三一五中国作家讨百度书

——这是我们的权利(全文版)

中国有个百度网，百度网有个百度文库，百度文库收录了我们几乎全 部的作品，并对用户免费开放，任何人都可以下载阅读，但它却没有取得我们任何人的授权。不告而取谓之偷，百度已经彻底堕落成了一个窃贼公司，它偷走了我们 的作品，偷走了我们的权利，偷走了我们的财物，把百度文库变成了一个贼赃市场。

让我们回顾历史：在大约一年以前，百度MP3开始提供免费音乐， 每个人都可以免费下载流行歌曲。这事有一个严重后果，它直接导致了中国唱片业的整体萎缩。一个艺人穷数年心血打造一张专辑，原本可以销售几万张，他可以凭 此养活自己。但是现在，因为百度的无耻盗用，唱片业空前萧条，有些艺人一张唱片的全部所得不过几千元。这其中有巨大的不公平，付出与所得的不公平，劳动者 和小偷间的不公平。有些艺人迫于生计，只能转做他行，因为唱歌已经无法养活自己。我们可以这么想：如果所有的歌者都不再歌唱，仅剩一个百度MP3，它还有 什么可供分享？如果所有的歌者都停止歌唱，这个国家，这片土地，又该是何等的贫瘠与荒凉？

这不是危言耸听，它正在成为事实：这片土地即将变成一片死寂之地，而百度功不可没。

再让我们回顾历史：在更早以前，百度打着自由、宽容的旗号，卑鄙地排挤走了比它更自由、更宽容的谷歌。然后大肆推销它的竞价排名，向亿万中国人推销数以亿万计的假药、假酒和各种卑鄙的产品。我们可以这么说：百度是中国最大的黑心广告商。

以下也是事实：在这个卑鄙的市场上，每天都会发生许多卑鄙之事， 而百度公司正是其中最卑鄙的一环。它就是传说中的那个邪恶公司，它所宣称的“宽容”，只是对黑心厂商的宽容；它所宣称的“自由”，只是在各种屏蔽、遮掩之 后的头戴枷锁的自由；它所宣称的“免费分享”，其实只不过小偷销赃时的无耻叫卖，慷他人之慨，自己却无耻地从中大获其利。

我们认同自由、宽容的互联网精神，但我们更应该明白：宽容和自由 决不是肆意践踏他人的权利。在那场已经结束的可耻战争中，音乐人大受其害，却没有一个人站出来说话。沉默、忍让和谦退或许可以称之为美德，但百度公司利用 的正是他们的沉默、忍让和谦退，善良者每退一步，为恶者便前进一步，他们步步进逼，逼到最后，唱片业垮掉了，中国的喉咙嘶哑了，这片土地即将沉寂无声。然 而百度并没有停下它邪恶的脚步，它瞄准了下一个目标，也是我们赖以生存的行业：写作。

我们不责怪那些自发上传的朋友，只谴责百度公司的邪恶平台。读者 大多出于好意，希望更多的人来分享我们的作品。感谢你们的厚爱，但你们是否曾经意识到，你的行为也损及了我们的权益？你是否意识到，你的所作所为只会让百 度公司加倍地侵害我们的权益？我们相信你是善良的，但百度利用的恰恰就是你的善良，它疯狂地攫取，无耻地叫卖，你的善良已经成了小偷行窃的工具。

我们和你们并不冲突，我们创作，你们阅读，我们尽可能提供有价值 的读物，而正是因为你们的支持，我们才得以存活。我们和你们有共同的利益。然而百度不是，它只是利用你们来增加其自身的影响力，它的股价会涨，它的获利更 多，然后，它会更加疯狂地把那些有毒、有害的垃圾产品推向我们全体。而一个明显的事实是：如果写作不能维持生计，我们都将停止写作。我们不必冠冕堂皇地 说，这将损及整个民族的文化传承，我们只需要说出我们的处境：如果放任百度继续侵害我们的权益，我们将无法凭此生活，只能放弃我们的写作事业，然后，在很 长一段时期内，你们将不会再看见我们的身影。每一个作家的身影。

这是一个悖论：如果所有的书都可以免费阅读，那么长久下去，必将无书可读。

我们不愿意看到这样的结果，相信你们也不愿意。

是的，我们也是人，同样活在这个尘世，同样有衣食住行之需。我们 和所有的手艺人一样，收集篾条，编织篮子；我们和所有的农民一样，埋下种子，期待粮食。我们和你们一样，辛苦工作，然后坐下来吃饭。现在，有个叫“百度” 的小偷闯进我们的家，偷走了我们的粮食，然后把这些粮食分给你们，来换取它的股价上涨。百度说：这就是互联网的精神，这就是免费分享。

我们蔑视这种所谓的“免费分享”，因为它只是个卑鄙的借口，它伤害的是我们每个人，每个作者和每个读者。我们可以发一句诛心之问：既然百度如此慷慨，为什么其竞价排名不能免费？为什么其股票不能任人分享？慷他人之慨只为了一己之私欲，这又是什么样的行径？

这不公平。

我们之中有畅销作家，但更多的却是不畅销的作家。他们耗尽心血， 熬白头发，用数年乃至数十年的时间苦心创作一部作品，所得版税仅够生存，甚至还不足以生存。但现在，因为百度的无耻盗用，他们面临的将是一个更加寒冷的冬 天。盗窃他人财物者应该得到惩罚，而盗窃穷人财物的，无异于杀人放火。问题是，我们要看着这些非畅销作家因饥寒交迫而放弃写作吗？或者说，我们只需要寥寥 几个畅销作家就够了？对那些不畅销的，我们可以眼睁睁地看着他们冻饿而死，或者，让他们怀着愤懑和委屈去转做他行？行乞于道路之中？

我们知道，一个国家、一个民族的精神生活，在很大程度上有赖于艺术家的创作和发现。我们不期待得到额外的关照，只希望能够像平常人一样生活：未经我们许可，任何人都不能夺走我们的财物。夺走了也可以通过堂堂正正的途径拿回来。仅此而已。

我们每个人都不是孤独地活在这个世界上。一个人的死亡就是我们全 体的损失，一个人权利受损，则每个人的权利都将不保。这世上的行凶者绝不仅是百度一家公司，今天它可以明目张胆地夺走我们的财物，明天也必将明目张胆地侵 害你的权利。你或许不是作家，但你依然活在这个尘世。我们息息相关。

我们知道，在一个公有制国家，“权利”二字往往是可耻的，而且不 受法律保护。所以我们看到，城管可以随便砸烂、没收小贩的财物，而小贩们不敢声张；拆迁队可以随便拆除人们的家园，人们无力声张。而在这一刻，每个人的权 利都在或多或少地受到侵害，或许你没意识到，或许你意识到了却没有开口，但对行凶者而言，你的沉默即是懦弱，你的忍让、谦退不再是美德，反而成了行凶者恣 意妄为的帮凶。

我们要重申常识：关心自己的权利并不可耻，相反，它近乎神圣。我 们活在此世，权利便是我们最后的家园。面对百度这样庞大而卑鄙的行凶者，我们每个人都很弱小，但是，一旦我们站到一起，我们将无比强大。我们可以对抗百 度，也可以对抗更庞大、更卑鄙的行凶者。我们可以为自己的权利而抗争，也可以为所有人的权利而奔走，我们无可依靠，唯一可依靠的便是我们共同的命运。

我们不是别人，我们就是你。我们就是街头的小贩，有权利拿回自己的财物。我们就是废墟上的钉子户，有勇气捍卫自己的家园。我们也是作家，面对偷走我们作品的窃贼，我们应当站到一起，义正辞严地警告他：住手，这是我们的权利。

这注定是一场艰难的抗争，而我们终将获胜。为恶者可以恣肆一时，却终难横行永久。其间或有煎熬，或有挫折，但只要我们坚持抗争，相信正义终将如阳光照临大地，照亮我们的道路，也照亮每一条人间的道路。

这不是什么宣言，我们只是一群被侮辱和被损害的弱者，站在即将变成废墟的危房中发出我们的声音：请支持我们，因为这同样也是支持你自己。

传闻南海中有恶物曰雷蟹，长一丈，宽亦一丈，重万斤，独步海内，无与争锋。此物不信人间律法，更不畏天上雷霆，惯持双螯横行鱼虾水草间。读者们，朋友们，请你们擦亮双眼来作壁上观，且看持螯者能够横行到几时？

联合署名：贾平凹、刘心武、阎连科、张炜、麦家、韩寒、郭敬明、 李承鹏、当年明月、林白、方舟子、南派三叔、李银河、韩东、东西、苏小懒、石康、熊召政、春树、沧月、冯唐、谢有顺、彭浩翔、张欣、虹影、陆琪、曹昇、匪 我思存、七堇年、蒋方舟、安意如、唐家三少、江南、顾漫、王卯卯、慕容雪村、郭敬明最世文化旗下所有作家、沈浩波、路金波、黎波、张小波。

执笔：慕容雪村

2011年3月7日，2010年的图灵奖获得者揭晓【ACM新闻稿】。哈佛大学计算机系的Les Valiant荣获此计算科学界的最高殊荣。

ACM对Les获得2010年图灵奖的官方评语是：

“For transformative contributions to the theory of computation, including the theory of probably approximately correct (PAC) learning, the complexity of enumeration and of algebraic computation, and the theory of parallel and distributed computing.”

【编者译】授予Dr. Les Valiant图灵奖，以表彰其在计算理论方面，特别是机器学习领域中的概率近似正确理论的开创性贡献，枚举和计算代数复杂性，并行和分布式系统方面的其他贡献。

Les Valiant，生于1949年3月28日，英国科学家。1974年从University of Warwick获得其计算机科学的博士学位。目前是哈佛大学计算机和应用数学系的教授。

Les在计算理论方面最大的贡献是Probably approximately correct learning。PAC的意义大概如下：该模型可解决信息分类的问题，比如判断一封邮件是不是SPAM。为解决信息分类问题，学习算法会根据过去的经验而设计一个概率假设，并将此假设作为判断依 据。然而，这种根据过去经验的泛化可能并不适用于将来，比如过度泛化。PAC模型可最大限度地降低泛化带来的错误，这就是为什么它被称为“概率近似正确” 的原因。此学习模型对于机器学习、人工智能和其他计算领域（如自然语言处理、笔迹识别、机器视觉等）都产生了重要影响。

除计算机复杂性理论之外，Valiant还为并行计算和分布式计算作出了重要的贡献。

在过去的几年内，Valiant还致力于计算神经学的研究，他为大脑设计了一个数学模型，并将此它与复杂的认知功能建立了关联。此发现发表在《Circuits of the Mind》一书中。

诸位同仁：

　　周末的这封邮件包含重要消息。从今天起，T-Mobile将踏上新的征程。AT&T和德国电信已经达成协议，前者将收购T-Mobile，合力打造一家世界级企业，为移动宽带创新和增长提供平台。德国电信将成为AT&T的最大股东。

　　对我们的事业和客户而言，这是最佳的解决方案。收购完成后，AT&T将建设一个覆盖全美95%人口的4G网络，而这是两家公司均无法独立完成的。此外，由于两家公司的网络互相兼容，在进行整合后，T-Mobile和AT&T的用户几乎可以立即体验更加优秀的语音和数据服务。

　　有关这笔交易的更多细节，可以查阅这封邮件附带的新闻稿。

　　我知道，这一消息出人意料，或许令人略感不安。但我对T-Mobile的文化和价值充满信心，这将引领公司走完这段路程。

　　两家世界级的企业合二为一，将使我们的用户从中受益。T-Mobile是一家非常优秀的企业，拥有很棒的员工，一直愿意为成功付出一切努力。坦白地说，这正是AT&T希望将我们的组织架构与他们相整合的原因。

　　历史上，AT&T已完成多次成功整合。他们的领导层意识到，此次合并的成功，需要T-Mobile员工的才能和奉献。我相信你们已经在 AT&T的声明和行动中看到这一点。事实上，AT&T领导层曾表示，在这笔交易中，留住我们的人才是首要问题之一。

　　值得注意的是，这笔交易需要获得美国政府的批准；在收购完成之前，我们仍将保持独立运营。此次收购预计将在12个月内完成。请每位员工记住这一点，并继续专注于日常工作，满足和超越客户对我们的期许。

　　请大家与我一起拥有这一机遇，打造美国顶级移动运营商。与此同时，我们将继续执行“挑战者”战略——新的一年中仍有许多工作要做。

　　未来几周内，我将通过OneVoice和你们的主管披露更多信息。

　　谢谢你们的奉献和支持。

　　菲利普·哈姆

　　T-Mobile USA总裁兼CEO

【附录】：英文版原信：
阅读全文»

Web业务的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。

当前网络上75%的攻击是针对Web应用的。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。各类网站客户已逐渐意识到Web安全问题的重要性，但传统安全设备（防火墙/IPS）解决Web应用安全问题存在局限性，而整改网站代码需要付出较高代价从而变得较难实现。同时，很多关系国计民生的重要网站，面临监管机构安全合规的要求。

国内对web安全防护的定义如下如所示：

事前：通过Web应用扫描器，检测应用程序是否存在SQL注入漏洞，XSS跨站等漏洞。

事中：使用web应用防护系统，针对攻击者的入侵行为及各类Web应用攻击，DDOS攻击进行有效的阻断及防护。

事后：针对网页篡改进行实时监控。一旦检测到网页被篡改，及时启动响应机制，对非法页面流出进行阻断，对管理人员进行告警等动作。

这样针对web安全防护的定义，事前进行web应用扫描，检测是否存在漏洞，web扫描器是根据特征库的，如果特征库不齐全，针对很多隐性的漏洞，单纯的工具是不可能做到完善的定位，漏报非常多。事中进行防护，这个不多说，事后进行网页防篡改，这个对于很多真正做技术的人来说，防篡改只是门面功夫，篡改网页国家已有法律规范，现在很少攻击者篡改网页，而且篡改网页意义不大，而且市场上流传的防篡改软件，非常容易突破限制，“防篡改”显然是中国特色产物。混迹web安全圈子多年的人士应该听过“刷库”一说。入侵者窃取的是客户机密资料，长期的控制，谁还会那么傻帽去改页面呢？

为此，铱迅信息针对web安全防护进行了“重定义”。也是对输出型web应用防护系统的一个定义，总结为三句话：

事前：想进进不来。使用web应用防护系统，通过规则匹配（铱迅信息拥有10余年web安全研究团队），自学习等功能对各种web攻击（如：各种SQL注入，各种跨站，各种Bypass，上传漏洞，目录泄露等）进行防护。

事中：进来找不到，找到拿不走。事中铱迅信息定义为通过SQL语句，WEBSHELL木马等动作对数据库操作（刷库、拖库），网站服务器（提权、渗透其他主机），网页涂鸦（挂黄色，反动，炫耀，网马等内容）。

事后：拿走能发现，拿走看不了。“拿不走”事件触发了“能发现”。拿走看不了指数据库内容加密（不是单纯的MD5加密，而是多重加密算法结合，才能真正做到拿走看不了）。

本文是上海计算所所长孔华威老师关于信息技术和城市治理的思考，我觉得写得挺有深度的，所以在这里和弯曲的朋友共享:)

就像伟大的相对论没有为Albert Einsten爱因斯坦带来亿万财富一样，第一个网页浏览器、第一个web服务器也没有让Tim Berners-Lee[1]爵士成为Nasdaq[2]企业的CEO。看来在把技术变成钱的本事上，学物理的似乎不如学计算机的，尤其是学理论物理。

不过好处是李爵士对互联网的观察一直保持了哲学性。当人们因为色情、人肉暴力、游戏沉溺、垃圾邮件而对互联网横加指责的时候，他说：互联网的美好是因为这个世界美好，互联网的丑恶是因为这个世界的丑恶。 是的，互联网是现实世界的一个影子。

就像当年当地方官的郑板桥在看着窗棂上摇曳的竹影，挥毫墨竹，心系百姓疾苦一样，我们的互联网应该成为我们诗意栖居城市的“墨竹图”。在城市病日益严重的今天，也许从影子反照现实的思考，会有很多建设性的价值。也就是说，我们是不是从互联网的发展中，学习如何建设和管理一个城市？是不是从我们的网络生存规则，来重塑我们的现实生活原则？尽管我们确确实实的在受到互联网的影响，但是我们是不是主动一点、认真一点来研究一下互联网的演进，从中发现我们的城市治理（甚至国家治理）的方法？

计算机技术的发展，从Lampson[3]的观点看，分成三个阶段，一个是1950年开始的电子化、数字化阶段，是用数学模型来模拟和仿真现实世界和人类活动，第二个阶段是通信阶段，从1980年开始，就是在虚拟世界上实现读写、通话、买卖等等，第三个阶段是2010年开始的泛在智慧阶段或者叫做嵌入阶段，通过具有一定的人的智能(事先无法预知)的计算机算法，让计算设备最终能够隐形地长入到“真实”的物理世界而无处不在。说的简单点就是，计算机是个生命，它一开始模仿我们，然后是熟练了我们的生活，现在它开始反过来教导我们该如何生活了！

为什么？因为计算机们很团结，他们通过网络连接在一起，协同工作，变成了一个巨大的智能设备，它比我们任何一个人的记忆力强大，具有强大的计算能力，能够算出5天后的天气，而且行动迅速——光速。未来的手机是在主动阅读我们的，所谓的智能手机，有两个特征，一是他本身很强大，是很多传感器的聚合，能够解决当下的问题；二是他接入互联网，具有集体智慧，算不过来的，或者是需要别的参数一起计算的时候，他把问题进行“云计算”。

个人看来，互联网发展给我们的两个重要的结构性的启示是：局部智能和集体智慧。这种结构，专业一点说是体系结构，对我们的城市建设和管理，异常重要。比如在医疗体系的建设中，社区医院和全科医生的设立，是局部智能，解决了70%的常规服务和小病小灾；然后对接整个医疗网络，就可以统计性的知道在未来的一周内，可能爆发某种病毒性感冒，需要早做准备。

这种局部智能和集体智慧，恰恰用到的是计算机技术，准确的说是ICT技术。粗的说，就是“云医疗”，细细的掰开就是两端，在医生端的数字化智能医疗设备所连接在一起的医院局域网；另一段则是这些数据实时上传到城市医疗云中进行人工智能分析。

这种局部智能和集体智慧无缝结合，可以覆盖到城市生活的每一个方面。因为这是一种思想，这种思想中，有自下而上，自治，合作等等，这种思想，是社会学中的“社区”原则。而社区这个概念又恰恰是被互联网模仿、深化，变成了当今无比流行的以facebook为代表的社会网络。

在现实生活中，我国的社区，居委会下的行政设置，我们生活的小区，是社区下的一个区域而已。那么，我们是不是能够进一步的用互联网的“局域智能、集体智慧”来考察一下这种制度安排上，是不是出现智能家庭、智能小区和智能社区，进而出现“云政府”。

这不仅仅需要ICT从业者的智慧，也需要城市管理者的智慧。从这个角度看，影子不是虚的，是有能量的，有温度的。

[1] 万维网的发明者，互联网之父，英王功绩勋章（OM）获得者，不列颠帝国勋章（OBE）获得者，英国皇家学会会员，英国皇家工程师学会会员，美国国家科学院院士。1989年3月他正式提出万维网的设想，1990年12月25日，他在日内瓦的欧洲粒子物理实验室里开发出了世界上第一个网页浏览器。他是关注万维网发展的万维网联盟的创始人，并获得世界多国授予的各个荣誉。他最杰出的成就，是免费把万维网的构想推广到全世界，让万维网科技获得迅速的发展，深深改变了人类的生活面貌。

[2] 全美证券商协会自动报价系统（National Association of Securities Dealers Automated Quotations）英文缩写，但目前已成为纳斯达克股票市场的代名词。信息和服务业的兴起催生了纳斯达克。纳斯达克始建于1971年，是一个完全采用电子交易、为新兴产业提供竞争舞台、自我监管、面向全球的股票市场。纳斯达克是全美也是世界最大的股票电子交易市场。

[3] 1995年计算机先驱奖获得者，1999年6月曾与雷迪(Rai Reddy,1994年图灵奖获得者)一起到北京参加了由《计算机世界》和微软中国研究院主办的“21世纪的计算学术研讨会”暨“中美顶级计算机科学家高峰对话”,会上,他发表了“21世纪的计算研究”的精彩演说,给世人留下深刻印象。

从中学看到黑社会开始知道，做老大，总是要有人试图不断的要灭你，虽然有很多人失败受伤甚至殒命，但总是有那么一天，新霸王灭了老霸王，Wintel帝国时代正在逝去，Google/apple等领衔的时代正在到来。天山童姥都死了，美帝也有老的一天，不必担心。如果你不是apple的铁粉，在把apple捧上天以后，是不是也要贬一贬才满足一下正常心理了，所以下面开始谈谈apple神话将会怎样入土，也许会有更多有趣一点的反应，骂人讽刺皆由去，有度无度自有知。

Apple的每款产品出来，总有大大小小的缺点被挑出来，汇起来被痛贬，也自然有好事和非好事者希望看到某个缺点给apple带来点颜色看看，也愉悦一下自己的爱看悲剧的快感，而apple却似乎毫发无伤，即使在最大的天线风波的时候，甚至还像练了七伤拳一样，更强了，但这次，也许7寸是从7吋开始，所以就从7吋谈起

9吋ipad刚出生时，已有很多大号iphone的批评，这一点应该apple早有预料，而如果当时出7吋，apple有这种大号iphone形象的担忧会更大，即使因此而放弃7吋，但应该在ipod被市场接受后，立刻出7吋是正着。当然，jobs觉得从5-10吋这个空间里，留给客户的只有一个尺寸的选择。Jobs确实猜对了许多客户的心理预期，但这次，也许有错了，一般人，一个情人就够了，两个以上情人并存的情况确实不多。一个用户确实很难同时去拥有7吋和9吋两个类似的产品，但7吋，一定是有一个相当数量的客户群会选择的，市场将会证明这一点。
即使现在apple认为7吋是意义的市场，但以jobs现在被捧为神坛教主的位置，再返吃被自己抛弃的7吋，可能有损其市场神话，近期估计apple不会有7吋产品，这是留给competitor的一个大机会，应该感谢jobs因为一时疏漏，而留下了七寸市场这个空间给大家分食。

下面是一个简单的屏幕尺寸的总结：
0 – 2：feature phone
2 – 4：smart phone
5 – 7：pocket pad
8 -10：standard pad
10-12：portable laptop
12-14：standard notebook
15-20：home PC
20-30: graphic station
30-50：home TV
50-100:outdoor TV
100-?：Business displayer
可见屏幕尺寸，事关眼球死生的大事，不可不察，越是离眼球近的，尺寸小的，产品虫类越细，超过10吋，故事就越来越少了，故事最多的是发生在2-10吋这个黄金空间里，而在5-10吋这个占了黄金时段2/3的空间里，绝不可能只有9吋的故事，否则的话，这么宝贵的一个时空段，岂不是太冷落单调了，从电子书到7吋pad，在含金量十足的蛋糕面前，是一定不会让9吋ipad感到冷落的。
7吋，我们看好你吆

下一章：从apple 8核到无线带宽 – app，还是app

IT行业的发展一日千里，竞争的重点已经从参数、指标的追赶，发展到对标准、概念的主导，市场的领导厂商不再拘泥于设备的具体性能，而是通过掌握最有力的话语权来引导整个行业的发展，最终赢得客户的信任。

在这个争夺话语权的过程中，不计其数的技术名词被制造出来，成百上千的白皮书被PO到网上，如果我们连这些名词的真正含义都不清楚，别说赶英超美，可能被人家忽悠完了都浑然不知，因为至少在目前，信息技术的领军人物还在大洋彼岸，而且这个趋势还将持续很长一段时间。

这也是我写《拨云见日》的本意，就是要拨开表面的浮云，真正探究新技术的本质。在有限的篇幅里，我会以我的理解，尽力说明市场名词背后的技术实现，并摸清新技术产生的商业动机和相应的发展脉络。

今天我们来看看FabricPath是个啥。

关键词：FabricPath

厂商：Cisco

领域：数据中心网络

模糊程度：四星

一、为什么需要FabricPath

缘起

众所周知，Cisco正凭借Nexus产品平定整个数据中心网络市场，2010年，Cisco打出了深藏已久的最后一张王牌—FabricPath，至此，Nexus交换机的主要特性已全部面向公众发布，FabricPath为整个计划添上了最后一块基石，进一步稳固了Nexus作为下一代数据中心网络平台的地位。

大部分人（包括我）第一次阅读FabricPath华丽的白皮书后，只朦胧地知道这是一个“能在大型二层数据中心网络实现多路径的东东”，既然FabricPath解决的是数据中心的问题，我们首先需要弄清楚数据中心到底有什么问题。

今天的大部分数据中心网络是遵循标准的层次化理念建设的，分为接入层和汇聚/核心层，接入层和汇聚层之间为二层链路，三层网关设在汇聚或核心，所有的二层链路上都运行生成树协议（STP），当任意两点间有一条以上路径可达时，STP会block多余的路径，以保证两点间只有一条路径可达，从而防止环路的产生。这种模式在过去很长一段时间被大规模采用，因为其部署起来非常简单，接入层设备不需要复杂的配置，大部分的网络策略只要在汇聚层集中部署就能分发到全网。但随着数据中心的规模不断扩张，这种模型逐渐显得力不从心。

未来数据中心内部的横向流量将越来越大，新加入的设备同原有设备之间仍然要运行STP，如果两台服务器之间只有一条链路可行，其余的万兆交换机端口全被block，不但是投资的极大浪费，也无法支持业务的快速扩展；其次，当交叉链路数量增加时，二层网络的设计会变得非常复杂，哪条链路该保留哪条链路该阻断？三层网关设在何处？类似这样的问题会冒出一大堆，这就失去二层网络配置简单的优势；最后，传统的二层MAC地址没有层次化的概念，同一个二层网络内的接入交换机上存储本网段所有设备的MAC地址，这很容易导致边缘设备的MAC地址空间耗尽，特别是在虚拟化的数据中心内，虚拟机的MAC地址数量可能以千计。

如果二层互联不能解决问题，另一种思路是在汇聚交换机和接入交换机上设置IP网关，通过三层路由将所有交换机连接起来，类似的解决方案还包括将网关设置在核心设备上，通过核心设备集中互联。这个做法以前也许勉强可行，但在虚拟化环境中，二层网络是虚拟机迁移的基础。虚拟化的最大特点是可以将业务动态部署到数据中心的任何计算资源上，如果这些计算资源（也就是服务器）被过多的三层网关隔离开来，也就失去了虚拟化的优势。

同时，采用三层接入设备会产生大量的三层网关以及无数个让网管人员抓狂的地址段。动态路由协议的行为往往难以预测，在重要数据中心，为了保证网络行为的可控性，每台交换机的路由策略都要经过仔细琢磨，这个工作量过于庞大；而如果采用静态路由，一旦后期需要改动某个地址段的范围，可能需要改写一大段接入换机的路由表，更不用提相关访问控制策略的变动。

至此，我们走进了死胡同，虚拟化的应用要求基础网络在扩展时保持一个完整的二层环境，而随之而来的STP和地址空间问题又成为绕不开的坎，在接受二层环境的同时，我们基本上也就同一大堆时髦的字眼say byebye了，这些字眼包括但不仅限于“动态扩展”、“多路径”、“快速收敛”、“层次化寻址”等等，仰望IP路由，二层网络就好象一个生活在原始社会的苦行僧，忍受着种种的考验，传统网络在支持虚拟化数据中心扩张时已经越来越吃力。

为了改变这种尴尬的局面，在烧掉大把银子之后，Cisco的FabricPath终于闪亮登场了！

目标

简单说，FabricPath是Cisco Nexus交换机上的一项技术特性，其目标是在保证二层环境的前提下，修复前文所说的缺陷，这个技术需要做到以下几点：

• 实现两点间多条路径同时转发流量EMCP（Equal Cost Multi Pathing）；
• 类似IP网络的平滑扩展；
• 快速收敛；
• 防止广播风暴；
• 保持原有二层网络配置的简洁性

更准确地说，我们要摆脱传统二层“交换”的弊端，在二层环境中实现类似三层IP的“路由”行为。

二、FabricPath：从“交换”到“路由”

L2不给里的原因

我们知道FabricPath的目标是为传统二层环境设计一个增强型方案，以屏蔽原来的缺陷，实现对数据帧的“路由”转发。要明白FabricPath是怎么做到这点的，首先要看看layer 2这些不给力的毛病到底是怎么出来的？

传统二层以太网环境中的数据转发是非常简单的，一台二层交换机一辈子干的活可以用以下几句话概括：

1）收到数据帧–>2）查看目的地址–>3）查看MAC地址表–>4）将数据帧从对应端口送出去

偶尔，当这个流程进行到第三步时，交换机会发现目的地址不在自己的MAC地址表中，它会怎么做呢？这台茫然的交换机就会将这个数据帧从所有的端口广播出去！没错，是整个帧从所有端口发送出去，希望其他交换机能知道正确目的地。且不说，这个方式在今天看来是多没有效率，当设备之间存在环路时，这种帧会被无尽地转发下去，最终形成广播风暴。

为了解决这个问题，交换机厂商引入了STP。STP的机制也极其简单，就是通过阻断二层端口来防止环路，并阻止数据帧从其接收到的端口再转发出去。

广播帧在任意节点只会被转发一次，避免了被永远转发下去。但如前所述，运行STP的代价是非常昂贵的，接入设备只有一条上联链路没被block，而且，在复杂的网络连接中，控制STP的行为变得很困难，一旦出现震荡，其收敛效率也非常低下。

另一方面，二层交换机通过学习接收到的数据帧的源地址建立MAC地址表，所有接收到的数据帧源地址都会被放进MAC地址表中，导致一台交换机可能学习到整个网段内的所有二层地址，就算它大部分时间只跟其中的一小部分有联系。

由此可见，今天的二层网络过于简单，交换机只会学习网络地址，不会基于学到的地址规划出一套转发数据的最优方案，它的问题类似于只有一个数据平面，没有控制平面的概念，这就导致二层交换机不可能有效地进行“路由”，从而引入了STP等一系列问题。

FabricPath的实现：新的控制平面

既然二层网络的问题是控制平面的缺失，FabricPath的思路就清晰了，那就是重塑一个控制平面。

为了能够高效地支持数据中心扩展，这个新的控制平面需要具备几个基本功能，包括

• 主动建立邻居关系，并基于链路状态维护一个路由数据库
• 支持等价路由
• 支持灵活的寻址方式
• 保留原有二层网络配置简单的风格

为了构建这样一个控制平面，FabricPath主要做了以下两件事：

1）新增一个二层帧头

2）增加一套简化的IS-IS路由协议

这个新的帧头添加在原有数据帧之外，包含了丰富的信息，其中最重要的三个字段是源地址、目的地址和TTL。

源地址和目的地址来自FabricPath新定义的一个名为switch ID的全新地址空间，任何一个新加入FabricPath网络的设备都会被分配一个1~4094之间的整数，作为唯一的switch ID，用于标识一台交换机的身份，也是节点之间进行路由寻址的依据。

TTL(Time To Live)字段定义了一个数据帧的最长生存周期。当生成一个数据帧时，其TTL字段被写入一个整数，每当其经过一台交换设备TTL就减一，直到TTL为零时，这个帧将被丢弃。TTL的概念是TCP/IP的基础之一，在FabricPath中，TTL承担了同样的任务，保证数据帧不会在成环的链路中被无限次转发，从而使得二层环境不再需要运行STP协议，不再有链路被Block，这是实现两点之间多路径转发的基础。

相较帧结构的变化，FabricPath更重要的改进在于引入IS-IS这样一套完整的路由协议。IS-IS是一个广泛运行于运营商等大型网络的路由协议，同OSPF类似，IS-IS也是一个链路状态协议，会维护一个链路状态数据库，相比MAC寻址这样的距离矢量行为，运行链路状态协议的设备能够在内存中建立一张包含全网设备的拓扑，并且在这个拓扑的基础上挑选当前链路状态下的最短路径来转发数据。IS-IS的效率很高，且IS-IS区域能平滑地平移、分割、合并，但相较OSPF最大的不同在于，IS-IS可以封装在链路层报文中支持多种网络层协议，而OSPF只能封装在IP包中支持IP协议，这就使得IS-IS能够很容易被移植到FabricPath中，为二层数据帧的转发提供路由服务。

FabricPath中实际运行的是一个简化版本的IS-IS协议，不再依赖MAC地址进行寻址，依靠交换机的switch ID工作，在节点之间交换IS-IS信令构建路由表，IS-IS协议会事先计算出最优路径作为数据转发的依据。有了IS-IS的助阵，FabricPath能够轻松地实现两点之间的ECMP、网络拓扑的快速收敛、以及快速的错误诊断等高级路由功能。

新的地址空间加上IS-IS协议，FabricPath基本建立起一个控制平面雏形，数据平面和控制平面各司其职。

如果你是个较真的同学，你的第一个问题该出现了，为什么不延用原有的MAC地址，而要兴师动众地加入一套新地址呢？

问得好！

FabricPath中的IS-IS协议会建立一套逻辑树结构，这个结构说明了任意两点间的最优路径，是交换机转发数据的依据。路由协议在计算逻辑树的过程中往往会用到设备的标识号，由于MAC地址在设备出厂时就固定了，不同设备之间的地址没有任何规律，如果使用MAC地址作为唯一标识，生成的将是一个随机结构，这有可能导致最终的转发路径不是当前的最优路径。由于路由协议的算法是写死的，要避免这种情况只能人工调整各个节点的标识大小，这种情况同部署STP时调整交换机的优先级，以保证最优的转发路径是一个道理。然而，FabricPath设计的初衷就是保留二层配置简洁的优势，如果将STP的老毛病一并带过来，无疑大大削弱了对客户的吸引力，不利于现有网络向FabricPath的迁移。

既然是从头设计一套全新的机制，不如追求一把极致，将所有复杂的工作都隐藏到幕后，只呈现给用户最简洁的一面，这就是FabricPath费尽苦心设计一套地址空间的出发点。

FabricPath的工作模式

上图中，数据帧在进入FabricPath网络时，会被打上新帧头，在FabricPath网络内根据帧头里的switch ID进行转发，离开Fabric Path网络时，脱去帧头，进入传统的以太网交换环境。要加入FabricPath网络，只需在交换机对应端口上启用FabricPath模式即可，所有的地址分配和路由策略都自动生成，无需繁琐的配置。

上图是一个典型的FabricPath组网，汇聚设备同接入设备之间为FabricPath网络，FabricPath网络内没有运行STP，多条链路都能够转发数据，目前版本的FabricPath支持16条等价路由，也就是说在使用万兆链路的情况下，任意两点间的带宽可到2.56Tbps(16条等价链路结合，每条等价链路为16个万兆portchannel)。

接入设备作为网关连接了传统以太网络同FabricPath网络，FabricPath网关上可以进行“基于会话的MAC地址学习”，只有那些目的地址为本地设备的数据帧的源地址会被放入网关的MAC地址表，其他数据帧的源地址以及广播帧的源地址都不会被学习，这就保证了边缘网关设备的MAC地址表里只保存与本地有会话关系的MAC地址，这个举措能够大大缩小虚拟化数据中心内接入设备的MAC地址表体积。

基于IS-IS的特性，FabricPath网络设备的switch ID可以动态修改，而不影响流量转发，当数据中心规模不断扩张时，可以利用FabricPath平滑地扩展其汇聚层，并在接入设备间实现高达16条二层多路径（ECMP）。

第二个问题

OK，这一切都看上去很美，但你有没有觉得哪里不对劲？这就是我对FabricPath的第二个问题，以上说的所有这些东西，新增帧头啦、新的选路机制啦，和VPN不是差不多吗？在今天这个技术过剩的时代，难道找不出一个能解决这些问题的现有技术，非要重新折腾出一套新玩意吗？

现有VPN技术种类繁多，但大多数都使用IP包承载，协议开销较大，这与二层具备的快速转发特性是背道而驰的，仅此一项就将IPSec等三层VPN技术屏蔽在可选项之外。剩下的二层VPN中最常见的是类似MPLS+VPLS的实现方式，MPLS是一个2.5层技术，专门用于大量数据的快速转发，但问题是，MPLS的控制平面仍然需要IP报文进行路由，每个节点仍需要进行IP配置，而部署一个MPLS+VPLS网络你觉得容易吗？反正我看着都觉得头大，如果一种局域网技术需要网管人员先学习一遍MPLS，我觉得这种技术基本也没啥戏可演了。

标准化

FabricPath是Cisco近期在数据中心领域最重要的一个发布，同时也预示着基础网络向下一代模型转型的开始。数据中心内不断增长的横向流量推动了二层多路径技术的迅速发展，FabricPath是这股潮流的重要组成部分，但Cisco不是唯一的声音。

目前致力于实现二层多路径的标准化组织主要有IETF和IEEE，两家的标准分别为TRILL和802.1aq，都采用IS-IS作为路由协议，实现方式大同小异。目前，TRILL和802.1aq都已接近完成，预计2011年底就能够正式标准化。

Cisco在TRILL的制定过程中参与极深，虽然FabricPath是Cisco的私有解决方案，但可以看作一个“增强版的TRILL”，是TRILL的基本功能加上“基于会话的MAC地址学习”、“Vpc+”和“多重拓扑”等高级功能的合集。

Cisco已经发布了支持FabricPath的Nexus 7000板卡，并且承诺现有架构与TRILL标准兼容，当TRILL正式标准化之后，只需要升级现有设备的软件，就能够与标准的TRILL交换机互联互通。

三、结语

随着数据中心内虚拟化应用的不断扩张，底层的数据行为也在悄然发生改变，带动了基础架构的演进。未来的数据中心不仅需要大容量、高密度的网络设备，还要能够顺应这种数据行为的变化，并反过来提供经过优化的网络平台，这种从量到质的变化将深刻影响数据中心技术的发展。

FabricPath是Cisco在这个方向的重要布局之一，结合之前发布的FCoE、OTV、VN-LINK等技术，一个新一代数据中心网络平台已经隐约可见，Cisco只待市场大转型的到来，再次一举确立在网络行业的领导地位。

了解FabricPath有助于我们认识数据中心网络的演进方向，把握整个行业的脉搏，从而形成自己的思考，得出自己的结论。

五分钟Q&A

1）什么是FabricPath？

FabricPath是思科Nexus交换机上的一项特性，能够实现二层多路径数据转发。FabricPath能够在二层环境实现类似三层的路由功能，帮助虚拟化数据中心网络实现平滑扩展。

2）FabricPath有哪些好处？

FabricPath网络不再需要运行生成树协议（STP），没有链路被阻断，大大增加了网络传输带宽，很好地支持了服务器之间迅猛增加的横向流量。同时，FabricPath能够实现类似三层的路由功能，支持二层网络的平滑扩展。

3）FabricPath与现有二层交换冲突吗？

FabricPath的前提是不破坏现有的二层交换行为，FabricPath网络对已部署的接入设备来说是一个透明连接。

4）如何部署FabricPath？

在支持FabricPath的设备上将端口配置为FabricPath模式，系统会自动完成地址分配、路由建立等行为，无需手动干预。

5）什么是TRILL？

为了实现二层多路径功能，IETF在RFC5556中定义了一套方法，命名为Transparent Interconnection of Lots of Links，又名TRILL。

6）FabricPath是私有协议吗？

FabricPath是Cisco的市场词汇，用来表示思科的二层多路径技术，所以，FabricPath不是一项私有协议，但它是思科的私有技术实现。

7）FabricPath同TRILL的关系？

Cisco在TRILL标准制定过程中参与极深，并且积极推动TRILL的最终成型。FabricPath是TRILL正式标准化之前，Cisco推向市场的“Pre-Standard”技术，基本内容与TRILL相同， 增加了“基于会话的MAC地址学习”、“Vpc+”和“多重拓扑”等高级功能。FabricPath架构与TRILL完全兼容，Cisco承诺FabricPath平台将全面支持TRILL协议，TRILL正式标准化之后，通过软件升级，现有FabricPath设备能够与标准的TRILL交换机互联互通。

8）什么设备能够支持FabricPath？

2010年Cisco在Nexus 7000交换机上发布了一块支持FabricPath的32口万兆光纤板卡，以及相应的软件。未来，FabricPath技术会扩展到更多的Nexus 7000和Nexus 5000交换机上。

9）市场上还有那些类似FabricPath的解决方案？

目前没有完全相同的产品，Juniper的QFabric在二层扩展方面与FabricPath类似，但QFabric是一个私有架构，目前也没有开放的时间表。

【陈怀临：创业最重要的不是经验；而是年轻。现在的年轻人千万不要给自己绑上房奴的枷锁。N年之后，会发现这是最大的战略错误。毕业的第一个10年，一定应该是闯，闯，闯。这才不枉一生。】

1991年，三个刚从UCLA毕业的毕业生决定开一家游戏公司。他们的目标：设计很酷的游戏并乐在其中。

2011年，Blizzard Entertainment 20岁了。今年一整年，我们将与您一同庆祝过去20年所出的游戏。正因有您这样玩家的热情与支持，才使这一切变的可能。与我们一同漫步周年庆网页的时光巷吧：重访游戏历史、从幕后专访了解Blizzard Entertainment 的过去与现在、参加全球玩家社群竞赛、点阅相簿看看我们史诗级的髮型如何随岁月演变，还有更多更多…。