【IT168 现场直播】由中国工程院、南京市人民政府、ONF(开放网络基金会)联合主办，江苏省未来网络创新研究院和下一代互联网工程中心(BII)承办的“2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议”在南京召开， ICANN CTO David Conrad先生做了《未来网络技术的演进》的精彩演讲，以下是演讲实录。【2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议直播地址：http://live.it168.com/239.html】

▲ICANN CTO David Conrad先生

　　ICANN CTO David Conrad：谢谢大家，非常感谢能让我到这里来发表演讲!我进入中国已经有20年的历史，当我第一次来中国的时候，我感到非常兴奋的是互联网一直在不断的变化，今天的演讲主题就是，未来互联网的变化来谈一谈一些我们所面临的挑战，或者是小小的阻碍。因为我认为有很多的专家，他们在期待未来网络技术，尤其是SDN方面的技术，我想谈一谈，作为我个人来说，作为ICANN的CTO相关的观点。因为我为ICANN工作，我需要做一些声明，我看到所有的这些演讲，这是我个人的观点，尤其是我在互联网中已经摸爬滚打了20年了，20年或者30年，不管你怎么来评价，这是我的个人观点，不是我雇主的老板，不要告诉我的老板我在这里讲了什么话。

　　未来的互联网非常前景明朗，我们需要在找到正确的方式，我们的带宽一直在不断的增加。我们的网民的数量不断在增长，我们在发展中国家网民数量也在不断的增加。互联网上的信息一直在不断的向上增长，我们可以看到这些数字信息，将会在2030年的时候，信息量将会增长2000%。75%的数据信息是被那些终端的消费者产生的，还有就是转移成本。从12000每兆瓦，到现在几毛钱就可以了。互联网有好有坏，其实反映了社会的光明面及阴暗面。其实有些东西，我们没有那么兴奋，比如说拒绝服务攻击软件，以及在互联网上非常糟糕的事情，互联网基础的设施，都已经老化了，这也是大问题，DNS协议是83年制定的，此后互联网发生了重大的变化，需要更新进行全球的扩展性，满足安全问题。有一个人写了一篇文章叫做什么事情都是已经破损了。他说下次你要是觉得你的祖母更酷的话，很有可能他用的机器已经被用来作为俄罗斯的一些坏蛋攻击赌场的一个手段，所以说他很有可能没有像你想得那么不酷。

　　路上有什么减速带呢?我看到了一些，这些领域都是我每天都碰到的问题。IPV24位其实是不够的，很难满足70亿元，塞进40亿个地址，IPV6是一个解决方案，对于未来是不可缺少的，但是也有自己的问题。比如说互联网的增速从2000到2014年增长速度是741%，但是IPV6的增长速度到2014年为止只有10%。在车上的人没有去，觉得如何去转弯，而是说他们应该坐在那儿，完全无视，将会面向的墙壁。所以说现在全球的免费地址是快枯竭了，其他的一些组织，也就是ICANN服务的组织，大概2到3年前就已经枯竭了地址池。一直会有一些地区的地址AP就是一个。但是他们的地址是也快枯竭了。要么枯竭了自己的地址池，要么就是还有资源但是还有很大限制，我希望这张图上大家可以清楚的看到绿色这条线是非洲地区的地址，但是非洲地区的政策不让非洲以外的公司获得这一些地址，或者在非洲以外互联网利用非洲的地址。因此在当下，面前的选择不多了，我们当然可以往IPV6这个方向去走，现在还有一个东西叫做IPV4，有的你可以进行转换，比如说电信地址的转换，可以越来越在大规模的运营商当中进行部署。所有这些反过来就意味着提供互联网服务更昂贵。IPV6成本的话在整个架构上面都会提升，如果你希望在市场上买卖，或者购买这个地址的话，现在大概是每一个IPV4地址可能是三四十块钱，如果你用一个多层像CGN的话，这些转换器非常的昂贵，而且需要非常大的支持努力。另外随着地址池的枯竭，它不可避免的会导致一些互联网成员功能性的丧失。比如说人们在经过互联网地址转换的时候，或者人们希望用IPV6链接到IPV4的网站上就会有一些限制或者功能的丧失，也会影响人们的客户体验。所以说在协议方面的减速带有哪些呢?大家可能都知道，大多数的互联网流量，其实都是用小规模的协议SMTP。在医学领域有一个词叫做僵化，也就是软组织，会因为自然的过程变成硬化的组织，现在僵化这个词也用在协议的概念上。协议的问题以及这些协议所运作的一些物理设备，越来越僵化，他们无法变成变化，越来越满足互联网对于基础设施变化的要求。现在安装量使得后项金融越来越困难了，同时你也必须要进行增量式的部署，你不能够说一夜之间就把SMTP的协议变成NET的协议，同时还有一些既得利益，他们的业务是基于现在的协议的，但是现在的协议是不允许发生任何变化的。同时当然有很多的解决办法，通常是很无效的。但是也有很多的复杂性，就像之前所说的，会导致一些恶意的行为产生，而且这些脆弱性会使你的奶奶参与到僵尸网络对海外无偿攻击过程当中。而且这些变化很难进行部署。比如说在DNS当中有一个叫做扩展DNS，是一开始99年所开始进入的。现在只有13个根服务器的原因是因为他需要去符合256比特。80%的互联网只能够处理EDNS，其他在EDNS方面是不兼容的。

　　www是另外一个地方僵化也变得更加明显了。现在对于HTTP，比如说HTML5就是一个巨大促进的举动。但是互联网服务器，以及厂商必须要应对的一大挑战，就是不是所有的浏览器，互联网都支持一个版本。不是所有都支持一个协议版本的落实，因此互联网的开发者必须要选择，要么就是增加自己网站的复杂性，要么就是忽略一些用户，不给他们提供一些在其他网站上已经克制化的功能。另外一个我想简单提一下，就是中间和，比如说我之前说的网络地址转换器，或者防火墙就是中间和，他们的开发是为了解决安全问题，保护互联网或者促进共享IP地址的互通性，但是中间和的一大挑战就是落实情况非常糟糕。或者有一些策略限制网络的协议去通过结果，就是一个HTTP，也就是所有都越过HTTP去运作。但是这样的话，中间和就会进行丢包，而且也很无效，而且呢，对于那些想要管理网络的人也非常无效，因为他们想要看到网络上有什么流量在通过。最后一个我一直研究的领域就是命名。原始的DNS有很多缺点，刚才讲的已经有些得到解决了，巩固服务。但是DNS或是很难去部署。现在还没有更大的问题，如果你部署的话会有致命的问题，另外一大挑战，因为他包括了加密签名，也会通过加大一个响应，所以说使得拒绝服务器的攻击越来越猖獗，如果你发送了一个16个字的分组，很有可能会受到600个比特的响应攻击。DNS的协议本身是基于UDP的。使得问询协议更加有效，也不去跟踪这个要求者。人们对于名字有一个非常奇怪的嗜好，他们要起一些记得住名字，可以用在Email当中的名字，名字越来越多，大家可能会听到现在我们正在开展努力，进行转移，不再是美国商务部所管理的，而是一个多利益有关方管理的社区。包括在座每一位的代表最终用户、企业等等，所有在运营物联网方面有相关利益的人，这个转变在2015年12月份将会彻底完成。我们正在非常努力推动这项工作，而且我们正在征求不同行业人的贡献，许多的小组已经得以建立，如果大家对于互联网的演进这一块感兴趣的话，那么请各位联系，我也非常愿意去帮助你们。

　　怎么避免这些减速带呢?未来互联网的成长取决于如何去绕过这些减速带，有效的绕过。部署IPV6确实会带来很大的成本，但是毫无疑问，这要比你在互联网，你在市场当中买IPV4地址来的便宜一些，但是最终的用户毫无疑问必须要承受一部分的成本。有幸的是，其实互联网提供无限的灵活性，一般性的概念就是如果你现在的规则下赢不了游戏的话，那你就可以改变游戏规则。我对于SDN的一个看中点，就是他改变了互联网运作的规则。所有这些其实都属于无需批准的创新这个概念，你不再需要联系你的通信运营商、政府或者标准组织去开发或者部署你的自己的协议。比如说标准组织他们非常协调便利其他人使用他们的协议，但是这不是一个核心的要求。我们能够积极推动这个项目，展望未来，我们的预测，IPV4的成本将会不断的增加。这样的一种趋势，会让CPN的部署能够变得越来越困难，另外的成本可能是让IPV6的部署变得越来越吸引人。另外，IPV4成本的增加，能够让IPV6的成本变得更加美好，对于IPV6的这些接口将会增加。这样的技术能够让浏览器选择那些最好的技术，来满足性能的要求，以及终端用户的要求，在我们的生活IPV4将会永远消失，情况是最终用户的选择。可能会越来越多的增加，新的机制，新的协议，可能会进行部署。并且取代哪些僵化的系统，这些规则可能会不断的改变，比如说SDN的规则，以及开放网络等等。中间盒子这种实施体系，可能必须要适应于将来未来网络的发展。如果某些组织或者是企业他们并不能改善他们的效益，或者是他们的表现，他们可能会落入一些死胡同。我们相信将来有很大的抉择，可能会被我们现在的互联网构架所面临。我们必须要进一步测试，以及认证的体系，但是不幸的是这些中间盒子系统并不会离我们而去，会存在于我们现在互联网基础构架之上，这些基础设施上还会存在。我们必须要对现有的信息网络进行改进和优化。我们会更可能看到更加好的效果。

　　在域名空间当中，现在有很多的讨论是关于改进市场，有关于域名系统，比如说新发布了新的一些优异域名，会有新的一千多个优异域名，有很多的人都在问进行第二轮新的发布。这些新的域名发布的成本，我们希望有进一步的创新。DNS事实上是非常强有力的技术，他们有些时候看起来非常枯燥，DNS事实上有新的公共密钥的系统，比如说相互建立起的工作组，这些协议，比如说SSTP能够依赖于一些特定领域的合作，CAA等等不同的域名，以及不同的软件系统，这些一切都意味着我们的信任，我们信任现有的域名系统，比如说.cn，在我们的浏览器当中应用的这些域名使用的不同的域名以及优异域名，能够应用于你的这些浏览器，这些DNS技术，他们会缓慢的发展，很多不同层级的质量体系，他们会花很长的时间，同样有一些新的技术为我们所讨论，如果有人意识到这样的技术。命名系统，同样推动我们现在的发展，有很多的那些纯域名命名系统，以及有一些非常有趣的方式。同样我们也花了很大的力气和努力。那些单纯集中化的DNS，同样也能够，让我们的技术降低我们总的成本，事实上我希望，我的讲话能够让大家满意，如果大家有什么问题的话可以尽管提出你的问题。非常感谢大家花时间听我的演讲，非常感谢!