英国的《金融时报》近日发表新闻报道,华为联合中国联通、中国电信、中国工信部(MIIT)等向联合国国际电信联盟(ITU)提出了一份全新的网络架构「NEW IP」,并打算在 2030 年用 NEW IP 代替现行的 TCP/IP。在官方提案中,华为将支撑全球网络的现有互联网基础设施 TCP / IP 描述为「不稳定」和「严重不足」,无法满足数字世界的要求。
不久前,国际电联ITU-T审议了有关“新IP,塑造未来网络”的文案。该文案提出,应以一种新IP的方式重新设计互联网。
国际互联网技术和标准组织IETF主席于3月30日发表声明,就新IP提出的技术问题逐一进行了回应。这份声明表示,没有任何证据表明,互联网需要一个自上而下设计的独立的“新IP”体系结构。
声明全文
亲爱的同事们,
互联网工程任务组(IETF)感谢有机会回应您的联络声明。虽然我们了解这些意见可能已经在电信标准化咨询小组(TSAG)会议上考虑过,我们仍然要求这些意见在召开世界电信标准化全会(WTSA)之前的会议流程中予以考虑。
互联网的成功源于TCP/IP灵活的模块化体系结构
IETF开发了TCP / IP协议栈,也将继续维护和扩展它。我们相信,互联网的成功源于TCP/IP协议栈灵活和模块化的体系结构。其中IP协议提供的基础结构用丰富的异构应用程序连接了丰富的异构网络。我们希望现有的协议栈能像过去50年一样继续发展以满足新网络和新应用的需求,我们还没有看到任何证据表明我们需要一个自上而下设计的独立而庞大的“New IP”体系结构。
在审阅您的联络声明所含提案时,我们发现有一些缺乏证据支持或不正确的内容。其中第一条是:“首先,由于历史原因,当前网络的设计仅适用于两种设备:电话和计算机。”
IP协议栈的基本设计不限于电话和计算机,而是涵盖了非常广泛的设备,甚至包括了提案中认为是未来工作部分的许多设备。例如提案在与“物联网(IoT)”设备相关的工作中提到“物联网和工业互联网的发展将在未来网络中引入更多类型的设备”。而物联网设备在互联网上的集成已经进行了十多年。IETF的一个与物联网相关的工作组--Constrained RESTful Environments工作组(CORE)刚刚迎来了它的十周年;在此期间,物联网设备数量已达到数十亿。IETF已经完成了在网络中集成和管理物联网设备的大量工作,正如RFC8520所体现的。有关IETF在物联网工作方面的概述,请访问IETF官方网站。
提案中同样将卫星网络与IP地面网络集成中的传输需求看成一项新的挑战。而在1999年公布的RFC2488中就描述了卫星信道上的TCP协议。IETF在这方面的工作也从未停止,etosat@ietf.org邮件列表中有一个活跃的社区,致力于将QUIC协议应用于卫星通信;QUIC for SATCOM则讨论了如何在卫星通信中集成非TCP协议的问题。
提案提出的另一组问题是关于超低延迟的用例需求。消除不必要的延迟是IETF和ITU(国际电信联盟)长期共同关注的工程目标。IETF在这个领域的研究历史可以追溯到上世纪90年代,先后提出了多种技术,例如集成服务(IntServ),资源保留协议(RSVP),多协议标签交换(MPLS),差异化服务(DiffServ)和主动队列管理(AQM)。在过去的五年中,我们还看到了对这一领域的高度关注,并涌现出众多新的进展:定向HTTP、传输层安全(TLS)、QUIC、确定性网络(DetNet),以及其他低延迟、低损耗、可扩展吞吐量(L4S)技术。
那些对网络抖动、延迟和吞吐量等属性有严格要求的应用程序如今已部署在互联网上,同时并没有使用提案中设想的紧密的跨层链接,而都是部署在现有协议和设计约束之下。这些应用程序,包括会议、增强现实和游戏,为改进Internet协议的特性提供了市场动力。IETF正在多个领域中开展网络组件或协议层次之间的协调工作。我们相信,这些努力能够提高这些性能指标,同时也认识到设计上的其他限制,包括业务需求、安全性和隐私权。我们希望这些努力能满足新型实时应用的需要,包括全息通信,而无需新的网络体系结构。我们还注意到,由于光速的限制,任何需要亚毫秒级延迟的实时系统都不可避免地具有局限性。
互联网让所有用户从“无需许可的创新”中获益
提案还提出了一套关于新的身份识别系统的几个期望属性。其中一种说法是“异构地址空间应该能够彼此交流。” 但是,这似乎与提案中其他的描述冲突,因为提案中另一段说法是:“如果所有技术都使用自己的协议作为内部通信语言,那么在技术岛屿之间的通信就必须部署复杂的'翻译器'。”
不相交的寻址系统必须要求独立的路由以确保每个系统的可达性。尽管这可能通过分层路由(如RFC 8660中定义的SR-MPLS技术,是在IP路由之上层次)来解决,使用没有公共基础的异构地址空间意味着在不同的域间必需使用复杂的翻译程序才能实现互联互通。而这种翻译需要维护额外的网络状态以实现互操作性,这可能会增加网络的脆弱性和通信延迟。
我们理解这与异构网络互连互通的设计目标背道而驰。IETF相信这个设计目标(我们通常表达为互操作性的需求)对于IP和Internet的发展至关重要(参见1996年发布的RFC 1958)。保持互操作性让新的应用系统可以加入当前网络,可以利用现有的网络成果和已经建立的基础设施。这就是互联网实现的所有网络用户可以从“无需许可的创新(permissionless innovation)”中获益。
IETF一直致力于实时系统、不同地面和卫星网络之间的集成,以及诸如QUIC等新传输协议方面的工作,IETF相信,当前IP协议栈的发展将使我们能够达到您建议书中所提出的目标。我们很高兴看到业界对这些研究的热情日益高涨,我们也热情地邀请大家共同参与并作出贡献。
迄今为止,对于您联络声明中提及的扩展或替换现有IP协议栈的工作,我们在IETF中尚未收到任何相关的正式提案。但我们将始终对讨论此类提案保持开放的态度。
以自上而下的设计代替现有的IP协议栈将是有害的
近年来,IETF的工作越来越重视并行协议的实现和协议标准的开发过程,以便从初步实施和互操作性测试中获得经验并反馈到标准的设计中。例如,HTTP/2,TLS 1.3和QUIC等协议就从数十个不同的实现中获益匪浅,这些实现是在标准制定过程中开发的,并在整个互联网的规模上进行了测试。未来标准化工作的成功很大程度上取决于现实中不同供应商的实现经验能反馈到标准制定过程中,而不是试图预测无法在互联网规模上进行测试的需求和要求。
提案中没有清楚表达其意图,是要扩展或发展现有的IETF协议(例如IP协议),还是完全取代它们。IETF为了保障全球互操作性的权益,对IP协议栈的规范保有版权和更改控制权。如果提案的目的是扩展IETF的协议,我们希望提醒您注意IETF先前发布的IETF最新最佳实践文件“Procedures for Protocol Extensions and Variations(协议扩展和变更过程,RFC 4775,BCP 125),其中描述了扩展或修改IETF规范的通用流程。在与包括ITU-T在内的其他标准开发组织讨论前,对IETF技术的扩展或修改的要求是必须先与IETF进行交流和讨论。我们要求ITU-T鼓励那些ITU-T社区中想要更改或扩展IETF技术的人们,将他们的需求和提案带到IETF来,并且在IETF有机会讨论这些提案前,ITU-T拒绝接受它们。IETF也会对扩展ITU-T技术的提案和建议进行同样的处理。
总之,我们相信以这种自上而下的设计代替现有的IP协议栈的工作将是有害的。这样做将很可能会创建出网络孤岛,破坏网络互连,并危害网络的互操作性。自上而下的方法将无法满足不断发展的应用生态系统。我们更信任现有网络持续的模块化和弹性的进化方案,我们欢迎与所有有兴趣的各方进行合作以提供服务。我们看不出有任何证据表明,提案中所描述的挑战不能通过现有IP协议套件的不断发展而获得解决。
什么是 NEW IP?
根据《金融时报》公布的华为提交给 ITU 的文件基建保重介绍,由于技术和商业的发展,互联网已经缓慢地「碎片化」为许多网络(Many Nets)。这些网络之间的互连由于其不兼容的寻址机制而成为一个挑战。
此外,诸如增强现实和虚拟现实(AR / VR)、全息通信等新兴应用对网络提出了新的要求,并涉及无数的物理和虚拟对象,这需要更高效和定制的网络服务。旨在连接地区学术和军事网络的当前 Internet 协议(IP)是半个世纪前发明的。诸如固定地址长度,将机器绑定到特定位置等原始 IP 设计理念已不足以应对这些挑战。
于是,华为提出了一种新的面向未来 Internet 协议的框架,也就是 NEW IP,以应对上述挑战并满足未来应用程序的需求。和传统的 TCP/IP 相比,NEW IP 主要有三个关键特征:
1. 可变 IP 地址长度,无缝支持跨网络通信;
2. 用于标识物理和虚拟对象的 IP 地址的语义定义;
3. 用户定义的 IP 报头允许终端用户指定要在数据包上执行的自定义功能。
金融时报分析,NEW IP 可以说是一个更动态的 IP 位址系统,它允许同一网络之间的装置可直接通讯,不必再经由整个网络传递咨询。但新的系统将让网路具备追踪能力,以负责认证加入该网路的装置、使用者与封包,同时也允许网路能够关闭来自特定位址的通讯。
根据报导,包括沙特阿拉伯、俄罗斯与伊朗,都已表态支持 NEW IP 提案。
更严苛的网络管理?
英国《金融时报》写道,NEW IP 实现了一种特殊的 killswitch 算法,该算法使您可以阻止从网络到特定地址或从它到网络的所有数据。您可以随时执行此操作,这意味着 Internet 监管者不仅可以立即关闭不需要的资源,还可以阻止特定人员的 Internet 访问,从字面上按 IP 地址进行计算。
根据提案中所说,向 NEW IP 的过渡还可能需要对新 Internet 地址和与之关联的人员进行授权和身份验证。换句话说,NEW IP 意味着互联网上完全缺乏匿名性和隐私,并且类似于全球版本的「中国大防火墙」。
因此,很多西方国家包括英美和瑞典都对 NEW IP 计划表示担忧,他们认为该系统会分裂全球互联网,并且让国有互联网供应商对人民使用互联网作出精密控制。
而一份即将提交给北约、由英国网络安全公司牛津信息实验室撰写的报告也提出了警告,NEW IP 容许在网络基础上进行仔细控制,而中国的做法将导致更中央化和由上而下的对互联网以至用户作出控制,从而影响安全和人权。
并且,将 Internet 转变为严格控制的网络,目前尚不清楚谁将获得管理它的工具。
一位不愿透露姓名的英国 ITU 成员表示:“在表面之下,互联网的面貌正在进行一场巨大的战斗。”
“您有两种相互竞争的愿景:一种非常自由,开放和政府放手。还有一个受到政府更多的控制和管制。”
不过华为表示,开发 New IP 纯粹是为了满足快速发展的数字世界的技术要求,它并没有将任何一种控制机制做入到设计中。
“这是个纯技术课题,而不是政治目的。”
国际电联尚未做出决定
前文我们提到,此次提案的对象是联合国国际电信联盟(ITU)。ITU 目前由我国江苏高邮人赵厚麟领导,其于 2014 年 10 月 23 日当选国际电信联盟新一任秘书长,成为国际电信联盟 150 年历史上首位中国籍秘书长,也成为担任联合国专门机构主要负责人的第三位中国人,2015 年 1 月 1 日正式上任,任期四年。
2018 年 11 月 1 日,高票连任国际电信联盟秘书长,2019 年 1 月 1 日正式上任,任期四年。
据相关资料显示,ITU 代表近 200 个成员国,ITU 批准的标准通常被非洲、中东和亚洲的发展中国家采用。
如果不受到冠状病毒的扩散的影响,ITU 暂定于 2020 年 11 月举行的会议上审议中国提出的 NEW IP 标准化提案。
部分资料来源:
金融时报:《中国向联合国提出的新网路架构New IP将让政府更方便控制网路》
https://www.ithome.com.tw/news/136653
《China and Huawei propose reinvention of the internet》:
https://www.ft.com/content/c78be2cf-a1a1-40b1-8ab7-904d7095e0f2
提案文章:《NEW IP Framework and Protocol for Future Applications》
http://prod-upp-image-read.ft.com/6f569c60-7045-11ea-89df-41bea055720b
华为PPT演示文稿:《NetWork 2030 and the Future of IP》
http://prod-upp-image-read.ft.com/eff4a82a-70e6-11ea-95fe-fcd274e920ca