大道至简——专访CERNET网络中心副主任、清华大学教授李星

《中国教育网络》：大家都说，实际上您是因为对互联网感兴趣才投身到互联网建设和研究中的。
李星：
可以这么说，我是个兴趣主义的人。我很喜欢编程序。在美国读书时，我的专业是信号处理，硕士论文和博士论文中都大量地使用到计算机仿真。
1990年之后，互联网的使用者越来越多，各种网络杂志纷纷出现。我们学校与苹果公司有协议，可以低于市场价购买苹果公司的Macintosh电脑。但当时Macintosh还没有中文操作系统，没法看中文网络杂志。闲暇时间我用C程序编写了一个免费软件“MacHanzi(Mac汉字)”，这个软件在没有中文操作系统的情况下，也可以阅读简体汉字和繁体汉字的中文网络杂志，很受欢迎。这个软件进入美国斯坦福大学免费Macintosh下载软件排行榜的前50名，使我在中国留学生中小有名气。后来万维网浏览器Mosaic出现之后，我编写的MacHanzi还被推荐为Macintosh系统上浏览中文网页Mosaic的Plug-in程序。现在Google上还能搜出包含我写的MacHanzi的网站(搜索关键字：machanzi.hqx) 。
1991年，我回到清华大学电子工程系任教。回来之后一下子没有互联网，非常不适应，就到处鼓吹互联网的好处。说多了，大家就以为我是网络专业的，后来启动教育网项目时，就把我吸收进来。
所以我说我做CERNET是阴差阳错，票友下海。
最大的障碍是传统观念和体制
《中国教育网络》：回想CERNET建设初期，哪些事您记忆特别深刻?
李星：
CERNET的启动是一件了不起的事情，得到了原国家计划委员会科技司司长姜均露，原国家教育委员会副主任韦钰，原清华大学副校长梁猷能等领导的大力支持，国家支持8000万开始了CERNET示范工程。
为了筹建CERNET，清华大学成立“中国教育和科研计算机网”项目小组，负责起草项目建议书。我们提交建议书后，很快批复就下来了。但领导说你们的建议书太薄了。为什么呢?8000万的项目我们大约写了8000字，相当于一个字值一万元，可谓“一字千金” 。要知道，那时普通人一个月工资也没有100块。
吸取教训，我们在写可行性研究报告时就写了200多页。
初期，清华参与CERNET工作的几位老师主要来自计算机系、计算中心、电子系、自动化系等各院系部门，一开始也没有集中的办公地点，但学校非常重视，后来组建了专门的网络中心。梁校长说，一定要有一个好的环境，就把清华主楼一进门中厅最好的办公地点给了我们，也非常具有标志意义。
《中国教育网络》：入行做网络，从互联网用户变成建设者，您的体会是什么?
李星：
刚开始，我分管NIC(网络信息中心) ，后来NIC和NOC(网络运行中心)一起管，这对我挑战非常大。因为在此之前我基本上还是外行，路由配置、地址分配这些知识全都要现学。我就一点点看材料，再具体实践。回头来看， CERNET主干网路由器一开始的配置其实并不完美，有一些小错，但是还能工作。从中也可以感受到互联网体系结构的鲁棒性，有一些小毛病也能干活。
二十多年前我刚回国时，就有一个研究生非常认真的对我说， “李老师，您这么大年纪还亲自写程序，这应该是我们年轻人做的。”把我吓一跳，因为我当时还是三十多岁。通过这句话，就看出差距了。在美国，六七十岁的老教授如果他有兴趣还是自己写程序。而在中国，往往变成了博士生让硕士生写程序，硕士生让本科生写程序，感觉有点糟糕。
《中国教育网络》：您觉得对于建设和研究互联网而言，写程序的意义是什么?
李星：
互联网中很多概念需要去理解，写程序是最好的方法之一，任何事你自己做和让别人做是两种感觉。当然，每个人都有自己的特点，也不能要求一个人一辈子都在写程序。但是在这一生中，如果你想致力于研究互联网，那么必须有一个阶段要实实在在做一些事，例如配置路由器和网络编程，才能真正理解互联网。顺便提一句，今年不仅是互联网(ARPANET)诞生50周年，也是UNIX操作系统诞生50周年和阿波罗计划登月50周年，非常值得纪念。我编程的感觉就是在使用UNIX时找到的。
《中国教育网络》：在CERNET建设初期，您觉得最大的挑战是什么?
李星：
最大的挑战是和相关规定的“斗争” 。比如，按传统的邮电管理规定，虽然清华大学作为CERNET国家网络中心的依托单位，但租用国际线路只能供清华大学校内使用，如果给北京大学使用，需要花1.5倍价格，再多连一个学校就再加0.5倍。CERNET第一期有100多所大学联网，如严格按邮电部门的规定执行，一条128Kbps带宽的线路需要交纳比供一个单位使用要高150倍的价格，这显然是不合理的。此外，当时还规定，由于互联网可以访问国外的信息，每一个用户必须亲自到公安局注册登记。这些传统规定所带来的挑战和阻碍，需要一个个解决，才能最终走下去，并建成一张大网。
当然，这也不能完全指责相关部门，那时候互联网作为一个新生事物，还没有成熟的管理规定，所以还是在用老的一套邮电和公安的办法来管理互联网。其实管理规定永远会落后于技术的发展，而人类社会的发展一定是技术的发展打破传统管理规定的过程。
站在另一个角度看，我们非常感激政府部门中理解并支持互联网发展的领导。CERNET曾经经历过生死存亡的时刻。建设初期，相关部门曾向国务院反映说，互联网会影响国家安全，必须由一个部门统一管理和运行。经过我们的积极解释，得到了领导的理解与支持。1996年2月，国务院令第195号《中华人民共和国计算机信息网络国际联网管理暂行规定》发布并施行，从法规的角度授权了当时中国的四大互联网主干网的运行主体，这一规定奠定了开放和竞争的格局，对于中国互联网的快速发展具有极其重大的战略意义。
互联网体系结构体现了“大道至简”
《中国教育网络》：吴建平老师一直提到，CERNET在技术路线的选择上没有走过弯路，您觉得主要原因是什么?
李星：
这应该归功于吴老师带领的CERNET专家委员会所做的重要而正确的决策。比如开始建CERNET时要进行技术路线选择，当时异步转移模式(ATM)技术非常火，被学术界和工业界主推，但专家委员会研究后，认为ATM不可能是未来的方向，顶住压力选择了TCP/IP，时间证明了这个决策的正确。后来做IPv6，国际上通用的办法是双栈，但CERNET2坚持建纯IPv6的网络。虽然今天仍然有双栈和纯IPv6之争，但随着IPv6大规模建设的进行，纯IPv6得到了越来越多的认可。其实，真正的创新在刚开始时，一定不是公认的主流技术。
要想看清一项技术发展的未来方向也不是那么难，我掌握的原则是：第一，这项技术可以解决什么问题，能不能解决刚需，这一点如果谈不清楚基本发展无望;第二，这项技术的基本原理和体系结构是什么，有正确设计思想方法的技术未必能够成功，因为还有非技术的因素，但没有正确设计思想方法的技术一定失败;第三，要对人性有充分的认识，再聪明的设计者也不可能完全理解用户需求的演进，只有理解人性，适应变化才能持续发展。
《中国教育网络》：从您的角度来讲，做CERNET这几十年，您自己最大的收获和成长是什么?
李星：
做CERNET这样一个庞大的工程，使我们团队对互联网本质有了深刻的理解，互联网真正体现了“大道至简”四个字。爱因斯坦说，As simple as possible but not simpler(尽量简化，但不要过度简化)，互联网正是这样。
《中国教育网络》：您应该是国内最早参与IPv6研究的网络工作者，是什么契机和原因?大家有什么反映?
李星：
还是IP地址的问题。CERNET刚建立时，我们希望中国所有的学校都能够联网，每个学生都能上网，中国大约有3.2亿学生，但1994年IPv4只剩30~40个A类地址，我们不可能申请得到这么多的IPv4地址空间。当时国际上已经开始在做IPv6了，我们的博士生陈茂科提议做IPv6研究，于是就这样开始了——先建了本地实验床，再加入国际IPv6实验床6bone，在这个基础上，还写了一本书《IPv6 原理与实践》。
一开始做这件事当然是很难的，没多少人看好，但如果对互联网体系结构真正理解的话，就会坚持做下去，因为IPv6保持了IPv4体系结构中最本质的东西，同时IPv6具有更好的可扩展性。
《中国教育网络》：您认为IPv6有哪些挑战?
李星：
我自己的工作主要应对两个挑战：第一个是IPv4向IPv6的过渡，我认为无状态IPv4/IPv6翻译过渡技术IVI基本上解决了这个问题;第二个挑战就是大家还是以IPv4的思路去做IPv6，这其实是不对的。在硅谷有一种说法，“做集成电路的时候，要学会浪费晶体管，这是摩尔定律决定的”;“做网络的时候，要学会浪费带宽，这是光和无线通信技术的发展速度决定的” 。我说，“做IPv6的时候，要学会浪费IPv6地址，这是由IPv6地址空间的规模决定的” 。当然，我的说法的对错需要十年后判断。
IPv6面临着安全性的挑战，吴建平老师领导的团队进行的真实源地址认证技术(SAVA)取得了重大突破。还有其他的挑战， CERNET专家委员会的专家以及中国及全球网络研究人员都在努力奋斗，解决一系列挑战和问题。总之，包括IPv6在内的由人类设计的协议，不可能完美，一定是在使用中不断发展和完善。
《中国教育网络》：您认为您研究的过渡技术IVI最重要的意义或者创新点是什么?
李星：
我认为IVI的意义有两个。第一，如何用一个无状态翻译技术把IPv4和IPv6之间打通，这是IVI最大的意义。互联网体系结构我认为有三个核心思想：“无连接、端到端和尽力而为” 。无连接本身就意味着无状态，无连接就是“条条大道通罗马” ，不需要维护状态，无论选择了哪条路都行。然而IPv4、IPv6这两个地址空间数量级差距很大，如何用一个无状态的技术，让它们之间能够互相打通，这件事不容易。
第二，IVI的思路体现了“indirection”的概念。学术界的名言是“任何计算机科学的问题，都可以通过indirection的办法来解决” 。IPv4和IPv6无状态翻译技术提供了一个新的indirection方法，其意义绝不局限于IPv6过渡。
以互联网的思路建网
《中国教育网络》：您认为CERNET的建设对中国互联网以及教育系统最大的贡献和价值是什么?
李星：
首先，我们用互联网的思路建设和运行了一张全国性的网络，这件事很重要。因为实际上一些运营商还是沿袭传统电信思路建设和运行网络，但CERNET是按照互联网的思路在做互联网的。
第二，在互联网核心技术上，我们逐步有了话语权。CERNET的第一个十年，我们主要是学习和跟随互联网技术的发展。从IPv6开始，我们在部分技术上做到了引领。互联网核心技术的指标是RFC，目前全球总共有8000多个RFC ，其中，中国作者主导的有100多个，华为最多，清华第二。中国作者主导的RFC被后续RFC引用率最高的是我们团队的成果。
第三，CERNET培养了一批互联网人才。这20多年，中国互联网产生了各种技术牛人，他们在上学期间用的一定是CERNET，而且一定是CERNET上的网虫。
《中国教育网络》：纵观CERNET的25年及整个互联网发展，您觉得有什么教训或者需要重新审视之处?
李星：
CERNET头10年很好，充满活力，开创了中国互联网发展史上的很多第一。但从第二个10年开始，随着管理的严格，给学生提供的创新空间有所压缩，活力开始逐渐丧失。这和大环境相关，不是CERNET所能左右的，比较遗憾。
对于互联网人才培养来说，试验环境尤其重要。大学是网络创新的最前线，美国的sun，cisoc ， yahoo，google，facebook等等……都是从大学出来的，学生玩出来一个想法，再推广到社会。如果管理太严格，就失去了创新的空间。所以我一直呼吁，管理要为创新留出空间。不给空间，就没有办法创新，就很难在网络核心技术上有革命性、颠覆性的突破。这个道理不难理解，但落实很难，因为提供创新空间就意味着允许犯错。我们的管理政策能够容忍犯错吗?
《中国教育网络》：回顾CERNET建设25年历程，您觉得印象最深的有哪些人?对于CERNET的下一步发展，您有什么期待?
李星：
我印象最深的是CERNET专家委员会的专家们，不仅是现任的，还有已经卸任的专家们，他们和他们的团队为CERNET发展做出了非常大的贡献。
在做CERNET的过程中，我也有幸和世界互联网技术的顶尖人物进行了交流，如Vint Cerf，David Clark，David Faber等等。他们绝顶聪明，热情洋溢，不受传统思路的束缚，为人类的文明发展做出了巨大的贡献。
在CERNET25年的工作中，我的体会是要处理好两个关系。第一个关系，战略决策和实战落实。我们特别需要在战略决策上有发言权——例如在CERNET历史上决定采用TCP/IP而不是ATM技术，在CERNET2历史上决定采用纯IPv6而不是双栈技术的人。因为做决策的人往往很难了解具体的运行细节，而具体的实施者又往往缺乏战略高度。我希望每一代CERNET工作者，都能够把战略和实战环节打通。第二个关系，网络运行和科学研究。我的一个朋友说：“在网络界，做最有趣的工作的人没有足够的时间去写文章，而花费大量精力去充实他们出版清单的人并不总是有有趣的事情可说。希望年轻人在做有趣的研究，并写出来发表。”
互联网正在遇到的“巴尔干化”隐忧
《中国教育网络》：今年也是ARPANET诞生50周年，对于互联网的演变，您是如何理解的?
李星：
理解互联网的思路需要回溯历史，一个技术的产生一定是源于需求、文化、制度各方面的综合，同理，要理解技术路线要领悟其中蕴藏的思想。
今年是ARPANET诞生50周年，回顾历史就会看到，为什么互联网阿帕网在美国诞生?
冷战期间，美国兰德公司的Paul Baran提出了新的网络思路，以对抗核打击为目标，要求网络有很强的生存性。为了满足可生存性的需求，分布式的网络架构是最合适的，而分布式拓扑自然地产生了分组交换的设计。
同期，苏联也提出了一个网络项目——全国自动化系统(OGAS)项目。这个项目非常宏伟，它的基本思路是，建设全国性的网络收集数据，建立数学模型，精准地实现计划经济。为了满足这一需求，需要统一管理统一控制，中心化的网络架构是最合适的，中心化可以继续使用电路交换的设计。
由此可见，只有无中心才能产生分组交换的思想。这也是为什么互联网是在这些国家产生的原因。当然还有一些更深层的原因，包括社会文化、社会结构等方面。
《中国教育网络》：从您的角度看，未来互联网可能遇到的最大挑战会是什么?
李星：
互联网的巴尔干化(互联网分裂)是全球互联网未来发展的一个隐忧，是未来互联网发展的最大挑战。当下已经显示出来的一个趋势是，基于各种原因，各国出台了对互联网进行管理的相关制度，这导致未来互联网最终可能变成一个有限的联接，而不是全功能的联接了。包括最为提倡互联网开放精神的美国，也在开始封锁一些网站和资源，这不能不让研究者感到忧虑。
《中国教育网络》：您是我国最早做网络安全的，您觉得网络安全最大的挑战是什么?怎么去解决?
李星：
做网络安全，我的体会是有两点很重要。第一点，要简单。有一个说法是“任何程序都会有BUG ，都会出错” 。其实很多安全问题的产生源于把简单问题复杂化。比如说网站，一个静态页面其实是很难出漏洞的，但如果加上一些花里胡哨的功能，多半不安全。所以，如果增加的功能不是最本质的话，宁可不要，这也是“大道至简” 。
第二点，要分权。中心控制其实最不安全。比如斯诺登事件，如果信息安全的控制方案是多个人掌握口令才能看到大量文件，他们之间互相制约，就不会造成大量保密文件的泄露，所以分权很重要。
《中国教育网络》：您在上世纪九十年代就做过网络指南针，是中国最早期的搜索引擎之一，后来没有做下去，但是后来做搜索引擎的百度成功了。您有没有什么遗憾?
李星：
除了做网络指南针(net-compass)，我还做了网络电话“顺风耳(cool-audio)”，比后来的主流产品Skype还早。这些都没有成为商业化的产品。但我一点不遗憾，别人做成功我也很高兴，证明我看得很准，抓的都是热点问题，这就够了。
《中国教育网络》：您未来想做什么呢?
李星：
【大道至简——专访CERNET网络中心副主任、清华大学教授李星】就是用不同于IPv4的思路来做IPv6 。