Ruta for NewIP

前几天写文<
“网络编程” 还是 “可编程网络”？
> 其实主要的目的就是为QUIC-SR（Ruta）做铺垫，以史为鉴让各位知道在整个网络发展历史中的种种取舍，网络的本质其实就是快速，可靠，安全，可控，便捷，便宜的通信，无论哪个厂商设计产品，其实都是在这几个方向上做trade off，不同的时代，有着不同的软硬件选择。

NewIP的诞生也有它的历史认知在里面， 在我国可能很多事情觉得推倒重来是一件很容易的事情，毕竟有那么多勤劳淳朴的劳动人民觉得做错了就改是一件非常容易的事情，毕竟中国巨大的市场会很快的摊薄推倒的成本，但是世界并不是那样的…



1. 前言
NewIP的愿景里， 有大量的东西都是值得去研究的，不过不知道是不是这些文章的作者们研究做的太多，毕竟纸上得来终觉浅，整个协议的设计上还有一些问题，例如可变长度寻址，确定性转发，这些将让全网的设备升级，而且会在容量和成本的取舍上难以平衡，如同电路交换和ATM那样最终落入尘埃…
但是工程师就是简单，有问题就改嘛，有难题就解嘛~而最难的一个问题是在，做研究做算法的人扪心自问，就像任总说的：“但是我们有几个人在认真读书？博士论文真知灼见有多少呢？”其实NewIP带来的问题主要还是因为做算法的人数学没学好，很多搞通信和计算机专业的人可用的数学工具不多，另一方面很多人都是在学校读研读博进公司研究，一线的研发根本没怎么做过，
 
想起一句话：

Simplicity is a great virtue but it requires hard work
to achieve it and education to appreciate it.
-EDSGER W.DIJKSTRA

本文的目的其实就是给一个最简单可行的NewIP的解决方案， IP（Layer3）层修改它有各种挑战和负担，那么何不借助成熟的Layer3，在Layer4 传输层上玩呢？
这就是QUIC-SR的技术，提供了安全（Secure）可靠（Reliable），可控（Programmable）的传输层，借助已有的Internet的IP传输网实现NewIP的功能就好。

1. 1 本文是什么？
首先我是爱国的，第二，我是尊重华为的，第三，本文只是在华为NewIP的愿景下，告诉他们国际标准应该如何制定，如何在国际话语体系中更多的采用分工合作，既能实现自己NewIP的愿景，又能借鉴世界上已有的璀璨的文明，给出一个几年内就完全可行的方案供你们去做。这也是IETF主席回应New IP所述的可以借鉴已有的东西做出来~，
这也是本文后面要给出的答案，如何把TLS/QUIC和SR集成实现NewIP

2.本文不是什么？
这不是一篇议论文或者抒情散文，很多人借着这个事嘲讽的有，批评的也有，没头没脑不懂技术乱讲的也有…本文这些内容通通不会谈，只会告诉你 ，协议该怎么实现，技术上有哪些考虑欠妥的。



2. 新旧IP的问题
就
像我前文
网络的本质其实就是快速，可靠，安全，可控，便捷，便宜的通信
，
但是这几个东西你都没法全要，要安全可控可能就没那么的快速和便捷，如果全都要了，可能又没法做的很便宜。
TCP/IP的取舍很大程度上是历史原因
导致的，也有它缓慢演进的历史规律，但是它的成功只在于一点：

当然带来的争议也在于这一点， 如果要把这个腰动了， 上下都得改，这是一个非常耗时耗力的工程，并不是任何一个企业凭一己之力就能做完的。华为提到的NewIP的论文讲述了如下几个技术需求：
（1）确定性IP 技术
（2）内生安全技术
（3）面向万网互联的新寻址与控制机制技术
（4）用户可定义技术
（5）新传输层技术
下面一章就从各个技术需求实现上来告诉你们，QUIC-SR是如何做到的。

3. QUIC-SR for NewIP
3.1 确定性IP 技术
原文的技术是：

其实全球互联网规模那么大，你怎么去调度，该如何调度？如何设计internet scale的并且能够成功穿越现有尽力而为的网络模型下的可靠低延迟传输技术才是可行的。Google在面对TCP的传输问题后，从最开始搞SPDY在SSL会话层上降低延迟提升网络速度，也就是后面的HTTP/2的技术了， 然后另一方面在高速通信的过程中，TCP还是要借助于操作系统的内核的，内核bypass和用户态（Userspace）的通信，于是QUIC这样的协议诞生。

一个传输层的协议，提供了足够的安全又降低了延迟，并且可靠传输，看上去很不错了，但问题又来了，例如上海到莫斯科的链路（咱们还是以一带一路举例吧~）直接连接延迟为260ms，丢包率25%，由于QUIC的重传机制，使得如果完全不丢包整个链路的延迟又会增加100ms，实际上QUIC也只是靠重传在丢包率上做取舍。

聪明的人类一定会想到新的办法呀
，
都2020年了，老司机们开车都知道出门先查查路
~遇到拥堵路段绕一下不就行了么？

于是我做了一个测试，关于延迟丢包的，前面一个是延迟图，后面一个是丢包图

那么很简单的一个选择就来了， 咱从广州或者香港绕道去莫斯科就不堵了啊。

所谓的条条大路通罗马，何必一定要采用NewIP提的那样，去做周期性的调度呢？很多研究员和博士总喜欢在理论的天地里算天算地，工程实现了结果一败涂地就是这样，很自然的说你见过全国每个十字路口都放交警指挥交通，领导来了都要封路开道么？这样要浪费多少人力物力？网络同样如此，赋予每一支手机以选择路径的能力
(跟我一起读几句后浪的台词~）
选择的权力固然珍贵，但是整个internet IP都是基于目的地址的路由，如何做选择？机票都可以买联程的，聪明的人类知道对联程航班的行李如何贴标签，这个灵感顺利的用到了网络上，那就是Segment Routing，例如我们给莫斯科发往上海的行李打上 CAN（广州白云）->PVG(上海浦东）的标签，行李自然就随着这个标签转运回来了~
所以我们就可以很容易的定义如下的一个标准，SR+QUIC，它在基于Internet IP协议栈的基础上实现了自主选择路径的能力， 只需要在咱阿里云上弄个服务器中继一下就好了。任何一个人都可以自由的选择。

注：很多时候工程上和科学研究上是不同的，科学家讲究的是完美的理论体系，工程研究的是可行和成本可控的技术方案。有些东西太完美了，实现起来价格太高最终也会失败。

3.2 内生的安全技术
其实这个就非常简单了，设计很多东西要从生活中来， 不能只凭自己的想象。例如身份验证，例如我们通常只是有工商税务检疫等部门对商家进行严格的身份验证， 很多日常的消费没必要对消费者比对身份证吧？其实本质上TLS1.3已经有了很好的解决方案了， 而QUIC恰恰也使用了TLS 1.3 保证了端到端的加密。特别是0-RTT又进一步降低了延迟：

至于审计溯源这些东西，东西方文化不同，而且各个国家的体制也不同，能不能小声点别多说啊，给予后浪选择的权力就好了，咱国家会自己做出选择的呀~ 

3.3 面向万网互联的新寻址与控制机制技术
原文所述的情况如下，据说是为了IOT设备需要24位的地址，而网关处进行翻译或者增加前缀什么的，原文的要求是：

其实这就是几个作者外行的地方了，变长可能需要的是整个转发链条上的所有路由器交换机服务器网卡都支持，想过没有工程有多浩大？而且变长带来的路由器路由查询怎么做？Longest match的情况下最大位宽是多宽，以后如何动态扩容，如何在TCAM一类的器件上实现，如何低成本的实现这一系列功能？所以IP协议定长是有它的客观局限性的。随着历史的发展也出现了不同的技术互通，例如MPLS就是24bit的标签，IPv4是32bit的，而IPv6是128bit的，那么它们之间的互通呢？
我们先来回忆一下过去十年我们为了解决数据中心2层MAC交换的问题， 不就是用了Overlay来解决么，2层的问题搞不定在3层上再建立一个2层不就搞定了么？

那么很显然，3层IP地址和IPv6以及MPLS互通的问题搞不定，也不该推倒三层重建啊，可以4层传输层上解决嘛~
也就是说，我可以使用
SegmentRouting的uSID进行编码和扩展，

如下图所示，协议嘛传统厂商你们用BGP,互联网厂家用etcd就好，完全无所谓凭喜好（所以我在QUIC-SR上只定义了转发数据面的标准让大家互通有无，控制面你们自己玩，饭要大家分着吃才香啊，吃独食不好~)

然后基于这样的分布式KV数据库和uSID编码，很容易的就是实现了可变长度的互通. 如下图所示

所以某国内第一大云的一个资深架构师问我为什么不把SR和QUIC解耦开，其实内在的道理就在这里，本质上我们是需要一个Layer4的Overlay来解决IP层的复杂性。同时为了保证数据包的一致性，借用了QUIC的CONNECTION-ID的概念，其实这个概念的使用完全的把IP层和传输层解耦了，例如下图，我们可以轻松的实现5G和WIFI的不中断切换：

其实很多教授都有大量的教条主义，认为什么东西都解耦会方便，但有些时候真的需要反过来想问题，你本质上不是解耦，而是在构造一个overlay，SR in QUIC或者Hybrid，当你去部署QUIC over SRv6的时候，你会发现underlay IPv4网络的复杂性和全球互通的以及直接在已有的internet上做流量调度的能力你还是没有。
当然作者后面提到的service-oriented routing其实很简单的呀，QUIC CONN-ID是变长的，你尽情的编码尽情的飞~而QUIC-SR本身工程实现非常简单，各个公司都有开源的QUIC协议栈，新增加一个包类型就好，如下所示，SCID和DICD都是变长的可以玩~
你甚至可以在一些IOT场景里，直接把QUIC-Packet作为packet裸发用来节省带宽和终端能耗，然后我后面的IOT网关把它直接打包进UDP里往远端传就行了。这样的好处就是没有动其它任何随路的设备。


小结：当你在设计NewIP的时候，请注意一点，我们有勤劳的人民可以全国大造高铁，但也要体贴一下我们的穷兄弟们还只有普通的铁路，相互交流，相互理解才是智慧，而不是简单要求人家按照你的方式生活。网络也是如此


3.4 
用户可定义技术
原文的描述如下：

这个
其实Segment Routing里已经给你们想好了，SR Policy可以做非常灵活的编码，还可以根据Locator+Function+Args构成一个Callback的函数协议栈：

同时我们针对一些安全的需求和身份认证的策略需求，还可以实现Zero Trust Network的微分段技术，如下所示，而且还给你定义好了Optional TLV，你要怎么加字段都随你~

3.5 
新的传输层技术
这不，QUIC就是一个传输层协议么，然后我们稍微修改一下，给QUIC添加了SR的可控可编程能力，这就形成了一个新的传输层协议满足了安全可靠可控的需求，同时还他妈的真便宜~随便改改代码就做出来了~

4. 言外的结语
其实
东西方的交流总是存在一些问题，
例如
英文老师常常只会教“Cheap“代表便宜
，所以华为很多很多年
在国外都说自己的产品非常”
Cheap”
，但是
在西方国家里很多时候cheap也有粗制滥造的意思，为什么不用
”bargain“一词呢？
也就因为这一点，后来华为付出了太多的艰辛去让客户慢慢理解
原来中国人眼中的”cheap“
的含义。
其实当我们在国际社会上提出议案的时候，尊重国外的文化和了解国外的文化体系非常的重要，当然保持足够的文化自信还是需要的，也不用单纯的对国外的标准和技术卑躬屈膝。华为遇到的问题也有可能是我们以后会长期遇到的问题，斗争可以，开放协作也可以，能够对遇到的问题和别人的攻击提供完美的解答才是最重要的。而这一篇文就是技术上的解答， 你看，我就用你IETF的各种标准协议把NewIP实现好了。

当然还有人问我写这文可以弄成付费阅读，我就这点爱好，安静的做做研究随便写写，也不求获得什么奖励，如果有人愿意转到《心声社区》去，倒是可以提提让任总帮我报销在知网下载这个论文花的五元人民币就好~