李星 清華大學教授，CERNET網絡中心副主任，
2013-2015年間擔任IETF體系架構委員會IAB成員

　　對于孩子今后是成為科學家還是工程師這一話題，家長們的首選答案通常是科學家。因為科學家研究發現自然規律，而工程師依照自然規律進行工程建設。

　　但有個例外，在網絡研究領域，工程師比科學家更偉大。因為在其他領域，科學家研究的自然規律可以說是造物主創造的，但網絡空間所遵循的TCP/IP等協議是由工程師創造的，在此基礎上，科學家們正在努力研究互聯網的規律。

　　而這至少給了我們兩點啟示：

　　首先，如果年輕人想從事挑戰性的工作，當一名互聯網工程師其實大有可為。

　　其次，人類雖然在某種程度上充當了造物主的角色，但人類畢竟不是造物主，對問題的理解是有限的。所以千萬別認為自己可以無視前人工作，再造一個全新的事物，歷史證明這種行為通常是錯誤的。還是要不斷試錯，一點一點摸索前進。

　　互聯網沒有藍圖，它不可能像其他工程一樣，一開始就被規劃設計好。那么，如何才能確?；ヂ摼W的可持續發展？

　　我認為要充分理解互聯網的兩個基本要素，一是“設計原則”；二是“技術組件”。如IP、TCP、UDP、BGP、OSPF等協議是互聯網的技術組件，“技術組件”可以多種多樣，吐故納新，但互聯網的設計原則是不變的。如果一項新技術完全否定了互聯網的基本設計理念，那么這項技術是否有利于互聯網的發展值得懷疑。因此，要充分理解互聯網的設計原則。

　　互聯網歷史上的很多抉擇，實際上印證了其設計原則的重要性。這也是我今天回顧互聯網歷史的原因，正如以下三句話所表達的：

　　第一，歷史總是重復的。要學習過去的經驗，更要從過去所犯的錯誤中吸取教訓。

　　第二，未來是一扇門，過去則是門的鑰匙。只有把握好鑰匙，才能打開門，走得更遠。

　　第三，如果一切能重來，我們會怎么做？如果我們早出生50年，處在前人曾經的位置，面對互聯網發展的重要時刻，我們能否作出正確的決策？

回首越深邃，前瞻越智慧

　　OGAS和ARPANET

　　阿帕網（ARPANET）由美國國防部高級研究計劃管理局（簡稱ARPA）建立，是全球互聯網的前身，誕生至今已52周年。而蘇聯全國自動化系統(OGAS)是“為了統計、計劃、管理蘇聯的經濟而建立的收集和處理信息的全國自動化系統”。該項目于1962年提出，是前蘇聯的一項全國性網絡工程。

　　從某種意義上，互聯網可以說是美蘇冷戰的產物。1957年，前蘇聯發射了世界上第一顆人造衛星之后，美國感受到巨大威脅，于是在1958年成立了ARPA。而ARPA為防止其軍事指揮中心被蘇聯的核武器摧毀，于1968年建立ARPANET，其核心思想是分布式，ARPANET最終發展成全球互聯網。

　　為什么比ARPANET早6年建立的OGAS最終沒能存活下來？

　　回答這個問題之前，我們先回顧一下互聯網的發展軌跡。ARPA成立之后，1964年，蘭德公司的保羅·巴蘭（Paul Baran）發表了題為“分布式通信系統”的學術論文。與此同時，英國的唐納德·戴維斯（Donald Davids）在英國國家物理實驗室（NPL）的局域網中對分組交換的概念進行了實踐。1969年ARPANET正式建立。1983年，TCP/IP協議被提出，基本思路還是建設一個分布式的、可分層的網絡。

　　在這段時間內，發生了幾個很重要的事件。一是保羅·巴蘭提交給蘭德公司的報告中提到有三種網絡結構：中心式、去中心化和分布式，并提出，只有完全分布式的網絡可靠性最高。二是勞倫斯·羅伯茨（Lawrence G. Roberts）設計出ARPANET最早的邏輯架構。三是RFC1，內容是ARPANET的終端系統設計。

影響ARPANET早期發展的三大事件：三種網絡結構的提出、ARPANET早期架構的設計和ARPANET終端系統的設計

　　在前蘇聯方面，1959年，蘇聯的軍事工程師、控制論先驅安納多利·基托夫（Anatoly Kitov）提出了紅書計劃；1962年，世界著名數學家維克多·格盧什科夫（Victor Glushkov）提出OGAS計劃，希望能夠通過收集和處理信息數據，實現統計、計劃和管理蘇聯經濟的目的。

　　OGAS項目是一個非常宏偉的計劃，它的6個研究方向包括了理論、算法和計算機網絡等等。但由于遭到官僚機構的反對，這個項目無法推進，最終流于失敗。麻省理工大學（MIT）出版社出版的《如何讓一個國家不聯網：蘇聯互聯網的不安史》詳細分析了蘇聯互聯網為什么沒有成功。

　　比較互聯網和蘇聯計算機網，前者是開放的網絡，后者是管制的網絡。在拓撲方面，ARPANET是扁平的無中心分布式結構，OGAS是面向計劃經濟設計的網絡，存在1個中心、200個分中心和2萬個終端節點等三層樹狀結構，具有非常強的管理結構，所以不需要分組交換，電路交換就已足夠。

互聯網（Internet）和蘇聯計算機網（OGAS）的指標對比

　　一項新技術的誕生，一定是由于有新的需求。如果現有技術能夠解決問題，就不需要新技術了。而技術所蘊含的理念和需求是緊密相關的。因此，在當時蘇聯的計劃經濟背景下，不可能產生分組交換的互聯網。

　　NCP和Cyclades

　　1972年，當時負責ARPANET的羅伯特·卡恩（Robert E. Kahn）在國際計算機通信大會（ICCC）上組織了一次非常成功的演示，首次向公眾展示了ARPANET網絡技術。此次展示引起廣泛共鳴，于是，以美國ARPANET，英國NPL和法國Cyclades項目成員為主，成立了國際網絡工作組（INWG），某種意義上，該工作組可以說是國際互聯網工程任務組（IETF）的前身。1973年，互聯網之父溫頓·瑟夫（Vint Cerf）加入INWG，并成為主席。1974年，INWG形成了兩個主要提案，一個是以美國ARPANET為主的INWG39，另一個是以歐洲Cyclades和NPL為主的INWG61。這兩個方案都是基于無連接的分組交換技術。1975年，INWG形成了統一美國方案和歐洲方案的INWG96，并正式提交給當時的國際電報電話咨詢委員會（CCITT，后與國際無線電咨詢委員會中從事標準化工作的部分合并成為國際電報聯盟ITU），但遭到拒絕。CCITT的主要論點是分組交換是可以接受的，但必須采用虛電路(Virtual Circuit)。溫頓·瑟夫很生氣，為此辭去主席一職。

　　此后，另一位互聯網之父羅伯特·卡恩選擇不與歐洲人合作，而繼續推進當時尚未完全成熟的INWG39。兩年之后，美國主導的基本技術方案出臺，而歐洲國家由于缺少資助，只能眼睜睜看著美國方案成為現實。

　　但這件事情其實存在一些爭議。因為美國方案中的TCP/IP協議融入了很多Cyclades的思路。ARPANET最初采用的是NCP協議，該協議主要定義主機如何與接口信息處理器（IMP，即后來的路由器）連接，并假定通信系統是可靠的。而Cyclades設計者路易斯·普贊（Louis Pouzin）在設計Cyclades網絡的體系結構時，具有非常清晰的邏輯關系，他認為“主機不需要信任網絡，所以網絡不需要完美，而且網絡也不可能做到完美”。于是他提倡“盡力而為”（Best effort）和“端對端”(End to End)，這兩個核心思路其實是路易斯·普贊先提出來的。不過“端對端”的思想最終由戴維·克拉克（David Clark）于1984年在其論文中進行了系統化和學術化。

　　基于普贊CYCLADES網絡的理念，溫頓·瑟夫和羅伯特·卡恩于1974年在其發表的論文中提出了TCP協議，該協議確定了互聯網的體系結構。但需注意，在該論文中，IP并沒有獨立，而是直到第3版本的時候，IP才和TCP分離，并在其后形成了IPv4。

　　因此，現在無論是IETF，還是其他網絡研究人員都應該清楚地認識到，在自己可以控制的網絡內（或自治域內）追求“完美”（如服務質量控制），可能可以實現。但如果想在整個互聯網范圍內構建“完美的網絡”，顯然違背了互聯網的設計原則。

　　TCP/IP和OSI

　　盡管美國人選擇獨自推進互聯網協議的研究，但TCP/IP一開始并不被看好。為此，國際標準化組織（ISO）于1984年提出開放式系統互聯通信參考模型（Open System Interconnection Reference Model，縮寫為 OSI），簡稱為OSI模型（OSI model）。當時，多數人包括歐洲網絡研究人員，美國電信界、政府、美國國防部人員都認為互聯網的未來屬于OSI，而TCP僅為臨時方案。就連美國國防部和美國政府所采用的GOSIP標準也是OSI的一個系列。包括電信公司、通訊公司、計算機公司，以及美國政府都在推進OSI的七層模型。

　　但TCP/IP沒有被放棄，其工作人員仍然非常低調地堅持著。在借助了法國人無連接的分布式網絡的思路，尤其是TCP/IP分離之后，該方案更顯優雅。此后，TCP/IP經歷了三個非常重要的事件：

　　1、1983年，ARPANET從NCP切換到IP；

　　2、同年，當時的“開源系統”UNIX BSD 4.2（及以上版本）廣泛支持TCP/IP；

　　3、1986年，美國連接超級計算機的科學基金網（NSFNET）選擇了TCP/IP。

　　這三件事推動TCP/IP成為事實上的標準，因此，TCP/IP最終走向成功，除了其內部設計的簡單、輕巧，也有其已被廣泛使用的加持。

　　當然，還有一個很重要的因素是NSFNET AUP（Acceptable Use Policy）的出臺，該政策限制了NSFNET的商業化，用戶以學術界為主，所以少了商業公司的競爭，讓其逐漸成熟化。

　　那么，TCP/IP究竟是如何逆襲OSI的？

　　安德魯·塔能鮑姆（Andrew S. Tanenbaum）編寫的經典教材《計算機網絡（Computer Networks）》在第三版之前都表示，TCP未來要過渡到OSI。但是從第三版開始反對OSI，說OSI有四個因素導致其最終沒有走向成功：糟糕的時機、糟糕的技術、糟糕的實現和糟糕的政治因素。

　　而從TCP/IP和OSI的對比來看，TCP/IP的最終勝出也是符合基本邏輯規律的。因為互聯網的網絡層協議IP是 “無連接的”，所以網絡層可以非常容易地使用“無連接”的鏈路層（例如以太網）。而互聯網的傳輸層既“面向連接”，也有“無連接”，TCP是“面向連接的”，可以保證一個字節都不會出錯，而DNS查詢所采用的UDP則是“無連接的”，非常輕型。

　　與之不同，OSI的網絡層僅有“面向連接”，當面對無連接的鏈路層協議（如以太網）時，就需要進行逐跳（hop to hop）認證，即類似于TCP在主機之間做的事，非常復雜。但OSI的傳輸層只面向有連接，所以DNS也要建立連接，又很復雜。

　　另外一個追求完美的網絡是ATM，其最初的設想很好，通過定長信元保證服務質量。然而，ATM最后失敗了。包括1994年，開始建設中國教育和科研計算機網CERNET的時候，很多人都認為應該選ATM，但我們最終還是選擇了TCP/IP。為什么？

　　正如網絡創業資源中心（NSRC）創始人蘭迪·布什（Randy Bush）所指出的，互聯網哲學和傳統電信網哲學的區別，其實在于如何處理“復雜性”。怎么判斷一項技術是否可擴展？互聯網服務供應商UUNET的首席技術專家麥克·戴爾（Mike O‘ Dell）有一個觀點認為，判斷系統、協議、技術是否可擴展關鍵在于規模?！翱蓴U展”意味著在小規模的試驗環境中能夠完成的功能，在全世界范圍也都可用。而只有“簡單”的系統才能具有“可擴展性”。

　　最終，互聯網的“無連接分組交換”、“端對端”、“盡力而為”等本質特征，使得其在與ATM網絡的較量中獲得了最終的勝利。

　　SIPP和CLNP

　　IPv6實際上最早叫IPng，而IPng起源于SIPP。上世紀90年代初，IETF意識到兩個問題：一是32位地址不夠用；二是當時地址分為A類、B類和C類，B類已分配完畢，由于還未引入BGP4，而對于一定規模的網絡，需要分配數個C類地址，這無疑將導致路由表爆炸式增長。就當時而言，短期解決方案一是使用NAT解決IPv4地址的短缺，二是發明了“無分類域間路由”技術（CIDR）；長期解決方案是IPng。

　　1992年，互聯網體系結構委員會（IAB）認為TCP和UDP協議已相對成熟，面對地址不夠用問題，提議網絡層采用OSI長期推進的CLNP，即部分IETF草稿中的第七版本IP（IPv7）。提出以OSI的CLNP為網絡層協議，傳輸層保留TCP和UDP。

　　然而，IETF參與者在第24屆IETF大會上，針對該提議向互聯網協會提出抗議。溫頓·瑟夫和MIT的戴維·克拉克（David Clark）等互聯網大牛也相繼為IP站臺。

溫頓·瑟夫（左一、二）和戴維·克拉克（右一）

　　雖然當時是IAB委員會成員，但溫頓·瑟夫卻堅定地支持IP。平常都穿三套件西服的他，在一次ISOC的問答會上，脫下西服，解開襯衫，展示出寫著“IP On Everything”的T恤。這一行為引來了臺下雷鳴般的掌聲。

　　戴維·克拉克是IAB的第一屆的主席，他在1992年的技術展示會上做了一場名為“A Cloudy Crystal Ball： Visions of the Future”的報告，他把互聯網的未來形容為一個霧蒙蒙的水晶球。在該報告中，克拉克提出了三個預測：一是 ATM不會成功。ATM在1997年才成為熱門，但他在1992年時就不看好ATM，可看出他卓越的判斷；二是實時通信（如視頻）將成為重要應用；三是網絡恐怖襲擊將是最大的風險，要充分重視虛擬空間的犯罪。

　　2006年，克拉克在IETF 20周年慶的特邀報告中，他又用了當年用的對于互聯網未來預測的內容，幾乎一字不改。盡管互聯網技術日新月異，但他敢于在14年后，重新呈現當年的報告，這從另一個側面反映了該報告的前瞻性。

　　不僅如此，在該報告的后半部分，克拉克表達了對OSI的看法，他認為OSI是過去式，未來是屬于互聯網的。他提出為應對互聯網及其社區發展所帶來的變化，需要有六個過程：

　　第一，開放的過程，讓所有聲音都被聽到；

　　第二，封閉的過程，向前推進，取得進展；

　　第三，快速的過程，與時俱進；

　　第四，慢速的過程，留出時間認真思考；

　　第五，市場驅動的過程，未來是商業化的；

　　第六，可擴展的過程，未來是互聯網的。

　　互聯網的商業化始于1995年，而他在1992年就已提出。但我個人體會最深的是“慢速的過程，留出時間認真思考”，當前的發展節奏太快，有些事一定要想明白了再往前推，如果沒想明白，方向反了反而得不償失。

　　所以無論是對于互聯網的研究還是應用，一定要從其設計原理、架構出發，正如克拉克所作的經典論述：“我們拒絕國王，拒絕總統，拒絕選舉；我們相信的是大致共識和可運行的代碼?！?/p>

　　在經歷大范圍的抗議之后，IAB不再堅持OSI。最后大家表態，OSI不再作為唯一選擇。實際上，IPv6基于SIPP（Simple Internet Protocol Plus）；官方認定的IPv7（和上述草案中的IPv7不同）基于CATNIP；IPv8基于Pip；IPv9基于TUBA，其中僅有TUBA是基于OSI的。由于最后SIPP勝出，現在全球推進規模部署的是IPv6。

　　此外，還有一個“IPv9”出現于RFC1606。RFC一般只表明年月，只有一種RFC會表明年月日，那就是4月1日發布的愚人節RFC，雖然愚人節RFC未必沒有道理，但多數是以玩笑的形式提出的。引用時一定要分辨清楚，不能稀里糊涂地參考。

既要自我革命也要汲取外部營養

　　將IP從TCP中分離出來

　　早期TCP協議的具體內容可以參考溫頓·瑟夫等人于1974年編寫的RFC675，此時的TCP和IP并沒有分離，在其報頭的結構中，現有IP功能分列在TCP前后。TCP最早的思路還是受虛電路（Virtual Circuit）的影響，但是后來發現其實很多應用并不需要。因此，1978年，溫頓·瑟夫、丹尼·科恩（Danny Cohen）和喬恩·普斯特爾（Jon Postel）等人提出將IP分離出來，并建立了著名的沙漏模型，喬恩·普斯特爾在這方面做了很多工作。分離后的TCP/IP協議經過ARPANET和美國科學基金網（NSFNET）等網絡的實踐，最后由溫頓·瑟夫總結了互聯網的基本原理：

　　1、不為任何特定的應用設計，僅僅做到移動數據報文；

　　2、可以運行在任何通信技術之上；

　　3、允許邊緣的任何創新；

　　4、可擴展性強；

　　5、對于任何新協議、新技術、新應用開放。

　　現在回頭來看，IPv4具有重要意義，但仔細斟酌或許它并不完美，至少有一點值得探討。

為IP和TCP的分離以及“沙漏模型”的建立做出重要貢獻的喬恩·普斯特爾

　　當時普贊設計的網絡具有兩個基本思路：一是分層模型，二是每一層都要有自己的地址。因此，鏈路層有MAC地址，網絡層也有網絡地址，這都沒問題。但是，傳輸層“端對端”的地址其實可以是另外一套體系結構，未必如現在的IP地址既是“定位符”也是“標識符”。

　　其實早期的諸多設計中至少有一個考慮將二者分離，但是不幸的（也可能是幸運的）是TCP/IP并沒有這樣做。所以現在很多人需要設置“定位符”和“標識符”的分離。如果當時的IP設計將二者分離了，也就沒有后續的這些工作了。而之所以說可能是幸運的是因為，如果當時就設計分離，需要在安全性方面做大量工作，否則無法保證“標識符”的分配。

　　但不論如何，我們都要多思考，不能迷信權威，包括RFC等很多被認為是完美的東西其實未必完美。

　　World Wide Web

　　首先要指出的是IETF并沒有發明萬維網 （World Wide Web， WWW），所以IETF沒有掌控，也不可能掌控互聯網的所有發明。

　　1980年，伯納·李（Tim Berners-Lee）到CERN工作半年，需要對大量的內部資料（聲圖文）進行關聯和查詢，他編了一段 “內部問詢（Enquire Within）” 程序。1984年，Tim重新回到CERN研究實時系統，他逐漸發現CERN內部溝通機制存在信息漏失的弊端，并于1989年提出開發World Wide Web 的建議，但未獲支持，只能業余進行研究。

　　最后他成功開發出了WWW，實際上包含了兩個概念，一個是超文本概念（Hypertext），另一個是通用資源定位概念（Universal Resource Locator，簡稱URI）。兩個實現技術，一個是超文本傳輸協議HTTP，現在歸屬IETF管理；還有一個是超文本表識語言HTML，現在歸萬維網聯盟（W3C）管理。所以他是經過10年的努力，才把這件事做成。

　　WWW的出現使得互聯網變得更有意思，因為如果IPv6最終沒有實現推廣，互聯網將成為NAT44的世界。而在這種架構中，由于NAT44的存在，用戶實際上使用的是私有IPv4地址進行通信，通過TCP或UDP的端口復用后映射到公有IPv4地址。在這種情況下，IP協議已不再保證“端對端”的通信。由于NAT44必然支持互聯網上最主要的應用WWW，所以如果沒有IPv6，沙漏模型就會上移，HTTP成為細腰，只有通過這個協議才能通話。

　　但是現在有QUIC協議， QUIC是基于UDP的，UDP可以穿越NAT。一些人認為QUIC并不是over UDP的高層協議，而是一個與UDP兼容的新傳輸層協議。

　　此外，作為大師級人物，伯納·李還是非常有想法的，比如他總結軟件工程的原理是“簡單性”和“模塊化”，互聯網的生命是“分布式”和“抗毀性”。他是一個非常開放的人，其相關名言是：“你可以讓圍墻里面變得非常動人，但從長遠來看，外面的叢林永遠是更有吸引力的那一個”。

　　IAB

　　我當選體系架構委員會（IAB）成員兩年中發生了一些件事，非常有意思。

　　第一件事，當時IAB針對開放互聯網關鍵詞（Open Internet Keywords）進行了廣泛討論，這個討論給我的體會是：

　　1.標準一定是自愿采用的，由政府確定必須遵循的標準不是IETF的風格，一定是大家覺得好才去用；

　　2.創新一定是自下往上的，敢于挑戰權威才是真正的創新；

　　3.不同的參與者完成不同層的任務，一定不要包打天下；

　　4.互操作性，IETF非常重視互操作性，你在IETF里提一個建議，第一個問題就是要說明該建議是否需要有“互操作性”。比如“NAT的同步”這一課題，據我理解，永遠不可能被IETF接受，因為第一，IETF不喜歡NAT，第二，兩個NAT之間的狀態同步，其實與廠家的實現有非常大的關系，很難標準化。

　　此外，還有兩條值得關注，即“只要能競爭的時候就要競爭，必須需要合作的時候才合作”。盡可能競爭的原則保證了標準的先進性。

　　第二件事，在我當IAB委員期間，發生了斯諾登事件。據斯諾登爆料，美國國安局不光監測其他國家，例如攻入了清華大學的網絡，也在各種手機操作系統中安裝了后門。輿論一下子爆炸了，工程師們議論紛紛，對這一行為表示不滿。于是IETF第88屆會上開了我印象中唯一一次在上午召開的技術大會，當時委員會討論了五大問題：

　　第一，大規模的監測是不是網絡攻擊？大家異口同聲說是。

　　第二，既然大規模的監測是網絡攻擊，IETF要不要采取措施？大家說要采取措施。

　　第三，IETF是否應盡可能地實施數據加密，大家也說要，但前三問表示肯定的聲音逐漸減弱。

　　第四，IETF是否要進行“端對端”的加密，即便有中間設備（middleboxes）?；卮鹩胁煌穆曇?，但肯定多于否定。

　　第五，當今互聯網上使用了許多非安全的標準，IETF應該創建一個安全的替代方案?；卮鸹疽捕际峭?。

　　當時，我在臺上發言，對不加區別的“端對端”加密表示異議。因為原有防火墻是針對明文的，監測到不好的關鍵詞就可以拒絕連接。但加密之后，不可能實時解密，所以可能全部被封掉。我認為，如果是信用卡號碼之類的加密沒有問題，但如果傳輸的是公開信息，最好不加密，否則有可能會造成互聯網的分裂。然而會場的主要聲音還是傾向于加密。

真正的創新需要土壤

　　為什么是ARPANET？

　　總結互聯網的歷史，ARPANET之所以能夠最終勝出，可能主要有以下五個因素：叛逆精神、國家戰略、充足經費、市場經濟和精英團隊。

　　叛逆精神：從歷史上看，60年代是美國嬉皮士反戰情緒興起的時代，而在這個階段互聯網也取得了一系列的創新。真正創新的工程師骨子里一定要有叛逆精神，不能迷信權威。

　　國家戰略：為防范核打擊，美國制定了一系列高新科技戰略。

　　充足經費：歐洲沒能提出國際通用的網絡架構，可能主要還是由于沒有充足的經費。

　　市場經濟：只有通過市場經濟驅動，才能獲得足夠的經費和人才。

　　精英團隊：人才要形成團隊，才能貢獻集體力量。

　　這五大因素美國均具備，因而美國主導了互聯網的誕生。

　　此外，美國對于創新的體制機制也值得我們學習。簡單舉例，歐洲并非沒有創新，WWW和Linux都是歐洲誕生的，但是不幸的是它們最終都在美國落地，W3C在MIT，而Linux基金會在硅谷。因此，中國要真正創新，還得有相應的創新土壤，能夠讓這些創新生存，且茁壯成長。

　　IPv6是必然趨勢

　　根據美國科學基金會在2016年所作調查和預測顯示，80年代，10個人共用一臺計算機，2016年，平均一個人擁有10臺計算機，2051年每個人預計將擁有1000臺終端設備，也即需要1000個地址。而這無疑從管理、技術、可擴展性等各個角度而言，均為互聯網的發展帶來巨大的挑戰，因此我們要有相應的判斷，并為互聯網的發展留有足夠的空間。

　　今年7月，網信辦等三個部門發布《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》，提出了向IPv6單棧演進三部曲：2023年IPv6單棧升試點；2025年規模部署單棧，2030年中國完成向IP6單棧的演進過渡。換言之，還有9年時間，所有的運營商的設備，包括網管系統、運營系統、用戶系統，全部都要轉成IPv6單棧，時間非常緊迫。

　　在實現IPv6單棧之前包括現在，網絡其實很復雜。但如果真實現了純IPv6，網絡其實可以很簡單：從上至下依次包括路由轉發、SRv6、翻譯、封裝和SSM框架。當然，整個平臺一定要保證安全。

　　RFC1925的12條軍規

　　如果以10年為一個階段，1970年代，最重要的技術是NCP；1980年代，最重要的技術是TCP/IP；1990年代，是DNS和BGP；2000年代，WWW出現，最重要的技術則是HTTP；2010年代，受斯諾登事件影響，加密的HTTPS廣受關注。到2020年代，這一量級的核心技術究竟會是什么？中國作者能不能成為新的10年互聯網核心技術的主要貢獻者？

互聯網的兩個基本要素及其核心技術演進

　　RFC1925中總結的互聯網12條軍規，對于互聯網研究人員很有啟示：

　　1.必須有效。

　　2.不管你如何增加推力，你也不可能超越光速。推論：不論你

　　怎么努力，也不可能讓胎兒在9個月之前正常出生。拔苗助長只會適得其反。

　　3. 只要推力足夠，豬也能在天上飛。不過這并不是個好主意，因為著陸可能會是個問題。還有，當豬在天上飛的時候，你在下面會很危險。

　　4.有些事情如果不是親自動手，這輩子都不會理解或體會到。如果某人沒有真正搭建過商業網絡設備或沒有運營過網絡，是無法完全理解網絡的。

　　5.很多人都希望通過一個解決方案，同時解決多個分立的問題。大多數情況下，這都是個壞主意。

　　6.轉換問題（比如做一個新的映射）總比解決問題簡單。推論：增加另一層“間址”總是可能的。

　　7.總是有原因的。推論：好用、快速、廉價，三者只能選其二(不可能三者都占著)。

　　8.事情總比你想的復雜。

　　9.不管什么資源，多多益善。推論：所有網絡問題的解決時間總要比看上去長。

　　10.不同情況分別對待。

　　11.所有的老方案都會換個名字或者換個陳述方式重新被提出來，不論以前這種方案是否成功過。

　　12.協議設計上完美，完美并不是指該添加的都添加了，而是指該去掉的都去掉了。

　　11年前，IETF會議第一次在中國大陸舉行。當時我提出幾點自己的體會：解決真實問題；聚焦關鍵問題；全局考慮，不光僅僅考慮中國的問題，而是要解決全世界的共性問題；一定要多交流，交朋友，鼓勵年輕人參與，要樂在其中！

　?。ǜ鶕钚墙淌谠贗Pv6下一代互聯網技術創新與國際標準研討會上發言整理，整理：鄭藝龍）