文/本刊记者 王左利

李星CERNET 网络中心副主任、CERNET 专家委员会委员、清华大学教授

1991 年，李星教授从美国回到清华大学电子工程系任教。回来之后没有互联网很不适应，就到处“鼓吹”互联网的好处。1994 年 CERNET 启动时， 他被吸收到了网络团队，这改变了他的研究方向和人生轨迹。

票友下海

《中国教育网络》：您还记得第一次接触到网络是什么时候？有什么故事？

李星：1983 年到 1991 年期间我在美国留学，这也是互联网在美国兴起的时间。

最初使用网络是为了节省国际电话费，先是用UUCP（Unix-to-Unix Copy）发邮件，然后开始使用互联网。我所就读的学校最早与互联网联接的是数学系的计算机，我找到负责的教授，自报家门说我是ECE系的研究生 , 问他能不能给我一个账号上网，这样我就开始使用互联网。

我用来上网的第一台计算机运行 UNIX 操作系统 ,名字叫 King, 还有两台机器分别叫 Queen 和 Rabbit——系统管理员的灵感来源于《爱丽丝梦游仙境》，因为该书的作者是数学家。后来做中国教育和科研计算机网时，我给计算机取名的思路是Sea、Ocean、Lake、Pond……CERNET 最早的电子邮件服务器 sea@net.edu.cn 就是我取的名字。

《中国教育网络》：大家都说，实际上您是因为对互联网感兴趣才投身到互联网建设和研究中的。

李星：可以这么说 , 我是个兴趣主义的人。我很喜欢编程序。在美国读书时，我的专业是信号处理，硕士论文和博士论文中都大量地使用到计算机仿真。

1990 年之后，互联网的使用者越来越多，各种网络杂志纷纷出现。我们学校与苹果公司有协议，可以低于市场价购买苹果公司的 Macintosh 电脑。但当时Macintosh 还没有中文操作系统，没法看中文网络杂志。闲暇时间我用 C 程序编写了一个免费软件“MacHanzi（Mac 汉字）”，这个软件在没有中文操作系统的情况下，也可以阅读简体汉字和繁体汉字的中文网络杂志，很受欢迎。这个软件进入美国斯坦福大学免费 Macintosh下载软件排行榜的前 50 名，使我在中国留学生中小有名气。后来万维网浏览器 Mosaic 出现之后，我编写的 MacHanzi 还被推荐为 Macintosh 系统上浏览中文网页Mosaic 的 Plug-In 程序。现在 Google 上还能搜出包含我写的 MacHanzi 的网站。

1991 年，我回到清华大学电子工程系任教。回来之后一下子没有互联网，非常不适应，就到处鼓吹互联网的好处。说多了，大家就以为我是网络专业的，后来启动教育网项目时，就把我吸收进来。所以我说我做 CERNET 是阴差阳错，票友下海。

最大的障碍是传统观念和体制

《中国教育网络》：回想 CERNET 建设初期，哪些事您记忆特别深刻？

李星：CERNET 的启动是一件了不起的事情，得到了原国家计划委员会科技司司长姜均露，原国家教育委员会副主任韦钰，原清华大学副校长梁猷能等领导的大力支持，国家支持 8000 万开始了 CERNET 示范工程。

为了筹建 CERNET，清华大学成立“中国教育和科研计算机网”项目小组，负责起草项目建议书。我们提交建议书后，很快批复就下来了。但领导说你们的建议书太薄了。为什么呢？ 8000 万的项目我们大约写了 8000 字，相当于一个字值一万元，可谓“一字千金”。要知道，那时普通人一个月工资也没有 100 块。吸取教训，我们在写可行性研究报告时就写了200多页。

初期，清华参与 CERNET 工作的几位老师主要来自计算机系、计算中心、电子系、自动化系等各院系部门，一开始也没有集中的办公地点，但学校非常重视，后来组建了专门的网络中心。梁校长说，一定要有一个好的环境，就把清华主楼一进门中厅最好的办公地点给了我们，也非常具有标志意义。

《中国教育网络》：入行做网络，从互联网用户变成建设者，您的体会是什么？

李星：刚开始，我分管 NIC( 网络信息中心 )，后来 NIC 和NOC（网络运行中心）一起管，这对我挑战非常大。因为在此之前我基本上还是外行，路由配置、地址分配这些知识全都要现学。我就一点点看材料，再具体实践。回头来看，CERNET 主干网路由器一开始的配置其实并不完美，有一些小错，但是还能工作。从中也可以感受到互联网体系结构的鲁棒性，有一些小毛病也能干活。

二十多年前我刚回国时，就有一个研究生非常认真的对我说，“李老师，您这么大年纪还亲自写程序，这应该是我们年轻人做的。” 把我吓一跳，因为我当时还是三十多岁。通过这句话，就看出差距了。在美国，六七十岁的老教授如果他有兴趣还是自己写程序。而在中国，往往变成了博士生让硕士生写程序，硕士生让本科生写程序，感觉有点糟糕。

《中国教育网络》：您觉得对于建设和研究互联网而言，写程序的意义是什么？

李星：互联网中很多概念需要去理解，写程序是最好的方法之一，任何事你自己做和让别人做是两种感觉。当然，每个人都有自己的特点，也不能要求一个人一辈子都在写程序。但是在这一生中， 如果你想致力于研究互联网，那么必须有一个阶段要实实在在做一些事，例如配置路由器和网络编程，才能真正理解互联网。

《中国教育网络》：在 CERNET 建设初期，您觉得最大的挑战是什么？

李星：最大的挑战是和相关规定的“斗争”。比如，按传统的邮电管理规定，虽然清华大学作为 CERNET 国家网络中心的依托单位，但租用国际线路只能供清华大学校内使用，如果给北京大学使用，需要花 1.5 倍价格，再多连一个学校就再加 0.5 倍。CERNET 第一期有100 多所大学联网，如严格按邮电部门的规定执行，一条128Kbps 带宽的线路需要交纳比供一个单位使用要高150 倍的价格，这显然是不合理的。此外，当时还规定，由于互联网可以访问国外的信息，每一个用户必须亲自到公安局注册登记。这些传统规定所带来的挑战和阻碍，需要一个个解决，才能最终走下去，并建成一张大网。

当然，这也不能完全指责相关部门，那时候互联网作为一个新生事物，还没有成熟的管理规定，所以还是在用老的一套邮电和公安的办法来管理互联网。其实管理规定永远会落后于技术的发展，而人类社会的发展一定是技术的发展打破传统管理规定的过程。

站在另一个角度看，我们非常感激政府部门中理解并支持互联网发展的领导。CERNET 曾经经历过生死存亡的时刻。建设初期，相关部门曾向国务院反映说，互联网会影响国家安全，必须由一个部门统一管理和运行。经过我们的积极解释，得到了领导的理解与支持。1996 年 2 月，国务院令第 195 号《中华人民共和国计算机信息网络国际联网管理暂行规定》发布并施行，从法规的角度授权了当时中国的四大互联网主干网的运行主体，这一规定奠定了开放和竞争的格局，对于中国互联网的快速发展具有极其重大的战略意义。

互联网体系结构体现了“大道至简”

《中国教育网络》：吴建平老师一直提到，CERNET 在技术路线的选择上没有走过弯路，您觉得主要原因是什么？

李星：这应该归功于吴老师带领的 CERNET 专家委员会所做的重要而正确的决策。比如开始建CERNET 时要进行技术路线选择，当时异步转移模式（ATM）技术非常火，被学术界和工业界主推，但专家委员会研究后，认为 ATM 不可能是未来的方向，顶住压力选择了 TCP/IP，时间证明了这个决策的正确。后 来 做 IPv6， 国 际 上 通 用 的 办 法 是 双 栈， 但CERNET2 坚持建纯 IPv6 的网络。虽然今天仍然有双栈和纯 IPv6 之争，但随着 IPv6 大规模建设的进行，纯IPv6 得到了越来越多的认可。其实，真正的创新在刚开始时，一定不是公认的主流技术。

看清一项技术发展的未来方向，我掌握的原则是：第一，这项技术可以解决什么问题，能不能解决刚需，这一点如果谈不清楚基本发展无望；第二，这项技术的基本原理和体系结构是什么，有正确设计思想方法的技术未必能够成功，因为还有非技术的因素 , 但没有正确设计思想方法的技术一定失败；第三，要对人性有充分的认识，再聪明的设计者也不可能完全理解用户需求的演进，只有理解人性，适应变化才能持续发展。

《中国教育网络》：从 您 的 角 度 来 讲，做CERNET这几十年，您自己最大的收获和成长是什么？

李星：做 CERNET 这样一个庞大的工程，使我们团队对互联网本质有了深刻的理解，互联网真正体现了“大道至简”四个字。爱因斯坦说，As simple as possible but not simpler（尽量简化 , 但不要过度简化），互联网正是这样。

《中国教育网络》：您应该是国内最早参与 IPv6 研究的网络工作者，是什么契机和原因？大家有什么反映？

李星：还是 IP 地址的问题。CERNET 刚建立时，我们希望中国所有的学校都能够联网，每个学生都能上网，中国大约有 3.2 亿学生，但 1994 年 IPv4 只剩 30～40 个 A类地址，我们不可能申请得到这么多的 IPv4 地址空间。当时国际上已经开始在做 IPv6 了，我们的博士生陈茂科提议做 IPv6 研究，于是就这样开始了——先建了本地实验床，再加入国际IPv6 实验床6bone，在这个基础上，还写了一本书《IPv6 原理与实践》。

一开始做这件事当然是很难的，没多少人看好，但如果对互联网体系结构真正理解的话，就会坚持做下去，因为 IPv6 保持了 IPv4 体系结构中最本质的东西，同时IPv6 具有更好的可扩展性。

《中国教育网络》：您认为 IPv6 有哪些挑战？

李星：我自己的工作主要应对两个挑战：第一个是 IPv4 向 IPv6 的过渡，我认为无状态 IPv4/IPv6 翻译过渡技术 IVI 基本上解决了这个问题；第二个挑战就是大家还是以 IPv4 的思路去做 IPv6，这其实是不对的。在硅谷有一种说法，“做集成电路的时候，要学会浪费晶体管，这是摩尔定律决定的” ；“做网络的时候，要学会浪费带宽，这是光和无线通信技术的发展速度决定的”。我说，“做 IPv6 的时候，要学会浪费 IPv6地址，这是由 IPv6 地址空间的规模决定的”。当然，我的说法的对错需要十年后判断。

IPv6 面临着安全性的挑战，吴建平老师领导的团队进行的真实源地址认证技术（SAVA）取得了重大突破。还有其他的挑战，CERNET 专家委员会的专家以及中国及全球网络研究人员都在努力奋斗，解决一系列挑战和问题。

《中国教育网络》：您认为您研究的过渡技术 IVI最重要的意义或者创新点是什么？

李星：我认为IVI 的意义有两个。第一，如何用一个无状态翻译技术把 IPv4 和 IPv6 之间打通，这是IVI 最大的意义。互联网体系结构我认为有三个核心思想：“无连接、端到端和尽力而为”。无连接本身就意味着无状态，无连接就是“条条大道通罗马”，不需要维护状态，无论选择了哪条路都行。然而 IPv4、IPv6 这两个地址空间数量级差距很大，如何用一个无状态的技术，把它们之间能够互相打通，这件事不容易。

第二，IVI 的思路体现了“indirection” 的概念。学术界的名言是“任何计算机科学的问题，都可以通过indirection的办法来解决。”IPv4 和IPv6 无状态翻译技术提供了一个新的indirection 方法，其意义绝不局限于IPv6 过渡。

以互联网的思路建网

《中国教育网络》：您认为 CERNET 的建设对中国互联网以及教育系统最大的贡献和价值是什么 ?

李星：首先，我们用互联网的思路建设和运行了一张全国性的网络，这件事很重要。因为实际上一些运营商还是沿袭传统电信思路建设和运行网络，但 CERNET 是按照互联网的思路在做互联网的。第二，在互联网核心技术上，我们逐步有了话语权。CERNET 的第一个十年，我们主要是学习和跟随互联网技术的发展。从 IPv6 开始，我们在部分技术上做到了引领。互联网核心技术的指标是 RFC，目前全球总共有 8000 多个 RFC，其中，中国作者主导的有 100 多个，华为最多，清华第二。中国作者主导的 RFC 被后续 RFC 引用率最高的是我们团队的成果。第三，CERNET 培养了一批互联网人才。这20 多年，中国互联网产生了各种技术牛人，他们在上学期间用的一定是 CERNET，而且一定是 CERNET 上的网虫。

《中国教育网络》：纵观 CERNET 的 25 年及整个互联网发展，您觉得有什么教训或者需要重新审视之处？

李星：CERNET 头 10 年很好，充满活力，开创了中国互联网发展史上的很多第一。但从第二个 10 年开始，随着管理的严格，给学生提供的创新空间有所压缩，活力开始逐渐丧失。这和大环境相关，不是 CERNET所能左右的，比较遗憾。

对于互联网人才培养来说，试验环境尤其重要。大学是网络创新的最前线，美国的 sun, cisoc, yahoo,google, facebook 等等……都是从大学出来的，学生玩出来一个想法，再推广到社会。如果管理太严格，就失去了创新的空间。所以我一直呼吁，管理要为创新留出空间。不给空间，就没有办法创新，就很难在网络核心技术上有革命性、颠覆性的突破。

《中国教育网络》：回顾CERNET 建设25 年历程，您印象最深的有哪些人？ 对于 CERNET 的下一步发展，您有什么期待？

李星：我印象最深的是 CERNET 专家委员会的专家们，不仅是现任的，还有已经卸任的专家们，他们和他们的团队为 CERNET 发展做出了非常大的贡献。

在做CERNET 的过程中，我也有幸和世界互联网技术的顶尖人物进行了交流，如Vint Cerf，David Clark，David Faber 等等。他们绝顶聪明，热情洋溢，不受传统思路的束缚，为人类的文明发展做出了巨大的贡献。

在 CERNET 25 年的工作中，我的体会是要处理好两个关系。第一个关系，战略决策和实战落实。我们特别需要在战略决策上有发言权——例如在 CERNET 历史上决定采用 TCP/IP 而不是 ATM 技术，在 CERNET2 历史上决定采用纯 IPv6 而不是双栈技术的人。因为做决策的人往往很难了解具体的运行细节，而具体的实施者又往往缺乏战略高度。我希望每一代 CERNET 工作者，都能够把战略和实战环节打通。第二个关系，网络运行和科学研究。我的一个朋友说：“在网络界，做最有趣的工作的人没有足够的时间去写文章，而花费大量精力去充实他们出版清单的人并不总有有趣的事情可说。希望年轻人在做有趣的研究，并写出来发表。”

互联网正在遇到的“巴尔干化”隐忧

《中国教育网络》：今年也是 ARPANET 诞生 50周年，对于互联网的演变，您是如何理解的？

李星：理解互联网的思路需要回溯历史，一个技术的产生一定是源于需求、文化、制度各方面的综合，同理，要理解技术路线要领悟其中蕴藏的思想。

今年是 ARPANET 诞生 50 周年，回顾历史就会看到，为什么互联网阿帕网在美国诞生？

冷战期间，美国兰德公司的 Paul Baran 提出了新的网络思路，以对抗核打击为目标，要求网络有很强的生存性。为了满足可生存性的需求，分布式的网络架构是最合适的，而分布式拓扑自然地产生了分组交换的设计。

同期，苏联也提出了一个网络项目——全国自动化系统（OGAS）项目。这个项目非常宏伟，它的基本思路是，建设全国性的网络收集数据，建立数学模型，精准地实现计划经济。为了满足这一需求，需要统一管理统一控制，中心化的网络架构是最合适的，中心化可以继续使用电路交换的设计。

由此可见，只有无中心才能产生分组交换的思想。这也是为什么互联网是在这些国家产生的原因。当然还有一些更深层的原因，包括社会文化、社会结构等方面。

《中国教育网络》：从您的角度看，未来互联网可能遇到的最大挑战会是什么？

李星：互联网的巴尔干化（互联网分裂）是全球互联网未来发展的一个隐忧，是未来互联网发展的最大挑战。当下已经显示出来的一个趋势是，基于各种原因，各国出台了对互联网进行管理的相关制度，这导致未来互联网最终可能变成一个有限的联接，而不是全功能的联接了。包括最为提倡互联网开放精神的美国，也在开始封锁一些网站和资源，这不能不让研究者感到忧虑。

《中国教育网络》：您是我国最早做网络安全的，您觉得网络安全最大的挑战是什么？怎么去解决？

李星：做网络安全，我的体会是有两点很重要。第一点，要简单。有一个说法是“任何程序都会有BUG，都会出错”。其实很多安全问题的产生源于把简单问题复杂化。比如说网站，一个静态页面其实是很难出漏洞的，但如果加上一些花里胡哨的功能，多半不安全。所以，如果增加的功能不是最本质的话，宁可不要，这也是“大道至简”。

第二点，要分权。中心控制其实最不安全。比如斯诺登事件，如果信息安全的控制方案是多个人掌握口令才能看到大量文件，他们之间互相制约，就不会造成大量保密文件的泄露，所以分权很重要。

《中国教育网络》：您在上世纪九十年代就做过网络指南针，是中国最早期的搜索引擎之一，后来没有做下去，但是后来做搜索引擎的百度成功了。您有没有什么遗憾？

李星：除了做网络指南针（net-compass），我还做了网络电话“顺风耳（cool-audio）”，比后来的主流产品 Skype 还早。这些都没有成为商业化的产品。但我一点不遗憾，别人做成功我也很高兴，证明我看得很准，抓的都是热点问题，这就够了。

《中国教育网络》：您未来想做什么呢？

李星：就是用不同于 IPv4 的思路来做 IPv6。