李星：大道至簡

文/本刊記者 王左利

李星CERNET 網絡中心副主任、CERNET 專家委員會委員、清華大學教授

1991 年，李星教授從美國回到清華大學電子工程系任教。回來之后沒有互聯網很不適應，就到處“鼓吹”互聯網的好處。1994 年 CERNET 啟動時， 他被吸收到了網絡團隊，這改變了他的研究方向和人生軌跡。

票友下海

《中國教育網絡》：您還記得第一次接觸到網絡是什么時候？有什么故事？

李星：1983 年到 1991 年期間我在美國留學，這也是互聯網在美國興起的時間。

最初使用網絡是為了節省國際電話費，先是用UUCP（Unix-to-Unix Copy）發郵件，然后開始使用互聯網。我所就讀的學校最早與互聯網聯接的是數學系的計算機，我找到負責的教授，自報家門說我是ECE系的研究生 , 問他能不能給我一個賬號上網，這樣我就開始使用互聯網。

我用來上網的第一臺計算機運行 UNIX 操作系統 ,名字叫 King, 還有兩臺機器分別叫 Queen 和 Rabbit——系統管理員的靈感來源于《愛麗絲夢游仙境》，因為該書的作者是數學家。后來做中國教育和科研計算機網時，我給計算機取名的思路是Sea、Ocean、Lake、Pond……CERNET 最早的電子郵件服務器 sea@net.edu.cn 就是我取的名字。

《中國教育網絡》：大家都說，實際上您是因為對互聯網感興趣才投身到互聯網建設和研究中的。

李星：可以這么說 , 我是個興趣主義的人。我很喜歡編程序。在美國讀書時，我的專業是信號處理，碩士論文和博士論文中都大量地使用到計算機仿真。

1990 年之后，互聯網的使用者越來越多，各種網絡雜志紛紛出現。我們學校與蘋果公司有協議，可以低于市場價購買蘋果公司的 Macintosh 電腦。但當時Macintosh 還沒有中文操作系統，沒法看中文網絡雜志。閑暇時間我用 C 程序編寫了一個免費軟件“MacHanzi（Mac 漢字）”，這個軟件在沒有中文操作系統的情況下，也可以閱讀簡體漢字和繁體漢字的中文網絡雜志，很受歡迎。這個軟件進入美國斯坦福大學免費 Macintosh下載軟件排行榜的前 50 名，使我在中國留學生中小有名氣。后來萬維網瀏覽器 Mosaic 出現之后，我編寫的 MacHanzi 還被推薦為 Macintosh 系統上瀏覽中文網頁Mosaic 的 Plug-In 程序?，F在 Google 上還能搜出包含我寫的 MacHanzi 的網站。

1991 年，我回到清華大學電子工程系任教。回來之后一下子沒有互聯網，非常不適應，就到處鼓吹互聯網的好處。說多了，大家就以為我是網絡專業的，后來啟動教育網項目時，就把我吸收進來。所以我說我做 CERNET 是陰差陽錯，票友下海。

最大的障礙是傳統觀念和體制

《中國教育網絡》：回想 CERNET 建設初期，哪些事您記憶特別深刻？

李星：CERNET 的啟動是一件了不起的事情，得到了原國家計劃委員會科技司司長姜均露，原國家教育委員會副主任韋鈺，原清華大學副校長梁猷能等領導的大力支持，國家支持 8000 萬開始了 CERNET 示范工程。

為了籌建 CERNET，清華大學成立“中國教育和科研計算機網”項目小組，負責起草項目建議書。我們提交建議書后，很快批復就下來了。但領導說你們的建議書太薄了。為什么呢？ 8000 萬的項目我們大約寫了 8000 字，相當于一個字值一萬元，可謂“一字千金”。要知道，那時普通人一個月工資也沒有 100 塊。吸取教訓，我們在寫可行性研究報告時就寫了200多頁。

初期，清華參與 CERNET 工作的幾位老師主要來自計算機系、計算中心、電子系、自動化系等各院系部門，一開始也沒有集中的辦公地點，但學校非常重視，后來組建了專門的網絡中心。梁校長說，一定要有一個好的環境，就把清華主樓一進門中廳最好的辦公地點給了我們，也非常具有標志意義。

《中國教育網絡》：入行做網絡，從互聯網用戶變成建設者，您的體會是什么？

李星：剛開始，我分管 NIC( 網絡信息中心 )，后來 NIC 和NOC（網絡運行中心）一起管，這對我挑戰非常大。因為在此之前我基本上還是外行，路由配置、地址分配這些知識全都要現學。我就一點點看材料，再具體實踐?；仡^來看，CERNET 主干網路由器一開始的配置其實并不完美，有一些小錯，但是還能工作。從中也可以感受到互聯網體系結構的魯棒性，有一些小毛病也能干活。

二十多年前我剛回國時，就有一個研究生非常認真的對我說，“李老師，您這么大年紀還親自寫程序，這應該是我們年輕人做的?！?把我嚇一跳，因為我當時還是三十多歲。通過這句話，就看出差距了。在美國，六七十歲的老教授如果他有興趣還是自己寫程序。而在中國，往往變成了博士生讓碩士生寫程序，碩士生讓本科生寫程序，感覺有點糟糕。

《中國教育網絡》：您覺得對于建設和研究互聯網而言，寫程序的意義是什么？

李星：互聯網中很多概念需要去理解，寫程序是最好的方法之一，任何事你自己做和讓別人做是兩種感覺。當然，每個人都有自己的特點，也不能要求一個人一輩子都在寫程序。但是在這一生中， 如果你想致力于研究互聯網，那么必須有一個階段要實實在在做一些事，例如配置路由器和網絡編程，才能真正理解互聯網。

《中國教育網絡》：在 CERNET 建設初期，您覺得最大的挑戰是什么？

李星：最大的挑戰是和相關規定的“斗爭”。比如，按傳統的郵電管理規定，雖然清華大學作為 CERNET 國家網絡中心的依托單位，但租用國際線路只能供清華大學校內使用，如果給北京大學使用，需要花 1.5 倍價格，再多連一個學校就再加 0.5 倍。CERNET 第一期有100 多所大學聯網，如嚴格按郵電部門的規定執行，一條128Kbps 帶寬的線路需要交納比供一個單位使用要高150 倍的價格，這顯然是不合理的。此外，當時還規定，由于互聯網可以訪問國外的信息，每一個用戶必須親自到公安局注冊登記。這些傳統規定所帶來的挑戰和阻礙，需要一個個解決，才能最終走下去，并建成一張大網。

當然，這也不能完全指責相關部門，那時候互聯網作為一個新生事物，還沒有成熟的管理規定，所以還是在用老的一套郵電和公安的辦法來管理互聯網。其實管理規定永遠會落后于技術的發展，而人類社會的發展一定是技術的發展打破傳統管理規定的過程。

站在另一個角度看，我們非常感激政府部門中理解并支持互聯網發展的領導。CERNET 曾經經歷過生死存亡的時刻。建設初期，相關部門曾向國務院反映說，互聯網會影響國家安全，必須由一個部門統一管理和運行。經過我們的積極解釋，得到了領導的理解與支持。1996 年 2 月，國務院令第 195 號《中華人民共和國計算機信息網絡國際聯網管理暫行規定》發布并施行，從法規的角度授權了當時中國的四大互聯網主干網的運行主體，這一規定奠定了開放和競爭的格局，對于中國互聯網的快速發展具有極其重大的戰略意義。

互聯網體系結構體現了“大道至簡”

《中國教育網絡》：吳建平老師一直提到，CERNET 在技術路線的選擇上沒有走過彎路，您覺得主要原因是什么？

李星：這應該歸功于吳老師帶領的 CERNET 專家委員會所做的重要而正確的決策。比如開始建CERNET 時要進行技術路線選擇，當時異步轉移模式（ATM）技術非?；穑粚W術界和工業界主推，但專家委員會研究后，認為 ATM 不可能是未來的方向，頂住壓力選擇了 TCP/IP，時間證明了這個決策的正確。后 來 做 IPv6， 國 際 上 通 用 的 辦 法 是 雙 棧， 但CERNET2 堅持建純 IPv6 的網絡。雖然今天仍然有雙棧和純 IPv6 之爭，但隨著 IPv6 大規模建設的進行，純IPv6 得到了越來越多的認可。其實，真正的創新在剛開始時，一定不是公認的主流技術。

看清一項技術發展的未來方向，我掌握的原則是：第一，這項技術可以解決什么問題，能不能解決剛需，這一點如果談不清楚基本發展無望；第二，這項技術的基本原理和體系結構是什么，有正確設計思想方法的技術未必能夠成功，因為還有非技術的因素 , 但沒有正確設計思想方法的技術一定失?。坏谌?，要對人性有充分的認識，再聰明的設計者也不可能完全理解用戶需求的演進，只有理解人性，適應變化才能持續發展。

《中國教育網絡》：從 您 的 角 度 來 講，做CERNET這幾十年，您自己最大的收獲和成長是什么？

李星：做 CERNET 這樣一個龐大的工程，使我們團隊對互聯網本質有了深刻的理解，互聯網真正體現了“大道至簡”四個字。愛因斯坦說，As simple as possible but not simpler（盡量簡化 , 但不要過度簡化），互聯網正是這樣。

《中國教育網絡》：您應該是國內最早參與 IPv6 研究的網絡工作者，是什么契機和原因？大家有什么反映？

李星：還是 IP 地址的問題。CERNET 剛建立時，我們希望中國所有的學校都能夠聯網，每個學生都能上網，中國大約有 3.2 億學生，但 1994 年 IPv4 只剩 30～40 個 A類地址，我們不可能申請得到這么多的 IPv4 地址空間。當時國際上已經開始在做 IPv6 了，我們的博士生陳茂科提議做 IPv6 研究，于是就這樣開始了——先建了本地實驗床，再加入國際IPv6 實驗床6bone，在這個基礎上，還寫了一本書《IPv6 原理與實踐》。

一開始做這件事當然是很難的，沒多少人看好，但如果對互聯網體系結構真正理解的話，就會堅持做下去，因為 IPv6 保持了 IPv4 體系結構中最本質的東西，同時IPv6 具有更好的可擴展性。

《中國教育網絡》：您認為 IPv6 有哪些挑戰？

李星：我自己的工作主要應對兩個挑戰：第一個是 IPv4 向 IPv6 的過渡，我認為無狀態 IPv4/IPv6 翻譯過渡技術 IVI 基本上解決了這個問題；第二個挑戰就是大家還是以 IPv4 的思路去做 IPv6，這其實是不對的。在硅谷有一種說法，“做集成電路的時候，要學會浪費晶體管，這是摩爾定律決定的” ；“做網絡的時候，要學會浪費帶寬，這是光和無線通信技術的發展速度決定的”。我說，“做 IPv6 的時候，要學會浪費 IPv6地址，這是由 IPv6 地址空間的規模決定的”。當然，我的說法的對錯需要十年后判斷。

IPv6 面臨著安全性的挑戰，吳建平老師領導的團隊進行的真實源地址認證技術（SAVA）取得了重大突破。還有其他的挑戰，CERNET 專家委員會的專家以及中國及全球網絡研究人員都在努力奮斗，解決一系列挑戰和問題。

《中國教育網絡》：您認為您研究的過渡技術 IVI最重要的意義或者創新點是什么？

李星：我認為IVI 的意義有兩個。第一，如何用一個無狀態翻譯技術把 IPv4 和 IPv6 之間打通，這是IVI 最大的意義?；ヂ摼W體系結構我認為有三個核心思想：“無連接、端到端和盡力而為”。無連接本身就意味著無狀態，無連接就是“條條大道通羅馬”，不需要維護狀態，無論選擇了哪條路都行。然而 IPv4、IPv6 這兩個地址空間數量級差距很大，如何用一個無狀態的技術，把它們之間能夠互相打通，這件事不容易。

第二，IVI 的思路體現了“indirection” 的概念。學術界的名言是“任何計算機科學的問題，都可以通過indirection的辦法來解決?！盜Pv4 和IPv6 無狀態翻譯技術提供了一個新的indirection 方法，其意義絕不局限于IPv6 過渡。

以互聯網的思路建網

《中國教育網絡》：您認為 CERNET 的建設對中國互聯網以及教育系統最大的貢獻和價值是什么 ?

李星：首先，我們用互聯網的思路建設和運行了一張全國性的網絡，這件事很重要。因為實際上一些運營商還是沿襲傳統電信思路建設和運行網絡，但 CERNET 是按照互聯網的思路在做互聯網的。第二，在互聯網核心技術上，我們逐步有了話語權。CERNET 的第一個十年，我們主要是學習和跟隨互聯網技術的發展。從 IPv6 開始，我們在部分技術上做到了引領。互聯網核心技術的指標是 RFC，目前全球總共有 8000 多個 RFC，其中，中國作者主導的有 100 多個，華為最多，清華第二。中國作者主導的 RFC 被后續 RFC 引用率最高的是我們團隊的成果。第三，CERNET 培養了一批互聯網人才。這20 多年，中國互聯網產生了各種技術牛人，他們在上學期間用的一定是 CERNET，而且一定是 CERNET 上的網蟲。

《中國教育網絡》：縱觀 CERNET 的 25 年及整個互聯網發展，您覺得有什么教訓或者需要重新審視之處？

李星：CERNET 頭 10 年很好，充滿活力，開創了中國互聯網發展史上的很多第一。但從第二個 10 年開始，隨著管理的嚴格，給學生提供的創新空間有所壓縮，活力開始逐漸喪失。這和大環境相關，不是 CERNET所能左右的，比較遺憾。

對于互聯網人才培養來說，試驗環境尤其重要。大學是網絡創新的最前線，美國的 sun, cisoc, yahoo,google, facebook 等等……都是從大學出來的，學生玩出來一個想法，再推廣到社會。如果管理太嚴格，就失去了創新的空間。所以我一直呼吁，管理要為創新留出空間。不給空間，就沒有辦法創新，就很難在網絡核心技術上有革命性、顛覆性的突破。

《中國教育網絡》：回顧CERNET 建設25 年歷程，您印象最深的有哪些人？ 對于 CERNET 的下一步發展，您有什么期待？

李星：我印象最深的是 CERNET 專家委員會的專家們，不僅是現任的，還有已經卸任的專家們，他們和他們的團隊為 CERNET 發展做出了非常大的貢獻。

在做CERNET 的過程中，我也有幸和世界互聯網技術的頂尖人物進行了交流，如Vint Cerf，David Clark，David Faber 等等。他們絕頂聰明，熱情洋溢，不受傳統思路的束縛，為人類的文明發展做出了巨大的貢獻。

在 CERNET 25 年的工作中，我的體會是要處理好兩個關系。第一個關系，戰略決策和實戰落實。我們特別需要在戰略決策上有發言權——例如在 CERNET 歷史上決定采用 TCP/IP 而不是 ATM 技術，在 CERNET2 歷史上決定采用純 IPv6 而不是雙棧技術的人。因為做決策的人往往很難了解具體的運行細節，而具體的實施者又往往缺乏戰略高度。我希望每一代 CERNET 工作者，都能夠把戰略和實戰環節打通。第二個關系，網絡運行和科學研究。我的一個朋友說：“在網絡界，做最有趣的工作的人沒有足夠的時間去寫文章，而花費大量精力去充實他們出版清單的人并不總有有趣的事情可說。希望年輕人在做有趣的研究，并寫出來發表?！?/p>

互聯網正在遇到的“巴爾干化”隱憂

《中國教育網絡》：今年也是 ARPANET 誕生 50周年，對于互聯網的演變，您是如何理解的？

李星：理解互聯網的思路需要回溯歷史，一個技術的產生一定是源于需求、文化、制度各方面的綜合，同理，要理解技術路線要領悟其中蘊藏的思想。

今年是 ARPANET 誕生 50 周年，回顧歷史就會看到，為什么互聯網阿帕網在美國誕生？

冷戰期間，美國蘭德公司的 Paul Baran 提出了新的網絡思路，以對抗核打擊為目標，要求網絡有很強的生存性。為了滿足可生存性的需求，分布式的網絡架構是最合適的，而分布式拓撲自然地產生了分組交換的設計。

同期，蘇聯也提出了一個網絡項目——全國自動化系統（OGAS）項目。這個項目非常宏偉，它的基本思路是，建設全國性的網絡收集數據，建立數學模型，精準地實現計劃經濟。為了滿足這一需求，需要統一管理統一控制，中心化的網絡架構是最合適的，中心化可以繼續使用電路交換的設計。

由此可見，只有無中心才能產生分組交換的思想。這也是為什么互聯網是在這些國家產生的原因。當然還有一些更深層的原因，包括社會文化、社會結構等方面。

《中國教育網絡》：從您的角度看，未來互聯網可能遇到的最大挑戰會是什么？

李星：互聯網的巴爾干化（互聯網分裂）是全球互聯網未來發展的一個隱憂，是未來互聯網發展的最大挑戰。當下已經顯示出來的一個趨勢是，基于各種原因，各國出臺了對互聯網進行管理的相關制度，這導致未來互聯網最終可能變成一個有限的聯接，而不是全功能的聯接了。包括最為提倡互聯網開放精神的美國，也在開始封鎖一些網站和資源，這不能不讓研究者感到憂慮。

《中國教育網絡》：您是我國最早做網絡安全的，您覺得網絡安全最大的挑戰是什么？怎么去解決？

李星：做網絡安全，我的體會是有兩點很重要。第一點，要簡單。有一個說法是“任何程序都會有BUG，都會出錯”。其實很多安全問題的產生源于把簡單問題復雜化。比如說網站，一個靜態頁面其實是很難出漏洞的，但如果加上一些花里胡哨的功能，多半不安全。所以，如果增加的功能不是最本質的話，寧可不要，這也是“大道至簡”。

第二點，要分權。中心控制其實最不安全。比如斯諾登事件，如果信息安全的控制方案是多個人掌握口令才能看到大量文件，他們之間互相制約，就不會造成大量保密文件的泄露，所以分權很重要。

《中國教育網絡》：您在上世紀九十年代就做過網絡指南針，是中國最早期的搜索引擎之一，后來沒有做下去，但是后來做搜索引擎的百度成功了。您有沒有什么遺憾？

李星：除了做網絡指南針（net-compass），我還做了網絡電話“順風耳（cool-audio）”，比后來的主流產品 Skype 還早。這些都沒有成為商業化的產品。但我一點不遺憾，別人做成功我也很高興，證明我看得很準，抓的都是熱點問題，這就夠了。

《中國教育網絡》：您未來想做什么呢？

李星：就是用不同于 IPv4 的思路來做 IPv6。