Як реально працює Інтернет? [зачинено]

Є багато інформації, яку я бачив у протоколах / шарах TCP / IP, DNS, локальних мережах, VPN, схемах NAT, SSL / TLS / тощо., Які, я б сказав, є більш "орієнтованими на користувачів" аспекти роботи Інтернету. Але спробуйте, як я можу, важко дізнатися, як Інтернет справді працює (його "внутрішні" частини тощо).

Деякі приклади запитань, щоб показати, що я маю на увазі під цим ...

Коли я надсилаю повідомлення на комп’ютер через Інтернет, де (які типи місць / організацій та фізично де) це повідомлення проходить, поки воно не досягне свого пункту призначення?
Чому мені потрібно отримати Інтернет від провайдера? Чому я не можу просто підключитися прямо до Інтернету?
Що складає "хребет", основне ядро Інтернету, і як це працює? Це секрет, можливо?

Тому...

1) Як реально працює Інтернет ; що змушує його «крутитися»?

2) Чи можна знайти більше корисної інформації про ці речі в Інтернеті, і якщо так, то які хороші ресурси для цього?

networking internet

— Аббафей
джерело

У вас в основному є кілька кістяків у всьому світі. Ці магістралі з'єднуються між собою і дозволять підключити кілька менших вузлів. Ці магістралі будуть ретранслювати трафік між магістралями, що забезпечує глобальне з'єднання.

— кобальц

Після цього ви запитаєте, як жінки працюють правильно?

— Каміло Мартін

Насправді всі знають, що це серія "Трубок", яка змушує її працювати. ; ->

— Моав

Відповіді:

Інтернет - це мережа мереж.

Скажімо, у вас є мережа з 10 систем, кожна з яких має ip-адресу, а Том мав мережу, а Аліса мала мережу. Вам потрібно буде окреме з'єднання з Томом та Алісою, щоб поговорити з ними, і пов’язана з цим вартість.

Тепер скажемо, що Том пов’язаний з Алісою, а ти з Томом, а Том дозволяє вам підключитися до Аліси через нього - це пирінг.

Уявіть, що потрібно підключатися до сотні різних людей окремо. У вас не може бути міжконтинентальних мереж «точка-точка», тому у вас є ряд дуже високих потужностей, які дуже дорого підтримувати. Теоретично ви могли підключитися до основної магістралі або запустити свій власний, але дешевше придбати його у торговельного посередника, тобто ISP. У провайдера також є угоди про пірінг (тому вам не доведеться укладати угоди окремо з Томом, Алісою, Алі, Іваном, Раві, Вандою ....).

Інтернет працює, оскільки він зв'язує ці різноманітні, абсолютно відключені мережі цілісно. Практично кожна «мережа» - це АС, що є сукупністю мереж.

Тепер, коли ми ознайомилися з оглядом, ви можете простежити маршрут, який ви б пройшли до сервера, за допомогою tracert у windows та traceroute в Linux. Кожен маршрут мав би стрибки в межах провайдера, до більшого провайдера і до кінцевого місця

geek@tamandua:~/pystatgrab-0.5/glances-1.1.3$ traceroute www.superuser.com
traceroute to www.superuser.com (64.34.119.12), 30 hops max, 60 byte packets
 1  menu (192.168.1.254)  7.264 ms  7.224 ms  7.192 ms
 2  bb219-74-xxx-x.singnet.com.sg (219.74.xxx.x)  17.088 ms  18.808 ms  20.773 ms
 3  202.166.xxx.xx (202.166.xxx.xxx)  22.701 ms  24.651 ms  26.585 ms
 4  xe-0-0-0-3000.qt-ar04.singnet.com.sg (202.166.121.129)  28.496 ms  30.633 ms  32.386 ms
 5  xe-8-3-0-0.qt-cr02.singnet.com.sg (202.166.126.209)  34.427 ms  36.272 ms  38.153 ms
 6  ae6-0.singha.singnet.com.sg (202.166.120.186)  40.136 ms  13.885 ms  13.848 ms
 7  ae5-0.beck.singnet.com.sg (202.166.126.41)  15.732 ms  12.018 ms  13.772 ms
 8  203.208.190.57 (203.208.190.57)  17.938 ms  17.923 ms  19.544 ms
 9  ge-1-0-0-0.sngc3-dr1.ix.singtel.com (203.208.173.134)  21.731 ms 203.208.171.213 (203.208.171.213)  23.515 ms 203.208.171.217 (203.208.171.217)  27.320 ms
10  ge-1-1-3-0.sngtp-dr2.ix.singtel.com (203.208.152.21)  29.300 ms  29.313 ms 203.208.171.197 (203.208.171.197)  31.083 ms
11  so-3-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.222)  212.783 ms so-2-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.86)  226.137 ms  202.607 ms
12  203.208.153.142 (203.208.153.142)  204.518 ms  208.651 ms ge-7-0-0-0.laxow-dr2.ix.singtel.com (203.208.183.158)  209.639 ms
13  peer1.com.any2ix.coresite.com (206.223.143.79)  197.931 ms  199.860 ms  213.576 ms
14  10ge.ten1-1.la-600w-cor-2.peer1.net (216.187.88.146)  203.925 ms  219.400 ms  221.328 ms
15  10ge-ten1-2.dal-eqx-cor-1.peer1.net (216.187.124.122)  266.703 ms  266.687 ms  268.531 ms
16  10ge-ten1-1.dal-eqx-cor-2.peer1.net (216.187.124.134)  282.273 ms  247.504 ms  249.410 ms
17  10ge-ten2-1.atl-telx-cor-1.peer1.net (216.187.124.118)  251.279 ms  253.250 ms  255.212 ms
18  10ge-ten1-1.atl-101mar-cor-1.peer1.net (216.187.120.226)  246.224 ms  262.020 ms  252.336 ms
19  10ge.xe-1-0-0.wdc-eqx-dis-1.peer1.net (216.187.115.37)  281.690 ms  269.931 ms  285.666 ms
20  10ge.ten1-2.wdc-sp2-cor-1.peer1.net (216.187.115.234)  287.404 ms  289.290 ms  291.204 ms
21  216.187.120.254 (216.187.120.254)  293.154 ms  295.091 ms  263.393 ms
22  10ge.xe-2-0-0.nyc-telx-dis-1.peer1.net (216.187.115.221)  265.291 ms  267.265 ms  282.774 ms
23  10ge.xe-0-0-0.nyc-telx-dis-2.peer1.net (216.187.115.182)  278.996 ms  267.974 ms  271.307 ms
24  oc48-po3-0.nyc-75bre-dis-1.peer1.net (216.187.115.134)  273.482 ms  275.482 ms  277.317 ms
25  gwny01.stackoverflow.com (64.34.41.58)  292.767 ms  294.730 ms  296.702 ms

У цьому випадку я чотири хмелю від локальної біржі сингтеля (XE), дев'ять хмелів до маршрутизаторів сингтел, названих на честь пива, 11 хмелів до їх обміну в LA (laxow), переданих однолітками 1 в Лос-Анджелесі до рівного 1 в Нью-Йорку. Нарешті, Інтернет-провайдер в хоп-25 може передати наш трафік на сервери Stack Overflow. Наш трафік із переповненням стека в цьому випадку проходить через 25 підключених мереж, поки не надійде на сервери Stack Overflow.

Сінгтел - це AS для наших цілей, як і рівень 1.

Ці маршрути визначаються BGP між мережами (щоб я з'єднався від синтел до рівня 1 LA) та IRP в межах AS .

Гіпотетично ВИ МОЖЕТЕ запустити власний AS, скласти власні угоди про пірінг тощо, але це було б дуже дорого

— Подорожник Geek
джерело

Я думаю, ти щойно розтопив його мозок.

— Моаб

Насправді це набагато корисніше, ніж те, як я навчився; p

— Journeyman Geek

Ось дуже високий погляд.

Інтернет - це в основному всесвітня група мережевих комп'ютерів, щоб полегшити величезну кількість трафіку, що транспортується по цих мережах, уряди та приватні компанії прокладають величезні кабелі між країнами, ці основні кабелі є «основою» Інтернету. Іноді судно перетягне якір над одним із них і пошкодить або, можливо, навіть зламає його, якщо це станеться, це може призвести до великої аварії для певної країни.

Щоб підключитися до цієї магістралі, вам потрібно заплатити збори власнику кабелю, і вам потрібне обладнання, це основні витрати в порядку сотень тисяч, якщо не мільйонів доларів, якщо у вас особисто були гроші, ви може підключитися без провайдера. Більшість людей вважають економічно вигіднішим сплачувати невелику щомісячну плату.

Щоразу, коли ви надсилаєте інформацію через Інтернет, інформація має призначення, наприклад, URL-адресу. Мережевому обладнання дуже важко направляти повідомлення (розділене на "пакети") на текстову адресу, тому мережеве обладнання, яке називається маршрутизаторами, зберігає внутрішні списки URL-адрес, узгоджених з нумерованими адресами, IP-адресою, наприклад: 203.35.57.110. Це називається DNS (система доменних імен), існують різні яруси серверів DNS, якщо сервер DNS не може знайти IP у власному DNS, він запитує свого "батьківського".

Ці адреси зазвичай розбиваються на діапазони в різних країнах, тобто 203.xxx - це Австралія. Не всі мережі знають кожну IP-адресу, вони знають лише дуже невеликий список адрес, достатній для того, щоб направити будь-який пакет, який потрапляє на їх шляху.

Приклад: ви хочете відкрити домашню сторінку суперпользователя.

Ви вводите superuser.com у свій браузер і натискаєте клавішу Enter.
Ви комп'ютер розглядає його внутрішній DNS для superuser.com і перетворює його в IP, якщо він не знаходить його у своєму DNS, він запитує DNS вашого провайдера і так далі по ланцюгу, поки не отримає IP (64.34.119.12).
Комп'ютер просить маршрутизатор вашого провайдера надіслати пакети запитів на 64.34.119.12
Маршрутизатор вашого провайдера переглядає свої таблиці маршрутизації, щоб побачити, куди він повинен надсилати ваш запит, він бачить, що 64.xxx знаходиться за межами локальної мережі, і тому він не може направити його безпосередньо, тому він надсилає запит на маршрутизатор вищого рівня.
Це триває і далі, поки пакет не потрапить на маршрутизатор, який знає, що ця IP-адреса знаходиться десь у США, тож він надсилає пакет до найближчого маршрутизатора до США, про який він знає.
Американський маршрутизатор бачить, що наступне число в IP - це 34, і якщо знає, що це десь на Східному узбережжі, тож він відправляє його в тому напрямку.
Десь внизу лінії маршрутизатор бачить, що IP призначений для певного провайдера, тому він надсилає його до цього провайдера.
Маршрутизатор у провайдера бачить, що IP-адреса є власною і точно знає, на яку машину надіслати її.
Приймаюча машина отримує запит і бачить, що ви попросили домашню сторінку, тому він збирає дані та надсилає їх вам назад.
Процес починається заново.

Це все відбувається за лічені мілісекунди.

Це лише спрощений загальний огляд, IP-адреси можуть бути розподілені різними способами, дуже велика компанія або військова організація може володіти всіма 125.xxx.xxx.xxx, але невеликій країні може бути виділено лише 275.24.xxx.xxx.

— Гідральний
джерело

Сьогодні це трохи складніше, із позначенням CIDR та віддаленням від суворої підмережі класу. Із швидким заповненням простору IPv4 нам довелося отримати трохи більш дрібну деталізацію присвоєнь.

— Шадур

Ну, я сказав, що це спрощено. :)

— Hydaral

Спрощене і помилкове. Ви зробили звичайну помилку, яку, на жаль, так багато людей роблять, пояснюючи, як працює DNS. Там немає жодного ярусу , як ви описуєте. DNS взагалі не працює таким чином.

— JdeBP

@JdeBP, Перший рядок Вікіпедії зазначає: "Система доменних імен (DNS) - це ієрархічна система розподілених імен".

— Гідрал

Спробуйте прочитати поза цим першим реченням. Немає рівнів, як ви описуєте, і DNS не працює так, як ви заявляєте.

— JdeBP