『1 引言』

1998年至2008年是公認的互聯(lián)網(wǎng)飛速發(fā)展的十年，無論是傳輸速率、網(wǎng)絡規(guī)模、關鍵技術還是應用領域都經(jīng)歷了大幅的增長。如今又一個十年過去，互聯(lián)網(wǎng)迎來了誕生50周年的重要時期?；仡欁罱粋€十年，互聯(lián)網(wǎng)同樣發(fā)生了很大的變化：移動互聯(lián)網(wǎng)數(shù)據(jù)速率的大幅提高和智能手機應用的快速普及、主干網(wǎng)傳輸速率達到100Gbps、IPv4地址分配完畢、IPv6網(wǎng)絡快速發(fā)展、新型傳輸協(xié)議QUIC的誕生、云計算的廣泛部署等，但也有很多未發(fā)生顯著改變的方面，例如網(wǎng)絡體系結構和分組格式、域內(nèi)域間路由協(xié)議、基于SNMP的網(wǎng)絡管理、DDoS攻擊防范技術的部署等。這些快速發(fā)展的方面與相對穩(wěn)定的方面結合起來，給互聯(lián)網(wǎng)帶來了新的挑戰(zhàn)和機遇。在此背景下，本文旨在對互聯(lián)網(wǎng)2008-2018十年的發(fā)展進行回顧和分析，嘗試總結技術發(fā)展的趨勢和影響發(fā)展趨勢的要素，結合中國互聯(lián)網(wǎng)的建設和發(fā)展歷程，指出未來互聯(lián)網(wǎng)技術可能的發(fā)展方向和應當重點關注的領域，為我國互聯(lián)網(wǎng)關鍵技術爭取國際領先地位提出建議。

值得注意的是，互聯(lián)網(wǎng)是一個物理上覆蓋全球、邏輯上覆蓋人類生產(chǎn)生活方方面面的復雜巨系統(tǒng)，它所涉及的技術領域非常廣泛，其中任何一部分都有著豐富的技術積累和研究成果。限于篇幅，本文不可能對所有相關領域的研究進行詳細介紹和分析，而是將重點放在實際互聯(lián)網(wǎng)中廣泛部署的技術的發(fā)展和演進，力爭突出其中最顯著的特征，因為任何技術研發(fā)的終極目標都是應用。

本文接下來的安排如下。本節(jié)先簡要介紹互聯(lián)網(wǎng)的歷史和2008年之前的主要技術發(fā)展。第2節(jié)回顧互聯(lián)網(wǎng)2008年至2018年發(fā)展的歷程，按照互聯(lián)網(wǎng)體系結構自下而上的順序，依次從物理和數(shù)據(jù)鏈路層、網(wǎng)絡層與網(wǎng)絡管理、端到端傳輸、應用層回顧互聯(lián)網(wǎng)發(fā)生的重大變革、增量式演進和基本保持不變的方面。第3節(jié)介紹中國互聯(lián)網(wǎng)2008-2018年的發(fā)展情況。第4節(jié)分析總結互聯(lián)網(wǎng)近兩個十年所呈現(xiàn)出的發(fā)展現(xiàn)象背后潛在的規(guī)律和給互聯(lián)網(wǎng)所帶來的挑戰(zhàn)，提出未來可能的發(fā)展方向和應當重點關注的領域。第5節(jié)為結束語。

1.1互聯(lián)網(wǎng)歷史簡介

1969年，在美國國防部組建的高級研究計劃局(Advanced Research Projects Agency，ARPA)的推動下，世界上首個基于分組交換的試驗網(wǎng)絡ARPANET開始建設。同年10月，斯坦福大學和加州大學洛杉磯分校的計算機通過ARPANET首次連接了起來，成為了世界上最早的互聯(lián)網(wǎng)主機。隨后，越來越多的節(jié)點和網(wǎng)絡都連接進入互聯(lián)網(wǎng)，到1987年，接入互聯(lián)網(wǎng)的主機約3萬臺。1990年誕生了第一個提供撥號上網(wǎng)服務的服務提供商，而1995年被認為是互聯(lián)網(wǎng)商業(yè)化的第一年。從1969年至1990年代中期的這段時間內(nèi)，誕生了很多決定互聯(lián)網(wǎng)命運的關鍵技術。

1971年，電子郵件被發(fā)明出來。1974年，TCP/IP協(xié)議誕生。1978年，BBS誕生。1983年，ARPANET開始使用TCP/IP協(xié)議交換數(shù)據(jù)。1984年，DNS系統(tǒng)誕生。1986年，開放系統(tǒng)互聯(lián)(Open System Interconnect，OSI)體系結構被提出來，雖然這一體系結構沒有取得最后的成功，但是它為互聯(lián)網(wǎng)提供了重要的參考模型。1990年，以HTML、HTTP和URL為基礎的萬維網(wǎng)完成，1991年，互聯(lián)網(wǎng)上出現(xiàn)了第一個網(wǎng)頁?；ヂ?lián)網(wǎng)發(fā)展歷程中每一次突破都有一定偶然性，產(chǎn)生的新技術都存在不完美之處，而最終留下來的都是那些功能實用、實現(xiàn)簡單、成本低廉的技術。

1.2互聯(lián)網(wǎng)2008年前概況

在1990年代，人們便已經(jīng)認識到互聯(lián)網(wǎng)不再是一個研究和實驗網(wǎng)絡，也不再是驗證OSI體系結構可行性的中間產(chǎn)物。當時已經(jīng)不再有人懷疑互聯(lián)網(wǎng)將取得巨大的發(fā)展和成功。除了互聯(lián)網(wǎng)，已經(jīng)沒有其他東西能夠滿足人們對于數(shù)據(jù)通信的需求。

在物理與數(shù)據(jù)鏈路層，互聯(lián)網(wǎng)主流的用戶接入方式從撥號上網(wǎng)變?yōu)榱硕喾N更高速率的接入方式。撥號上網(wǎng)調(diào)制解調(diào)器的數(shù)據(jù)速率從9600bps逐步發(fā)展到56kbps，已經(jīng)將3KHz語音線路這塊海綿里的最后一滴水擠了出來，不再適應用戶對數(shù)據(jù)通信速率的需求。其他一些組網(wǎng)方式如幀中繼、X.25等也逐漸減少。以太網(wǎng)和數(shù)字用戶線路迅速得到了廣泛的部署，光通信系統(tǒng)之上的IP網(wǎng)絡開始發(fā)展。在2008年的時候，10Gbps光纖鏈路已經(jīng)得到了普遍的支持。

在網(wǎng)絡層，很多新興的技術在2008年前被提出來，掀起了研究的熱潮，然而最終真正獲得廣泛部署的卻寥寥無幾。1998年提出的服務質(zhì)量(Quality of Service，QoS)推動了區(qū)分服務、隊列管理、分組分類等一系列算法和機制的研究。然而，實際的網(wǎng)絡運營商通常還是選擇擴大網(wǎng)絡容量這一簡單的方法來滿足用戶的需求，使得QoS并沒有得到廣泛使用。IP組播技術和IPSec技術也經(jīng)歷了類似的遭遇。除此之外，2008年前的互聯(lián)網(wǎng)網(wǎng)絡層的確發(fā)生了一些變化：為了應對IPv4地址空間不足問題，IPv6被提出來并開始初步建設，同時NAT技術的應用也越來越廣泛;BGP成為互聯(lián)網(wǎng)標準的域間路由協(xié)議，OSPF和IS-IS為互聯(lián)網(wǎng)標準的域內(nèi)路由協(xié)議;MPLS和VPN技術出現(xiàn)并得到應用。然而總的來說，2008年之前互聯(lián)網(wǎng)網(wǎng)絡層最大的特征在于IP協(xié)議一直占據(jù)了主導和核心地位而沒有變化。

在傳輸層，TCP與UDP協(xié)議成為了互聯(lián)網(wǎng)廣泛采用的協(xié)議，各占據(jù)了網(wǎng)絡流量的95%和5%。盡管研究人員開發(fā)了數(shù)據(jù)報擁塞控制協(xié)議(Datagram Congestion Control Protocol，DCCP)與流控制傳輸協(xié)議(Stream Control Transmission Protocol，SCTP)來作為TCP協(xié)議的改進版本，然而都沒有得到廣泛使用。與此同時，研究人員對TCP擁塞控制機制作出的改進提高了TCP在不斷發(fā)展的網(wǎng)絡中的傳輸性能，如具有更高帶寬或無線通信的網(wǎng)絡。

在應用層，一大批新興的互聯(lián)網(wǎng)應用在2008年之前的十年里涌現(xiàn)出來，包括搜索引擎、網(wǎng)絡視頻、網(wǎng)絡電視、圖片分享等等。Google、Youtube、Flickr、Joost、Wikipedia對于當時的人們來說就已經(jīng)是耳熟能詳?shù)拿?。P2P流量曾一度占據(jù)了互聯(lián)網(wǎng)總流量的40%至80%。Web 2.0技術也發(fā)展起來。到了2008年，網(wǎng)絡電話技術已經(jīng)逐漸成熟起來。

『2 互聯(lián)網(wǎng)2008-2018年發(fā)展回顧』

總體上，2008-2018年互聯(lián)網(wǎng)的發(fā)展與2008年之前有所不同。如果說2008年之前互聯(lián)網(wǎng)迎來了爆發(fā)式的增長，那么2008-2018年互聯(lián)網(wǎng)則進入了一個相對穩(wěn)定發(fā)展的階段，已經(jīng)增長到巨大規(guī)模的互聯(lián)網(wǎng)在進一步發(fā)展時，其巨大的慣性起到了顯著的作用。接下來的幾個小節(jié)將大體按照互聯(lián)網(wǎng)體系結構自下而上的順序進行回顧和分析。

2.1 物理與數(shù)據(jù)鏈路層

2.1.1 光傳輸與光交換

光學系統(tǒng)在過去十年中持續(xù)地發(fā)展變化。十多年前，光學系統(tǒng)的產(chǎn)品使用簡單的開關鍵將信號編碼到光信道中。對于這一代光學系統(tǒng)而言，速度的增加依賴于硅控制系統(tǒng)和激光驅動芯片的改進。1990年代后期引入的波分復用(Wavelength Division Multiplexing，WDM)允許運營商大大增加其光纜基礎設施的承載能力。而在過去的十年中，光學系統(tǒng)中的極化和相位調(diào)制已經(jīng)發(fā)展為有效提升每波特信號位數(shù)的方式，相關研究領域得到了充分的發(fā)展。2008年，運營商干線主要還是采用10Gbps WDM以及少量的40Gbps WDM傳輸系統(tǒng)。2009年Verizon部署了全球第一條商用100Gbps WDM鏈路。2013年100Gbps技術在全球市場迎來爆發(fā)性增長，同時更高速率的400Gbps WDM系統(tǒng)從2014年起在歐洲、北美、亞太等多家運營商也開始了現(xiàn)網(wǎng)試點和小范圍部署，光層組網(wǎng)規(guī)模進一步擴大。截至2018年，400Gbps相關的ITU-T G.709系列、IEEE 802.3系列接口國際標準已基本完成，基于城域應用的400Gbps標準化工作仍在ITU-T、IEEE和OIF等標準組織或論壇中開展。這種系統(tǒng)將使用多種更快的基本波特率和更高水平的相位幅度調(diào)制的組合。更高速率和更大容量的傳輸技術仍持續(xù)研究和試驗，1Tbps的光通信服務也可能會在近期出現(xiàn)。此外，無緣光網(wǎng)絡(Passive Optical Network)技術已成為高速接入主流技術，高精度時間同步技術也隨著網(wǎng)絡數(shù)據(jù)速率的提高得到迅速發(fā)展。

傳統(tǒng)通信網(wǎng)絡和光纖網(wǎng)絡并存時存在光電交換的過程，光電交換速度取決于電路交換的工作速度，本來帶寬較大的光纖網(wǎng)絡在進行光電交換時就變得狹窄了，這降低了整個網(wǎng)絡的帶寬。過去的十年中，數(shù)據(jù)傳輸帶寬容量的急劇增長，網(wǎng)絡節(jié)點處的數(shù)據(jù)交換壓力不斷增大，電交換技術網(wǎng)絡節(jié)點的成本和能耗隨交換容量的增加呈增長趨勢。網(wǎng)絡節(jié)點的帶寬和能耗將會成為網(wǎng)絡帶寬容量的瓶頸。采用全光交換的技術是突破帶寬能耗瓶頸的有效途徑。然而現(xiàn)有全光電路交換還不能夠適用于IP網(wǎng)絡。全光電路交換目前只能夠提供波長級的粒度，遠大于現(xiàn)有IP網(wǎng)絡中的業(yè)務粒度。這種不匹配會造導致網(wǎng)絡容量無法增加，使得光網(wǎng)絡巨大的帶寬資源難以得到充分利用。全光分組交換和全光突發(fā)交換可以提供更細的業(yè)務粒度，這些技術所依賴的全光緩存及全光邏輯器件目前尚不成熟，這些技術的應用前景目前來看并不樂觀。適合IP網(wǎng)絡業(yè)務粒度、僅依賴成熟器件的光交換技術亟待突破。目前國際上這個領域的研究還處于初始的階段。

可見光通信是光傳輸領域一項新興技術。2008年，日本可見光通信實驗系統(tǒng)達到100Mbps速率。2010年，德國弗勞恩霍夫研究所的團隊將通信速率提高至513Mbps。2015年，英國斯克萊德大學又把離線速率提高到1.5Gbps;2014年，復旦大學研發(fā)出3.75Gbps離線數(shù)據(jù)傳輸?shù)乃俾?2015年，中國解放軍信息工程大學通過多路并行系統(tǒng)將通信速率提高至50Gbps?？梢姽馔ㄐ抛鳛樾录夹g研究熱點，十年間取得了很多重要突破，但應用上存在明顯短板，例如端節(jié)點缺少上行傳輸手段、接入節(jié)點回傳能力不足、接收機靈敏度不高等，因此需求不甚強烈，缺乏相關產(chǎn)業(yè)鏈支撐，截止到目前并沒有真正完成從技術到商用的轉化

2.1.2 移動無線網(wǎng)絡

移動無線網(wǎng)絡技術在過去的十年里發(fā)生了巨大的進步，從3G時代徹底邁入了4G時代，也讓人們從互聯(lián)網(wǎng)時代進入了移動互聯(lián)網(wǎng)時代。移動無線網(wǎng)絡技術的革新深刻的改變了人們的生活。近兩年，隨著5G標準的逐步完善，一些國家也開始了5G網(wǎng)絡的初步部署。

從移動通信技術的角度講，無線電系統(tǒng)的總體帶寬容量在過去的十年中實現(xiàn)了飛速增長。與光學系統(tǒng)中的變化類似，信號處理技術通過改進相位調(diào)制來提升無線電承載的數(shù)據(jù)速率。大規(guī)模多輸入多輸出(Multiple-Input and Multiple-Output，MIMO)技術的使用以及更高的載波頻率的使用，使得移動數(shù)據(jù)服務能夠在當今的4G網(wǎng)絡中支持高達100Mbps的數(shù)據(jù)速率。在不久的將來，隨著5G技術的部署，移動系統(tǒng)可以獲得最高達1Gbps的速度。

MIMO技術是支撐移動無線網(wǎng)絡在過去十年中發(fā)展的重要技術。它是指在移動無線網(wǎng)絡中的發(fā)射端和接收端上分別使用多個發(fā)射天線和接收天線，使信號通過發(fā)射端與接收端的多個天線傳送和接收，從而改善通信質(zhì)量。MIMO通過多個天線實現(xiàn)多發(fā)多收，在不增加頻譜資源和每個天線發(fā)射功率的情況下成倍的提高信道容量。除了MIMO技術以外，正交頻分復用(Orthogonal Frequency Division Multiplexing，OFDM)技術也屬于4G時代的核心技術。OFDM是一種多載波傳輸技術，其多載波之間相互正交，可以高效地利用頻譜資源。OFDM將總帶寬分割為若干個窄帶子載波，可以有效地抵抗頻率的選擇性衰落。MIMO和OFDM等新技術提供了更高效的無線連接性能，提升網(wǎng)絡帶寬容量，解決了過去十年中4G數(shù)據(jù)流量激增而帶來的新需求。

從近兩年發(fā)布的5G標準[1]中可以看到，相對于4G技術，5G將以一種全新的網(wǎng)絡架構，提供峰值1Gbps以上的帶寬、毫秒級時延和超高密度連接，實現(xiàn)網(wǎng)絡性能新的躍升。5G的愿景包括三方面。1)增強移動帶寬。5G將為用戶提供超高清視頻、下一代社交網(wǎng)絡、增強現(xiàn)實等更加身臨其境的業(yè)務體驗，促進人們交流方式再度升級。2)海量機器類通信。5G將支持海量的機器通信，以智慧城市、智能家居等為代表的典型物聯(lián)網(wǎng)的應用場景與移動通信深度融合，預計有海量的設備將通過5G網(wǎng)絡開展服務。3)超高可靠低時延通信。5G還將提供超高可靠性、超低時延的網(wǎng)絡通信，促進如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動醫(yī)療等相關行業(yè)的應用，拓展大市場，帶來新機遇，有力支撐數(shù)字經(jīng)濟蓬勃發(fā)展。

在全球范圍內(nèi)，5G部署的頻段有兩種。一種是6GHz以下的頻段，被稱作sub-6GHz。另一種是毫米波，即波長在1至10毫米的電磁波，對應頻率為30至300GHz。目前，毫米波的主要應用場景還僅僅是衛(wèi)星通信、雷達和一些軍事應用。5G需要大量的帶寬，即大量的頻譜資源，而30GHz以上有豐富的頻譜資源。過去沒有開發(fā)毫米波的主要原因有兩點，其一是商業(yè)需求不大，其二是技術不成熟。在5G商用的初步階段，中國、歐洲、日本、韓國、澳大利亞等多個國家都計劃使用6GHz以下頻段做試驗頻段。

2.1.3 移動互聯(lián)網(wǎng)終端

提到移動無線網(wǎng)絡，就不得不提移動互聯(lián)網(wǎng)終端，雖然它并不單純屬于物理與數(shù)據(jù)鏈路層，但出于它與移動無線通信密不可分的關系，還是在這一部分進行簡要介紹。隨著移動無線網(wǎng)絡的帶寬越來越高，在過去的十年中以智能手機為代表的移動互聯(lián)網(wǎng)終端發(fā)生了飛速變革。

2007年1月，蘋果正式發(fā)布采用觸屏控制的iPhone，開創(chuàng)了一個全新的手機交互模式。2008年第一臺安卓手機誕生，最早的安卓系統(tǒng)Android 1.0安裝在HTC公司生產(chǎn)的T-Mobile G1手機上。值得注意的是，雖然相比于iPhone出現(xiàn)的更晚，但是T-Mobile G1保守的沒有使用觸控屏。

2010年，蘋果iPhone 4發(fā)布，它的設計理念遠遠領先業(yè)界：視頻通話功能、玻璃機身、500萬像素攝像頭、視網(wǎng)膜級別顯示屏、主動降噪麥克風。在過去的十年中，隨著各個廠家之間的競爭越來越激烈，智能手機支持的功能也越來越多，遠遠超越了通話本身。大浪淘沙，從操作系統(tǒng)上看，微軟的Windows Mobile和諾基亞的塞班系統(tǒng)已經(jīng)退出了移動互聯(lián)網(wǎng)舞臺。安卓與蘋果的iOS是手機操作系統(tǒng)領域競爭的勝利者。在智能手機市場，中國廠商(華為，OPPO，小米等)在近幾年里的份額越來越多，成為了三星蘋果之后強勁的競爭對手。如今，在5G時代的大門前，各家手機廠商又蓄勢待發(fā)，進行下一輪的競爭。

2.1.4 其他方面

除了上述幾個方面，互聯(lián)網(wǎng)物理與數(shù)據(jù)鏈路層的其他一些方面卻基本保持了十年前的樣子。雖然光纖的速度正在不斷增加，黃色同軸電纜也已經(jīng)消失，但是以太網(wǎng)分組幀的格式卻意外的保留了下來。更加令人驚奇的是，以太網(wǎng)定義的64字節(jié)和1500字節(jié)的最小和最大數(shù)據(jù)包大小仍然被現(xiàn)在的設備廣泛使用。在過去十年中，這一基本不變分組大小必然促使網(wǎng)絡設備處理分組能力上限的增加。在這段時間里，分組的處理速度增加了大約100倍，這與設備的傳輸速度從2.5Gbps增加到400Gbps的倍數(shù)一致。然而在過去十年中，處理器的時鐘頻率和內(nèi)存的周期時間卻并沒有改變。因此，為了使路由交換設備獲得更高的分組處理速率，人們越來越依賴于并行處理?，F(xiàn)在網(wǎng)絡設備使用多核處理器和高度并行存儲系統(tǒng)來實現(xiàn)單線程處理模型中不可能實現(xiàn)的性能。

2.2 網(wǎng)絡層與網(wǎng)絡管理

2.2.1 IPv4與IPv6

為每臺聯(lián)網(wǎng)設備分配一個全球唯一的IPv4地址，將這一基本邏輯稱為互聯(lián)網(wǎng)的支柱也毫不過分。這根支柱擁有232個(約43億)IPv4地址的巨大空間，過去絕大多數(shù)人都未曾想過這根支柱會有折斷的一天，然而在互聯(lián)網(wǎng)誕生不到50年的時間里，這件事的確發(fā)生了。2011年2月3日，互聯(lián)網(wǎng)地址分配機構(The Internet Assigned Numbers Authority，IANA)宣布IPv4地址空間段的最后2個“/8”前綴已經(jīng)分配出去。盡管當時各地區(qū)的分配機構還保留著一些IPv4地址庫存，但從全球意義上講，這正式宣告了IPv4地址空間的耗盡。目前，全球五大地區(qū)分配機構的IPv4地址庫存也已基本用完。2011年4月，亞太互聯(lián)網(wǎng)信息中心(Asia-Pacific Network Information Center，APNIC)所擁有的IPv4地址資源除少量保留地址外全部耗盡。2014年4月，負責美洲及非洲撒哈拉地區(qū)IPv4地址分配的美國互聯(lián)網(wǎng)號碼注冊機構(American Registry for Internet Numbers，ARIN)開始分配其最后的“/8”前綴。

然而在過去的十年中，可以認為互聯(lián)網(wǎng)最顯著的特征就是仍然運行著IPv4。盡管IPv4受到了來自于多方的質(zhì)疑與壓力，也經(jīng)歷了地址空間不足的嚴重問題，但它還是頑強地堅持了下來。根據(jù)統(tǒng)計，截止至2019年3月底，全球互聯(lián)網(wǎng)的用戶人數(shù)大約為44億[3]。2018年底，全球聯(lián)網(wǎng)的設備數(shù)量約為220億臺[4]。令人感到震驚的是，支撐這一龐大數(shù)量的僅僅是30億個全球IPv4地址(不包括私有地址)。實現(xiàn)這一奇跡的關鍵技術主要有兩個：IPv6和網(wǎng)絡地址翻譯器(Network Address Translators，NAT)。

早在1990年代，人們就意識到IPv4地址不足的問題，并提出了IPv6的構想。IPv6地址128比特的長度提供了IPv4地址數(shù)量296倍大小的空間，使得人們再也不用擔心地址耗盡問題。然而從IPv4互聯(lián)網(wǎng)過渡到IPv6互聯(lián)網(wǎng)是一件極具挑戰(zhàn)的任務。IPv6不具備向后兼容性[5]，所有的端設備(主機、手機)和網(wǎng)絡設備(路由器、交換機)都需要支持IPv6，所有的相關協(xié)議、基礎設施都要進行全面的更新，必然帶來巨大的開銷。為了節(jié)約開銷，多數(shù)人選擇了使用NAT。NAT對IPv4地址進行了時分復用，即一臺設備只有在需要聯(lián)網(wǎng)的時候才占用一個地址?；ヂ?lián)網(wǎng)中廣泛使用的一種NAT變體是網(wǎng)絡地址端口翻譯(NetworkAddress Port Translation，NAPT)，NAPT使網(wǎng)絡內(nèi)部的多個設備通過同一個公共IP地址訪問互聯(lián)網(wǎng)。NAT廣泛部署于互聯(lián)網(wǎng)邊緣，其作用甚至對互聯(lián)網(wǎng)體系結構產(chǎn)生了影響。例如，考慮到不同NAT內(nèi)部的用戶之間建立連接較為困難，更多的互聯(lián)網(wǎng)應用選擇了客戶端-服務器(client/server)模式以取代對等(peer-to-peer)模式。

在IPv6方面，當前部署了IPv6的網(wǎng)絡相比十年前已經(jīng)有了很大的增長。目前互聯(lián)網(wǎng)用戶的大約五分之一都可以通過IPv6上網(wǎng)，占了全球總人口數(shù)的約十分之一。這一增長主要都發(fā)生在過去的十年里[6]。然而與十年前一樣，人們在是否應當立即部署IPv6這一問題上的爭議仍然沒有定論，互聯(lián)網(wǎng)何時才能全面部署IPv6也還沒有得出答案。為了回答為什么剩下的五分之四的互聯(lián)網(wǎng)用戶沒有部署IPv6，文獻[7]基于統(tǒng)計數(shù)據(jù)和經(jīng)濟學原理進行分析，發(fā)現(xiàn)了一個有趣的現(xiàn)象：IPv6在某種意義上是“富人的游戲”。一般的服務提供商(Internet ServiceProvider，ISP)在面臨多種選擇時，更愿意把有限的預算用于比部署IPv6更加緊迫的需求，主要是提升用戶體驗，例如帶寬擴容、購置更多內(nèi)容和服務等，因此IPv6的部署就被無限期延后了，直到IPv4地址的緊缺成為不得不解決的問題。

2.2.2 域間路由與域內(nèi)路由

在過去十年中，互聯(lián)網(wǎng)幾乎沒有發(fā)生變化的一個部分就是路由系統(tǒng)。十年前，人們預測邊界網(wǎng)關協(xié)議(Border Gateway Protocol，BGP)很快就會發(fā)生嚴重的可擴展性問題，但是事實上，BGP仍然一直堅持著為互聯(lián)網(wǎng)的域間路由服務。在這十年里，IPv4核心路由表增長為原來的三倍，由2008年的約25萬條增長到2019年的約75萬條[8]。IPv6的路由表數(shù)量增長更為驚人，從十年前的1100條增長到如今的5萬多條。然而，BGP作為全球互聯(lián)網(wǎng)唯一的邊界網(wǎng)關協(xié)議仍然有效、高效地工作至今。誰都沒有想到當初為數(shù)百網(wǎng)絡的幾千條路由設計的協(xié)議能夠有效支持數(shù)十萬網(wǎng)絡的近百萬條前綴。即使如此，由于BGP采用的路由技術與十年前并沒有差別，BGP仍然面臨著一系列問題，時常發(fā)生的管理員誤配置和惡意前綴劫持導致的問題仍然危害著互聯(lián)網(wǎng)。研究人員一直在致力于解決BGP面臨的可擴展性、穩(wěn)定性、收斂性和安全性問題，例如BGPsec[9]通過資源公鑰基礎設施(Resource Public Key Infrastructure，RPKI)來確保BGP路徑的真實性，過濾虛假路由，防止路由劫持。BGPsec從2011年起經(jīng)歷了多年的探討，終于在2017年成為了標準，在今后互聯(lián)網(wǎng)的發(fā)展中或將得到廣泛部署

另一方面，互聯(lián)網(wǎng)域內(nèi)路由協(xié)議也沒有進行大的改動。規(guī)模較大的網(wǎng)絡通常根據(jù)它們的設備環(huán)境選用OSPF[10]或ISIS[11]協(xié)議，而較小的網(wǎng)絡可能會選擇距離向量協(xié)議，如RIPv2甚至EIGRP。隨著IPv6的發(fā)展，OSPF協(xié)議也進一步擴展為OSPFv3[12]，然而基本的技術原理并沒有發(fā)生變化，各個路由器仍然采用鏈路狀態(tài)信息數(shù)據(jù)庫來保持一致的全網(wǎng)拓撲視圖，并通過Dijkstra最短路徑算法計算路由。過去十年中，IETF中路由領域的工作組也提出了一些新的域內(nèi)路由協(xié)議。例如為了解決IP地址同時具有位置和身份標識這二重語義的問題，提出了位置/身份分離協(xié)議(Locator/IDseparation protocol，LISP)[13];為了解決距離向量協(xié)議中的路由環(huán)路問題，提出了Babel路由協(xié)議[14]，可用于有線網(wǎng)絡或無線mesh網(wǎng)絡。盡管這些新的協(xié)議在路由管理方面具備一些有趣的特性，然而它們所具備的能量和能夠帶來的好處還不足以改變傳統(tǒng)網(wǎng)絡設計與運行慣性，因此它們都沒有得到大規(guī)模的使用。從過去十年的互聯(lián)網(wǎng)路由，可以看到互聯(lián)網(wǎng)巨大規(guī)模所具有的慣性給技術發(fā)展和變革所帶來的阻力。

2.2.3 網(wǎng)絡管理與配置

在網(wǎng)絡管理方面，大約25年前提出的簡單網(wǎng)絡管理協(xié)議(Simple Network Management Protocol，SNMP)仍然是目前廣泛使用的工具。SNMP存在很多問題，包括安全性較弱，處理效率較低，ASN.1標準復雜而難以使用等。另一方面，SNMP更加適用于網(wǎng)絡監(jiān)控，但并不適用于網(wǎng)絡配置，網(wǎng)絡管理員需要人為手動進行大量繁雜的網(wǎng)絡配置任務，不僅效率低下而且容易出錯。為了解決這一問題，自動化的網(wǎng)絡配置管理方法和工具是過去十年里研究人員努力的方向之一。

早在2003年，IETF就成立了Netconf工作組，目標是提出全新的網(wǎng)絡配置協(xié)議NETCONF[15]。NETCONF采用可擴展標記語言(eXtensible Markup Langrage，XML)來傳遞配置數(shù)據(jù)和協(xié)議消息，并采用基于連接的可靠傳輸和SSH等安全協(xié)議來提高安全性。2010年，IETF提出了YANG(Yet Another NextGeneration)語言[16]用于對NETCONF協(xié)議中涉及的各類數(shù)據(jù)建立模型，隨后的一系列標準為路由、傳輸、安全、服務相關的管理數(shù)據(jù)建立了YANG模型。近年來提出的RESTCONF協(xié)議[17]對YANG模型數(shù)據(jù)庫提供了基于HTTP協(xié)議的可編程訪問接口。網(wǎng)絡管理數(shù)據(jù)倉庫(Network Management Datastore Architecture，NMDA)[18]提供了連接網(wǎng)絡管理數(shù)據(jù)模型與網(wǎng)絡管理協(xié)議的框架。另一方面，一批的自動化配置工具涌現(xiàn)出來，可以對大規(guī)模網(wǎng)絡設備或服務器進行更高效的管理，包括Ansible[19]、Chef[20]、NAPALM[21]、SALTSTACK[22]等。這些自動化、批量處理的工具逐漸取代原始的基于命令行和腳本的配置方式。但總的來說，過去十年里互聯(lián)網(wǎng)網(wǎng)絡管理方面發(fā)生的變革仍在繼續(xù)，距離實現(xiàn)自動化、智能化的網(wǎng)絡監(jiān)控和配置還需要時間。

2.3 端到端傳輸

2.3.1 TCP

TCP協(xié)議是互聯(lián)網(wǎng)端到端協(xié)議的核心。許多其他傳輸協(xié)議要求較低級別的網(wǎng)絡協(xié)議棧為傳輸協(xié)議提供可靠的流接口。這些傳輸協(xié)議需要由網(wǎng)絡層及以下的部分來創(chuàng)建這種可靠性，并且執(zhí)行數(shù)據(jù)完整性檢查，數(shù)據(jù)流控制，在網(wǎng)絡內(nèi)部恢復丟失的數(shù)據(jù)等等。TCP免除了所有這些對網(wǎng)絡層的要求，并簡單地假設網(wǎng)絡僅僅可以提供不可靠數(shù)據(jù)報傳送服務，并讓TCP傳輸層協(xié)議負責數(shù)據(jù)完整性和流量控制。

在TCP領域，過去十年似乎沒有太大變化。TCP的內(nèi)部機制(擁塞控制)有一些細微的改進，主要是速率增加和降低過程中細節(jié)上的改進，但沒有改變這個協(xié)議的基本行為。TCP仍然傾向于使用分組丟失作為擁塞的信號并且基于“加法增加，乘法減少”(Additive Increase Multiplicative Decrease，AIMD)[23]的規(guī)則在較低速率和能夠觸發(fā)丟失的較高速率之間振蕩其流速。

在過去十年中一個與TCP協(xié)議密切相關的協(xié)議，多路徑TCP(Multipath TCP, MPTCP)在IETF(Internet Engineering Task Force)被提出[24-25]并且逐漸的正在被標準化[26]。如圖2所示，它主要有兩個應用場景，一個是數(shù)據(jù)中心網(wǎng)絡，還有一個是多種無線接入網(wǎng)絡。在這兩個場景中端到端之間存在多條路徑，即端到端之間存在多個帶寬來源，但是TCP協(xié)議只能夠讓端系統(tǒng)的一個連接使用一條路徑。

多路徑TCP則可以滿足這個需求，MPTCP重新定義了連接的概念，一個連接不再是一個四元組組成，而是由一組四元組組成。每一個四元組定義了一條子流，一個連接的數(shù)據(jù)可以使用所有的子流進行傳輸。對于網(wǎng)絡層，每一個子流就像是一個傳統(tǒng)的TCP連接一樣。在數(shù)據(jù)中心網(wǎng)絡中，MPTCP可以和ECMP(Equal-Cost Multi-Path)同時使用，ECMP會把每個子流當成傳統(tǒng)的TCP連接進行負載均衡，這樣一個連接的數(shù)據(jù)就能夠在多個路徑上傳輸，從而實現(xiàn)一個連接可以同時使用多條路徑。在多種無線接入的場景中，一個連接不再唯一的綁定一個IP地址。一個具有多個網(wǎng)卡的移動設備，可以使用所有的網(wǎng)卡獲取IP地址與遠端服務器建立若干個子流的連接。

多路徑TCP的擁塞控制算法得到了重新的設計并且它有以下三個目標[27]：

提高吞吐率：多路徑的流的吞吐量應當至少達到，在最好的路徑上一條單流(TCP流)能達到的吞吐量。

公平性：多路徑的流在任意一條共享鏈路上占用的帶寬不會超過傳統(tǒng) TCP模式占用的帶寬。這樣就保證了多路徑TCP不會過度影響到其他的流。

平衡擁塞：多路徑的流應當盡可能的把數(shù)據(jù)從擁塞的路徑上移開。

遵循這些原則，目前已經(jīng)有若干個多路徑TCP擁塞控制算法被設計出來(LIA[28]，OLIA[29]，BALIA[30], wVegas[31]。)并被實現(xiàn)到了Linux網(wǎng)絡協(xié)議棧中。

2.3.2 BBR

近年來，谷歌公司提出了新的擁塞控制算法：Bottleneck Bandwidth and Round-trip time control algorithm(BBR)[32]。BBR與現(xiàn)有的TCP擁塞控制算法很不相同。BBR試圖保持恰好位于發(fā)送方和接收方之間的端到端路徑的帶寬延遲積的速度。通過這種方式，它試圖避免網(wǎng)絡中數(shù)據(jù)緩沖的累積(當發(fā)送速率超過路徑容量時)，并且還試圖避免在網(wǎng)絡中留下空閑時間(發(fā)送速率小于路徑容量)。BBR能夠顯著提高傳輸層使用端到端之間帶寬的效率。

TCP的標準擁塞控制算法Reno[33]以及Linux使用的擁塞控制算法Cubic[34]有一個共同的特點。它們都會試圖不停的提高發(fā)送速率，直到路徑上出現(xiàn)丟包。丟包的出現(xiàn)是因為路徑上的分組隊列的長度超過了設備能夠提供的存儲空間，而隊列的出現(xiàn)是由于對應設備出網(wǎng)口處的帶寬資源小于進入流量的總速度。Reno和Cubic不停地增大擁塞控制窗口，直到瓶頸鏈路排隊然后丟包。與此不同的是，BBR嘗試的估計端到端的帶寬延遲積，盡可能的不去排隊。

BBR將周期性地在一個RTT間隔的時間內(nèi)，發(fā)送一定量的數(shù)據(jù)，數(shù)據(jù)量是帶寬延遲乘積的1.25倍(增益因子)。這個速率不是非常具有侵略性，但是在RTT間隔內(nèi)足以完全占用鏈路并使之進入排隊的狀態(tài)。如果可用的瓶頸帶寬沒有改變，那么增加的發(fā)送速率將導致在瓶頸處形成隊列。這將導致ACK顯示RTT被增大，但瓶頸帶寬估計不變。如果是這種情況，則發(fā)送方隨后將在一個RTT內(nèi)以降低的發(fā)送速率發(fā)送數(shù)據(jù)，從而使得瓶頸隊列耗盡。如果由于此探測而可用的瓶頸帶寬估計已增加，則發(fā)送方將根據(jù)此新的瓶頸帶寬估計進行操作。

BBR連續(xù)的帶寬探測操作將繼續(xù)以相同的增益因子增加發(fā)送速率，直到由于這些探測而估計的瓶頸帶寬不再變化。這種通過定期的探測路徑以揭示路徑特征的變化是從基于丟棄的擁塞控制算法借用的技術。擁塞控制算法通過每8個RTT間隔將數(shù)據(jù)發(fā)送速率提高25%，在路徑上增加流量壓力。如果這導致相應的排隊負載，如增加的RTT，則算法將降低速率使得隊列能夠耗盡。然后在估計的路徑帶寬和延遲處以穩(wěn)定狀態(tài)發(fā)送數(shù)據(jù)。

2.3.3 QUIC

QUIC是近年來出現(xiàn)的具有廣泛影響力的新傳輸協(xié)議，是在UDP之上開發(fā)的控制協(xié)議。它采用多路復用提高效率，采用加密避免網(wǎng)絡中間節(jié)點對端到端流量的干預。QUIC的體系結構如圖4所示。QUIC[36]跨越傳輸層與應用層，它的功能兼具TCP、TLS和HTTP/2等協(xié)議的功能：類似于TCP，QUIC內(nèi)置擁塞控制、丟包恢復的模塊;類似于TLS，QUIC進行數(shù)據(jù)包傳輸加密，支持端到端傳輸，避免中間節(jié)點的干擾;類似于HTTP/2，QUIC支持多路流復用的數(shù)據(jù)傳輸。在此基礎上，QUIC的更上層只需要完成HTTP協(xié)議解析即可。

QUIC的多路復用機制是指通過單個傳輸連接發(fā)送多個數(shù)據(jù)流。在訪問HTTP服務器時，由于HTTP/1.1一次只能請求一個資源，客戶端通常需要建立多個并發(fā)的TCP連接，這種方式導致了復雜的連接管理以及低效的端到端資源的使用(每個連接都要從慢啟動開始增加擁塞窗口)。HTTP/2則通過在一個TCP連接上進行多路復用來解決該問題。然而即使不同流(stream)的數(shù)據(jù)內(nèi)容是相互獨立的，如圖5(a)所示，某條stream上的數(shù)據(jù)丟失仍然可能導致隊頭阻塞，因為TCP連接要求所有數(shù)據(jù)按照發(fā)送順序傳送到應用程序。在QUIC的設計中，如圖5(b)所示，QUIC也支持在單個連接上復用并發(fā)的HTTP stream，一個QUIC連接可以攜帶相同或不同stream的多個幀，屬于同一stream的所有幀按順序傳送。與HTTP/2不同的是其中一條stream中的丟包不影響其他stream的數(shù)據(jù)傳輸。

為了提供安全傳輸，QUIC集成了TLS的安全功能，并強制加密所有傳輸數(shù)據(jù)。在連接建立的過程中，QUIC采用了Diffie-Hellman密鑰交換算法，在服務器與客戶端分別生成隨機數(shù)用以生成密鑰，再利用密鑰加密后續(xù)所發(fā)送的數(shù)據(jù)。在防止用戶隱私泄露的同時，也可以避免中間設備對流量造成干擾。服務器、客戶端均使用數(shù)據(jù)包編號作為標識，該編號位于未加密的包頭，故而在亂序接收數(shù)據(jù)包的情況下也可以進行解密。

除了以上兩個特征外，QUIC還有以下特點：

1)0-RTT時間的安全連接建立;

2)實現(xiàn)于應用層，可快速迭代和部署;

每一個連接由唯一的標識符標識。

2.4 應用層與網(wǎng)絡安全

2.4.1 云計算與CDN

2006年云計算的概念被提出，從2008年到2018年這十年里得到了快速的發(fā)展和部署。與此同時，互聯(lián)網(wǎng)的內(nèi)容提供和服務模式也發(fā)生了巨大變化，隨著越來越多的數(shù)字服務遷移至內(nèi)容分發(fā)網(wǎng)絡(Content Delivery Network，CDN)中，互聯(lián)網(wǎng)應用的主流已經(jīng)從過去的面向PC的下載服務，演變?yōu)楦鞣N各樣的在線服務、APP服務等。

隨著云計算的興起，個人用戶的計算機不再是具有處理和計算資源的獨立系統(tǒng)，而是越來越像一個窗口，通過它可以看到存儲在公共服務器上的數(shù)據(jù)。在云計算的模型中，本地設備實際上是存在于互聯(lián)網(wǎng)中更大的后備存儲的本地緩存。當一個用戶可能擁有多個設備的時候，云計算模型極其有意義，因為無論用戶使用哪個設備訪問數(shù)據(jù)，在云計算的支持下，他訪問的公共后備存儲的內(nèi)容都是一致的。這些云服務還能夠更容易地支持具有數(shù)據(jù)共享功能或者協(xié)同工作功能的應用。在支持這些應用時，云模型不是去創(chuàng)建原始文檔的一組副本，然后把所有用戶編輯過的文檔整合成一個，而是通過簡單地更改文檔的訪問權限來共享文檔。該文檔只有一個副本，所有用戶都可以訪問它，并且用戶可以根據(jù)自身的權限看到該文檔的相關的編輯和注釋。

與云服務緊密相關的是互聯(lián)網(wǎng)的內(nèi)容提供和服務模式。在過去的十年里，CDN深刻影響了互聯(lián)網(wǎng)的應用。在這之前的一段時期里，互聯(lián)網(wǎng)中的數(shù)據(jù)傳送和內(nèi)容之間雖然互相依賴，但是屬于不同的業(yè)務領域。傳送的任務是讓用戶能夠訪問內(nèi)容，這意味著傳送對于內(nèi)容十分重要。類似的，內(nèi)容對于傳送也很重要，基于客戶端/服務器模型的互聯(lián)網(wǎng)失去了內(nèi)容也是沒有意義的。二者之中的內(nèi)容產(chǎn)業(yè)更加有利可圖，并且更少地受到監(jiān)管和約束。許多內(nèi)容提供商向公眾提供免費服務，如免費電子郵件，免費內(nèi)容托管，免費存儲等，然后通過另一項交易為這些服務提供資金，主要是將消費者資料銷售給出價最高的廣告客戶。在這個過程中并沒有出現(xiàn)比較明顯的監(jiān)管。最后，內(nèi)容產(chǎn)業(yè)使用自己的能力和資本消除了對數(shù)據(jù)傳送產(chǎn)業(yè)的依賴，促成這個轉變的就是CDN技術。在CDN的模型中，互聯(lián)網(wǎng)不再需要將用戶引導到不同的內(nèi)容資源上，這些內(nèi)容已經(jīng)由CDN遷移到了用戶附近。一旦所有類型的數(shù)據(jù)服務都遷移進入了CDN，并且CDN將這些服務部署到了臨近具有商業(yè)價值的用戶的地方。互聯(lián)網(wǎng)中傳統(tǒng)的傳送業(yè)務又還能扮演什么角色呢?這些傳統(tǒng)的傳送業(yè)務提供者的前景并不樂觀。

2.4.2 安全攻擊與防御

過去的十年里，互聯(lián)網(wǎng)中大量的應用陷入了不斷修補漏洞的循環(huán)。在大量的軟件、協(xié)議漏洞不斷的被修補的同時，新的漏洞也不斷出現(xiàn)，絕對的安全是不存在的。對于網(wǎng)絡服務的管理人員，及時的安裝最新的軟件補丁成為了提高安全系數(shù)的重要手段?；ヂ?lián)網(wǎng)中的應用提供者現(xiàn)在需要在安全方面進行巨大的資金投入盡可能的減少被攻擊的概率，降低攻擊帶來的損失。在這種情況下，對于互聯(lián)網(wǎng)中使用著老舊軟件和協(xié)議的計算機而言，可以說網(wǎng)絡是極為危險的，這些計算機十分容易被攻擊者利用，成為網(wǎng)絡攻擊的僵尸主機。

在目前的互聯(lián)網(wǎng)中，分布式拒絕服務攻擊(Distributed Denial of Service，DDoS)是著名的原理簡單而效果顯著的攻擊方式。在過去的幾十年里人們一直嘗試對其進行防御，但是DDoS攻擊依然有效，并且它的攻擊方式幾乎未發(fā)生變化。DDoS防御成為了長期以來困擾人們的難題。早在二十年前，RFC 2827[37]就已經(jīng)向網(wǎng)絡運營商提供了降低偽造源地址的數(shù)據(jù)包的方法，但是直到今天，基于UDP的大規(guī)模偽造源地址的攻擊仍然存在。如今，大量的DDoS的攻擊者存在犯罪的動機，甚至一些國家也注意到了這種攻擊并且可能使用這種攻擊。受此影響，現(xiàn)在人們心中的一個理想的國家似乎應當具備對網(wǎng)絡戰(zhàn)爭進行投資的能力，并且具備挖掘互聯(lián)網(wǎng)中漏洞的能力。安全的形勢變得更加嚴峻了，對于任何需要維護可用服務的企業(yè)，它們?nèi)魏涡问降膬?nèi)部配置都不足以抵御現(xiàn)在的攻擊。目前，只有少數(shù)幾個平臺能夠提供彈性服務，即便如此，人們?nèi)匀徊磺宄鼈兪欠衲軌虺惺茏顦O端的DDoS攻擊?；ヂ?lián)網(wǎng)的安全問題正在隨著很多控制系統(tǒng)(能源控制系統(tǒng)，交通控制系統(tǒng)等)接入互聯(lián)網(wǎng)而變得越來越讓人擔憂。

讓現(xiàn)狀更加惡化的是物聯(lián)網(wǎng)(Internet of Things，IoT)的出現(xiàn)。IoT安全問題隨著其使用規(guī)模的擴大而凸顯，但本質(zhì)上沒有發(fā)生變化：產(chǎn)品成本與安全性之間的矛盾。很多人認為IoT代表著無限的未來，但是事實上目前接入互聯(lián)網(wǎng)的IoT設備幾乎都非常不理想，甚至會引入新的安全問題。這些設備不足夠可靠的操作和安全模型是有可能影響到其他設備的，它們需要管理和檢查。但是在現(xiàn)實使用的過程中，人們往往會疏忽這一點。物聯(lián)網(wǎng)的設備也是建立在很多人開發(fā)的軟件層之上的，并且這些設備往往十分廉價。低廉的價格使得IoT設備很難保證安全。比如，如果對一個家用網(wǎng)絡攝像頭分析其安全模型，人們很可能會發(fā)現(xiàn)它完全不安全，使得監(jiān)控內(nèi)容有可能暴露在互聯(lián)網(wǎng)上。程序員很難不犯錯誤，軟件幾乎不可能完美無缺，它們將繼續(xù)存在漏洞。消費者需要關注這些IoT設備的安全性。但是目前的IoT市場，安全仍然在向廉價妥協(xié)。如何解決這個問題仍然困擾著人們。

2.4.3 隱私保護

2013年棱鏡門等事件使人們首次意識到了信息泄露問題的嚴重性，使互聯(lián)網(wǎng)隱私問題受到前所未有的關注。根據(jù)斯諾登的描述，美國政府在進行互聯(lián)網(wǎng)監(jiān)控時，使用了大量的流量監(jiān)聽源來監(jiān)聽用戶的行為，進而構建用戶畫像。從某種角度上講，這種行為和一些互聯(lián)網(wǎng)公司在完成廣告商所資助的任務時所做的事情是很相似的。美國政府的監(jiān)聽行為與一般互聯(lián)網(wǎng)公司對用戶行為分析之間的主要區(qū)別在于，互聯(lián)網(wǎng)公司這么做的目的往往是為了讓用戶對廣告商來講更有價值，但是政府機構的目的則往往多樣化。無論是互聯(lián)網(wǎng)中構建用戶畫像的商業(yè)行為還是惡意隱私采集行為都十分令人擔憂。

信息泄露事件導致的必然結果是加密技術在互聯(lián)網(wǎng)中的廣泛部署。除了前文提到的新型傳輸協(xié)議QUIC直接可以對應用層數(shù)據(jù)進行加密外，DNS也得到了人們的廣泛關注。DNS服務廣泛部署于互聯(lián)網(wǎng)中并且能夠提供大量的描述用戶行為的信息。為了能夠防止不必要的數(shù)據(jù)泄漏，一些過于繁瑣的DNS交互得到了清理，力爭讓DNS請求最少。例如，IETF制定了DNS私有交換協(xié)議(Dprive)、在HTTPS上的DNS查詢協(xié)議和在安全傳輸層協(xié)議TLS上的DNS查詢協(xié)議等技術標準。這些技術能夠讓DNS服務器之間的路徑更加安全，防止中間人對信息進行竊取，但是無法防止控制服務器的公司對信息的濫用。此外，這些工作的結果是否會在DNS環(huán)境中廣泛采用仍然需要一些時間來確定。在過去十年中，Let’s Encrypt倡議推廣了X.509免費證書，使得提供互聯(lián)網(wǎng)HTTP服務的公司無論規(guī)模大小都能夠負擔得起加密會話，越來越多的網(wǎng)站會去使用更加安全并且廉價的HTTPS來提供Web服務。

『3 中國互聯(lián)網(wǎng)2008-2018年的發(fā)展』

互聯(lián)網(wǎng)是一個開放的全球性網(wǎng)絡，中國互聯(lián)網(wǎng)的發(fā)展與整個互聯(lián)網(wǎng)的發(fā)展密切相關，體現(xiàn)在過去十年各層的技術發(fā)展大體上都遵循整個互聯(lián)網(wǎng)的發(fā)展特點。因此，本小節(jié)將重點回顧在總體趨勢之下中國互聯(lián)網(wǎng)特有的發(fā)展情況，將仍然按照互聯(lián)網(wǎng)體系結構自下而上的順序展開。

3.1 物理與數(shù)據(jù)鏈路層

3.1.1 光傳輸與光交換

近十年以來，國內(nèi)光通信技術及應用整體上實現(xiàn)了從跟隨、并跑到部分領跑的發(fā)展歷程，在高速傳輸和接入、智能管控、高精度同步、可見光通信等多個領域已與國際同步或基本同步發(fā)展，并在分組傳送等領域實現(xiàn)部分領跑，華為、中興和烽火等國內(nèi)主流光通信設備商全球市場影響力逐步提升，華為已占據(jù)全球光通信市場份額第一名，但在光通信用高端光模塊器件(25Gbps及以上)、電域關鍵芯片等基礎產(chǎn)業(yè)能力方面與國外差距依然比較明顯。

2008年，國內(nèi)開始將40Gbps DWDM作為骨干網(wǎng)提升速率技術實現(xiàn)商用部署，由于技術方案多樣化、部署成本高等原因，2012年開始全面轉向100Gbps WDM技術。2016年開始，200Gbps和400Gbps WDM傳輸技術逐步成熟，三大運營商依次啟動現(xiàn)網(wǎng)試點應用。2016年，中國電信啟動長江中下游干線可重構光分插復用(Reconfigurable Optical Add-Drop Multiplex，ROADM項目)，2018年中國聯(lián)通緊隨其后啟動京津冀ROADM實驗網(wǎng)項目，基于多維ROADM的光層組網(wǎng)應用引起業(yè)界高度關注。

在分組傳送技術方面，我國在過去十年已從技術跟蹤、集成創(chuàng)新逐步發(fā)展到自主原創(chuàng)、產(chǎn)業(yè)引領的階段。目前我國提出的切片分組網(wǎng)(Slicing Packet Network，SPN)技術方案已吸引了許多國內(nèi)外公司深度參與和廣泛關注，已成為業(yè)界關注的新一代分組傳送焦點技術。而在接入網(wǎng)方面，我國寬帶接入網(wǎng)絡發(fā)展迅速，接入終端設備類型由早期只支持L2轉發(fā)的橋接型發(fā)展為以智能網(wǎng)關為主，全面支持L3轉發(fā)和智能遠程控制。目前已進入“千兆網(wǎng)絡”發(fā)展時代，F(xiàn)TTH成為運營商寬帶接入網(wǎng)發(fā)展的主要方向，用戶接入速率在全球居于前列。

隨著SDN技術的興起，為解決集中式控制器帶來的網(wǎng)絡性能和可靠性的瓶頸，解決復雜光層物理參數(shù)的管控難題，國內(nèi)啟動軟件定義光網(wǎng)絡、軟件定義光傳送網(wǎng)絡、軟件定義分組傳送網(wǎng)絡等系列標準和應用研究，目前體系架構和控制器要求等標準已基本完成。國內(nèi)三大運營商相繼開展傳送網(wǎng)SDN控制器、南北向接口的實驗室及現(xiàn)網(wǎng)測試驗證。

分組傳送協(xié)同同步技術發(fā)展，更高精度同步技術受到關注。2008年以PTN為代表的分組傳送技術在中國移動等網(wǎng)絡中得到部署和應用，相關網(wǎng)絡同時支持同步以太網(wǎng)技術和1588v2技術，可實現(xiàn)高穩(wěn)定頻率同步和高精度時間同步的傳輸。近幾年隨著5G對同步提出更高要求，新型SPN等對同步也相應提出更高要求。在同步源頭技術方面，隨著2012年我國北斗導航系統(tǒng)正式組網(wǎng)投入商用，北斗授時接收機在通信中應用規(guī)模不斷擴大，進一步提升了網(wǎng)絡安全可靠性。近年來，雙頻衛(wèi)星接收、衛(wèi)星共視等新型衛(wèi)星源頭技術受到業(yè)界重視，并在實驗室和現(xiàn)網(wǎng)進行了驗證測試，能夠滿足±30ns量級時間精度要求。

可見光通信與國際同步發(fā)展，商用模式有待進一步探索。我國在可見光通信技術的研究方面一直處于國際第一梯隊水平并逐步刷新傳輸速率。然而可見光通信目前尚未實現(xiàn)產(chǎn)業(yè)化商業(yè)部署，主要原因主要包括：1)可見光通信的優(yōu)勢在于下行通信，上行通信的方式仍需借助集成的無線通信技術，對產(chǎn)品集成能力要求很高;2)目前商用的照明LED帶寬不足，雖然學術界也提出了micro-LED等高帶寬LED的技術，但由于成本等原因尚未推廣;3)可見光通信應用在高速短距離無線組網(wǎng)場景時，面臨WiFi等成熟技術的競爭，更加難以取得商業(yè)上的成功。因此，未來可見光通信產(chǎn)業(yè)化應用模式有待進一步探索。

3.1.2 移動無線網(wǎng)絡

我國移動無線網(wǎng)絡領域在過去的十年里與國際發(fā)展保持同步，經(jīng)歷了3G、4G到5G的快速演進歷程。根據(jù)中國互聯(lián)網(wǎng)信息中心2019年2月發(fā)布的《第43次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》[38]顯示，2017年我國移動互聯(lián)網(wǎng)接入流量達246.0億GB，2018年增長到711.1億GB，增長189.1%。截至2018年底，我國互聯(lián)網(wǎng)用戶規(guī)模達8.29億，其中手機用戶數(shù)量達8.17億，使用手機上網(wǎng)的用戶比例為98.6%，總體數(shù)量龐大?；ヂ?lián)網(wǎng)普及率為59.6%，仍然有較大的發(fā)展空間，其中農(nóng)村地區(qū)互聯(lián)網(wǎng)普及率為38.4%，發(fā)展相對滯后。

當前，我國5G網(wǎng)絡發(fā)展已進入全面落實階段。2016年發(fā)布了《“十三五”國家信息化規(guī)劃》，國家5G頂層設計基本完成。2017年11月，國家發(fā)改委印發(fā)《關于組織實施2018年新一代信息基礎設施建設工程的通知》，對5G規(guī)模組網(wǎng)建設及應用示范工程設置了明確的指標。2018年5月，工信部、國務院國資委發(fā)布《關于深入推進網(wǎng)絡提速降費加快培育經(jīng)濟發(fā)展新動能2018專項行動的實施意見》，提出加快寬帶網(wǎng)絡演進升級，推進5G技術產(chǎn)業(yè)發(fā)展。

技術研發(fā)方面，依托科技部“新一代寬帶無線移動通信網(wǎng)”國家科技重大專項，我國于2016年1月全面啟動5G技術研發(fā)試驗，第一、二階段均已完成，第三階段“5G系統(tǒng)方案驗證”正在進行測試，非獨立組網(wǎng)測試已完成，獨立組網(wǎng)測試已部分啟動，重點城市5G規(guī)模組網(wǎng)建設試點工作正陸續(xù)開展。標準制定方面，截至2018年3月，我國提交的5G國際標準文稿占全球的32%，主導標準化項目占比達40%，多項技術方案進入國際核心標準規(guī)范，推進速度、質(zhì)量均位居世界前列。5G產(chǎn)業(yè)化取得初步成果。2018年12月，我國三大基礎電信運營商獲得5G系統(tǒng)中低頻段試驗頻率使用許可。面向5G的芯片設計研發(fā)正在部署，華為、聯(lián)發(fā)科、紫光展銳等芯片廠商均制定了發(fā)展路線圖。國內(nèi)主要運營商聯(lián)合終端廠商陸續(xù)啟動研發(fā)計劃，部分國產(chǎn)品牌已成功研發(fā)出支持5G非獨立組網(wǎng)的預商用產(chǎn)品樣機。相關廠商已于2019年進行首批5G芯片的流片，同時運營商也已經(jīng)開展5G試驗基站建設。

3.2 網(wǎng)絡層

提到中國互聯(lián)網(wǎng)就不得不提到IPv6。在二十年前(1998年)，清華大學在國內(nèi)率先開始了下一代互聯(lián)網(wǎng)的研究，2001年，在北京地區(qū)建成了我國第一個采用IPv4/IPv6雙棧技術的下一代互聯(lián)網(wǎng)試驗網(wǎng)NSFCNET。2004年，自主研制成功IPv6核心路由器，并開通我國第一個采用純IPv6技術的大型互聯(lián)網(wǎng)主干網(wǎng)CNGI-CERNET2。2007年，清華大學在國際上首次提出的“IPv4 over IPv6隧道過渡技術”(4over6)被國際互聯(lián)網(wǎng)標準化組織IETF批準為RFC4925，是第一個以中國人為第一作者的非中文編碼信息類互聯(lián)網(wǎng)IETF國際標準。在2008年至2018年這十年間，我國IPv6的部署和研究仍在穩(wěn)步前進。

在過渡技術方面，繼提出4over6技術之后，進一步針對不同場景下IPv4和IPv6不能兼容帶來的世界性技術難題，在隧道過渡技術和翻譯過渡技術兩方面取得重大技術突破，形成并主導了系列化的國際標準。一方面，在通用4over6過渡體系結構、路由映射、異構組播和動態(tài)接入等方面取得重要突破，推動國際互聯(lián)網(wǎng)標準化組織IETF成立專門工作組Softwire，主導形成國際互聯(lián)網(wǎng)標準IETF RFC十余項。華為、華三、銳捷、綠網(wǎng)、比威、Juniper等廠商相繼研發(fā)了4over6過渡網(wǎng)關或IPv6路由器4over6過渡功能部件。已在CNGI-CERNET2/6IX、100個IPv6校園網(wǎng)以及運營商CNGI試驗網(wǎng)部署應用，在搜狐、新浪、中石油、國家電網(wǎng)等推廣應用，并被德國電信選為IPv6過渡最佳方案。

另一方面，在國際上首次提出“IVI翻譯過渡技術”，在無狀態(tài)地址翻譯、傳輸層端口地址映射、IPv6兼容過渡機制等方面取得重要突破，主導形成國際互聯(lián)網(wǎng)標準IETF RFC共9項。研發(fā)的技術已由Cisco、Juniper、華為、中興等世界著名設備廠商、在多款產(chǎn)品系列中實現(xiàn)。盛科實現(xiàn)了基于IVI技術的全球第一款IPv6翻譯過渡芯片。蘋果iOS9.5以上系統(tǒng)使用本技術支持純IPv6接入，谷歌安卓4.3以上系統(tǒng)集成本技術，并為美國運營商提供3G/4G移動網(wǎng)絡純IPv6服務。已在CERNET主干網(wǎng)和百所校園網(wǎng)，河南省基礎教育城域網(wǎng)、甘肅廣電網(wǎng)等進行了部署試驗。在中國電信，美國Verizon、Charter，加拿大Rogers，印度Reliance，意大利電信等全球大型運營商開展了規(guī)模試驗和試用。

本世紀初，我國互聯(lián)網(wǎng)主干網(wǎng)大量采用進口核心路由器。在建設大型純IPv6互聯(lián)網(wǎng)主干網(wǎng)CERNET2的過程中，確定并實施了“以國產(chǎn)IPv6核心路由器為主組建大型IPv6主干網(wǎng)”重大技術決策，在研制中解決了大規(guī)?；ゲ僮鳒y試等技術難題，實現(xiàn)了國產(chǎn)IPv6核心路由器中大規(guī)?？缬蚵酚葿GP、互通互操作、統(tǒng)一網(wǎng)管，設計和研制成功大規(guī)模使用國產(chǎn)IPv6核心路由器的全國主干網(wǎng)，國產(chǎn)IPv6核心路由器的臺數(shù)達到80%。

在規(guī)模商用方面，2004年CERNET2的開通培養(yǎng)了我國第一批IPv6用戶。截止2012年IPv4地址耗盡、全球進入IPv6快速發(fā)展期之前，CERNET2擁有數(shù)百萬IPv6用戶，在全球一直處于領先地位。在此基礎上，制定了連接全國2000所高校的中國教育和科研計算機網(wǎng)CERNET的下一代互聯(lián)網(wǎng)過渡策略，即高校校園網(wǎng)分別接入純IPv4的CERNET主干網(wǎng)和純IPv6的CERNET2主干網(wǎng)，使接入CERNET的2000萬用戶同時也是CERNET2的用戶，在向IPv6下一代互聯(lián)網(wǎng)過渡方面起到示范引領作用。截至2018年12月，我國IPv6地址保有量達到41079個/32前綴，比上一年增長了75.3%。這一發(fā)展速度與2017年11月中共中央辦公廳、國務院辦公廳印發(fā)的《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》密切相關，可以說標志著我國IPv6應用進入了高速發(fā)展期。2018年5月，工業(yè)和信息化部就落實該計劃向有關單位進行了明確部署。目前，三大運營商在全國30個省(區(qū)、市)的移動寬帶接入網(wǎng)絡均已完成IPv6改造，骨干網(wǎng)設備已全部支持IPv6。這一發(fā)展趨勢與國際環(huán)境下IPv6自由發(fā)展的速度相比更加迅速，顯示了CNGI-CERNET2作為示范網(wǎng)絡所起到的積極作用以及國家政策對下一代互聯(lián)網(wǎng)新技術發(fā)展的促進。

在下一代互聯(lián)網(wǎng)體系結構研究方面，國家973計劃連續(xù)支持互聯(lián)網(wǎng)體系結構基礎研究，采用演進技術路線進行互聯(lián)網(wǎng)體系結構創(chuàng)新的技術路線成為主流?；诨ヂ?lián)網(wǎng)真實源地址驗證，清華大學提出了“地址驅動網(wǎng)絡ADN”新型網(wǎng)絡體系結構[39]。在保證源地址真實性的基礎上，定義源/目的二維地址信息的語法和語義，基于二維路由進行數(shù)據(jù)包轉發(fā)，可提供當前互聯(lián)網(wǎng)體系結構所不具備的新的路由和控制管理能力。提出了二維路由轉發(fā)表結構FIST，并在硬件上實現(xiàn)了二維路由轉發(fā)表[40]。清華大學、國防科技大學、華為公司等單位聯(lián)合承擔相關國家科技項目，在國家重大科技基礎設施“未來網(wǎng)絡試驗設施”中進行大規(guī)模試驗驗證。

3.3 應用層與網(wǎng)絡安全

3.3.1 新興互聯(lián)網(wǎng)應用和云計算

在過去的十年里，中國互聯(lián)網(wǎng)涌現(xiàn)了很多新興應用，極大地豐富和便利了人們的生活。根據(jù)CNNIC的統(tǒng)計數(shù)據(jù)，截至2018年12月，我國網(wǎng)絡支付、網(wǎng)絡購物、網(wǎng)上外賣的用戶規(guī)模分別為6.00億、6.10億和4.06億，網(wǎng)絡新聞用戶規(guī)模為6.75億，網(wǎng)絡視頻、網(wǎng)絡音樂、網(wǎng)絡游戲的用戶規(guī)模分別為6.12億、5.76億和4.84億，短視頻用戶規(guī)模達6.48億。與十年前不同的是，一些互聯(lián)網(wǎng)應用不再是簡單模仿國外的產(chǎn)品，而是有了自主創(chuàng)新，很多應用在國際上也走在前列。支付寶和微信支付已分別在40多個國家和地區(qū)合規(guī)接入，實現(xiàn)了跨境支付;我國企業(yè)已在亞洲9個國家和地區(qū)運營本土化數(shù)字錢包產(chǎn)品。

在云計算方面，我國大型云服務商已經(jīng)躋身全球市場前列，企業(yè)營收高速增長。阿里云的市場份額達到全球第三，市場占有率僅次于亞馬遜和微軟。阿里巴巴2018年云計算業(yè)務營收達到213.61億元，同比增長91.3%;騰訊2018年前三季度云計算業(yè)務營收超過60億元，同比增長超過100%。我國云計算應用正從互聯(lián)網(wǎng)行業(yè)向政務、金融、工業(yè)等傳統(tǒng)行業(yè)加速滲透。其中政務行業(yè)中的云計算應用較為成熟，目前全國超過90%的省級行政區(qū)和70%的市級行政區(qū)已建成或正在建設政務云平臺。金融行業(yè)正積極探索云計算應用場景，工業(yè)云開始應用于產(chǎn)業(yè)鏈的各個環(huán)節(jié)。我國云計算服務商重視參與開源生態(tài)，積極進行自主研發(fā)。阿里巴巴、騰訊、華為陸續(xù)參與Linux基金會、CNCF基金會等開源基金會，并在2018年發(fā)布了“飛天2.0”、“Redis5.0”等自主研發(fā)的云計算產(chǎn)品。另一方面，云計算中的安全問題還較為嚴重，安全事故頻發(fā)，已經(jīng)引起了服務商的高度重視，著力加強安全風險管控能力。

3.3.2 中文域名與電子郵件地址

域名是DNS中的核心元素，過去十年里，中文域名逐步發(fā)展，基于中文域名的中文電子郵件地址也經(jīng)歷了從無到有的過程。

十多年前，隨著互聯(lián)網(wǎng)在非英語國家的迅速發(fā)展，IETF提出了一系列標準來支持國際化多語種域名，即含有中文、日文、韓文和俄羅斯文等語言文字的域名。中文域名是多語種域名的一種。2010年6月25日在布魯塞爾召開的第38屆互聯(lián)網(wǎng)名稱與數(shù)字分配機構ICANN會議上，ICANN董事會通過表決，同意“.中國”作為中文頂級域名，正式納入全球互聯(lián)網(wǎng)根域名體系。全球網(wǎng)民在世界任何地區(qū)在瀏覽器地址欄中直接輸入以“.中國”為結尾的域名即可訪問相應網(wǎng)站，“.中國”域名作為中華文化的象征正式登上歷史舞臺。2018年“.中國”下注冊的域名保有量達到172萬。

隨著多語種域名的發(fā)展，多語種電子郵件地址技術也開始出現(xiàn)。CNNIC主導推動制定的關于多語種電子郵件的IETF RFC6531在2012年正式發(fā)布，同年6月19日，CNNIC基于該技術標準RFC6531舉辦了全球首封多語種電子郵件的發(fā)送活動，中央電視臺新聞聯(lián)播進行了報道。從2013年開始，多語種電子郵件地址技術逐步獲得微軟、谷歌、主流郵件開源軟件PostFix等采納。俄羅斯、印度等國的主流郵件公司采納該標準。亞太經(jīng)濟合作組織給予專項資金支持，協(xié)助多語種電子郵件技術標準的推廣應用。目前微軟的郵件系列產(chǎn)品逐步開始采納RFC6531等國際技術標準以支持多語種郵件的應用。2018年，微軟在中國舉辦了使用Hotmail郵箱發(fā)送含有中文電子郵件地址的EMAIL活動，正式宣告Hotmail郵箱支持RFC6531。

中文域名和傳統(tǒng)的英文域名有較大差別，中文域名中的中文字符有多種形式(包括簡體、繁體、變體等等)，并且中文域名的字符集比傳統(tǒng)的英文域名的字符集大很多。CNNIC在IETF中作出了不懈努力，使得中文域名在簡繁體等效注冊方面取得了技術成功，但是中文域名簡繁體在DNS等效解析方面一直沒有好的技術解決方案。2009年左右，IETF組織了專題會議，討論了BANME、ZONECLONE和CDNAME等技術解決方案，但無一獲得技術專家認可。2016年CNNIC主導申請設立的關于域名等效解析的興趣小組(BOF)正式獲批，嘗試再次討論解決中文域名在DNS上的等效解析問題，但是此BOF會議最終未能形成共識，無法組建工作組。

2008年1月，我國域名總數(shù)是1193萬個，CN域名數(shù)量是900萬個;2018年12月，我國域名總數(shù)達到3792萬個，其中“.CN”域名總數(shù)為2124萬個。ICANN逐步放開了新通用頂級域的申請，目前已經(jīng)新批準了1000多個頂級域，這些新出現(xiàn)頂級域的很多投資人都把目光都投向了中國。新出現(xiàn)的國際化多語種域名頂級域中，中文頂級域占了約一半。

3.3.3 真實地址與真實身份

在當今復雜的國際政治形勢下，網(wǎng)絡安全的重要性越發(fā)凸顯出來。過去十年里中國互聯(lián)網(wǎng)面臨的安全威脅包括多個方面，大體上與整個互聯(lián)網(wǎng)所面臨的安全問題相同，包括DDoS攻擊、域名安全、路由劫持，以及由于系統(tǒng)漏洞和后門等導致的惡意篡改、信息泄露和網(wǎng)絡詐騙等。我國政府和研究人員高度重視網(wǎng)絡安全問題的防范和研究，2018年教育部將網(wǎng)絡空間安全設立為新的一級學科，培養(yǎng)更多的相關人才。清華大學研究團隊在真實地址與真實身份技術方面展開研究，旨在為構建安全可信的下一代互聯(lián)網(wǎng)提供重要技術基礎。

針對互聯(lián)網(wǎng)體系結構安全設計缺陷帶來的安全可信重大技術問題，清華大學研究團隊在國際上首次提出“基于真實IPv6源地址的網(wǎng)絡尋址體系結構”，推動國際互聯(lián)網(wǎng)標準化組織IETF成立專門工作組SAVI，主導形成國際互聯(lián)網(wǎng)標準IETF RFC共4項，獲2012年教育部技術發(fā)明一等獎。成果已被華為、中興、華三、銳捷、神碼、比威、賽爾、盛科等相關企業(yè)研制出50余種型號的網(wǎng)絡產(chǎn)品和系統(tǒng)，并在我國下一代互聯(lián)網(wǎng)標志性工程中得到了大規(guī)模部署應用，包括CNGI-CERENT2主干網(wǎng)和百所高校IPv6校園網(wǎng)、中國電信、中國移動CNGI網(wǎng)絡、中科院網(wǎng)絡、國稅總局等重要部門、中石油等重要行業(yè)，提高了我國下一代互聯(lián)網(wǎng)的安全可信性。2012年以來，開展基于真實地址驗證的真實用戶身份識別與溯源技術研究。

『4 發(fā)展趨勢總結與未來方向展望』

4.1 發(fā)展趨勢總結

回顧互聯(lián)網(wǎng)過去的五個十年，可以在更大的尺度上對于互聯(lián)網(wǎng)技術的發(fā)展加深理解。第一個十年(1970s)誕生了基于分組交換的實驗網(wǎng)絡;第二個十年(1980s)TCP/IP協(xié)議成為主流標準;第三個十年(1990s)以BGP4和DNS為代表的全球網(wǎng)絡基礎設施逐步成熟;第四個十年(2000s)HTTP協(xié)議成為最主流的應用協(xié)議;第五個十年(2010s)HTTPS和隱私保護成為互聯(lián)網(wǎng)的主流應用。今后的十年(2020s)IPv6或將成為新的里程碑?？傮w上，互聯(lián)網(wǎng)是向著更大帶寬、更低時延、更高效、更便捷的方向發(fā)展的。

具體到上一個十年，可以明顯地看到：物理與數(shù)據(jù)鏈路層帶來更高的數(shù)據(jù)速率，網(wǎng)絡層與網(wǎng)絡管理提供對更大規(guī)模網(wǎng)絡和用戶的支持和更靈活高效的管理，傳輸層提供更大的端到端吞吐和更低的時延，應用層讓用戶享有更加便利的數(shù)字化生產(chǎn)生活和更安全的網(wǎng)絡環(huán)境。然而，各個層次的發(fā)展速率不是均一的，作為互聯(lián)網(wǎng)沙漏型體系結構中“細腰”的TCP/IP層發(fā)展相對更加緩慢，而底層和上層則出現(xiàn)了更多的創(chuàng)新。位于同一層的技術發(fā)展也有快慢之分，例如過去十年來移動無線網(wǎng)絡的發(fā)展相比有線網(wǎng)絡和光通信顯得更快一些，新興網(wǎng)絡應用和網(wǎng)絡安全相比發(fā)生的變化也更多一些。這些現(xiàn)象或許還稱不上發(fā)展趨勢或規(guī)律，它們并不一定會在未來的十年內(nèi)重現(xiàn)，例如，在未來很長一段時間內(nèi)，人們都不需要擔心IPv6地址空間耗盡的問題。從更長遠的角度看，雖然互聯(lián)網(wǎng)的發(fā)展速度超過了人類歷史上任何一個領域的發(fā)展速度，但十年的時間對于已有五十年歷史的互聯(lián)網(wǎng)來說或許來說還是過于短暫了。

在過去十年互聯(lián)網(wǎng)的發(fā)展中，一些被人們認為具有嚴重問題、將會發(fā)生重大變革的技術仍然基本保持原樣或占據(jù)主導地位，而過去人們沒有預料到的新技術和新應用也不斷涌現(xiàn)出來，刷新著人們的認知?；ヂ?lián)網(wǎng)增大到目前的規(guī)模，其巨大的慣性對技術演進會造成一定阻礙。研究人員在探索未來互聯(lián)網(wǎng)的新技術時，對可部署性的考慮變得越來越重要。如今，大量的研究人員正從不同角度出發(fā)探索未來互聯(lián)網(wǎng)的發(fā)展方向，盡管作為研究成果的多數(shù)技術可能不會得到廣泛的部署，但是在特定的條件下，其中的某些技術就可能成為廣泛部署的標準。這種多元化的科研環(huán)境也可以看作是互聯(lián)網(wǎng)技術進步的一個體現(xiàn)。

哪些因素決定了互聯(lián)網(wǎng)技術的發(fā)展方向?借用國際互聯(lián)網(wǎng)協(xié)會(ISOC)的觀點：互聯(lián)網(wǎng)是沒有設計藍圖的，只有不變的設計原理(Design Principles)和演進的技術模塊(Building Blocks)?；ヂ?lián)網(wǎng)標準文檔RFC 1918[41]指出互聯(lián)網(wǎng)的設計原理如下。

(1)網(wǎng)絡協(xié)議必須適應異種機之間的互聯(lián)。

(2)選擇某一個方法(靠標準)。

(3)具有很好的擴展性。

(4)性能、成本和所能實現(xiàn)的功能的平衡點。

(5)保持簡單性。

(6)模塊化。

(7)不要等待找到完美的解決方案。

(8)盡量避免選項和參數(shù)。

(9)在發(fā)送時應嚴格，在接收時應寬容。

(10)小心處理自己沒有請求而收到的分組。

(11)避免循環(huán)依賴性。

(12)對象應該能夠自我描述。必須使用由IANA授權所使用的編碼。

(13)任何協(xié)議都應使用統(tǒng)一術語、注釋、比特和字節(jié)順序。

(14)只有當實現(xiàn)了幾個能夠運行的程序實現(xiàn)后，Internet的協(xié)議才能成為標準。

綜上所述，可以對互聯(lián)網(wǎng)發(fā)展中潛在的規(guī)律做如下的總結。

(1)互聯(lián)網(wǎng)技術的演進不遵循固定軌跡，充滿難以預測的爆發(fā)、轉折、交錯。但是成功的技術符合上述互聯(lián)網(wǎng)設計原則。

(2)互聯(lián)網(wǎng)增大到目前的規(guī)模，其巨大的慣性對技術演進會造成相當?shù)淖璧K。因此成功的技術一定是簡單的、模塊化的、多方因素平衡的，而不是理論上完美的。

(3)互聯(lián)網(wǎng)的每一個十年都會出讓人眼目一亮的創(chuàng)新技術。

4.2 未來發(fā)展方向展望

根據(jù)對互聯(lián)網(wǎng)過去兩個二十年技術發(fā)展的總結與分析可以看到，對未來互聯(lián)網(wǎng)技術發(fā)展進行預測是一件非常困難的事，正如十年前的人們很難想象今天的互聯(lián)網(wǎng)是一副什么景象。然而即便如此，我們還是可以對當前互聯(lián)網(wǎng)面臨的技術挑戰(zhàn)進行總結，并動用我們有限的想象力，對未來發(fā)展方向和應該重點關注的領域進行展望。

按照互聯(lián)網(wǎng)分層模型，目前明確列出發(fā)展路線的主流技術如圖6所示。

4.2.1 物理與數(shù)據(jù)鏈路層

光通信和無線通信技術的進步在未來一段時間內(nèi)將進一步提高網(wǎng)絡數(shù)據(jù)速率。光通信技術繼續(xù)圍繞時分、波分(頻分)、空分等復用方式并結合新型的調(diào)制編碼、頻譜整形、多粒度交換、光電集成等技術進一步提升光通信網(wǎng)絡的傳輸速率和容量，數(shù)據(jù)速率向Tbps量級邁進，超大容量全光交叉組網(wǎng)進一步部署應用。寬帶接入速率繼續(xù)提升，25Gbps和50Gbps TDM PON、基于波長可調(diào)的25Gbps WDM PON等高速PON接入將是未來研究和發(fā)展的重點方向。百ns量級超高精度實現(xiàn)組網(wǎng)應用，基于北斗三代系統(tǒng)的衛(wèi)星授時將在通信網(wǎng)中廣泛應用，新型源頭術、高精度同步承載、網(wǎng)絡監(jiān)測等技術不斷發(fā)展，端到端100ns量級高精度時間同步組網(wǎng)技術將逐步成熟并部署應用?？梢姽馔ㄐ偶夹g由于其保密及抗電磁干擾能力強等優(yōu)勢，將在工業(yè)控制和軍事等領域逐步拓展應用。與通信帶寬的增長相比，當前的計算能力已經(jīng)成為處理的瓶頸，摩爾定律已經(jīng)失效，如何處理未來大帶寬下的海量分組是一個現(xiàn)實的挑戰(zhàn)。研究人員目前正努力的方向包括全光網(wǎng)絡和并行處理，包括利用多核CPU甚至GPU等元件提高處理能力。未來量子信息技術能否改變目前的現(xiàn)狀也值得人們期待。

從通用鏈路層標準來看，IEEE的以太網(wǎng)標準是總體的發(fā)展趨勢，從銅線到光纖到無線幾乎是一統(tǒng)天下，光纖通信先進的調(diào)制技術，色散補償技術，自適應技術;無線的OFDM技術，編碼技術，智能天線技術使傳輸速率越來越高，延時越來越低，服務質(zhì)量越來越好。預計這個趨勢在未來的十年也不會改變。無連接IP協(xié)議和以太網(wǎng)協(xié)議具有最好的匹配。另一方面，移動通訊的技術和標準產(chǎn)生了1G、2G、3G、4G、5G甚至6G。值得指出的是移動通信也越來越IP化，即網(wǎng)絡層的協(xié)議是IP協(xié)議。上述二者的區(qū)別是，互聯(lián)網(wǎng)是全球互聯(lián)互通的開放式IP網(wǎng)絡，而移動通信是“圍墻花園(Walled Garden)”式的IP網(wǎng)絡。未來十年的主流究竟是互聯(lián)網(wǎng)還是“圍墻花園”是開放和封閉理念的博弈和競爭。究竟哪一個理念成為主流，我們將拭目以待，但不管怎樣，互聯(lián)網(wǎng)和“圍墻花園”的技術模塊都應該能夠繼續(xù)保持兼容并能夠在網(wǎng)絡層互聯(lián)互通。

4.2.2 網(wǎng)絡層與傳輸層

傳統(tǒng)的TCP/IP協(xié)議正承受著來自多方面的越來越大的壓力。當前在計算能力方面摩爾定律已經(jīng)失效，在通信能力方面香濃極限已經(jīng)被逼近的情況下，簡單地對網(wǎng)絡進行擴容或將不再是滿足越來越高的業(yè)務需求的現(xiàn)實手段，網(wǎng)絡層和傳輸層將承擔更多的責任來高效利用現(xiàn)有的網(wǎng)絡資源。十多年前就存在的BGP路由前綴劫持問題、網(wǎng)絡自動化配置管理問題、傳輸協(xié)議在多種場景下的擁塞問題或將隨著相關技術的不斷完善而得到緩解或解決。分組傳送體系持續(xù)演進。圍繞超大帶寬、超低時延、靈活連接、L3 VPN到邊緣、軟硬切片、差異化QoS服務等應用需求，IP/MPLS、以太網(wǎng)和物理層等進一步融合創(chuàng)新，結合SDN/NFV技術向新一代分組傳送技術體系持續(xù)演進。靈活管控和智能運維將成為亮點，基于網(wǎng)絡切片及虛擬化等技術，面向上層網(wǎng)絡應用的網(wǎng)絡切片及業(yè)務調(diào)度能力將更為靈活。結合人工智能技術，網(wǎng)絡優(yōu)化能力進一步提升，智能運維特性將顯著增強。同時，云計算和邊緣計算的興起也將給網(wǎng)絡層和傳輸層如何發(fā)展提出新的問題。在未來工業(yè)物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、廣電網(wǎng)、空間網(wǎng)絡、海洋網(wǎng)絡等多種異構網(wǎng)絡相互融合的場景下，是采用統(tǒng)一的網(wǎng)絡層實現(xiàn)異構融合互聯(lián)還是采用其他的技術路線，還需要研究人員深入探索。

尤其值得注意的是，從IPv4到IPv6過渡是大勢所趨。在過去的十年中，IPv4/IPv6翻譯過渡技術和封裝技術形成了IETF的標準，不僅使IPv4和IPv6能夠互聯(lián)互通，還使純IPv6網(wǎng)絡的部署成為可行?；贗Pv6的分段路由(Segment Routing IPv6，簡稱SRv6)，預計會在未來的十年大規(guī)模的部署，并派生出新的技術。由軟件定義網(wǎng)絡(SDN)實現(xiàn)SRv6的調(diào)度，實現(xiàn)細粒度的按需路由和政策性路由，實現(xiàn)自動化網(wǎng)絡配置管理等。IPv6協(xié)議的IETF標準是沒有NAT66的，因此可以做到源地址更加可信。源地址認證體系結構(SAVA、SAVI)在未來的十年也將實現(xiàn)大規(guī)模的部署。大道至簡，純IPv6網(wǎng)絡將極大地簡化網(wǎng)絡的體系結構，如圖7所示。其基本的技術模塊包括：含SRv6的IPv6路由、IPv4/IPv6翻譯、封裝、特定源組播、網(wǎng)絡系統(tǒng)、編排器、源地址認證，以及RA、DHCP、SAVI等。

此外，在傳輸層方面，TLS系列協(xié)議在過去十年成為主流。其主要目的是解決端到端的安全問題、可信問題和服務質(zhì)量問題。當IPv4仍然規(guī)模使用時，這個趨勢應該不會有重大改變。但如果未來的十年IPv6的普及率大幅提高，例如達到50%，預計會發(fā)生有趣的現(xiàn)象。此外，由于QUIC協(xié)議使用UDP協(xié)議，UDP的重要性或將得到加強。由于在IPv6環(huán)境下沒有NAT，其他非TCP和UDP的傳輸層協(xié)議是否可能脫穎而出也是難以預料的。

4.2.3 應用層

在應用層，5G和后5G時代的網(wǎng)絡提供的高帶寬、低時延、巨連接的服務必將催生更多新興應用。目前，全息實時通信、個性定制多媒體、虛擬現(xiàn)實等應用系統(tǒng)已經(jīng)在開發(fā)中。在這些新興應用的背后，支撐它們的一些基礎技術變得尤為重要。例如，APP和搜索引擎的流行使人們不需要直接使用域名，但實際上只是使部分域名隱形化，讓用戶不易直接感覺到它的作用，事實上反而更加凸顯了域名的作用。

未來的十年中，工業(yè)互聯(lián)網(wǎng)或將成為互聯(lián)網(wǎng)技術與先進計算、分析、感知等技術相融合而產(chǎn)生的新興應用場景。工業(yè)互聯(lián)網(wǎng)的本質(zhì)是在全面互聯(lián)的基礎上，通過數(shù)據(jù)的流動、分析和智能化控制，實現(xiàn)制造業(yè)的數(shù)字化轉型和水平提升。為了將工業(yè)生產(chǎn)中涉及的各要素以及產(chǎn)業(yè)鏈、價值鏈的各個環(huán)節(jié)互聯(lián)互通起來，工業(yè)互聯(lián)網(wǎng)將比現(xiàn)有的互聯(lián)網(wǎng)應用更加重視數(shù)據(jù)的流通和分析。這一新的應用場景是否會繼互聯(lián)網(wǎng)傳統(tǒng)的下載模式、在線交互模式和APP模式之后創(chuàng)造出新的應用模式?值得網(wǎng)絡研究人員關注和期待。

互聯(lián)網(wǎng)的本質(zhì)是開放性的。傳統(tǒng)IPv4互聯(lián)網(wǎng)的設計理念是端對端的透明性，即互聯(lián)網(wǎng)上任意的一個IP地址都可以被尋址到，并且每個地址都可以提供所有的傳輸層協(xié)議服務。隨著NAT的引入，特別是利用TCP或UDP協(xié)議不同的端口號共享IPv4地址，區(qū)別了服務器和客戶機。政府的網(wǎng)絡管理政策，例如提供WEB服務必須獲得相應的執(zhí)照，使這種區(qū)分得到了管制上的合法性。IPv6具有巨大的地址空間，沒有使用NAT的必要性(IETF NAT66工作組早在2009年便已終結，且沒有留下標準文檔)，從技術上使得區(qū)分服務器和客戶端不再是必要的。因此，究竟用現(xiàn)有的IPv4的管制方式來運行互聯(lián)網(wǎng)，還是使IPv6互聯(lián)網(wǎng)重新開放，是未來十年需要解決的問題?；ヂ?lián)網(wǎng)上云計算，個性化應用和物聯(lián)網(wǎng)的應用，顯然不可能繼續(xù)使用現(xiàn)有的管制方法。究竟是封閉更有競爭力還是開放更有競爭力，仍然是一個重大的問題。未來十年誰能發(fā)明里程碑式的互聯(lián)網(wǎng)技術，將對這個問題得出一些答案。

4.2.4 網(wǎng)絡安全

對于互聯(lián)網(wǎng)面臨的網(wǎng)絡空間安全和隱私保護問題，目前還沒有特別明確的技術路線能使問題得到根本性的改善或解決，新的安全技術突破將是一個極具挑戰(zhàn)性的任務。

在路由安全方面，由于BGP的對等互聯(lián)和多接入(Multihoming)使路由劫持的危害更加突出，資源公鑰基礎設施(rPKI)的重要性將越來越顯著。在DNS安全方面，由于完全部署DNSSEC可以確保最終用戶連接到與特定域名相對應的實際網(wǎng)站或其他服務，預計DNSSEC權威DNS部署和遞歸服務器DNSSEC認證竟得到普及。在HTTP安全方面，HTTPS協(xié)議可以確認網(wǎng)站真實性(網(wǎng)站身份認證)和保證信息傳輸?shù)臋C密性，預計可以看到HTTPS部署的極大普及、DV證書的自動化簽發(fā)和ev證書的普及。此外，rPKI、DNSSEC和HTTPS證書都需要某種形式的“根”信任錨鏈(Trust Anchor)，從而帶來了控制權的問題。從互聯(lián)網(wǎng)全球治理的角度看，分布式和去中心化是發(fā)展趨勢。但是全球唯一的互聯(lián)網(wǎng)必須保持尋址和命名的唯一性。因此，區(qū)塊鏈技術可能對于互聯(lián)網(wǎng)基礎設施的分布式和去中心化帶來革命性的改變。

4.2.5 體系結構

未來十年互聯(lián)網(wǎng)技術面臨的大的風險，是互聯(lián)網(wǎng)的分裂。當前國際政治形勢復雜多變，貿(mào)易戰(zhàn)等可能致使各國獨立發(fā)展技術，造成技術封閉，對互聯(lián)網(wǎng)造成嚴重的影響。具體而言，第一個層次是技術本身的分裂，即各國創(chuàng)造自己的協(xié)議標準。第二個層次是喪失尋址空間(IP地址)和命名空間(DNS)全球的唯一性。第三個層次是物理線路的完全隔離。互聯(lián)網(wǎng)的分裂違背“構建以合作共贏為核心的新型國際關系，打造人類命運共同體”的我國基本國策，也是全世界的網(wǎng)絡研究者和工程師不愿意看到的情況。

從IPv4到IPv6過渡，特別是純IPv6網(wǎng)絡的形成和應用，將會是最大的技術主流。后IP時代真可能在近期發(fā)生嗎?也應該是今后十年值得關注的問題。演進路線和革命路線之爭一直是網(wǎng)絡協(xié)議發(fā)展的焦點之一。我們認為互聯(lián)網(wǎng)作為超級巨系統(tǒng)，要想完全改變是不可能的。但是如果要演進，就必須做出改變。唯一能夠使局部改變可行的技術方法是“解耦”。計算機科學的名言是“任何問題可以用映射的方法來解決”。從IPv4到IPv6的過渡實踐證明協(xié)議和地址翻譯技術能夠使IPv4和IPv6互通，因而達到了解耦的目的，有希望在不分裂互聯(lián)網(wǎng)的情況下(分裂互聯(lián)網(wǎng)意味著獨立存在但不互聯(lián)互通的IPv4和IPv6網(wǎng)絡)，最終過渡到純IPv6。因此，對于后IP時代的網(wǎng)絡，也一定需要具有某種翻譯過渡機制

具體而言，隨著多模態(tài)網(wǎng)絡構造技術和相關使能技術的創(chuàng)新發(fā)展，互聯(lián)網(wǎng)或將向著多模態(tài)一體化融合的方向持續(xù)演進。在最理想的情況下，包含天基、空基、地基、?；亩嗄B(tài)網(wǎng)元，將融合電路交換、分組交換等多模態(tài)交換方法，跨越基于IP、內(nèi)容名字、用戶身份和位置等多模態(tài)尋址方法實現(xiàn)網(wǎng)絡互聯(lián)互通，使集中式和分布式等多模態(tài)控制方式得到協(xié)同優(yōu)化。屆時將建成海陸空天一體化、廣覆蓋、大容量和大連接的未來互聯(lián)網(wǎng)，網(wǎng)絡空間的定義和覆蓋范圍也將進一步擴展。然而，從互聯(lián)網(wǎng)的發(fā)展歷程及其目前所具有的巨大慣性來看，這一宏偉目標的實現(xiàn)或許還需要比十年更長的時間。

從實現(xiàn)上來看，開放源碼越來越成為制定標準的前提條件。從黑客馬拉松的火爆可以窺見未來互聯(lián)網(wǎng)標準制定者的主流一定是程序員。因此重溫互聯(lián)網(wǎng)的名言是必要的：“我們拒絕國王，拒絕總統(tǒng)，拒絕選舉。我們相信的是基本共識可以運行的程序。”

『5 結束語』

互聯(lián)網(wǎng)誕生50年以來，給人們的生產(chǎn)和生活帶來了翻天覆地的變化。要說本文是獻給互聯(lián)網(wǎng)50周年的一份生日禮物或許過于夸大其辭，但其中的確飽含了作者對創(chuàng)造互聯(lián)網(wǎng)和促進互聯(lián)網(wǎng)發(fā)展的所有先驅者的崇敬和感謝，以及對互聯(lián)網(wǎng)未來發(fā)展的期待和擔憂。我們之所以需要關注互聯(lián)網(wǎng)最近二十年乃至最近十年的發(fā)展，一方面是因為中國的互聯(lián)網(wǎng)主要就是在這十到二十年的時間里發(fā)展壯大起來的，另一方面更是因為只有掌握了歷史和現(xiàn)在的紐帶才能更好的創(chuàng)造未來，使中國在未來互聯(lián)網(wǎng)的發(fā)展中貢獻更大的力量。中國目前處于從網(wǎng)絡大國向網(wǎng)絡強國發(fā)展的重要階段，研究掌握，特別是創(chuàng)造網(wǎng)絡核心技術是中國計算機學會互聯(lián)網(wǎng)專業(yè)委員會會員和全國網(wǎng)絡科技工作者的責任和使命，也是學習網(wǎng)絡理論和工程技術的廣大學生的未來輝煌的事業(yè)。

IPv6的大規(guī)模普及和物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)的發(fā)展，特別是網(wǎng)絡安全和網(wǎng)絡管理新的要求會帶來網(wǎng)絡層、傳輸層和應用層技術的革命。其關鍵是不能用IPv4的思維來考慮IPv6，而是要打破框框，勇于創(chuàng)新，創(chuàng)造IPv6全新的網(wǎng)絡模式和應用模式。把握網(wǎng)絡技術的發(fā)展趨勢，獲得里程碑式的技術創(chuàng)新成果，需要對于互聯(lián)網(wǎng)設計基本原理和網(wǎng)絡體系結構的深刻理會，必須有第一線網(wǎng)絡設計、網(wǎng)絡運行、網(wǎng)絡設備制造、應用軟件開發(fā)的親身經(jīng)歷和體驗。

這一過程一定是開放的、國際化的。自創(chuàng)一套與國際不兼容的網(wǎng)絡技術不符合“構建以合作共贏為核心的新型國際關系，打造人類命運共同體”的我國基本國策。這需要中國的網(wǎng)絡研究人員和工程師積極參與互聯(lián)網(wǎng)標準化組織IETF的標準化工作，成為更多的RFC作者，同時積極參與技術交流并貢獻相關的開放源碼。我們希望網(wǎng)絡研究界，工業(yè)界，運營商界和各級政府大力支持，使IETF會議能夠重新在中國舉辦。雖然本文總結了過去十年網(wǎng)絡技術的發(fā)展成果，對于未來的十年進行了一些預測，但最靠譜還是那句互聯(lián)網(wǎng)的名言：“我們不預測未來，我們創(chuàng)造未來!”