Làm thế nào để internet thực sự hoạt động? [đóng cửa]

9

Có nhiều thông tin tôi đã thấy trên các giao thức / lớp TCP / IP, DNS, LAN, VPN, sơ đồ NAT, SSL / TLS / v.v., và những thứ tương tự, mà tôi muốn nói là "hướng tới người dùng" hơn các khía cạnh của cách thức hoạt động của internet. Nhưng hãy thử như tôi có thể, thật khó để tìm hiểu làm thế nào internet thực sự hoạt động (các phần "nội bộ" của nó, v.v.).

Một số câu hỏi ví dụ, để cho thấy những gì tôi muốn nói ...

  • Khi tôi gửi tin nhắn đến máy tính qua internet, tin nhắn sẽ đi qua đâu (đến những nơi / tổ chức nào) cho đến khi đến đích?
  • Tại sao tôi cần lấy internet từ ISP? Tại sao tôi không thể chỉ kết nối trực tiếp với internet?
  • Điều gì tạo nên "xương sống", cốt lõi chính của internet và cách thức hoạt động của nó? Đây có phải là một bí mật, có thể?

Vì thế...

1) Internet thực sự hoạt động như thế nào ; Điều gì làm cho nó "quay"?

2) Có thể tìm thêm thông tin tốt về những điều này trên web không, và nếu có, một số tài nguyên tốt cho việc này là gì?

networking  internet 
Trụ trì
nguồn
1
Về cơ bản bạn có một số xương sống trên khắp thế giới. Các xương sống này kết nối với nhau và sẽ cho phép một số nút nhỏ hơn kết nối. Những xương sống này sẽ chuyển tiếp lưu lượng giữa các xương sống cho phép kết nối toàn cầu.
kobaltz
16
Sau này bạn sẽ hỏi làm thế nào phụ nữ làm việc đúng không?
Camilo Martin
3
Trên thực tế mọi người đều biết đó là một loạt các "Ống" làm cho nó hoạt động. ; ->
Moab

Câu trả lời:

15

Internet là một mạng lưới các mạng.

Hãy nói rằng bạn có một mạng gồm 10 hệ thống, mỗi hệ thống có một địa chỉ IP và Tom có ​​một mạng và alice có một mạng. Bạn sẽ cần một kết nối riêng với Tom và Alice để nói chuyện với nhau và chi phí liên quan.

Bây giờ, giả sử Tom được kết nối với Alice và bạn được kết nối với Tom, và Tom cho phép bạn kết nối với Alice thông qua anh ta - đó là tiên phong.

Hãy tưởng tượng cần phải kết nối với một trăm người khác nhau một cách riêng biệt. Bạn không thể có các mạng điểm liên lục địa, do đó bạn có một loạt các kết nối dung lượng rất cao, rất tốn kém để duy trì. Về lý thuyết, bạn có thể tự móc mình vào xương sống chính hoặc tự điều hành, nhưng rẻ hơn để mua nó từ một đại lý, IE một ISP. ISP cũng có các thỏa thuận tiên phong (vì vậy bạn không cần phải thực hiện các thỏa thuận riêng biệt với Tom, Alice, Ali, Ivan, Ravi, Vanda ....).

Internet hoạt động kể từ khi nó liên kết với nhau các mạng khác nhau, hoàn toàn bị ngắt kết nối theo cách mạch lạc. Thực tế, mỗi "mạng" là một AS là tập hợp các mạng.

Bây giờ chúng ta đã có một cái nhìn tổng quan, bạn có thể theo dõi lộ trình bạn sẽ đi đến một máy chủ có tracert trong windows và traceroute trong linux. Mỗi tuyến sẽ có bước nhảy trong ISP, qua ISP lớn hơn và đến vị trí cuối cùng của bạn

geek@tamandua:~/pystatgrab-0.5/glances-1.1.3$ traceroute www.superuser.com
traceroute to www.superuser.com (64.34.119.12), 30 hops max, 60 byte packets
 1  menu (192.168.1.254)  7.264 ms  7.224 ms  7.192 ms
 2  bb219-74-xxx-x.singnet.com.sg (219.74.xxx.x)  17.088 ms  18.808 ms  20.773 ms
 3  202.166.xxx.xx (202.166.xxx.xxx)  22.701 ms  24.651 ms  26.585 ms
 4  xe-0-0-0-3000.qt-ar04.singnet.com.sg (202.166.121.129)  28.496 ms  30.633 ms  32.386 ms
 5  xe-8-3-0-0.qt-cr02.singnet.com.sg (202.166.126.209)  34.427 ms  36.272 ms  38.153 ms
 6  ae6-0.singha.singnet.com.sg (202.166.120.186)  40.136 ms  13.885 ms  13.848 ms
 7  ae5-0.beck.singnet.com.sg (202.166.126.41)  15.732 ms  12.018 ms  13.772 ms
 8  203.208.190.57 (203.208.190.57)  17.938 ms  17.923 ms  19.544 ms
 9  ge-1-0-0-0.sngc3-dr1.ix.singtel.com (203.208.173.134)  21.731 ms 203.208.171.213 (203.208.171.213)  23.515 ms 203.208.171.217 (203.208.171.217)  27.320 ms
10  ge-1-1-3-0.sngtp-dr2.ix.singtel.com (203.208.152.21)  29.300 ms  29.313 ms 203.208.171.197 (203.208.171.197)  31.083 ms
11  so-3-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.222)  212.783 ms so-2-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.86)  226.137 ms  202.607 ms
12  203.208.153.142 (203.208.153.142)  204.518 ms  208.651 ms ge-7-0-0-0.laxow-dr2.ix.singtel.com (203.208.183.158)  209.639 ms
13  peer1.com.any2ix.coresite.com (206.223.143.79)  197.931 ms  199.860 ms  213.576 ms
14  10ge.ten1-1.la-600w-cor-2.peer1.net (216.187.88.146)  203.925 ms  219.400 ms  221.328 ms
15  10ge-ten1-2.dal-eqx-cor-1.peer1.net (216.187.124.122)  266.703 ms  266.687 ms  268.531 ms
16  10ge-ten1-1.dal-eqx-cor-2.peer1.net (216.187.124.134)  282.273 ms  247.504 ms  249.410 ms
17  10ge-ten2-1.atl-telx-cor-1.peer1.net (216.187.124.118)  251.279 ms  253.250 ms  255.212 ms
18  10ge-ten1-1.atl-101mar-cor-1.peer1.net (216.187.120.226)  246.224 ms  262.020 ms  252.336 ms
19  10ge.xe-1-0-0.wdc-eqx-dis-1.peer1.net (216.187.115.37)  281.690 ms  269.931 ms  285.666 ms
20  10ge.ten1-2.wdc-sp2-cor-1.peer1.net (216.187.115.234)  287.404 ms  289.290 ms  291.204 ms
21  216.187.120.254 (216.187.120.254)  293.154 ms  295.091 ms  263.393 ms
22  10ge.xe-2-0-0.nyc-telx-dis-1.peer1.net (216.187.115.221)  265.291 ms  267.265 ms  282.774 ms
23  10ge.xe-0-0-0.nyc-telx-dis-2.peer1.net (216.187.115.182)  278.996 ms  267.974 ms  271.307 ms
24  oc48-po3-0.nyc-75bre-dis-1.peer1.net (216.187.115.134)  273.482 ms  275.482 ms  277.317 ms
25  gwny01.stackoverflow.com (64.34.41.58)  292.767 ms  294.730 ms  296.702 ms

Trong trường hợp này, tôi là bốn bước nhảy từ trao đổi địa phương của singtel (XE), chín bước nhảy đến các bộ định tuyến của singtel được đặt theo tên của bia, 11 bước nhảy tới trao đổi LA của họ (laxow), được chuyển từ ngang hàng 1 ở LA sang ngang hàng 1 ở New York. Cuối cùng, ISP trong hop 25 có thể chuyển lưu lượng của chúng tôi đến các máy chủ của Stack Overflow. Lưu lượng truy cập của chúng tôi với Stack Overflow, trong trường hợp này, đi qua 25 mạng được kết nối cho đến khi nó đến máy chủ của Stack Overflow.

Singtel là một AS cho mục đích của chúng tôi, cũng như ngang hàng 1.

Các tuyến này được quyết định bởi BGP giữa các mạng (để tôi sẽ kết nối từ singtel đến ngang hàng 1 LA) và IRP trong AS .

Theo giả thuyết, bạn CÓ THỂ điều hành AS của riêng mình, đưa ra các thỏa thuận tiên phong của riêng bạn, v.v., nhưng nó sẽ rất tốn kém

Hành trình Geek
nguồn
6
Tôi nghĩ rằng bạn chỉ làm tan chảy não của anh ấy.
Moab
Trên thực tế, điều này dễ tiêu hóa hơn rất nhiều so với cách tôi được dạy; p
Journeyman Geek
2

Đây là một cái nhìn rất cao cấp.

Internet về cơ bản là một nhóm máy tính nối mạng trên toàn thế giới, để tạo điều kiện cho lưu lượng truy cập khổng lồ được vận chuyển qua các mạng này, chính phủ và các công ty tư nhân đặt cáp lớn giữa các quốc gia, những dây cáp chính này là 'xương sống' của Internet. Đôi khi, một con tàu sẽ kéo neo vào một trong những thứ này và làm hỏng hoặc thậm chí có thể phá vỡ nó, nếu điều này xảy ra, nó có thể gây ra sự cố mất điện lớn cho một quốc gia cụ thể.

Để được kết nối với đường trục này, bạn cần trả phí cho chủ sở hữu cáp và bạn cần phần cứng, đây là những chi phí lớn, với số tiền hàng trăm ngàn, nếu không phải là hàng triệu đô la, nếu bạn có tiền, bạn có thể kết nối mà không cần ISP. Hầu hết mọi người thấy rằng chi phí hiệu quả hơn để trả một khoản phí nhỏ hàng tháng mặc dù.

Bất cứ khi nào bạn gửi thông tin trên Internet, thông tin có một đích, một ví dụ URL. Thiết bị mạng rất khó để chuyển một tin nhắn (chia thành 'gói') đến một địa chỉ văn bản để thiết bị mạng được gọi là bộ định tuyến lưu trữ danh sách nội bộ của URL khớp với địa chỉ được đánh số, địa chỉ IP, ví dụ: 203,35,57.110. Đây được gọi là DNS (Hệ thống tên miền), có nhiều tầng máy chủ DNS khác nhau, nếu máy chủ DNS không thể tìm thấy IP trong DNS của chính nó, nó sẽ hỏi 'cha mẹ' của nó.

Các địa chỉ này thường được chia thành các phạm vi giữa các quốc gia, ví dụ 203.xxx là Úc. Không phải tất cả các mạng đều biết mọi địa chỉ IP duy nhất, họ chỉ biết một danh sách địa chỉ rất nhỏ, đủ để chỉ đạo bất kỳ gói tin nào đi theo cách của họ.

Ví dụ: bạn muốn mở trang chủ superuser.

  1. Bạn nhập superuser.com vào trình duyệt của bạn và nhấn enter.
  2. Máy tính của bạn xem DNS bên trong của superuser.com và chuyển đổi nó thành IP, nếu nó không tìm thấy nó trong DNS của nó, nó sẽ hỏi DNS của ISP của bạn và cứ tiếp tục chuỗi cho đến khi nhận được IP (64.34.119.12).
  3. Máy tính của bạn yêu cầu bộ định tuyến của ISP gửi các gói yêu cầu tới 64.34.119.12
  4. Bộ định tuyến của ISP nhìn vào các bảng định tuyến của nó để xem nơi cần gửi yêu cầu của bạn, nó thấy rằng 64.xxx nằm ngoài mạng cục bộ của nó và do đó nó không thể gửi trực tiếp, do đó, nó sẽ gửi yêu cầu đến bộ định tuyến cấp cao hơn.
  5. Điều này cứ lặp đi lặp lại cho đến khi gói tin chạm vào bộ định tuyến biết rằng IP này ở đâu đó ở Mỹ, do đó nó sẽ gửi gói đến bộ định tuyến gần nhất tới Hoa Kỳ mà nó biết.
  6. Bộ định tuyến Hoa Kỳ thấy rằng số tiếp theo trong IP là 34 và nếu biết rằng đây là ở bờ Đông ở đâu đó, vì vậy nó sẽ gửi nó theo hướng đó.
  7. Ở đâu đó, bộ định tuyến thấy rằng IP được phân bổ cho một ISP cụ thể, do đó, nó sẽ gửi nó đến ISP đó.
  8. Bộ định tuyến tại ISP thấy rằng IP là một trong số đó và biết chính xác máy nào sẽ gửi nó đến.
  9. Máy nhận được yêu cầu và thấy rằng bạn đã yêu cầu trang chủ, vì vậy nó sẽ nhận dữ liệu cùng nhau và gửi lại cho bạn.
  10. Quá trình bắt đầu lại từ đầu.

Tất cả điều này xảy ra trong một phần nghìn giây.

Đây chỉ là một tổng quan đơn giản, các IP có thể được phân bổ theo các cách khác nhau, một công ty hoặc tổ chức quân sự rất lớn có thể sở hữu tất cả 125.xxx.xxx.xxx, nhưng một quốc gia nhỏ chỉ có thể được phân bổ 275.24.xxx.xxx.

Thủy
nguồn
2
Ngày nay nó phức tạp hơn một chút, với ký hiệu CIDR và ​​tránh xa các mạng con lớp nghiêm ngặt. Với không gian IPv4 được lấp đầy nhanh chóng, chúng tôi đã phải hoàn thiện hơn một chút với các bài tập.
Shadur
Vâng, tôi đã nói nó đã được đơn giản hóa. :)
Hydaral
1
Đơn giản hóa và sai lầm. Bạn đã mắc phải một lỗi thông thường mà thật đáng buồn khi nói rằng rất nhiều người mắc phải trong việc giải thích cách thức hoạt động của DNS. Không tầng như bạn mô tả. DNS hoàn toàn không hoạt động theo cách đó.
JdeBP
@JdeBP, Dòng đầu tiên của Wikipedia nêu rõ: "Hệ thống tên miền (DNS) là một hệ thống đặt tên phân tán phân cấp" và các RFC tôi đã đọc đều gọi nó là một hệ thống phân cấp.
Hydaral
1
Hãy thử đọc vượt quá câu đầu tiên. Không có tầng như bạn mô tả và DNS không hoạt động theo cách bạn nêu.
JdeBP
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.