现实也可重启全球互联网——《流浪地球2》科学顾问的造梦手记②

现实也可重启全球互联网——《流浪地球2》科学顾问的造梦手记②

《流浪地球2》里，因为剧情和概念过多（现在已经太多了），我们简化了重启互联网的复杂性。在现实世界里，真实的互联网是非中心化的分布式的部署方式，不存在绝对中心。根服务器只是域名解析服务（DNS）的关键，如果重启全球互联网，根服务器只是其中一环。

根域名服务器（英语：root name server）是互联网域名解析系统（DNS）中最高级别的域名服务器，负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分，因为所有域名解析操作均离不开它们。

在电影里，根服务器其实是域名解析服务+骨干路由器（Tier-1 ISP）的集合体（这个在世界观设定里有提到），电影时长问题，没有进入台词。

根服务器（图源网络）

这里可以回答几个问题：

1.重启互联网的步骤是什么？

电影中，重启北京根服务器由中国应急预案执行组（China Emergency Response，简称 CER）执行，是2058 年“月球危机”中执行“全球发动机应急启动任务”的核心团队之一。其中，重启全球互联网是该项任务的关键一环，分为三个步骤：

• 恢复根服务器电力系统；
• 重启根服务器和互联网；
• 将 550W 接入行星发动机控制网。

注：相关设定来自《流浪地球2制作手记》即将上市，欢迎大家留意购买。

2.为什么是北京，东京和杜勒斯三台？

最开始设想的时候，我们曾经推理过很多种未来互联网形态，最后认为需要基于IPV4和IPV6网络进行现实推理。当时，IPV4资源池已经耗尽，IPv6 协议在人类互联网未来发展中逐渐占据主导地位。

所以基于现实中的「雪人计划」，我们认为全球 16 各国家已经完成了 25 台 IPv6 根服务器架设，中国部署了其中的 4 台，由 1 台主根服务器和 3 台辅根服务器组成，事实上形成了 13 台原有根服务器加 25 台 IPv6 根服务器的架构。此时：

IPv6 的 3 台主根服务器很有可能分别位于中国北京，互联网络信息中心（China Internet Network Information Center，CNNIC），美国杜勒斯（Dulles），和日本东京，其镜像遍布全球。根服务器是下一代网络里为数不多的，存储全量全球路由表的地方（可以理解为一个设定，是一个超大规模水冷服务器集群）。

如果恢复根服务器的话，其实一台就够了。但是考虑到互联网断开之前，很可能会有很多正在工作的电脑试图接入网络，这会造成“开机风暴”，形成大规模DDoS攻击。所以，为了保险起见，我们考虑至少需要重启三台根服务器，才能保证发动机并网成功。那既然要重启，就优先主根服务器。

雪人计划根服务器

北京互联网络信息中心坐落在鸟巢附近，所以在水下可以看到鸟巢，以及鸟巢附近的地价（笑：。

3. 为什么需要启动全球互联网？

流浪地球2中的拍摄场景

因为如果不同步启动全球发动机，会导致地壳破碎和地质灾害，而当时建设全球发动机专用网络时间已经不够了（而且太阳风暴导致卫星专网不可用）。

为了在极短时间内同步启动全球发动机，只好启用备用计划--利用原本互联网里，已经用网络切片搭建的发动机专用虚拟网络来实现（现在的某些高密级军事网络就是这样运行的）。

发动机专用虚拟网络，又叫做全球发动机子网络，物理层面上和全球互联网连接，并通过软交换构建了全球发动机专用网络，通过在层间设置更高权限的防火墙来提高权限增强安全性。发动机子网络采用公私钥体系，其电子密钥自动生成。

4. 现在的全球互联网能重启吗？

在现实世界里，真实的互联网是非中心化的分布式的部署方式，不存在一个绝对的中心节点需要去重启。如果骨干路由/或者运营商的网络基础设施坏掉了，那只会影响局部。

但是，目前的根服务器是能够重启的。

在上世纪90年代后期，互联网工程任务组（Internet Engineering Task Force，IETF）成立了工作组专门研究DNSSEC安全扩展协议（DNS Security Extensions），试图通过引入公开密钥技术，依靠数字签名保证DNS应答报文的真实性和完整性。

采用秘钥系统就涉及到根秘钥，也就是说所有需要请求DNS服务的设备都必须设置根密钥才能正常工作。此时根密钥就成了全球互联网的信任锚点，其必须获得全球互联网社群信任，于是当时考虑引入了TCRs（互联网信任社群代表）体系，维护根域名系统的正常运转。

全球TCRs社群代表共有21位，其中7人保存有“恢复密钥持有人RKSH（Recovery Key share holder）”，来自中国的姚健康博士是其中之一。RKSH的主要目的是以防止互联网根域名系统基础设施遭受毁灭性灾难，比如发生意外、战争、灾难等突发极端事件，导致DNS服务同时不可用。

换一种说法就是，这7人担当共同重启互联网的重责，媒体曾经有报道说，「开启互联网，需要7把钥匙」，指的就是持有DNSSEC根秘钥恢复秘钥的人。如果全球根服务器均不可用，不需要召集七龙珠，只需要他们中的至少5位就能恢复根密钥。

马兆手里的秘钥

当然，电影里并没有那么复杂，只要1个人就行了，马兆手里的秘钥也只是为了启动发动机子网，仅此而已。

完。

#科学顾问团解读流浪地球2# #电影流浪地球2##科幻电影中的科学##头条创作挑战赛#