另一个隐患

BGP还潜藏有另一个危险的可能性，梅多利称之为“反乌托邦可能性”：或许在国际冲突迈向网络空间的时刻，某些网络有意宣称控制了互联网上不属于它们的区段。

这种举动会混淆世界上的路由器，不得不在面对同样的互联网地址时在几个相互冲突的主张中选择。整个网络，无法鉴别真伪，被撕裂成各自为政的领地。

这将成为互联网版本的“核战”——难以想象，但确实存在技术可能性的仇恨升级，至少在相对和平的年代难以想象。互联网作为无缝全球性网络运作的影响是不可逆的。

“传承？或许。阻挡互联网发展？想都别想。”

ARPANET：美国国防部高级研究计划局(ARPA)研发了互联网的前身ARPANET。1969年建立，最终连接了超过100所大学和军事机构，今日互联网的先驱。

 

　　深陷泥潭，群鳄环绕

BGP的缔造者不是快速上马粗略概念再在现实世界测试中不断修正的第一人。速度、敏捷和实用主义是早期互联网开发的标志，驱动了互联网的指数级增长及其胜过竞争技术的能力，其他竞争技术相对更正式，也更笨重。

大卫·克拉克，监管互联网协议发展多年的麻省理工学院科学家，在1992年广被引用的一次演讲中形成了这个想法，称：“国王、总统、投票，我们统统拒绝。我们相信粗略的共识和能运行的代码”——也就是能管用的解决方案广受欢迎。

互联网用户飞速增长终将引发安全威胁——越来越多的用户中还包括了与70、80年代首批拥抱现代计算机网络技术的学院派科学家动机不同的人，但该思潮可不总是鼓励为了安全威胁而做长远打算。

雷西特和劳菲德创建BGP的时候，就已经出现了几起严重事件。但凌虐当今网络世界的那种经常性的高风险的黑客活动，尚未开始。网络战这种想法，当时仅仅存在于科幻小说中。

但网络工程师面对的问题，就相当现实而紧迫了。ARPANET将在20年内被关停。其他主要网络也在“循环”的深渊中挣扎，数据一圈圈转来转去，在完全消失之前耗空计算资源。

但最大的问题，还是互联网规模的严格数学极限——写进BGP前身“外部网关协议(EGP)”中的上限。该协议只能处理限定数额的网络地址，甚至仅超出1个地址都会造成系统掉线。

退休网络研究员诺尔·齐阿帕说：“每个人都深陷泥潭，只想着快点脱离困境。他们没时间面向长远了。”

BGP是个及时的改进，让互联网得以继续膨胀，为后来的WWW铺平道路。雷西特和劳菲德，还有其他一些人，还在惊讶于他们的发明竟能撑如此之久。他们曾想过BGP能搞定数千可能路径的寻径问题，但现在，可能路径已是他们当年预想的百倍。

雷西特说：“这未来，已经超出了我们最狂野的想象。”

IP地址表示特定互联网连接的独特数字码。就像物理街道地址一样，IP地址对投递数据包到该去的地方非常重要。

 

　　没有地图的网络

互联网是由网络组成的网络，每个网络都有物理的、现实世界的表征——存放在北京、上海之类地方数据中心一排排机架中的服务器。各个网络还有由各自控制下的IP地址块构建的线上房地产，标志着他们在网络空间的地盘。

最大型的网络，由威瑞森和AT&T等电信巨头运营的那些，通常都承载着最重的数据负载。他们是网络空间中的航空公司，有能力通过光纤进行快速长距离流量传送，再交付给更小型的网络。小型网络，比如一所大学的计算机系统或一家本地互联网提供商，则更像是社区小道，通常负责送流量最后一程，投递到个人计算机或智能手机之类其他设备。

网络众多，大小不一，缺乏单一实体进行流量导引——这种架构的结果，就是一张巨大的连接网络，两点间发送数据的通路选择无限之多。BGP帮助路由器从中挑出一条，尽管网络总在变化，热门路径经常被流量阻塞。

问题是：没！有！地！图！采用BGP的路由器，基于它们在网络空间中的邻居提供的信息做出路由选择，它们的邻居也是从自己的邻居那里找来的信息，以此类推。只要BGP“广告”消息中包含的信息是准确的，这种方式就可行。

任何错误信息都能几乎即时在互联网上扩散，因为根本没有对发出这些“广告”的路由器的诚实性甚至身份的验证机制。重复发送错误信息的网络可能会被注意到，其他网络的运营者可以尝试用“过滤”技术封锁此类麻烦制造者。但这种防护通常很容易被击破。

这么明显的问题，在如今这种更加安全敏感的社会中是不会被容忍的。劳菲德说：“如果有人拿出一份没考虑到欺骗的设计，那绝对会被打回去重做。”

无论起因是故意欺骗还是意外事故，结果都是一样的：互联网流量被转移，通常偏差出几千英里。有时候最终还能拐上通往正确目的地的道路，只是有点传输延迟。有时候，数据是被黑客偷走了。有时候，就像遇到了网络空间中的百慕大三角似的，流量就那么神秘消失了。

(责任编辑：安博涛)