互聯(lián)網(wǎng)的發(fā)展過程中,治理從第一天就開始了?;ヂ?lián)網(wǎng)最初誕生時(shí),和治理有關(guān)的組織是ARPANET工作組,后來演變成Internet 工作組,此后又產(chǎn)生了ICCB、IRG、ICB,最后到了現(xiàn)在的IAB、IETF、IRTF等。而從資源方面來講,有3 項(xiàng)需要治理的重點(diǎn)內(nèi)容:IP 地址、域名以及協(xié)議標(biāo)準(zhǔn)和參數(shù)。
互聯(lián)網(wǎng)工程工作組IETF 是全世界最重要的互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)機(jī)構(gòu)。今天,IETF 匯聚了大量關(guān)注互聯(lián)網(wǎng)體系結(jié)構(gòu)發(fā)展和運(yùn)行的網(wǎng)絡(luò)設(shè)計(jì)者、運(yùn)營商、供應(yīng)商和研究人員,形成了一個(gè)大型的開放式國際技術(shù)社區(qū)。
IETF 的使命是通過出版高質(zhì)量的技術(shù)文檔(RFC文檔)影響人們設(shè)計(jì)、運(yùn)行、使用和管理互聯(lián)網(wǎng)的方式,使互聯(lián)網(wǎng)能更好地運(yùn)作。
和國際電信聯(lián)盟(ITU)等多邊治理的組織不同,IETF 的參與主體是工程師個(gè)人,不代表其所在國家和企業(yè),而這也是IETF 的活力所在。
具體架構(gòu)上,首先,由于工程師個(gè)人參與,僅代表自己,不能代表組織,也不能代表國家,因此不需要經(jīng)過官僚主義的流程,效率非常高。為保護(hù)IETF參與主體的權(quán)益,由互聯(lián)網(wǎng)協(xié)會(ISCO)對其提供財(cái)政和法律支持?;ヂ?lián)網(wǎng)架構(gòu)委員會(IAB)負(fù)責(zé)定義整個(gè)互聯(lián)網(wǎng)的架構(gòu)和長期發(fā)展規(guī)劃?;ヂ?lián)網(wǎng)工程指導(dǎo)委員會(IESG)負(fù)責(zé)IETF 活動和標(biāo)準(zhǔn)制定程序的技術(shù)管理工作,具體指導(dǎo)各個(gè)領(lǐng)域工作組的運(yùn)行。
從領(lǐng)域劃分的架構(gòu)來看,通用領(lǐng)域跟治理更有關(guān)系,網(wǎng)絡(luò)層包括網(wǎng)絡(luò)領(lǐng)域和路由領(lǐng)域,傳輸層是傳輸領(lǐng)域,應(yīng)用層是應(yīng)用領(lǐng)域,跨層的是運(yùn)行領(lǐng)域和安全領(lǐng)域。
標(biāo)準(zhǔn)的互聯(lián)網(wǎng)體系結(jié)構(gòu)是什么?最簡單的一個(gè)說法是:互聯(lián)網(wǎng)只有一個(gè)目的——互操作,特別是網(wǎng)絡(luò)設(shè)備和軟件的互操作。
一個(gè)成功的互聯(lián)網(wǎng)協(xié)議應(yīng)具有如下特點(diǎn):第一,需要有價(jià)值,真正滿足需求;第二,可以逐步地部署;第三,操作代碼具有可用性且不受使用限制,規(guī)范和維護(hù)具備開放性;最后,要成為新標(biāo)準(zhǔn)的技術(shù),只改善10%的性能是不夠的,要有巨大的改進(jìn)。
IETF 有一句格言:我們拒絕國王、總統(tǒng)和選舉;我們相信大概一致和可以運(yùn)行的程序。也就是說,如果要打造互聯(lián)網(wǎng)標(biāo)準(zhǔn),就不能迷信任何人。什么叫“可以運(yùn)行的程序”?從更深層的內(nèi)涵看,相當(dāng)于“實(shí)踐是檢驗(yàn)真理的惟一標(biāo)準(zhǔn)”,同樣非常符合我國的治理思路。
相關(guān)人士對參與IETF 工作的工程師有這樣的描述:“熱情、聰明、外向,技術(shù)卓越,穿著隨性,朋友遍天下”。IETF 具備過程開放、技術(shù)主導(dǎo)、志愿參與、責(zé)權(quán)一致等特點(diǎn)。
總的來說,參與IETF 工作,第一,要解決真實(shí)問題;第二,要聚焦關(guān)鍵問題;第三,要全局考慮;第四,要通過郵件進(jìn)行交流、交朋友,并鼓勵年輕人參與;最后,要樂在其中,不要將 IETF 工作當(dāng)成苦差。
從發(fā)布時(shí)間來看,RFC 發(fā)布數(shù)量的第一個(gè)峰值是ARPANET 建立之時(shí);從1994、1995 年開始,國家科學(xué)基金網(wǎng)(NSFNET)逐漸退休,互聯(lián)網(wǎng)逐步商業(yè)化。從RFC 參會人數(shù)來看,2000 年左右達(dá)到了一個(gè)高峰期,這是源于網(wǎng)絡(luò)泡沫時(shí)期,“蹭會”的人數(shù)特別多。
從RFC 類型來看,除了早期RFC,有標(biāo)準(zhǔn)類、信息類、實(shí)驗(yàn)類、歷史類、最佳實(shí)踐類等等。其中,最有影響力的RFC 類型是標(biāo)準(zhǔn)類(Proposed standard, standard)和最佳實(shí)踐類(Best Current Practice ,BCP)。此外,不必過度迷信RFC,RFC 有的是說明一個(gè)信息類,有的甚至是早期的工程師為了娛樂創(chuàng)作的一首詩等等。還有一個(gè)特別需要注意的是,RFC 的時(shí)間標(biāo)注一般只有月份,沒有具體日期,如果有RFC的標(biāo)注是某年的4 月1 日,那是愚人節(jié)的笑話。國內(nèi)有關(guān)“IPV9”的宣傳者聲稱有相關(guān)RFC 標(biāo)準(zhǔn),那就是4 月1 日的RFC,是愚人節(jié)的笑話,千萬別當(dāng)真。
作者來源方面,互聯(lián)網(wǎng)最早在美國誕生,來自美國的作者遠(yuǎn)遠(yuǎn)領(lǐng)先;而中國參與RFC 雖然較晚,但作者數(shù)已上升為第二位,數(shù)據(jù)比較可喜。從RFC 作者所屬機(jī)構(gòu)來看,按照已發(fā)布RFC 數(shù)量排序,排在第一位的是思科,第二是愛立信,第三是華為。
判斷一篇文章,常常要看它的引用率和指數(shù),RFC也同理。從技術(shù)類RFC 引用次數(shù)來看,被引用數(shù)最多的就是RFC 0971(互聯(lián)網(wǎng)協(xié)議IP)。從RFC 作者 H 指數(shù)分布來看,具有冪律分布的特性:H 指數(shù)大于25 的只占0.01%;H 指數(shù)大于5 的,也僅有不到4%。也就是說,從現(xiàn)階段看,少數(shù)“牛人”對互聯(lián)網(wǎng)標(biāo)準(zhǔn)的貢獻(xiàn)非常大。
中國參與IETF 已經(jīng)有25 年的歷史。1994 年,NCFC 代表中國接入Internet;1996 年清華大學(xué)提交 RFC1922,是中國第一個(gè)RFC;1998 年,CERNET IPv6接入到全球IPv6 試驗(yàn)網(wǎng)6Bone;2005 年,中國大陸參加IETF 的人數(shù)在各個(gè)國家或地區(qū)中排名進(jìn)入前8 名;2006年,中國第一本IETF 的專著,清華大學(xué)撰寫的《互聯(lián)網(wǎng)工程工作組聚焦的前沿技術(shù)》出版;2008 年,中國的網(wǎng)民數(shù)量達(dá)到2.53 億,成為世界上網(wǎng)民最多的國家;2010 年,清華大學(xué)吳建平獲得IETF 最高獎Jonathan Postel 獎,IETF 79 在北京舉行;2013、2014、2017 年,中科院胡啟恒、中科院錢華林、清華大學(xué)吳建平先后入選互聯(lián)網(wǎng)名人堂;2013 年~2015 年、2019 年~2021 年,清華大學(xué)李星和華為的李振斌分別成為IAB 成員。
2010 年,IETF 79 在北京舉行。
中國主持參與制定IETF 核心技術(shù)標(biāo)準(zhǔn)共有100 余項(xiàng),從作者(第一作者)所屬機(jī)構(gòu)分布看,RFC 數(shù)量最多的是華為,58 項(xiàng);第二位是清華大學(xué),21 項(xiàng);接下來是CNNIC、中國移動、中國電信等。截止2018 年6 月,全球RFC 共有8439 項(xiàng),中國只占1.2%,還有很大的進(jìn)步空間。
李星教授參與IETF 的經(jīng)歷,源于教育網(wǎng)CERNET和CNGI-CERNET2 的建設(shè)機(jī)遇;參與RFC 標(biāo)準(zhǔn)制定的主要貢獻(xiàn),就是IPv4 到IPv6 的過渡技術(shù)。
由IPv4 向IPv6 過渡,可以采用雙棧技術(shù)、封裝技術(shù)和翻譯技術(shù)。雙棧本身具有“利他”性質(zhì),但是如果所有人都采用雙棧這條路,都等待著別人去改造,也就沒有人會升級IPv6。這種情況下,避開主流的“紅海”,以反向的角度做創(chuàng)新,IPv4/IPv6 的“翻譯”互通,成了最好的選擇。
這個(gè)思路是從中國教育和科研計(jì)算機(jī)網(wǎng)的實(shí)踐中逐步產(chǎn)生的。在過渡計(jì)劃上,CERNET 是IPv4 網(wǎng)絡(luò),而CERNET2 采用純IPv6 網(wǎng)絡(luò)。首先,CERNET2 在性能上優(yōu)于CERNET;其次,相比CERNET 的分擔(dān)費(fèi)用模式, CERNET2 是免費(fèi)的。通過高性能、免費(fèi)使用的策略在校園推廣IPv6 的使用,采用這樣的激勵機(jī)制在校園網(wǎng)推廣IPv4 到IPv6 的過渡,算是成功了一半。但是如果將CERNET 關(guān)掉,只保留IPv6 網(wǎng)絡(luò),依然行不通,因?yàn)楹芏噘Y源仍在IPv4 網(wǎng)絡(luò)里。IPv4/IPv6 翻譯技術(shù)的思路也就由此誕生。
無狀態(tài)翻譯IVI 技術(shù)的名稱來源很有意思:羅馬數(shù)字Ⅳ代表4,Ⅵ代表6,“IVI”則代表4-6 打通。其基本技術(shù)概念是:第一,IPv4 和IPv6 本身不兼容,不可能真的“互通”。第二,翻譯互通的基本原理是:通過翻譯器將真實(shí)的IPv4 計(jì)算機(jī)映射成虛擬的IPv6 計(jì)算機(jī),同時(shí)通過翻譯器將真實(shí)的IPv6 計(jì)算機(jī)映射成虛擬的IPv4 計(jì)算機(jī),使得在互相不兼容的IPv4 和IPv6協(xié)議空間內(nèi),分別有真實(shí)的計(jì)算機(jī)和虛擬的計(jì)算機(jī)進(jìn)行端對端的通信。第三,如何指定虛擬計(jì)算機(jī)的地址?IPv6 地址為128 位,一個(gè) IPv6 的子網(wǎng)就有64 位,可以輕易地表示32 位的IPv4 互聯(lián)網(wǎng),但如何用有限的IPv4地址表示IPv6 是IVI 最大的突破點(diǎn)。此外,協(xié)議處理的難點(diǎn)是分片處理,IPv4 規(guī)定路由器也可以分片,IPv6則規(guī)定只有端系統(tǒng)能分片,路由器不能分片,而IPv6的報(bào)頭比IPv4 大20bit,因此,在從IPv4 到IPv6 的翻譯過程中會超出允許的MTU(最大傳輸單元)。
研發(fā)新技術(shù)的過程一般是理解逐步深化的過程,漫長而曲折。1994 年,CERNET 開始建設(shè)IPv4 網(wǎng)絡(luò),在CERNET 的建設(shè)中,意識到中國學(xué)生有3.2 億,跟美國人口差不多,IP 地址肯定不夠用;1998 年,CERNET開展IPv4 over IPv6 實(shí)驗(yàn),聯(lián)入了世界下一代互聯(lián)網(wǎng)試驗(yàn)床 6Bone;2000 年,我們建設(shè)和運(yùn)行的中國自然科學(xué)基金網(wǎng)NSFCNET 嘗試采用IPv4/IPv6 雙棧模式;2004 年,CNGI-CERNET2 的純IPv6 網(wǎng)絡(luò)建成;2005 年,采用IPv4 over IPv6 隧道的辦法使IPv4 可以跨越純IPv6 網(wǎng)絡(luò),創(chuàng)立了IETF 工作組softwire; 2007 年,發(fā)明了解決IPv4協(xié)議和IPv6 協(xié)議的互聯(lián)互通技術(shù)“IVI”技術(shù); 2011 年發(fā)明了雙重翻譯技術(shù)dIVI,解決了純IPv4 應(yīng)用和應(yīng)用層程序嵌入地址的問題;2014 年,將隧道和翻譯技術(shù)統(tǒng)一起來,實(shí)現(xiàn)了IPv4/IPv6 過渡技術(shù)的突破。
在國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)制定方面,從2008 年IETF 72 愛爾蘭的都柏林會議到2016 年IETF 96 德國的柏林會議,歷時(shí)9 年共25 次IETF 會議,終于完成由清華大學(xué)主導(dǎo)的 9 個(gè)相關(guān)的RFC 標(biāo)準(zhǔn)。在這一過程中,經(jīng)歷了大量的質(zhì)疑和討論,這些質(zhì)疑有些是對方未能理解技術(shù),也有最初設(shè)計(jì)不夠完善的地方,我們在兩個(gè)關(guān)鍵的節(jié)點(diǎn)開放了源碼,和IETF 的進(jìn)程與時(shí)俱進(jìn)。正是上述介紹IETF 的精神使翻譯過渡技術(shù)的標(biāo)準(zhǔn)化過程終于完成。經(jīng)歷了激烈的IETF過程,使IVI 技術(shù)得到了認(rèn)可,也使相關(guān)的RFC 在中國RFC 作者H 指數(shù)分布和RFC 引用率排名上,都遙遙領(lǐng)先。
2013 年,李星教授成為IAB 成員。他分享了在IAB 的幾年里經(jīng)歷的三個(gè)難忘事件。
第一件,在最初加入IAB 時(shí),參與了開放互聯(lián)網(wǎng)(Open Internet)宣言的制定。宣言里強(qiáng)調(diào)了如下關(guān)鍵點(diǎn):“技術(shù)自愿采用”,IETF 的標(biāo)準(zhǔn)是自愿實(shí)施的;二是要“網(wǎng)絡(luò)各層允許不同玩家”,一個(gè)人不可能包打天下;三是“自下而上的創(chuàng)新”;四是“功能互操作性”;五是“全世界可達(dá)”,技術(shù)標(biāo)準(zhǔn)要做到全球通用;最后是“必要時(shí)才協(xié)作,有可能就競爭”,經(jīng)過競爭打拼出的標(biāo)準(zhǔn)才具備生命力。
第二件,是IETF 的工程師對斯諾登事件的反應(yīng)。事件分為兩個(gè)階段。第一個(gè)階段,“棱鏡門”爆料稱中國的網(wǎng)絡(luò)和計(jì)算機(jī)被美國國安局入侵,體現(xiàn)的是中國政府跟美國政府之間的矛盾,美國網(wǎng)絡(luò)工程師對此的反應(yīng)是沉默的。第二個(gè)階段,斯諾登爆料美國國安局不僅監(jiān)控中國、還監(jiān)控美國的盟友,甚至iPhone 及黑莓手機(jī)都有美國國安局的后門,美國人自己也處于監(jiān)控之中。這時(shí)局面發(fā)生了很大變化,輿論一下子爆炸了,幾乎所有的美國工程師都議論紛紛,對美國政府這一行為表示不滿。
由此IETF 召開了一個(gè)“強(qiáng)化互聯(lián)網(wǎng)”的大會,大會上提出了五個(gè)問題:第一,這種大規(guī)模的監(jiān)測是不是網(wǎng)絡(luò)攻擊,IETF 是否愿意對無處不在的監(jiān)視攻擊做出回應(yīng)?大家異口同聲地說是(Overwhelming YES. Silence for NO);第二,對這種網(wǎng)絡(luò)攻擊,IETF 是否要采取措施,訂立標(biāo)準(zhǔn)?絕大多數(shù)人表示贊成(Very strong YES. Silence for NO);第三,怎樣阻止有人監(jiān)測端對端的加密,IETF 是否應(yīng)該采取加密措施,甚至在可行的情況下包括外部認(rèn)證?有不少人表示贊成(Strong YES. Silence for NO);第四,IETF 是否應(yīng)盡全力實(shí)現(xiàn)端到端的加密,即使路徑中存在中間件?大家的反應(yīng)是混合的,表示贊成的人居多(Mixed response, but more YES than NO),雖然在會議上李星教授表示了反對,認(rèn)為全部加密會導(dǎo)致互聯(lián)網(wǎng)分裂的后果,但主流的結(jié)論是,未來5 到10 年互聯(lián)網(wǎng)90%的流量都要加密;第五,當(dāng)今互聯(lián)網(wǎng)使用了很多不安全的協(xié)議,IETF 是否應(yīng)該為流行的協(xié)議創(chuàng)建一個(gè)安全的替代方案?大部分表示贊同,也有部分不贊同(Mostly YES, but some NO. )。
從這個(gè)事件來看,雖然做IETF 標(biāo)準(zhǔn)是技術(shù)工作,但跟國家利益,以及全球網(wǎng)絡(luò)的治理格局都息息相關(guān)。如何能保持互聯(lián)網(wǎng)的開放特性,又能兼顧政府的監(jiān)管,是最迫切的事。
第三件,在擔(dān)任IAB 成員期間,實(shí)現(xiàn)了IANA 的管理權(quán)移交,將包括協(xié)議參數(shù)管理、地址管理及域名管理的功能轉(zhuǎn)移給全球多利益攸關(guān)方社區(qū)組織ICANN。