1. 前言

　　今天所看到的互联网的所有特征，包括被称赞的和被批判的，几乎都与其“端到端透明性”的核心设计理念有关。RFC3439等所描述的“端到端透明性”是互联网少有的、一直坚持的体系架构的核心设计理念。所谓端到端透明性，就是在TCP/IP的设计中，将互联网系统中与通信相关的部分(IP网络)与高层应用(端点)分离，最大限度地简化网络的设计。在有些文献中也称其为“沙漏”模型，如图1。

　　随着互联网的发展, 这一核心理念也得到了延伸和发展，在其内涵中包含了自律性、开放性、公平性和和可靠性等衍生出来的外延：

　　1） 自律性：互联网假设所有用户都是自律的，不会滥用网络资源，也不会恶意危害网络和其他用户的安全。

　　2） 简单开放性：互联网的设计希望网络尽可能的简单。任何个人或企业都可以免费得到已有的互联网标准，也可以参与标准的制定。互联网的设计不仅对底层接口开放，也对上层开放，用户可以在网络不感知的情况下，设计任何业务和应用。

　　3） 平等性：互联网上不仅所有子网之间，所有网络结点(路由器)之间都是对等的，而且网络结点和用户终端之间从理论上也是对等的(P2P技术甚至把这种对等性发展到了应用层结点之间)。互联网上所有的流量，都是不加区别地以尽力而为（Best effort）的方式传递的。

　　4） 可靠性：TCP/IP协议设计中尽可能地将状态信息维护在端点上，网络内部不维护与特定应用相关的任何状态信息。在网络中的某部分发生故障时不会中断通信，除非通信端点自身出现故障。

　　2. 互联网核心设计理念的分析

　　“端到端透明性”具有很多优点，为后来互联网的蓬勃发展起到了决定性的作用。比如：应用与承载分离后，完全开放的网络层应用开发接口，让任何用户都可以参与到互联网的发展中去。互联网把复杂性推向了网络边缘，提高了网络的可扩展性；网络中的故障不会彻底破坏端到端的通信，因为只有终端故障才会导致端到端通信的失败；网络基础设施职责明确和稳定，只关注于高效地传递IP包(或转发，或丢弃)。

　　但需要注意的是，互联网“端到端透明性”原理的设计基础（假设）是：互联网最初是由具有共同爱好的技术专家设计开发的，他们之间相互信任；互联网是由科研团体或政府研究机构管理下的非商用网络。

　　这两个假设渗透到了互联网初期设计的方方面面中。比如最初多数路由协议没有设计认证机制；基于用户的TCP协议的慢启动和丢包后窗口减半：没有隔离管理平面和数据平面、控制平面和数据平面；没有UNI、NNI和SNI的区别；对UDP无限制占用资源没有控制措施；没有设计和建立信任体系用于商业运营；没有强制实行网络溯源技术和管理；对善意和恶意用户没有设计奖惩措施；没有统一管理统一监测审核技术和手段等。

　　如果这样的两个基本假设不存在了，或者发生了很大的变化，那么基于“端到端透明性”设计的互联网就很可能会出大问题。现在我们看到的互联网就是这样一种情况。

　　3. 商用化时代的互联网

　　商用化时代的互联网遇到的第一个严峻挑战是商业模型问题，这直接导致了互联网“端到端透明性”遭到严重破坏。上世纪90年代ISP的出现，标志着互联网商用化的开始。但互联网的开放接口只是IP包转发服务，而不是高层业务和应用的接口，因此ISP只能提供所谓的“比特管道”业务，很难提供可盈利的高层业务和应用。因此最近几年导致大量ISP的倒闭、破产和兼并，没有一个纯粹意义上的ISP能够活下来，因为只提供单一的“比特管道”服务是无法生存的。于是，一些ISP开始想办法利用自己的“比特管道”提供一些增值服务，把他们的IP网络圈起来，增加一些边界节点(Middlebox，中间体)，即所谓的“Walled Garden(带围墙的花园)”模式，但这些边界节点的应用明显违反了互联网端到端透明性的理念。典型的Middlebox包括缓存、防火墙和网络地址翻译(NAT)等设备类型。

　　商用时代的互联网面临的另外一个问题是用户群的变化。互联网从人人都彼此认识的“小城镇”，发展到了大家彼此陌生的“大都市”，很多“都市综合症”也随之而出。互联网最初是由具有共同爱好的彼此信任的技术专家设计开发的，可以说互联网最初只是为了在一个关系密切的“小城镇”内多台电脑之间的相互通信设计的，因此互联网的用户彼此之间相互信任是其非常重要的一个设计假设。如今随着互联网规模和用户的日益增加，互联网已经演变成了在一个开放的社区中任何人相互之间的通信方式，这个社区从地域上说是全球化的，不存在什么管制（governance）规则，用户彼此之间不再相互信任。另外，用户之间的利益也不再是相互一致的了，但假设用户相互信任的互联网“端到端透明性”设计原则方便了安全攻击、病毒和其他有害信息的传播。最后，现在的互联网用户已经从原来的技术人员发展到了可能不懂技术，用户希望互联网终端像电话终端那么“傻”和容易使用，导致智能性被迫从终端向网络中迁移。

　　因此，现实中的互联网早已不是端到端透明的了。网络地址翻译/应用层网关（NAT/ALG）的大量使用：端到端编址的唯一性遭到了破坏，地址的唯一性和稳定性不再；组播（Multicast），QoS和IPSec的引入，导致IP层越来越复杂；隧道技术：广泛应用的隧道技术使得IP层出现了“隧道起点”和“隧道终点”的概念。互联网已经有边界了，而不是端到端透明的无边界网络了；应用与网络不独立：IPv4的应用无法运行在IPv6上，虽然业界经常说：互联网已经实现了“业务与承载的分离”，但很明显不够彻底，应用还与IP协议的版本号有关系。

　　4. 未来互联网的核心设计理念

　　从互联网诞生至今，业界一直追求的目标是为用户提供一个更加可持续发展的(如IPv6的设计)，更安全的(如IPSec)，更多的应用创新(QoS/DiffServ, MPLS, Multicast, 宽带)，更可靠的“开放网络平台”，让互联网成为一个“让人人都可以参与的创新平台”。未来的互联网，可能很多地方都需要发生改变。但无论如何改变，有一点是不能改变的，那就是互联网所崇尚的这一“人人参与”的精神理念，否则互联网就失去了前进的动力。

　　如果把“端到端透明性”看作是互联网的核心设计理念，那么“人人参与”就是一种更抽象的互联网核心精神理念。“设计理念”是“精神理念”的实现和具体体现。未来互联网发展，其“精神理念”不应发生变化，应该改变的是“设计理念”，因为互联网现在所崇尚的“端到端透明性”的核心设计理念已经出现了很大的问题，因此现在是改变互联网核心设计理念的时候了。对设计理念的改变，出于演进的考虑，应该是循序渐进的，采用“扬弃”的方法：

　　1） “条件性”端到端的透明性：基于安全、互联互通、位置服务、商业和监管等的考虑，未来的互联网设计应该坚持的“端到端透明性”将是有条件的，而不是像现在这样无条件的。互联网在正常情况下，将是“端到端透明”的；当用户不自律，或者其他因为其他原因需要网络参与一些工作时，网络就是“不透明”的，但用户感觉不到，可能仍然会感觉是“透明”的。

　　2） 基于奖惩机制的自律性：在未来的互联网设计中，增加对用户的监测机制，奖励那些自律的用户，惩罚哪些不自律的用户。

　　3） 平等性：继续坚持平等性原则，“尽力而为”的工作方式，但网络中需要内置“反不平等”机制，以便在出现利益纠纷时提供支持。提供“差异化”的服务，增加对网络性能的监测和不同流量的“优先”处理机制。

　　4） 简单开放性：继续坚持开放性原则，但对涉及国家安全等方面的资源，则应是有边界的和有限度的，不能是无条件的。

　　5） 可靠性：未来的互联网仍然应该是基于无连接的包交换技术的网络。

　　5. IPv6的困境

　　很多人认为IPv6就是下一代互联网(NGI)的核心协议，甚至等同于下一代互联网。IPv6最核心的优点是解决地址短缺问题，但网络地址翻译(NAT)技术也能够解决地址短缺问题，二者的主要却别在于希望“控制”多些，还是希望“透明性”多些。NAT破坏了互联网端到端的透明性，增加了网络的控制权和复杂性，存在可扩展性的问题，因此只适用于客户/服务器模式的应用（(近年来已经出现了大量可以穿越NAT的技术方案）和在小规模的网络中使用。而IPv6最大的目的是它恢复以互联网核心的设计理念“端到端透明性”的方式解决地址短缺问题，从长远看IPv4解决地址短缺问题的方法日趋复杂，必然导致成本逐步上升到难以忍受的地步，而IPv6必然会具有很明显的成本优势。

　　另外需要注意的一点事实是IPv6对设备制造商的吸引力远远大于对用户和ISP的吸引力。希望为IPv6找到能够吸引用户的“杀手级应用”可能几乎是一种幻想，至少目前还看不到什么应用，非使用IPv6不可。而对于ISP而言，也正因为这一原因，迟迟不愿意使用IPv6。

　　虽然IETF已经将IPv6选择作为下一代互联网（NGI）的协议，而且计算机界和通信界都寄予了很高的期望，但最近几年，越来越多的人以及认识到IPv6除了能够带来更多的地址空间外，其它方面的所谓优势是非常值得探讨的，或者甚至可以说是没有多少吸引力的。

　　历史不能重写，IPv6也一样。IPv6是在90年代初设计成形的体系，当时互联网面临最大的问题是地址短缺和路由爆炸的问题，端到端透明性设计理念所带来的优点依然非常明显，而该理念给商用化、安全问题和服务质量所带来的问题还不突出，所以IPv6继续沿用了最近10年来被证明并不合适的端到端透明性的体系架构设计理念，以扩大地址空间为核心目标加以设计。

　　因此，IPv6坚持的是已经“不合时宜”的体系架构设计理念，互联网需要新的体系架构。现阶段，虽然已经有了看起来更出色的互联网设计，但都还停留在概念模型或实验室中，而IPv4地址即将耗尽，我们别无选择。业界只所有还需要选择使用IPv6，实属无奈。

　　6. NGN与NGI

　　关于下一代互联网NGI与NGN的关系，业界有两种典型的看法。一种是电信界的看法，认为NGI是NGN的重要组成部分，NGN和NGI技术互相借鉴, 在竞争中发展；NGI并非NGN必由之路，NGI不是电信的最终目标。另外一种是互联网界的看法，认为NGN是未来互联网的组成部分，是一个很好的发展方向；虽然NGN不会是未来互联网的全部，但却是重要的发展方向之一。二者的看法显然存在分歧，而且彼此都认为对方是其组成部分之一。

　　主张NGN的声音主要来自电信界，标准组织以ITU-T为代表，主要关注的是融和、架构、商业模型、互联互通、安全、QoS信令、固定移动融和（FMC）等。主张NGI的主要来自传统互联网(计算机界)，标准组织以IETF和W3C为代表，主要关注的是安全、IPv6、音视频通信、P2P、即时通信、虚拟专用网（VPN）和WEB2.0等。

　　NGN和NGI存在理念方面的明显差别。NGN希望业务提供者可以为用户(信息消费者)提供更好的融和业务，而NGI则希望为广大用户(不区分信息提供者和信息消费者)提供一个更好的创新平台。表1是笔者对NGN和NGI主要特点的分析比较。可以看出，NGN和NGI因为在理念方面的差别，使得它们存在明显的差异，在相当长一段时间内将长期共存。

　　7. 小结

　　任何技术和网络在设计之初，都会假设一些基本的“应用场景”，互联网也不例外。互联网最初设计用于教育科研，在实际设计中针对这一应用场景做了一些基本的假设：如以非赢利为目的以及用户是自律的和可信的等，因此就有了互联网一直坚持的“端到端透明性”的核心设计理念。

　　但后来互联网的应用场景发生了很大的变化，从只用于教育科研的“小城镇”发展成了一个商业化的“大都市”，于是各种“都市综合症”都显现出来了：如用户利益的冲突导致用户不再自律和相互可信，安全问题越解决反而越多，商业模型欠缺等。在新的应用场景下，互联网在继续坚持“人人参与”的核心精神理念的同时，现在已经到了把原来的“无条件”的“端到端透明性”设计理念，修订为“条件性”的“端到端透明性”的时候了。

　　上世纪90年代初设计NGI协议（IPv6）时，互联网还没有大规模商用，“端到端透明性”核心设计理念所带来的优点依然非常明显，所带来的给商用化和安全等所带来的问题还不突出，所以IPv6继续沿用了现在看来已经过时的核心设计理念。业界选择IPv6，实在是一种没有办法的办法。

　　最后就是NGN与NGI的关系问题，NGN希望业务提供者可以为信息消费者提供更好的融和业务，而NGI则希望不加区别地为广大信息提供者和信息消费者同时提供一个更好的业务和创新平台。因为这些理念方面的差别，一段时间内NGI和NGN将长期共存。