在《流浪地球2》剧情里,有启动推进地球位移行星发动机剧情,启动这一万台需要重启全球互联网。要重启全球互联网就要重新启动根服务器。如果不同步启动全球发动机,会导致地球受力不均匀,地壳破碎,无法完成推动地球躲避月球碎片。当时的全球互联网已经关闭,原因是地球自然灾害严重,而量子计算机本地算力已经非常充足(550A只能模拟2分钟30秒的人生,而550C可以给丫丫完整的一生),最后的量子计算机550W,算力应该是可以满足当时的需要(特别是最后很有人性的自我介绍,已经完全智能化,完全可以计算数字生命,预测未来)。而当时建设全球行星发动机专用网络时间已经不够了(而且太阳风暴导致卫星专网不可用)。
流浪地球中的550W量子计算机
所以剧中为了在极短时间内同步启动全球发动机,只好启用原本互联网,使用网络切片搭建的发动机专用虚拟网络来实现(类似与CN2这种虚拟专网)。发动机专用虚拟网络,又叫做全球发动机子网络,在物理层面上和全球互联网连接,再通过软交换构建出全球行星发动机专用网络,通过在层间设置更高权限的防火墙来提高权限增强安全性。行星发动机子网络采用公私钥体系,其电子密钥自动生成。于是就要在很短的时间内重启位于中国北京,日本东京和美国杜勒斯三台根服务器 核心路由节点。这是剧情需要还是事实如此呢? 要弄明白这个问题,首先我们要知道什么是根服务器?它为什么这么重要?
什么是根服务器呢?根服务器英文简称DNS,提供域名解析服务,也就是把 ??? (或其他后缀例如 com、org、net)转换成计算机可识别的IP地址(比如百度的域名baidu,百度的IP:14.215.177.39)。在IPv4的时代全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”,1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。根服务器主要用来管理互联网的主目录,全世界只有13台。其中美国占了大部分。
根服务器-DNS服务器
而到了IPV6时代,全球共有20多台根服务器,我国不仅有一台主根服务器,还自主研发出了从根服务器,也就是具有镜像克隆IP数据的功能,从此我们再也不用担心国内的互联网信号被美国掐断,而威胁我国。由此可见根服务器还真是互联网的根,流浪地球中重启世界互联网还真的要“从根开始”。
根DNS服务器
剧情中 当时IPv6 的 3 台主根服务器分别位于中国北京,互联网络信息中心(China Internet Network Information Center,CNNIC),美国杜勒斯(Dulles),和日本东京,其镜像遍布全球。根服务器是下一代网络里为数不多的,存储全量全球路由表的地方(可以理解为一个设定,是一个超大规模水冷服务器集群,实现根服务器加核心路由节点)。中国北京互联网络信息中心已经被海水淹没(或者就是建在海底)。如果恢复根服务器的话,其实一台就够了。但是考虑到互联网断开之前,很可能会有很多正在工作的电脑试图接入网络,这会造成“开机风暴”,形成大规模DDoS攻击。所以,为了保险起见,剧情中设定至少需要重启三台根服务器,才能保证发动机并网成功。那既然要重启,就优先主根服务器加核心路由节点。
在现实世界里,现实的互联网是去中心化的分布式的部署方式,没有绝对中心。如果骨干路由/或者运营商的网络基础设施瘫痪了,那只会影响局部。在上世纪90年代后期,IETF成立了工作组专门研究DNSSEC安全扩展协议(DNS Security Extensions),通过引入公开密钥技术,依靠数字签名保证DNS应答报文的真实性和完整性。
但是这里有一个问题,DNSSEC根密钥是全球互联网DNSSEC信任的锚点,所有需要请求DNS服务的设备都必须设置根密钥才能让它正常工作。也就是说,根密钥必须获得全球互联网社群的信任,于是当时考虑引入了TCRs(互联网信任社群代表)体系,维护根域名系统的正常运转。在全球21位社群代表里,其中7人保存有“恢复密钥持有人RKSH(Recovery Key share holder)”,来自中国的姚健康博士是其中之一 。RKSH的主要目的是以防止互联网根域名系统基础设施遭受毁灭性灾难,比如发生意外、战争、灾难等突发极端事件,导致DNS服务同时不可用(比如电影中的全球互联网关闭后再重启)。
中国姚健康博士在列
在现实中,这7人担当共同重启互联网的重责,所以“开启互联网,需要7把钥匙”,指的就是持有DNSSEC根秘钥恢复秘钥的7个人。如果全球根服务器均为不可用状态,需要召集他们中的至少5位就能恢复根密钥。当然,电影里那么复杂,花了大部分的GDP建造的行星发动机,控制系统没有量子通讯,没有全宇宙同步。还要有启动废弃上百年的物联网,完全是剧情需要。
,