互聯網如何運作?

網際網路是一個由網路組成的網路。它透過使用一種稱為封包交換的技術,並依賴所有電腦都可以解釋的標準化網路通訊協定來運作。

學習目標

閱讀本文後,您將能夠:

  • 定義「網際網路」的含義
  • 瞭解電腦網路如何運作
  • 瞭解封包交換和網路通訊協定
  • 介紹網路硬體

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是網際網路?

網際網路運作方式

在探討網際網路是什麼之前,我們必須清楚什麼是「網路」。網路是一組彼此連接並能夠相互傳送資料的電腦。電腦網路很像一個社交圈,即一群互相認識、定期交換資訊並共同協調活動的人。

網際網路是相互連接、規模龐大且連綿不絕的網路集合。實際上,「網際網路」一詞源於這樣一個概念:相互連接的路。

由於電腦在網路中相互連接,並且這些網路也都相互連接,因此透過網際網路,一台電腦可以與遙遠網路中的另一台電腦通訊。這使得在世界各地的電腦之間快速交換資訊成為可能。

電腦會透過電線、纜線、無線電波及其他類型的網路基礎結構彼此連線,並連接至網際網路。透過網際網路傳送的所有資料都被轉換為光脈衝或電脈衝,也稱為「位元」,然後由接收電腦進行解釋。電線、纜線和無線電波以光速傳導這些位元。能夠一次通過這些電線和纜線的位元數越多,網際網路的運作速度就越快。

電子書
最大化安全性與效能的 5 種方法
電子書
在攻擊生命週期的所有階段提供 Everywhere Security

什麼是分散式網路,為什麼這個概念對網際網路很重要?

網際網路沒有控制中心。相反,它是一個分散式網路系統,這意味著它不依賴於任何單個電腦。任何能夠以正確方式(例如使用正確的網路通訊協定)傳送和接收資料的電腦或硬體都可以成為網際網路的一部分。

網際網路的分散式特性使其具有彈性。電腦、伺服器和其他網路硬體一直在與網際網路連接和斷開連接,而不會影響網際網路的功能——不像電腦,如果缺少一個元件,它可能根本無法運作。即使在大規模上也適用:如果伺服器、整個資料中心或整個資料中心區域出現故障,網際網路的其餘部分仍可運作(速度可能會變慢)。

註冊
透過任何 Cloudflare 方案獲取安全性和速度

互聯網如何運作?

有兩個主要概念是網際網路運作方式的基礎:封包通訊協定

封包

在網路中,一個封包是一個較大訊息的一小段。每個封包包含有關該資料的資料和資訊。有關封包內容的資訊稱為「標頭」,它位於封包的前面,以便接收機器知道如何處理封包。至於封包標頭的用途,可以將其視為一些消費性產品的組裝說明。

當資料透過網際網路傳送時,首先將其分解為較小的封包,然後將其轉換為位元。封包由路由器和交換器等各種網路裝置路由到其目的地。當封包到達目的地時,接收裝置會依序重新組裝封包,然後可以使用或顯示資料。

這個過程可與美國自由女神像的建造進行類比。自由女神像最初是在法國設計和建造的。但是,它尺寸太大,無法裝到船上,因此它被分塊運送到美國,並附上有關每一塊所屬位置的說明。收到這些塊的工人將它們重新組裝成今天矗立在紐約的雕像。

運送自由女神像花了很長時間,但透過網際網路以較小的片段傳送數位資訊的速度非常快。例如,儲存在 Web 伺服器上的自由女神像照片能夠以一次傳送一個封包的方式,跨越整個地球並某人的電腦上載入,整個過程只需幾毫秒。

封包使用稱為封包交換的技術,透過網際網路傳送。中繼路由器和交換器能夠彼此獨立處理封包,而不會考慮其來源或目的地。這是設計使然,沒有哪個連線可以獨霸網路。如果在沒有封包切換的情況下一次在電腦之間傳送資料,則兩台電腦之間的連線可能會一次佔用多條纜線、路由器和交換器數分鐘。從本質上講,一次只能有兩個人使用網際網路——而不是像現實中那樣幾乎沒有數量限制的人數。

通訊協定

連接兩台可能使用不同硬體並執行不同軟體的電腦,是網際網路建立者必須解決的主要挑戰之一。它要求使用所有連接的電腦都可以理解的通訊技術,就像兩個在世界不同地區長大的人可能需要說一種共同的語言才能相互理解一樣。

這個問題是通過標準化通訊協定解決的。在網路中,通訊協定是執行某些動作和格式化資料的標準化方式,以便兩個或多個裝置能夠相互通訊和理解。

存在一些通訊協定,用於在同一網路(乙太網路)上的裝置之間傳送封包、用於在網路之間發送封包 (IP)、用於確保這些封包按順序成功到達 (TCP),以及用於為網站和應用程式格式化資料 (HTTP)。除了這些基礎通訊協定之外,還有用於路由、測試和加密的通訊協定。對於不同類型的內容,上面列出的通訊協定還有其他替代物。例如,串流視訊通常使用 UDP 而不是 TCP。

因為所有與網際網路連接的電腦和其他裝置都可以解譯和理解這些通訊協定,所以無論連接的是什麼,網際網路都可以正常運作。

哪些實體基礎結構使網際網路正常運作?

許多不同種類的硬體和基礎結構使網際網路能為眾人所用。一些最重要的類型包括以下內容:

  • 路由器根據其目的地將封包轉寄到不同的電腦網路。路由器就像網際網路的交通警察,確保網際網路流量進入正確的網路。
  • 交換器會連接共用單一網路的裝置。它們使用封包交換將封包轉寄到正確的裝置。它們還從這些裝置接收輸出封包,並將它們傳遞到正確的目的地。
  • Web 伺服器是特殊的高性能電腦,除了託管應用程式和資料庫外,還可以儲存內容(網頁、影像和影片等)並提供給使用者。伺服器也會回應 DNS 查詢並執行其他重要工作,以保持網際網路正常運作。大多數伺服器都保存在位於世界各地的大型資料中心中。

這些概念如何與使用者透過網際網路存取的網站和應用程式關聯?

網站載入

我們以本文為例。為了讓您看到這篇文章,它以數千封包的形式透過網際網路逐個片段傳送。這些封包透過線纜和無線電波穿過路由器和交換器,從我們的 Web 伺服器一路傳輸到您的電腦或裝置。您的電腦或智慧型手機收到這些封包,並將它們傳遞到裝置的瀏覽器,然後瀏覽器會解譯這些封包中的資料,以顯示您正在閱讀的文字。

此過程中涉及的具體步驟如下:

  1. DNS 查詢:當您的瀏覽器開始載入此網頁時,很可能先進行 DNS 查詢以查找 Cloudflare 網站的 IP 位址。
  2. TCP 交握:您的瀏覽器開啟與該 IP 位址的連線。
  3. TLS 交握:您的瀏覽器還會在 Cloudflare Web 伺服器和您的裝置之間設定加密,以便攻擊者無法讀取在這兩個端點之間傳遞的封包。
  4. HTTP 請求:您的瀏覽器要求此網頁上顯示的內容。
  5. HTTP 回應:Cloudflare 的伺服器以 HTML、CSS 和 JavaScript 程式碼的形式傳輸內容,這些程式碼分解為一系列封包。一旦您的裝置收到封包並確認它已經收到了所有封包,您的瀏覽器就會解譯封包中包含的 HTML、CSS 和 JavaScript 程式碼,以呈現有關網際網路運作方式的本文。整個過程只花了一兩秒鐘。

如您所見,載入網頁涉及幾個不同的程序和通訊協定。您可以在 Cloudflare 學習中心的其他部分進一步瞭解這些技術:

「協助建立更好的網際網路」是什麼意思?

網際網路的建立是一個令人難以置信的成就,涉及成千上萬的個人和組織的集體努力。事實上,如今網際網路的運作規模遠遠超過其創始人的預期,這證明了他們所付出的努力。

但是,網際網路並非總是能正常運作。網路問題和惡意活動可能會減慢網際網路存取速度或完全封鎖它。第三方可能監視使用者活動,從而導致濫用,並在某些情況下,會出現政府壓制。網際網路通訊協定和程序的設計並不考慮安全性和隱私性,因為最先設計和構建網際網路的人更關心使其正常運作而不是使其完美。

Cloudflare 的使命是協助打造更好的網際網路。Cloudflare 旨在透過多種方式實現此目標,包括:

  • 致力於為網際網路開發更新、更快、更安全的通訊協定
  • 透過將隱私構建到所有產品中,並提供免費服務來增加使用者隱私(例如 1.1.1.1DNS over HTTPS),從而將隱私放在第一位
  • 透過不斷擴展的國際資料中心網路,將 Cloudflare 服務擴展至全球使用者
  • 提供可提高 Web 資產和網路基礎結構安全性、效能和可靠性的產品(許多此類產品都是免費提供給擁有網站或 API 的任何人)
  • 讓開發人員能夠建置更快速、更有效率的無伺服器應用程式,為使用者提供更好的服務
  • 透過學習中心和 Cloudflare 部落格,讓使用者瞭解網際網路技術的運作方式

若要進一步瞭解 Cloudflare 為改善網際網路所做的持續努力,請造訪我們的首頁關注我們的部落格

若要深入瞭解網路運作方式,請參閱什麼是網路層?