李星，1982年獲清華大學無線電係學士學位，1986年和1989年分別獲美國Drexel大學電機和計算機工程係碩士和博士學位。1991年起在清華大學電子工程係任教，1993年任教授。研究領域包括：統計信號處理，多媒體通信和計算機網絡。

　　現任中國教育和科研計算機網CERNET網絡中心副主任，長期承擔中國教育和科研計算機網CERNET/CERNET2的技術工作。在相關領域的學術期刊和學術會議上發表論文300餘篇，獲得中國發明專利授權40餘項，完成互聯網標準化組織IETF的RFC國際標準11項。獲國家科技發明二等獎一項，國家科技進步二等獎三項。2016年獲中國計算機學會王選獎，2017年獲全球IPv6領袖獎。

　　任中國教育和科研計算機網專家委員會委員。曾任科技部863通信領域主體專家，中國計算機學會互聯網專委會主任，亞太網絡工作組(APNG)主席，洲際研究型網絡協調委員會(CCIRN)聯合主席，亞太信息網絡中心(APNIC)理事，互聯網體係結構委員會(IAB)委員等。

引言

　　1991年，李星從美國回到清華大學電子工程係任教。回來之後沒有互聯網很不適應，就到處“鼓吹”互聯網的好處。1994年CERNET啟動時，他被吸收到了網絡團隊，這改變了他的研究方向和人生軌跡。

票友下海

《中國教育網絡》：您還記得第一次接觸到網絡是什麼時候?有什麼故事?

　　李星：

　　1983年到1991年期間我在美國留學，這也是互聯網在美國興起的時間。

　　最初使用網絡是為了節省國際電話費，先是用UUCP(Unix-to-Unix Copy)發郵件，然後開始使用互聯網。我所就讀的學校最早與互聯網聯接的是數學係的計算機，我找到負責的教授，自報家門說我是ECE係的研究生，問他能不能給我一個賬號上網，這樣我就開始使用互聯網。

　　我用來上網的第一台計算機運行 UNIX 操作係統 ， 名字叫 King， 還有兩台機器分別叫 Queen 和 Rabbit——係統管理員的靈感來源於《愛麗絲夢遊仙境》，因為該書的作者是數學家。後來做中國教育和科研計算機網時，我給計算機取名的思路是Sea、Ocean、Lake、Pond……CERNET 最早的電子郵件服務器 sea@net.edu.cn 就是我取的名字。

《中國教育網絡》：大家都說，實際上您是因為對互聯網感興趣才投身到互聯網建設和研究中的。

　　李星：

　　可以這麼說，我是個興趣主義的人。我很喜歡編程序。在美國讀書時，我的專業是信號處理，碩士論文和博士論文中都大量地使用到計算機仿真。

　　1990年之後，互聯網的使用者越來越多，各種網絡雜誌紛紛出現。我們學校與蘋果公司有協議，可以低於市場價購買蘋果公司的Macintosh電腦。但當時Macintosh還沒有中文操作係統，沒法看中文網絡雜誌。閑暇時間我用C程序編寫了一個免費軟件“MacHanzi(Mac漢字)”，這個軟件在沒有中文操作係統的情況下，也可以閱讀簡體漢字和繁體漢字的中文網絡雜誌，很受歡迎。這個軟件進入美國斯坦福大學免費Macintosh下載軟件排行榜的前50名，使我在中國留學生中小有名氣。後來萬維網瀏覽器Mosaic出現之後，我編寫的MacHanzi還被推薦為Macintosh係統上瀏覽中文網頁Mosaic的Plug-in程序。現在Google上還能搜出包含我寫的MacHanzi的網站(搜索關鍵字：machanzi.hqx)。

　　1991年，我回到清華大學電子工程係任教。回來之後一下子沒有互聯網，非常不適應，就到處鼓吹互聯網的好處。說多了，大家就以為我是網絡專業的，後來啟動教育網項目時，就把我吸收進來。

　　所以我說我做CERNET是陰差陽錯，票友下海。

最大的障礙是傳統觀念和體製

　　《中國教育網絡》：回想CERNET建設初期，哪些事您記憶特別深刻?

　　李星：

　　CERNET的啟動是一件了不起的事情，得到了原國家計劃委員會科技司司長薑均露，原國家教育委員會副主任韋鈺，原清華大學副校長梁猷能等領導的大力支持，國家支持8000萬開始了CERNET示範工程。

　　為了籌建CERNET，清華大學成立“中國教育和科研計算機網”項目小組，負責起草項目建議書。我們提交建議書後，很快批複就下來了。但領導說你們的建議書太薄了。為什麼呢?8000萬的項目我們大約寫了8000字，相當於一個字值一萬元，可謂“一字千金”。要知道，那時普通人一個月工資也沒有100塊。

　　吸取教訓，我們在寫可行性研究報告時就寫了200多頁。

　　初期，清華參與CERNET工作的幾位老師主要來自計算機係、計算中心、電子係、自動化係等各院係部門，一開始也沒有集中的辦公地點，但學校非常重視，後來組建了專門的網絡中心。梁校長說，一定要有一個好的環境，就把清華主樓一進門中廳最好的辦公地點給了我們，也非常具有標誌意義。

《中國教育網絡》：入行做網絡，從互聯網用戶變成建設者，您的體會是什麼?

　　李星：

　　剛開始，我分管NIC(網絡信息中心)，後來NIC和NOC(網絡運行中心)一起管，這對我挑戰非常大。因為在此之前我基本上還是外行，路由配置、地址分配這些知識全都要現學。我就一點點看材料，再具體實踐。回頭來看，CERNET主幹網路由器一開始的配置其實並不完美，有一些小錯，但是還能工作。從中也可以感受到互聯網體係結構的魯棒性，有一些小毛病也能幹活。

　　二十多年前我剛回國時，就有一個研究生非常認真的對我說，“李老師，您這麼大年紀還親自寫程序，這應該是我們年輕人做的。”把我嚇一跳，因為我當時還是三十多歲。通過這句話，就看出差距了。在美國，六七十歲的老教授如果他有興趣還是自己寫程序。而在中國，往往變成了博士生讓碩士生寫程序，碩士生讓本科生寫程序，感覺有點糟糕。

　《中國教育網絡》：您覺得對於建設和研究互聯網而言，寫程序的意義是什麼?

　　李星：

　　互聯網中很多概念需要去理解，寫程序是最好的方法之一，任何事你自己做和讓別人做是兩種感覺。當然，每個人都有自己的特點，也不能要求一個人一輩子都在寫程序。但是在這一生中，如果你想致力於研究互聯網，那麼必須有一個階段要實實在在做一些事，例如配置路由器和網絡編程，才能真正理解互聯網。順便提一句，今年不僅是互聯網(ARPANET)誕生50周年，也是UNIX操作係統誕生50周年和阿波羅計劃登月50周年，非常值得紀念。我編程的感覺就是在使用UNIX時找到的。

　　《中國教育網絡》：在CERNET建設初期，您覺得最大的挑戰是什麼?

　　李星：

　　最大的挑戰是和相關規定的“鬥爭”。比如，按傳統的郵電管理規定，雖然清華大學作為CERNET國家網絡中心的依托單位，但租用國際線路隻能供清華大學校內使用，如果給北京大學使用，需要花1.5倍價格，再多連一個學校就再加0.5倍。CERNET第一期有100多所大學聯網，如嚴格按郵電部門的規定執行，一條128Kbps帶寬的線路需要交納比供一個單位使用要高150倍的價格，這顯然是不合理的。此外，當時還規定，由於互聯網可以訪問國外的信息，每一個用戶必須親自到公安局注冊登記。這些傳統規定所帶來的挑戰和阻礙，需要一個個解決，才能最終走下去，並建成一張大網。

　　當然，這也不能完全指責相關部門，那時候互聯網作為一個新生事物，還沒有成熟的管理規定，所以還是在用老的一套郵電和公安的辦法來管理互聯網。其實管理規定永遠會落後於技術的發展，而人類社會的發展一定是技術的發展打破傳統管理規定的過程。

　　站在另一個角度看，我們非常感激政府部門中理解並支持互聯網發展的領導。CERNET曾經經曆過生死存亡的時刻。建設初期，相關部門曾向國務院反映說，互聯網會影響國家安全，必須由一個部門統一管理和運行。經過我們的積極解釋，得到了領導的理解與支持。1996年2月，國務院令第195號《中華人民共和國計算機信息網絡國際聯網管理暫行規定》發布並施行，從法規的角度授權了當時中國的四大互聯網主幹網的運行主體，這一規定奠定了開放和競爭的格局，對於中國互聯網的快速發展具有極其重大的戰略意義。

　　互聯網體係結構體現了“大道至簡”

　　《中國教育網絡》：吳建平老師一直提到，CERNET在技術路線的選擇上沒有走過彎路，您覺得主要原因是什麼?

　　李星：

　　這應該歸功於吳老師帶領的CERNET專家委員會所做的重要而正確的決策。比如開始建CERNET時要進行技術路線選擇，當時異步轉移模式(ATM)技術非常火，被學術界和工業界主推，但專家委員會研究後，認為ATM不可能是未來的方向，頂住壓力選擇了TCP/IP，時間證明了這個決策的正確。後來做IPv6，國際上通用的辦法是雙棧，但CERNET2堅持建純IPv6的網絡。雖然今天仍然有雙棧和純IPv6之爭，但隨著IPv6大規模建設的進行，純IPv6得到了越來越多的認可。其實，真正的創新在剛開始時，一定不是公認的主流技術。

　　要想看清一項技術發展的未來方向也不是那麼難，我掌握的原則是：第一，這項技術可以解決什麼問題，能不能解決剛需，這一點如果談不清楚基本發展無望;第二，這項技術的基本原理和體係結構是什麼，有正確設計思想方法的技術未必能夠成功，因為還有非技術的因素，但沒有正確設計思想方法的技術一定失敗;第三，要對人性有充分的認識，再聰明的設計者也不可能完全理解用戶需求的演進，隻有理解人性，適應變化才能持續發展。

　《中國教育網絡》：從您的角度來講，做CERNET這幾十年，您自己最大的收獲和成長是什麼?

　　李星：

　　做CERNET這樣一個龐大的工程，使我們團隊對互聯網本質有了深刻的理解，互聯網真正體現了“大道至簡”四個字。愛因斯坦說，As simple as possible but not simpler(盡量簡化，但不要過度簡化)，互聯網正是這樣。

　《中國教育網絡》：您應該是國內最早參與IPv6研究的網絡工作者，是什麼契機和原因?大家有什麼反映?

　　李星：

　　還是IP地址的問題。CERNET剛建立時，我們希望中國所有的學校都能夠聯網，每個學生都能上網，中國大約有3.2億學生，但1994年IPv4隻剩30~40個A類地址，我們不可能申請得到這麼多的IPv4地址空間。當時國際上已經開始在做IPv6了，我們的博士生陳茂科提議做IPv6研究，於是就這樣開始了——先建了本地實驗床，再加入國際IPv6實驗床6bone，在這個基礎上，還寫了一本書《IPv6 原理與實踐》。

　　一開始做這件事當然是很難的，沒多少人看好，但如果對互聯網體係結構真正理解的話，就會堅持做下去，因為IPv6保持了IPv4體係結構中最本質的東西，同時IPv6具有更好的可擴展性。

　《中國教育網絡》：您認為IPv6有哪些挑戰?

　　李星：

　　我自己的工作主要應對兩個挑戰：第一個是IPv4向IPv6的過渡，我認為無狀態IPv4/IPv6翻譯過渡技術IVI基本上解決了這個問題;第二個挑戰就是大家還是以IPv4的思路去做IPv6，這其實是不對的。在矽穀有一種說法，“做集成電路的時候，要學會浪費晶體管，這是摩爾定律決定的”;“做網絡的時候，要學會浪費帶寬，這是光和無線通信技術的發展速度決定的”。我說，“做IPv6的時候，要學會浪費IPv6地址，這是由IPv6地址空間的規模決定的”。當然，我的說法的對錯需要十年後判斷。

　　IPv6麵臨著安全性的挑戰，吳建平老師領導的團隊進行的真實源地址認證技術(SAVA)取得了重大突破。還有其他的挑戰，CERNET專家委員會的專家以及中國及全球網絡研究人員都在努力奮鬥，解決一係列挑戰和問題。總之，包括IPv6在內的由人類設計的協議，不可能完美，一定是在使用中不斷發展和完善。

　《中國教育網絡》：您認為您研究的過渡技術IVI最重要的意義或者創新點是什麼?

　　李星：

　　我認為IVI的意義有兩個。第一，如何用一個無狀態翻譯技術把IPv4和IPv6之間打通，這是IVI最大的意義。互聯網體係結構我認為有三個核心思想：“無連接、端到端和盡力而為”。無連接本身就意味著無狀態，無連接就是“條條大道通羅馬”，不需要維護狀態，無論選擇了哪條路都行。然而IPv4、IPv6這兩個地址空間數量級差距很大，如何用一個無狀態的技術，讓它們之間能夠互相打通，這件事不容易。

　　第二，IVI的思路體現了“indirection”的概念。學術界的名言是“任何計算機科學的問題，都可以通過indirection的辦法來解決”。IPv4和IPv6無狀態翻譯技術提供了一個新的indirection方法，其意義絕不局限於IPv6過渡。

　　以互聯網的思路建網

　　《中國教育網絡》：您認為CERNET的建設對中國互聯網以及教育係統最大的貢獻和價值是什麼?

　　李星：

　　首先，我們用互聯網的思路建設和運行了一張全國性的網絡，這件事很重要。因為實際上一些運營商還是沿襲傳統電信思路建設和運行網絡，但CERNET是按照互聯網的思路在做互聯網的。

　　第二，在互聯網核心技術上，我們逐步有了話語權。CERNET的第一個十年，我們主要是學習和跟隨互聯網技術的發展。從IPv6開始，我們在部分技術上做到了引領。互聯網核心技術的指標是RFC，目前全球總共有8000多個RFC，其中，中國作者主導的有100多個，華為最多，清華第二。中國作者主導的RFC被後續RFC引用率最高的是我們團隊的成果。

　　第三，CERNET培養了一批互聯網人才。這20多年，中國互聯網產生了各種技術牛人，他們在上學期間用的一定是CERNET，而且一定是CERNET上的網蟲。

　　《中國教育網絡》：縱觀CERNET的25年及整個互聯網發展，您覺得有什麼教訓或者需要重新審視之處?

　　李星：

　　CERNET頭10年很好，充滿活力，開創了中國互聯網發展史上的很多第一。但從第二個10年開始，隨著管理的嚴格，給學生提供的創新空間有所壓縮，活力開始逐漸喪失。這和大環境相關，不是CERNET所能左右的，比較遺憾。

　　對於互聯網人才培養來說，試驗環境尤其重要。大學是網絡創新的最前線，美國的sun，cisoc，yahoo，google，facebook等等……都是從大學出來的，學生玩出來一個想法，再推廣到社會。如果管理太嚴格，就失去了創新的空間。所以我一直呼籲，管理要為創新留出空間。不給空間，就沒有辦法創新，就很難在網絡核心技術上有革命性、顛覆性的突破。這個道理不難理解，但落實很難，因為提供創新空間就意味著允許犯錯。我們的管理政策能夠容忍犯錯嗎?

　　《中國教育網絡》：回顧CERNET建設25年曆程，您覺得印象最深的有哪些人?對於CERNET的下一步發展，您有什麼期待?

　　李星：

　　我印象最深的是CERNET專家委員會的專家們，不僅是現任的，還有已經卸任的專家們，他們和他們的團隊為CERNET發展做出了非常大的貢獻。

　　在做CERNET的過程中，我也有幸和世界互聯網技術的頂尖人物進行了交流，如Vint Cerf，David Clark，David Faber等等。他們絕頂聰明，熱情洋溢，不受傳統思路的束縛，為人類的文明發展做出了巨大的貢獻。

　　在CERNET25年的工作中，我的體會是要處理好兩個關係。第一個關係，戰略決策和實戰落實。我們特別需要在戰略決策上有發言權——例如在CERNET曆史上決定采用TCP/IP而不是ATM技術，在CERNET2曆史上決定采用純IPv6而不是雙棧技術的人。因為做決策的人往往很難了解具體的運行細節，而具體的實施者又往往缺乏戰略高度。我希望每一代CERNET工作者，都能夠把戰略和實戰環節打通。第二個關係，網絡運行和科學研究。我的一個朋友說：“在網絡界，做最有趣的工作的人沒有足夠的時間去寫文章，而花費大量精力去充實他們出版清單的人並不總是有有趣的事情可說。希望年輕人在做有趣的研究，並寫出來發表。”

　　互聯網正在遇到的“巴爾幹化”隱憂

　　《中國教育網絡》：今年也是ARPANET誕生50周年，對於互聯網的演變，您是如何理解的?

　　李星：

　　理解互聯網的思路需要回溯曆史，一個技術的產生一定是源於需求、文化、製度各方麵的綜合，同理，要理解技術路線要領悟其中蘊藏的思想。

　　今年是ARPANET誕生50周年，回顧曆史就會看到，為什麼互聯網阿帕網在美國誕生?

　　冷戰期間，美國蘭德公司的Paul Baran提出了新的網絡思路，以對抗核打擊為目標，要求網絡有很強的生存性。為了滿足可生存性的需求，分布式的網絡架構是最合適的，而分布式拓撲自然地產生了分組交換的設計。

　　同期，蘇聯也提出了一個網絡項目——全國自動化係統(OGAS)項目。這個項目非常宏偉，它的基本思路是，建設全國性的網絡收集數據，建立數學模型，精準地實現計劃經濟。為了滿足這一需求，需要統一管理統一控製，中心化的網絡架構是最合適的，中心化可以繼續使用電路交換的設計。

　　由此可見，隻有無中心才能產生分組交換的思想。這也是為什麼互聯網是在這些國家產生的原因。當然還有一些更深層的原因，包括社會文化、社會結構等方麵。

　　《中國教育網絡》：從您的角度看，未來互聯網可能遇到的最大挑戰會是什麼?

　　李星：

　　互聯網的巴爾幹化(互聯網分裂)是全球互聯網未來發展的一個隱憂，是未來互聯網發展的最大挑戰。當下已經顯示出來的一個趨勢是，基於各種原因，各國出台了對互聯網進行管理的相關製度，這導致未來互聯網最終可能變成一個有限的聯接，而不是全功能的聯接了。包括最為提倡互聯網開放精神的美國，也在開始封鎖一些網站和資源，這不能不讓研究者感到憂慮。

　　《中國教育網絡》：您是我國最早做網絡安全的，您覺得網絡安全最大的挑戰是什麼?怎麼去解決?

　　李星：

　　做網絡安全，我的體會是有兩點很重要。第一點，要簡單。有一個說法是“任何程序都會有BUG，都會出錯”。其實很多安全問題的產生源於把簡單問題複雜化。比如說網站，一個靜態頁麵其實是很難出漏洞的，但如果加上一些花裏胡哨的功能，多半不安全。所以，如果增加的功能不是最本質的話，寧可不要，這也是“大道至簡”。

　　第二點，要分權。中心控製其實最不安全。比如斯諾登事件，如果信息安全的控製方案是多個人掌握口令才能看到大量文件，他們之間互相製約，就不會造成大量保密文件的泄露，所以分權很重要。

　　《中國教育網絡》：您在上世紀九十年代就做過網絡指南針，是中國最早期的搜索引擎之一，後來沒有做下去，但是後來做搜索引擎的百度成功了。您有沒有什麼遺憾?

　　李星：

　　除了做網絡指南針(net-compass)，我還做了網絡電話“順風耳(cool-audio)”，比後來的主流產品Skype還早。這些都沒有成為商業化的產品。但我一點不遺憾，別人做成功我也很高興，證明我看得很準，抓的都是熱點問題，這就夠了。

　　《中國教育網絡》：您未來想做什麼呢?

　　李星：

　　就是用不同於IPv4的思路來做IPv6。