互联网并非由单一实体控制,而是由一个复杂的全球性网络共同管理。本文将揭示其背后的运作机制,从IP地址分配到域名解析,以及那些拥有巨大影响力的关键组织和公司。
我们习以为常地使用着互联网,但你是否曾停下来思考,它究竟是什么,如何运作,又是谁在掌控它?
从本质上讲,互联网不过是一个庞大的“网络之网”,它使得数据能在机器和人之间自由流动。它不受物理距离的限制,其核心功能就是让信息在各种设备间无拘无束地传输。
当然,这种看似无限的信息流动并非凭空发生,也并非没有代价。从一个房间到另一个房间,跨越城市、国家乃至大洲,这背后有无数个环节和功能需要协同工作,才能让互联网成为并维持其今天的模样。
那么,这些至关重要的组成部分和功能到底是什么呢?
首先是物理基础设施。我们需要一个传输介质,来高效地在网络中的任意两台机器之间发送和接收数据。最常见的介质包括无线电波、铜缆和光纤电缆。
其次是身份识别。为了发送和接收数据,网络中的设备必须能够相互进行唯一识别。
再来是路由。必须有一种方式来寻找网络和机器之间的路径,让数据知道该走哪条路,才能建立有效的通信。
最后是域名。人类不擅长记忆那些像“31.0.34.99”或“2001:0:130f::9c0:876a:130b”这样奇怪的数字地址。我们更喜欢使用“google.com”或“youtube.com”这种友好、易记的地址。此外,域名层也为我们提供了新的功能和灵活性。
要回答谁控制互联网这个问题,我们不妨先深入了解一下互联网的各项核心功能:它们如何运作,由谁提供和负责。一旦我们掌握了这些基础知识,就能自然而然地理解,互联网究竟是如何被掌控的。
身份识别:IP地址
IP地址是互联网上设备的唯一数字标识。那么,最关键的问题是:谁来分配这些地址,并确保它们的唯一性?这是一个复杂且多步骤的过程。这一切的起点,是两个非营利组织:互联网号码分配机构(IANA)和它的上级机构互联网名称与数字地址分配机构(ICANN)。这两个总部位于美国的机构,均采用多方共治模式——这意味着有许多不同的团体和组织参与其中,共同施加影响。
IANA的主要职责之一就是分配IP地址。这个过程遵循一个严格的层级体系:
* IANA首先将大量的IP地址块分配给少数几个区域互联网注册管理机构(RIRs)。
* RIRs再将一部分IP地址分配给本地互联网注册管理机构(LIRs),它们主要是各大互联网服务提供商(ISPs),但也包括政府、云服务/托管服务提供商、数据中心等大型机构。
为了更好地理解这个过程,让我们逐一剖析这些机构。
区域互联网注册管理机构
目前,全球共有五个RIRs,每个机构负责一个特定的地理区域:
* ARIN(美洲互联网号码注册中心):负责加拿大、美国和部分加勒比海地区。
* RIPE NCC(欧洲IP网络资源协调中心):负责欧洲、中东和中亚地区。
* APNIC(亚太互联网络信息中心):负责亚太地区。
* LACNIC(拉丁美洲和加勒比海地区互联网地址注册中心):负责拉丁美洲和部分加勒比海地区。
* AFRINIC(非洲网络信息中心):负责非洲地区。
每个RIR都是独立的非营利组织,由包括互联网服务提供商、政府、学术机构、数据中心等在内的多方利益相关者共同管理。它们从IANA接收大型IP地址块,但并不直接使用,而是将地址空间的一部分分配给直接使用者——本地互联网注册管理机构。
本地互联网注册管理机构
这些机构主要是互联网服务提供商(ISPs),也包括电信运营商、云服务提供商、数据中心等需要直接拥有和管理IP地址的大型实体。
互联网服务提供商会为他们的客户分配IP地址,以便客户能在互联网上被唯一识别并使用网络;电信运营商则为移动数据用户提供同样的服务。亚马逊网络服务、谷歌云平台、微软Azure等云服务提供商和数据中心也需要拥有自己的IP地址,以便为服务器和网络分配地址,从而支持其提供的各种服务。
简单来说,IP地址的完整分配流程是这样的:
IANA将一个IP地址池分配给某个区域互联网注册管理机构。RIRs再将这个地址池的子集分配给某个互联网服务提供商。最后,ISP将一个具体的IP地址分配给其客户。至此,这位客户便能在互联网上拥有一个独一无二的身份,并能与全球网络中的其他成员交换数据。
路由:如何找到对方?
我们现在知道了互联网的每个成员如何获得其独特的IP地址,但如何通过这个地址找到它们呢?
正如我们所说,互联网是一个“网络之网”。这些独立的网络必须相互连接,才能彼此交换数据,让信息顺利抵达目的地。这是如何做到的呢?
为了更好地理解,我们设想以下场景:
假设我们有两个互联网服务提供商,A和B。还有一个托管网站W的数据中心DC。我们有四位用户:AA和AB使用ISP A,BA和BB使用ISP B。
* 如果AA想和AB交换数据,由于他们都在ISP A的内部网络中,可以直接连接,无需与其他网络交互。
* 如果AA想要访问数据中心DC托管的网站W。问题来了:AA在网络A中,网站W在网络DC中。我们需要找到一种方法来连接这两个独立的网络A和DC。
* 如果BA想和AB交换数据,他们分属不同的ISP,即不同的网络。同样,我们需要一种方式来连接这两个独立的网络。
在第一种情况下,ISP可以直接连接AA和AB。但后面两个例子则引出了一个核心路由问题:我们如何高效地找到我们自己网络之外的设备,并可靠地与之交换数据?
解决方案就是边界网关协议(BGP)。BGP协议解决了连接独立网络的问题。在这个协议中,每个网络都被称为一个自治系统(AS),并被分配一个唯一的自治系统编号(ASN)。IP地址识别单个设备,而ASN则识别设备所在的网络,从而确保数据在全球互联网上得到正确路由。
自治系统通常是那些由互联网服务提供商、数据中心、云服务提供商等大型实体运营的庞大网络。每个自治系统都拥有一组IP地址,并与其他自治系统进行交互。那么,如何成为一个自治系统呢?
成为一个自治系统并非易事。一个组织必须与相应的区域互联网注册管理机构(RIR)进行谈判,证明自己有能力并确实需要成为自治系统。RIRs不仅管理着大量的IP地址池,也管理着自治系统编号池。一旦某个组织被RIR认证为自治系统,它就可以开始与其他自治系统建立连接,并宣布其拥有的IP地址,从而真正实现全球互联。实现连接主要有两种方式:
* 私有对等连接:自治系统之间直接建立点对点的连接。这种方式成本更高,实施起来也更困难,特别是如果一个AS只采用这种方式,它需要与所有或大部分其他AS建立连接。但出于性能考虑,高流量的大型网络有时会采用这种方式。
* 公共对等连接:通过互联网交换中心(IXP)进行连接,多个实体共享这个连接点。连接到IXP,就可以与其他所有连接到该IXP的自治系统互联互通,而无需了解彼此的详细信息。这种方式显然更具扩展性,也更普遍。
在实际应用中,许多自治系统会采用混合模式:既连接多个IXP,也与选定的自治系统建立直接连接。
总结一下:如果设备在同一个网络中,可以通过IP地址直接连接。但如果设备在不同网络中,就需要通过ASN来识别网络,并通过BGP协议建立连接,无论是直接对等连接还是通过共享的互联网交换中心。
域名系统(DNS)
我们使用互联网时,通常不使用“142.250.203.142”或“youtube.com”这样的数字,而是使用像“google.com”这样易于记忆的域名。但是,互联网上的设备是通过IP地址来识别的。那么,“youtube.com”是如何被翻译成一个IP地址,以便我们找到这台机器并获取数据呢?
这个问题由域名系统(DNS)解决。它是一个将域名转换为IP地址的协议,采用分层结构,主要包含三种类型的服务器:
* 根域名服务器
* 顶级域名服务器(TLDs)
* 权威域名服务器
下面以“youtube.com”为例,我们来看看域名到IP地址的转换过程:
我们在浏览器中输入“youtube.com”。
DNS查询被发送到某个根域名服务器。它不直接返回IP地址,而是告诉我们应该去询问哪个顶级域名服务器。
我们得到顶级域名服务器的地址,并向它询问“youtube.com”。它也同样不直接返回IP地址,而是告诉我们应该去询问哪个权威域名服务器。
最后,我们向权威域名服务器询问“youtube.com”的IP地址,它最终返回“216.58.215.110”。
这个过程可以概括为:根域名服务器 -> 顶级域名服务器 -> 权威域名服务器 -> IP地址。一旦我们获得了IP地址,接下来的数据交互就遵循我们之前描述的路由过程。
整个DNS协议的运作和协调由ICANN负责。但具体是谁在管理和设置这些不同的DNS服务器呢?
根域名服务器
逻辑上共有13个根域名服务器,编号从A到M,由12个实体控制:
其中,ICANN和一些大学、政府机构、非营利组织和私人公司共同运营着这些服务器。正如我们所知,根域名服务器不直接返回IP地址,而是将查询委托给相应的顶级域名服务器。它们之所以能做到这一点,是因为一个至关重要的文件——根区文件。
根区文件包含了所有顶级域名服务器的IP地址及其负责的域名后缀信息。没有这个文件,DNS就无法正常工作。IANA负责管理这个关键文件,而Verisign公司则扮演着根区维护者的角色,在根区文件的实施和分发中发挥着核心作用。
顶级域名服务器
根域名服务器将DNS查询委托给顶级域名服务器。每个顶级域名服务器都负责一个单一的域名后缀。它们分为两类:
* 通用顶级域名(gTLDs):负责“.com”, “.org”, “.net”等域名。
* 国家代码顶级域名(ccTLDs):负责“.pl” (波兰), “.de” (德国), “.fr” (法国), “.uk” (英国)等国家特定域名。
不同实体控制着gTLDs和ccTLDs,它们都有各自的规则和规定。但无论是哪种类型,这些实体都需要与ICANN合作,因为ICANN负责整个DNS协议的协调。
权威域名服务器
在DNS查询链的末端,是权威域名服务器。它们负责将域名直接解析为IP地址。这些服务器主要由域名注册商、云服务提供商和网络托管服务提供商等大型实体管理。
域名注册商是我们可以购买(租赁)和拥有域名的主要实体,可以说,对大多数个人和公司而言,它们掌握着域名所有权。这些注册商遍布世界各地,它们必须得到ICANN的认证才能销售通用域名,并得到相关国家注册机构的认证才能销售国家特定域名。
域名注册商与负责其所销售域名后缀的顶级域名服务器有直接合作关系。它们还需要维护强大的基础设施,包括自己的权威域名服务器。更重要的是,它们必须允许域名所有者更改其权威域名服务器,并负责将这一关键信息在整个DNS协议中传播。一些知名的域名注册商包括:GoDaddy、Namecheap、IONOS等。
结论
正如我们所了解的,互联网是一个极其复杂的“网络之网”,没有单一的实体能够完全控制它。我们可以说,它的去中心化性质使得集中控制成为不可能。然而,某些实体的影响力确实比其他实体更大。
处于金字塔顶端的,是ICANN和IANA。ICANN监管着域名系统(DNS),这是互联网的关键组成部分。没有它,我们就不得不使用数字IP地址,而非易于记忆和更灵活的域名。而隶属于ICANN的IANA则负责IP地址和自治系统编号的分配。如果没有IP地址和自治系统编号,互联网上的设备就无法识别,独立的网络也无法连接——简单地说,互联网将不复存在。
五个区域互联网注册管理机构(RIRs)同样具有重要影响力,它们管理着全球不同区域的资源。它们从IANA获取IP地址和自治系统编号,并可以决定哪些互联网服务提供商、数据中心等大型实体在其各自的区域内可以获得这些关键资源。
此外,各国政府也能对互联网政策产生重大影响,尤其是在网络安全、隐私和信息自由等问题上。政府的法规可以并确实塑造了互联网在特定司法管辖区内的访问和使用方式。在一些国家,政府会审查互联网内容,甚至直接影响或控制当地的互联网服务提供商,从而禁止某些域名或监控公民。这是一个全球治理与国家主权之间紧张关系的体现。
同样值得一提的还有互联网工程任务组(IETF),它负责开发和推广互联网标准,特别是那些构成常用协议(尤其是TCP/IP)的标准,并定义了数据交换的规则。此外,万维网联盟(W3C)也为万维网开发各种标准和指南。
大型科技公司,包括互联网服务提供商、域名注册商和社交媒体平台,通过它们提供的服务、控制的基础设施,对互联网施加着巨大影响。这些公司塑造个人、公共和私人实体政策和观点的能力不容忽视。像谷歌、亚马逊、Meta、苹果、微软、GoDaddy或Verisign这样的公司,对互联网的实际运作方式有着超乎寻常的影响力。
幸运的是,没有单一的实体能够完全控制互联网。许多实体在不同程度上和不同层级上相互协作。尽管互联网上总会存在一些问题,尤其是在某些腐败政府和特殊利益集团试图操控时,但作为一个整体,它运作得令人惊讶地好。这些多元化的实体共同创造了人类有史以来最复杂、最有用、也最具颠覆性的技术之一:一个几乎没有物理边界的去中心化数字信息和服务网络。
本文译自 binaryigor,由 BALI 编辑发布。
2025王摸鱼秋款卫衣,玩梗系列