互联网如何工作?
互联网(Internet)是一个去中心化的全球 网络,由计算机网络组成的 。很多人交替 使用“互联网”和“万维网(Web)”这两个词语,但是,互联网是通过特定通信方式进行实体联结 的计算机网络。万维网只是实现互联网通信的众多方式之一。你还可以通过电子邮件(e-mail)、文件分享(file sharing)、网络论坛 (Usenet news)以及聊天(chat)来使用互联网。
连接到互联网
通常,使用互联网最简单的办法是找一个可以提供网络连接 的网吧或者电信中心。如果你想在自己的计算机上安装网络连接,通常你需要在网络服务提供商(Internet Service Provider,ISP)那里开设一个账户。要想把你的计算机连接到网络服务提供商,你可能还需要其它设备,比如调制解调器(modem),或者路由器(router)。
网络服务提供商反过来可能会从国家级提供商那里购买网络连接服务(除非它自己的是国家级提供商的分支机构)。国家级提供商同样也会从国际 公司那里购买网络连接,这些国际公司维护并运营着被称为互联网主干(backbone)的服务器和网络连接。网络主干包括:位于关键点处的大型服务器设备,以及通过光纤和通信卫星在这些服务器之间建立的全球性连接。这些连接可以让全球各地的互联网用户之间互通。国家级以及国际提供商通过叫做“网关(gateway)”的特殊路由器连接到这个主干网络。网关也就是允许各个网络之间相互交流 的网络连接。和其它路由器一样,网关也可能是一个监测和控制网络流量的节点。
当你连接到互联网之后,正常情况下你的计算机会得 到一个数字IP地址,由0-255之间的四组数字组成,用圆 点隔开。和邮编地址一样,IP地址可以一对一地识别联网计算机。网络供应商不同,计算机在不同时间获得的IP地址可能有所不同。所有网站和网络服务器都有 IP地址。比如www.frontlinedefenders.org的IP地址是217.173.101.253。
访问网站
当你想访问一个网站时,你通常需要在浏览器里输入网站“名字”,而不是IP地址。比如,为了访问前线捍卫者 (Frontline)网站,你需要输入http://www.frontlinedefenders.org,而不是217.173.101.253。 网站的名字也被叫做域(domain)或者域名(domain name)。
当你在浏览器输入域名后,你的计算机会用该名字向域名系统(Domain Name System ,DNS)发送一条消息。该系统由网络上的专用计算机组成,可以把域名翻译成IP地址。DNS意味着你只需记住网站的域名,而不用记住一串复杂的数字。当DNS服务器把域名翻译成IP地址之后,就会把信息和你的计算机共享 。
现在你的计算机可以通过IP地址尝试访问网站了。但你的计算机和目标网站之间必须建立一条路径。该路径可能跨越国家、大洋和空间 ;它可能有数千公里之远 ,可能要经过数不清的计算机。而各不相同的网站不计其数,它怎么知道该怎么走呢?路由器负责把你的消息传递给网站(然后传回),这个过程叫做路由选择(routing) 。
对我们来说,有一点需要注意:可以通过简单的指令来改变路由器的行为,将其用作审查工具。经过操作,任何路由器都可以用来记录、重定向(re-direct)、以及封锁某些网站。
示例:寻找 网页的过程
- 首先你输入http://globalvoicesonline.org/。接着,计算机把该域名发送到指定的DNS服务器(通过它的数字地址),然后发回一条信息,其中包含全球之声(Global Voices)网站的IP地址。
- 然后浏览器向该IP地址发出一个连接请求。
- 该请求会检查一系列路由器,从中找到一个可以发现所需计算机的路由器。
- 被找到的计算机向你发回信息,允许你的浏览器发送完整的网址链接,以及接收显示网页的数据 。
消息所经过的计算机或路由器之间的连接叫做跃点 (hop)。跃点数就是你的消息所经过的计算机或路由器数目。以下是一个示例,说明了计算机到达www.globalvoicesonline.org所经过的路径。该请求在到达目的网站时最少经过了14个计算机链接点(跃点)。
访问globalvoicesonline.org (72.249.186.50)的跟踪路径(traceroute),最多64个跃点,40字节数据包。
1 192.168.1.1 (192.168.1.1) 2.425 ms 0.673 ms 0.637 ms
2 192.168.15.1 (192.168.15.1) 3.824 ms 1.068 ms 1.139 ms
3 10.92.32.1 (10.92.32.1) 10.712 ms 9.581 ms 98.359 ms
4 gig-5-3-lbrtnymtn-rtr1.hvc.rr.com (24.164.160.173) 10.720 ms 10.774 ms 11.147 ms
5 pos-3-1-nycmnya-rtr1.nyc.rr.com (24.164.160.78) 12.533 ms 12.042 ms 11.206 ms
6 tenge-0-3-0-nwrknjmd-rtr.nyc.rr.com (24.29.97.6) 12.456 ms 13.922 ms 13.821 ms
7 ae-4-0.cr0.nyc30.tbone.rr.com (66.109.6.78) 15.844 ms 22.984 ms 14.024 ms
8 ae-1-0.pr0.nyc20.tbone.rr.com (66.109.6.163) 14.605 ms 14.592 ms 43.455 ms
9 207.88.182.73.ptr.us.xo.net (207.88.182.73) 14.707 ms 14.437 ms 22.936 ms
10 te-4-0-0.rar3.nyc-ny.us.xo.net (207.88.12.26) 24.168 ms 16.683 ms 16.947 ms
11 207.88.14.9.ptr.us.xo.net (207.88.14.9) 45.446 ms 45.360 ms 46.136 ms
12 207.88.14.10.ptr.us.xo.net (207.88.14.10) 70.949 ms 69.782 ms 70.112 ms
13 207.88.185.38.ptr.us.xo.net (207.88.185.38) 70.162 ms 73.824 ms 73.137 ms
14 switch19.rimuhosting.com (65.99.204.18) 70.630 ms 70.344 ms 70.264 ms
15 server1.globalvoicesonline.org (72.249.186.50) 72.347 ms 72.747 ms 74.179 ms
到达目的网站!
如果你用过互联网,你就会知道这些复杂过程一般都被隐藏了,不了解这些过程也能找到所需信息。但是,如果有人或者机构试图限制你访问信息,干涉系统运转,你使用互联网的能力就会受到约束。
没有评论:
发表评论