• 首页
• 新闻中心
  • 内部新闻
  • 公共新闻
  • 业界新闻
  • 产品新闻
• 产品应用
  • 程序开发工具
  • 企业级应用
  • 服务器软件
  • 应用工具
  • 数字娱乐
  • 硬件
• 解决方案
  • 系统架构经验谈
  • 系统部署应用
  • 办公自动化
  • 案例集锦
  • 参考手册
• 开源应用支持
  • 认识Unix
  • 系统管理
  • 网络管理
  • 桌面应用
  • 存储备份
  • 引导安装
  • 服务应用
  • 群集应用
  • 数据库
  • 系统安全
• 程序设计与开发
  • Perl编程
  • 设计与开发
  • 应用编程开发
  • Web设计与编程
• 关于我们
  • 关于本站

2011年我们如何革互联网的命

2011-02-09 09:59:10 阿炯

今年1月25日，美国总统奥巴马在美国国会发表了上任以来的第二篇国情咨文。奥巴马一个小时的演讲中，“赢得未来”成为高频率出现的主题词。他提出，赢得未来的第三步是“重建美国基础设施”，其中最重要的是要在未来5年内向98%的美国人提供下一代高速互联网。

而在2月3日，互联网域名管理机构(ICANN)于美国迈阿密宣布：IPv4地址库已经告罄，这是世界互联网的重大历史事件。也意味着新一代互联网进入了加快建造的时代，由此更需要从全球互联网的顶端高度理解新的IPv6地址模式所带来的变革意义。为此，著名战略学者武建东教授特为早报撰文，详述中国新一代互联网的总体发展战略。

武建东在本系列文章中指出，IPv6地址升级只是表面问题，它的本质实际上是TCP/IP协议和域名管理系统向更高一级的组织变迁。他首次提出了以IPv6变革为契机，建构新一代互联网的四种模式，并指出互联网不仅是生产力，也是与货币、能量并列的第三通货，互联网是与海洋、太空并列的全球共享的基础财产。

为此，武建东提出了发展“超级互联网”的战略思想，即在现有的互联网、能源网、生物网、环境网、工业网、金融网等基础上，按照复式域名解析系统、公共协议群、先进的无线或有线的通讯链路，构建网络之上的“众网之网”的网络集群，实现人、机、网的柔性合一。

鉴于IPv6还没有建构其应用主战场，作者还系统论述了互联网与能源网整合的体系、结构和法则。

武建东提出，互联网不仅是生产力，也是与货币、能量并列的第三通货。互联网应该反映市场主流意识，体现世界核心利益，焕发人类创新精神。

在中国兔年春节期间，世界上发生的最大事情就是互联网IPv4地址使用发生了变化。根据美国飓风网络公司(Hurricane Electric，世界最大的IPv6互联网骨干网和领先的主机托管供应商)IPv4地址倒计时牌，截至2011年2月2日，互联网IPv4地址已经配罄。全球互联网IP地址管理机构ICANN亦于2011年2月3日在美国迈阿密发表新闻公报正式宣布：基于互联网通信IPv4协议的最后5组地址已经被分配给了全球五大区域互联网注册管理机构，IPv4地址总库已经告竭，互联网的未来发展将系于在全球范围内普及下一代互联网通信协议 IPv6。

然而，这个公告并不足于让世界引起恐慌。一方面，全球五大区域互联网注册管理机构最终完成IPv4地址配售还需要一定时日；另一方面，IPv6应用还没有找到商业主战场，它的推广期间也将是最优惠的申请周期。

但是，互联网IP地址资源确实成为了当代世界上最热点的话题之一。

所谓IPv4，即互联网协议(Internet Protocol，IP)的第四版，也是第一个被广泛使用，构成现今互联网技术的基石的协议。目前IP协议版本分为IPv4和IPv6两种，而IPv6能提供比IPv4更庞大的地址资源。

实际上，宣布IPv4地址配罄只是一个表面问题，反而应该更加奥援有灵其幕后的天理本然——这个本质既包括如何建造适应21世纪市场的综合网络，更蕴含着如何实现互联网的国际大分工和国际利益分配。

1、IP地址升级的逻辑起点：新一代互联网的四种发展模式

什么是互联网的基本权力？它应该如何运转？这是互联网升级、重组、改造的首要问题。

由于互联网内的一切服务都有赖于域名的解析，以及惟一性的IP地址联系才能实现互动，因此，互联网两项基最基本的权力就是TCP/IP协议和域 名管理系统，它们之间的精契结合构造了互联网的核心机制。就两者性质而言，前者执表，后者为里；就两者地位而言，前者如架，后者犹框；就两者表达而言，前 者分布全球而无孔不入，后者就是以美国为主的ICANN管理中枢而居互联网权力之巅。设计任何互联网的变革战略都离不开以上两个要素，它们之间密不可分、缺一不可，其中域名管理权拥有决定地位，IP地址是否配罄、抑或地址如何升级都居于互联网架构的从属地位。

因此，不同的域名管理思想的设计体现不同互联网的发展模式，而不同的互联网发展模式也都应该立足于重大的技术变革和市场扩张。

互联网不仅是生产力，也是与货币、能量并列的第三通货。互联网应该反映市场主流意识，体现世界核心利益，焕发人类创新精神。

从大破大立的互联网再造而言，大体可以有四种模式：

其一，继续维持以ICANN为主的互联网社团治理的模式，这个模式的核心实际上是维持了以美国为主的跟根务器的解析模式，它的局限性是向主权性、私密性市场扩张力受到限制。倘若国际社会以互联网市场发展为第一目标，这个模式就需要与时俱进、包容各种挑战和转变。

其二，实行以多个国际组织共同治理的模式，也即从一国一组的ICANN管理模式转变为多国多组的国际化模式，这个模式的核心是通过不同国际组织 实现根服务器管理的扩大化、自主化，可以兼容能源网、金融网、环境网等安全性的需求，这个模式的转型红利是以互联网管理有限度的民主化换取了市场的扩张化。

其三，参考国际电信联盟ITU的编号、命名、寻址和识别资源的分配和管理程序，建立以主权国家为主的互联网域名管理互联互通的机制，例如：可参考ITU之E.164标准所分配的国际长途电话区号模式。这个模式的核心是可以建立以各国家或有关地区为主的松散的根服务器管理模式，它的转型难点是如何 启动并管理这个体系。

其四，将现有的互联网改组重组为大国治理模式。例如：以作为世界主要互联网中心的大国或大国联盟为基础的协调机制；或者重组为以G20国家为基础的合作机制；或者以其他混合机制为基础而造就的主要国家责任制模式。这个模式的核心是将现有的以美国为幕主、以ICANN为运营主体的互联网社团治理模式演化为大国责任制，它的优点是既解决了互联网的民主化，也解决了互联网的市场化，特别是落实了互联网升级的资本积累和新技术扩张的市场。

以上四个模式反映了与主权国家或国家联盟对应的主权利益，契合了互联网是与海洋、太空并列的全球共享的财产的基本特征。这四个模式更多的属于一种发展框架模型，最终可能形成几个模式的复合发展；或可将多个模式重组为分部实施的交叉战略，应该具有“答复互联网应该是什么的哲学思考，又应该包含着互联网将会是什么的科学判断，也必须提供了互联网可以是什么的创新资源”的主要特征。

以上架构解决了困扰互联网IPv6升级的逻辑起点问题，即无论从IPv4升级到IPv6，还是单纯的互联网域名服务器的扩展，它的基点都应该是复合式的，即以TCP/IP协议和域名管理系统变迁并重演化。

域名管理系统的牵出，不但揭示了从IPv4升级到IPv6的本质，也说明了新一代互联网建设的艰巨和深刻！

2、网络世界创造的反思：历史上如何确立了IP协议的统治地位？

互联网的创造起源于思想实验而不是技术发明，这注定了互联网的架构建造具有体系性和长周期的特点，并且体系创新高于技术创新，那些能够驾驭网络 未来创新思想的国家才能够赢得未来、拥有未来，而这个前提就是要集中于架构创新。据此，全面变革思想、集中力量实施技术和资源突破的原则、兼容多种网络的 思想、超级互联原则等战略规划思想都可以充分体现、充分应用。

可以说，互联网的真正领导力主要表现在思想上的领导力。回顾历史可以更清楚地理解上述结论。

正确认识约瑟夫·利克莱德的互联网的初期架构设计

全球互联网公认的开山领袖之一是麻省理工学院(MIT)的心理学和人工智能专家J.C.R.Licklider(约瑟夫·利克莱德)教授。1960年，他设计了互联网的初期架构——以宽带通信线路连接起来的电脑网络，目的是实现信息存储、提取以及实现人机交互的功能。

目前来看，这个思想的创新性是继电话网络、电报网络、无线电网络之后，催生了以电脑联机为主的第四网络；它的局限性则是将电脑网络作为与其他通讯网络等量齐观并列的其中一种网络，未将其作为超越通讯、能源、工业、交通以上的万网之网的超级体系以气势磅礴地统一或兼容其他网络；未将其作为与自然网络并列的人工智能网络以提升大体量的超级网络。从某种程度而言，这种互联网架构的初期设计约束了互联网有爆炸性格的扩张天性，导致了此后设计互联网协议和建造其组织管理模式的诸多天然不足，以致造就了当代互联网协议的脆弱性和有限性，后人只能以不断添加补丁和升级协议的随方就圆的方式推进互联网管理的进化！

所以，时至今日，业界一直存有再造一个互联网的各种创新规划，也许启用它们比重组互联网更容易，是故，从美国的GENI计划到欧洲的LP7行动，再造互联网一直是洛阳纸贵，公听并观，垂明当世！

J.C.R.Licklider教授后来成为了美国国防部高级研究计划署的首批核心领导者。依据上述思想他提出的电脑网络发展路线，可以概括为“试验网-电脑网络”的模式，而不是运转电脑网络与电话网络、电报网络、无线电网络建立“协同网-综合网”的发展路线。从这个意义而言，互联网的战略架构具有先天不足的设计之处，也使得TCP/IP的分层体系存在天然变化的变革空间，直至造就了我们今天推进互联网大变革的突破口。

IP协议统治力的建构

1969年，为了能在未来战争之中创建新的通信网络系统，美国国防部高级研究计划署(ARPA)支持建立了世界上第一个分组交换试验网 ARPANET，即著名的阿帕网。1969年10月29日，斯坦福大学和加州大学洛杉矶分校的电脑首次完成连接，构建了互联网的先期框架。以后的电脑试验网络还有UUCP、USENET、BITNET、CSNET、X.25网络，但是，阿帕网继续保持领先发展势头。1973年至1974年，ARPA的罗伯特·卡恩和斯坦福大学的温顿·瑟夫成功地开发了电脑网络之间通讯的基础协议——TCP/IP协议，这也就相当于建造了世界互联网大厦的框架。

TCP/IP协议也被称作DoD模型(Department of Defense Model)，它包括两个协议，即：TCP(传输控制协议)和IP(网际协议)。1983年1月1日，阿帕网通过将核心协议由NCP(Network Core Protocol)转换为TCP/IP协议，确立了TCP/IP协议在整个互联网的统治机制。1984年，美国国防部将TCP/IP作为电脑网络的应用标准。1985年，互联网架构委员会邀约了250 家厂商与会，确立了TCP/IP协议的商业应用架构。据此，TCP/IP协议成为了互联网上所有主机间的共同协议。倘若评价这个进步，它的作用相当于人类历史上以飞机取代客船，这个创新协议成功地解决了电脑之间的沟通方法。

应该说，罗伯特·卡恩和斯坦福大学的温顿·瑟夫开发的TCP/IP的协议基本上是一个必然发现，时年美国国防部布置了三个研究团队开发TCP /IP的协议，罗伯特·卡恩和斯坦福大学的温顿·瑟夫团队只是一个领先团队，而不是惟一开发的团队，TCP/IP协议被开发出来基本上是美国科研能力的正确表达。以后，TCP/IP协议经过跨国传输的大范围应用试验获得成功，IP协议最终建立了它的统治地位，现代互联网的核心机制也得以确立，它使人类拥有了微空间的建造基础。

把握互联网的进化方向

就互联网地位而言，罗伯特·卡恩和斯坦福大学的温顿·瑟夫属于 J.C.R.Licklider教授思想架构的施工队，历史应该给予J.C.R.Licklider教授更高的褒扬赞誉，也应该更深刻地反思他那一代先驱们在建造互联网过程之中的有限性。

这个反思的意义就是当代世界是否需要再造互联网，还是宜通过优先升级到IPv6码址水平，再整体改造互联网。无论何种路线取向，2011年世界 注定需要采取积极路线革传统互联网的命，这个革命既需要思想变革的推动，也需要技术上的大发明的创新。然而，更重要的是思想创造。

3、再造新一代互联网变革之一：实现从IPv4到IPv6 的升级

互联网编号分配机构(IANA)创始人Jon Postel早在1981年Internet Society(ISOC)互联网工作组编制的Request For Comments(RFC)791文件中即对IP进行了定义：“互联网协议(IP)特指为实现在一个相互连接的网络系统上从一个源到一个目的地传输比特数据包(互联网数据包)提供必要功能的协议。其中并没有增加端到端数据可靠性机制、流量控制机制、排序机制或者其他在端到端协议常见的功能机制。互联网协议可在其支持的网络上提供相应服务，实现多种类型和品质的服务。”

据此，我们可以理解IP 协议有两个基本任务，即：其一，提供无连接的和最有效的数据包传送；其二，提供数据包的分割及重组以支持不同最大传输单元大小的数据连接。

善后还是升级：IPv4的前景分析

我们现在使用的IPv4是IP协议的第一个正式应用版本。1985年，国际互联网上联机的主机台数为2000台，这导致了IPv4地址体系设计的保守安排，以致互联网地址的有限性近年来一直困扰互联网。

IPv4使用的是32位地址，可以运行在各种的底层网络中，理论上可以编址1600万个网络、拥有4294967296(=232)个地址、运行40亿台主机。但是，由于互联网采用了A、B、C三类编址方式，可用的网络地址大打折扣。仅就中国而论，截至2010年底IPv4地址数量已近 2.8亿个，而截至2011年2月3日全球IPv4地址总库已经配罄。这样就要从战略上设计解决IP地址的资源问题。

倘若在IPv4地址资源内，目前有以下几个方法可以盘活IP地址利用率，其一，是采取政策释放预留的地址资源；其二，是建立国际市场交易现有的地址资源；其三，是以NAT的方法解决扩容；其四，设计新的组网等其他方式。这些开发IPv4地址资源的战略手法既可以提高IPv4地址资源的利用率，也可能延缓新一代互联网地址模式的采用，为重组互联网管理权提供各种讨价还价的空间。

此外，解决问题的另一种思路就是实现从IPv4到IPv6的过渡，推动IPv4升级到更高级的水平，IPv5已经存在，它是一个实验性协议，被称为互联网流协议(ST)，按照目前IP地址升级的协议进程，只能优先甄选IPv6协议了。

IPv6：没有触及互联网核心权力的地址升级

IPv6是“Internet Protocol Version 6”的缩写，1998年12月由互联网工程任务组(Internet Engineering Task Force，简称IETF)通过公布互联网标准规范(RFC 2460)的方式定义出台。IPv4使用了32比特的地址，IPv6则使用了128比特的地址，因此新增的地址空间支持2128(约3.4 ×1038)个地址。它不但解决了网络地址资源数量的问题，同时也为除了电脑外的设备连入互联网在数量限制上扫清了障碍，解决灵活的地址分配以及路由转发的需求。

目前来看，IPv6与IPv4相比有如下优点：其一，有效地解决IP地址扩张的现状；其二，以更小的路由表提高了数据包的转发速度；其三，加进了自动配置(Auto-configuration)的支持；其四，增强的组播(Multicast)支持以及对流的支持(Flow- control)；其五，实现了协议优化；其六，实现了主机终端配置的优化；其七，增加了流标签域，完善了QoS；其八，实现了IP在智能城市、智能社区、智能家居、智能交通、智能设施的应用；其九，实现了IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，增强了网络安全性；其十，增加IP在整合其他网络的兼容性。

综上分析，IPv6地址升级设计的捷径就是扩大了互联网规模而没有深入触及互联网的核心权力变革，例如：底层协议、安全模式、分组传输、根服务器管理等问题，这样就犹同领土扩张了、甚至人们主动奉献了领土，但是，互联网王朝管理层却没有发生大的变化，它的权力甚至伴随着领土扩张达到了登峰造极的巅峰，领土扩张可以更好地为管理层服务。

这个看似聪明的转型，实际上蕴蓄了分权革命和互联网民主化的种子，真正的胜者就是要化解这个潜在矛盾、冲突和摩擦。所以，冷静地观察，IPv6升级更需要的是与之对称的管理权民主化。

没有互联网域名管理机制的均权，IPv6升级将难以顺利进行市场扩张，甚至它可能成为世界历史上诞生新的网络王朝的试错行动。

互联网的巨大前景注定了它应该成为世界上最强大的国家和最伟大思想家、企业家、工程师的共协、共享、共衡与共进的舞台，它可以接受胜者，也需要包容每一个强者，否则，每一个强者都有可能成为分裂的种子和离心的力量。

4、再造新一代互联网变革之二：重组域名管理权力

在网络世界中，互联网的先驱开拓者为它设计了多个大脑，但是只安排了一个心脏，这就是互联网的根服务器系统——它是现代互联网的权力核心，也是建造新一代互联网的第一主题，它决定新一代互联网的规模和性质！

理论上，互联网的一切服务都有赖于域名的查询服务才能实现互动，由此域名系统就成为TCP/IP协议运行的基础；就成为互联网至高无上的权力；就成为互联网赖于开放、共享、安全、守信、稳定运转的前提。

这个心脏系统的核心就是root-servers.net，即“根服务器”或者“根域名服务器”，它是现代互联网的域名解析系统(DNS)的最高级别的域名服务器，或者也可以说是全球互联网的总机，目前，全球共有13台，它包括设置在美国弗吉尼亚州杜勒斯的1个主根服务器；12个辅根服务器，其中美国有9个，瑞典、荷兰、日本各1个。广义的这个系统也包括部分根域名服务器在全球设立的镜像服务器(mirror)，分布在世界各地的根域名镜像服务器(anycast)大约有200多个。

在这个系统之中，母根系统具有决定性解析能力，也是全球互联网运转的真正核心。用户访问任何网站，都需要完成其对应域名的逐级查询，而所有的数据都也将被传送到根域名服务器上予以解析，因此，主根服务器可以对全球43亿个网址、1600万个网络的使用情况进行监督、检测和解析等运行管理，也可以分析各地的热门网站的流量情况和网民喜好等基本情况，这就是现代互联网的基本特征：IP地址的随机配置和无主权的域名管理模式。

据此，主根服务器实际上拥有互联网地址处置的生死大权，它可以屏蔽掉互联网的任何域名，使它们的IP地址无法解析，也可以将这些被屏蔽的域名指向它需要的网站。主根服务器可以使用这个权力，例如：2004年4月.ly域名的屏蔽导致了利比亚从互联网上消失了3天。同时，主根服务器管理人员的管理失误也可以导致互联网瘫痪，例如：2008年10月13日，瑞典管理人员使用了错误的配置脚本来更新.se的解析数据，致使全球DNS系统不能正确识别.se面的域名，影响到了瑞典全国范围内发生互联网瘫痪。骇客也可以利用这个权力攻击主根服务器，例如：阿尔及利亚、波多黎各、摩洛哥、乌干达的 Google的域名都曾发生DNS被劫持攻击事件。病毒攻击也曾使2009年5月19日中国曾出现六省大范围互联网危机事件。真乃幽州多骑射，相向角弓鸣！

上述事件说明，以随机地址和13个根服务器的管理模式营造的现有互联网的域名系统机制，它的根服务器管理模式需要变革；它的安全机制需要新的共识；它的技术结构需要大规模调整。倘若能源网直接以现有机制纳入新一代互联网，事缘域名系统管控机制的漏洞，无法避免出现大停电、大停水、大停气、大停热等危机事件！笔者估计，一个区域性事件损失将超过百亿元人民币；一个跨国事件将超过百亿美元。

因此，国际社会应该联合起来，以这个可能损失的代价的费用，建立新的国际互联网的域名管理体系模式，实现互联网和能源网更加高端、更加安全的整合！

笔者认为，IPv6的变化与域名管理系统的变革是孪生兄弟，变革需要同时举步，而这个变化将构成新一代互联网革命的两大主题。

5、互联网域名管理发展的前景是国际化和商业化

互联网是美国创造的最大历史奇迹，互联网商业化管理是美国历史上最正确的和平抉择

互联网始创于美国军队通讯网络的变革，以后演变为由美国主理的军事和科研的专业网络。

1997年7月1日，作为美国政府推进全球电子商务政策的重要内容，美国商务部启动公众评价机制，征询美国政府在域名管理中的角色、域名系统结构、顶级域名管理等意见。互联网域名进入市场化运作阶段，也可以说没有重商主义就没有互联网的空间。

2009年10月2日，ICANN获准独立于美国政府之外并取得独立地位，应该说，互联网是美国创造的最大历史奇迹，互联网商业化管理是美国历史上最正确的和平抉择，ICANN取得独立地位既为部署IPV6，也是为了延续以美国为主的根服务器总体管理体系！

互联网在兼容新网络资产方面具有限性，需要继续变革

1998年10月成立的 ICANN(The Internet Corporation for Assigned Names and Numbers)，中文翻译为互联网名称与数字地址分配机构，属于非营利性的国际组织，主要负责域名系统管理、IP地址分配、协议参数配置、通用顶级域名 (Generic Top- Level Domain，gTLD)、国家和地区顶级域名(country code Top-Level Domain，ccTLD)系统的管理，以及根服务器(root server)系统的管理。

通过近10多年的发展，国际社会也最终选择了非主权化的互联网的社会管理模式，然而，其核心权力不但脱胎于美国，而且仍然保留于美国，这个网络在兼容非主权的网络资产方面还具有扩张性，但是在兼容主权性、特许性的能源网等资产方面已经遇到巨大挑战，历史需要我们再一次做出正确的抉择，以保持互联网的开创精神和长久创造力！

(作者系国际智能电网联盟理事、中国国际经济交流中心智能能源研究组组长、中国科学院科学时报社首席专家，邮箱：bebobe#163.com。该系列文章还包括《中国“超级互联网”发展战略》及《互联网与能源网的大整合》，均为暂定名，将于近日在早报刊出，敬请关注。

本文源自:东方早报