家庭基础网络管理入门1
你如何访问网站? 为何访问网站失败? 从0开始认识Internet
本文是家庭基础网络管理入门的第一篇文章 主要介绍两点
- 个人设备访问网站的基本原理
- Internet的前世今生
文章系列前言
本系列文章是家庭基础网络管理入门教学
本着互联网开放的精神 我们的系列文章将提供家庭基础网络管理的入门教学 文章完全免费且开源 如有侵权或文章内容有误请联系作者删除/更改
在前2期中 我将介绍Internet 带你了解Internet网络构造 从基础的网络设备到熟悉家庭网络环境
之后 我将继续介绍有关你感兴趣的任何网络环境问题 包括家庭网络中 各个部件协同工作的基础原理
本系列文章旨在提供家庭网络基础管理的参考资料 不会涉及晦涩难懂的网络架构性原理
本系列文章提供的是理论教学 不是实践教程 请注意教学与教程的区别
本文的受众仅限对网络管理完全不了解的人 想从头开始学习网络管理 又不想花费大量时间或将网络管理视为主要发展专业的群体
你如何访问网站?
你现在就在访问一个网页 访问网页是Internet提供的最基础的功能之一 弄懂访问网站的原理 有助于你在之后的学习过程中详细了解家庭网络环境和家庭网络架构
你是如何访问的这个网页的? 让我们来看看其背后的原理
当我们使用电脑或手机访问网站时 会涉及到浏览器 路由器 DNS服务器和网站服务器四个重要的组成部分
下面让我们简单地了解一下它们的运作流程:
浏览器: 当我们在电脑或手机上打开浏览器(如Chrome Safari等) 输入我们想访问的网站的网址后 浏览器会将这个网址发送给路由器
路由器: 路由器接收到浏览器发送过来的网址后 会将其转发给DNS服务器
DNS服务器: DNS服务器就像一个电话簿一样 当DNS服务器接收到路由器转发过来的网址后 会查找相应的IP地址 并将IP地址发送回路由器
路由器转发IP地址: 路由器接收到DNS服务器发送回来的IP地址后 会将其转发给浏览器
浏览器与网站服务器的握手: 浏览器接收到路由器转发过来的IP地址后 会与网站服务器建立连接 这个过程称为”握手” (Handshake) 浏览器和网站服务器会互相验证身份 并协商加密方式等
网站服务器处理请求: 网站服务器接收到浏览器的请求后 会处理请求 并将相应的网站内容发送回浏览器
路由器接收并转发: 路由器接收到网站服务器发送回来的网站内容后 会将其转发给浏览器
浏览器显示: 浏览器接收到路由器转发过来的网站内容后 会将其显示在屏幕上 我们就可以看到我们想要访问的网站了
这个过程看似复杂 但实际上只需要几毫秒的时间 通过浏览器 路由器 DNS服务器和网站服务器的合作 我们可以方便地访问各个网站 获取我们需要的信息
简单的说 一个访问网站的动作包含了
访问网站请求发出→ 路由器转发请求给DNS服务器→ DNS服务器获取IP地址再发给你→ 浏览器根据IP地址访问网站服务器→ 网站服务器与浏览器进行握手→ 网站服务器返回你要访问的页面给你→ 浏览器显示
大家可以注意到 最重要的过程就是浏览器获取网站IP地址 以及浏览器与网站服务器的握手 获取IP就相当于找到了网站 握手成功意味着访问是被允许的操作
请注意上面的描述并不算准确 理论上说 访问网站的动作中没有不重要的以及不会出错的地方 但是为了让读者更好的入门 不得不如此介绍以引出下文
访问网站失败的可能情况
根据上面的知识 我们可以得出绝大多数网站访问失败的原因以及应对措施
排除你自身网络硬件设备的问题/故障 以及网站服务器的问题/故障 如果各位读者遇到了一些网站访问的问题 不妨看看下面的情况与解决方式
DNS服务器问题
该问题相当常见 主要特征是域名解析失败 抛开任何情况的DNS域名污染问题 你可以通过ping任意被防火墙允许的网站来判断你是否遇到此问题
我们在终端中使用ping www.baidu.com 如果显示”请求超时” 那么大概率是你的DNS服务器出问题了
最好的解决方法自然是更换DNS服务器 公用DNS服务器固然好 但是在国内选择好的服务提供商是一件难事
1.1.1.1是Cloudflare的公共DNS服务器 8.8.8.8和8.8.4.4是Google的的公共DNS服务器 这两个非常好记
但是 我不推荐在中国大陆境内将这些DNS服务器直接用于系统DNS服务器设置 除非你有一定的设备网络管理经验 当然如果你有相关经验 应该也不会来看本文
相比于直接设置系统DNS服务器 我更推荐使用浏览器的secure DNS功能 请注意 如果你的浏览器处于托管状态 你将无法调整该设置
如何换系统DNS服务器 本文不赘述 毕竟不同系统方法不一样 本系列文是科普向教学文章 网上有更好的详细教程
浏览器与网站链接问题
抛开国内某些不可抗力网络安全审查措施外 一般情况下浏览器与网站服务器握手问题 基本就是网站服务器本身运营问题
请注意 有时候访问不了某网站 可能是网站服务器在维护中 一般这种行为不会持续很久 且一般的规模较大的网站 都会有备份服务器来防止出现服务器问题
如果在访问网站时 网站服务器拒绝了浏览器的连接请求 连接网站服务器时超时 网站连接被重置 或 服务器网络连接发生了变化的问题 大概率是浏览器与网站服务器握手没握上 俗称连不上
浏览器从DNS服务器获取到网站IP后 发起TCP连接建立 连上服务器后会有3次握手操作 如果连不上网站服务器 那就没握手什么事了
所谓握手 是为了和网站服务器建立联系 两端需要确定好以下几点:
你的访问设备能发送 你的访问设备能接收 网站服务器能发送 网站服务器能接收
第一次 设备向网站服务器发送SYN同步请求 发过去后 网站服务器便接受该请求 这一步网站服务器确认了访问设备能发送
第二次 网站服务器向设备发送SYN-ACK同步确认包 设备确认收到浏览器的请求 这一步确认了网站服务器能接收并且能发送数据
第三次 设备收到请求后 发送ACK包 这一步网站服务器确认了设备能接收
验证网站证书问题
在上述提到的握手过程中 有一个过程至关重要 那就是验证网站证书
在现代网站中 证书签名Certificate Signature扮演着至关重要的角色 它是确保网站身份和安全的关键组成部分 证书签名的主要作用是
身份验证: 证书签名验证网站的身份 确保用户访问的是真实的网站 而不是冒名顶替的网站
加密: 证书签名是加密过程中的关键部分 确保数据在传输过程中保持机密和完整
信任: 证书签名有助于建立用户与网站之间的信任关系 用户可以放心地输入敏感信息 如账号密码或是信用卡号码
想要获取网站证书 网站所有者向证书颁发机构(CA)申请证书 签了证书后还需要定期更新 防止证书过期与失效
如果你在访问网站的过程中 浏览器发现网站证书失效/过期 甚至是干脆没证书 那么浏览器会终止访问 或是提醒你这是不安全的链接
请注意 不是所有情况下不安全的链接都是网站证书问题 如果浏览器直接提示你网站证书不受信任 那么即可确定该网站的证书安全性不足 在此网站下请不要轻易输入自己的账号信息或是信用卡号码
如果你遇到关于浏览器给出的链接安全性问题导致无法访问网站 你可以在浏览器设置中查看网络访问安全性的相关设置 例如将严格的安全措施更改为普通安全措施
其他问题
还有一些问题可能导致访问网站出错的情况 但他们不在我们这期文章的讨论范围内 在之后的文章中 我将再次提及这些内容
路由器或网关问题: 路由器或网关可能出现故障或配置错误 导致无法访问网站
ISP(互联网服务提供商 简称网络运营商)问题: ISP可能出现故障或限制用户访问某些网站
内容分发网络(CDN)问题: CDN可能出现故障或配置错误 导致无法访问网站
DDoS攻击: 网站可能正在遭受DDoS攻击 导致无法访问 网站配置问题: 网站的配置可能出现错误 例如错误的DNS记录 错误的服务器配置等
浏览器缓存或cookie问题: 浏览器的缓存或cookie可能出现问题 导致无法访问网站
操作系统或设备问题: 操作系统或设备可能出现故障或配置错误 导致无法访问网站
安全软件或防病毒软件问题: 安全软件或防病毒软件可能阻止用户访问网站 或者修改网站的内容
Internet的定义
现在你应该大致明白了如何访问网页 接下来我将简要介绍Internet的发展史
正常定义
Internet是一种全球性的计算机网络 它连接了世界各地的计算机和服务器 使得人们可以通过网络进行通信 共享信息和资源
广义来说 Internet可以被定义为 一个全球性的 相互连接的计算机网络系统
直接大白话翻译出来:
通过无线电连接起来的 一堆电子产品组成的玩意 叫做因特网Internet
Internet最重要的其实是连接 Internet打破了速度限制 这是最终使我们每个人受益的最重要的性质
在几十年前 普通人想要传达信息 需要寄信 效率低下 还不能信息保证一定能送到
Internet大幅度提升了传输效率 可以说 效率就是Internet的代名词
抽象定义
玩点形而上学:
定义
Internet是一个全球性的 相互连接的计算机网络系统 它通过协议和标准来实现数据的传输和接收
分析
这个定义可以分解为几个部分:
全球性: Internet是一个全球性的网络 连接了世界各地的计算机和服务器
相互连接: Internet是一个相互连接的网络 允许不同计算机和服务器之间进行通信和数据交换
计算机网络:** Internet是一个计算机网络 使用计算机和服务器来存储 处理和传输数据
协议和标准: Internet使用各种协议和标准来确保数据的传输和接收 例如TCP/IP HTTP FTP等
综合
这些部分之间的关系是综合的 即它们之间存在一种内在的联系和统一性 这种统一性体现在Internet的功能和应用上 例如:
信息传输: Internet允许用户传输和接收信息 包括文字 图像 音频 视频等
通信: Internet允许用户进行通信 包括电子邮件 即时通讯 社交网络等
资源共享: Internet允许用户共享资源 包括文件 软件和硬件等
先验性
Internet的定义和功能是先验的 即它们不依赖于经验和观察 而是依赖于理性的构造和理解 这种先验性体现在Internet的逻辑结构和协议上 例如:
IP地址: Internet使用IP地址来标识和定位计算机和服务器
域名系统: Internet使用域名系统来将域名映射到IP地址
协议栈: Internet使用协议栈来实现数据的传输和接收 包括TCP/IP HTTP FTP等 结论
因此 Internet可以被定义为一个全球性的 相互连接的计算机网络系统 它通过协议和标准来实现数据的传输和接收
这种定义是先验综合的 即它既是分析性的又是综合性的 揭示了Internet的本质和功能
Internet发展史(精简版)
1960年代: ARPANET的诞生
1969年 美国国防部的高级研究计划局(ARPA)开发了第一个网络系统 称为ARPANET
ARPANET是第一个使用分组交换技术的网络 允许不同计算机之间进行通信
1970年代: TCP/IP的诞生
1971年 ARPANET开始使用TCP/IP协议(传输控制协议/互联网协议)进行通信
TCP/IP协议成为互联网的基础协议 允许不同网络之间进行通信
1980年代: 互联网的扩张
1983年 互联网协议(IP)成为ARPANET的标准协议
1985年 域名系统(DNS)被开发出来 允许用户使用易于记忆的域名代替IP地址
1989年 万维网(WWW)被发明 允许用户使用网页浏览器访问和共享信息
1990年代: 互联网的商业化
1991年 互联网被开放给公众使用
1993年 第一个网页浏览器Mosaic被开发出来
1995年 互联网服务提供商(ISP)开始提供商业互联网服务
1998年 Google搜索引擎被开发出来 成为用户量最多的搜索引擎 至今 Google赚钱的大头依然是搜索引擎广告
2000年代: 互联网的快速发展
2000年 宽带互联网服务开始普及
2004年 Facebook上线 成为最受欢迎的社交平台 社交平台成为了Internet的重要组成部分 这让互联网真正变成了人与人的Internet 而不是设备与设备的互联网
2005年 YouTube上线 成为最受欢迎的视频分享平台 视频在互联网上快速传播继续促成和视频相关行业的兴起 视频平台现已是最受欢迎的互联网平台
2007年 iPhone发布 使得互联网生态转向移动设备 这一转变使得互联网打破了一切传统束缚 走向大众生活的同时将效率化服务贯彻到底
2010年代: 互联网的移动化
2010年 移动互联网开始普及 市面上越来越多的移动设备带来了互联网史上信息量最爆炸的时期
2013年 Netflix上线 成为最受欢迎的流媒体服务
2015年 物联网(IoT)开始受到关注 物联网是一种允许任何设备之间进行通信的先进技术
2020年代: 互联网的持续发展
2020年 5G网络开始普及
2020年 云计算和人工智能开始受到广泛应用
这是互联网发展史的简要介绍 互联网的发展一直在不断地进步和创新 未来将会有更多的变化和发展
总结
今天 我们学习了两个方面的内容
- 访问网站的基础原理 访问网站失败的可能情况
- Internet的定义 Internet的前世今生
这将会对你接下来所学习内容有所帮助
在下一篇文章中 我将介绍:什么是网络七层架构? 探索基础的网络架构 (ISO/OSI协议参考模型)
路由器有哪些功能? DNS服务器是什么?
希望本系列文章能帮助到你 谢谢
参考资料: wiki百科 互联网