摘要 通信网和互联网都是由传输和交换两部分组成，目前传输已经完成了由电到光的革命性的转变，但交换仍然是电的交换。根据分布式网络的设计理念，本文提出了新型的分布式波分、纤分复用光路交换的信息流量极大的下一代网络结构。它将从结构上解决网络的安全问题。

关键词 分布式，波分、纤分复用，光路交换，下一代网络

1 信息网络的发展现状

1.1 引言

2007年2月27日，由中科院、中科院学部主席团公开发布的《关于科学理念的宣言》指出：“科学精神是对真理的追求。不懈追求真理和捍卫真理是科学的本质。科学精神体现为继承与怀疑批判的态度，科学尊重已有认识，同时崇尚理性质疑，要求随时准备否定那些看似天经地义实则囿于认识局限的断言，接受那些看似离经叛道实则蕴含科学内涵的观点，不承认有任何亘古不变的教条，认为科学有永无止境的前沿。” [1]

实际上，任何科学技术都有其发明、发展、壮大、衰退乃至消失的过程，都是人类社会长河中一道流星的闪光。通信是人类社会发展过程中重要的科学技术支柱，其发展也应符合这一规律。

1.2 通信网的发展

通信是由信息传输和信息交换两部分所组成，固定网的传输部分经历了架空明线、对称电缆、同轴电缆、金属波导(并未大规模使用)、光纤，完成了由电到光的革命性的质变。目前光纤的传输已达到了空前的高度，两根光纤可以传输的容量是50Tb/s，在实验室已达到25.6Tb/s，在实用化商品方面两根光纤也可以达到1.6—3.2Tb/s，可以说已超过了目前人类社会的需求。目前光纤每千米的价格虽已降至10美元，而传输速率极低、损耗极高的5号对绞铜线每千米价格为光纤的25倍，但人们仍在广泛使用铜线，这似乎不可思议。其原因是由于交换还没有完成由电到光的革命性质变。固定网的交换经历了人工交换、步进制交换、纵横制交换、程控交换，这些交换网都是基于核心网的设计理念。在这些交换网中，端对端是有连接的，受信者可以实时准确地知道发信者的地址码，从结构上保证了传输信息的安全。在这里我们还要谈到ATM，ATM交换技术兴起于上世纪80年代后期，是由ITU-T针对电信网支持宽带多媒体业务而提出的，属于分组(包)交换的技术。而到上世纪90年代中期，ATM技术已基本成熟。此后，ATM网络的建设也得到了长足发展，全世界许多网络(公用网或专用网)都安装并使用了ATM网络设备。但由于ATM交换带宽较窄，造价昂贵，扩容性差，不能满足日益增长的宽带信息交换的需求，通信网迫切希望信息安全的光路交换的下一代网络早日出现。

1.3 互联网的发展

互联网始于美国五角大楼的ARPA网络，是冷战时期为预防核战争造成国家主要命令和控制中心失控而为政府通信开发的一种数据传输的保密网络。但是，在网络总体设计上，认为所有的用户都是可信可靠、能自律的，没有考虑在网络结构上如何确保网元不受攻击。由ARPA网发展起来的IP网是基于边缘网的设计理念，采用的是路由器，实现了包交换或分组交换。其优点是端到端、无连接、尽力而为，提高了电路的使用效率，简化了交换设备。但是在发信者与受信者之间没有固定的电路相连接，没有信令系统，使受信者不能实时准确知道发信者地址码，网络中的主机可以向其它主机发送任何内容，而受信的主机无法拒绝接收，这就难免形成网络的攻击，互联网不安全的根本原因就在于此。以TCP/IP协议为基础的互联网进入大规模商用后暴露出来的安全性、QoS、网络智能管理、赢利商业模式等多方面问题，使其发展面临严峻的挑战。病毒流行、黑客猖獗、黄色垃圾泛滥、网上赌博、网上盗窃等等不仅严重影响社会的稳定、青少年的健康成长，也涉及到国家的安危。

要使我国在未来信息化战争中立于不败之地，必须建立信息安全的下一代网络。

1.4 “网格”的兴衰

网格(Grid)的名称来源于电力网。1998年美国伊安·福斯特在《网格：21世纪信息技术基础设施的蓝图》一书中做了这样的描述：“网格是构筑在因特网上的一组新兴技术，它将高速互联网、高性能计算机、大型数据库、传感器、远程设备等融为一体，为科技人员和普通百姓提供更多的资源、功能和交互性。因特网主要为人们提供电子邮件、网页浏览等通信功能，而网格功能更多更强，能让人们透明地使用计算、存储等其它资源。”2001年9月，美国《福布斯》杂志的科技版发表了一组文章，预告一种叫做“网格”的技术将引领信息技术的下一波浪潮，并预测到2020年，它将带动信息产业产生20万亿美元的产值。“网格”获得了广泛的认同，美、英、日等国很早就开始投入巨资开展网格方面的研究。然而，在经历了一段如火如荼的高潮期之后，网格研究的最早发源地——美国、欧洲等地却陷入了低谷。2004—2005年人们对“网格”概念本身提出了质疑，认为网格并没有提出新的科学问题，同时承诺的太多，而实际的成效却不理想。我国也建立了11个网格节点，这些节点大多相距数百至数千公里，并希望把高速并联运算每秒1000万亿次浮点计算能力的高性能计算机的发展寄托在“网格”的理念上。实际上，目前的互联网是不能胜任的。因为网络的电交换阻碍了网格节点间超高速数据通道的建立，同时互联网也不能保护这些网格节点不受攻击。我们认为，“网格”理念的初衷是好的，但它忽略了网络中相互攻击的环境，也未考虑到互联网电交换的瓶颈，可以说，“网格”理念的实现迫切要求信息安全光路交换的全光网的早日实现。

按国家在“十一五”科技发展规划，将对基于网格高速并联运算的每秒1000万亿次浮点计算能力的高性能计算机的研究和应用投入6.4亿元，要使这一计划成为现实，就必须支持大容量光路交换安全信息网的实现。

1.5 从IPv4到IPv6

目前IPv4地址码已显不足，这样IPv6对IP协议的重大改进具有战略价值。其价值就是把地址空间从32位变成128位，IPv6的地址数是如此巨大，约为IPv4地址量的8万的兆兆平方倍。IPv6在安全性、QoS控制、地址资源管理的合理性方面均有较大幅度改进，包括对新一代全球移动业务的支持。尽管如此，亦不能说它已十全十美，可全盘包揽、永世长存。从IPv4至IPv6的不兼容性即可看出其阶段性设计的局限性与巨大弊端。目前，全国已拥有约3亿IPv4用户。IPv4与IPv6的非无缝兼容特征，如果不能把这么多IPv4的应用平移到IPv6上，将成为其业务快速有效演进的障碍。这需要在时间、金钱、资源方面的巨大投入。因此，对IPv6的装备实施不宜持过分乐观的期望。IPv6在其协议栈中强制执行IPSec，确比IPv4安全性有所改善。但安全问题、QoS问题仍然没有得到解决。

1.6 IPv6不等于NGN

随着中国下一代互联网示范工程CGNI的启动以及国家发改委的强有力支持，中国五大运营商全面加入IPv6规划部署阵营，在2006年建成了世界上最大规模的IPv6网络，并通过了国家验收和技术鉴定，认为这是建成中国下一代互联网的示范工程，甚至认为这个工程将起到引领全球IPv6推广与应用的作用。我国IPv6的建设在2006年全国十大科技成就的评选中名列榜首，IPv6热正在中国快速升温。有些人认为NGN(Next Generation Network，下一代网络)就是IPv6，IPv6一上，NGN的所有问题基本上就都可以解决了。我国互联网的发展已经在《国家中长期发展规划》中列为专项，将投入巨大的资金，解决网络的安全问题似乎也只能在分组交换的框架内进行，不支持其它的离经叛道的新的构思和发明。实际上，NGN应该是通信网、计算机网和有线电视广播相互融合的下一代网络。在这里，我们还要引用《关于科学理念的宣言》中“鉴于当代科学技术的试验场所和应用对象牵涉到整个自然与社会系统，新发现和新技术的社会化结果又往往存在着不确定性，而且可能正在把人类和自然带入一个不可逆的发展过程” [1]。实际上，分组交换互联网的发展牵涉到我国信息领域的发展，但同时它又存在着众多的不确定性和不可逾越的缺陷。按照我国目前的舆论导向，分组交换互联网有可能将我国信息网络带入一个不可逆的发展过程，这不能不使人感到忧虑。在此我们还要引用《关于科学理念的宣言》的另一段话“鉴于现代科学技术存在正负两方面的影响，并且具有高度专业化和职业化的特点，要求科学工作者更加自觉地规避科学技术的负面影响，承担起对科学技术后果评估的责任，包括：对自己工作的一切可能后果进行检验和评估；一旦发现弊端或危险，应改变甚至中断自己的工作；如果不能独立做出抉择，应暂缓或中止相关研究，及时向社会报警。”[1]

1.7 从美国GENI计划到欧洲委员会主持

的打击网络犯罪国际会议的召开

2005年8月美国国家科学基金(NSF)提出了全球网络探索环境(Global Environment for Networking Investegations，简称GENI)计划，2006年2月改为网络创新的全球化环境，GENI(Global Environment for Network Innovations)。这一更名体现了其革命性的主旨[2]。GENI计划的核心是要解决网络安全问题，其目的是希望能构建一个全新、安全、能够连接所有设备的互联网。“一石激起千层浪”，GENI计划在全世界引起了极大的反响。

2007年6月11—12日，欧洲委员会在法国斯特拉斯堡召开了打击网络犯罪国际会议[3]，来自55个国家、国际组织和民间组织的140位反网络犯罪专家参加了这次会议，着重分析讨论了网络犯罪的威胁和网络犯罪立法的实效性等问题。欧洲委员会副秘书长莫德·德布尔在会议开幕式致词中指出，目前世界互联网用户有10多亿，而且还在以惊人的速度增长。每年有数以万计的新病毒和恶意代码被截获，每天有数百万个试图窃取网络用户信息的事件发生，有组织的网上犯罪越来越严重，互联网上的儿童色情问题非常严重，恐怖分子也在加紧利用互联网，还造成了惊人的经济损失，并指出，“网络犯罪已成为严重的全球性威胁”。与会专家认为，造成如此后果的主要原因是互联网设计奉行网络自由主义和网络无政府主义，缺乏对网络的管理意识，而且从发现网络攻击至今，尚未彻底解决身份认证技术，完全无法实现对网民及传输内容的安全认证和必要的检查。实际上，互联网已逐渐发展成一个无序的、无国界的虚拟世界。许多专家认为，需要建设一个能从整体上驾驭的、安全的网络世界。

在我国召开的全球NGN高峰论坛会上，我国从事互联网研究开发和运营的众多学者和专家发表了很多真知灼见：

“互联网是人类历史上很辉煌的时期，自上世纪以来，已极大地改变了人们生活、工作乃至社会等各方面的实践。但目前的互联网也只能走到这个地步，山外有山，未来的互联网的山可能更高。”

“互联网发展走到了十条路口，未来有两条发展路线。一条是修补，针对出现的问题个别解决，在目前体系上增大容量。互联网诞生以来一直是以修补式的方式发展，我们不能说这种路线失败，但这种不断地修补，会增加互联网的复杂性，使得互联网更难以管理、对新的应用更不友好，且使互联网的体系逐步硬化，现有体系可能已快走到尽头，还能修补的余地已经不大了；另一条路线是革命式的，用新的网络体系替换现有的互联网。这条路线有可能会聚更多种的网络体系，并创造持续创新的环境。在开发革命性路线的时候，或许还可为第一种修补式路线提供更多的改进机会。但目前还没真正看清楚革命式的路线是不是光明的。”

“互联网到底应当是面向连接的还是无连接的，尚有争论。现在是无连接。但未来的互联网需要有一些类似老的电话网的连接特性。并不像人们一般认为的电话网是落后的，互联网是先进的。现在反过来，互联网需要采用像老的电话网面向连接的特性。”

“关于下一代网络，现在有些提法不是提路由器，而是提交换机。交换机产生于路由器之前，可是后来用了路由器，现在又开始发现某些环节，交换机比路由器更好，从网络来讲也有这个思路，是不是又该回到考虑交换机的时候了。” [4]

有的专家认为，“美国NSF高度强调GENI计划的原始创新原则，除了三方面不改变(光纤通信不变[注]；采用基于麦克斯威方程组的电磁波传送不变；Inter-Net原则不变，即网际网原则不变)外，其它任何颠覆性的建议都有可能得到支持。‘三不变’方针的实质是，对21世纪将要建立的网络基础设施而言，几乎什么都可以变的创新原则。相对而言，我国的继承和兼容包袱太重。” [4]

与会的专家一致认为网络安全是最最重要的问题，但是如何改造现在的互联网，是继续采取修补的办法还是采取革命的办法，并没有得出一致性的结论。

2 下一代网络需要完成由电到光的革

命转变

2.1 引言

信息网是由传输和交换两部分所组成。目前固定网的传输已完成了由电到光的革命性转变，这仅仅是完成了信息网由电到光革命历程的20%左右，而交换占其历程的80%左右。采用何种技术路线来完成交换由电到光的革命历程，需要光纤通信、计算机网络和有线电视方面的专家共同认真探索研讨。电话网是基于核心网的设计理念，互联网是基于边缘网的设计理念，我们所提出的下一代网络的交换是光路交换，是基于分布式网络的设计理念，它是端对端、有光路连接的交换网。

2.2 辩证法的否定之否定

目前多数互联网专家未对分组(包)交换提出怀疑的观点，似乎分组(包)交换无可置疑。《关于科学理念的宣言》认为：“不承认有任何亘古不变的教条，认为科学有永无止境的前沿。”我们认为，目前每两根光纤所能传输的波长数可能达2万，而每千米光纤的价格才10美元，在这种情况下采用分组(包)交换来提高每个光路的实际使用效率是没有意义的，恰恰相反，我们应该利用廉价的几乎是无限多的光路来确保网络的安全才是经济的。实际上网络的不安全性完全是“端对端，无连接，无信令系统”的分组(包)交换所造成的。从信息网的发展历程来看，互联网的“端对端，无连接，无信令系统”的分组(包)交换否定了电信网的“端对端，有电路连接，有信令系统”的交换形式，而“端对端，有光路连接，有信令系统”的光路交换又将否定互联网的“端对端，无连接，无信令系统”的分组(包)交换，完全符合辨证法的“否定之否定”及事物的发展是“螺旋上升”的过程。这是信息网由电到光革命的重要历程，我们将全力以赴、创造条件推动这一历史使命的完成。

2.3 新型分布式波分、纤分复用光路交换

全光网

在这种光路交换网络中，受信者与发信者之间有固定的光路连接，有其独特的信令系统，只有双方“握手”后，才可能进行信息的交流。因为目前的光纤已经到了如此廉价的地步，而每根光纤能利用的带宽又可达50Tb/s，如果其利用率的占空比为1∶1，每个用户的使用带宽为1Gb/s，则每根光纤的复用波长数可达25000个，为实现光路交换奠定了初步的基础。在国家自然科学基金委重点项目的支持下，我们已建成了四节点1200公里，单波长的传输速率为10Gbps，具有信令系统和自愈功能的双向环光路交换的演示系统，目前正在研制利用大规模AWG、可调谐Interleaver、光光调制器、一泵多纤的符合ITU?蛳T建议波长的光纤激光器、新型光调制器等廉价器件建成社区网的光路交换机及其演示系统，为信息安全的光路交换的下一代网络做出开创性工作。我们相信在全国有关科学技术专家和运营商的共同努力下，在10—20年内一定能建成确保信息安全的全光交换网。这将是有序的、有“警察”的、有国界的、虚拟的网络世界。

2.4 新型的信息安全全光网将为我国的持

续发展做出巨大贡献

这个有序的、有“警察”的、有国界的、虚拟的网络世界将从根本上改变人们的生活、学习及工作方式，人们可以随时随地办公，可以远程操作机械设备，可以实现远程医疗手术，可以实现远程多端参与讨论的电视会议……。这不仅可以大大提高人们的工作和学习效率，而且由于大大减少了路途奔波，还可以节约因交通而消耗的大量能源和由此而产生的环境问题。

基于分布式波分、纤分复用光路交换的下一代网络将为我国长治久安和持续发展做出巨大贡献。

主要参考文献

1 中国科学院，中国科学院学部主席团. 《关于科学

理念的宣言》.2007年2月27日.

2 NSF Workshop Report. Global Environment for

Network Innovation. 2005， 7.

3 Octopus Interface conference on Cooperation

against cybercrime. Council of Europe, Strasbourg,France. 2007， 6，11-12.

4 邬贺铨，李国杰等. 2006全球NGN高峰论坛.北

京， 2006年3月28-30日.

Strategic Considerations on the Next Generation Network Technology of China

Jian Shuisheng

(Beijing Jiaotong University, Beijng 100044)

The communication network and the inter-net are made up of the transmission and switching. At present, the revolutionary transformation of the transmission has been completed from electricity to light , but the switching is still operated in electricity. According to the theory of the distributed network designing, this paper presents a structure of next generation network structure with great information flow based on the new distributed wavelength division multiplexing and fiber division multiplexing optical circuit switching technology. The security problem will be solved on the network structure itself.

Keywords distributed wavelength division multiplexing, fiber division multiplexing, Optical circuit switching,next generation network (NGN)

简水生 中国科学院院士，我国著名光纤通信、光纤器件、光纤网络科学家。现任北京交通大学光波技术研究所所长、北京交通大学学术委员会主任，国家广播电视总局高级顾问等。先后被授予全国“五一”劳动奖章、全国优秀教育工作者、北京市劳动模范、国家级有突出贡献科技专家、全国铁路优秀知识分子。曾获国家和省部级科技进步奖11项，2001年获詹天佑大奖。1999年以来，他和他指导的研究生共发表论文200余篇，其中SCI检索70余篇，EI检索100余篇。已培养博士32名，博士后6名，在读博士生34名。