中国工程院副院长邬贺铨主题演讲

互联网的演进。

第一，是基于边缘网的设计理念，电话网是基于核心网的设计理念。互联网的优点是不需要全球测试，在部署新的应用之前不需要运营商之间签署任何协议，抗毁性比较强。互联网等级选路。互联网不如电路网的质量，但成本低利于推进竞争。电话网有QoS保证。互联网本身不会因为新的应用改变或者优化设施，这既是优点也是缺点，优点是即使再有新的应用也可以，缺点是没有办法为新的应用进一步优化。互联网对新的业务可能需要建设新的网络。互联网的网络是傻瓜，对主机的识别、认证，只是识别受害者，而不是识别加害者。电信网本身对主、被叫用户的身份是已知的。互联网最早的跟电信网很不一样的思路，这个思路对数据而言是成功的，但是互联网经历了很大的发展，60年代、70年代、80年代、90年代，端口的速率每过十年提高了一个量级，协议也是不断地变化。70年代到80年代，由于对ICP的限制，提出了TCPIP。1982年由于住适应主机太大提出了TXT。80年提出了EGP、RIP、OSPF。88年以TCL拥塞控制来避免拥塞崩溃。89年提出了BGP。

近期互联网支持移动、带宽管理、安全性，IPCF等，所以在互联网里开始引用了信令，当然这个过程也是为了需要新的需要。随着互联网的演进，互联网整个协议越来越复杂，最初OSA的模型是七层，互联网的出现大大简化了七层模型，物理层、局域网、IP层、TCP层、运用层，非常简单。可是到现在互联网协议的层数又开始变得复杂了，链路层有SOPA、HTTP、TCP现在还没有变，但是很多说TCP要变，已经不适应无线环境的传输，在有损耗的链路里，TCP的重传概率太糟糕。互联网的协议，从诞生之初是简单的，现在也开始变得比较复杂了。

互联网的体系最早从主机服务器结构，现在开始出现了P2P的结构，体系上也在不断地演进。

互联网的整个出现，复用，过去是以可变长度分组作为复用数据流的通用方法，现在提出了面向电路的分组交换，例如MPLS。互联网本身是无连接的，可是现在使用了MPLS，有显式通道/源选路的含义在里面。互联网本身允许主机能够直接发送数据到任何其他主机，看上去好像很好，但是现在可以发现，根本不认识的主机拼命给你发垃圾邮件，甚至造成DDOS造成分布式攻击，这也是过去互联网的设计思想，主机都可以随便送，送到任何主机都可以，实际上这种方式不一定是有利的。原来强调互联网是透明的，在没有木马的情况下用户数据是透明的，原来考虑到计算机加专线，好像中间什么都不需要，现在中间需要一些引擎、Caches等。互联网的三大原则，提供无连接、端到端、尽力而为的业务，现在发现还需要提供Diffserv、MPLS－TE、NSLS。原来的互联网没有移动性，现在有移动性，HIP等等。互联网强调最小彝良性，要求业务支持端到端的通信，主机/网络口是对称的，没有特定的网络接入协议，两个主机无需中间介入便可直接通信，这是互联网最早的设计思想，但是现在发现主机本身是不是一定是对称的，很多时候不是主机到主机，而是主机到服务器以及主机到一些数据库等等，这时必须考虑IMS、DPI引擎，要考虑基于SIP的信令、安全性等等。互联网最早设计的时候没有限制主机发送过多的流量，这种情况下很容易引起DDOS的攻击，互联网本身没有保护自己的网元不受冲击的体系办法。认为链路加密对网络安全有足够的安全，网络放弃了承担安全性的责任。现在来看，如果仅仅靠终端来做安全性，加很多防火墙、很多软件等等，终端就会变得越来越慢，而且这种效果是很不好的，所以互联网现在需要考虑IPsec、GTSM，需要识别移动性。

关于网络资源分配，原来靠端节点的传送协议感受拥塞，并且终端能够自觉地按照规则一旦拥塞，就降低自己的流量，这是完全基于终端的自律行为。网络本身没有任何管理措施，而且整个终端的措施是以缓冲和时延为代价的。整个互联网没有比TCP更为积极的传送协议，而现在发现完全把网络资源的分配和公平性寄托在终端的自律上，这是很难达到的，因此需要网络本身发挥它的作用。需要Diffserv、MPLS－TE、NSIS、RSVP等网络能力，互联网本身原有的设计思路使它很难跨越。

互联网设计之初的假定，认为业务流是可信任的，在这个小圈子里使用，所有的终端发出的业务都是守规矩的，不会乱发。第二，当初的互联网一开始没有考虑商业应用，也不存在竞争等等。还有以主机为中心的，如果将来发展到大量的无线设备和传感器联网的时候，大量的传