清华大学信息化技术中心副主任 李 星

网络及教育的历史及挑战

回顾网络发展的历史，有以下五个里程碑的事件：第一个是1969年，美国军方开始建设ARPNAET网络，ARPANET是互联网的前身；第二个是1986年，美国的ARPANET军转民,建设NSFNET（美国科学基金网）；第三个是1995年，互联网商业化；第四个是2011年IPv4地址耗尽；第五个就是今年发生的斯诺登事件。教育面临着六大挑战：全球化、分布式的大科学、教育成本的激增、终身教育、人际社交网络、危机处理。

从需求的演进来看，最早的网络是把计算机连接起来，后来变成了人之间的联系，下一步将是物联网，是把传感器和其他设备连起来，所以从技术上有下面几大趋势及问题：(1)IPv4地址耗尽，那么在网络地址不够的前提下，如何发展信息化；(2)从PC机到移动设备上的转换，现在移动设备的销量就是PC机的两倍，以后倍数会更多；(3)云计算；(4)三网融合；(5)物联网；(6)从国际形势看，网络空间战，如何使学生既可以保持中国传统的爱国情操，又拥有国际思维；(7)国际化；(8)MOOC(Massive Open Online Course);(9)网络和信息技术。

CERNET

CERNET(中国教育和科研计算机网，下文简称：教育网)建于1994年，在全球IPv4 CIDR的报告排名是26，大约有2000所高校联网。前些时候做过一个比较，高校综合实力与网络使用率的高低联系非常强。211三期的建设最近基本完工准备验收，目前有11个城市已经有100G的信道联通了，这也是世界上最快的，我们现在争取做到21个城市都可以达到100G的带宽。举个例子，原来教育网比较拥塞，自从有了100G的带宽，网络就畅通多了。我们还承诺：教育网将免费向各省教育管理部门提供1GB～10GB接入专用带宽，用于连接教育部数据中心，支持国家教育管理公共服务平台建设。

由于原来的IPv4地址不够，我们还有第二张网：CNGI-CERNET2(IPv6)。CNGI-CERNET2建于2004年，它是全球最大的IPv6主干网之一，大约200所高校联网。我们做了很多国家级的项目，例如去年验收的为100个大学的IPv6升级，它包括安全、过度、组播等，应用在IPv6协议上还是不错的。另外我们最近正在申请发改委的项目——未来网络研究。我们可以看到最早的通讯是电路交换技术，当时提出的概念是ISDN的网络；Internet出来后有了分组交换技术,包括IPv4的协议和IPv6协议；另一个分支是虚电路交换技术如X.25、ATM等；还有非IP的分组交换技术的协议，包括OSI协议等等。但随着时间的推移，只有IP协议应用越来越广泛，其他协议都逐渐不再使用。

网络基础设施的需求

1.需要考虑的问题

第一个考虑的是网络的速率一定要提高，从10G的校园网到40G的校园网，甚至到100G的校园网。第二个考虑的是安全，校园网建设的时候要考虑DMZ（非军事化区）的概念、VPN、IDC、用户等的安全。第三个是WLAN（无线）无处不在。第四个是泛在的网络（物联网）等。目前的网络结构如图1所示。软件定义网络如图2所示。

图1 网络结构

2.案例

图2 软件定义网络

地址需求：1)2012年12月，据互联网中心统计中国的互联网普及率42.1%，即有网民大概5.64亿，而发达国家则达到70%～80%。2)移动互联网：3G/4G、WLAN、微信等。3)云计算，不能用私有IPv4地址提供公共网络服务。4)物联网，100亿甚至更多的电灯泡需要联网。

NAT44网络地址转换的优点是：可以减少IP地址的消耗，并带来一定的安全性。缺点：单向性，破坏了IP的端到端模式；降低了网络性能，增加了网络的时延，在网络很大的时候，会成为通信的瓶颈；一旦NAT网关遭受攻击，整个网络就会瘫痪，增加了安全风险；两个使用NAT的内部网络合并时需要重新编址；当一个网络中存在多个NAT设备时，这些设备的同步和协调变得非常困难。

从IPv4过渡到IPv6是件很困难的事情。教育网就在IPv4与IPv6中间加了个“翻译器”,使IPv4和IPv6互联互通。我国发展下一代互联网的路线图和时间表：2003-2010年准备阶段(技术试验与试商用)：启动中国下一代互联网示范工程CNGI；政府引引导，进行技术、人才、产业准备；首先在高校开展试商用，为大规模商用做准备。2011-2015年过渡阶段(开展大规模商用)：政府引导全社会向IPv6过渡，IPv4与IPv6共存；新建网络必须为IPv6，并实现与IPv4的互通。2016-2020年完成过渡阶段：政府引导全面普及IPv6；抓住发展机遇，是中国成为互联网技术强国。

图3 发展用户平滑过渡

图4 IPv6数据中心和云计算

图5 私网地址整合互通

图6 全互联互通的物联网

我们第一个解决方案是要发展用户平滑过渡，如图3所示。第二个解决方案IPv6数据中心和云计算，如图4所示。第三个解决方案私网地址整合互通，如图5所示。第四个方案是全互联互通的物联网，如图6所示。

斯诺登事件中爆料说清华大学网站被攻击了，后来又爆料说如苹果、安卓、黑莓等系统美国都留有后门，这就说明端系统都有风险，我们对这些问题一定要充分重视。美国的网络安全策略是2011年5月16日发布网络空间国际战略(International Strategy for Cyberspace)，其目标：共同努力建立一个开放的、互操作的、安全的、可信赖的未来网络空间。网络空间安全具有与军事和经济安全同等重要的地位并为此提出七大政策。最“强硬”的一条规定是：如果未来遭到威胁美国国土安全的网络攻击，美国可以动用军事实力反击。后门问题也并非天方夜谭，是有可能性的。从校园网安全来讲“网络安全保护”的钱是必须要花的。中国要用自己的云。实际上中国和美国各方面的技术差距还比较大，如何使各国使用网络能够安全，核心就是要有能够掌握开放系统的人才来制作安全的协议、开放的实现、开放的系统及开放的标准才能避免植入后门，而不仅仅是美国相关部门自己制定这些东西。因此，我推荐大家用OpenStack这类开放的源代码，研究其安全问题。

教 育

教育是一个金字塔结构，最多的是数据、然后是信息、然后是知识、最后是智慧。我认为计算机处理数据最在行，大数据使计算机开始能够处理信息，而知识和智慧还需要人与人的交流。如何有智慧呢？发明www的Tim Berners-Lee说:“软件工程的核心是简单性和模块化，互联网的灵魂是分布式和可生存性。”在美国，范内瓦·布什、乔布斯等等都是美国信息化极具领导力的人物，中国能不能有这种实力的人才。最早的网络人才出自电话工程师，后来是制作路由器的人，现在则是一些程序员等等。

在中国的发展中，斯诺登事件是一个警钟，让我们看到中国面临着巨大的挑战，但同时我们又有巨大的机遇：中国的人口多，如果每个人都可以掌握知识，就可以在世界上处理领导地位。核心思想是：网络，特别是教育的专网是非常重要的；培养人才；跨学科，理工科和文科共同发展，中国才能够在新的挑战面前做出贡献。