在线直播

　　大家下午好！下一代网的事情涉及面非常宽，给我的时间是20分钟。我讲三个问题，每个问题大概花6分钟。第一个问题，我讲到网络的安全问题，下一代网里面很多问题和安全问题有关系，因为现在互联网存在的安全问题，实际上是网络的本质缺陷导致的。但是，从目前来说，我们互联网作为国家的基础设施，对它依赖性非常强。所以，这里边安全问题确实是一个很大的问题。刚才我就说了，互联网的安全问题，我个人的观点，90%左右源自于它的网络设计不当，如果网络设计好，就不至于现在有这么多的安全问题。那么，现在安全问题原因是什么呢？比如网络本身透明，透明带来一系列的问题。所以，到现在为止，网络安全，中国的网络大家很难谈到安全。作为安全方面，研究院也在研究这个问题，互联网的安全一直缺乏顶层设计，所以，从现在看起来，是投入大，产出小，大概是这么一个情况。

　　讲到下一代网，为什么我讲安全问题，因为互联网的安全问题必须要找根源，到底互联网的安全是什么地方造成的？如果我从源头找到了以后，下面我就必须把这个问题隔离开，然后对每个问题进行处理，这样就可以解决安全问题。我们认为现在网络安全，第一个问题其实是造成目前网络不安全的很重要的原因，本来网络部可信，使得网络部安全。比如到现在为止我们的互联网整体上对所有的用户是完全透明的，透明过程中，你传播出的数据都可以篡改和被窃取，这样用户对网络不相信，最后用户自己加密，一加密，运营网络很麻烦了。比如反恐，恐怖信息在里面你也找不到。从我的意义上来说，其实在世界上，从国家安全着手，必须要让网络有监控能力。另外，也有网络的透明，在网络上任何设备都可以被攻击，到现在越来越多技术搞什么呢？比如有DNS被劫持，目前路由方面也在搞和DNS相类似的一个监控，这些东西从本质上看起来，它的源头实际上不大。

　　另外，我们看看现在觉得目前互联网的安全问题，我们找源头。第一个源头当然是操作系统的漏洞，导致病毒、木马、僵尸等，有可能会影响网络终端和影响设备，这是一个很大的问题。另外，比如说互联网设计中的漏洞，IP网是网络透明的网，用户信息安全无保障等。另外就是DNS不但IP网是透明的，那些应用系统里面，包括DNS本身也是透明的，一透明以后，整个DNS，所有的DNS里面，所有的设备都可以攻击。最终不管你怎么做，还很难防止。另外，就是网络的漏洞，不支持虚拟网，带来管理、控制和数据面不分离，另外，对网络本身是没有感知能力，没有管控能力，这个导致很多安全问题根本没法解决。

　　所以，可以看出来，如果在网络安全上，如果在充分考虑到网络安全设计，其实我个人估计大概网络很大的安全问题是可以解决的，而不像现在这么困难，现在是相当困难。

　　下面网络安全的问题带来的就是需要发展下一代网数据网，现在大家普遍认为，IPV6只是下一待网的起点，因为下一代网有几个技术可能是离不开的。比如它以后一定是分组技术，对于IPV6也是这个技术的延伸，所以这个东西起点是对的，但是IPV6实际上没有跳出IPV4的框架，没有达到原来的目标。所以，下一代网IPV6目前只能说是一个起点。

　　怎么做才是下一代网呢？必须要有明确的目标，让下一代网要有明确的性能和指标。目前实际上国际上没有突破，现在大家对SDN感兴趣，我待会儿会讲讲SDN。到现在为止SDN那么热，其实很多问题仍然没有突破，因此现在是一个很好的机遇期。

　　第二件事情，我讲下一代网的问题，什么算实现下一代网络，说IPV6是下一代网络，为什么IPV6是下一代网。我个人对理论通信这个分代很感兴趣，我说第三代，第四代都很明确，每做一代的时候，都有一系列指标定出来，那么，到现在为止，如果我们做下一代，我们也要分析一下，我们的下一代到底是哪一代。第一代，模拟通信技术，第二代基于TDM的数字网。第三代是统计复用数字通信网。第三代的时候，当时因为TDM是针对电话非常好，但是除了电话以后，在电话后期我们搞了大量的电话增值业务，是数据业务，后来发现数据业务资源池很浪费，因此它很需要统计复用技术做这个事。第三代网络里面实际上是分两个杈，一个杈是电信网，是面向连接，X.25、F.R、ATM等。另一个杈是不面向连接的，IP、以太网等。实现竞争通信，面向连接做不到，所以提出不面向连接。所以，当时第三代指电信网络和互联网就分家了。

　　我又加了一代，我把它变成3.5代，因为IP网后来，不管互联网，不管IP网以后全部IP化了，但是IP化以后碰到的问题非常多。在IP网的基础之上，加了MPLS，这两个东西是完全矛盾体放在一起的，IP网是不面向连接的网，MPLS是面向连接的技术，也就是不面向连接的网里有若干条面向连接的线，这个网络结构局部改善了目前的包括互联网，包括电信网，所以到现在我用的最主要是MPLS，目前还没有找到更好的技术。我把它归于3.5代，它本身是IP网加上一小快的东西。

　　实际上我们真正要说的下一代网络应该是第四代，当然比移动网早一点，移动网移到第五代，第五代网有很小核心技术？其实对于目前来说，如果那么排，现在我们真正要考虑的是第四代网。第四代网有什么技术？从现在看起来，第四代网一定使用统计复用的技术。下面要在这个里面有所突破，只有一条路可以走，这条路，谁走通，谁就会成功。

　　第四代网到底我们要解决哪些问题。第一、网络安全、可信问题，如果网络设计好，安全、可信问题得到解决以后，大概目前的安全问题90%左右可以避免。第二、这个网络必须是可知，可控、可管，因为很多都是做应用感知。第三、服务质量的问题，由于服务质量目前根本无法保证，所以目前来说，所有网上的业务都是OTT，其实到现在为止，由于现在的网本身没有能力实现的业务都可以解决。第四、必须要有虚拟网，目前有一个概念，搞得比较热，原来的电信网虚拟化，现在虚拟化过程不一样了，现在虚拟化过程改变了，一个是多合一，一分多，当然，这里面的虚拟网络是只一个网能够支持很多虚拟网。

　　下一代网一个很重要的问题，第四代网很重要的问题，就是到底目前什么需求，你的目标是什么，指标是什么。指标至少要完成前面六项，如果把这六项问题解决，我们认为应该到了下一代，如果解决不了这些问题，目前还是这一代网。所以，这件事情其实非常重要。

　　下面从目前的网络技术来说，打破了20到30年的沉寂，从移动网来说一直没有沉寂，它一直是三代四代很清楚，但是到第五代的时候，我个人观点肯定有点困难，因为现在还没有看到一个真正的有突破性的技术。没有看到突破性技术的情况下，当然，从目前来说也可以做某种代，也可能是四代的升级。对于网络来说，其实已经沉寂了20到30年，大概20到30年里面搞得都是IP。最近一段时间，美国提出SDN，欧洲推出NFV，就是网络功能虚拟化。到底，这个东西现在其实是把整个网络建设能力搞得非常乱，不知道SDN到底是什么东西，是何妨神圣，能够起多少作用，今天由于时间原因，不展开了。

　　这里面问你们，你们内心可以回答，就是SDN和NFV到底是网络的实现技术还是一种网络技术？所谓的网络实现技术，就是原来有这个网络存在，我用另外的办法去实现它，但是实现完了，还是原来那个东西，只不过某些局部会得到好处。一个新的网络技术就会发生根本性的改革，我原来没有这样的东西，我产生了新的东西，你们可以看看，SDN和NFV到底能够干什么，到底以后是实现技术，还是一个新的网络技术。

　　我NFV不展开了，只讲SDN，我讲SDN到底能起什么作用。SDN现在炒的很火，原来提出SDN，当时很多人不关心，当美国搞了SDN以后，现在全世界高度关注。SDN目前已经进入应用阶段了，另外，在通信界，在局部也用。那么，对于SDN的事情，一般来说有三种看法，一种是高度看好，一种是一般的看法，认为SDN是局部改善，另外一种就是对SDN不看好，对我个人而言，非常看好。

　　我们现在看SDN到底是什么东西，到底是网络的实现技术，还是网络技术。那么，从现在来说，已经比较肯定物联网是一个网络实现技术，SDN本身不是网络技术，它不会产生新网，但是SDN有可能用他的实现技术导致新网的存在。

　　OpenFlow这个事情，很多人觉得完全不需要，我个人观点，如果对OpenFlow没有足够的认识，对SDN还是不能有充分的认识。因为OpenFlow最大的地方其实在流表上，这张流表是典型的以太网的分布，因为SDN里面最大的核心问题就是这个表象是不固定的，表象的作用不固定。如果这些里面的表象都会发生改变，似乎会发生什么东西呢？比如以太网，这个流表实现的就是以太网。假如你分若干个支，发生改革了，重新定义了，那就变成一个新的网络。所以，这张流表用还是不用，用到什么程度，其实是至关重要的，也决定了SDN到底用了多  。这个是SDN的基本框架，很多人把SDN理解成控制集中化，我个人观点，控制集中化局部带来好处，但是全局不一定带来好处。流表可以动态改变，这个流表难度会很大。

　　这样SDN实际上OpenFlow里面分三个东西，就是必须有OpenFlow，没有OpenFlow没法做。另外一个就是可用，可不用，或者根本不用，实际情况，我们做到的是图上这三个都有。对于SDN我分成三个阶段，第一个阶段是Software  Definet  Networking，第二个阶段是Software    Driven  Network，第三个阶段是Software  Defined  Networks。目前我们能看到的所有的场景都是在组网里面，这里面我分为Software  Definet  Networking是优化网络结构，简化网络管理，使网络的物理形态发生一些改变。这张图是用SDN做IP-RAN，这个多完了，IP-RAN还是IP-RAN，只不过带来很多方便。

　　第二个是这个还是很有意义，这件事情很重要，但是难度非常大。我们知道搞业务网的实际上需要知道承载网能够给业务网提供多少资源，这两个口就是SDN的北向接口，北向接口很重要，但是凭现在的根本提供不出来。所以这个技术提出来很有意义，但是实现起来非常困难。

　　第三个阶段是一个很有意义的，这个是当年斯坦福一开始提出来是创新网络平台，我不知道在座的有没有用过PLANTLab，全世界有几千个独立的点，如果开发一个应用层上的软件，可以装在PLANTLab里面，前段时间，他们搞P2P开发的几乎没有一个团体不用这个东西，运载完了，发现它跑的很好。当时PLANTLab是在网络层以上的一个开放平台，使得你的开放门槛大大降低。这个其实是非常大的。这件事情，如果它也嫁接到网络层来做，网络层做的东西，从开始到到试运行网起来，没有一个亿的投入是做不了的，他当时很好的想法就是能不能做一个创新平台，这个平台架起来，我就可以开发网络层，所以，为什么我前面讲到流表，因为没有流表的控制，它没法做这个事。但是目前你们所见到的只是走了第一不。对于目前来说，创新平台其实互联网都在做，但是光是创新平台其实还是不能创新出网络来，因为我们知道，如果简单的还是以目前的SDN架构做，可扩展经营还是有问题，所以SDN有可能产生新的网。现在由于SDN里面大量的开源软件的存在，如果网络设计好了，用它实现，确实很好，在这里面我画了一张图，把现在网络的发展过程画了一张图，到现在为止，只有红线的是没有尝试过，到现在还没有成功，其他的路都是到现在为止，已经证明不能用了，这个路怎么走，是一个很大的挑战，谢谢大家！