论文部分内容阅读
正当互联网商业应用的热潮在全世界一浪高过一浪的时候,设计互联网的专家们却在考虑如何更加完善互联网的各项功能,使其更适宜于市场的需求,即推出下一代互联网。
早在二十多年前,当互联网的先驱们为网络制定协议时,他们从没想到过互联网作为一种产业会发展到目前的规模,并且还在迅猛增长。随着互联网的普及,网络同人们的生活和工作已经密切相关。同时伴随互联网用户数膨胀所出现的问题也越来越严重。首先是IP地址容量和路由表。目前互联网采用的协议为1978年制定的IPv4。在该协议中IP地址由32位二进制数表示,也就是说在理论上可以有约40亿个IP地址。其地址结构分为A、B和C三类。A类地址可用作126个网络,每个网络可容纳1600万个主机节点。B类地址可用作16000个网络,每个网络可容纳65000个主机节点。C类地址可用作2百万左右的网络,每个网络可容纳254个主机节点。到目前为止,A类地址已经用完,B类地址也很难申请到,只有C类地址还有余量。由于管理上的因素,IP地址的浪费也很严重。例如,申请到一个B类地址的用户单位,理论上可以用约65000个IP地址,但实际上接入的没有这么多主机。这样,剩余的IP地址只能作空置。这种现象在全世界很普遍。同时由于历史的原因美国一些大学和公司占用了大量的IP地址,例如MIT、IBM和AT&T分别占用了1600多万,1700多万和1900多万个IP地址,而分配给象中国这么大国家所用的地址量还不如美国一个大学。由此而产生的结果是,一方面被占用的地址大量空置,另一方面是在互联网快速发展的国家如欧洲、日本和中国得不到足够的IP地址。最后导致互联网地址耗尽和路由表爆炸。其次是安全性和服务质量。互联网刚出现时,其用途是为信息共享提供手段,各节点主机都是平等的,所以在设计协议时在信息的安全和服务质量方面考虑欠缺。随着互联网的商业用途扩展到信息和金融等重要领域,人们对其安全性和服务质量提出了更高的要求。用户数和各种服务项目的剧增导致了目前互联网所采用的协议在这方面已难满足市场的需求。因此,现有的互联网正在成为其自身快速发展的牺牲品。
为了解决这些问题,早在90年代初期,IETF(Internet Engineering Task Force)就开始着手下一代互联网协议IPv6的制定工作。IPv6是在多项协议的基础上形成的。早期的版本有SIP(Simple Internet Protocol)、CATNIP(Common Achitecture for the Internet)等。最近的版本是在1994年由IETF批准的RFC1752(The Recommendation for the IP Next Generation Protocol)。制定IPv6的专家们充分总结了早期制定IPv4的经验以及互联网的发展和市场需求,认为下一代互联网协议应侧重于网络的容量和网络的性能。同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互联网可采用的比较合理的协议。
IPv6的突出优点
1.地址容量巨大
IPv6的标头中地址位占有128位,比IPv4的32地址位扩展了96位。也就是说在采用IPv6的互联网络中IP地址数量理论上可有2的128次方,当然实际使用时没有这么多。据初步计算,IPv6可采用的IP地址数目在理论上是IPv4地址数的10(19)倍,也就是说将近有10(29)个。这种地址设置可充分满足未来人类社会对互联网IP地址的需求。即使人类进入了移动信息社会,每一个手机作为一个移动主机节点可设置一个IP地址,同时各种家用电器、汽车、控制设备等也有IP地址,IPv6互联网络作为一个信息传输平台也能为它们提供足够的IP地址。
2.移动性功能强
如果说是地址数量的需求导致了IPv6协议的出现,那么可以预计市场对互联网可移动性的需求将推动IPv6网络的普及。这一点可以从目前各大移动通信厂商纷纷推出上网手机的热潮中得到证实。在目前采用IPv4协议的互联网上接入移动主机必须经过一个外部转接站FA(Foreign Agent),而在采用IPv6协议的互联网上可直接接入移动主机。这是因为在IPv4协议中,地址是以网络和主机两部分分类组成,没有区域概念,也就是说在层次上高位地址不能代表低位地址。而IPv6则采用了层次化的地址结构,类似于电话号码的分布结构。在128位地址中前64位表示网络,后64位表示主机节点。在前64位中有13位称作顶层聚类(Top-level aggregation),专门标志一个国家或大机构。有8位用于将来扩展。接着有24位表示下一层聚类(Next-level aggregation),可用于标志ISP等公司。还有16位位置层聚类(Site-level aggregation)表示再下层的单位。这种地址结构的优点是,第一,减少了路由表的量。第二,层次分明,易于用ND(Neigbor Discovery)协议实现自动地址重构(Autoconfiguration),并进行移动监测。第三,移动节点间可实现直接通信。同时,每个移动节点有一个固定的本地地址(home address),当它处于移动状态时还有一个移动地址(care-of address)。当该节点离开本地地址时,就用移动地址通过本地地址接入互联网,并传送IPv6数据包。移动地址和本地地址之间的信息交换由一项称为连接(binding)的功能实现。此外,在IPv6中还有一些功能如网络重编号(Renumbering)、内置安全等也增强了其移动性能。
3.强大的安全性功能
网络安全是互联网商业应用的保证。由于目前采用IPv4协议的互联网没有标准的网络层安全机制,所以很容易被黑客攻破服务器,并窃走数据。在IPv6协议中有两个扩展标头——认证(Authentication)和加密(Encryption)。这两个扩展标头使采用IPv6协议的互联网安全性功能显著提高。
(1)扩展标头——认证
设置该扩展标头的目的是保证在网络应用中确认数据包来源的正确性。在IPv6协议中采用该认证标头后,因为在主机端设置了一个基于算法独立交换的秘密钥匙,可使黑客非法潜入的现象得到有效的防止。这种秘密钥匙由客户和服务商共同设置。在传送每个数据包时,IPv6认证根据这个秘密钥匙和数据包产生一个检验项。在数据接收端重新运行该检验项并进行比较。从而保证了对数据包来源的确认,以及数据包不被非法修改。
认证可以在主干网的客户和服务商之间进行,也可以在客户和客户之间进行。
(2)扩展标头——加密
网络安全还有一个重要领域——数据包不被在线阅读。这种数据包在传输过程中被阅读的现象在主干网上很容易发生。为了有效地防止数据传输的安全,在IPv6协议中专门有一项服务——封装安全载荷ESP(Encapsulating Security Payload)。ESP是一项在网络层进行加密的技术,对保证数据的安全性和完整性十分有效,一般可用于对传输层标头和载荷的加密(TCP,UCP),也可以用于IP数据报(IP Datagram)。ESP也是一种扩展标头。它通常被插在TCP或其他传输标头前面,并对其后面的标头进行加密。它又可分为两种模式。一种称为传输模式(Transport-mode),另一种称为隧道模式(Tunnel-mode)。前者只对传输过程加密,后者对整个数据报加密。两者的区别是前者把ESP标头放在IPv6标头的后面,后者把ESP标头放在IPv6标头的前面。当然,采用隧道模式比用传输模式对数据安全更有效,但是其付出的代价也高。
4.高效的服务质量(QoS)
虽然目前互联网主干线的传输带宽越来越大,但是其带宽的增加速度远远赶不上传输信息量的增加速度,同时传输带宽也不可能无限拓宽。这就要求采取措施尽量降低网上传输数据包时的丢包率。提高服务质量就是要做到使数据在传输过程中的延时、变化、丢失等指标满足用户的要求。其实,在目前的互联网中,其IPv4协议是基于“数据报”的传输模式,分组相互独立地进行路由选择,没有任何“连接”的概念,也没有“服务质量”的概念。因此,目前的互联网不保证吞吐量的大小,也无法限定传输延迟。网络只能尽最大努力来满足用户的需求,即按用户的要求提供服务,但不保证用户支付多少就能得到多少服务。随着多媒体等新技术在互联网上的应用,对声音和图象等的传输要求必须保持稳定的速率,同时其延时也要求保持相对恒定。为此,专家们提出了一种称作“资源预留”(Reservation Protocol)的协议。其原理是在路由器中为实时数据流预留充足的资源,采用异步分组交换技术就可使服务质量得到保证。该协议是否能真正提高互联网的服务质量还处于研究阶段。
为了克服IPv4协议的这种缺陷,互联网专家们在设计IPv6时,采用了以下的设计思想:可提供类似电话网络的服务质量;用户可以用一组参数规定所需要的连接,如传输速率、时延、延时变化率等;网络可判断确定是否接受这个连接;用户能确定得到对应的服务。
因此,在IPv6的标头中专门设有两项:“类别”(Class)和“流标”(Flow label)。“类别”项的功能是为路由器确认和识别IPv6数据包的优先级别。“流标”项的功能是为主机申请对数据包进行特殊处理,如无缺陷服务和实时服务等。
现状和发展趋势分析
目前的互联网必将被下一代互联网所取代,这是技术和社会发展的必然趋势。但是,技术的更新换代必须具备一定的条件。例如,IP包交换技术很早就出现了,而真正用于电话服务却在最近才出现。所以,要使互联网技术过渡到下一代还需相当长一段时期。在这段时期内,第一必须使技术达到成熟,第二必须培育市场,得到市场的认可。从互联网的特点看,很有可能在相当的一段时期内出现采用IPv4和IPv6协议的网络共存的现象。然后,再过渡到由后者完全取代。为此,国际上现在有许多从事IPv6试验的网站。比较著名的有www.6bone.net,www.kame.net,www.6ren.net等。这些网站主要采用FreeBSD和Linux操作系统为平台。参加者采用“IPv6 over IPv4”技术通过“隧道(Tunnel)”的方式接入该网站。中国作为一个最大的发展中国家,近年来经济快速发展,互联网用户数急剧增长。可以预料,IP地址耗尽的现象很有可能首先在中国出现,因而在中国发展下一代互联网具有很大的现实意义。为此,中国教育和科研网在去年同诺基亚公司签订了在下一代互联网领域进行合作的协议。根据协议,双方将在全国范围内建设一个世界上最先进的IPv6网络,为将来下一代互联网建设提供样板。
在下一代互联网的开发过程中,许多网络产品制造商也把产品向IPv6兼容靠拢。例如诺基亚等公司生产的路由器已经具有IPv6功能,并已经开发出许多适用于IPv6的应用软件。同时,诺基亚是IPv6的主要制定者之一,也是IPv6的积极倡导者。正因为有许多大公司的支持,目前在国际上IPv6活动很活跃。例如IETF每年举办3次会议,其中IPv6方面的内容占了相当的比例。同时还有IPv6论坛,让各方面的专家和工程师发表对IPv6的看法。目前国际上对IPv6存在两种不同的观点。一种观点认为IPv6根本不会实现。其理由是目前互联网地址耗尽的问题完全可以用一些技术手段解决。例如,用NAT(网络地址翻译),CIDR和RSIP技术来拓展IP地址使用空间。另一种观点认为,IPv6会最终取代IPv4,因为目前任何企图扩展IP地址的做法只是暂时的行为,虽然采用这种技术可以使IP地址扩大,但由于破坏了点到点的连接,同时也带来了安全性降低的问题。持这类观点的人中包括互联网之父Vinton Cerf。二十年前是他参与了IPv4的制定,现在他也是IPv6的积极支持者。总之,不管争论如何,目前国际互联网发展的趋势是推动IPv6向前发展。参与IPv6试验和联网的机构越来越多。值得一提的是虽然美国是最早提出IPv6的国家,但是在推动IPv6进程方面没有欧洲和日本积极。部分原因是由于美国目前还没有IP地址耗尽的危机感,而欧洲和日本同中国一样在IP地址分配上都处于劣势。
结束语
互联网的发展带动了一批产业的兴起,可以说各行各业都离不开互联网。人类即将进入移动信息社会,互联网是移动信息社会的综合信息高速公路,承担着大量的信息传输工作。一些新技术如GPRS和DSL引入了连续上互联网(always-on)的概念。所以,在信息安全、移动性和服务质量等方面市场对互联网提出了更高的要求。尤其是近来国际著名网站以及有些政府和大公司的网页频频受到了黑客的攻击,其中网络的安全已经成了急待解决的问题。随着社会需求的增加,正象移动通信技术从第一代、第二代过渡到第三代一样,互联网技术也将过渡到下一代。但是由于互联网的特殊性,网络的更新必将导致许多应用软件产品的更新。这就需要有一段过渡时期。在这段时期内,将需要大量的网络系统软件和应用软件。这对广大网络公司带来了新的机遇。同时,也给中国互联网赶上国际先进水平创造了条件。
早在二十多年前,当互联网的先驱们为网络制定协议时,他们从没想到过互联网作为一种产业会发展到目前的规模,并且还在迅猛增长。随着互联网的普及,网络同人们的生活和工作已经密切相关。同时伴随互联网用户数膨胀所出现的问题也越来越严重。首先是IP地址容量和路由表。目前互联网采用的协议为1978年制定的IPv4。在该协议中IP地址由32位二进制数表示,也就是说在理论上可以有约40亿个IP地址。其地址结构分为A、B和C三类。A类地址可用作126个网络,每个网络可容纳1600万个主机节点。B类地址可用作16000个网络,每个网络可容纳65000个主机节点。C类地址可用作2百万左右的网络,每个网络可容纳254个主机节点。到目前为止,A类地址已经用完,B类地址也很难申请到,只有C类地址还有余量。由于管理上的因素,IP地址的浪费也很严重。例如,申请到一个B类地址的用户单位,理论上可以用约65000个IP地址,但实际上接入的没有这么多主机。这样,剩余的IP地址只能作空置。这种现象在全世界很普遍。同时由于历史的原因美国一些大学和公司占用了大量的IP地址,例如MIT、IBM和AT&T分别占用了1600多万,1700多万和1900多万个IP地址,而分配给象中国这么大国家所用的地址量还不如美国一个大学。由此而产生的结果是,一方面被占用的地址大量空置,另一方面是在互联网快速发展的国家如欧洲、日本和中国得不到足够的IP地址。最后导致互联网地址耗尽和路由表爆炸。其次是安全性和服务质量。互联网刚出现时,其用途是为信息共享提供手段,各节点主机都是平等的,所以在设计协议时在信息的安全和服务质量方面考虑欠缺。随着互联网的商业用途扩展到信息和金融等重要领域,人们对其安全性和服务质量提出了更高的要求。用户数和各种服务项目的剧增导致了目前互联网所采用的协议在这方面已难满足市场的需求。因此,现有的互联网正在成为其自身快速发展的牺牲品。
为了解决这些问题,早在90年代初期,IETF(Internet Engineering Task Force)就开始着手下一代互联网协议IPv6的制定工作。IPv6是在多项协议的基础上形成的。早期的版本有SIP(Simple Internet Protocol)、CATNIP(Common Achitecture for the Internet)等。最近的版本是在1994年由IETF批准的RFC1752(The Recommendation for the IP Next Generation Protocol)。制定IPv6的专家们充分总结了早期制定IPv4的经验以及互联网的发展和市场需求,认为下一代互联网协议应侧重于网络的容量和网络的性能。同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互联网可采用的比较合理的协议。
IPv6的突出优点
1.地址容量巨大
IPv6的标头中地址位占有128位,比IPv4的32地址位扩展了96位。也就是说在采用IPv6的互联网络中IP地址数量理论上可有2的128次方,当然实际使用时没有这么多。据初步计算,IPv6可采用的IP地址数目在理论上是IPv4地址数的10(19)倍,也就是说将近有10(29)个。这种地址设置可充分满足未来人类社会对互联网IP地址的需求。即使人类进入了移动信息社会,每一个手机作为一个移动主机节点可设置一个IP地址,同时各种家用电器、汽车、控制设备等也有IP地址,IPv6互联网络作为一个信息传输平台也能为它们提供足够的IP地址。
2.移动性功能强
如果说是地址数量的需求导致了IPv6协议的出现,那么可以预计市场对互联网可移动性的需求将推动IPv6网络的普及。这一点可以从目前各大移动通信厂商纷纷推出上网手机的热潮中得到证实。在目前采用IPv4协议的互联网上接入移动主机必须经过一个外部转接站FA(Foreign Agent),而在采用IPv6协议的互联网上可直接接入移动主机。这是因为在IPv4协议中,地址是以网络和主机两部分分类组成,没有区域概念,也就是说在层次上高位地址不能代表低位地址。而IPv6则采用了层次化的地址结构,类似于电话号码的分布结构。在128位地址中前64位表示网络,后64位表示主机节点。在前64位中有13位称作顶层聚类(Top-level aggregation),专门标志一个国家或大机构。有8位用于将来扩展。接着有24位表示下一层聚类(Next-level aggregation),可用于标志ISP等公司。还有16位位置层聚类(Site-level aggregation)表示再下层的单位。这种地址结构的优点是,第一,减少了路由表的量。第二,层次分明,易于用ND(Neigbor Discovery)协议实现自动地址重构(Autoconfiguration),并进行移动监测。第三,移动节点间可实现直接通信。同时,每个移动节点有一个固定的本地地址(home address),当它处于移动状态时还有一个移动地址(care-of address)。当该节点离开本地地址时,就用移动地址通过本地地址接入互联网,并传送IPv6数据包。移动地址和本地地址之间的信息交换由一项称为连接(binding)的功能实现。此外,在IPv6中还有一些功能如网络重编号(Renumbering)、内置安全等也增强了其移动性能。
3.强大的安全性功能
网络安全是互联网商业应用的保证。由于目前采用IPv4协议的互联网没有标准的网络层安全机制,所以很容易被黑客攻破服务器,并窃走数据。在IPv6协议中有两个扩展标头——认证(Authentication)和加密(Encryption)。这两个扩展标头使采用IPv6协议的互联网安全性功能显著提高。
(1)扩展标头——认证
设置该扩展标头的目的是保证在网络应用中确认数据包来源的正确性。在IPv6协议中采用该认证标头后,因为在主机端设置了一个基于算法独立交换的秘密钥匙,可使黑客非法潜入的现象得到有效的防止。这种秘密钥匙由客户和服务商共同设置。在传送每个数据包时,IPv6认证根据这个秘密钥匙和数据包产生一个检验项。在数据接收端重新运行该检验项并进行比较。从而保证了对数据包来源的确认,以及数据包不被非法修改。
认证可以在主干网的客户和服务商之间进行,也可以在客户和客户之间进行。
(2)扩展标头——加密
网络安全还有一个重要领域——数据包不被在线阅读。这种数据包在传输过程中被阅读的现象在主干网上很容易发生。为了有效地防止数据传输的安全,在IPv6协议中专门有一项服务——封装安全载荷ESP(Encapsulating Security Payload)。ESP是一项在网络层进行加密的技术,对保证数据的安全性和完整性十分有效,一般可用于对传输层标头和载荷的加密(TCP,UCP),也可以用于IP数据报(IP Datagram)。ESP也是一种扩展标头。它通常被插在TCP或其他传输标头前面,并对其后面的标头进行加密。它又可分为两种模式。一种称为传输模式(Transport-mode),另一种称为隧道模式(Tunnel-mode)。前者只对传输过程加密,后者对整个数据报加密。两者的区别是前者把ESP标头放在IPv6标头的后面,后者把ESP标头放在IPv6标头的前面。当然,采用隧道模式比用传输模式对数据安全更有效,但是其付出的代价也高。
4.高效的服务质量(QoS)
虽然目前互联网主干线的传输带宽越来越大,但是其带宽的增加速度远远赶不上传输信息量的增加速度,同时传输带宽也不可能无限拓宽。这就要求采取措施尽量降低网上传输数据包时的丢包率。提高服务质量就是要做到使数据在传输过程中的延时、变化、丢失等指标满足用户的要求。其实,在目前的互联网中,其IPv4协议是基于“数据报”的传输模式,分组相互独立地进行路由选择,没有任何“连接”的概念,也没有“服务质量”的概念。因此,目前的互联网不保证吞吐量的大小,也无法限定传输延迟。网络只能尽最大努力来满足用户的需求,即按用户的要求提供服务,但不保证用户支付多少就能得到多少服务。随着多媒体等新技术在互联网上的应用,对声音和图象等的传输要求必须保持稳定的速率,同时其延时也要求保持相对恒定。为此,专家们提出了一种称作“资源预留”(Reservation Protocol)的协议。其原理是在路由器中为实时数据流预留充足的资源,采用异步分组交换技术就可使服务质量得到保证。该协议是否能真正提高互联网的服务质量还处于研究阶段。
为了克服IPv4协议的这种缺陷,互联网专家们在设计IPv6时,采用了以下的设计思想:可提供类似电话网络的服务质量;用户可以用一组参数规定所需要的连接,如传输速率、时延、延时变化率等;网络可判断确定是否接受这个连接;用户能确定得到对应的服务。
因此,在IPv6的标头中专门设有两项:“类别”(Class)和“流标”(Flow label)。“类别”项的功能是为路由器确认和识别IPv6数据包的优先级别。“流标”项的功能是为主机申请对数据包进行特殊处理,如无缺陷服务和实时服务等。
现状和发展趋势分析
目前的互联网必将被下一代互联网所取代,这是技术和社会发展的必然趋势。但是,技术的更新换代必须具备一定的条件。例如,IP包交换技术很早就出现了,而真正用于电话服务却在最近才出现。所以,要使互联网技术过渡到下一代还需相当长一段时期。在这段时期内,第一必须使技术达到成熟,第二必须培育市场,得到市场的认可。从互联网的特点看,很有可能在相当的一段时期内出现采用IPv4和IPv6协议的网络共存的现象。然后,再过渡到由后者完全取代。为此,国际上现在有许多从事IPv6试验的网站。比较著名的有www.6bone.net,www.kame.net,www.6ren.net等。这些网站主要采用FreeBSD和Linux操作系统为平台。参加者采用“IPv6 over IPv4”技术通过“隧道(Tunnel)”的方式接入该网站。中国作为一个最大的发展中国家,近年来经济快速发展,互联网用户数急剧增长。可以预料,IP地址耗尽的现象很有可能首先在中国出现,因而在中国发展下一代互联网具有很大的现实意义。为此,中国教育和科研网在去年同诺基亚公司签订了在下一代互联网领域进行合作的协议。根据协议,双方将在全国范围内建设一个世界上最先进的IPv6网络,为将来下一代互联网建设提供样板。
在下一代互联网的开发过程中,许多网络产品制造商也把产品向IPv6兼容靠拢。例如诺基亚等公司生产的路由器已经具有IPv6功能,并已经开发出许多适用于IPv6的应用软件。同时,诺基亚是IPv6的主要制定者之一,也是IPv6的积极倡导者。正因为有许多大公司的支持,目前在国际上IPv6活动很活跃。例如IETF每年举办3次会议,其中IPv6方面的内容占了相当的比例。同时还有IPv6论坛,让各方面的专家和工程师发表对IPv6的看法。目前国际上对IPv6存在两种不同的观点。一种观点认为IPv6根本不会实现。其理由是目前互联网地址耗尽的问题完全可以用一些技术手段解决。例如,用NAT(网络地址翻译),CIDR和RSIP技术来拓展IP地址使用空间。另一种观点认为,IPv6会最终取代IPv4,因为目前任何企图扩展IP地址的做法只是暂时的行为,虽然采用这种技术可以使IP地址扩大,但由于破坏了点到点的连接,同时也带来了安全性降低的问题。持这类观点的人中包括互联网之父Vinton Cerf。二十年前是他参与了IPv4的制定,现在他也是IPv6的积极支持者。总之,不管争论如何,目前国际互联网发展的趋势是推动IPv6向前发展。参与IPv6试验和联网的机构越来越多。值得一提的是虽然美国是最早提出IPv6的国家,但是在推动IPv6进程方面没有欧洲和日本积极。部分原因是由于美国目前还没有IP地址耗尽的危机感,而欧洲和日本同中国一样在IP地址分配上都处于劣势。
结束语
互联网的发展带动了一批产业的兴起,可以说各行各业都离不开互联网。人类即将进入移动信息社会,互联网是移动信息社会的综合信息高速公路,承担着大量的信息传输工作。一些新技术如GPRS和DSL引入了连续上互联网(always-on)的概念。所以,在信息安全、移动性和服务质量等方面市场对互联网提出了更高的要求。尤其是近来国际著名网站以及有些政府和大公司的网页频频受到了黑客的攻击,其中网络的安全已经成了急待解决的问题。随着社会需求的增加,正象移动通信技术从第一代、第二代过渡到第三代一样,互联网技术也将过渡到下一代。但是由于互联网的特殊性,网络的更新必将导致许多应用软件产品的更新。这就需要有一段过渡时期。在这段时期内,将需要大量的网络系统软件和应用软件。这对广大网络公司带来了新的机遇。同时,也给中国互联网赶上国际先进水平创造了条件。