Jak naprawdę działa Internet? [Zamknięte]

9

Widziałem wiele informacji na temat protokołów / warstw TCP / IP, DNS, sieci LAN, VPN, schematów NAT, SSL / TLS / itp. Itp., Które, powiedziałbym, są bardziej „nastawione na użytkownika” aspekty działania Internetu. Ale spróbuj, jak mogę, ciężko jest nauczyć się, jak naprawdę działa Internet (jego „wewnętrzne” części itp.).

Kilka przykładowych pytań, aby pokazać, co mam na myśli przez to ...

  • Kiedy wysyłam wiadomość do komputera przez Internet, to gdzie (jakie miejsca / organizacje i gdzie fizycznie) wiadomość przechodzi, dopóki nie dotrze do miejsca docelowego?
  • Dlaczego muszę uzyskać dostęp do Internetu od dostawcy usług internetowych? Dlaczego nie mogę po prostu połączyć się bezpośrednio z Internetem?
  • Co stanowi „kręgosłup”, główny rdzeń Internetu i jak to działa? Czy to może tajemnica?

Więc...

1) Jak naprawdę działa Internet ; co sprawia, że ​​się „kręci”?

2) Czy można znaleźć więcej dobrych informacji na ten temat w Internecie, a jeśli tak, jakie są dobre zasoby?

networking internet Abbafei
źródło
1
Zasadniczo masz kilka kręgosłupów na całym świecie. Te szkielety łączą się ze sobą i umożliwiają połączenie kilku mniejszych węzłów. Te sieci szkieletowe będą przekazywać ruch między sieciami szkieletowymi, umożliwiając globalną łączność.
kobaltz 12.12.11
16
Następnie zapytasz, jak kobiety pracują dobrze?
Camilo Martin,
3
Właściwie każdy wie, że jest to seria „tub”, dzięki którym działa. ; ->
Moab,

Odpowiedzi:

15

Internet to sieć sieci.

Powiedzmy, że masz sieć 10 systemów, każdy z adresem IP, a Tom miał sieć, a Alice miała sieć. Potrzebujesz osobnego połączenia z Tomem i Alice, aby z nimi porozmawiać, i związanych z tym kosztów.

Teraz powiedzmy, że Tom jest połączony z Alice, a ty jesteś połączony z Tomem, a Tom pozwala ci połączyć się z Alice za jego pośrednictwem - to peering.

Wyobraź sobie potrzebę osobnego połączenia się ze setką różnych osób. Nie możesz mieć międzykontynentalnych sieci punkt-punkt, więc masz szereg połączeń o bardzo dużej przepustowości, których utrzymanie jest bardzo drogie. Teoretycznie możesz podłączyć się do głównego kręgosłupa lub uruchomić własny, ale taniej jest go kupić od sprzedawcy, tj. Od dostawcy usług internetowych. ISP ma również umowy peeringowe (więc nie musisz osobno zawierać umów z Tomem, Alice, Ali, Ivanem, Ravi, Vandą ...).

Internet działa, ponieważ w spójny sposób łączy ze sobą te różnorodne, całkowicie odłączone sieci. Praktycznie każda „sieć” to AS, który jest zbiorem sieci.

Teraz, gdy otrzymaliśmy przegląd, możesz śledzić trasę, którą wybierzesz na serwer za pomocą tracert w systemie Windows i traceroute w systemie Linux. Każda trasa miałaby przeskok w obrębie ISP, do większego ISP i do Twojej ostatecznej lokalizacji

geek@tamandua:~/pystatgrab-0.5/glances-1.1.3$ traceroute www.superuser.com
traceroute to www.superuser.com (64.34.119.12), 30 hops max, 60 byte packets
 1  menu (192.168.1.254)  7.264 ms  7.224 ms  7.192 ms
 2  bb219-74-xxx-x.singnet.com.sg (219.74.xxx.x)  17.088 ms  18.808 ms  20.773 ms
 3  202.166.xxx.xx (202.166.xxx.xxx)  22.701 ms  24.651 ms  26.585 ms
 4  xe-0-0-0-3000.qt-ar04.singnet.com.sg (202.166.121.129)  28.496 ms  30.633 ms  32.386 ms
 5  xe-8-3-0-0.qt-cr02.singnet.com.sg (202.166.126.209)  34.427 ms  36.272 ms  38.153 ms
 6  ae6-0.singha.singnet.com.sg (202.166.120.186)  40.136 ms  13.885 ms  13.848 ms
 7  ae5-0.beck.singnet.com.sg (202.166.126.41)  15.732 ms  12.018 ms  13.772 ms
 8  203.208.190.57 (203.208.190.57)  17.938 ms  17.923 ms  19.544 ms
 9  ge-1-0-0-0.sngc3-dr1.ix.singtel.com (203.208.173.134)  21.731 ms 203.208.171.213 (203.208.171.213)  23.515 ms 203.208.171.217 (203.208.171.217)  27.320 ms
10  ge-1-1-3-0.sngtp-dr2.ix.singtel.com (203.208.152.21)  29.300 ms  29.313 ms 203.208.171.197 (203.208.171.197)  31.083 ms
11  so-3-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.222)  212.783 ms so-2-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.86)  226.137 ms  202.607 ms
12  203.208.153.142 (203.208.153.142)  204.518 ms  208.651 ms ge-7-0-0-0.laxow-dr2.ix.singtel.com (203.208.183.158)  209.639 ms
13  peer1.com.any2ix.coresite.com (206.223.143.79)  197.931 ms  199.860 ms  213.576 ms
14  10ge.ten1-1.la-600w-cor-2.peer1.net (216.187.88.146)  203.925 ms  219.400 ms  221.328 ms
15  10ge-ten1-2.dal-eqx-cor-1.peer1.net (216.187.124.122)  266.703 ms  266.687 ms  268.531 ms
16  10ge-ten1-1.dal-eqx-cor-2.peer1.net (216.187.124.134)  282.273 ms  247.504 ms  249.410 ms
17  10ge-ten2-1.atl-telx-cor-1.peer1.net (216.187.124.118)  251.279 ms  253.250 ms  255.212 ms
18  10ge-ten1-1.atl-101mar-cor-1.peer1.net (216.187.120.226)  246.224 ms  262.020 ms  252.336 ms
19  10ge.xe-1-0-0.wdc-eqx-dis-1.peer1.net (216.187.115.37)  281.690 ms  269.931 ms  285.666 ms
20  10ge.ten1-2.wdc-sp2-cor-1.peer1.net (216.187.115.234)  287.404 ms  289.290 ms  291.204 ms
21  216.187.120.254 (216.187.120.254)  293.154 ms  295.091 ms  263.393 ms
22  10ge.xe-2-0-0.nyc-telx-dis-1.peer1.net (216.187.115.221)  265.291 ms  267.265 ms  282.774 ms
23  10ge.xe-0-0-0.nyc-telx-dis-2.peer1.net (216.187.115.182)  278.996 ms  267.974 ms  271.307 ms
24  oc48-po3-0.nyc-75bre-dis-1.peer1.net (216.187.115.134)  273.482 ms  275.482 ms  277.317 ms
25  gwny01.stackoverflow.com (64.34.41.58)  292.767 ms  294.730 ms  296.702 ms

W tym przypadku jestem cztery przeskoki z lokalnej wymiany singtela (XE), dziewięć przeskoków do routerów singtela nazwanych po piwie, 11 przeskoków do ich wymiany LA (laxow), przeniesionych przez peer 1 w LA do peer 1 w Nowym Jorku. Wreszcie, dostawca usług internetowych w przeskoku 25 może przekazać nasz ruch do serwerów Stack Overflow. W tym przypadku nasz ruch związany z przepełnieniem stosu przepływa przez 25 połączonych sieci, aż dotrze do serwerów stosu przepełnienia.

Singtel jest AS dla naszych celów, podobnie jak peer 1.

O tych trasach decyduje BGP między sieciami (aby połączyć się z singtel do peer 1 LA) i IRP w AS .

Hipotetycznie Mógłbyś uruchomić własny AS, zawrzeć własne umowy peeringowe itd., Ale byłoby to bardzo kosztowne

Journeyman Geek
źródło
6
Myślę, że właśnie stopiłeś jego mózg.
Moab,
W rzeczywistości jest to o wiele łatwiejsze do strawienia niż sposób, w jaki mnie nauczono; p
Journeyman Geek
2

Oto widok bardzo wysokiego poziomu.

Internet jest w zasadzie ogólnoświatową grupą komputerów w sieci, aby ułatwić ogromną ilość ruchu przesyłanego przez te sieci, rządy i prywatne firmy układają masowe kable między krajami, te główne kable są „kręgosłupem” Internetu. Czasami statek przeciągnie kotwicę nad jedną z nich i uszkodzi ją, a może nawet ją złamie, jeśli to się zdarzy, może to spowodować poważną awarię dla danego kraju.

Aby połączyć się z tym kręgosłupem, musisz uiścić opłaty na rzecz właściciela kabla i potrzebujesz sprzętu, są to znaczne koszty rzędu setek tysięcy, jeśli nie milionów dolarów, jeśli osobiście miałeś pieniądze, może połączyć się bez ISP. Jednak dla większości osób opłacanie niewielkiej opłaty miesięcznej jest bardziej opłacalne.

Ilekroć wysyłasz informacje przez Internet, mają one miejsce docelowe, na przykład adres URL. Sprzętowi sieciowemu bardzo trudno jest przekierować wiadomość (podzieloną na „pakiety”) na adres tekstowy, dlatego urządzenia sieciowe zwane routerami przechowują wewnętrzne listy adresów URL z numerowanymi adresami, adres IP, np .: 203.35.57.110. Nazywa się to DNS (Domain Name System), istnieją różne poziomy serwerów DNS, jeśli serwer DNS nie może znaleźć adresu IP we własnym DNS, pyta swojego „rodzica”.

Te adresy są zwykle podzielone na zakresy między krajami, tj. 203.xxx to Australia. Nie wszystkie sieci znają każdy adres IP, znają tylko bardzo małą listę adresów, wystarczającą do kierowania każdego przychodzącego pakietu.

Przykład: chcesz otworzyć stronę główną administratora.

  1. Wpisz superuser.com w przeglądarce i naciśnij Enter.
  2. Komputer patrzy na swój wewnętrzny DNS dla superuser.com i konwertuje go na adres IP, jeśli nie znajdzie go w swoim DNS, pyta DNS twojego dostawcy Internetu i tak dalej, aż uzyska adres IP (64.34.119.12).
  3. Komputer prosi router usługodawcy internetowego o wysłanie pakietów żądań na 64.34.119.12
  4. Router twojego dostawcy usług internetowych przegląda tabele routingu, aby zobaczyć, gdzie powinien wysłać żądanie, i widzi, że 64.xxx znajduje się poza siecią lokalną, a zatem nie może wysłać go bezpośrednio, więc wysyła żądanie do routera wyższego poziomu.
  5. Trwa to tak długo, aż pakiet trafi do routera, który wie, że ten adres IP znajduje się gdzieś w Stanach Zjednoczonych, więc wysyła pakiet do najbliższego routera do Stanów Zjednoczonych, o których wie.
  6. Router w USA widzi, że następny numer w adresie IP to 34, a jeśli wie, że jest to gdzieś na wschodnim wybrzeżu, wysyła go w tym kierunku.
  7. Gdzieś na dole router widzi, że adres IP jest przypisany do konkretnego dostawcy, więc wysyła go do tego dostawcy.
  8. Router u dostawcy usług internetowych widzi, że adres IP jest jednym z jego własnych i wie dokładnie, do której maszyny ma go wysłać.
  9. Maszyna odbierająca otrzymuje żądanie i widzi, że zażądałeś strony głównej, więc zbiera dane i wysyła je z powrotem do ciebie.
  10. Proces zaczyna się od nowa.

Wszystko to dzieje się w ciągu kilku milisekund.

To jest tylko uproszczony ogólny przegląd, adresy IP można przydzielić na różne sposoby, bardzo duża firma lub organizacja wojskowa może posiadać wszystkie 125.xxx.xxx.xxx, ale niewielki kraj może mieć tylko 275.24.xxx.xxx.

Hydaralny
źródło
2
Obecnie jest to trochę bardziej skomplikowane, z notacją CIDR i odejściem od podsieci ścisłych klas. Dzięki szybkiemu zapełnianiu się przestrzeni IPv4 musieliśmy uzyskać trochę więcej szczegółów dzięki przypisaniom.
Shadur,
Powiedziałem, że to uproszczone. :)
Hydaral,
1
Uproszczone i błędne. Popełniłeś zwykły błąd, który, niestety, mówi tak wiele osób, tłumacząc działanie DNS. Istnieją żadne poziomy jak opisujesz. DNS w ogóle nie działa w ten sposób.
JdeBP,
@JdeBP, pierwsza linia Wikipedii mówi: „System nazw domen (DNS) to hierarchiczny rozproszony system nazewnictwa”, a RFC, które przeczytałem, wszystkie nazywają go systemem hierarchicznym.
Hydaral
1
Spróbuj przeczytać dalej niż pierwsze zdanie. Nie ma żadnych warstw, które opisujesz, a DNS nie działa tak, jak to określiłeś.
JdeBP