的水平,提升了国产品牌地位,从而在CNGI等国内外IPv6市场中占据重要份额。
CNGI-CERNET2已经成为我国开展下一代互联网及其应用研究的开放性试验环境,成为研究下一代互联网技术、开发重大应用、推动产业发展的关键性基础设施,极大地促进了国产下一代互联网网络设备的研究开发和国产IPv6网络设备产业的发展,促进了国内通信产业的升级换代,对国家的科技进步起到了积极作用。
成果四:独创IPv4 over IPv6过渡技术
CERNET2在国际上首次提出了名为“4 over 6网状体系结构”的过渡技术,设计实现了基于动态非显性隧道的4 over 6系统。该系统在国际上首次提出了基于动态非显式隧道来实现的4 over 6通信机制,该机制具有配置简单、不受限于特殊地址前缀、不依赖于组播技术支持、没有单一故障点、可扩展性好的优点。基于这一机制,可以方便地实现大规模的基于IPv6承载网的IPv4网络之间的通信。
IPv4 over IPv6机制原理
随着IPv6技术的快速发展和纯IPv6主干网络的建成,大量IPv4网络需要通过IPv6主干网来实现互联互通的需求也日益增多。在IPv4/v6互联的网络拓扑上,一些只运行IPv6协议栈的IP路由器构成了纯IPv6主干网。然而,由于现有大量IPv4应用将在一定时期内仍然广泛使用,因此该纯IPv6主干网需要向边界网络提供IPv4协议栈接入。
PE路由器(运营商边沿路由器)作为地址簇边界路由器AFBR,同时运行IPv6和IPv4双协议栈。PE路由器在主干网内使用IPv6协议连接纯IPv6主干网,对接入网络则使用IPv4协议栈与边缘网络的IPv4单协议栈CE路由器(用户边沿路由器)连接,从而对已有IPv4网络提供接入服务。因此,需要设计一种机制,使得在CE路由器上只运行IPv4协议,而IPv6主干网作为传送IPv4分组的传输网络。
目前,大多数IPv4/IPv6网络过渡方案主要是解决基于IPv4主干网的小规模IPv6接入网络之间的互联问题以及IPv4/IPv6网络之间的互联互通性问题。IPv6通用隧道、基于MPLS的隧道和DSTM技术等虽然能够在一定程度上实现IPv4网络通过IPv6主干网进行互联,但由于存在可扩展性差、协议机制复杂或者对网络核心改动很大等问题,部署和实现这些机制是困难的,其管理维护负担已超出了可控范围。本标准提出了基于IPv6的IPv4网络互联机制(简称4 over 6机制),解决IPv4网络通过纯IPv6主干网络实现互联的问题。
与其他类似机制相比,4 over 6机制不需要手工配置端到端隧道,具备对网络和端系统的透明特性,能够自适应地动态选路,是一种IPv4/IPv6异构网络自动传输机制,具有较小的网络管理及维护负担,适应于大规模复杂网络拓扑结构。本标准提出的4 over 6机制主要解决mesh(网状网)问题,而不涉及对Hub&Spoke场景的支持。
总体来说,4 over 6机制包括两方面的问题:控制平面和数据平面。控制平面需要解决的问题是如何通过隧道端点发现机制来建立4 over 6隧道。由于多个PE路由器连接到IPv6传输网上,为了准确地封装IPv4分组并转发到某个出口PE路由器,入口PE路由器需要知道具体哪个PE路由器是出口路由器。本标准扩展MP-BGP协议,在IPv6主干网上携带IPv4目的网络的信息和隧道端点信息并发送到IPv6主干网的另一端,以此来在PE路由器上建立无状态的4 over 6隧道。PE与CE之间可以通过域内或域间IPv4路由协议来交互IPv4路由,也可以由CE路由器配置缺省路由到PE路由器,视具体使用场景而定。
在建立4 over 6隧道的基础上,数据平面主要关注包括封装和解封装的分组转发处理。在入口PE路由器找到恰当的出口路由器后,入口路由器需要采用某一特定的封装机制来封装并转发原始IPv4分组。出口路由器从IPv6传输网络收到封装分组后,对分组进行解封装,并转发到相应的IPv4目的网络。由于4 over 6机制主要运行在PE路由
器上,且只涉及对IPv4分组最外层头部的封装处理,因此也同样适用于IPv4网络中使用NAT机制的场景。
部署测试情况
CNGI-CERNET2已经建成为全球规模最大的纯IPv6主干网。但中国各大高校中还存在大量的IPv4网络和IPv4用户。为了给这些IPv4网络用户提供更好的网络服务,我们在CNGI-CERNET2的边缘部署4 over 6路由器,以CNGI-CERNET2作为承载网实现各高校IPv4网络之间的互访。
4 over 6路由器之间通过运行4 over 6扩展的IBGP协议,交互目的网络和隧道端点信息,并以此建立非显式的4 over 6隧道。各高校的IPv4网络之间不但能够通过CNGI-CERNET2实现互访,还能访问CERNET并经过CERNET进一步访问IPv4公网。4 over 6路由器的部署并没有为CNGI-CERNET2带来额外的控制和管理开销。
部署在CNGI-CERNET2上的4 over 6机制已通过全面的测试,发现各高校的IPv4网络之间不但能够成功地运行Web、FTP、Telnet、VPN、P2P等各种不同类型的应用,而且延时、丢包率、吞吐量等性能指标都接近于CNGI-CERNET2边缘主机之间互访的性能,而高于边缘主机通过CERNET进行通信的性能。这充分说明通过CNGI-CERNET2作为承载网提供IPv4边缘网络之间的互访是有着巨大的优势的。(文章部分摘自《中国教育网络》杂志)
链接一:CERNET2的网络建设
CERNET2发展进程
CERNET从1998年开始进行下一代互联网研究与试验,建成IPv6试验床CERNET-IPv6。2000年建成中国第一个下一代互联网交换中心DRAGONTAP,并代表中国参加国际下一代互联网组织,实现了与国际下一代互联网的互联。在北京地区建成中国第一个下一代互联网研究试验网NSFCNET,2001年,CERNET提出建设全国性下一代互联网CERNET2计划。2003年8月,CERNET2计划被纳入由国家发改委等八部委联合领导的中国下一代互联网示范工程CNGI中。CERNET2是其中规模最大、也是惟一的学术性网络。
2003年8月,CERNET网络中心通过竞争中标承担“中国下一代互联网示范工程CNGI”中最大的核心网CERNET2和中国下一代互联网交换中心CNGI-6IX建设项目。
经过一年多的努力,CERNET2主干网于2004年12月底初步建成,成为目前世界上规模最大的纯IPv6下一代互联网主干网,也为我国基于IPv6的下一代互联网技术研究提供了广阔的试验环境。
国内互联20城、6大网,国际互联3大洲
CNGI-CERNET2/6IX是一项浩大的网络工程。
1.CNGI-CERNET2主干网建设
建成的CNGI-CERNET2主干网连接了我国20个城市,25个核心节点,传输速率为2.5G~10G。根据CNGI示范工程示范网络核心网建设项目的整体要求,CNGI-CERNET2已经超额完成项目批复时要求连接13个城市的建设任务。
通过CNGI-CERNET2项目建设,连接北京、武汉、南京、上海、西安、成都、广州、沈阳、天津、济南、郑州、长沙、合肥、重庆、厦门、福州、杭州、大连、长春、哈尔滨等重点高校集中城市的CNGI-CERNET2主干网。速率全部达到或超过2.5G,其中北京、上海、武汉、广州和南京的主干带宽达到10G。在CNGI-CERNET2主干网拓扑结构图中显示CNGI-CERNET2建成了具有三环结构的主干网,其中,粗线表示线路速率为10G,细线表示线路速率为2.5G。
GI-CERNET2核心节点建设
在北京、上海、广州、武汉、南京、西安、成都、沈阳、合肥、重庆、天津、厦门、兰州、哈尔滨、长沙、杭州、长春、大连、济南、郑州等20个城市建立CNGI-CERNET2的核心节点 GigaPoP,其中北京建成核心节点4个、上海建成核心节点3个,25个核心节点相互联接成CNGI-CERNET2主干网。每个核心节点为用户网提供1G~10G的CNGI-CERNET2主干网接入服务。在25个节点中,北京、上海、广州、武汉、南京为一级节点,其余20个节点为普通节点。
3.国内/国际互联中心CNGI-6IX建设
根据CNGI核心网建设项目要求,在北京清华大学建成了CNGI示范网络的国内/国际互联中心CNGI-6IX,实现了6个CNGI主干网之间的互联,实现了与北美、欧洲和亚太地区下一代互联网的高速互联。
4.CNGI-6IX的国内互联
国内互联中心为6个CNGI主干网提供国内互联服务。根据CNGI示范网络核心网建设项目的总体要求,6个CNGI主干网要以2.5G~10G速率与CNGI-6IX互联。根据CNGI-6IX设计方案,其他5个CNGI主干网将采用在CNGI-6IX放置各自的网间互联路由器方式实现互联。
5.CNGI-6IX的国际互联
北京国内/国际互联中心CNGI-6IX分别以155Mbps速率连接美国Internet2、622Mbps速率连接欧洲GEANT2和1Gbps速率连接亚太地区APAN。一直以来,CERNET积极参加相关的国际合作项目,努力用国家CNGI项目有限的国际线路租用费投入,争取为CNGI项目各核心网络提供更高速的国际联网带宽。目前,三条国际线路的方案已经全部落实,为争取中国在亚太地区的主导地位打下了良好的基础。
链接二:国际发展趋势直指技术创新
IPv4互联网上存在着许多问题,主要表现在以下四个方面。第一是可扩展性受到限制,因为IPv4地址有限;第二是安全问题,这是互联网现在最大的挑战;第三是移动性;第四是实时性,互联网不是一个实时系统,如何利用互联网来实现人类的实时控制活动是下一代互联网面对的另外一个挑战。
针对这些问题,从上世纪90年代开始,下一代互联网的试验就在不断扩大。前不久,美国政府和美国军方同时宣布在2008年要过渡到IPv6网络,这足以说明IPv6网络在全世界的战略影响。IPv6网络的设备和应用软件也在不断推出,主体的设备制造商和应用软件制造商现在都能够提供IPv6的服务,移动通信和家电对IPv6的需求也越来越迫切。
然而,当前下一代互联网存在的最主要问题是穿着IPv6的新鞋走着IPv4的老路。部署了IPv6只解决了可扩展性问题,但对安全性、移动性、实时性还没有很好的解决方案,下一代互联网必须设计新的互联网体系结构。
在美国发起FIND计划之前两年,我国正式启动CNGI,紧接着就在科技部“973”项目中,启动了新一代互联网体系设计的基础研究。CERNET2在下一代互联网体系设计的基础研究中做出了突出贡献,自主创新是在研究过程中贯彻始终的原则,这种创新是全方位的发明与创造,这也是与第一代互联网的根本区别。