第1章 概述（四）：全球公网、私域城堡与协作之桥 —— 重新认识 Internet、Intranet 与 Extranet

引言当网络变成一种“社会形态”在前三节的旅程中我们拆解了OSI七层模型、看懂了数据的“封装套娃”、也认清了IP、TCP、DNS这些网络核心组件的分工。但如果我们仅仅停留在技术层面就会忽略一个最重要的事实——网络的本质是为了连接人与人的业务需求。这一节1.4节正是本书从“技术架构”迈向“现实应用”的一个极其重要的过渡。它不仅澄清了几个很容易混淆的英文名词更通过“梅特卡夫定律”告诉我们互联网的价值远远不止是“把两台电脑连起来”这么简单。让我们一一深入展开。第一部分两个字母的大小写之差决定了世界的广度书本的第一段做了一件非常有意思的“咬文嚼字”工作——区分小写的internet和大写的Internet。【穿插原文 1】“小写字母开头的 internet 表示使用常见协议族互联的多个网络。大写字母开头的 Internet 表示可使用 TCP/IP 通信的世界范围的主机集合。Internet 是一个 internet但反过来说是错误的。”【通俗解析】这就像是“车”和“法拉利”的关系。internet互联网络这是一个泛指名词。不管是用TCP/IP协议还是用极其古老的IPX/SPX协议只要把几台电脑用网络连在一起形成一个“互通的小网络”你就可以把它叫做一个internet。比如你公司内部的网络其实就是一个internet。Internet因特网这是一个特指名词带有全球唯一性。只有那个唯一、庞大、覆盖全球、基于TCP/IP协议簇、由无数个网络共同连接而成的超级网络才配得上大写“I”的Internet。结论全世界的Internet必然是internet但你公司搭建的internet绝对不能称作Internet。这也意味着TCP/IP 协议族并不是互联网的“专利”它完全可以用来搭建专有的“内部互联网络”——这就为我们后面讲解“内联网”埋下了伏笔。第二部分互联网爆发的数学核心 —— 梅特卡夫定律Metcalfe’s Law在解释了名词之后书本极其敏锐地插入了一段关于“网络价值”的深层洞察。【穿插原文 2】“网组在20世纪80年代得到快速发展的原因之一那就是很多相互隔离的单机系统组合起来后作用并不明显。虽然已向前迈进了一步那就是很多相互隔离的单机系统组合起来后作用并不明显。我们在20世纪90年代意识到不能互操作的独立网络不如一个更大的网络有价值。这个概念是 Metcalfe 定律的基础计算机网络价值大致与连接的系统例如用户或设备数量的平方成正比。”【通俗解析】这段话虽然看起来像是一堆抽象的数学概念但它其实是支撑互联网发展几十年的“底层商业逻辑”。什么是梅特卡夫定律简单来说一个网络的价值与这个网络里节点数量的平方(N^2)成正比。我们可以用一个非常直观的例子来理解时代一世界上只有 2 部传真机。A 给 B 发传真只能发一份。两部机器的总价值极低。时代二世界上有 10 部传真机。理论上你可以和 9 个不同的人通信产生了 90 种交互可能。网络价值的增长远远超过了机器数量的线性增长。时代三现在的互联网世界上有 50 亿部智能手机。当你的微信好友从 10 个人增加到 1000 个人时微信这个软件在你心中的价值绝不是只增长了 100 倍而是增长了成千上万倍。为什么这个定律在“互联”领域如此重要因为它彻底击溃了早期的“封闭网络”思维。在 90 年代IBM 有自己封闭的 SNA 网络DEC 有自己封闭的 DECnet 网络。尽管它们自己内部局域网跑得飞快但它们不能互操作。按照梅特卡夫定律它们的价值远远低于一个“虽然速度慢一点但能把全世界所有电脑连在一起”的 TCP/IP 网络。这就是为什么开放的 TCP/IP 互联网最终打败了所有封闭、专属的旧时代网络巨头。第三部分那座“摆渡”的桥梁 —— 路由器的诞生与“网关”的演变书本接着讲了把不同网络连起来的关键硬件路由器。【穿插原文 3】“最容易的方式是构造一个由路由器连接两个或多个网络的互联网。路由器通常是连接网络的一台专用设备其优点是提供很多不同物理网络的连接例如以太网、Wi-Fi、点到点链路、DSL、电缆 Internet 服务等。”“注意这些设备又被称为 IP 路由器但我们将使用路由器这个术语。这些设备在历史上曾被称为网关这个术语用于很多比较旧的 TCP/IP 文献中。当前的网关术语用于表示应用层网关ALG它为一个特定应用提供通信通常是电子邮件或文件传输连接两个不同协议族TCP/IP 和 IBM 的 SNA。”【通俗解析】这一段非常直白地描述了路由器的职责它就是你家庭网络、公司网络与外面广阔互联网之间那座唯一的“桥梁”。但这段注解里最值得玩味的是“网关Gateway”这个词的变迁。在 80 年代和 90 年代初期的《TCP/IP详解》原版中“网关”就是现在的“路由器”。当时讲到一个网络通往另一个网络的门户大家就叫它网关。为什么现在不叫网关非要改叫路由器了因为随着网络的发展“网关”这个词被“劫持”了。我们现在的家用路由器其实底层是一个“网络地址转换器NAT”它负责把家里的内网 IP 转换成公网 IP 去上网这层功能也叫“网关”。更重要的是书里提到的ALG应用层网关出现了。比如企业外部要收邮件但这封邮件是发往 IBM 的 SNA 封闭网络的怎么转译这就需要一台专门的“邮件应用层网关”来翻译。为了避免术语混乱业界最终约定把连通网络层不同网络的设备明确叫“路由器”把在应用层做协议转换翻译的设备叫“网关”。第四部分从“公域”走向“私域” —— 内联网Intranet讲完了全球的Internet书本话锋一转带着我们走进了企业内部的城堡。【穿插原文 4】“近年来一些其他术语已被采用 TCP/IP 协议的各种互联网络所采纳。内联网是一个用于描述专用互联网络的术语它通常由一个商业机构或其他企业来运行。大多数情况下内联网提供的访问资源只供特定企业的成员使用。用户可使用虚拟专用网VPN连接到例如内联网。VPN 有助于保证内联网中潜在的敏感资源只供授权用户访问它通常使用前面提到的隧道概念。我们将在第 7 章详细讨论 VPN。”【通俗解析】什么是内联网Intranet它就是一家公司内部的局域网。它依然使用我们讲的 TCP/IP 协议依然有路由器、交换机、DNS。但它的核心特征是与世隔绝。公司的内联网里你只能访问公司内部的 OA 系统、人事管理系统、财务报表系统。如果你想从外面比如你家里访问公司的内联网怎么办你绝不能把内网的资料直接暴露在公网上那相当于把公司保险柜的门开在大街上。这时候VPN虚拟专用网络就登场了。就像我们在第 3 章学过的 PPTP 和 GRE 隧道一样你在家里先和公司的 VPN 网关建立一条加密的隧道。通过这条隧道你穿越了公网安全地拿到了进入公司“内联网”的门禁卡。这就是 VPN 在现代企业运维中最核心、最真实的应用。第五部分与合作伙伴的“握手” —— 外联网Extranet有了内部城堡内联网还需要照顾到外部的商业伙伴。【穿插原文 5】“在很多情况下一个企业或商业机构可能希望建立一个网络其中包含可供合作伙伴或其他相关公司通过 Internet 访问的服务器。这种涉及 VPN 的网络通常被称为外联网由连接在提供服务的企业防火墙之外的计算机组成见第 7 章。从技术上来讲内联网、外联网和 Internet 之间的差别不大但使用方式和管理策略通常不同并由此出现更多的专业术语。”【通俗解析】如果你只是一家小公司你的系统就是内联网。但如果你是华为或者阿里巴巴你的系统里必然包含一个叫做“外联网Extranet”的模块。为什么需要外联网因为你需要和你的供应商、代理商、供应链上下游进行实时的数据交互比如供应商需要看你的库存数据来决定发货量。外联网的机制它在你的防火墙外面专门划出一块“临时缓冲区”。合作伙伴可以通过互联网经过 VPN 的身份验证进入你专门为他们开放的这一段特定网络区域。他们的权限被严格限制在“只能看库存、下订单”绝对看不到你公司的财务报表和员工信息。小结互联网是开放给所有人的天下大同内联网是只给自己人的关门闭户外联网是给特定签约伙伴的开门迎客但只让客人在客厅坐不许进卧室。第六部分一个至关重要的“网络应用形态”预告1.5节在书本的最后两行虽然只提到了寥寥几句但其实开启了整个网络体系中极其庞大的一页网络应用的设计模式。【穿插原文 6】“最经常使用的网络应用的结构基于少数几种模式。最常见的模式是客户机/服务器模式和对等模式。”虽然只有一句话但我们后续所有的编程开发、网络协议设计都绕不开这两个概念客户机/服务器C/S 模式你打开浏览器就是“客户机”你要访问百度百度那个庞大的搜索引擎就是“服务器”。客户机发请求服务器给响应。这是目前互联网最主流的模式。对等模式P2P 模式大家既是客户机也是服务器。没有绝对的中心节点大家互相分享文件比如典型的 BT 种子下载。这种模式对于应对中心服务器的压力有巨大的优势。我们将在深入第2章地址结构和第5章IP协议后在后续的章节再真正地面对面接触这两种模式的实际代码案例。总结网络的价值从来只在于“连接”今天这一节我们从“小写与大写”的字眼分歧聊到了决定互联网兴衰的“梅特卡夫定律”见证了一个词汇网关的演变也走马观花了企业内部网络内联网、外联网的隔离与安全构造。回过头来看你会发现1.4节虽然文字不多却是一次非常精炼的**“社会学视角的网络盘点”**。它告诉我们技术是次要的连通的广度才决定价值。安全永远是相对的内联网要靠 VPN 才能走出内部圈子让外联网的合作伙伴安全接入。从下一篇文章开始我们将彻底离开“概述”这个宏大叙事一头扎进《TCP/IP详解》的第二篇章——第2章 Internet 地址结构。届时我们需要彻底搞清楚那个冷冰冰的 32 位 IPv4 地址到底是怎么规划出来的为什么我们的电脑会有 192.168.x.x 这样的地址以及曾经极其复杂的 A、B、C 类网络是怎么被编造的。让我们拭目以待