邬贺铨:突破网络资源瓶颈发表时间:2023-08-23 13:40 8月3日,“网络根基 中国贡献”的第二届下一代DNS发展论坛在京举行。会上,中国工程院院士邬贺铨发表了《突破网络资源瓶颈》主题演讲,指出DNS技术迎来升级变革的历史契机,将向着全面感知、可靠传输、智能分析、精准决策、自主可控、安全高效的下一代DNS发展。 以下为演讲摘要: 邬贺铨介绍,数字基础设施物理层包括国际海缆资源、卫星轨位资源、卫星频率资源。 关于全球海缆分布,截至2022年底全球已投产海缆达469条,总长度超139万公里;关于卫星轨道资源现状,国际规则中卫星频率和轨道资源的主要分配形式为“先申报就可优先使用”的抢占方式;关于卫星频率资源,也较为紧缺。 数字基础设施网络层资源,包括IPv4/IPv6地址、域名、根服务器。 IPv6破解地址数资源受限的难题,截至2022年12月中国获得IPv4地址3.9182亿,10.67亿网民人均获得IPv4地址数0.367个。目前,中国IPv6地址数位居全球第二。IPv6除了海量地址外,可利用扩展地址字段定义业务属性和嵌入路由指示,支持QOS服务等。 IP地址数量增多也存在隐患。BGP(边界网关协议)对IP地址缺乏认证机制,网络攻击者可冒充广播他人的IP地址,从而截获流量实现路由劫持。所以在地址分配时现在要采用RPKI的机制,即互联网码号资源公钥基础设施,IP地址分配机构,在向其下游机构分配IP地址时签发数字证书,对IP地址的归属权和使用权进行认证。。由于RPKI的信任模型继承自全球IP地址的树状分配结构由此派生的集中控制会导致错误配置的RPKI数据可能影响本地网络运行。邬院士谈到,中国对互联网地址资源管理方案的贡献:RPKI相关的三篇重要IETF RFC 8211/8416/8897为中国ZDNS专家牵头起草,ZDNS还正式上线了自主研发的互联网路由信息控制认证服务平台RPKI-X,开始面向全网提供“导航服务”。 在谈到IPv6与DNS的关系时,邬贺铨院士指出,IPv4和IPv6是两个彼此独立的网络地址空间,但通过DNS可复用同一域名空间,从而打通网络空间。DNS机制对IPv6不仅适用而且必须。 IPv6时代对DNS的要求:网络规模和连接数量指数级增长,海量连接需动态寻址调度,物联网终端需低功耗访问。 最后,邬院士指出,在云计算、大数据、人工智能等技术支撑下,DNS技术迎来升级变革的历史契机,将向着全面感知、可靠传输、智能分析、精准决策、自主可控、安全高效的下一代DNS发展。 |