【IT168 现场直播】由中国工程院、南京市人民政府、ONF(开放网络基金会)联合主办，江苏省未来网络创新研究院和下一代互联网工程中心(BII)承办的“2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议”在南京召开， 美国卡内基梅隆大学教授，XIA未来网络项目负麦人Peter Steenkiste先生做了《eXPressive互联网架构一更可靠的可演进网络》的精彩演讲，以下是演讲实录。【2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议直播地址：http://live.it168.com/239.html】

▲Peter Steenkiste

　　Peter Steenkiste：非常高兴来到这里，我可以谈一谈我的项目。我想要谈一些基础构架，我们有三个基本的理念，他们可以帮助我们构建未来的网络，同样会简单的谈一下，如何来使用XIA，最后我会谈一下我们现在进行的一些研究工作。我们需要意识到的问题就是互联网，他们已经是一个巨大的成功。我认为重要的就是我们不需要学习一些教训和经验。这是在过去40年当中的经验，关键的东西，互联网做的事情他能够一直在不断进展和发展。我简单总结了一下，互联网领域的进展和成就，首先我们的协议有很多的应用。这些硬件领域在最底层，这就像是一个沙漏一样，我们可以选择不同的应用，包括那些协议，以及光纤，以及无线连接等等，我们有一个IP地址，在互联网中这就是一个其中因素。同样也是一个非常简单的协议基础，一些巨大的成功，已经应用到各地。一个例子，可以支持我们大规模应用的改变，这就是最初的互联网应用。我们有很多的主机协议站，很多的人们，他们的关心内容，他们的流动性，以及关心他们的这些界面等等。互联网新的应用种类，刚才他们都谈过这些在基础构架方面的极大的变化。他们在极大的增加着不同种类的应用，包括所有那些移动的互联网设施。有很多的挑战仍然存在于我们现在的互联网当中，已经存在几十年的时间，会将来继续成为问题，当谈到安全问题的时候，现在仍然存在，很多人并没有清晰的认识，互联网基本上，他们是基于一些安全协议上建立的网络。从底层而上建立的网络，必须在不同的层级之间建立通信，比如相似的说，避暑说在表面上，有很多的迂回，或者是非直接的连接方式，最后有很长的历史，我们在很长历史当中碰到了很多应用方面的难题，比如说很多IPV6的问题，已经存在了很长时间，这是一个非常关键的问题和非常关键的功能。这就是网络能够随着时间来改变，能够变得更加简单。这是在过去的20年中我们一直面临的问题，这些讲话将会关注于他们的管理，或者是扩展问题，这并不是一个产品，这仅仅是一个研究项目，我们需要苹果一下这些理念是否真的有用，第一个理念这就是非常简单的理念。原始的互联网，它就是每个IP地址，他们连接到一个主机上通过硬件连接，每一个主机有自己的资源，他们可以获取这些服务，比如说亚马逊，以及社交网络等等。同样，我们可以将其联系到内容上，有很多的地址，他们代表一些东西。他们有一些原始模型的地址，有些东西引进进来，我们现在所有的相似，第二个就是服务，涉及到系统，他们可以发出一些信息，发到任何的服务器上，最近的一些服务器上响应。基本上这些系统，他们可以散发这些信息。对于内容识别服务来说，我们可以提供这些内容，他们可以缓存，或者是从那些缓存当中分发出来，我们今天所讨论这些缓存系统，我们所使用的内容，就是在地址上进行区分的。一个重要的一点就是XIA，并不是提供三种不同地址，能够可演进可进化。

　　关键的要求，就是必须很容易去增量式的部署不同的这些分布地址。就是一个鸡和蛋的问题，这也就是IPV6部署的难题，也就是哪个先来，有网络内的落实支持，还是说有应用的使用，我们不能够把所有的这一些互联网都实行，必须增量式的部署，所以说我们希望能够使得增量式部署变得越来越容易。它能够比如说支持主机的标识服务，在这里我们有一个内容标识服务，作为一个目的地类型。同时呢，还有一个主机的标识服务。如果有一个路由器不能够支持内容标识器的话，你的分组就会丢包。所以说你的应用就不会用这一个内容标识服务，因此我们做的是不一定要只有一个标识服务，可以加入多个标识服务，你可以有一个目的地的地址，首先当中有一个意图标识服务，也就是指出用户到底要干嘛，比如说一个内容，或者一个图片。但是呢，对于那些已有的路由器，或者哪些不知道这一个内容是什么的那些路由器就会有一个老旧的一个主机的标识服务，它是普适的，这就是可以视为现在的IP地址，所以现在所发生的事情，在选录的时候，他们先会选用意图标识服务，主机的标识服务只是包含了一个退回的地址，就退回到哪边，这边我们检索在一个地址位置储存的内容。如果我用一个内容标识服务，路由器很容易就可以看一下目的地的地址，不用看其他的，然后就可以从缓存器当中递送内容了，但是如果任何的一个路由器，不认识这样一个标识服务，那么就有问题了。因此就一个主机标识服务加上去，就像一个数据地址发生器一样，这里的实箭头就是我们缓存一开始我们想要的一个方向，虚线则是我们一般来做的一个方法，所以不管怎么样，我们可以达到最初的用户。现在这个主机标识服务器就是一个公共密钥的哈新值，这使得目的地很容易看一下内容是什么，计算哈新值，跟这个地址相比必须要一样一致，来保证安全性。同时现在我们的落实也是基于公共密钥，这也能够让你去决定最后的目的地是一个验证的安全的目的地，所有这些呢都关键检索信息，一个办法就是你用一个主机标识服务，跟今天的互联网一样，你不用其他的也行，如果你希望不用其他的，备选办法就是有一个服务，标识服务，就是说选最近的这一个服务器去检索信息。这时候有许多的这些高速缓存，他们从其他地方缓存的内容可以放到你的手机上。 这个安全性是非常好的，我这边列出了不同的功能，最高一行就是我之前所说的，同时增量式部署也是讲过的，同时移动性，服务再连接，以及一些极端的演进性，比如NDN、CCN或者其他的一些网络架构也可以去嵌入。当然前提是加入新的协议的类型，我再给大家举另外一个例子，如何能够得到增量式的部署。这里的话，如果实现不了的话，就回到退回地址就用IPV4的网络，最后马上可以获得的益处，因为你可以在中间去使用它。

　　我们有XIA作为未来独立研究的平台，首先它能够支持内容以及服务中心的支持。包括更好的安全性，更好的私密性等等。您只是需要前一些编码说你的标识服务如何做，就像之前所说的BGP、TCP等等，互联网当中许多其他事情是很难演进的。另外我们关注是控制面的架构，我当然也非常愿意去私下讨论这一个问题，谢谢!