4月22日,欧洲地区互联网注册网络协调中心(RIPE NCC,负责英国、欧洲、中东和部分中亚地区互联网资源分配)对外关系官员兼技术顾问Marco Hogewoning发表文章《我们需要新IP吗?》。以下是全文。
"新IP"的建议已由国际电信联盟(ITU)提出。作为持续参与国际电信联盟和互联网工程任务组(IETF)工作的一部分,我们跟踪新IP及相关工作已有一段时间了,并利用国际电信联盟成员身份发出了一份反对这一行动计划的回应。
这是怎么回事?
你可能已经在英国《金融时报》("soft paywall"专栏)或博客中看到有关新IP的文章,这是华为提出的一种新架构的建议,用于连接Internet中的异构网络和系统,虽然没有明确说明,但很明显,新IP的长期愿景是代替TCP/IP,取代Internet。
有关新IP的原始提案是在去年9月的国际电信联盟会议上提出的,在那次会议上,华为提出了建立一个正式架构以解决此问题的提案,并详细介绍了他们对未来互联网的设想。大约同一时间,在新加坡举行IETF第106次会议期间,华为组织小组会议进行了类似演讲。此后,在其他会议上也发表了许多类似演讲,涉及到多个国际电信联盟研究组和IETF第107次会议期间组织的一次虚拟会议。
新IP提案并不包含很多技术细节,大多仅局限于讨论功能模型。从提议者所做的几个陈述(例如,其所提议的体系结构将使用许多现有技术或建立在许多其他标准开发组织和行业联盟(例如IEEE,3GPP和IETF本身)中已经进行的工作和研究基础上。在IETF106期间)中,已经很明显的看到,
同时,支持者已明确指出,其设想脱离当前Internet体系结构的一些关键组件,特别是涉及寻址和转发方面。如此,它们也背离了TCP/IP以及Internet背后的核心哲学:一个几十年演进而来的开放而灵活的系统,而不仅是一个总体规划。
为什么是现在?
国际电信联盟及其成员正在筹备定于11月在印度海得拉巴举行的世界电信标准化大会(WTSA)。大会每四年举行一次,标志着一个新的研究阶段的开始。大会期间,成员决定国际电信联盟应进行的高级别工作。我们期望提案在世界电信标准化大会及会议之前的讨论中成为重要议题。
应该提出来吗?
你有能力轻易改变事物的简单事实并不意味着你应该这样做。正如新冠疫情(COVID-19)的现实状况再次表明的那样,互联网已远远超出其创造者最初的设想,成为全球社会和经济的不可分割的一部分。
正如我们在回应中所写的那样,尽管电信基础设施曾经使我们能够在世界各地传送IP数据包,但情况已经发生了变化,大多数传统电信服务现在都依赖于因特网及其协议,或者已被新型应用所取代,而这些新型应用均使用Internet协议套件及其分层模型提供的开放框架开发。这提供了一个被大家称为"无需许可的创新"的有利环境。
我们需要仔细评估什么场景下最适合对这一模式进行修改,更重要的是,要找到合适的治理模式,以讨论是否需要进行任何修改,然后再说如何为新模式下已经或将要显现的问题制定最好的解决方案。
该提案中最有问题和最危险的部分不是技术,而是其背后的基本理念。这些理念背离了互联网的基本价值观--即开放,透明和让最终用户掌握控制权。目前的互联网与其说是设计出来的,不如说是随着时间的推移而发展起来的,而且往往只是事后记录。多利益相关方模型不是发明的,而是我们对几十年来事情如何运作的最好描述。它的目的是记录与传统的多边决策流程(例如国际电信联盟仍然采用的流程)有何不同。
华为及其Futurewei研发部门的员工已在多个场合明确表示,他们将新IP视为将重新设计具有自上而下结构的治理模式的机会。这是新IP设计和标准化工作的目的,但也需要网络的预期功能来实现。尽管许多人声称采取了分散化的方法,但网络本身的转发和访问将由集中管理机构控制,例如,集中管理机构将能够向下级网络元素发出信号,以阻止特定的数据流。与最初的情况相比,这是一个本质转变,因为它将把控制权交给网络的核心,而不是像我们今天在Internet上所做的那样,把它留给末端用户。
该技术的虚化现实
正如已经提到的,新IP提案没有太多关于技术的细节。当然,目前还没有任何标准或规范允许实现新IP。话虽如此,国际电信联盟现有的研究组已经提出了一些功能描述,并提出了若干工作组项目,这些工作组可以窥见未来。
重要的是,"新IP"并不是全新的,而是集成了国际电信联盟开发的许多现有技术。更重要的是,它集成了许多其他标准开发组织开发的技术,如IEEE,3GPP和IETF。新奇之处并不在于技术本身,而在于新IP的部署方式和部署位置。
我们已经在回应中指出,新IP提案变更背后的一些理由是有缺陷的。一个例子是它声称目前128位的IP地址空间不足以包括所有的人员和设备,但是新IP架构也将建立在最初的128位寻址基础上。然后,这将被扩展到灵活的空间,该空间中的地址的某些位的位置将具有语义,或者地址空间将在前面或后面使用额外的"头"扩展。
如果你在这个行业待的时间够长,这可能听起来很熟悉。它有点类似于IPv6地址分配的最初思路,如RFC1887中描述的思路,该思路假定了一种分层模型,但后来社区已经放弃了这种模型。此外,虽然有些人认为接口标识符的硬边界为64位是浪费或不灵活的,但是可以轻松地集成低层的标识符(例如IEEE MAC地址),而不需要构建自定义扩展报头或对IP层堆栈和转发系统进行其他修改。
另一个持久的争议是,目前的互联网不具备支持未来应用(如全息视频呼叫和远程手术)所需的容量或提供低延迟。尽管我可能同意使用IP带来的开销并不适合所有环境,尤其是那些对资源(如带宽或功率)受限的网络--但我也不认为这种新架构能够避免此类问题。由于光速的限制,不管是在哪一层进行纠错都会花费时间并消耗带宽。也许还有改进的余地,但我不明白为什么不能由IEEE或3GPP完成这项工作,何况IEEE或3GPP已经在进行这项工作,并且具有所需专业知识。
最后,正如最近有关新IP安全性的演讲中所指出的那样,量子计算机的出现将极大地改变加密领域。最终的解决方案将是设法找到并实现更加健壮和坚固的新型加密套件。责怪网络协议没有实现尚待开发的东西就有些夸张了。它还完全忽略了以下事实:当前的协议(如DNSSEC或TLS),将能够相对容易地采用新算法。国际电信联盟第Y.4807号建议书(《物联网中使用的电信/ICT技术系统安全设计的敏捷性》)也强调了此特性,并以现有Internet协议的几个示例为例。
结论
我们需要新IP吗?我认为不。尽管当前Internet模型存在某些技术挑战,但我不认为我们需要一个全新的体系结构来解决这些挑战。我认为,目前Internet治理模式特别适合满足这些需求,这种情况下,我们可以重新发明现有的结构,并在现有结构的基础上进行构建,并在有必要时实施改进。
这是我们在过去40年中一直在使用的模型,随着时间的推移,事实证明Internet不是静态设计,而是能够继续发展的,并能适应其创建者最初设想的范围以外的用途。
如果需要改进IP协议或Internet技术的其他方面,应由已建立的标准开发组织来完成,这些标准开发组织对当前标准具有控制权,并具有开发新解决方案的专业知识。更重要的是,应根据网络用户的需求以及所有利益攸关方的贡献,以开放和透明的模式,以"互联网方式"完成这项工作。这是我们在正式回应中提出的主要论点。
你能帮忙吗?
许多人和组织针对新IP提案已经和我个人以及我所在的欧洲及中东亚区域互联网注册中心(RIPE NCC)进行了接触。就目前而言,最重要的是作为一个行业,我们陈述自己的需求,并让决策者知道新IP不是我们需要的。您可以与国际电信联盟和其他地方的政府代表交流,确保他们了解该提案不是真正对新技术的需要,而是有关试图改变互联网的治理模式的信息,而治理模式是互联网能够取得成功的极为重要的基本支撑。
翻译:张登科
https://labs.ripe.net/Members/marco_hogewoning/do-we-need-a-new-ip
相关阅读
声明:本文来自中国教育网络,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
