12.18 互聯網十年發展回顧

『1 引言』

1998年至2008年是公認的互聯網飛速發展的十年，無論是傳輸速率、網絡規模、關鍵技術還是應用領域都經歷了大幅的增長。如今又一個十年過去，互聯網迎來了誕生50週年的重要時期。回顧最近一個十年，互聯網同樣發生了很大的變化：移動互聯網數據速率的大幅提高和智能手機應用的快速普及、主幹網傳輸速率達到100Gbps、IPv4地址分配完畢、IPv6網絡快速發展、新型傳輸協議QUIC的誕生、雲計算的廣泛部署等，但也有很多未發生顯著改變的方面，例如網絡體系結構和分組格式、域內域間路由協議、基於SNMP的網絡管理、DDoS攻擊防範技術的部署等。這些快速發展的方面與相對穩定的方面結合起來，給互聯網帶來了新的挑戰和機遇。在此背景下，本文旨在對互聯網2008-2018十年的發展進行回顧和分析，嘗試總結技術發展的趨勢和影響發展趨勢的要素，結合中國互聯網的建設和發展歷程，指出未來互聯網技術可能的發展方向和應當重點關注的領域，為我國互聯網關鍵技術爭取國際領先地位提出建議。

值得注意的是，互聯網是一個物理上覆蓋全球、邏輯上覆蓋人類生產生活方方面面的複雜巨系統，它所涉及的技術領域非常廣泛，其中任何一部分都有著豐富的技術積累和研究成果。限於篇幅，本文不可能對所有相關領域的研究進行詳細介紹和分析，而是將重點放在實際互聯網中廣泛部署的技術的發展和演進，力爭突出其中最顯著的特徵，因為任何技術研發的終極目標都是應用。

本文接下來的安排如下。本節先簡要介紹互聯網的歷史和2008年之前的主要技術發展。第2節回顧互聯網2008年至2018年發展的歷程，按照互聯網體系結構自下而上的順序，依次從物理和數據鏈路層、網絡層與網絡管理、端到端傳輸、應用層回顧互聯網發生的重大變革、增量式演進和基本保持不變的方面。第3節介紹中國互聯網2008-2018年的發展情況。第4節分析總結互聯網近兩個十年所呈現出的發展現象背後潛在的規律和給互聯網所帶來的挑戰，提出未來可能的發展方向和應當重點關注的領域。第5節為結束語。

1.1互聯網歷史簡介

1969年，在美國國防部組建的高級研究計劃局(Advanced Research Projects Agency，ARPA)的推動下，世界上首個基於分組交換的試驗網絡ARPANET開始建設。同年10月，斯坦福大學和加州大學洛杉磯分校的計算機通過ARPANET首次連接了起來，成為了世界上最早的互聯網主機。隨後，越來越多的節點和網絡都連接進入互聯網，到1987年，接入互聯網的主機約3萬臺。1990年誕生了第一個提供撥號上網服務的服務提供商，而1995年被認為是互聯網商業化的第一年。從1969年至1990年代中期的這段時間內，誕生了很多決定互聯網命運的關鍵技術。

1971年，電子郵件被髮明出來。1974年，TCP/IP協議誕生。1978年，BBS誕生。1983年，ARPANET開始使用TCP/IP協議交換數據。1984年，DNS系統誕生。1986年，開放系統互聯(Open System Interconnect，OSI)體系結構被提出來，雖然這一體系結構沒有取得最後的成功，但是它為互聯網提供了重要的參考模型。1990年，以HTML、HTTP和URL為基礎的萬維網完成，1991年，互聯網上出現了第一個網頁。互聯網發展歷程中每一次突破都有一定偶然性，產生的新技術都存在不完美之處，而最終留下來的都是那些功能實用、實現簡單、成本低廉的技術。

1.2互聯網2008年前概況

在1990年代，人們便已經認識到互聯網不再是一個研究和實驗網絡，也不再是驗證OSI體系結構可行性的中間產物。當時已經不再有人懷疑互聯網將取得巨大的發展和成功。除了互聯網，已經沒有其他東西能夠滿足人們對於數據通信的需求。

在物理與數據鏈路層，互聯網主流的用戶接入方式從撥號上網變為了多種更高速率的接入方式。撥號上網調制解調器的數據速率從9600bps逐步發展到56kbps，已經將3KHz語音線路這塊海綿裡的最後一滴水擠了出來，不再適應用戶對數據通信速率的需求。其他一些組網方式如幀中繼、X.25等也逐漸減少。以太網和數字用戶線路迅速得到了廣泛的部署，光通信系統之上的IP網絡開始發展。在2008年的時候，10Gbps光纖鏈路已經得到了普遍的支持。

在網絡層，很多新興的技術在2008年前被提出來，掀起了研究的熱潮，然而最終真正獲得廣泛部署的卻寥寥無幾。1998年提出的服務質量(Quality of Service，QoS)推動了區分服務、隊列管理、分組分類等一系列算法和機制的研究。然而，實際的網絡運營商通常還是選擇擴大網絡容量這一簡單的方法來滿足用戶的需求，使得QoS並沒有得到廣泛使用。IP組播技術和IPSec技術也經歷了類似的遭遇。除此之外，2008年前的互聯網網絡層的確發生了一些變化：為了應對IPv4地址空間不足問題，IPv6被提出來並開始初步建設，同時NAT技術的應用也越來越廣泛；BGP成為互聯網標準的域間路由協議，OSPF和IS-IS為互聯網標準的域內路由協議；MPLS和VPN技術出現並得到應用。然而總的來說，2008年之前互聯網網絡層最大的特徵在於IP協議一直佔據了主導和核心地位而沒有變化。

在傳輸層，TCP與UDP協議成為了互聯網廣泛採用的協議，各佔據了網絡流量的95%和5%。儘管研究人員開發了數據報擁塞控制協議(Datagram Congestion Control Protocol，DCCP)與流控制傳輸協議(Stream Control Transmission Protocol，SCTP)來作為TCP協議的改進版本，然而都沒有得到廣泛使用。與此同時，研究人員對TCP擁塞控制機制作出的改進提高了TCP在不斷髮展的網絡中的傳輸性能，如具有更高帶寬或無線通信的網絡。

在應用層，一大批新興的互聯網應用在2008年之前的十年裡湧現出來，包括搜索引擎、網絡視頻、網絡電視、圖片分享等等。Google、Youtube、Flickr、Joost、Wikipedia對於當時的人們來說就已經是耳熟能詳的名字。P2P流量曾一度佔據了互聯網總流量的40%至80%。Web 2.0技術也發展起來。到了2008年，網絡電話技術已經逐漸成熟起來。

『2 互聯網2008-2018年發展回顧』

總體上，2008-2018年互聯網的發展與2008年之前有所不同。如果說2008年之前互聯網迎來了爆發式的增長，那麼2008-2018年互聯網則進入了一個相對穩定發展的階段，已經增長到巨大規模的互聯網在進一步發展時，其巨大的慣性起到了顯著的作用。接下來的幾個小節將大體按照互聯網體系結構自下而上的順序進行回顧和分析。

2.1 物理與數據鏈路層

2.1.1 光傳輸與光交換

光學系統在過去十年中持續地發展變化。十多年前，光學系統的產品使用簡單的開關鍵將信號編碼到光信道中。對於這一代光學系統而言，速度的增加依賴於硅控制系統和激光驅動芯片的改進。1990年代後期引入的波分複用(Wavelength Division Multiplexing，WDM)允許運營商大大增加其光纜基礎設施的承載能力。而在過去的十年中，光學系統中的極化和相位調製已經發展為有效提升每波特信號位數的方式，相關研究領域得到了充分的發展。2008年，運營商幹線主要還是採用10Gbps WDM以及少量的40Gbps WDM傳輸系統。2009年Verizon部署了全球第一條商用100Gbps WDM鏈路。2013年100Gbps技術在全球市場迎來爆發性增長，同時更高速率的400Gbps WDM系統從2014年起在歐洲、北美、亞太等多家運營商也開始了現網試點和小範圍部署，光層組網規模進一步擴大。截至2018年，400Gbps相關的ITU-T G.709系列、IEEE 802.3系列接口國際標準已基本完成，基於城域應用的400Gbps標準化工作仍在ITU-T、IEEE和OIF等標準組織或論壇中開展。這種系統將使用多種更快的基本波特率和更高水平的相位幅度調製的組合。更高速率和更大容量的傳輸技術仍持續研究和試驗，1Tbps的光通信服務也可能會在近期出現。此外，無緣光網絡(Passive Optical Network)技術已成為高速接入主流技術，高精度時間同步技術也隨著網絡數據速率的提高得到迅速發展。

傳統通信網絡和光纖網絡並存時存在光電交換的過程，光電交換速度取決於電路交換的工作速度，本來帶寬較大的光纖網絡在進行光電交換時就變得狹窄了，這降低了整個網絡的帶寬。過去的十年中，數據傳輸帶寬容量的急劇增長，網絡節點處的數據交換壓力不斷增大，電交換技術網絡節點的成本和能耗隨交換容量的增加呈增長趨勢。網絡節點的帶寬和能耗將會成為網絡帶寬容量的瓶頸。採用全光交換的技術是突破帶寬能耗瓶頸的有效途徑。然而現有全光電路交換還不能夠適用於IP網絡。全光電路交換目前只能夠提供波長級的粒度，遠大於現有IP網絡中的業務粒度。這種不匹配會造導致網絡容量無法增加，使得光網絡巨大的帶寬資源難以得到充分利用。全光分組交換和全光突發交換可以提供更細的業務粒度，這些技術所依賴的全光緩存及全光邏輯器件目前尚不成熟，這些技術的應用前景目前來看並不樂觀。適合IP網絡業務粒度、僅依賴成熟器件的光交換技術亟待突破。目前國際上這個領域的研究還處於初始的階段。

可見光通信是光傳輸領域一項新興技術。2008年，日本可見光通信實驗系統達到100Mbps速率。2010年，德國弗勞恩霍夫研究所的團隊將通信速率提高至513Mbps。2015年，英國斯克萊德大學又把離線速率提高到1.5Gbps；2014年，復旦大學研發出3.75Gbps離線數據傳輸的速率；2015年，中國解放軍信息工程大學通過多路並行系統將通信速率提高至50Gbps。可見光通信作為新技術研究熱點，十年間取得了很多重要突破，但應用上存在明顯短板，例如端節點缺少上行傳輸手段、接入節點回傳能力不足、接收機靈敏度不高等，因此需求不甚強烈，缺乏相關產業鏈支撐，截止到目前並沒有真正完成從技術到商用的轉化

2.1.2 移動無線網絡

移動無線網絡技術在過去的十年裡發生了巨大的進步，從3G時代徹底邁入了4G時代，也讓人們從互聯網時代進入了移動互聯網時代。移動無線網絡技術的革新深刻的改變了人們的生活。近兩年，隨著5G標準的逐步完善，一些國家也開始了5G網絡的初步部署。

從移動通信技術的角度講，無線電系統的總體帶寬容量在過去的十年中實現了飛速增長。與光學系統中的變化類似，信號處理技術通過改進相位調製來提升無線電承載的數據速率。大規模多輸入多輸出(Multiple-Input and Multiple-Output，MIMO)技術的使用以及更高的載波頻率的使用，使得移動數據服務能夠在當今的4G網絡中支持高達100Mbps的數據速率。在不久的將來，隨著5G技術的部署，移動系統可以獲得最高達1Gbps的速度。

MIMO技術是支撐移動無線網絡在過去十年中發展的重要技術。它是指在移動無線網絡中的發射端和接收端上分別使用多個發射天線和接收天線，使信號通過發射端與接收端的多個天線傳送和接收，從而改善通信質量。MIMO通過多個天線實現多發多收，在不增加頻譜資源和每個天線發射功率的情況下成倍的提高信道容量。除了MIMO技術以外，正交頻分複用(Orthogonal Frequency Division Multiplexing，OFDM)技術也屬於4G時代的核心技術。OFDM是一種多載波傳輸技術，其多載波之間相互正交，可以高效地利用頻譜資源。OFDM將總帶寬分割為若干個窄帶子載波，可以有效地抵抗頻率的選擇性衰落。MIMO和OFDM等新技術提供了更高效的無線連接性能，提升網絡帶寬容量，解決了過去十年中4G數據流量激增而帶來的新需求。

從近兩年發佈的5G標準[1]中可以看到，相對於4G技術，5G將以一種全新的網絡架構，提供峰值1Gbps以上的帶寬、毫秒級時延和超高密度連接，實現網絡性能新的躍升。5G的願景包括三方面。1）增強移動帶寬。5G將為用戶提供超高清視頻、下一代社交網絡、增強現實等更加身臨其境的業務體驗，促進人們交流方式再度升級。2）海量機器類通信。5G將支持海量的機器通信，以智慧城市、智能家居等為代表的典型物聯網的應用場景與移動通信深度融合，預計有海量的設備將通過5G網絡開展服務。3）超高可靠低時延通信。5G還將提供超高可靠性、超低時延的網絡通信，促進如工業互聯網、車聯網、移動醫療等相關行業的應用，拓展大市場，帶來新機遇，有力支撐數字經濟蓬勃發展。

在全球範圍內，5G部署的頻段有兩種。一種是6GHz以下的頻段，被稱作sub-6GHz。另一種是毫米波，即波長在1至10毫米的電磁波，對應頻率為30至300GHz。目前，毫米波的主要應用場景還僅僅是衛星通信、雷達和一些軍事應用。5G需要大量的帶寬，即大量的頻譜資源，而30GHz以上有豐富的頻譜資源。過去沒有開發毫米波的主要原因有兩點，其一是商業需求不大，其二是技術不成熟。在5G商用的初步階段，中國、歐洲、日本、韓國、澳大利亞等多個國家都計劃使用6GHz以下頻段做試驗頻段。

2.1.3 移動互聯網終端

提到移動無線網絡，就不得不提移動互聯網終端，雖然它並不單純屬於物理與數據鏈路層，但出於它與移動無線通信密不可分的關係，還是在這一部分進行簡要介紹。隨著移動無線網絡的帶寬越來越高，在過去的十年中以智能手機為代表的移動互聯網終端發生了飛速變革。

2007年1月，蘋果正式發佈採用觸屏控制的iPhone，開創了一個全新的手機交互模式。2008年第一臺安卓手機誕生，最早的安卓系統Android 1.0安裝在HTC公司生產的T-Mobile G1手機上。值得注意的是，雖然相比於iPhone出現的更晚，但是T-Mobile G1保守的沒有使用觸控屏。

2010年，蘋果iPhone 4發佈，它的設計理念遠遠領先業界：視頻通話功能、玻璃機身、500萬像素攝像頭、視網膜級別顯示屏、主動降噪麥克風。在過去的十年中，隨著各個廠家之間的競爭越來越激烈，智能手機支持的功能也越來越多，遠遠超越了通話本身。大浪淘沙，從操作系統上看，微軟的Windows Mobile和諾基亞的塞班系統已經退出了移動互聯網舞臺。安卓與蘋果的iOS是手機操作系統領域競爭的勝利者。在智能手機市場，中國廠商（華為，OPPO，小米等）在近幾年裡的份額越來越多，成為了三星蘋果之後強勁的競爭對手。如今，在5G時代的大門前，各家手機廠商又蓄勢待發，進行下一輪的競爭。

2.1.4 其他方面

除了上述幾個方面，互聯網物理與數據鏈路層的其他一些方面卻基本保持了十年前的樣子。雖然光纖的速度正在不斷增加，黃色同軸電纜也已經消失，但是以太網分組幀的格式卻意外的保留了下來。更加令人驚奇的是，以太網定義的64字節和1500字節的最小和最大數據包大小仍然被現在的設備廣泛使用。在過去十年中，這一基本不變分組大小必然促使網絡設備處理分組能力上限的增加。在這段時間裡，分組的處理速度增加了大約100倍，這與設備的傳輸速度從2.5Gbps增加到400Gbps的倍數一致。然而在過去十年中，處理器的時鐘頻率和內存的週期時間卻並沒有改變。因此，為了使路由交換設備獲得更高的分組處理速率，人們越來越依賴於並行處理。現在網絡設備使用多核處理器和高度並行存儲系統來實現單線程處理模型中不可能實現的性能。

2.2 網絡層與網絡管理

2.2.1 IPv4與IPv6

為每臺聯網設備分配一個全球唯一的IPv4地址，將這一基本邏輯稱為互聯網的支柱也毫不過分。這根支柱擁有232個（約43億）IPv4地址的巨大空間，過去絕大多數人都未曾想過這根支柱會有折斷的一天，然而在互聯網誕生不到50年的時間裡，這件事的確發生了。2011年2月3日，互聯網地址分配機構(The Internet Assigned Numbers Authority，IANA)宣佈IPv4地址空間段的最後2個“/8”前綴已經分配出去。儘管當時各地區的分配機構還保留著一些IPv4地址庫存，但從全球意義上講，這正式宣告了IPv4地址空間的耗盡。目前，全球五大地區分配機構的IPv4地址庫存也已基本用完。2011年4月，亞太互聯網信息中心(Asia-Pacific Network Information Center，APNIC)所擁有的IPv4地址資源除少量保留地址外全部耗盡。2014年4月，負責美洲及非洲撒哈拉地區IPv4地址分配的美國互聯網號碼註冊機構(American Registry for Internet Numbers，ARIN)開始分配其最後的“/8”前綴。

然而在過去的十年中，可以認為互聯網最顯著的特徵就是仍然運行著IPv4。儘管IPv4受到了來自於多方的質疑與壓力，也經歷了地址空間不足的嚴重問題，但它還是頑強地堅持了下來。根據統計，截止至2019年3月底，全球互聯網的用戶人數大約為44億[3]。2018年底，全球聯網的設備數量約為220億臺[4]。令人感到震驚的是，支撐這一龐大數量的僅僅是30億個全球IPv4地址（不包括私有地址）。實現這一奇蹟的關鍵技術主要有兩個：IPv6和網絡地址翻譯器(Network Address Translators，NAT)。

早在1990年代，人們就意識到IPv4地址不足的問題，並提出了IPv6的構想。IPv6地址128比特的長度提供了IPv4地址數量296倍大小的空間，使得人們再也不用擔心地址耗盡問題。然而從IPv4互聯網過渡到IPv6互聯網是一件極具挑戰的任務。IPv6不具備向後兼容性[5]，所有的端設備（主機、手機）和網絡設備（路由器、交換機）都需要支持IPv6，所有的相關協議、基礎設施都要進行全面的更新，必然帶來巨大的開銷。為了節約開銷，多數人選擇了使用NAT。NAT對IPv4地址進行了時分複用，即一臺設備只有在需要聯網的時候才佔用一個地址。互聯網中廣泛使用的一種NAT變體是網絡地址端口翻譯(NetworkAddress Port Translation，NAPT)，NAPT使網絡內部的多個設備通過同一個公共IP地址訪問互聯網。NAT廣泛部署於互聯網邊緣，其作用甚至對互聯網體系結構產生了影響。例如，考慮到不同NAT內部的用戶之間建立連接較為困難，更多的互聯網應用選擇了客戶端-服務器(client/server)模式以取代對等(peer-to-peer)模式。

在IPv6方面，當前部署了IPv6的網絡相比十年前已經有了很大的增長。目前互聯網用戶的大約五分之一都可以通過IPv6上網，佔了全球總人口數的約十分之一。這一增長主要都發生在過去的十年裡[6]。然而與十年前一樣，人們在是否應當立即部署IPv6這一問題上的爭議仍然沒有定論，互聯網何時才能全面部署IPv6也還沒有得出答案。為了回答為什麼剩下的五分之四的互聯網用戶沒有部署IPv6，文獻[7]基於統計數據和經濟學原理進行分析，發現了一個有趣的現象：IPv6在某種意義上是“富人的遊戲”。一般的服務提供商(Internet ServiceProvider，ISP)在面臨多種選擇時，更願意把有限的預算用於比部署IPv6更加緊迫的需求，主要是提升用戶體驗，例如帶寬擴容、購置更多內容和服務等，因此IPv6的部署就被無限期延後了，直到IPv4地址的緊缺成為不得不解決的問題。

2.2.2 域間路由與域內路由

在過去十年中，互聯網幾乎沒有發生變化的一個部分就是路由系統。十年前，人們預測邊界網關協議(Border Gateway Protocol，BGP)很快就會發生嚴重的可擴展性問題，但是事實上，BGP仍然一直堅持著為互聯網的域間路由服務。在這十年裡，IPv4核心路由表增長為原來的三倍，由2008年的約25萬條增長到2019年的約75萬條[8]。IPv6的路由表數量增長更為驚人，從十年前的1100條增長到如今的5萬多條。然而，BGP作為全球互聯網唯一的邊界網關協議仍然有效、高效地工作至今。誰都沒有想到當初為數百網絡的幾千條路由設計的協議能夠有效支持數十萬網絡的近百萬條前綴。即使如此，由於BGP採用的路由技術與十年前並沒有差別，BGP仍然面臨著一系列問題，時常發生的管理員誤配置和惡意前綴劫持導致的問題仍然危害著互聯網。研究人員一直在致力於解決BGP面臨的可擴展性、穩定性、收斂性和安全性問題，例如BGPsec[9]通過資源公鑰基礎設施(Resource Public Key Infrastructure，RPKI)來確保BGP路徑的真實性，過濾虛假路由，防止路由劫持。BGPsec從2011年起經歷了多年的探討，終於在2017年成為了標準，在今後互聯網的發展中或將得到廣泛部署

另一方面，互聯網域內路由協議也沒有進行大的改動。規模較大的網絡通常根據它們的設備環境選用OSPF[10]或ISIS[11]協議，而較小的網絡可能會選擇距離向量協議，如RIPv2甚至EIGRP。隨著IPv6的發展，OSPF協議也進一步擴展為OSPFv3[12]，然而基本的技術原理並沒有發生變化，各個路由器仍然採用鏈路狀態信息數據庫來保持一致的全網拓撲視圖，並通過Dijkstra最短路徑算法計算路由。過去十年中，IETF中路由領域的工作組也提出了一些新的域內路由協議。例如為了解決IP地址同時具有位置和身份標識這二重語義的問題，提出了位置/身份分離協議(Locator/IDseparation protocol，LISP)[13]；為了解決距離向量協議中的路由環路問題，提出了Babel路由協議[14]，可用於有線網絡或無線mesh網絡。儘管這些新的協議在路由管理方面具備一些有趣的特性，然而它們所具備的能量和能夠帶來的好處還不足以改變傳統網絡設計與運行慣性，因此它們都沒有得到大規模的使用。從過去十年的互聯網路由，可以看到互聯網巨大規模所具有的慣性給技術發展和變革所帶來的阻力。

2.2.3 網絡管理與配置

在網絡管理方面，大約25年前提出的簡單網絡管理協議(Simple Network Management Protocol，SNMP)仍然是目前廣泛使用的工具。SNMP存在很多問題，包括安全性較弱，處理效率較低，ASN.1標準複雜而難以使用等。另一方面，SNMP更加適用於網絡監控，但並不適用於網絡配置，網絡管理員需要人為手動進行大量繁雜的網絡配置任務，不僅效率低下而且容易出錯。為了解決這一問題，自動化的網絡配置管理方法和工具是過去十年裡研究人員努力的方向之一。

早在2003年，IETF就成立了Netconf工作組，目標是提出全新的網絡配置協議NETCONF[15]。NETCONF採用可擴展標記語言(eXtensible Markup Langrage，XML)來傳遞配置數據和協議消息，並採用基於連接的可靠傳輸和SSH等安全協議來提高安全性。2010年，IETF提出了YANG(Yet Another NextGeneration)語言[16]用於對NETCONF協議中涉及的各類數據建立模型，隨後的一系列標準為路由、傳輸、安全、服務相關的管理數據建立了YANG模型。近年來提出的RESTCONF協議[17]對YANG模型數據庫提供了基於HTTP協議的可編程訪問接口。網絡管理數據倉庫(Network Management Datastore Architecture，NMDA)[18]提供了連接網絡管理數據模型與網絡管理協議的框架。另一方面，一批的自動化配置工具湧現出來，可以對大規模網絡設備或服務器進行更高效的管理，包括Ansible[19]、Chef[20]、NAPALM[21]、SALTSTACK[22]等。這些自動化、批量處理的工具逐漸取代原始的基於命令行和腳本的配置方式。但總的來說，過去十年裡互聯網網絡管理方面發生的變革仍在繼續，距離實現自動化、智能化的網絡監控和配置還需要時間。

2.3 端到端傳輸

2.3.1 TCP

TCP協議是互聯網端到端協議的核心。許多其他傳輸協議要求較低級別的網絡協議棧為傳輸協議提供可靠的流接口。這些傳輸協議需要由網絡層及以下的部分來創建這種可靠性，並且執行數據完整性檢查，數據流控制，在網絡內部恢復丟失的數據等等。TCP免除了所有這些對網絡層的要求，並簡單地假設網絡僅僅可以提供不可靠數據報傳送服務，並讓TCP傳輸層協議負責數據完整性和流量控制。

在TCP領域，過去十年似乎沒有太大變化。TCP的內部機制（擁塞控制）有一些細微的改進，主要是速率增加和降低過程中細節上的改進，但沒有改變這個協議的基本行為。TCP仍然傾向於使用分組丟失作為擁塞的信號並且基於“加法增加，乘法減少”(Additive Increase Multiplicative Decrease，AIMD)[23]的規則在較低速率和能夠觸發丟失的較高速率之間振盪其流速。

在過去十年中一個與TCP協議密切相關的協議，多路徑TCP(Multipath TCP, MPTCP)在IETF(Internet Engineering Task Force)被提出[24-25]並且逐漸的正在被標準化[26]。如圖2所示，它主要有兩個應用場景，一個是數據中心網絡，還有一個是多種無線接入網絡。在這兩個場景中端到端之間存在多條路徑，即端到端之間存在多個帶寬來源，但是TCP協議只能夠讓端系統的一個連接使用一條路徑。

多路徑TCP則可以滿足這個需求，MPTCP重新定義了連接的概念，一個連接不再是一個四元組組成，而是由一組四元組組成。每一個四元組定義了一條子流，一個連接的數據可以使用所有的子流進行傳輸。對於網絡層，每一個子流就像是一個傳統的TCP連接一樣。在數據中心網絡中，MPTCP可以和ECMP(Equal-Cost Multi-Path)同時使用，ECMP會把每個子流當成傳統的TCP連接進行負載均衡，這樣一個連接的數據就能夠在多個路徑上傳輸，從而實現一個連接可以同時使用多條路徑。在多種無線接入的場景中，一個連接不再唯一的綁定一個IP地址。一個具有多個網卡的移動設備，可以使用所有的網卡獲取IP地址與遠端服務器建立若干個子流的連接。

多路徑TCP的擁塞控制算法得到了重新的設計並且它有以下三個目標[27]：

提高吞吐率：多路徑的流的吞吐量應當至少達到，在最好的路徑上一條單流（TCP流）能達到的吞吐量。

公平性：多路徑的流在任意一條共享鏈路上佔用的帶寬不會超過傳統 TCP模式佔用的帶寬。這樣就保證了多路徑TCP不會過度影響到其他的流。

平衡擁塞：多路徑的流應當儘可能的把數據從擁塞的路徑上移開。

遵循這些原則，目前已經有若干個多路徑TCP擁塞控制算法被設計出來(LIA[28]，OLIA[29]，BALIA[30], wVegas[31]。)並被實現到了Linux網絡協議棧中。

2.3.2 BBR

近年來，谷歌公司提出了新的擁塞控制算法：Bottleneck Bandwidth and Round-trip time control algorithm(BBR)[32]。BBR與現有的TCP擁塞控制算法很不相同。BBR試圖保持恰好位於發送方和接收方之間的端到端路徑的帶寬延遲積的速度。通過這種方式，它試圖避免網絡中數據緩衝的累積（當發送速率超過路徑容量時），並且還試圖避免在網絡中留下空閒時間（發送速率小於路徑容量）。BBR能夠顯著提高傳輸層使用端到端之間帶寬的效率。

TCP的標準擁塞控制算法Reno[33]以及Linux使用的擁塞控制算法Cubic[34]有一個共同的特點。它們都會試圖不停的提高發送速率，直到路徑上出現丟包。丟包的出現是因為路徑上的分組隊列的長度超過了設備能夠提供的存儲空間，而隊列的出現是由於對應設備出網口處的帶寬資源小於進入流量的總速度。Reno和Cubic不停地增大擁塞控制窗口，直到瓶頸鍊路排隊然後丟包。與此不同的是，BBR嘗試的估計端到端的帶寬延遲積，儘可能的不去排隊。

BBR將週期性地在一個RTT間隔的時間內，發送一定量的數據，數據量是帶寬延遲乘積的1.25倍（增益因子）。這個速率不是非常具有侵略性，但是在RTT間隔內足以完全佔用鏈路並使之進入排隊的狀態。如果可用的瓶頸帶寬沒有改變，那麼增加的發送速率將導致在瓶頸處形成隊列。這將導致ACK顯示RTT被增大，但瓶頸帶寬估計不變。如果是這種情況，則發送方隨後將在一個RTT內以降低的發送速率發送數據，從而使得瓶頸隊列耗盡。如果由於此探測而可用的瓶頸帶寬估計已增加，則發送方將根據此新的瓶頸帶寬估計進行操作。

BBR連續的帶寬探測操作將繼續以相同的增益因子增加發送速率，直到由於這些探測而估計的瓶頸帶寬不再變化。這種通過定期的探測路徑以揭示路徑特徵的變化是從基於丟棄的擁塞控制算法借用的技術。擁塞控制算法通過每8個RTT間隔將數據發送速率提高25％，在路徑上增加流量壓力。如果這導致相應的排隊負載，如增加的RTT，則算法將降低速率使得隊列能夠耗盡。然後在估計的路徑帶寬和延遲處以穩定狀態發送數據。

2.3.3 QUIC

QUIC是近年來出現的具有廣泛影響力的新傳輸協議，是在UDP之上開發的控制協議。它採用多路複用提高效率，採用加密避免網絡中間節點對端到端流量的干預。QUIC的體系結構如圖4所示。QUIC[36]跨越傳輸層與應用層，它的功能兼具TCP、TLS和HTTP/2等協議的功能：類似於TCP，QUIC內置擁塞控制、丟包恢復的模塊；類似於TLS，QUIC進行數據包傳輸加密，支持端到端傳輸，避免中間節點的干擾；類似於HTTP/2，QUIC支持多路流複用的數據傳輸。在此基礎上，QUIC的更上層只需要完成HTTP協議解析即可。

QUIC的多路複用機制是指通過單個傳輸連接發送多個數據流。在訪問HTTP服務器時，由於HTTP/1.1一次只能請求一個資源，客戶端通常需要建立多個併發的TCP連接，這種方式導致了複雜的連接管理以及低效的端到端資源的使用（每個連接都要從慢啟動開始增加擁塞窗口）。HTTP/2則通過在一個TCP連接上進行多路複用來解決該問題。然而即使不同流（stream）的數據內容是相互獨立的，如圖5(a)所示，某條stream上的數據丟失仍然可能導致隊頭阻塞，因為TCP連接要求所有數據按照發送順序傳送到應用程序。在QUIC的設計中，如圖5(b)所示，QUIC也支持在單個連接上覆用併發的HTTP stream，一個QUIC連接可以攜帶相同或不同stream的多個幀，屬於同一stream的所有幀按順序傳送。與HTTP/2不同的是其中一條stream中的丟包不影響其他stream的數據傳輸。

為了提供安全傳輸，QUIC集成了TLS的安全功能，並強制加密所有傳輸數據。在連接建立的過程中，QUIC採用了Diffie-Hellman密鑰交換算法，在服務器與客戶端分別生成隨機數用以生成密鑰，再利用密鑰加密後續所發送的數據。在防止用戶隱私洩露的同時，也可以避免中間設備對流量造成干擾。服務器、客戶端均使用數據包編號作為標識，該編號位於未加密的包頭，故而在亂序接收數據包的情況下也可以進行解密。

除了以上兩個特徵外，QUIC還有以下特點：

1)0-RTT時間的安全連接建立；

2)實現於應用層，可快速迭代和部署；

每一個連接由唯一的標識符標識。

2.4 應用層與網絡安全

2.4.1 雲計算與CDN

2006年雲計算的概念被提出，從2008年到2018年這十年裡得到了快速的發展和部署。與此同時，互聯網的內容提供和服務模式也發生了巨大變化，隨著越來越多的數字服務遷移至內容分發網絡(Content Delivery Network，CDN)中，互聯網應用的主流已經從過去的面向PC的下載服務，演變為各種各樣的在線服務、APP服務等。

隨著雲計算的興起，個人用戶的計算機不再是具有處理和計算資源的獨立系統，而是越來越像一個窗口，通過它可以看到存儲在公共服務器上的數據。在雲計算的模型中，本地設備實際上是存在於互聯網中更大的後備存儲的本地緩存。當一個用戶可能擁有多個設備的時候，雲計算模型極其有意義，因為無論用戶使用哪個設備訪問數據，在雲計算的支持下，他訪問的公共後備存儲的內容都是一致的。這些雲服務還能夠更容易地支持具有數據共享功能或者協同工作功能的應用。在支持這些應用時，雲模型不是去創建原始文檔的一組副本，然後把所有用戶編輯過的文檔整合成一個，而是通過簡單地更改文檔的訪問權限來共享文檔。該文檔只有一個副本，所有用戶都可以訪問它，並且用戶可以根據自身的權限看到該文檔的相關的編輯和註釋。

與雲服務緊密相關的是互聯網的內容提供和服務模式。在過去的十年裡，CDN深刻影響了互聯網的應用。在這之前的一段時期裡，互聯網中的數據傳送和內容之間雖然互相依賴，但是屬於不同的業務領域。傳送的任務是讓用戶能夠訪問內容，這意味著傳送對於內容十分重要。類似的，內容對於傳送也很重要，基於客戶端/服務器模型的互聯網失去了內容也是沒有意義的。二者之中的內容產業更加有利可圖，並且更少地受到監管和約束。許多內容提供商向公眾提供免費服務，如免費電子郵件，免費內容託管，免費存儲等，然後通過另一項交易為這些服務提供資金，主要是將消費者資料銷售給出價最高的廣告客戶。在這個過程中並沒有出現比較明顯的監管。最後，內容產業使用自己的能力和資本消除了對數據傳送產業的依賴，促成這個轉變的就是CDN技術。在CDN的模型中，互聯網不再需要將用戶引導到不同的內容資源上，這些內容已經由CDN遷移到了用戶附近。一旦所有類型的數據服務都遷移進入了CDN，並且CDN將這些服務部署到了臨近具有商業價值的用戶的地方。互聯網中傳統的傳送業務又還能扮演什麼角色呢？這些傳統的傳送業務提供者的前景並不樂觀。

2.4.2 安全攻擊與防禦

過去的十年裡，互聯網中大量的應用陷入了不斷修補漏洞的循環。在大量的軟件、協議漏洞不斷的被修補的同時，新的漏洞也不斷出現，絕對的安全是不存在的。對於網絡服務的管理人員，及時的安裝最新的軟件補丁成為了提高安全係數的重要手段。互聯網中的應用提供者現在需要在安全方面進行巨大的資金投入儘可能的減少被攻擊的概率，降低攻擊帶來的損失。在這種情況下，對於互聯網中使用著老舊軟件和協議的計算機而言，可以說網絡是極為危險的，這些計算機十分容易被攻擊者利用，成為網絡攻擊的殭屍主機。

在目前的互聯網中，分佈式拒絕服務攻擊(Distributed Denial of Service，DDoS)是著名的原理簡單而效果顯著的攻擊方式。在過去的幾十年里人們一直嘗試對其進行防禦，但是DDoS攻擊依然有效，並且它的攻擊方式幾乎未發生變化。DDoS防禦成為了長期以來困擾人們的難題。早在二十年前，RFC 2827[37]就已經向網絡運營商提供了降低偽造源地址的數據包的方法，但是直到今天，基於UDP的大規模偽造源地址的攻擊仍然存在。如今，大量的DDoS的攻擊者存在犯罪的動機，甚至一些國家也注意到了這種攻擊並且可能使用這種攻擊。受此影響，現在人們心中的一個理想的國家似乎應當具備對網絡戰爭進行投資的能力，並且具備挖掘互聯網中漏洞的能力。安全的形勢變得更加嚴峻了，對於任何需要維護可用服務的企業，它們任何形式的內部配置都不足以抵禦現在的攻擊。目前，只有少數幾個平臺能夠提供彈性服務，即便如此，人們仍然不清楚它們是否能夠承受最極端的DDoS攻擊。互聯網的安全問題正在隨著很多控制系統（能源控制系統，交通控制系統等）接入互聯網而變得越來越讓人擔憂。

讓現狀更加惡化的是物聯網(Internet of Things，IoT)的出現。IoT安全問題隨著其使用規模的擴大而凸顯，但本質上沒有發生變化：產品成本與安全性之間的矛盾。很多人認為IoT代表著無限的未來，但是事實上目前接入互聯網的IoT設備幾乎都非常不理想，甚至會引入新的安全問題。這些設備不足夠可靠的操作和安全模型是有可能影響到其他設備的，它們需要管理和檢查。但是在現實使用的過程中，人們往往會疏忽這一點。物聯網的設備也是建立在很多人開發的軟件層之上的，並且這些設備往往十分廉價。低廉的價格使得IoT設備很難保證安全。比如，如果對一個家用網絡攝像頭分析其安全模型，人們很可能會發現它完全不安全，使得監控內容有可能暴露在互聯網上。程序員很難不犯錯誤，軟件幾乎不可能完美無缺，它們將繼續存在漏洞。消費者需要關注這些IoT設備的安全性。但是目前的IoT市場，安全仍然在向廉價妥協。如何解決這個問題仍然困擾著人們。

2.4.3 隱私保護

2013年稜鏡門等事件使人們首次意識到了信息洩露問題的嚴重性，使互聯網隱私問題受到前所未有的關注。根據斯諾登的描述，美國政府在進行互聯網監控時，使用了大量的流量監聽源來監聽用戶的行為，進而構建用戶畫像。從某種角度上講，這種行為和一些互聯網公司在完成廣告商所資助的任務時所做的事情是很相似的。美國政府的監聽行為與一般互聯網公司對用戶行為分析之間的主要區別在於，互聯網公司這麼做的目的往往是為了讓用戶對廣告商來講更有價值，但是政府機構的目的則往往多樣化。無論是互聯網中構建用戶畫像的商業行為還是惡意隱私採集行為都十分令人擔憂。

信息洩露事件導致的必然結果是加密技術在互聯網中的廣泛部署。除了前文提到的新型傳輸協議QUIC直接可以對應用層數據進行加密外，DNS也得到了人們的廣泛關注。DNS服務廣泛部署於互聯網中並且能夠提供大量的描述用戶行為的信息。為了能夠防止不必要的數據洩漏，一些過於繁瑣的DNS交互得到了清理，力爭讓DNS請求最少。例如，IETF制定了DNS私有交換協議(Dprive)、在HTTPS上的DNS查詢協議和在安全傳輸層協議TLS上的DNS查詢協議等技術標準。這些技術能夠讓DNS服務器之間的路徑更加安全，防止中間人對信息進行竊取，但是無法防止控制服務器的公司對信息的濫用。此外，這些工作的結果是否會在DNS環境中廣泛採用仍然需要一些時間來確定。在過去十年中，Let’s Encrypt倡議推廣了X.509免費證書，使得提供互聯網HTTP服務的公司無論規模大小都能夠負擔得起加密會話，越來越多的網站會去使用更加安全並且廉價的HTTPS來提供Web服務。

『3 中國互聯網2008-2018年的發展』

互聯網是一個開放的全球性網絡，中國互聯網的發展與整個互聯網的發展密切相關，體現在過去十年各層的技術發展大體上都遵循整個互聯網的發展特點。因此，本小節將重點回顧在總體趨勢之下中國互聯網特有的發展情況，將仍然按照互聯網體系結構自下而上的順序展開。

3.1 物理與數據鏈路層

3.1.1 光傳輸與光交換

近十年以來，國內光通信技術及應用整體上實現了從跟隨、並跑到部分領跑的發展歷程，在高速傳輸和接入、智能管控、高精度同步、可見光通信等多個領域已與國際同步或基本同步發展，並在分組傳送等領域實現部分領跑，華為、中興和烽火等國內主流光通信設備商全球市場影響力逐步提升，華為已佔據全球光通信市場份額第一名，但在光通信用高端光模塊器件（25Gbps及以上）、電域關鍵芯片等基礎產業能力方面與國外差距依然比較明顯。

2008年，國內開始將40Gbps DWDM作為骨幹網提升速率技術實現商用部署，由於技術方案多樣化、部署成本高等原因，2012年開始全面轉向100Gbps WDM技術。2016年開始，200Gbps和400Gbps WDM傳輸技術逐步成熟，三大運營商依次啟動現網試點應用。2016年，中國電信啟動長江中下游幹線可重構光分插複用（Reconfigurable Optical Add-Drop Multiplex，ROADM項目），2018年中國聯通緊隨其後啟動京津冀ROADM實驗網項目，基於多維ROADM的光層組網應用引起業界高度關注。

在分組傳送技術方面，我國在過去十年已從技術跟蹤、集成創新逐步發展到自主原創、產業引領的階段。目前我國提出的切片分組網(Slicing Packet Network，SPN)技術方案已吸引了許多國內外公司深度參與和廣泛關注，已成為業界關注的新一代分組傳送焦點技術。而在接入網方面，我國寬帶接入網絡發展迅速，接入終端設備類型由早期只支持L2轉發的橋接型發展為以智能網關為主，全面支持L3轉發和智能遠程控制。目前已進入“千兆網絡”發展時代，FTTH成為運營商寬帶接入網發展的主要方向，用戶接入速率在全球居於前列。

隨著SDN技術的興起，為解決集中式控制器帶來的網絡性能和可靠性的瓶頸，解決複雜光層物理參數的管控難題，國內啟動軟件定義光網絡、軟件定義光傳送網絡、軟件定義分組傳送網絡等系列標準和應用研究，目前體系架構和控制器要求等標準已基本完成。國內三大運營商相繼開展傳送網SDN控制器、南北向接口的實驗室及現網測試驗證。

分組傳送協同同步技術發展，更高精度同步技術受到關注。2008年以PTN為代表的分組傳送技術在中國移動等網絡中得到部署和應用，相關網絡同時支持同步以太網技術和1588v2技術，可實現高穩定頻率同步和高精度時間同步的傳輸。近幾年隨著5G對同步提出更高要求，新型SPN等對同步也相應提出更高要求。在同步源頭技術方面，隨著2012年我國北斗導航系統正式組網投入商用，北斗授時接收機在通信中應用規模不斷擴大，進一步提升了網絡安全可靠性。近年來，雙頻衛星接收、衛星共視等新型衛星源頭技術受到業界重視，並在實驗室和現網進行了驗證測試，能夠滿足±30ns量級時間精度要求。

可見光通信與國際同步發展，商用模式有待進一步探索。我國在可見光通信技術的研究方面一直處於國際第一梯隊水平並逐步刷新傳輸速率。然而可見光通信目前尚未實現產業化商業部署，主要原因主要包括：1）可見光通信的優勢在於下行通信，上行通信的方式仍需藉助集成的無線通信技術，對產品集成能力要求很高；2）目前商用的照明LED帶寬不足，雖然學術界也提出了micro-LED等高帶寬LED的技術，但由於成本等原因尚未推廣；3）可見光通信應用在高速短距離無線組網場景時，面臨WiFi等成熟技術的競爭，更加難以取得商業上的成功。因此，未來可見光通信產業化應用模式有待進一步探索。

3.1.2 移動無線網絡

我國移動無線網絡領域在過去的十年裡與國際發展保持同步，經歷了3G、4G到5G的快速演進歷程。根據中國互聯網信息中心2019年2月發佈的《第43次中國互聯網絡發展狀況統計報告》[38]顯示，2017年我國移動互聯網接入流量達246.0億GB，2018年增長到711.1億GB，增長189.1%。截至2018年底，我國互聯網用戶規模達8.29億，其中手機用戶數量達8.17億，使用手機上網的用戶比例為98.6%，總體數量龐大。互聯網普及率為59.6%，仍然有較大的發展空間，其中農村地區互聯網普及率為38.4%，發展相對滯後。

當前，我國5G網絡發展已進入全面落實階段。2016年發佈了《“十三五”國家信息化規劃》，國家5G頂層設計基本完成。2017年11月，國家發改委印發《關於組織實施2018年新一代信息基礎設施建設工程的通知》，對5G規模組網建設及應用示範工程設置了明確的指標。2018年5月，工信部、國務院國資委發佈《關於深入推進網絡提速降費加快培育經濟發展新動能2018專項行動的實施意見》，提出加快寬帶網絡演進升級，推進5G技術產業發展。

技術研發方面，依託科技部“新一代寬帶無線移動通信網”國家科技重大專項，我國於2016年1月全面啟動5G技術研發試驗，第一、二階段均已完成，第三階段“5G系統方案驗證”正在進行測試，非獨立組網測試已完成，獨立組網測試已部分啟動，重點城市5G規模組網建設試點工作正陸續開展。標準制定方面，截至2018年3月，我國提交的5G國際標準文稿佔全球的32%，主導標準化項目佔比達40%，多項技術方案進入國際核心標準規範，推進速度、質量均位居世界前列。5G產業化取得初步成果。2018年12月，我國三大基礎電信運營商獲得5G系統中低頻段試驗頻率使用許可。面向5G的芯片設計研發正在部署，華為、聯發科、紫光展銳等芯片廠商均制定了發展路線圖。國內主要運營商聯合終端廠商陸續啟動研發計劃，部分國產品牌已成功研發出支持5G非獨立組網的預商用產品樣機。相關廠商已於2019年進行首批5G芯片的流片，同時運營商也已經開展5G試驗基站建設。

3.2 網絡層

提到中國互聯網就不得不提到IPv6。在二十年前（1998年），清華大學在國內率先開始了下一代互聯網的研究，2001年，在北京地區建成了我國第一個採用IPv4/IPv6雙棧技術的下一代互聯網試驗網NSFCNET。2004年，自主研製成功IPv6核心路由器，並開通我國第一個採用純IPv6技術的大型互聯網主幹網CNGI-CERNET2。2007年，清華大學在國際上首次提出的“IPv4 over IPv6隧道過渡技術”（4over6）被國際互聯網標準化組織IETF批准為RFC4925，是第一個以中國人為第一作者的非中文編碼信息類互聯網IETF國際標準。在2008年至2018年這十年間，我國IPv6的部署和研究仍在穩步前進。

在過渡技術方面，繼提出4over6技術之後，進一步針對不同場景下IPv4和IPv6不能兼容帶來的世界性技術難題，在隧道過渡技術和翻譯過渡技術兩方面取得重大技術突破，形成並主導了系列化的國際標準。一方面，在通用4over6過渡體系結構、路由映射、異構組播和動態接入等方面取得重要突破，推動國際互聯網標準化組織IETF成立專門工作組Softwire，主導形成國際互聯網標準IETF RFC十餘項。華為、華三、銳捷、綠網、比威、Juniper等廠商相繼研發了4over6過渡網關或IPv6路由器4over6過渡功能部件。已在CNGI-CERNET2/6IX、100個IPv6校園網以及運營商CNGI試驗網部署應用，在搜狐、新浪、中石油、國家電網等推廣應用，並被德國電信選為IPv6過渡最佳方案。

另一方面，在國際上首次提出“IVI翻譯過渡技術”，在無狀態地址翻譯、傳輸層端口地址映射、IPv6兼容過渡機制等方面取得重要突破，主導形成國際互聯網標準IETF RFC共9項。研發的技術已由Cisco、Juniper、華為、中興等世界著名設備廠商、在多款產品系列中實現。盛科實現了基於IVI技術的全球第一款IPv6翻譯過渡芯片。蘋果iOS9.5以上系統使用本技術支持純IPv6接入，谷歌安卓4.3以上系統集成本技術，併為美國運營商提供3G/4G移動網絡純IPv6服務。已在CERNET主幹網和百所校園網，河南省基礎教育城域網、甘肅廣電網等進行了部署試驗。在中國電信，美國Verizon、Charter，加拿大Rogers，印度Reliance，意大利電信等全球大型運營商開展了規模試驗和試用。

本世紀初，我國互聯網主幹網大量採用進口核心路由器。在建設大型純IPv6互聯網主幹網CERNET2的過程中，確定並實施了“以國產IPv6核心路由器為主組建大型IPv6主幹網”重大技術決策，在研製中解決了大規模互操作測試等技術難題，實現了國產IPv6核心路由器中大規模跨域路由BGP、互通互操作、統一網管，設計和研製成功大規模使用國產IPv6核心路由器的全國主幹網，國產IPv6核心路由器的臺數達到80％。

在規模商用方面，2004年CERNET2的開通培養了我國第一批IPv6用戶。截止2012年IPv4地址耗盡、全球進入IPv6快速發展期之前，CERNET2擁有數百萬IPv6用戶，在全球一直處於領先地位。在此基礎上，制定了連接全國2000所高校的中國教育和科研計算機網CERNET的下一代互聯網過渡策略，即高校校園網分別接入純IPv4的CERNET主幹網和純IPv6的CERNET2主幹網，使接入CERNET的2000萬用戶同時也是CERNET2的用戶，在向IPv6下一代互聯網過渡方面起到示範引領作用。截至2018年12月，我國IPv6地址保有量達到41079個/32前綴，比上一年增長了75.3%。這一發展速度與2017年11月中共中央辦公廳、國務院辦公廳印發的《推進互聯網協議第六版(IPv6)規模部署行動計劃》密切相關，可以說標誌著我國IPv6應用進入了高速發展期。2018年5月，工業和信息化部就落實該計劃向有關單位進行了明確部署。目前，三大運營商在全國30個省（區、市）的移動寬帶接入網絡均已完成IPv6改造，骨幹網設備已全部支持IPv6。這一發展趨勢與國際環境下IPv6自由發展的速度相比更加迅速，顯示了CNGI-CERNET2作為示範網絡所起到的積極作用以及國家政策對下一代互聯網新技術發展的促進。

在下一代互聯網體系結構研究方面，國家973計劃連續支持互聯網體系結構基礎研究，採用演進技術路線進行互聯網體系結構創新的技術路線成為主流。基於互聯網真實源地址驗證，清華大學提出了“地址驅動網絡ADN”新型網絡體系結構[39]。在保證源地址真實性的基礎上，定義源/目的二維地址信息的語法和語義，基於二維路由進行數據包轉發，可提供當前互聯網體系結構所不具備的新的路由和控制管理能力。提出了二維路由轉發表結構FIST，並在硬件上實現了二維路由轉發表[40]。清華大學、國防科技大學、華為公司等單位聯合承擔相關國家科技項目，在國家重大科技基礎設施“未來網絡試驗設施”中進行大規模試驗驗證。

3.3 應用層與網絡安全

3.3.1 新興互聯網應用和雲計算

在過去的十年裡，中國互聯網湧現了很多新興應用，極大地豐富和便利了人們的生活。根據CNNIC的統計數據，截至2018年12月，我國網絡支付、網絡購物、網上外賣的用戶規模分別為6.00億、6.10億和4.06億，網絡新聞用戶規模為6.75億，網絡視頻、網絡音樂、網絡遊戲的用戶規模分別為6.12億、5.76億和4.84億，短視頻用戶規模達6.48億。與十年前不同的是，一些互聯網應用不再是簡單模仿國外的產品，而是有了自主創新，很多應用在國際上也走在前列。支付寶和微信支付已分別在40多個國家和地區合規接入，實現了跨境支付；我國企業已在亞洲9個國家和地區運營本土化數字錢包產品。

在雲計算方面，我國大型雲服務商已經躋身全球市場前列，企業營收高速增長。阿里雲的市場份額達到全球第三，市場佔有率僅次於亞馬遜和微軟。阿里巴巴2018年雲計算業務營收達到213.61億元，同比增長91.3%；騰訊2018年前三季度雲計算業務營收超過60億元，同比增長超過100%。我國雲計算應用正從互聯網行業向政務、金融、工業等傳統行業加速滲透。其中政務行業中的雲計算應用較為成熟，目前全國超過90%的省級行政區和70%的市級行政區已建成或正在建設政務雲平臺。金融行業正積極探索雲計算應用場景，工業雲開始應用於產業鏈的各個環節。我國雲計算服務商重視參與開源生態，積極進行自主研發。阿里巴巴、騰訊、華為陸續參與Linux基金會、CNCF基金會等開源基金會，並在2018年發佈了“飛天2.0”、“Redis5.0”等自主研發的雲計算產品。另一方面，雲計算中的安全問題還較為嚴重，安全事故頻發，已經引起了服務商的高度重視，著力加強安全風險管控能力。

3.3.2 中文域名與電子郵件地址

域名是DNS中的核心元素，過去十年裡，中文域名逐步發展，基於中文域名的中文電子郵件地址也經歷了從無到有的過程。

十多年前，隨著互聯網在非英語國家的迅速發展，IETF提出了一系列標準來支持國際化多語種域名，即含有中文、日文、韓文和俄羅斯文等語言文字的域名。中文域名是多語種域名的一種。2010年6月25日在布魯塞爾召開的第38屆互聯網名稱與數字分配機構ICANN會議上，ICANN董事會通過表決，同意“.中國”作為中文頂級域名，正式納入全球互聯網根域名體系。全球網民在世界任何地區在瀏覽器地址欄中直接輸入以“.中國”為結尾的域名即可訪問相應網站，“.中國”域名作為中華文化的象徵正式登上歷史舞臺。2018年“.中國”下注冊的域名保有量達到172萬。

隨著多語種域名的發展，多語種電子郵件地址技術也開始出現。CNNIC主導推動制定的關於多語種電子郵件的IETF RFC6531在2012年正式發佈，同年6月19日，CNNIC基於該技術標準RFC6531舉辦了全球首封多語種電子郵件的發送活動，中央電視臺新聞聯播進行了報道。從2013年開始，多語種電子郵件地址技術逐步獲得微軟、谷歌、主流郵件開源軟件PostFix等採納。俄羅斯、印度等國的主流郵件公司採納該標準。亞太經濟合作組織給予專項資金支持，協助多語種電子郵件技術標準的推廣應用。目前微軟的郵件系列產品逐步開始採納RFC6531等國際技術標準以支持多語種郵件的應用。2018年，微軟在中國舉辦了使用Hotmail郵箱發送含有中文電子郵件地址的EMAIL活動，正式宣告Hotmail郵箱支持RFC6531。

中文域名和傳統的英文域名有較大差別，中文域名中的中文字符有多種形式（包括簡體、繁體、變體等等），並且中文域名的字符集比傳統的英文域名的字符集大很多。CNNIC在IETF中作出了不懈努力，使得中文域名在簡繁體等效註冊方面取得了技術成功，但是中文域名簡繁體在DNS等效解析方面一直沒有好的技術解決方案。2009年左右，IETF組織了專題會議，討論了BANME、ZONECLONE和CDNAME等技術解決方案，但無一獲得技術專家認可。2016年CNNIC主導申請設立的關於域名等效解析的興趣小組(BOF)正式獲批，嘗試再次討論解決中文域名在DNS上的等效解析問題，但是此BOF會議最終未能形成共識，無法組建工作組。

2008年1月，我國域名總數是1193萬個，CN域名數量是900萬個；2018年12月，我國域名總數達到3792萬個，其中“.CN”域名總數為2124萬個。ICANN逐步放開了新通用頂級域的申請，目前已經新批准了1000多個頂級域，這些新出現頂級域的很多投資人都把目光都投向了中國。新出現的國際化多語種域名頂級域中，中文頂級域佔了約一半。

3.3.3 真實地址與真實身份

在當今複雜的國際政治形勢下，網絡安全的重要性越發凸顯出來。過去十年裡中國互聯網面臨的安全威脅包括多個方面，大體上與整個互聯網所面臨的安全問題相同，包括DDoS攻擊、域名安全、路由劫持，以及由於系統漏洞和後門等導致的惡意篡改、信息洩露和網絡詐騙等。我國政府和研究人員高度重視網絡安全問題的防範和研究，2018年教育部將網絡空間安全設立為新的一級學科，培養更多的相關人才。清華大學研究團隊在真實地址與真實身份技術方面展開研究，旨在為構建安全可信的下一代互聯網提供重要技術基礎。

針對互聯網體系結構安全設計缺陷帶來的安全可信重大技術問題，清華大學研究團隊在國際上首次提出“基於真實IPv6源地址的網絡尋址體系結構”，推動國際互聯網標準化組織IETF成立專門工作組SAVI，主導形成國際互聯網標準IETF RFC共4項，獲2012年教育部技術發明一等獎。成果已被華為、中興、華三、銳捷、神碼、比威、賽爾、盛科等相關企業研製出50餘種型號的網絡產品和系統，並在我國下一代互聯網標誌性工程中得到了大規模部署應用，包括CNGI-CERENT2主幹網和百所高校IPv6校園網、中國電信、中國移動CNGI網絡、中科院網絡、國稅總局等重要部門、中石油等重要行業，提高了我國下一代互聯網的安全可信性。2012年以來，開展基於真實地址驗證的真實用戶身份識別與溯源技術研究。

『4 發展趨勢總結與未來方向展望』

4.1 發展趨勢總結

回顧互聯網過去的五個十年，可以在更大的尺度上對於互聯網技術的發展加深理解。第一個十年(1970s)誕生了基於分組交換的實驗網絡；第二個十年(1980s)TCP/IP協議成為主流標準；第三個十年(1990s)以BGP4和DNS為代表的全球網絡基礎設施逐步成熟；第四個十年(2000s)HTTP協議成為最主流的應用協議；第五個十年(2010s)HTTPS和隱私保護成為互聯網的主流應用。今後的十年(2020s)IPv6或將成為新的里程碑。總體上，互聯網是向著更大帶寬、更低時延、更高效、更便捷的方向發展的。

具體到上一個十年，可以明顯地看到：物理與數據鏈路層帶來更高的數據速率，網絡層與網絡管理提供對更大規模網絡和用戶的支持和更靈活高效的管理，傳輸層提供更大的端到端吞吐和更低的時延，應用層讓用戶享有更加便利的數字化生產生活和更安全的網絡環境。然而，各個層次的發展速率不是均一的，作為互聯網沙漏型體系結構中“細腰”的TCP/IP層發展相對更加緩慢，而底層和上層則出現了更多的創新。位於同一層的技術發展也有快慢之分，例如過去十年來移動無線網絡的發展相比有線網絡和光通信顯得更快一些，新興網絡應用和網絡安全相比發生的變化也更多一些。這些現象或許還稱不上發展趨勢或規律，它們並不一定會在未來的十年內重現，例如，在未來很長一段時間內，人們都不需要擔心IPv6地址空間耗盡的問題。從更長遠的角度看，雖然互聯網的發展速度超過了人類歷史上任何一個領域的發展速度，但十年的時間對於已有五十年曆史的互聯網來說或許來說還是過於短暫了。

在過去十年互聯網的發展中，一些被人們認為具有嚴重問題、將會發生重大變革的技術仍然基本保持原樣或佔據主導地位，而過去人們沒有預料到的新技術和新應用也不斷湧現出來，刷新著人們的認知。互聯網增大到目前的規模，其巨大的慣性對技術演進會造成一定阻礙。研究人員在探索未來互聯網的新技術時，對可部署性的考慮變得越來越重要。如今，大量的研究人員正從不同角度出發探索未來互聯網的發展方向，儘管作為研究成果的多數技術可能不會得到廣泛的部署，但是在特定的條件下，其中的某些技術就可能成為廣泛部署的標準。這種多元化的科研環境也可以看作是互聯網技術進步的一個體現。

哪些因素決定了互聯網技術的發展方向？借用國際互聯網協會(ISOC)的觀點：互聯網是沒有設計藍圖的，只有不變的設計原理(Design Principles)和演進的技術模塊(Building Blocks)。互聯網標準文檔RFC 1918[41]指出互聯網的設計原理如下。

（1）網絡協議必須適應異種機之間的互聯。

（2）選擇某一個方法（靠標準)。

（3）具有很好的擴展性。

（4）性能、成本和所能實現的功能的平衡點。

（5）保持簡單性。

（6）模塊化。

（7）不要等待找到完美的解決方案。

（8）儘量避免選項和參數。

（9）在發送時應嚴格，在接收時應寬容。

（10）小心處理自己沒有請求而收到的分組。

（11）避免循環依賴性。

（12）對象應該能夠自我描述。必須使用由IANA授權所使用的編碼。

（13）任何協議都應使用統一術語、註釋、比特和字節順序。

（14）只有當實現了幾個能夠運行的程序實現後，Internet的協議才能成為標準。

綜上所述，可以對互聯網發展中潛在的規律做如下的總結。

（1）互聯網技術的演進不遵循固定軌跡，充滿難以預測的爆發、轉折、交錯。但是成功的技術符合上述互聯網設計原則。

（2）互聯網增大到目前的規模，其巨大的慣性對技術演進會造成相當的阻礙。因此成功的技術一定是簡單的、模塊化的、多方因素平衡的，而不是理論上完美的。

（3）互聯網的每一個十年都會出讓人眼目一亮的創新技術。

4.2 未來發展方向展望

根據對互聯網過去兩個二十年技術發展的總結與分析可以看到，對未來互聯網技術發展進行預測是一件非常困難的事，正如十年前的人們很難想象今天的互聯網是一副什麼景象。然而即便如此，我們還是可以對當前互聯網面臨的技術挑戰進行總結，並動用我們有限的想象力，對未來發展方向和應該重點關注的領域進行展望。

按照互聯網分層模型，目前明確列出發展路線的主流技術如圖6所示。

4.2.1 物理與數據鏈路層

光通信和無線通信技術的進步在未來一段時間內將進一步提高網絡數據速率。光通信技術繼續圍繞時分、波分（頻分）、空分等複用方式並結合新型的調製編碼、頻譜整形、多粒度交換、光電集成等技術進一步提升光通信網絡的傳輸速率和容量，數據速率向Tbps量級邁進，超大容量全光交叉組網進一步部署應用。寬帶接入速率繼續提升，25Gbps和50Gbps TDM PON、基於波長可調的25Gbps WDM PON等高速PON接入將是未來研究和發展的重點方向。百ns量級超高精度實現組網應用，基於北斗三代系統的衛星授時將在通信網中廣泛應用，新型源頭術、高精度同步承載、網絡監測等技術不斷髮展，端到端100ns量級高精度時間同步組網技術將逐步成熟並部署應用。可見光通信技術由於其保密及抗電磁干擾能力強等優勢，將在工業控制和軍事等領域逐步拓展應用。與通信帶寬的增長相比，當前的計算能力已經成為處理的瓶頸，摩爾定律已經失效，如何處理未來大帶寬下的海量分組是一個現實的挑戰。研究人員目前正努力的方向包括全光網絡和並行處理，包括利用多核CPU甚至GPU等元件提高處理能力。未來量子信息技術能否改變目前的現狀也值得人們期待。

從通用鏈路層標準來看，IEEE的以太網標準是總體的發展趨勢，從銅線到光纖到無線幾乎是一統天下，光纖通信先進的調製技術，色散補償技術，自適應技術；無線的OFDM技術，編碼技術，智能天線技術使傳輸速率越來越高，延時越來越低，服務質量越來越好。預計這個趨勢在未來的十年也不會改變。無連接IP協議和以太網協議具有最好的匹配。另一方面，移動通訊的技術和標準產生了1G、2G、3G、4G、5G甚至6G。值得指出的是移動通信也越來越IP化，即網絡層的協議是IP協議。上述二者的區別是，互聯網是全球互聯互通的開放式IP網絡，而移動通信是“圍牆花園(Walled Garden)”式的IP網絡。未來十年的主流究竟是互聯網還是“圍牆花園”是開放和封閉理念的博弈和競爭。究竟哪一個理念成為主流，我們將拭目以待，但不管怎樣，互聯網和“圍牆花園”的技術模塊都應該能夠繼續保持兼容並能夠在網絡層互聯互通。

4.2.2 網絡層與傳輸層

傳統的TCP/IP協議正承受著來自多方面的越來越大的壓力。當前在計算能力方面摩爾定律已經失效，在通信能力方面香濃極限已經被逼近的情況下，簡單地對網絡進行擴容或將不再是滿足越來越高的業務需求的現實手段，網絡層和傳輸層將承擔更多的責任來高效利用現有的網絡資源。十多年前就存在的BGP路由前綴劫持問題、網絡自動化配置管理問題、傳輸協議在多種場景下的擁塞問題或將隨著相關技術的不斷完善而得到緩解或解決。分組傳送體系持續演進。圍繞超大帶寬、超低時延、靈活連接、L3 VPN到邊緣、軟硬切片、差異化QoS服務等應用需求，IP/MPLS、以太網和物理層等進一步融合創新，結合SDN/NFV技術向新一代分組傳送技術體系持續演進。靈活管控和智能運維將成為亮點，基於網絡切片及虛擬化等技術，面向上層網絡應用的網絡切片及業務調度能力將更為靈活。結合人工智能技術，網絡優化能力進一步提升，智能運維特性將顯著增強。同時，雲計算和邊緣計算的興起也將給網絡層和傳輸層如何發展提出新的問題。在未來工業物聯網、車聯網、廣電網、空間網絡、海洋網絡等多種異構網絡相互融合的場景下，是採用統一的網絡層實現異構融合互聯還是採用其他的技術路線，還需要研究人員深入探索。

尤其值得注意的是，從IPv4到IPv6過渡是大勢所趨。在過去的十年中，IPv4/IPv6翻譯過渡技術和封裝技術形成了IETF的標準，不僅使IPv4和IPv6能夠互聯互通，還使純IPv6網絡的部署成為可行。基於IPv6的分段路由（Segment Routing IPv6，簡稱SRv6），預計會在未來的十年大規模的部署，並派生出新的技術。由軟件定義網絡(SDN)實現SRv6的調度，實現細粒度的按需路由和政策性路由，實現自動化網絡配置管理等。IPv6協議的IETF標準是沒有NAT66的，因此可以做到源地址更加可信。源地址認證體系結構(SAVA、SAVI)在未來的十年也將實現大規模的部署。大道至簡，純IPv6網絡將極大地簡化網絡的體系結構，如圖7所示。其基本的技術模塊包括：含SRv6的IPv6路由、IPv4/IPv6翻譯、封裝、特定源組播、網絡系統、編排器、源地址認證，以及RA、DHCP、SAVI等。

此外，在傳輸層方面，TLS系列協議在過去十年成為主流。其主要目的是解決端到端的安全問題、可信問題和服務質量問題。當IPv4仍然規模使用時，這個趨勢應該不會有重大改變。但如果未來的十年IPv6的普及率大幅提高，例如達到50%，預計會發生有趣的現象。此外，由於QUIC協議使用UDP協議，UDP的重要性或將得到加強。由於在IPv6環境下沒有NAT，其他非TCP和UDP的傳輸層協議是否可能脫穎而出也是難以預料的。

4.2.3 應用層

在應用層，5G和後5G時代的網絡提供的高帶寬、低時延、巨連接的服務必將催生更多新興應用。目前，全息實時通信、個性定製多媒體、虛擬現實等應用系統已經在開發中。在這些新興應用的背後，支撐它們的一些基礎技術變得尤為重要。例如，APP和搜索引擎的流行使人們不需要直接使用域名，但實際上只是使部分域名隱形化，讓用戶不易直接感覺到它的作用，事實上反而更加凸顯了域名的作用。

未來的十年中，工業互聯網或將成為互聯網技術與先進計算、分析、感知等技術相融合而產生的新興應用場景。工業互聯網的本質是在全面互聯的基礎上，通過數據的流動、分析和智能化控制，實現製造業的數字化轉型和水平提升。為了將工業生產中涉及的各要素以及產業鏈、價值鏈的各個環節互聯互通起來，工業互聯網將比現有的互聯網應用更加重視數據的流通和分析。這一新的應用場景是否會繼互聯網傳統的下載模式、在線交互模式和APP模式之後創造出新的應用模式？值得網絡研究人員關注和期待。

互聯網的本質是開放性的。傳統IPv4互聯網的設計理念是端對端的透明性，即互聯網上任意的一個IP地址都可以被尋址到，並且每個地址都可以提供所有的傳輸層協議服務。隨著NAT的引入，特別是利用TCP或UDP協議不同的端口號共享IPv4地址，區別了服務器和客戶機。政府的網絡管理政策，例如提供WEB服務必須獲得相應的執照，使這種區分得到了管制上的合法性。IPv6具有巨大的地址空間，沒有使用NAT的必要性（IETF NAT66工作組早在2009年便已終結，且沒有留下標準文檔），從技術上使得區分服務器和客戶端不再是必要的。因此，究竟用現有的IPv4的管制方式來運行互聯網，還是使IPv6互聯網重新開放，是未來十年需要解決的問題。互聯網上雲計算，個性化應用和物聯網的應用，顯然不可能繼續使用現有的管制方法。究竟是封閉更有競爭力還是開放更有競爭力，仍然是一個重大的問題。未來十年誰能發明里程碑式的互聯網技術，將對這個問題得出一些答案。

4.2.4 網絡安全

對於互聯網面臨的網絡空間安全和隱私保護問題，目前還沒有特別明確的技術路線能使問題得到根本性的改善或解決，新的安全技術突破將是一個極具挑戰性的任務。

在路由安全方面，由於BGP的對等互聯和多接入(Multihoming)使路由劫持的危害更加突出，資源公鑰基礎設施(rPKI)的重要性將越來越顯著。在DNS安全方面，由於完全部署DNSSEC可以確保最終用戶連接到與特定域名相對應的實際網站或其他服務，預計DNSSEC權威DNS部署和遞歸服務器DNSSEC認證竟得到普及。在HTTP安全方面，HTTPS協議可以確認網站真實性（網站身份認證）和保證信息傳輸的機密性，預計可以看到HTTPS部署的極大普及、DV證書的自動化簽發和ev證書的普及。此外，rPKI、DNSSEC和HTTPS證書都需要某種形式的“根”信任錨鏈(Trust Anchor)，從而帶來了控制權的問題。從互聯網全球治理的角度看，分佈式和去中心化是發展趨勢。但是全球唯一的互聯網必須保持尋址和命名的唯一性。因此，區塊鏈技術可能對於互聯網基礎設施的分佈式和去中心化帶來革命性的改變。

4.2.5 體系結構

未來十年互聯網技術面臨的大的風險，是互聯網的分裂。當前國際政治形勢複雜多變，貿易戰等可能致使各國獨立發展技術，造成技術封閉，對互聯網造成嚴重的影響。具體而言，第一個層次是技術本身的分裂，即各國創造自己的協議標準。第二個層次是喪失尋址空間（IP地址）和命名空間(DNS)全球的唯一性。第三個層次是物理線路的完全隔離。互聯網的分裂違背“構建以合作共贏為核心的新型國際關係，打造人類命運共同體”的我國基本國策，也是全世界的網絡研究者和工程師不願意看到的情況。

從IPv4到IPv6過渡，特別是純IPv6網絡的形成和應用，將會是最大的技術主流。後IP時代真可能在近期發生嗎？也應該是今後十年值得關注的問題。演進路線和革命路線之爭一直是網絡協議發展的焦點之一。我們認為互聯網作為超級巨系統，要想完全改變是不可能的。但是如果要演進，就必須做出改變。唯一能夠使局部改變可行的技術方法是“解耦”。計算機科學的名言是“任何問題可以用映射的方法來解決”。從IPv4到IPv6的過渡實踐證明協議和地址翻譯技術能夠使IPv4和IPv6互通，因而達到了解耦的目的，有希望在不分裂互聯網的情況下（分裂互聯網意味著獨立存在但不互聯互通的IPv4和IPv6網絡），最終過渡到純IPv6。因此，對於後IP時代的網絡，也一定需要具有某種翻譯過渡機制

具體而言，隨著多模態網絡構造技術和相關使能技術的創新發展，互聯網或將向著多模態一體化融合的方向持續演進。在最理想的情況下，包含天基、空基、地基、海基的多模態網元，將融合電路交換、分組交換等多模態交換方法，跨越基於IP、內容名字、用戶身份和位置等多模態尋址方法實現網絡互聯互通，使集中式和分佈式等多模態控制方式得到協同優化。屆時將建成海陸空天一體化、廣覆蓋、大容量和大連接的未來互聯網，網絡空間的定義和覆蓋範圍也將進一步擴展。然而，從互聯網的發展歷程及其目前所具有的巨大慣性來看，這一宏偉目標的實現或許還需要比十年更長的時間。

從實現上來看，開放源碼越來越成為制定標準的前提條件。從黑客馬拉松的火爆可以窺見未來互聯網標準制定者的主流一定是程序員。因此重溫互聯網的名言是必要的：“我們拒絕國王，拒絕總統，拒絕選舉。我們相信的是基本共識可以運行的程序。”

『5 結束語』

互聯網誕生50年以來，給人們的生產和生活帶來了翻天覆地的變化。要說本文是獻給互聯網50週年的一份生日禮物或許過於誇大其辭，但其中的確飽含了作者對創造互聯網和促進互聯網發展的所有先驅者的崇敬和感謝，以及對互聯網未來發展的期待和擔憂。我們之所以需要關注互聯網最近二十年乃至最近十年的發展，一方面是因為中國的互聯網主要就是在這十到二十年的時間裡發展壯大起來的，另一方面更是因為只有掌握了歷史和現在的紐帶才能更好的創造未來，使中國在未來互聯網的發展中貢獻更大的力量。中國目前處於從網絡大國向網絡強國發展的重要階段，研究掌握，特別是創造網絡核心技術是中國計算機學會互聯網專業委員會會員和全國網絡科技工作者的責任和使命，也是學習網絡理論和工程技術的廣大學生的未來輝煌的事業。

IPv6的大規模普及和物聯網、雲計算、移動互聯網的發展，特別是網絡安全和網絡管理新的要求會帶來網絡層、傳輸層和應用層技術的革命。其關鍵是不能用IPv4的思維來考慮IPv6，而是要打破框框，勇於創新，創造IPv6全新的網絡模式和應用模式。把握網絡技術的發展趨勢，獲得里程碑式的技術創新成果，需要對於互聯網設計基本原理和網絡體系結構的深刻理會，必須有第一線網絡設計、網絡運行、網絡設備製造、應用軟件開發的親身經歷和體驗。

這一過程一定是開放的、國際化的。自創一套與國際不兼容的網絡技術不符合“構建以合作共贏為核心的新型國際關係，打造人類命運共同體”的我國基本國策。這需要中國的網絡研究人員和工程師積極參與互聯網標準化組織IETF的標準化工作，成為更多的RFC作者，同時積極參與技術交流並貢獻相關的開放源碼。我們希望網絡研究界，工業界，運營商界和各級政府大力支持，使IETF會議能夠重新在中國舉辦。雖然本文總結了過去十年網絡技術的發展成果，對於未來的十年進行了一些預測，但最靠譜還是那句互聯網的名言：“我們不預測未來，我們創造未來！”

閱讀更多 科技無憂 的文章

關鍵字: 美好，一直在身邊 雲計算 H