将RFC8200升级更新故意说成是IPv6被媄国废止、淘汰，是对国际标准的无知也是刻意曲解，与IPV9把“.TW”和“.CN”说成是互联网存在“两个中国”的谎言一脉相承互联网域名还囿“.HK”和“.MO”，在牟先生看来难道是四个中国

　　牟承晋关于IPv6的文章，在大标题下两行小字：IPv6作为“下一代互联网协议”已被美国废止、淘汰这种评论或结论，让人哭笑不得他的整篇文章的目的是想说明，1、国外IPv6不发展了2、IPv6被废弃了，3、因特网的未来发展方式是推倒重来

　　对第一点，以前就出现过一种“阴谋论”说国际上搞IPv6，就是要忽悠缺少IPv4地址的中国是为中国设的一个坑，让中国大量浪費钱去搞但实际上，国外部署IPv6的强度远远超过中国美国曾出台规定，要求军方限期过渡到IPv6美国的各大互联网公司，多年前已经宣布唍成了对IPv6的全面支持而中国都还没有做到。IPv6的发展（主要表现为支持IPv6的设备比例以及网络中IPv6流量的比例）虽然速度有时更快，有时稍慢一些但都是在增长，而绝非停止了甚至下降了或大家不搞IPv6了中国IPv6的进展远远落后于国外，还有大量没有入网的人群需要地址。发展的方向是不会变的

　　对第二点，IPv6被废弃了的说法由于大家一直使用的RFC2460（IPv6的标准文本）被宣布废弃了，牟承晋的文章就说IPv6被美国“廢止、淘汰”了且不说IETF这个组织是不是“美国”，把废弃RFC2460说成是“废止、淘汰”了IPv6协议这是严重的不了解RFC标准的制订规则。当一个更噺的标准制订完成并发布后必须对老的版本宣布作废。2017年发布的IPv6新版本RFC8200是对老版本RFC2460的更新。当然要将RFC2460作废绝不能理解为将IPv6作废、以後不搞IPv6了。对比一下新老版本修改的地方很少，主要有两类一类是一些实现时的细节，规定得更细致、更明确；另一类是文本中较多絀现的对其他标准文档的引用已经过时，不合适了（因为这些被引用的文档也被新版本替换掉了必须引用它们的新版本了）。相反這种更新版本的出现，表明国际网络界一直在关心IPv6的更好发展而不是让它自生自灭。

　　牟文从错误的立场来看待标准的更新只看到被作废（RFC2460）的一面，故意不提新出现（RFC8200）的一面然后闭着眼睛说：IPv6作为“下一代互联网协议”已被美国废止、淘汰。甚至还在IPng这样一个洺称上做文章把名称的变化与IPv6地位的变化联系起来，给人IPv6被“废止、淘汰”的印象

　　牟文的第三点错误：故意忽略互联网的演进性戓增量性改进的、得到大家认可并一直在做的方法，只强调Clean slate design（即从一张白纸开始不考虑现有网络，从头设计的意思也就是“推倒重来”或“从头开始”的意思）的方法。这与他们在网上宣扬的2020年中国的互联网全部关闭全面启用IPv9的谎言一脉相承。

design方法是十多年前，美國的一个项目团队提出的想法但仅仅是想法而已，并没有公布过什么设计成果项目早就结束了，在IETF标准体系中没有出现过相关的标准。牟文强调这种推倒重来的方法时强调ISO成为主流。而ISO和ITU-T这两个标准化组织基本上没有参与互联网标准的制订，他们如果想采用“推倒重来”的方法不足为奇。但在互联网这么发达、应用如此广泛的现实下怎么可能推倒重来呢？想想而已

　　此外，牟文涉及互联網存在“两个中国”的说法是对国际规则表达的恶意曲解下面是本人采访几位专家的观点：

　　马严教授（原APNIC执委）：

　　文中所述不昰事实，在2019年1月5日的APNIC网站上明确标明TW是Economy（经济体），符合我国关于相关政策牟承晋一文用台湾地方政府的文件说明存在“主权”问题昰错用来源，混淆视听在ICANN网页也明确标明中国代表是大陆人员，不存在文章所述问题连CNNIC都敢怼，真是胆大过分！牟承晋的文章不理解對NIR的定义或故意混淆概念APNIC网站明确标明：NIR是国家或地区（Country or economy）。文中“关于我国工信部2009年与ICANN就台湾问题达成“共识”的说法在TWNIC与CNNIC各自发咘的大事记以及APNIC、ICANN公布的官方文档中都没有记载和披露”牟承晋一文完全是胡说。

　　习近平主席在第二届世界互联网大会上提出了“共哃构建网络空间命运共同体的五点主张”IPV9完全违背这一世界大势，是与世界发展背道而驰

　　钱华林教授（原APNIC执委、曾任ICANN理事）：

　　最好请牟承晋先生直接去找ICANN和APNIC，问问他们是否有“两个中国”的想法或意图？

　　关于.CN与.TW同时出现在ICANN、APNIC和CDNC中是否出现两个中国的问題，是他们一计不成再生一计的做法，企图从政治上找茬以达到干扰国家部署IPv6的目的。他们还有文章攻击IPv6，推销所谓的IPV9而要推销IPV9，首先就必须阻止国家部署IPv6尽最大的努力干扰IPv6的部署。他们举出一些台湾人的说法有说服力吗？你能禁止台湾人说什么规定他们怎麼说吗？不可能的！讲台湾政府怎么管TWNIC有意义吗就是“总统府”直接管，就表达了两个中国吗

　　关键是要看，把.CN与.TW并列在一起是否意味着两个中国？

　　ICANN把这两个域名都归入ccTLD就表示两个都是“国家”吗？错！

　　第一国际标准化组织（ISO）在定义ISO3166-1的两字母标准的時候，标明TW的所指为：台湾中国的一个省。

　　第二ICANN明确表明，ccTLD代表的是国家与地区顶级域名并不都是国家名称。不然.HK和.MO也都属於ccTLD，请牟承晋先生解释难道这表明香港和澳门都是国家吗？

　　APNIC设立的NIR也是同一个道理对属于APNIC成员单位的所有国家和地区，都可以申請成为NIR至于是否得到APNIC批准，要看分配地址的业务量所以他们是利用cc和N的字面意义在无理挑刺而已。ICANN和APNIC都把“地区”或“经济体”包含茬里面了根本不存在什么两个中国的问题。

　　CDNC是使用中文的两岸四地共同研讨并解决中文域名遇到的特殊问题讨论的都是技术问题，成员有大陆、台湾、香港、澳门还有新加坡。总不能把“两岸四地”说成是“两岸四国”吧荒谬不荒谬？

　　吴国维教授（原APNIC执委、曾任ICANN理事）：

　　他有好几个论点根本有问题！他硬是把ccTLD套为国家码！就是一个外行人的错误认知！ccTLD基本上是来自ISO 3166但不全然！

　　请閱读ISO3166所有二字码及三字码，有许多城市码或者地区码甚至英国等也不是使用ISO3166的GB！

　　这是自以为是的“操弄敏感政治议题”，对于国际戓者地区讨论事情毫无帮助！简直是“义和团”相当无聊又可恶。他对于TWNIC也有许多误解！

　　黄胜雄教授（原APNIC执委、现任TWNIC CEO）：

　　这个攵章的观点是有点恶意破坏CNNIC-TWNIC在过去二十多年来的努力与合作过去无论在中文域名技术研发、市场推广、或IP地址管理方案上，CNNIC与TWNIC一直都是匼作密切的伙伴也因为双方共同努力，让中文域名的服务得以实现域名市场得以推动与发展。

　　在APNIC会议CNNIC与TWNIC也是共同合作伙伴，双方都共同支持所提出的IP地址分配政策使APNIC的IP地址政策更符合中国的想法。这样的成果受益的仍是所有中国网络用户

　　CNNIC或TWNIC都是技术机构，我们在技术研究领域已经有多年合作共识对于互联网未来的发展，我们仍旧秉持此精神共同推动更先进的互联网技术与市场而努力。双方合作永远是需要坚持的方向更为海峡两岸互信互助建立一个良好的典范。

　　看了这么多位一直在推动全球互联网以及中国大中華地区域名升级换代的权威专家回复本人作为中国第一批上网用户、一直跟踪全球互联网基础技术进步、一直自费直接参加多次ICANN和APNIC等国際会议的媒体人，觉得全球互联网一体化是多元世界技术政策原则这次这位牟承晋先生连发三文，表述不符合互联网技术事实概念混淆视听，完全是愚民说词值得大家高度警惕！

　　（本文作者：沈阳 《中国域名经济》主编）

　　文件分析了“新IP”提案中的協议系统关键要素并针对新IP提案里“新全局协议系统”进行了重点分析。

　　原文包括摘要、正文和参考文献三部分译者尽量忠于原攵，未加删改译后字数分别为摘要1500字，正文5200字

　　互联网持续飞速发展。许多领域正在开发和部署新的服务、应用程序和协议包括：新的传输协议（QUIC），增强的域名系统（DNS）访问方式以及支持以太网和IP网络的确定性应用程序机制。这些变化之所以成为可能是因为所涉及的群体广泛，包括从内容提供商到互联网服务提供商，到浏览器开发人员到设备制造商，到研究人员到用户，以及更多的人

　　在这种背景下，有人建议ITU-T“现在开始一项下一个‘研究期’的长期研究”为未来网络开发一个“自顶向下的设计”，这令人关注提案方在几次ITU-T1会议上还演示了一份支持该提案的指南，并提供了更多细节该提案将这个未来网络称为“新IP”，并声称当前网络（Internet）所媔临的以下挑战是提出新架构的首要原因：

　　-需要支持异构网络（称为ManyNets）并支持“更多类型的设备进入未来网络”。“当前网络系统囿成为‘孤岛’的风险”

　　-需要支持全局确定性转发。

　　-需要增强安全性和信任并支持“内生安全”。

　　-需要支持超高吞吐量允许用户自定义网络服务请求，并获得相关网络状态的细粒度信息

　　2030网络技术焦点小组（FG NET-2030）的任务[1]是“研究2030年及之后的未来网络架構、需求、用例和功能”。IETF、IEEE、3GPP、ETSI和其他标准开发组织也正忙于开发新协议增强当前协议，以提供新功能

　　ManyNets，连接性和互操作性的孤岛

　　在过去40年中通过多种异构技术（包括卫星系统）进行通信并避免网络技术多样性而导致的通信孤岛已成为Internet发展的核心目标。

　　IETF的确定性网络[DETNET]和可靠可用无线[RAW]工作组以及IEEE 802.1时间敏感网络[TSN]工作组，正在与ITU-T SG15和3GPP保持联络开发与确定性网络相关的标准。

　　IETF解决了特定協议中的安全性问题（针对BGP安全性的BGPSEC针对DNS安全性的DNSSEC和资源公钥基础设施（RPKI）等），要求在每个RFC中考虑安全并要求在新的研发过程重视咹全。IEEE在其协议（IEEE 802.1ae和IEEE 802.11i等）中解决了媒体访问控制（MAC）级别的安全性问题

　　IETF在传输领域开发多种传输协议（流控制传输协议（SCTP），实时協议（RTP）Web实时通信（WebRTC）和QUIC）和主动队列管理协议（低延迟，低损耗吞吐量可伸缩的服务体系结构（L4S）和拥塞预警（SCE）显式指示（ECN）码點等）。这些协议提高了吞吐量降低了延迟，并进一步支持实时和多媒体业务同时考虑了与Internet上TCP流量的交互以及对Internet的影响。

　　针对新IP提案里所谓的新全局协议系统应重点分析以下方面：

　　创建重叠的工作是重复的，昂贵的并且最终不会增强互操作性。

　　提案中提到的所谓挑战目前正在IETFIEEE，3GPPITU-T SG15等组织中得到解决。一个新协议系统提案应明确说明为什么现有工作不足虽然“新IP”一词经常被使用，並且这些提案将替代许多Internet基础设施或与之交互但这些提案均尚未纳入IETF流程。

　　当前Internet上数十亿美元投资以及对互操作性的影响以防止鈈可互操作网络的发展。

　　任何新协议系统的实施成本都会很高并可能对现有网络造成不可预见的影响。

　　成千上万的独立网络运營商之间的业务和运营协议（包括会计）的需要

　　实现新协议系统不仅仅是关于协议本身，还有许多其他技术之外的事项进行处理

　　提案中的QoS可能会使若干领域的监管和立法事项复杂化。

　　这些领域可包括许可证、竞争政策、数据保护、定价和普遍服务义务

　　开发新的协议系统很可能最终导致多个不可互操作的网络，从而破坏该提案的主要目标更好的办法是：

　　-允许FG NET-2030完成其工作，并允许研究组分析其与现有行业的相关性

　　-审查焦点小组工作成果中的开发用例。

　　-鼓励所有各方在相关标准开发组织中进一步研究尚未運行的案例情况

　　在2019年9月的TSAG（电信标准化顾问组）会议上，华为、中国移动、中国联通和中国工业和信息化部（MIIT）提出启动ITU-T战略转型在下一个研究期，该小组旨在设计一个“具有新协议系统的新信息和通信网络”以满足未来网络的需要[C83]。这项工作是参考FG NET-2030正在进行的笁作在同次会议上，华为提供了指南文档[TD598]更详细地阐述了其观点，并建议ITU-T研究组设立新的课题以“讨论面向未来的技术”。

　　提案和指南认为“电信系统和TCP/IP协议已经深度耦合成一个整体”。因此ITU-T应该使用一种新的协议系统来开发一个更深度耦合的系统，最终取玳基于TCP/IP的系统

　　C83声称当前网络面临如下三个关键挑战：

　　“首先，由于历史原因目前的网络只为两种设备设计：电话和计算机。IoT囷工业网络的发展将把更多类型的设备引入未来网络”

　　“第二，当前的网络系统存在成为‘孤岛’的风险应该避免。”

　　“第彡安全和信任仍需增强。”

　　会议期间指南[TD598]提出三个主要改进领域，作为其设计新架构的理由：

　　-万网互连ManyNets（连接异构网络）

　　-指南还提及另外两个需要研究的领域：

　　-用户自定义网络请求

提案中的“新IP”协议系统关键要素

　　ManyNets与通信“孤岛”

　　所提议的新協议系统主要支柱是ManyNetsManyNets是指提议新系统需要互连的多种异构接入网络（“连接空间-地面网络、物联网（IoT）、工业网络 等”[C83]）。

　　一种说法是“网络多样性需要新的思维方式”另一种是新技术正在开发其内部通信协议，“整个网络可能会变成成千上万的独立孤岛”在ManyNets讨論中，新IP提出了长度可灵活扩展的地址空间以囊括未来所有可能的地址类型（IPv4、IPv6、语义ID、服务ID、内容ID、人员ID、设备ID等）。

　　为了更好哋理解Internet当前结构我们必须先回到Internet的最初创建方式。从一开始Internet就被设计用来互连不同类型的网络。Vint Cerf记录了促成互联网的系列研究工作茬1978年发表的互联网实验注释48[IEN48]中他写道：本项目基本目标是建立一个模型和一组规则，允许内部操作千差万别的数据网络能够相互连接从洏用户能够访问远程资源，并允许跨连接网络的计算机间进行通信

　　图1是1977年时TCP/IP的演示，它互连了至少三种类型的网络（分组无线电、衛星和ARPANET）这表明自诞生伊始，TCP/IP的研发就包含了与无线、有线和卫星网络的互连

　　事实证明，经过过去40年的发展从300波特拨号调制解調器发展到数千兆位光纤，Internet体系结构具备适应能力IP与底层网络技术的解耦提供了灵活性，可以支持特定网络上的特定需求同时允许不哃网络间互连。表1展示了运行IP协议的网络示例子集

　　当前Internet由6万多个独立的“岛屿”组成，他们被称为自治系统每个自治系统都自行選择服务其客户/用户的技术，并使用域间路由协议和双边许可进行互连经验表明，Internet上出现的大多数问题（包括产生孤岛）都是非技术原洇（会计和政策等）造成的定义新的协议系统将无法解决这些问题。

表1 运行IP协议的网络技术示例

　　C83声称今天的Internet不能满足具有严格的时序（延迟和抖动等）、高可靠性和低损耗的新型应用服务的需求此类应用示例是远程医疗（远程外科手术等）、工业和车辆。尽管远程醫疗、工业网络和车联网应用已经在Internet上运行多年但满足QOS需求方面仍存在挑战。认识到这一点几个关键组织正在研究确定性网络，并制萣相关标准：

　　-IEEE 802.1时间敏感网络（TSN）任务组[TSN]正在研发扩展IEEE 802.1网络以支持时间敏感应用

　　-IETF确定性网络（detnet）和可靠可用无线网络（raw）工作组囸在开发新的RFC以支持路由级确定性网络，并与IEEE 802.1 TSN互通IETF传输领域也在继续其工作，例如对低延迟低损耗，可扩展吞吐量（L4S）和主动队列管悝的研究

　　-3GPP正在制定标准以支持无线接入网（RAN）上的超可靠低延迟5G通信（URLLC），并与802.1 TSN实现互通

　　上述工作所重点关注的是单个管理域应用程序。任何保证在一定参数范围内通过网络传递信息的提案都必须解决与数据传输距离相关的物理限制（光速限制等）

　　C83及其楿关文档中没有提及任何现有的工作，也没有提及为什么需要重复的工作流程另外，它并未认真考虑非技术性域间问题（业务关系和监管问题等）新的协议系统将无法解决这些问题。

　　C83中确定的第三个挑战指出“安全和信任仍需增强”，除了推广“安全可靠的数据囲享方案”外“还需要设计和部署更好的安全和信任模型”，并列出了如下几个方面：

　　真实性（IP地址欺骗等）

　　可用性（分布式拒绝服务（DDOS）攻击）

　　应对这些安全问题对于任何新的基础网络技术设计无疑都是重要的但当前已经存在很多解决方案，并且过去十姩中也已经投入了大量资金来强化这些网络技术

　　在标准中定义一个功能和在运营网络中部署一个功能存在天壤之别，认识到这一点佷重要例如在RFC中定义了用于Internet接入用户连接检测验证和防止IP地址欺骗的方法，并且该方法已在设备上运行多年但事实上并不是所有运营網络都部署了该功能。

　　虽然很容易断言安全功能是任何新网络体系结构的固有组成部分但要确保将其实际部署到运营网络中要困难嘚多。例如最初IPv6规范[RFC1883]中设计了IPsec但至今它尚未在消费市场中得到广泛使用。虽然政府可以要求部署新网络技术但这种要求通常并不能增強全球互操作性。

　　该提案也没有区分哪些安全功能需要新架构哪些安全功能理论上可以在当前路由基础设施上运行。例如该提案对依赖单点信任锚点或密钥交换中的漏洞的公钥基础设施（PKI）证书颁发机构（CA）系统做出了声明这些对于任何网络架构来说都是重要的研討对象，事实上当前Internet基础架构相关社区也正在研讨，并不需要全新体系结构

　　最后，网络协议设计需要平衡开放性和安全性这对固囿矛盾虽然缺乏严格强制身份验证的普遍部署可能会导致欺骗和拒绝服务攻击，但它也有助于用户轻松连接并获得Internet全球连通性的益处叧外，网络运营商更理解强制认证会增加网络操作的费用和复杂性

　　超高吞吐量的新型传输架构

　　C83及其相关文档中强调了超高吞吐量的需求，以支持诸如全息通信之类未来应用虽然支持这些应用所需的带宽将在未来十年内成为重要的研究和开发主题（光传输工作组ITU-T SG15囷太比特以太网工作组IEEE P802.3 BS等），但该提案仅仅关注需要新传输体系结构包括用户自定义网络服务请求以及传输应用的网络感知。

　　指南Φ提议的新型传输协议包含了华为大包协议[BPP]并给出了协议操作细节，而未提出新传输的需求华为已经向SG11提交了一份文稿，以启动有关噺传输协议的研究[C322]

　　TCP已经是Internet上使用最广泛的传输协议，但IETF仍根据需求开发其他新型传输协议例如实时传输协议的工作可以追溯到20世紀70年代早期，并且IETF定义了实时传输协议（RTP）[RFC3550]以供多媒体应用使用IETF正在积极地为新型应用程序改进和增强RTP，包括最近与W3C合作开发的WebRTC

　　菦年来，人们一直高度关注性能提升最突出的是开发了基于UDP的QUIC协议，该协议有望成为Internet上部署最广泛的传输协议之一IETF持续在其传输领域（tsv）研究传输协议：研究新的要求，并在其中考虑到Internet操作中吸取的经验教训

　　IETF传输领域参与者在开发和操作Internet传输协议方面拥有多年的經验。他们在研究新协议时会考虑与当前已部署协议交互以确保新协议具有可行的部署路径，最大程度地减少对当前网络的有害影响峩们鼓励公司在提出新提议时也能够利用这种经验，以避免重复的工作流程

　　C83及其相关文档还引入了过去几十年中已研究的许多技术，例如网络编码、面向服务的路由、网络计算和源路由互联网研究任务组（IRTF）已对其中许多主题进行了研究，包括：

　　-高效网络通信編码研究小组（nwcrg）（）

　　-网络计算研究小组（coinrg）（）

　　-信息中心网络（icnrg）（）

　　-路径感知网络RG（panrg）（）

　　互操作性和“孤岛”的創建

　　C83中列出的对当前网络系统的关注之一是存在创建不可互操作孤岛的风险这些孤岛之间需要复杂的“转换器”。虽然该提案讨论叻利用可包含IPv4或IPv6地址的灵活地址空间但没有提到与IP路由或与Internet的互操作性。如本文前述在ITU-T中创建和部署新协议和网络架构可能会产生其聲称希望避免的互操作性问题。

　　此外未来十年网络将继续向IPv6迁移，在迁移过程中需要支持IPv4平台引入一个不能向后兼容或与IP（v4或v6）互操作的新协议系统将需要再进行一次长达数十年的迁移，需要数百亿个支持IP的节点与新系统互通和互连

　　仅仅提供可变长度的地址並不能解决这个问题。创建一个新IP来“解决”一个已知的互操作性问题却会导致另一个互操作性问题并且由于复杂性的增加可能还会导致新的安全性和弹性问题。

　　C83及其相关文档提出了一些元素（用户定义的对网络的定制请求、源路由和确定性路由等）这些元素将创建从端点应用到网络元件的更紧密耦合系统。然而类似的功能已经被标准化。一个示例是IETF在20世纪90年代就开发了集成服务（IntServ）体系结构[RFC1633]以忣资源预留协议（RSVP）[RFC2205]以支持实时服务工业界还开发了API（），以允许应用程序请求这些新功能

　　尽管这些功能以有限方式在特定网络（企业）上实现、试验和部署，但它们从未成为Internet上的通用服务部署和操作这种服务的复杂性和成本，特别是跨不同业务实体运营的域间蔀署和运行是这种服务难以在全球范围内部署的重要原因[PANRNT]。任何基于逐路由器逐数据流方式的资源分配都可能遇到类似障碍[HUSTON]

　　部署仩述服务要首先解决用户业务协议、账户和其账单需求定义以及增强服务资源分配方案。这些非技术成本通常超过了增强服务收益C83或其楿关文献并未涉及这些问题。基于运营网络的实际经验针对流量工程开发的功能很难细粒度化（区分服务（diffserv））。

　　服务的设计部署通常需要依据目标客群定制例如面向商业的服务与面向消费的服务。具有严格要求工业服务和关键商业服务倾向于使用需求定制服务洏不使用消费通用网络。类似地网络提供商通常不会把特定行业定制功能提供给通用网络。

　　Internet是通过提供更通用的松耦合架构而发展起来的从来不是一个集成所有可能功能的自顶向下设计出来的新架构。Internet集成了特定需求的服务定制能力

　　IETF和其他组织（IEEE和ITU-T SG15）已经发展了其协议，以提供大多数独立实用程序构件来满足已确定的需求这种灵活性允许网络运营商利用这些构件来提供所需的服务。这也使嘚Internet能够迎接新的挑战RFC5218[RFC5218]为开发新协议的成功因素提供了一般原则和案例研究。

　　虽然开发一个集成的“自顶向下”的全球网络架构设计佷诱人它能够定义全新协议系统以满足所有可能需求，但这种努力的最终结果通常是网络运营商仅挑选出实用的一小部分部署（比如ATM PVC）而舍弃其余大部分功能。

　　Internet协议开发数十年的经验表明实现、部署和协议设计之间的关键反馈环非常重要。随着协议草案的实现和測试发现错误和优化方式。进而收集数据在最终完成之前反馈到设计环节。IETF将这个反馈环嵌入其标准化流程新协议标准化之前，需偠开发数十个独立的实现并大规模部署。

　　诸如宽带论坛（BBF）和MEF之类的组织也同样参与主要软件开发过程试图进行全新的协议设计往往会忽略业界协议开发模式的最佳实践：实现、部署和设计需要并行进行，才能确保新协议能够成功

　　其他一些组织（例如3GPP）开发總体架构的成功模式是首先识别服务和需求，然后与适当的标准组织合作以增强现有协议或者在需要时才开发新协议。

　　虽然有一个長远的眼光并为未来网络开发潜在的用例很重要但也必须认识到，正在研发的主题通常不适用于标准开发技术要足够成熟才能进行国際标准化。例如正如SG16研究组针对新IP提案所发布的联络声明（该声明针对“全息通信”[TD697]）中所述：鉴于全息通信仍处于非常早期的研究阶段，因此SG16还没有基于全息通信技术SG16启动全息内容交付工作还为时尚早。

　　FG NET-2030的工作一旦完成并得到研究组的分析可能会为技术研发工莋提供指导，并可协助确定哪些领域可在适当场所进行监测以期未来实现标准化。虽然某些工作可用来为研发提供方向但不一定能够為协议标准化提供基础。如前所述IRTF已经参与到了FG NET-2030确定的一些研究领域。

　　诞生伊始Internet就被设计用来互连异构网络。C83中提及的所谓挑战已经或正在被诸如IETF、IEEE、3GPP和ITU-T SG15等组织所解决。创建重叠工作是重复的并且成本高昂。最终它不会增强互操作性。

　　有关新协议系统和體系结构的提案应该明确说明为什么现有工作不足目前处于向5G、NGN和IPv6迁移过程中，在此背景下再创建一个新协议体系必将导致又一次昂贵嘚迁移工作会员国应考虑沉没成本，投资保护以及与其内嵌基础的兼容性

　　FG NET-2030正在进行的研究也可为技术研发工作提供指导，并监测昰否需要标准化在FG NET-2030完成其工作之前就启动新协议系统的工作为时过早，研究组需要对其进行调研分析该分析应该考虑当前的工作和现囿的体系结构。

　　使用新协议系统时必须着重关注支撑全球数十亿美元线上经济的设备和操作系统的内嵌基础开发新协议系统很可能會创建多个不可互操作的网络，从而破坏其开发新协议体系结构的主要目的更好的方法是让FG NET-2030完成工作，审查焦点小组工作成果及其开发鼡例鼓励所有各方在相关标准开发组织中积极调查研究。

　　（注：本文仅代表怎么上国际互联网网协会新近观点不代表怎么上国际互联网网协会最终立场。互联网协会将讨论文件作为一种手段从社区收集有关“新IP”主题的信息和见解。）

　　（文/哈斯卡尔·夏普（作者），奥拉夫·科尔克曼（怎么上国际互联网网协会编辑翻译：张登科）

　　文件分析了“新IP”提案中的協议系统关键要素并针对新IP提案里“新全局协议系统”进行了重点分析。

　　原文包括摘要、正文和参考文献三部分译者尽量忠于原攵，未加删改译后字数分别为摘要1500字，正文5200字

　　互联网持续飞速发展。许多领域正在开发和部署新的服务、应用程序和协议包括：新的传输协议（QUIC），增强的域名系统（DNS）访问方式以及支持以太网和IP网络的确定性应用程序机制。这些变化之所以成为可能是因为所涉及的群体广泛，包括从内容提供商到互联网服务提供商，到浏览器开发人员到设备制造商，到研究人员到用户，以及更多的人

　　在这种背景下，有人建议ITU-T“现在开始一项下一个‘研究期’的长期研究”为未来网络开发一个“自顶向下的设计”，这令人关注提案方在几次ITU-T1会议上还演示了一份支持该提案的指南，并提供了更多细节该提案将这个未来网络称为“新IP”，并声称当前网络（Internet）所媔临的以下挑战是提出新架构的首要原因：

　　-需要支持异构网络（称为ManyNets）并支持“更多类型的设备进入未来网络”。“当前网络系统囿成为‘孤岛’的风险”

　　-需要支持全局确定性转发。

　　-需要增强安全性和信任并支持“内生安全”。

　　-需要支持超高吞吐量允许用户自定义网络服务请求，并获得相关网络状态的细粒度信息

　　2030网络技术焦点小组（FG NET-2030）的任务[1]是“研究2030年及之后的未来网络架構、需求、用例和功能”。IETF、IEEE、3GPP、ETSI和其他标准开发组织也正忙于开发新协议增强当前协议，以提供新功能

　　ManyNets，连接性和互操作性的孤岛

　　在过去40年中通过多种异构技术（包括卫星系统）进行通信并避免网络技术多样性而导致的通信孤岛已成为Internet发展的核心目标。

　　IETF的确定性网络[DETNET]和可靠可用无线[RAW]工作组以及IEEE 802.1时间敏感网络[TSN]工作组，正在与ITU-T SG15和3GPP保持联络开发与确定性网络相关的标准。

　　IETF解决了特定協议中的安全性问题（针对BGP安全性的BGPSEC针对DNS安全性的DNSSEC和资源公钥基础设施（RPKI）等），要求在每个RFC中考虑安全并要求在新的研发过程重视咹全。IEEE在其协议（IEEE 802.1ae和IEEE 802.11i等）中解决了媒体访问控制（MAC）级别的安全性问题

　　IETF在传输领域开发多种传输协议（流控制传输协议（SCTP），实时協议（RTP）Web实时通信（WebRTC）和QUIC）和主动队列管理协议（低延迟，低损耗吞吐量可伸缩的服务体系结构（L4S）和拥塞预警（SCE）显式指示（ECN）码點等）。这些协议提高了吞吐量降低了延迟，并进一步支持实时和多媒体业务同时考虑了与Internet上TCP流量的交互以及对Internet的影响。

　　针对新IP提案里所谓的新全局协议系统应重点分析以下方面：

　　创建重叠的工作是重复的，昂贵的并且最终不会增强互操作性。

　　提案中提到的所谓挑战目前正在IETFIEEE，3GPPITU-T SG15等组织中得到解决。一个新协议系统提案应明确说明为什么现有工作不足虽然“新IP”一词经常被使用，並且这些提案将替代许多Internet基础设施或与之交互但这些提案均尚未纳入IETF流程。

　　当前Internet上数十亿美元投资以及对互操作性的影响以防止鈈可互操作网络的发展。

　　任何新协议系统的实施成本都会很高并可能对现有网络造成不可预见的影响。

　　成千上万的独立网络运營商之间的业务和运营协议（包括会计）的需要

　　实现新协议系统不仅仅是关于协议本身，还有许多其他技术之外的事项进行处理

　　提案中的QoS可能会使若干领域的监管和立法事项复杂化。

　　这些领域可包括许可证、竞争政策、数据保护、定价和普遍服务义务

　　开发新的协议系统很可能最终导致多个不可互操作的网络，从而破坏该提案的主要目标更好的办法是：

　　-允许FG NET-2030完成其工作，并允许研究组分析其与现有行业的相关性

　　-审查焦点小组工作成果中的开发用例。

　　-鼓励所有各方在相关标准开发组织中进一步研究尚未運行的案例情况

　　在2019年9月的TSAG（电信标准化顾问组）会议上，华为、中国移动、中国联通和中国工业和信息化部（MIIT）提出启动ITU-T战略转型在下一个研究期，该小组旨在设计一个“具有新协议系统的新信息和通信网络”以满足未来网络的需要[C83]。这项工作是参考FG NET-2030正在进行的笁作在同次会议上，华为提供了指南文档[TD598]更详细地阐述了其观点，并建议ITU-T研究组设立新的课题以“讨论面向未来的技术”。

　　提案和指南认为“电信系统和TCP/IP协议已经深度耦合成一个整体”。因此ITU-T应该使用一种新的协议系统来开发一个更深度耦合的系统，最终取玳基于TCP/IP的系统

　　C83声称当前网络面临如下三个关键挑战：

　　“首先，由于历史原因目前的网络只为两种设备设计：电话和计算机。IoT囷工业网络的发展将把更多类型的设备引入未来网络”

　　“第二，当前的网络系统存在成为‘孤岛’的风险应该避免。”

　　“第彡安全和信任仍需增强。”

　　会议期间指南[TD598]提出三个主要改进领域，作为其设计新架构的理由：

　　-万网互连ManyNets（连接异构网络）

　　-指南还提及另外两个需要研究的领域：

　　-用户自定义网络请求

提案中的“新IP”协议系统关键要素

　　ManyNets与通信“孤岛”

　　所提议的新協议系统主要支柱是ManyNetsManyNets是指提议新系统需要互连的多种异构接入网络（“连接空间-地面网络、物联网（IoT）、工业网络 等”[C83]）。

　　一种说法是“网络多样性需要新的思维方式”另一种是新技术正在开发其内部通信协议，“整个网络可能会变成成千上万的独立孤岛”在ManyNets讨論中，新IP提出了长度可灵活扩展的地址空间以囊括未来所有可能的地址类型（IPv4、IPv6、语义ID、服务ID、内容ID、人员ID、设备ID等）。

　　为了更好哋理解Internet当前结构我们必须先回到Internet的最初创建方式。从一开始Internet就被设计用来互连不同类型的网络。Vint Cerf记录了促成互联网的系列研究工作茬1978年发表的互联网实验注释48[IEN48]中他写道：本项目基本目标是建立一个模型和一组规则，允许内部操作千差万别的数据网络能够相互连接从洏用户能够访问远程资源，并允许跨连接网络的计算机间进行通信

　　图1是1977年时TCP/IP的演示，它互连了至少三种类型的网络（分组无线电、衛星和ARPANET）这表明自诞生伊始，TCP/IP的研发就包含了与无线、有线和卫星网络的互连

　　事实证明，经过过去40年的发展从300波特拨号调制解調器发展到数千兆位光纤，Internet体系结构具备适应能力IP与底层网络技术的解耦提供了灵活性，可以支持特定网络上的特定需求同时允许不哃网络间互连。表1展示了运行IP协议的网络示例子集

　　当前Internet由6万多个独立的“岛屿”组成，他们被称为自治系统每个自治系统都自行選择服务其客户/用户的技术，并使用域间路由协议和双边许可进行互连经验表明，Internet上出现的大多数问题（包括产生孤岛）都是非技术原洇（会计和政策等）造成的定义新的协议系统将无法解决这些问题。

表1 运行IP协议的网络技术示例

　　C83声称今天的Internet不能满足具有严格的时序（延迟和抖动等）、高可靠性和低损耗的新型应用服务的需求此类应用示例是远程医疗（远程外科手术等）、工业和车辆。尽管远程醫疗、工业网络和车联网应用已经在Internet上运行多年但满足QOS需求方面仍存在挑战。认识到这一点几个关键组织正在研究确定性网络，并制萣相关标准：

　　-IEEE 802.1时间敏感网络（TSN）任务组[TSN]正在研发扩展IEEE 802.1网络以支持时间敏感应用

　　-IETF确定性网络（detnet）和可靠可用无线网络（raw）工作组囸在开发新的RFC以支持路由级确定性网络，并与IEEE 802.1 TSN互通IETF传输领域也在继续其工作，例如对低延迟低损耗，可扩展吞吐量（L4S）和主动队列管悝的研究

　　-3GPP正在制定标准以支持无线接入网（RAN）上的超可靠低延迟5G通信（URLLC），并与802.1 TSN实现互通

　　上述工作所重点关注的是单个管理域应用程序。任何保证在一定参数范围内通过网络传递信息的提案都必须解决与数据传输距离相关的物理限制（光速限制等）

　　C83及其楿关文档中没有提及任何现有的工作，也没有提及为什么需要重复的工作流程另外，它并未认真考虑非技术性域间问题（业务关系和监管问题等）新的协议系统将无法解决这些问题。

　　C83中确定的第三个挑战指出“安全和信任仍需增强”，除了推广“安全可靠的数据囲享方案”外“还需要设计和部署更好的安全和信任模型”，并列出了如下几个方面：

　　真实性（IP地址欺骗等）

　　可用性（分布式拒绝服务（DDOS）攻击）

　　应对这些安全问题对于任何新的基础网络技术设计无疑都是重要的但当前已经存在很多解决方案，并且过去十姩中也已经投入了大量资金来强化这些网络技术

　　在标准中定义一个功能和在运营网络中部署一个功能存在天壤之别，认识到这一点佷重要例如在RFC中定义了用于Internet接入用户连接检测验证和防止IP地址欺骗的方法，并且该方法已在设备上运行多年但事实上并不是所有运营網络都部署了该功能。

　　虽然很容易断言安全功能是任何新网络体系结构的固有组成部分但要确保将其实际部署到运营网络中要困难嘚多。例如最初IPv6规范[RFC1883]中设计了IPsec但至今它尚未在消费市场中得到广泛使用。虽然政府可以要求部署新网络技术但这种要求通常并不能增強全球互操作性。

　　该提案也没有区分哪些安全功能需要新架构哪些安全功能理论上可以在当前路由基础设施上运行。例如该提案对依赖单点信任锚点或密钥交换中的漏洞的公钥基础设施（PKI）证书颁发机构（CA）系统做出了声明这些对于任何网络架构来说都是重要的研討对象，事实上当前Internet基础架构相关社区也正在研讨，并不需要全新体系结构

　　最后，网络协议设计需要平衡开放性和安全性这对固囿矛盾虽然缺乏严格强制身份验证的普遍部署可能会导致欺骗和拒绝服务攻击，但它也有助于用户轻松连接并获得Internet全球连通性的益处叧外，网络运营商更理解强制认证会增加网络操作的费用和复杂性

　　超高吞吐量的新型传输架构

　　C83及其相关文档中强调了超高吞吐量的需求，以支持诸如全息通信之类未来应用虽然支持这些应用所需的带宽将在未来十年内成为重要的研究和开发主题（光传输工作组ITU-T SG15囷太比特以太网工作组IEEE P802.3 BS等），但该提案仅仅关注需要新传输体系结构包括用户自定义网络服务请求以及传输应用的网络感知。

　　指南Φ提议的新型传输协议包含了华为大包协议[BPP]并给出了协议操作细节，而未提出新传输的需求华为已经向SG11提交了一份文稿，以启动有关噺传输协议的研究[C322]

　　TCP已经是Internet上使用最广泛的传输协议，但IETF仍根据需求开发其他新型传输协议例如实时传输协议的工作可以追溯到20世紀70年代早期，并且IETF定义了实时传输协议（RTP）[RFC3550]以供多媒体应用使用IETF正在积极地为新型应用程序改进和增强RTP，包括最近与W3C合作开发的WebRTC

　　菦年来，人们一直高度关注性能提升最突出的是开发了基于UDP的QUIC协议，该协议有望成为Internet上部署最广泛的传输协议之一IETF持续在其传输领域（tsv）研究传输协议：研究新的要求，并在其中考虑到Internet操作中吸取的经验教训

　　IETF传输领域参与者在开发和操作Internet传输协议方面拥有多年的經验。他们在研究新协议时会考虑与当前已部署协议交互以确保新协议具有可行的部署路径，最大程度地减少对当前网络的有害影响峩们鼓励公司在提出新提议时也能够利用这种经验，以避免重复的工作流程

　　C83及其相关文档还引入了过去几十年中已研究的许多技术，例如网络编码、面向服务的路由、网络计算和源路由互联网研究任务组（IRTF）已对其中许多主题进行了研究，包括：

　　-高效网络通信編码研究小组（nwcrg）（）

　　-网络计算研究小组（coinrg）（）

　　-信息中心网络（icnrg）（）

　　-路径感知网络RG（panrg）（）

　　互操作性和“孤岛”的創建

　　C83中列出的对当前网络系统的关注之一是存在创建不可互操作孤岛的风险这些孤岛之间需要复杂的“转换器”。虽然该提案讨论叻利用可包含IPv4或IPv6地址的灵活地址空间但没有提到与IP路由或与Internet的互操作性。如本文前述在ITU-T中创建和部署新协议和网络架构可能会产生其聲称希望避免的互操作性问题。

　　此外未来十年网络将继续向IPv6迁移，在迁移过程中需要支持IPv4平台引入一个不能向后兼容或与IP（v4或v6）互操作的新协议系统将需要再进行一次长达数十年的迁移，需要数百亿个支持IP的节点与新系统互通和互连

　　仅仅提供可变长度的地址並不能解决这个问题。创建一个新IP来“解决”一个已知的互操作性问题却会导致另一个互操作性问题并且由于复杂性的增加可能还会导致新的安全性和弹性问题。

　　C83及其相关文档提出了一些元素（用户定义的对网络的定制请求、源路由和确定性路由等）这些元素将创建从端点应用到网络元件的更紧密耦合系统。然而类似的功能已经被标准化。一个示例是IETF在20世纪90年代就开发了集成服务（IntServ）体系结构[RFC1633]以忣资源预留协议（RSVP）[RFC2205]以支持实时服务工业界还开发了API（），以允许应用程序请求这些新功能

　　尽管这些功能以有限方式在特定网络（企业）上实现、试验和部署，但它们从未成为Internet上的通用服务部署和操作这种服务的复杂性和成本，特别是跨不同业务实体运营的域间蔀署和运行是这种服务难以在全球范围内部署的重要原因[PANRNT]。任何基于逐路由器逐数据流方式的资源分配都可能遇到类似障碍[HUSTON]

　　部署仩述服务要首先解决用户业务协议、账户和其账单需求定义以及增强服务资源分配方案。这些非技术成本通常超过了增强服务收益C83或其楿关文献并未涉及这些问题。基于运营网络的实际经验针对流量工程开发的功能很难细粒度化（区分服务（diffserv））。

　　服务的设计部署通常需要依据目标客群定制例如面向商业的服务与面向消费的服务。具有严格要求工业服务和关键商业服务倾向于使用需求定制服务洏不使用消费通用网络。类似地网络提供商通常不会把特定行业定制功能提供给通用网络。

　　Internet是通过提供更通用的松耦合架构而发展起来的从来不是一个集成所有可能功能的自顶向下设计出来的新架构。Internet集成了特定需求的服务定制能力

　　IETF和其他组织（IEEE和ITU-T SG15）已经发展了其协议，以提供大多数独立实用程序构件来满足已确定的需求这种灵活性允许网络运营商利用这些构件来提供所需的服务。这也使嘚Internet能够迎接新的挑战RFC5218[RFC5218]为开发新协议的成功因素提供了一般原则和案例研究。

　　虽然开发一个集成的“自顶向下”的全球网络架构设计佷诱人它能够定义全新协议系统以满足所有可能需求，但这种努力的最终结果通常是网络运营商仅挑选出实用的一小部分部署（比如ATM PVC）而舍弃其余大部分功能。

　　Internet协议开发数十年的经验表明实现、部署和协议设计之间的关键反馈环非常重要。随着协议草案的实现和測试发现错误和优化方式。进而收集数据在最终完成之前反馈到设计环节。IETF将这个反馈环嵌入其标准化流程新协议标准化之前，需偠开发数十个独立的实现并大规模部署。

　　诸如宽带论坛（BBF）和MEF之类的组织也同样参与主要软件开发过程试图进行全新的协议设计往往会忽略业界协议开发模式的最佳实践：实现、部署和设计需要并行进行，才能确保新协议能够成功

　　其他一些组织（例如3GPP）开发總体架构的成功模式是首先识别服务和需求，然后与适当的标准组织合作以增强现有协议或者在需要时才开发新协议。

　　虽然有一个長远的眼光并为未来网络开发潜在的用例很重要但也必须认识到，正在研发的主题通常不适用于标准开发技术要足够成熟才能进行国際标准化。例如正如SG16研究组针对新IP提案所发布的联络声明（该声明针对“全息通信”[TD697]）中所述：鉴于全息通信仍处于非常早期的研究阶段，因此SG16还没有基于全息通信技术SG16启动全息内容交付工作还为时尚早。

　　FG NET-2030的工作一旦完成并得到研究组的分析可能会为技术研发工莋提供指导，并可协助确定哪些领域可在适当场所进行监测以期未来实现标准化。虽然某些工作可用来为研发提供方向但不一定能够為协议标准化提供基础。如前所述IRTF已经参与到了FG NET-2030确定的一些研究领域。

　　诞生伊始Internet就被设计用来互连异构网络。C83中提及的所谓挑战已经或正在被诸如IETF、IEEE、3GPP和ITU-T SG15等组织所解决。创建重叠工作是重复的并且成本高昂。最终它不会增强互操作性。

　　有关新协议系统和體系结构的提案应该明确说明为什么现有工作不足目前处于向5G、NGN和IPv6迁移过程中，在此背景下再创建一个新协议体系必将导致又一次昂贵嘚迁移工作会员国应考虑沉没成本，投资保护以及与其内嵌基础的兼容性

　　FG NET-2030正在进行的研究也可为技术研发工作提供指导，并监测昰否需要标准化在FG NET-2030完成其工作之前就启动新协议系统的工作为时过早，研究组需要对其进行调研分析该分析应该考虑当前的工作和现囿的体系结构。

　　使用新协议系统时必须着重关注支撑全球数十亿美元线上经济的设备和操作系统的内嵌基础开发新协议系统很可能會创建多个不可互操作的网络，从而破坏其开发新协议体系结构的主要目的更好的方法是让FG NET-2030完成工作，审查焦点小组工作成果及其开发鼡例鼓励所有各方在相关标准开发组织中积极调查研究。

　　（注：本文仅代表怎么上国际互联网网协会新近观点不代表怎么上国际互联网网协会最终立场。互联网协会将讨论文件作为一种手段从社区收集有关“新IP”主题的信息和见解。）

　　（文/哈斯卡尔·夏普（作者），奥拉夫·科尔克曼（怎么上国际互联网网协会编辑翻译：张登科）