WEBVTT

00:00:10.190 --> 00:00:13.940
嗨！我的名字是Paola，我是一名微软的软件工程师。

00:00:13.940 --> 00:00:20.130
我们来谈谈互联网是如何运作的。我的工作依靠网络通信，

00:00:20.130 --> 00:00:26.489
但是在20世纪70年代，并没有方法能做到。

00:00:26.489 --> 00:00:32.668
Vint Cerf和Bob Kahn的工作发明了互联网协议，使通信成为可能。

00:00:32.668 --> 00:00:38.559
这项发明为我们现在称之为互联网的诞生奠定了基础。

00:00:38.559 --> 00:00:44.469
互联网是一个网际网络。它将全球数十亿台设备连接在一起。

00:00:44.469 --> 00:00:51.230
也许你通过wifi连接笔记本电脑或手机，

00:00:51.230 --> 00:00:56.999
或者是WiF连接到互联网服务提供商（或ISP）

00:00:56.999 --> 00:01:01.600
并且ISP将您连接到全球数十亿的设备

00:01:01.600 --> 00:01:03.270
这些设备又相互连接

00:01:05.600 --> 00:01:15.670
大多数人不喜欢的一件事是，互联网实际上是一种设计理念和一套协议所表达的体系结构

00:01:15.640 --> 00:01:20.300
协议是公知的一组规则和标准

00:01:20.300 --> 00:01:26.300
如果所有各方同意使用，它将允许他们毫无困难地进行通信。

00:01:26.300 --> 00:01:31.910
互联网实际上如何运作并不像事实那么重要

00:01:31.910 --> 00:01:37.710
这种设计理念使互联网能够适应和吸收新的通信技术。

00:01:37.710 --> 00:01:42.610
这是因为，它只需要知道要使用了哪些协议，就可以使新技术以某种方式使用互联网，。

00:01:42.610 --> 00:01:49.140
互联网上的所有不同设备都有唯一的地址。

00:01:49.140 --> 00:01:54.350
类似于电话号码或某种街道地址，互联网上的地址只是一个数字，

00:01:54.350 --> 00:02:00.170
这对于网络边缘的每台计算机或设备来说都是唯一的。

00:02:00.170 --> 00:02:04.690
这与大多数家庭和企业拥有邮寄地址的方式类似。

00:02:04.690 --> 00:02:09.110
如果你要给你一个寄信，你只需要知道他的地址，而不需要了解他

00:02:09.110 --> 00:02:14.190
你只需要正确填写地址，以便邮件系统可以将信件携带到目的地。

00:02:14.190 --> 00:02:19.870
互联网上的计算机寻址系统是类似的

00:02:19.870 --> 00:02:25.340
它构成了互联网通信中最重要的协议之一，简称为互联网协议或IP。

00:02:25.340 --> 00:02:31.890
计算机的地址被称为其IP地址。

00:02:31.900 --> 00:02:36.620
访问网站实际上只是您的计算机询问另一台计算机的信息。

00:02:36.620 --> 00:02:41.280
您的计算机将一条消息发送到另一台计算机的IP地址，并且它也发送它的源地址，

00:02:41.280 --> 00:02:48.450
所以另一个计算机知道要在哪里发送它的响应。

00:02:46.280 --> 00:02:49.450
你可能已经看过一个IP地址。而它只是一堆数字！

00:02:49.450 --> 00:02:50.910
这些数字按层次结构组织，

00:02:54.910 --> 00:03:02.270
就像家庭住址有国家，城市，街道和门牌号码一样，

00:03:02.270 --> 00:03:09.520
IP地址有很多部分。就像所有数字数据一样，这些数字中的每一个都以位表示。

00:03:09.520 --> 00:03:14.470
传统的IP地址长度为32位，地址的每个部分都有8位。

00:03:15.520 --> 00:03:18.470
较早的数字通常标识设备的国家和地区网络。

00:03:18.970 --> 00:03:22.470
然后来到子网，最后是特定设备的地址。

00:03:22.470 --> 00:03:30.470
此版本的IP寻址称为IPv4。

00:03:30.470 --> 00:03:34.050
它的设计始于1973年，并在80年代初被广泛采用，

00:03:30.470 --> 00:03:38.050
并为连接到互联网的设备提供超过40亿个唯一地址。

00:03:40.420 --> 00:03:47.340
但互联网已经证明比Vint想象的更受欢迎，40亿个唯一地址是远不够的。

00:03:47.340 --> 00:03:53.260
我们现在处于向更长IP地址格式转变的多年过渡期中

00:03:53.260 --> 00:04:03.660
称为IPv6，每个地址使用128位，提供超过340个不朽的唯一地址。

00:04:03.660 --> 00:04:08.780
对于地球上的每一粒沙子而言，这都足以拥有自己的IP地址。

00:04:08.780 --> 00:04:15.739
大多数用户从未看到或关心互联网地址

00:04:15.739 --> 00:04:23.410
称为域名系统或DNS的系统将诸如www.example.com之类的名称与相应的地址相关联。

00:04:23.410 --> 00:04:29.160
您的计算机使用DNS查找域名并获取关联的IP 地址

00:04:29.160 --> 00:04:33.290
用于将计算机连接到Internet上的目标。

00:04:33.290 --> 00:04:38.050
它有点像这样:(服务器1）“嘿，你好，我想去www.code.org。”

00:04:38.050 --> 00:04:49.900
（服务器2）“嗯..是的我不知道该域名的IP地址让我问一下。
嘿，你知道怎么去code.org吗？“

00:04:49.900 --> 00:04:59.100
（服务器3）“是的，我在这里得到它的，是174.129.14.120。”

00:04:59.100 --> 00:05:04.500
（服务器2）“哦，好的，太棒了，谢谢。我会把它写下来保存，以备日后再次需要它。

00:05:04.500 --> 00:05:14.040
嘿，这是你想要的地址。“（服务器1）”真棒！谢谢。”

00:05:14.040 --> 00:05:20.120
那么我们如何为数十亿设备设计一个系统来查找数十亿个不同网站中的任何一个？

00:05:20.120 --> 00:05:27.889
一台DNS服务器无法处理来自所有设备的所有请求。

00:05:27.889 --> 00:05:33.000
答案是DNS服务器以分布式层次结构连接，并分为多个区域，

00:05:33.000 --> 00:05:40.699
分担.org，.com，.net等主要域名的责任。

00:05:40.699 --> 00:05:48.030
DNS最初被创建为政府和教育机构的开放式公共通信协议

00:05:48.030 --> 00:05:55.370
由于其开放性，DNS容易受到网络攻击。

00:05:55.370 --> 00:06:02.540
一个攻击示例就是DNS欺骗。那是黑客攻击DNS服务器并改变的时候

00:06:02.540 --> 00:06:09.479
它将域名与错误的IP地址匹配。这让攻击者可以将人们送到冒名顶替网站。

00:06:09.479 --> 00:06:15.740
如果您遇到这种情况，您就容易受到更多问题的影响

00:06:15.740 --> 00:06:23.870
因为你正在使用那个假网站，就好像它是真的一样。互联网是巨大的，并且每天都在扩大。

00:06:23.870 --> 00:06:30.790
但域名系统和互联网协议本就旨在扩展

00:06:30.790 --> 00:06:35.210
无论互联网变得多大。