Come funziona davvero Internet? [chiuso]

9

Ci sono molte informazioni che ho visto su protocolli / livelli TCP / IP, DNS, LAN, VPN, schemi NAT, SSL / TLS / ecc., E simili, che sono, direi, sono più "rivolti all'utente" aspetti del modo in cui funziona Internet. Ma per quanto ci provi, è difficile imparare come funziona davvero Internet (le sue parti "interne" ecc.).

Alcune domande di esempio, per mostrare cosa intendo con questo ...

  • Quando invio un messaggio a un computer su Internet, dove (che tipo di luoghi / organizzazioni e dove fisicamente) passa il messaggio fino a quando non raggiunge la sua destinazione?
  • Perché devo ottenere Internet da un ISP? Perché non posso semplicemente collegarmi direttamente a Internet?
  • Cosa compone la "spina dorsale", il nucleo principale di Internet, e come funziona? È forse un segreto?

Così...

1) Come funziona veramente Internet ; cosa lo fa "girare"?

2) È possibile trovare ulteriori informazioni utili su queste cose sul Web e, in caso affermativo, quali sono alcune buone risorse per questo?

networking  internet 
Abbafei
fonte
1
Fondamentalmente hai diverse ossa posteriori in tutto il mondo. Questi backbone si collegano insieme e consentiranno la connessione di più nodi più piccoli. Questi backbone inoltreranno il traffico tra backbone consentendo la connettività globale.
Kobaltz,
16
Dopo questo ti chiederai come lavorano le donne, giusto?
Camilo Martin,
3
In realtà tutti sanno che è una serie di "Tubi" che lo fa funzionare. ; ->
Moab,

Risposte:

15

Internet è una rete di reti.

Diciamo che hai una rete di 10 sistemi, ognuno con un indirizzo IP, e Tom aveva una rete e Alice aveva una rete. Avresti bisogno di una connessione separata con Tom e Alice per parlare con entrambi e il costo associato.

Ora, supponiamo che Tom sia connesso ad Alice e tu sia connesso a Tom, e Tom ti permetta di connetterti ad Alice attraverso di lui - questo è il peering.

Immagina di dover connetterti a centinaia di persone diverse separatamente. Non puoi avere reti punto a punto intercontinentali, quindi hai una serie di connessioni ad altissima capacità, che sono molto costose da mantenere. In teoria, potresti agganciarti alla spina dorsale principale o gestirne uno tuo, ma è più economico acquistarlo da un rivenditore, vale a dire un ISP. L'ISP ha anche accordi di peering (quindi non è necessario prendere accordi separatamente con Tom, Alice, Ali, Ivan, Ravi, Vanda ....).

Internet funziona dal momento che collega queste varie reti completamente disconnesse in modo coerente. Praticamente ogni "rete" è un AS che è una raccolta di reti.

Ora che abbiamo ottenuto una panoramica, puoi tracciare il percorso che vorresti prendere su un server con tracert in Windows e traceroute in Linux. Ogni percorso avrebbe dei salti all'interno dell'ISP, fino a un ISP più grande e alla posizione finale

geek@tamandua:~/pystatgrab-0.5/glances-1.1.3$ traceroute www.superuser.com
traceroute to www.superuser.com (64.34.119.12), 30 hops max, 60 byte packets
 1  menu (192.168.1.254)  7.264 ms  7.224 ms  7.192 ms
 2  bb219-74-xxx-x.singnet.com.sg (219.74.xxx.x)  17.088 ms  18.808 ms  20.773 ms
 3  202.166.xxx.xx (202.166.xxx.xxx)  22.701 ms  24.651 ms  26.585 ms
 4  xe-0-0-0-3000.qt-ar04.singnet.com.sg (202.166.121.129)  28.496 ms  30.633 ms  32.386 ms
 5  xe-8-3-0-0.qt-cr02.singnet.com.sg (202.166.126.209)  34.427 ms  36.272 ms  38.153 ms
 6  ae6-0.singha.singnet.com.sg (202.166.120.186)  40.136 ms  13.885 ms  13.848 ms
 7  ae5-0.beck.singnet.com.sg (202.166.126.41)  15.732 ms  12.018 ms  13.772 ms
 8  203.208.190.57 (203.208.190.57)  17.938 ms  17.923 ms  19.544 ms
 9  ge-1-0-0-0.sngc3-dr1.ix.singtel.com (203.208.173.134)  21.731 ms 203.208.171.213 (203.208.171.213)  23.515 ms 203.208.171.217 (203.208.171.217)  27.320 ms
10  ge-1-1-3-0.sngtp-dr2.ix.singtel.com (203.208.152.21)  29.300 ms  29.313 ms 203.208.171.197 (203.208.171.197)  31.083 ms
11  so-3-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.222)  212.783 ms so-2-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.86)  226.137 ms  202.607 ms
12  203.208.153.142 (203.208.153.142)  204.518 ms  208.651 ms ge-7-0-0-0.laxow-dr2.ix.singtel.com (203.208.183.158)  209.639 ms
13  peer1.com.any2ix.coresite.com (206.223.143.79)  197.931 ms  199.860 ms  213.576 ms
14  10ge.ten1-1.la-600w-cor-2.peer1.net (216.187.88.146)  203.925 ms  219.400 ms  221.328 ms
15  10ge-ten1-2.dal-eqx-cor-1.peer1.net (216.187.124.122)  266.703 ms  266.687 ms  268.531 ms
16  10ge-ten1-1.dal-eqx-cor-2.peer1.net (216.187.124.134)  282.273 ms  247.504 ms  249.410 ms
17  10ge-ten2-1.atl-telx-cor-1.peer1.net (216.187.124.118)  251.279 ms  253.250 ms  255.212 ms
18  10ge-ten1-1.atl-101mar-cor-1.peer1.net (216.187.120.226)  246.224 ms  262.020 ms  252.336 ms
19  10ge.xe-1-0-0.wdc-eqx-dis-1.peer1.net (216.187.115.37)  281.690 ms  269.931 ms  285.666 ms
20  10ge.ten1-2.wdc-sp2-cor-1.peer1.net (216.187.115.234)  287.404 ms  289.290 ms  291.204 ms
21  216.187.120.254 (216.187.120.254)  293.154 ms  295.091 ms  263.393 ms
22  10ge.xe-2-0-0.nyc-telx-dis-1.peer1.net (216.187.115.221)  265.291 ms  267.265 ms  282.774 ms
23  10ge.xe-0-0-0.nyc-telx-dis-2.peer1.net (216.187.115.182)  278.996 ms  267.974 ms  271.307 ms
24  oc48-po3-0.nyc-75bre-dis-1.peer1.net (216.187.115.134)  273.482 ms  275.482 ms  277.317 ms
25  gwny01.stackoverflow.com (64.34.41.58)  292.767 ms  294.730 ms  296.702 ms

In questo caso, sono quattro salti dallo scambio locale di Singtel (XE), nove salti ai router di Singtel intitolati alla birra, 11 luppoli al loro scambio di Los Angeles (laxow), trasferiti dal peer 1 a Los Angeles fino al peer 1 a New York. Infine, l'ISP nel hop 25 può trasferire il nostro traffico ai server di Stack Overflow. Il nostro traffico con Stack Overflow, in questo caso, attraversa 25 reti connesse fino a raggiungere i server Stack Overflow.

Singtel è un AS per i nostri scopi, così come il peer 1.

Queste rotte sono decise da BGP tra le reti (in modo da collegarmi da singtel a peer 1 LA) e IRP all'interno di un AS .

Ipoteticamente POTREBBE gestire il proprio AS, stipulare accordi di peering e così via, ma sarebbe molto costoso

Journeyman Geek
fonte
6
Penso che tu abbia appena sciolto il suo cervello.
Moab,
In realtà, questo è molto più digeribile del modo in cui mi hanno insegnato; p
Journeyman Geek
2

Ecco una visione di altissimo livello.

Internet è fondamentalmente un gruppo mondiale di computer collegati in rete, per facilitare l'enorme quantità di traffico trasportato attraverso queste reti, i governi e le società private posano enormi cavi tra i paesi, questi cavi principali sono la "spina dorsale" di Internet. Di tanto in tanto una nave trascina un'ancora sopra una di queste e può danneggiarla o addirittura romperla, se ciò accade può causare un'interruzione grave per un determinato paese.

Per connetterti a questa spina dorsale devi pagare le tasse al proprietario del cavo e hai bisogno dell'hardware, questi sono costi importanti, nell'ordine di centinaia di migliaia, se non milioni di dollari, se tu avessi personalmente i soldi, tu potrebbe connettersi senza un ISP. La maggior parte delle persone trova però più conveniente pagare una piccola tassa mensile.

Ogni volta che invii informazioni su Internet, le informazioni hanno una destinazione, ad esempio un URL. Le apparecchiature di rete trovano molto difficile indirizzare un messaggio (suddiviso in "pacchetti") a un indirizzo di testo, quindi le apparecchiature di rete chiamate router memorizzano elenchi interni di URL abbinati a indirizzi numerati, un indirizzo IP, ad esempio: 203.35.57.110. Questo si chiama DNS (Domain Name System), ci sono vari livelli di server DNS, se un server DNS non riesce a trovare un IP nel proprio DNS chiede al suo "genitore".

Questi indirizzi sono generalmente suddivisi in intervalli tra paesi, ovvero 203.xxx è l'Australia. Non tutte le reti conoscono ogni singolo indirizzo IP, ma conoscono solo un elenco molto piccolo di indirizzi, abbastanza per indirizzare qualsiasi pacchetto che si presenta.

Esempio: si desidera aprire la home page del superutente.

  1. Digiti superuser.com nel tuo browser e premi invio.
  2. Il tuo computer guarda il suo DNS interno per superuser.com e lo converte in un IP, se non lo trova nel suo DNS chiede il DNS del tuo ISP e così via fino a quando non ottiene un IP (64.34.119.12).
  3. Il computer chiede al router dell'ISP di inviare i pacchetti di richieste al 64.34.119.12
  4. Il router del tuo ISP guarda le sue tabelle di routing per vedere dove dovrebbe inviare la tua richiesta, vede che 64.xxx è al di fuori della sua rete locale e quindi non può inviarlo direttamente, quindi invia la richiesta a un router di livello superiore.
  5. Questo va avanti e avanti fino a quando il pacchetto non colpisce un router che sa che questo IP è da qualche parte negli Stati Uniti, quindi invia il pacchetto al router più vicino negli Stati Uniti di cui è a conoscenza.
  6. Il router statunitense vede che il prossimo numero nell'IP è 34, e se sa che questo è sulla costa orientale da qualche parte, quindi lo manda in quella direzione.
  7. Da qualche parte lungo la linea un router vede che l'IP è assegnato a un determinato ISP, quindi lo invia a quell'ISP.
  8. Il router dell'ISP vede che l'IP è unico e sa esattamente a quale macchina inviarlo.
  9. La macchina ricevente riceve la richiesta e vede che hai richiesto la home page, quindi raccoglie i dati e te li restituisce.
  10. Il processo ricomincia da capo.

Tutto ciò accade in pochi millisecondi.

Questa è solo una panoramica generale semplificata, gli IP possono essere assegnati in diversi modi, un'azienda molto grande o un'organizzazione militare potrebbe possedere tutti 125.xxx.xxx.xxx, ma a un piccolo paese possono essere assegnati solo 275.24.xxx.xxx.

Hydaral
fonte
2
Al giorno d'oggi è un po 'più complicato, con la notazione CIDR e l'allontanamento da subnet di classe rigorose. Con lo spazio IPv4 che si riempie velocemente, abbiamo dovuto ottenere un po 'più di precisione con le assegnazioni.
Shadur,
Bene, ho detto che è stato semplificato. :)
Hydaral,
1
Semplificato ed errato. Hai commesso il solito errore che, purtroppo, così tante persone fanno nello spiegare come funziona il DNS. Non ci sono nessun livelli come lei. Il DNS non funziona affatto in questo modo.
JdeBP,
@JdeBP, La prima riga di Wikipedia afferma: "Il Domain Name System (DNS) è un sistema di denominazione distribuito gerarchico" e le RFC che ho letto fanno riferimento ad esso come un sistema gerarchico.
Hydaral,
1
Prova a leggere oltre quella prima frase. Non ci sono livelli come descrivi e il DNS non funziona come indicato.
JdeBP,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.