互联网,我们每天都在使用,了解一下相关知识对于上网娱乐其实很有帮助。在这篇网站中,我们先从IP地址(IP address)开始,并用最简单的语言,简单为你呈现互联网及其技术的基本原理。
我们安装宽带,电信服务商(简称:ISP)给我们拉条网线,这样我们就可以上网了,或者买个手机卡,插上手机也能上网,其他的技术问题,服务商搞定,技术太复杂,我们没必要知道。 其实,技术也没专家说的那么复杂,起码原理不难懂。·让我们从常识开始一步步理解IP地址。
文章目录
什么是IP地址?
互联网协议地址(IP地址)是在所有设备(例如计算机,平板电脑或电话)连接到互联网时分配给它们的唯一编号。
计算机世界有很多设备、技术,为了方便理解,就有了抽象的概念。比如:个人、公司用电脑、手机上网,这些设备就是客户。我有一篇文章也简单介绍过互联网,另外,还可以看看维基百科的解释。
电信服务商(ISP)、网络服务商提供上网的设备,用户和服务器,再加上他们互相通信的协议,就组成了互联网。
都是不用全年24小时上网吧?
服务商是要24小时在线的,不然怎么满足我们的需要?
在互联网上,客户、服务器都要有个地址,这就是IP地址。现在使用两种版本的Internet协议:IP版本4(IPv4)和IP版本6(IPv6),这和手机号扩容一个道理。它们具有两个主要功能:标识和位置寻址。IPv4和IPv6之间的主要区别是可能的地址数量。IPv4仅使用约32比特,因此仅允许约40亿。IPv6于1995年引入,目的是确保世界不会很快耗尽:IPv6使用128位,从而产生3.4 x 10 38个可能的地址。
公共IP地址
要使用互联网,所有连接的设备必须具有公共IP地址。IP地址允许两个设备(Internet通信的发送方和接收方)相互查找和交换信息。
该设置类似于现实生活中的地址系统。例如,如果您要订阅一本杂志,杂志发行人(发送者)将需要您的地址才能将您的副本发送给您(接收者)。没有您的地址,发行商将不知道将杂志寄往何处。
互联网也是如此。没有IP地址,两个设备将无法彼此查找和交换信息。
服务器需要连续提供服务,并且要呆在固定地址上,这样终端可以找到它,所以要固定IP地址,也叫静态IP地址;
客户不用24小时不断上网,所以,网络服务商给我们个临时IP地址,也就是动态IP地址。
这样做的好处是为了合理利用网络资源,保持一个固定iP是需要服务器资源的。当然,客户也可以申请静态IP地址,费用问题。其实,无论IP地址是否无限,全民静态IP地址都是没必要的。
MAC地址是什么?
与公用IP地址不同,专用IP地址由专用网络用来在未直接连接到Internet的计算机和设备(例如打印机)之间标识和共享信息。
家庭网络中的每台计算机或设备都有一个唯一的专用IP地址,因此它可以与所有其他计算机或设备进行通信,但是本地网络之外的任何人都无法看到它们或建立连接。
您的路由器通过DHCP协议为家庭网络中的所有设备分配一个专用IP地址。某些数字范围只能用作私有IP地址。
每一台上网的终端(包括电脑、手机)都有个硬件地址(也称为:网卡地址、MAC地址),比如我们买手机的时候,背后都有个允许上网的序列码,就是这个也是MAC地址。
我们通过电信服务商的线路连接到电信服务,这时候,就会给我们一个动态IP地址,然后和我们的MAC地址进行配对,通过IP地址,通信的对方可以反向查到我们的MAC地址,也就可以定位到我们的终端。
如果我们通过一些代理服务器,间接访问网站,那么IP地址在目标网站看来,是代理服务器的IP地址,而我们的IP地址是电信服务商给我们的动态IP地址,这两个IP地址在不同对象看来不一样,但实际都是一个用户的。
对于电信服务商,看到我们访问的也是代理服务器的IP地址。所以,网络实际上还是很复杂,谁也搞不清网络传输的全貌。
互联网协议是什么?
上面聊完IP地址,提到了协议:计算机与网络设备要相互通信,双方就必须基于相同的方法,这就是互联网协议。技术实现很复杂,因为涉及的设备太多,不过原理却非常简单,先看看下面这个复杂的图表:
这表就是互联网协议的两种分类法,目的也很简单:把互联网抽象成不同的层次,除了问题就修理那一层,每一层自管自己的实现,只要实现遵循协议,就不用管其他问题了。这就是:“各人自扫门前雪,哪管他人瓦上霜”。
右边那边,应该有不少见过的,基本上,就传输层、应用层和我们日常使用有点关系,下面两层,基本就是电信服务商干的活了。
什么是服务器
服务器就是大型就是计算机,不过有很多的不同用途,这样又有了不同的名字:有些提供上网服务(ISP,比如帮你安装宽带的公司),有些提供内容、有些提供增值服务。下面我们逐个看看。
什么是互联网服务、域名服务
互联网服务商(ISP)给我们连上网,分配我们动态IP地址。域名服务器把网址,比如:www.baidu.com翻译成IP地址,一串数字,我们的计算机就可以上百度了。
什么是内容服务器
这个好理解,内容服务器提供网络资源,比如:云服务、还有提供新闻、娱乐的网站、游戏服务商、微信服务等,它们是互联网的根基。有兴趣可以去维基百科看看关于内容服务器的详细介绍。
代理服务器
代理服务器其实就是网络的节点,网络的数据要靠它们中转、传输,它们也为内容服务器提供缓存,也就是网站镜像。比如客户在美国,想去欧洲的网站,跑这么远,肯定慢。这时候就可以访问美国本地的镜像服务器了。
这图的意思大概就是,用户(User)不能上internet,不过神奇的是可以上代理(Proxy Server),这货居然能上网,结果User也能上网了。
这就是所谓的局域网,其实也是我们上网的一种方式,把电信服务看成是代理服务也没有问题。模糊服务器的分类,也是一种理解网络的抽象方法。
v2ray机场
代理服务器还提供很多其他服务,可以说它们就是互联网中介,比如:云服务、vpn这些都是比较常规的项目,还有近年流行的影子代理服务器(v2ray)也是一种代理服务,它们使用的网络协议在应用层和传输层。
在计算机世界,越是底层的就是越是高效,也越是难懂,不过计算机是容易了解底层协议的,而这些,对于普通用户是没必要了解的。
为什么网速慢?
明明运营商给我安装的是千兆网络,为什么我去国外网站还是怎么慢?
千兆网络是指:家到离你最近的运营商服务器的速度,至于去别的服务器就不一定了。
互联网是全球数量众多的服务器和终端组成的,不是所有地方都是千兆网络。
网络传输
我们要访问的网站、游戏主机,在到达之前的是需要代理服务器中转的,这个过程中,那些代理服务器包括他们的设备比如:路由器等网络设备,只能获悉很粗略的传输路线。这种机制称为路由选择(routing),有点像快递公司的送货过程。
想要寄快递的人,只要将自己的货物送到集散中心,就可以知道快递公司是否肯收件发货,该快递公司的集散中心检查货物的送达地址,明确下站该送往哪个区域的集散中心。接着,那个区域的集散中心自会判断是否能送到对方的家中。
所以,无论哪个运营商、服务器、网络设备,都无法全面掌握互联网中的所有细节。换句话说,通过正确的方法,我们是可以保护自己的信息安全的。
什么是网络安全
互联网在设计的早期,数据传输都是透明的,按照广播传输。这是由于当时网络慢,数据传输很困难,如果再加密、解码,网络压力就更大了。另外,那时候上网的人数也很少,多数是计算机方面的专家,传输的数据也多是为学术方面的。
现在不同了,网上商务如此发达,网络安全成了大家都关心的问题,毕竟谁都怕被窃取质量。如何保护自己,其实最好的方法就是认识网络技术,了解它的原理。我一直认为,学习原理是很容易的,难懂是具体实现。下面,我从IP地址的原理开始,提供一些简单的思路,来保护我们的个人信息不会在网上被盗。
您的IP地址可以显示您的位置信息
您的IP地址揭示了一些有关您的位置的深入信息:
- 城市
- 国家
- 州/省
- 邮编/邮政编码
每当您访问网站时,它都可能会收集有关您的更多信息。通过将您的IP地址与从元数据,Cookie,跟踪器和浏览器指纹策略中收集到的其他信息结合在一起,网站所有者,营销人员和广告商可以为您建立一个详尽的档案。
他们可以汇总您的位置,您正在访问的网站,您感兴趣的内容,正在下载的内容以及与谁交谈的对象,然后向您展示有针对性的内容和广告-或将数据出售给出价最高的人。
ISP不愿提供更多信息。ISP不知道的关于您的信息很少。因为您是客户,所以它知道您的姓名,地址,电话号码,信用卡号,银行帐户详细信息,信用记录,甚至可能更多。ISP还可以使用您的IP地址来阻止,重定向和审查您的Web活动。
在澳大利亚和英国等国家/地区,实际上需要ISP维护您的浏览活动日志,并将其未经授权即移交给无数政府机构。如果您浏览的不是HTTPS保护的网站,则ISP可以看到您正在访问的各个未加密网页。
即使您浏览的是受HTTPS保护的网站,您的ISP仍然可以监视您正在访问的域(但不能监视各个页面)。
IP地址会变吗?
这是关于网络的简单图例,说的是一个公司局域网,通过代理服务器上因特网的简单过程,我弄下来作为直观的表述,帮助理解。
同时,在前面我们讨论MAC地址的时候,曾经提到过:同一个用户相对不同对象,有着不同的IP地址,这是因为有代理服务器等网络节点存在。所以,同一个终端,IP地址是相对会改变的。
终端用户
分配动态IP地址
用户访问网站:
运营商:
被访问网站可以看到的是代理服务器的IP地址
上面这段的大概意思就是:如果不采取特殊手段,终端用户如果通过代理服务器访问网络资源,只有代理服务器知道用户去干啥。
如何保护我们的隐私吗?
首先,我们的隐私是什么?我觉得每一个人都有自己的隐私和隐私权,谁又没有难言之隐呢?越是文明的社会,越是尊重个人隐私,这与政治无关。而网络上的个人隐私:主要是我们的搜索请求,至于个人资料、银行账号什么的,早已不是密码。
然后,我们的个人隐私是通过什么泄露的?主要是IP地址。我们通过网络的每一个节点:网络服务商(ISP)、代理服务器、内容服务器,他们都会保存“日志”,也就是你的上网记录,你做任何事情,包括:搜索请求,都将有案可查。
使用VPN访问网络,它就成为了我们的网络代言人,任何请求及数据都由它来转发、接收。由于VPN对这些数据进行了加密,只有你和VPN知道这些隐私,而VPN的网络“日志”又成为这里关键一环。所以,零日志成为了关键性服务,VPN服务商应该承诺我们:“不会跟踪、收集或共享您的私人数据”。
虚拟机(Virtual Machine、VM)
那么,有没有办法让代理服务器也不知道终端是哪里?嗯,看看之前关于MAC地址的介绍:IP地址和MAC地址配对,就可以反向查找到动态IP地址,那么改变MAC不就可以了?
计算机世界有两种技术一直伴随着它发展:虚拟和仿真。虚拟是用软件模仿硬件,仿真是用硬件模仿软件。所以MAC网卡地址是可以通过软件来模拟的,也就是说,这是可以做到的。
上图是Parallels Desktop安装虚拟鸡时硬件设置,可以看到出来MAC地址可以自动生成,网卡类型也有多种选择。再通过几个简单设置后,当你从虚拟系统上访问网络,MAC地址将不再是主系统的MAC地址。所以,不需要懂多高深的技术,只要明白了原理就可以让你的终端保证安全。
当然,虚拟化技术还有很多我们常见的应用,比如虚拟服务器,把大型服务器的资源虚拟化后,分成很多更小的虚拟服务器,分给个人使用。操作系统也可以虚拟化,更小的系统也可以大家共享。VPS、VPC、VPN都是虚拟化后的产物,一切为了优化资源!
好吧,上面是对计算机和网络技术极其简陋的表述,不过,大致的原理不会有太大偏差,希望这些可以为你认识互联网提供一个非常不错的入门。
常见问题
虚拟机有什么用
虚拟机不但可以安装不同的系统,还可以保护你上网安全。网络安全主要是由于软件造成的,说简单点,就是安装的软件越多,风险越大。通过安装虚拟机上网,不安装有风险的软件,只安装你特定的一个或者几个软件,将风险降至最低。
为什么网速慢?
网速是指:家到离你最近的运营商服务器的网络速度,至于去别的服务器就不一定了。而互联网是全球数量众多的服务器和终端组成的,不是所有地方都有千兆网速。