《流浪地球2》里,因为剧情和概念过多(现在已经太多了),我们简化了重启互联网的复杂性。在现实世界里,真实的互联网是非中心化的分布式的部署方式,不存在绝对中心。根服务器只是域名解析服务(DNS)的关键,如果重启全球互联网,根服务器只是其中一环。
根域名服务器(英语:root name server)是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分,因为所有域名解析操作均离不开它们。
在电影里,根服务器其实是域名解析服务+骨干路由器(Tier-1 ISP)的集合体(这个在世界观设定里有提到),电影时长问题,没有进入台词。
根服务器(图源网络)
这里可以回答几个问题:
1.重启互联网的步骤是什么?
电影中,重启北京根服务器由中国应急预案执行组(China Emergency Response,简称 CER)执行,是2058 年“月球危机”中执行“全球发动机应急启动任务”的核心团队之一。其中,重启全球互联网是该项任务的关键一环,分为三个步骤:
- 恢复根服务器电力系统;
- 重启根服务器和互联网;
- 将 550W 接入行星发动机控制网。
注:相关设定来自《流浪地球2制作手记》即将上市,欢迎大家留意购买。
2.为什么是北京,东京和杜勒斯三台?
最开始设想的时候,我们曾经推理过很多种未来互联网形态,最后认为需要基于IPV4和IPV6网络进行现实推理。当时,IPV4资源池已经耗尽,IPv6 协议在人类互联网未来发展中逐渐占据主导地位。
所以基于现实中的「雪人计划」,我们认为全球 16 各国家已经完成了 25 台 IPv6 根服务器架设,中国部署了其中的 4 台,由 1 台主根服务器和 3 台辅根服务器组成,事实上形成了 13 台原有根服务器加 25 台 IPv6 根服务器的架构。此时:
IPv6 的 3 台主根服务器很有可能分别位于中国北京,互联网络信息中心(China Internet Network Information Center,CNNIC),美国杜勒斯(Dulles),和日本东京,其镜像遍布全球。根服务器是下一代网络里为数不多的,存储全量全球路由表的地方(可以理解为一个设定,是一个超大规模水冷服务器集群)。
如果恢复根服务器的话,其实一台就够了。但是考虑到互联网断开之前,很可能会有很多正在工作的电脑试图接入网络,这会造成“开机风暴”,形成大规模DDoS攻击。所以,为了保险起见,我们考虑至少需要重启三台根服务器,才能保证发动机并网成功。那既然要重启,就优先主根服务器。
雪人计划根服务器
北京互联网络信息中心坐落在鸟巢附近,所以在水下可以看到鸟巢,以及鸟巢附近的地价(笑:。
3. 为什么需要启动全球互联网?
流浪地球2中的拍摄场景
因为如果不同步启动全球发动机,会导致地壳破碎和地质灾害,而当时建设全球发动机专用网络时间已经不够了(而且太阳风暴导致卫星专网不可用)。
为了在极短时间内同步启动全球发动机,只好启用备用计划--利用原本互联网里,已经用网络切片搭建的发动机专用虚拟网络来实现(现在的某些高密级军事网络就是这样运行的)。
发动机专用虚拟网络,又叫做全球发动机子网络,物理层面上和全球互联网连接,并通过软交换构建了全球发动机专用网络,通过在层间设置更高权限的防火墙来提高权限增强安全性。发动机子网络采用公私钥体系,其电子密钥自动生成。
4. 现在的全球互联网能重启吗?
在现实世界里,真实的互联网是非中心化的分布式的部署方式,不存在一个绝对的中心节点需要去重启。如果骨干路由/或者运营商的网络基础设施坏掉了,那只会影响局部。
但是,目前的根服务器是能够重启的。
在上世纪90年代后期,互联网工程任务组(Internet Engineering Task Force,IETF)成立了工作组专门研究DNSSEC安全扩展协议(DNS Security Extensions),试图通过引入公开密钥技术,依靠数字签名保证DNS应答报文的真实性和完整性。
采用秘钥系统就涉及到根秘钥,也就是说所有需要请求DNS服务的设备都必须设置根密钥才能正常工作。此时根密钥就成了全球互联网的信任锚点,其必须获得全球互联网社群信任,于是当时考虑引入了TCRs(互联网信任社群代表)体系,维护根域名系统的正常运转。
全球TCRs社群代表共有21位,其中7人保存有“恢复密钥持有人RKSH(Recovery Key share holder)”,来自中国的姚健康博士是其中之一。RKSH的主要目的是以防止互联网根域名系统基础设施遭受毁灭性灾难,比如发生意外、战争、灾难等突发极端事件,导致DNS服务同时不可用。
换一种说法就是,这7人担当共同重启互联网的重责,媒体曾经有报道说,「开启互联网,需要7把钥匙」,指的就是持有DNSSEC根秘钥恢复秘钥的人。如果全球根服务器均不可用,不需要召集七龙珠,只需要他们中的至少5位就能恢复根密钥。
马兆手里的秘钥
当然,电影里并没有那么复杂,只要1个人就行了,马兆手里的秘钥也只是为了启动发动机子网,仅此而已。
完。
#科学顾问团解读流浪地球2# #电影流浪地球2##科幻电影中的科学##头条创作挑战赛#
网友看法
1、网友用户黄金马:好看电影
2、网友搜别墅:现实也可重启全球互联网
3、网友欢乐雀神:因为重启互联网前,全球通讯都是靠吼的。
4、网友乱石拍岸:我好奇在月球残片即将堕入地球的三天内,启动行星发动机来得及躲开碰撞吗???一万多台行星发动机有那么大的推动了吗?
5、网友金碧辉煌42994936:现实世界里,骨干互联网也有中心化的节点--那就是路由反射器RR,如果几台RR全部故障,那全国各省的网络就会变成一个个孤岛。
6、网友琴279630019:电影里和现实还是搞不明白。
7、网友梦幻原野7e:还是去电影院,好好看看这部电影。充分理解一下吧。
8、网友c2master:良心制作,中国科幻影视崛起!
9、网友追昔89:为什么不提前就重启互联网,非要搞的那么紧张?还有核弹解密,既然都交出核弹了,为什么不把密码一起交了?还要紧张的解密,最后搭上老航天员的命
10、网友周五老公:好深奥啊!也许只有IT界才能看明白![呲牙]
11、网友擠尜:不准备看,感觉不好看
12、网友千千秋之叶:好吧,我都建立了自己小服务器,你关大的,不影响我的
13、网友狗头军师在路上:2000后基本只出垃圾片,不抱期望。
14、网友给你吃颗糖:没看懂
15、网友你在等什么呢:不怎么好看,感觉一般
16、网友潇洒钢笔Ec:转发了
17、网友用户6581691848160:这篇文章看不太懂,只能慢慢学了!
18、网友用户1875003655035:不准备看
19、网友用户6581691848160:转发了
本财经资讯由顶点财经发布,版权来源于原作者,不代表顶点财经立场和观点,如有标注错误或侵犯利益请联系我们。