互联网如何运作?

互联网是网络的网络。它通过使用一种称为数据包交换的技术,并依赖所有计算机都可以解释的标准化网络协议来工作。

学习目标

阅读本文后,您将能够:

  • 定义“互联网”
  • 了解计算机网络的工作方式
  • 了解数据包交换和网络协议
  • 网络硬件入门

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是互联网?

互联网如何运作

在探讨互联网是什么之前,我们必须清楚什么是“网络”。网络是一组彼此连接并能够相互发送数据的计算机。计算机网络很像一个社交圈,即一群互相认识、定期交换信息并共同协调活动的人。

互联网是相互连接、规模庞大且连绵不绝的网络集合。实际上,“互联网”一词可以说源于这样一个概念:相互连接的络。

由于网络内的计算机相互连接,并且这些网络也都相互连接,因此通过互联网,一台计算机可以与远方网络中的另一台计算机通信。这样,使得世界各地的计算机之间快速交换信息成为可能。

计算机通过线缆、无线电波和其他类型的网络基础设施相互连接并与互联网连接。通过互联网发送的所有数据都被转换为光或电脉冲(也称为“位”),然后由接收计算机进行解释。线缆和无线电波以光速传导这些位。一次可以越过这些线缆的位数越多,互联网的运行速度就越快。

电子书
将安全与性能最大化的 5 种方法
电子书
针对攻击生命周期每一个阶段的 Everywhere Security

什么是分布式网络?为什么这个概念对互联网很重要?

互联网没有控制中心。相反,它是一种分布式网络系统;也就是说,它不依赖于任何单独的计算机。任何计算机或硬件只要能以正确方式(例如,使用正确的网络协议)发送和接收数据,都可成为互联网的一部分。

互联网的分布式特性使其具有弹性。计算机、服务器和其他网络硬件可以随时连入互联网或断开连接,不会影响互联网的功能;计算机则不一样,缺少某一组件时可能就完全无法运行。大规模情况下也是如此:如果服务器、整个数据中心或整个地区的数据中心发生故障,互联网的其余部分仍然可以正常运行(速度可能会变慢)。

注册
任何 Cloudflare 计划均可提供安全性和速度

互联网如何运作?

互联网运作的基本原理包含两个主要概念:数据包协议

数据包

在网络中,数据包是较大消息的一小部分。每个数据包都包含数据和有关该数据的信息。有关数据包内容的信息称为“标头”,它位于数据包的最前面,以便接收方机器知道如何处理数据包。若要了解数据包标头的用途,可以想一下某些消费类产品是如何随附组装说明的。

当数据通过互联网发送时,它首先分解为较小的数据包,接着转换为位。数据包通过各种网络设备(如路由器和交换机)路由到其目的地。当数据包到达目的地时,接收设备会按顺序重组数据包,然后可以使用或显示数据。

这个过程可与美国自由女神像的建造进行类比。自由女神像最初是在法国设计和建造的。但是,它尺寸太大,无法装到船上,因此它被分块运送到美国,并附上有关每一块所属位置的说明。收到这些块的工人将它们重新组装成今天矗立在纽约的雕像。

运送自由女神像花了很长时间,但通过互联网以较小的片段发送数字信息的速度非常快。例如,存储在 Web 服务器上的自由女神像照片可以一次发送一个数据包,跨越整个地球并加载到某人的计算机上,整个过程只需几毫秒。

数据包使用称为数据包交换的技术通过互联网发送。中间路由器和交换机能够彼此独立地处理数据包,无需考虑其来源或目的地。这是设计使然,没有哪个连接可以独霸网络。如果不进行数据包交换,一次在计算机之间发送数据,那么两台计算机之间的连接可能会在数分钟内占用数条线缆,以及多台路由器交换机。基本上,一次只能有两个人可以使用互联网,而不是像现实中那样人数不限。

协议

连接两台可能使用不同硬件并运行不同软件的计算机,是互联网缔造者必须解决的主要挑战之一。这需要使用所有连接的计算机都可理解的通信技术,就像在世界上不同地区长大的两个人可能需要说一种通用语言才能互相理解一样。

这个问题可标准化协议解决。在网络中,协议是执行某些操作和格式化数据的标准化方法,以便两个或更多设备能够相互通信并相互理解。

协议有多种,用于在同一网络(以太网)上的设备之间发送数据包,在网络之间(IP)发送数据包,确保这些数据包成功按顺序到达(TCP),以及为网站和应用格式化数据(HTTP)等。除了这些基本协议之外,还有用于路由、测试和加密的协议。对于不同类型的内容,也有上述协议的替代协议。例如,流视频通常使用 UDP 而不是 TCP。

所有连入互联网的计算机和其他设备都可以解释和理解这些协议,所以无论连接的是什么,互联网都可以正常工作。

促成互联网运作的物理基础设施是什么?

许多不同种类的硬件和基础设施使互联网能为众人所用。其中一些最重要的类型包括:

  • 路由器根据目的地将数据包转发到其他计算机网络。路由器就像是互联网上的交通警察,确保互联网流量流向正确的网络。
  • 交换机连接共享一个网络的多个设备。它们使用数据包交换将数据包转发到正确的设备。它们也从这些设备接收出站数据包,并将它们传递到正确的目的地。
  • Web 服务器是特殊的高性能计算机,除了托管应用和数据库外,还可以存储内容(网页、图像和视频等)并提供给用户。服务器也响应 DNS 查询并执行其他重要任务,使互联网保持正常运作。大多数服务器都保管在遍布全球的大型数据中心中。

这些概念与用户通过互联网访问的网站和应用有何关系?

网站加载

我们以本文为例。为了让您看到这篇文章,它以数千数据包的形式通过互联网逐个片段发送。这些数据包通过线缆和无线电波穿过路由器和交换机,从我们的Web 服务器一路传输到您的计算机或设备。您的计算机或智能手机收到这些数据包,并将它们传递到设备的浏览器,然后浏览器会解释这些数据包中的数据,以显示您正在阅读的文字。

此过程涉及的具体步骤有:

  1. DNS 查询:当您的浏览器开始加载本网页时,首先可能进行 DNS 查询以查找 Cloudflare 网站的 IP 地址。
  2. TCP 握手:浏览器打开与这个 IP 地址的连接。
  3. TLS 握手:浏览器也在 Cloudflare Web 服务器和您的设备之间设置加密,使攻击者无法读取这两个端点之间传输的数据包。
  4. HTTP 请求:浏览器请求此网页上显示的内容。
  5. HTTP 响应:Cloudflare 的服务器以 HTML、CSS 和 JavaScript 代码的形式传输内容,并分解为一系列数据包。一旦您的设备接收到数据包并验证已收到所有数据包,浏览器就会解释数据包中包含的 HTML、CSS 和 JavaScript 代码,以呈现有关互联网工作原理的本文。整个过程只需一两秒。

如您所见,加载网页涉及了几个不同的流程和协议。您可以在 Cloudflare 学习中心的其他部分中了解有关这些技术的更多信息:

“帮助构建更好的互联网”是什么意思?

创造互联网是一项令人难以置信的成就,它涉及成千上万的个人和组织的共同努力。如今,互联网的运行规模远远超出其创造者的预期,这一事实证明了他们所做工作的价值。

但是,互联网并始终都能正常运行。网络问题和恶意活动可能会减慢互联网访问速度或将其完全阻止。第三方可能会监视用户的活动,从而导致滥用行为,在某些情况下还会导致政府的镇压。互联网协议和流程在设计时并未考虑安全性和隐私性,因为最初设计和构建互联网的人更关心使互联网正常工作,而不是使其完美无缺。

Cloudflare 的使命是帮助构建更好的互联网。Cloudflare 旨在通过多种方式实现这一目标,包括:

  • 致力于为互联网开发更新、更快、更安全的协议
  • 隐私放在首位,将其构建到所有产品中并提供免费服务来加强用户隐私(例如 1.1.1.1基于 HTTPS 的 DNS
  • 通过不断扩张的国际数据中心网络,将 Cloudflare 服务延伸到世界各地的受众
  • 提供各种产品来提高 Web 资产和网络基础设施的安全性、性能和可靠性(其中许多产品通过网站或 API 免费提供给所有人)
  • 协助开发人员构建更快、更高效的无服务器应用,从而更好地为用户服务
  • 通过学习中心和 Cloudflare 博客帮助用户掌握互联网技术的工作原理

若要进一步了解 Cloudflare 为改善互联网所做的持续努力,请访问我们的主页关注我们的博客

若要详细了解网络的工作原理,请参阅什么是网络层?