互联网的发展过程中,治理从第一天就开始了。互联网最初诞生时,和治理有关的组织是ARPANET工作组,后来演变成Internet 工作组,此后又产生了ICCB、IRG、ICB,最后到了现在的IAB、IETF、IRTF等。而从资源方面来讲,有3 项需要治理的重点内容:IP 地址、域名以及协议标准和参数。
互联网工程工作组IETF 是全世界最重要的互联网技术标准机构。今天,IETF 汇聚了大量关注互联网体系结构发展和运行的网络设计者、运营商、供应商和研究人员,形成了一个大型的开放式国际技术社区。
IETF 的使命是通过出版高质量的技术文档(RFC文档)影响人们设计、运行、使用和管理互联网的方式,使互联网能更好地运作。
和国际电信联盟(ITU)等多边治理的组织不同,IETF 的参与主体是工程师个人,不代表其所在国家和企业,而这也是IETF 的活力所在。
具体架构上,首先,由于工程师个人参与,仅代表自己,不能代表组织,也不能代表国家,因此不需要经过官僚主义的流程,效率非常高。为保护IETF参与主体的权益,由互联网协会(ISCO)对其提供财政和法律支持。互联网架构委员会(IAB)负责定义整个互联网的架构和长期发展规划。互联网工程指导委员会(IESG)负责IETF 活动和标准制定程序的技术管理工作,具体指导各个领域工作组的运行。
从领域划分的架构来看,通用领域跟治理更有关系,网络层包括网络领域和路由领域,传输层是传输领域,应用层是应用领域,跨层的是运行领域和安全领域。
标准的互联网体系结构是什么?最简单的一个说法是:互联网只有一个目的——互操作,特别是网络设备和软件的互操作。
一个成功的互联网协议应具有如下特点:第一,需要有价值,真正满足需求;第二,可以逐步地部署;第三,操作代码具有可用性且不受使用限制,规范和维护具备开放性;最后,要成为新标准的技术,只改善10%的性能是不够的,要有巨大的改进。
IETF 有一句格言:我们拒绝国王、总统和选举;我们相信大概一致和可以运行的程序。也就是说,如果要打造互联网标准,就不能迷信任何人。什么叫“可以运行的程序”?从更深层的内涵看,相当于“实践是检验真理的惟一标准”,同样非常符合我国的治理思路。
相关人士对参与IETF 工作的工程师有这样的描述:“热情、聪明、外向,技术卓越,穿着随性,朋友遍天下”。IETF 具备过程开放、技术主导、志愿参与、责权一致等特点。
总的来说,参与IETF 工作,第一,要解决真实问题;第二,要聚焦关键问题;第三,要全局考虑;第四,要通过邮件进行交流、交朋友,并鼓励年轻人参与;最后,要乐在其中,不要将 IETF 工作当成苦差。
从发布时间来看,RFC 发布数量的第一个峰值是ARPANET 建立之时;从1994、1995 年开始,国家科学基金网(NSFNET)逐渐退休,互联网逐步商业化。从RFC 参会人数来看,2000 年左右达到了一个高峰期,这是源于网络泡沫时期,“蹭会”的人数特别多。
从RFC 类型来看,除了早期RFC,有标准类、信息类、实验类、历史类、最佳实践类等等。其中,最有影响力的RFC 类型是标准类(Proposed standard, standard)和最佳实践类(Best Current Practice ,BCP)。此外,不必过度迷信RFC,RFC 有的是说明一个信息类,有的甚至是早期的工程师为了娱乐创作的一首诗等等。还有一个特别需要注意的是,RFC 的时间标注一般只有月份,没有具体日期,如果有RFC的标注是某年的4 月1 日,那是愚人节的笑话。国内有关“IPV9”的宣传者声称有相关RFC 标准,那就是4 月1 日的RFC,是愚人节的笑话,千万别当真。
作者来源方面,互联网最早在美国诞生,来自美国的作者远远领先;而中国参与RFC 虽然较晚,但作者数已上升为第二位,数据比较可喜。从RFC 作者所属机构来看,按照已发布RFC 数量排序,排在第一位的是思科,第二是爱立信,第三是华为。
判断一篇文章,常常要看它的引用率和指数,RFC也同理。从技术类RFC 引用次数来看,被引用数最多的就是RFC 0971(互联网协议IP)。从RFC 作者 H 指数分布来看,具有幂律分布的特性:H 指数大于25 的只占0.01%;H 指数大于5 的,也仅有不到4%。也就是说,从现阶段看,少数“牛人”对互联网标准的贡献非常大。
中国参与IETF 已经有25 年的历史。1994 年,NCFC 代表中国接入Internet;1996 年清华大学提交 RFC1922,是中国第一个RFC;1998 年,CERNET IPv6接入到全球IPv6 试验网6Bone;2005 年,中国大陆参加IETF 的人数在各个国家或地区中排名进入前8 名;2006年,中国第一本IETF 的专著,清华大学撰写的《互联网工程工作组聚焦的前沿技术》出版;2008 年,中国的网民数量达到2.53 亿,成为世界上网民最多的国家;2010 年,清华大学吴建平获得IETF 最高奖Jonathan Postel 奖,IETF 79 在北京举行;2013、2014、2017 年,中科院胡启恒、中科院钱华林、清华大学吴建平先后入选互联网名人堂;2013 年~2015 年、2019 年~2021 年,清华大学李星和华为的李振斌分别成为IAB 成员。
2010 年,IETF 79 在北京举行。
中国主持参与制定IETF 核心技术标准共有100 余项,从作者(第一作者)所属机构分布看,RFC 数量最多的是华为,58 项;第二位是清华大学,21 项;接下来是CNNIC、中国移动、中国电信等。截止2018 年6 月,全球RFC 共有8439 项,中国只占1.2%,还有很大的进步空间。
李星教授参与IETF 的经历,源于教育网CERNET和CNGI-CERNET2 的建设机遇;参与RFC 标准制定的主要贡献,就是IPv4 到IPv6 的过渡技术。
由IPv4 向IPv6 过渡,可以采用双栈技术、封装技术和翻译技术。双栈本身具有“利他”性质,但是如果所有人都采用双栈这条路,都等待着别人去改造,也就没有人会升级IPv6。这种情况下,避开主流的“红海”,以反向的角度做创新,IPv4/IPv6 的“翻译”互通,成了最好的选择。
这个思路是从中国教育和科研计算机网的实践中逐步产生的。在过渡计划上,CERNET 是IPv4 网络,而CERNET2 采用纯IPv6 网络。首先,CERNET2 在性能上优于CERNET;其次,相比CERNET 的分担费用模式, CERNET2 是免费的。通过高性能、免费使用的策略在校园推广IPv6 的使用,采用这样的激励机制在校园网推广IPv4 到IPv6 的过渡,算是成功了一半。但是如果将CERNET 关掉,只保留IPv6 网络,依然行不通,因为很多资源仍在IPv4 网络里。IPv4/IPv6 翻译技术的思路也就由此诞生。
无状态翻译IVI 技术的名称来源很有意思:罗马数字Ⅳ代表4,Ⅵ代表6,“IVI”则代表4-6 打通。其基本技术概念是:第一,IPv4 和IPv6 本身不兼容,不可能真的“互通”。第二,翻译互通的基本原理是:通过翻译器将真实的IPv4 计算机映射成虚拟的IPv6 计算机,同时通过翻译器将真实的IPv6 计算机映射成虚拟的IPv4 计算机,使得在互相不兼容的IPv4 和IPv6协议空间内,分别有真实的计算机和虚拟的计算机进行端对端的通信。第三,如何指定虚拟计算机的地址?IPv6 地址为128 位,一个 IPv6 的子网就有64 位,可以轻易地表示32 位的IPv4 互联网,但如何用有限的IPv4地址表示IPv6 是IVI 最大的突破点。此外,协议处理的难点是分片处理,IPv4 规定路由器也可以分片,IPv6则规定只有端系统能分片,路由器不能分片,而IPv6的报头比IPv4 大20bit,因此,在从IPv4 到IPv6 的翻译过程中会超出允许的MTU(最大传输单元)。
研发新技术的过程一般是理解逐步深化的过程,漫长而曲折。1994 年,CERNET 开始建设IPv4 网络,在CERNET 的建设中,意识到中国学生有3.2 亿,跟美国人口差不多,IP 地址肯定不够用;1998 年,CERNET开展IPv4 over IPv6 实验,联入了世界下一代互联网试验床 6Bone;2000 年,我们建设和运行的中国自然科学基金网NSFCNET 尝试采用IPv4/IPv6 双栈模式;2004 年,CNGI-CERNET2 的纯IPv6 网络建成;2005 年,采用IPv4 over IPv6 隧道的办法使IPv4 可以跨越纯IPv6 网络,创立了IETF 工作组softwire; 2007 年,发明了解决IPv4协议和IPv6 协议的互联互通技术“IVI”技术; 2011 年发明了双重翻译技术dIVI,解决了纯IPv4 应用和应用层程序嵌入地址的问题;2014 年,将隧道和翻译技术统一起来,实现了IPv4/IPv6 过渡技术的突破。
在国际互联网标准制定方面,从2008 年IETF 72 爱尔兰的都柏林会议到2016 年IETF 96 德国的柏林会议,历时9 年共25 次IETF 会议,终于完成由清华大学主导的 9 个相关的RFC 标准。在这一过程中,经历了大量的质疑和讨论,这些质疑有些是对方未能理解技术,也有最初设计不够完善的地方,我们在两个关键的节点开放了源码,和IETF 的进程与时俱进。正是上述介绍IETF 的精神使翻译过渡技术的标准化过程终于完成。经历了激烈的IETF过程,使IVI 技术得到了认可,也使相关的RFC 在中国RFC 作者H 指数分布和RFC 引用率排名上,都遥遥领先。
2013 年,李星教授成为IAB 成员。他分享了在IAB 的几年里经历的三个难忘事件。
第一件,在最初加入IAB 时,参与了开放互联网(Open Internet)宣言的制定。宣言里强调了如下关键点:“技术自愿采用”,IETF 的标准是自愿实施的;二是要“网络各层允许不同玩家”,一个人不可能包打天下;三是“自下而上的创新”;四是“功能互操作性”;五是“全世界可达”,技术标准要做到全球通用;最后是“必要时才协作,有可能就竞争”,经过竞争打拼出的标准才具备生命力。
第二件,是IETF 的工程师对斯诺登事件的反应。事件分为两个阶段。第一个阶段,“棱镜门”爆料称中国的网络和计算机被美国国安局入侵,体现的是中国政府跟美国政府之间的矛盾,美国网络工程师对此的反应是沉默的。第二个阶段,斯诺登爆料美国国安局不仅监控中国、还监控美国的盟友,甚至iPhone 及黑莓手机都有美国国安局的后门,美国人自己也处于监控之中。这时局面发生了很大变化,舆论一下子爆炸了,几乎所有的美国工程师都议论纷纷,对美国政府这一行为表示不满。
由此IETF 召开了一个“强化互联网”的大会,大会上提出了五个问题:第一,这种大规模的监测是不是网络攻击,IETF 是否愿意对无处不在的监视攻击做出回应?大家异口同声地说是(Overwhelming YES. Silence for NO);第二,对这种网络攻击,IETF 是否要采取措施,订立标准?绝大多数人表示赞成(Very strong YES. Silence for NO);第三,怎样阻止有人监测端对端的加密,IETF 是否应该采取加密措施,甚至在可行的情况下包括外部认证?有不少人表示赞成(Strong YES. Silence for NO);第四,IETF 是否应尽全力实现端到端的加密,即使路径中存在中间件?大家的反应是混合的,表示赞成的人居多(Mixed response, but more YES than NO),虽然在会议上李星教授表示了反对,认为全部加密会导致互联网分裂的后果,但主流的结论是,未来5 到10 年互联网90%的流量都要加密;第五,当今互联网使用了很多不安全的协议,IETF 是否应该为流行的协议创建一个安全的替代方案?大部分表示赞同,也有部分不赞同(Mostly YES, but some NO. )。
从这个事件来看,虽然做IETF 标准是技术工作,但跟国家利益,以及全球网络的治理格局都息息相关。如何能保持互联网的开放特性,又能兼顾政府的监管,是最迫切的事。
第三件,在担任IAB 成员期间,实现了IANA 的管理权移交,将包括协议参数管理、地址管理及域名管理的功能转移给全球多利益攸关方社区组织ICANN。