Internet hoạt động như thế nào [đóng]

0

Tôi hoàn toàn không hiểu Internet hoạt động như thế nào với địa chỉ IP.
Ví dụ, có một bộ định tuyến trong nhà của tôi. Với bộ định tuyến này, tôi nhận được một mạng LAN. Ngoài ra, tôi có thể kết nối Internet. Câu hỏi của tôi là: Internet chính xác ở đây là gì.
Theo tôi, có một bộ định tuyến cấp cao hơn, xuất phát từ một số công ty cung cấp dịch vụ Internet, để phân phối địa chỉ IP cho bộ định tuyến của tôi. Từ quan điểm của bộ định tuyến cấp cao hơn, tất cả các bộ định tuyến, chẳng hạn như bộ định tuyến của tôi, tạo thành một "LAN" lớn hơn.
Nếu vậy, tôi không biết máy chủ hoạt động như thế nào. Ví dụ: mọi người đều có thể đăng nhập máy chủ của google, vì chúng tôi biết địa chỉ IP của nó. Nhưng ai cung cấp địa chỉ IP này cho google? một bộ định tuyến? Nếu có một bộ định tuyến làm điều này, làm thế nào chúng ta có thể nhận ra nó?
Ví dụ: bộ định tuyến của công ty A cung cấp địa chỉ IP cho google và tôi đang sử dụng bộ định tuyến của công ty B để lướt Internet. Trong trường hợp này, dường như có hai mạng LAN: LAN của tôi và LAN của google. Làm thế nào hai máy trong hai mạng LAN khác nhau có thể giao tiếp?

router  internet 
Yves
nguồn
3
Có một số câu hỏi ở đây, và không có câu hỏi nào là tầm thường. Những gì đã nghiên cứu của riêng bạn mang lại cho bạn? Những thứ để google có thể là: Internet Backbone, Router, ISP, DNS, NAT và Port Forwarding.
Allman
@ Allman Tôi xin lỗi. Tôi là một sinh viên, người chỉ học về những thứ trên web. Nhưng những gì tôi học được khá đơn giản, đó chỉ là về ip, bộ định tuyến, v.v. Tôi đã cố gắng google nhưng tôi không tìm thấy bất cứ điều gì giống như 2 câu trả lời ở đây.
Yves
Ngoài ra còn có thuật ngữ WAN. Internet là một mạng lưới các mạng. Tất cả những mạng LAN này mọi người đã kết nối với cáp tức là cáp điện thoại.
barlop

Câu trả lời:

11

Hãy làm cho nó đơn giản với một ví dụ thực tế:

(Everything in this example is based on IPv4)
  1. Bất kỳ ai cũng có thể tạo mạng LAN tại nhà / văn phòng / công ty, v.v ... Mạng LAN đó phải sử dụng địa chỉ IP riêng, được xác định trên RFC1918 . Điều này tránh xung đột rất có thể xảy ra khi có cùng một địa chỉ IP trên các địa điểm khác nhau trên thế giới.
  2. Mạng LAN riêng của bạn có thể kết nối với internet công cộng thông qua bộ định tuyến. Bộ định tuyến thường có IP riêng được kết nối với mạng LAN và IP công cộng được kết nối với ISP cục bộ . Bộ định tuyến sử dụng dịch vụ dịch thuật có tên NAT để cho phép IP riêng của bạn kết nối với internet công cộng .
  3. Local ISP sử dụng một loạt các địa chỉ IP công cộng được chỉ định bởi một tổ chức được gọi là đăng ký Internet khu vực . ARIN cho Hoa Kỳ, Canada, một số khu vực của vùng Caribbean và Nam Cực. RIPE cho Châu Âu, Nga, Trung Đông và Trung Á, v.v.

  4. Các ISP địa phương sử dụng địa chỉ IP công cộng của nó dao động để asign nó để router của khách hàng và cho mối liên kết tới các ISP khác, các ISP thường lớn hơn được kết nối với các ISP quốc tế. Có một mạng lưới lớn (một web) các kết nối được điều chỉnh bởi các giao thức định tuyến tính toán đường đi nhanh nhất giữa bộ định tuyến và các bộ định tuyến khác.

  5. Mỗi ISP phải có hai hoặc nhiều máy chủ DNS, trong đó mối quan hệ IP address - domain nameđược lưu trữ và có sẵn cho bất kỳ ai tham khảo. Các máy chủ DNS này cập nhật thông tin của họ từ và đến các máy chủ DNS cấp phân cấp cao khác, do đó, một thay đổi có thể được sao chép sang mọi máy chủ DNS trên thế giới.

  6. Khi bạn từ mạng LAN của mình muốn kết nối với http://www.google.com , PC / máy tính bảng / điện thoại di động của bạn / yêu cầu máy chủ DNS cho địa chỉ IP tương ứng với tên đó (trong trường hợp này là 216.58.210.164 ). Sau đó, trình duyệt web của bạn gửi yêu cầu đến địa chỉ IP đó, bộ định tuyến cục bộ của bạn thực hiện dịch NAT , gửi gói yêu cầu đến bộ định tuyến ISP, nó sẽ gửi nó đến bộ định tuyến ISP cấp cao hơn và cứ thế cho đến khi gói đến google nhanh nhất hoặc đường dẫn ngắn nhất ( giao thức định tuyến ).

  7. Google trả lời gửi trang (HTML + CSS + hình ảnh + cookie) đến bộ định tuyến của bạn (một lần nữa gói sẽ đi qua con đường nhanh nhất / ngắn nhất), bộ định tuyến của bạn thực hiện bản dịch NAT ngược và đưa nó vào mạng LAN và đến PC của bạn / máy tính bảng / điện thoại di động.

Rõ ràng, có rất nhiều điều kỹ thuật và phức tạp hơn xảy ra, nhưng điều này phục vụ như một lời giải thích cơ bản.

Vì IP là giao thức không kết nối, đường dẫn từ bộ định tuyến của bạn đến google có thể khác với đường dẫn từ google đến bộ định tuyến của bạn , nó phụ thuộc vào quyết định của các giao thức định tuyến và đó là vẻ đẹp của IP / internet. Nếu ở giữa một tập tin truyền một số bộ định tuyến trung gian không thành công, lưu lượng truy cập lại định tuyến bằng bộ định tuyến khác và người dùng cuối không nhận thấy nó.

Nếu bạn đang ở trên Windows, hãy mở cmd và viết ipconfig /allvà bạn sẽ thấy IP của mình, IP riêng của bộ định tuyến, địa chỉ IP của máy chủ DNS bạn đang sử dụng và các thông tin khác.

Cũng từ đó viết tracert www.google.comvà bạn có thể thấy một gói yêu cầu từ PC của bạn di chuyển từ bộ định tuyến đến bộ định tuyến, nhảy từ ISP này sang ISP khác cho đến khi nó được chuyển đến google.

Do sự mở rộng lớn của các máy chủ và dịch vụ trên internet trên toàn thế giới, có một sự cạn kiệt địa chỉ IPv4. Các ISP phải triển khai IPv6 vì nó giải quyết được vấn đề và loại bỏ nhu cầu dịch thuật NAT , khiến LAN có thể sử dụng các địa chỉ công cộng .

jcbermu
nguồn
cảm ơn nhiều. Nó giúp tôi rất nhiều. Một điều nữa, tôi muốn biến máy tính của mình thành một máy chủ để mọi người có thể vào máy tính của tôi, như tôi biết, IP của bộ định tuyến của tôi là động vì hết IP4. Ai đó nói với tôi rằng tôi có thể yêu cầu một địa chỉ IP tĩnh từ ISP hoặc tôi có thể sử dụng cái gì đó như "NO-IP: DNS động miễn phí". Tôi đã thử sử dụng "NO-IP" và nó cho tôi biết rằng địa chỉ IP của tôi là: 10. *. *. *, Đó là IP loại A. Tôi đang ở Luxemboug. Có vẻ như ISP địa phương sử dụng loại địa chỉ IP này. Vì vậy, trong trường hợp này, tôi nghĩ máy tính bên ngoài không thể vào máy tính (máy chủ) của tôi ngay cả khi tôi đã sử dụng "DNS động NO-IP".
Yves
Vì vậy, điều duy nhất tôi có thể làm bây giờ là: kết nối ISP địa phương của tôi?
Yves
Do cạn kiệt địa chỉ IP, một số ISP gán địa chỉ riêng cho bộ định tuyến máy khách của họ, vì vậy kết nối của bạn là mạng LAN riêng phía sau một mạng riêng khác . Trong trường hợp này, bạn không thể có một máy chủ gia đình như bạn muốn, bởi vì nó sẽ không dễ bị truy cập từ thế giới công cộng. Bạn sẽ cần yêu cầu ISP của bạn cung cấp IP tĩnh công khai và trả thêm phí cho nó.
jcbermu 04/05/2015
ĐƯỢC. Tôi hoàn toàn hiểu bây giờ. Cảm ơn rất nhiều: D
Yves
2

Làm thế nào hai máy trong hai mạng LAN khác nhau có thể giao tiếp?

IMHO, sẽ dễ hiểu hơn các quy tắc chung nếu trước tiên bạn quên về các ngoại lệ.

Đầu tiên, hãy xem xét rằng hàng trăm mạng LAN đóng, giống như mạng LAN được tạo bởi bộ định tuyến gia đình của bạn, là một loại suy nghĩ , chỉ trở nên phổ biến do thiếu địa chỉ IPv4.

Ở các cấp cao hơn, ngoài bộ định tuyến gia đình của bạn, không có sự tách biệt nghiêm ngặt như vậy giữa "LAN" và "WAN". Thay vào đó, hãy nghĩ về internet như một mạng toàn cầu duy nhất, có thể hơi giống như mạng điện thoại hoặc bưu chính. Có một số "tầng" của ISP, nhưng nếu bạn tuân theo hệ thống phân cấp đủ cao, bạn sẽ không tìm thấy một trung tâm duy nhất nào có ISP là nan hoa; thay vào đó, bạn sẽ tìm thấy một mạng lưới các mạng được kết nối với nhau, như trong các biểu đồ bên dưới.

ISP của bạn, nếu nó đủ lớn, có thể sẽ có nhiều liên kết đến các mạng cấp cao hơn, cũng như các tuyến trực tiếp đến các ISP khác trong cùng khu vực; tất cả họ đều sử dụng giao thức BGP để trao đổi thông tin về những gì có thể truy cập thông qua ISP. Vì vậy, nếu con đường ngắn hơn phá vỡ vì một số lý do, mọi thứ sẽ đi qua một con đường dài hơn. (Điều này dường như đang xảy ra ngay bây giờ giữa ISP của tôi và Wikipedia. Grmh.)

Trên thực tế, một số doanh nghiệp như Google hay Netflix đủ lớn để có nhiều liên kết đến các mạng cấp 1, điều này đã loại bỏ khá nhiều hệ thống phân cấp còn lại.

Nhưng ai cung cấp địa chỉ IP này cho google?

Bản thân các địa chỉ IP được chỉ định trong một hệ thống phân cấp, bắt đầu bằng việc IANA gán phạm vi địa chỉ lớn cho các cơ quan đăng ký khu vực và các cơ quan đăng ký đó lần lượt đưa ra các phạm vi nhỏ hơn cho các ISP và các doanh nghiệp khác.

Nhưng những bài tập này chỉ là sự cho phép sử dụng địa chỉ; chúng không liên quan đến cách các bộ định tuyến thực tế được cấu hình. Thay vào đó, mỗi nhà khai thác của mạng sẽ trực tiếp định cấu hình bộ định tuyến của riêng họ để sử dụng dải địa chỉ mà họ sở hữu.

(Thông thường các máy chủ bản thân sẽ có địa chỉ của họ thiết lập bằng tay, trên mỗi máy chủ, cho độ tin cậy Nhưng nó không cần thiết -. Tôi đã nhìn thấy những nơi mà các máy chủ sử dụng DHCP để nhận địa chỉ của họ từ một bộ định tuyến, giống như cách máy tính cá nhân làm.)

Nói tóm lại, IANA cấp cho Google quyền sử dụng địa chỉ và các ISP khác trên toàn thế giới đảm bảo địa chỉ được chuyển đến mạng của Google. Phần còn lại tùy thuộc vào các nhà khai thác mạng của Google.

Vì vậy, xem xét ở trên, bộ định tuyến gia đình và máy chủ web của Google có khá nhiều thành viên ngang nhau của internet . Mỗi địa chỉ có một địa chỉ IP toàn cầu, có thể truy cập từ bất kỳ nơi nào khác trên mạng bằng cách theo các bảng định tuyến.

  • Máy tính của bạn có một bảng định tuyến rất đơn giản chỉ nói rằng mọi thứ bên ngoài cùng một mạng con đều có thể truy cập được bằng cách đi qua "cổng mặc định" (bộ định tuyến của bạn).

  • Tương tự, bộ định tuyến nhà của bạn, tương tự, chỉ nói rằng các địa chỉ IP "LAN" có thể truy cập trực tiếp trên các cổng LAN và mọi thứ khác phải được gửi tới bộ định tuyến của ISP.

  • Ở đây tại nơi làm việc, chúng tôi đã có năm bộ định tuyến như vậy, một ở mỗi tòa nhà. Vì vậy, các bảng định tuyến của chúng cũng có các đường dẫn trực tiếp đến các bộ định tuyến của mọi tòa nhà khác, ngoài các bộ định tuyến "cùng mạng con" và "mọi thứ khác" cơ bản.

  • Một ISP sẽ có một số bộ định tuyến, một số trong số họ sẽ có đường đến khách hàng, một số trong số họ sẽ biết về các liên kết đến các ISP khác. Ví dụ: bộ định tuyến "bên ngoài" có thể có thông tin như vậy:

    • 36.56.xx có thể đạt được thông qua bộ định tuyến "khách hàng" của ISP;
    • Có thể đạt được 212.xxx thông qua bộ định tuyến 109.105.98.126 của NORDUnet;
    • 212.162.xx cũng có thể đạt được thông qua bộ định tuyến 62.40.98.13 của GÉANT;
    • (vân vân)
    • cuối cùng, mọi thứ đều có thể đạt được thông qua Cấp độ 3.

    Và bộ định tuyến "khách hàng" có thể nói:

    • 36.56.1.1 có thể đạt được thông qua cổng # 3;
    • 36.56.1.2 có thể đạt được thông qua cổng số 4;
    • (vân vân)

Bất cứ khi nào máy tính của bạn gửi một gói tới Google, hoặc ngược lại, mỗi bộ định tuyến sẽ kiểm tra những gì nó có thể đạt được và sẽ chuyển tiếp gói tới gói tiếp theo. Bạn thậm chí có thể nhìn thấy đường dẫn đầy đủ bằng cách sử dụng TRACERThoặc traceroutecác lệnh trên thiết bị đầu cuối.

Vì vậy, đó là những điều cơ bản.

Có, bộ định tuyến gia đình của bạn cũng cần thêm thủ thuật - Dịch địa chỉ mạng hoặc NAT - để đảm bảo toàn bộ mạng gia đình của bạn có thể ẩn sau một địa chỉ IP. Điều này khá phổ biến: chỉ những người lớn tuổi như MIT mới có đủ địa chỉ IPv4 để cung cấp cho mỗi người. Hầu như tất cả các mạng khác phải giải quyết với NAT. (Nơi làm việc của tôi sở hữu một khối 64 địa chỉ, nhưng có hàng trăm máy trạm sinh viên sử dụng WiFi trên điện thoại của họ, vì vậy hầu hết trong số họ cũng đứng sau NAT.)

Nhưng, bất kể mức độ lan rộng của nó như thế nào, NAT vẫn là một ngoại lệ, một hack để giữ cho những thứ cũ hoạt động (cho đến khi IPv6 trở nên phổ biến hơn trong những năm 2100). Hầu hết các máy chủ đều có địa chỉ IP toàn cầu của riêng họ và bạn có thể liên hệ trực tiếp với họ; bạn không cần bất kỳ phép thuật nào để tiếp cận trong mạng của Google.

Thật vậy, nếu bạn phải kết nối với một ai đó mà đằng sau một NAT như của bạn, nó có thể gây ra phiền phức - nhiều trò chơi yêu cầu bạn cấu hình "cổng chuyển tiếp" vì lý do này, và các chương trình peer-to-peer phải nghỉ mát để khác nhau " thủ thuật bấm lỗ "để tiếp cận bên trong mạng LAN thông qua NAT.

Và nó sẽ trở nên tồi tệ hơn khi các ISP bắt đầu sử dụng "NAT cấp nhà mạng", trong đó

Ngoài ra, các ISP lớn đôi khi có các phần bên trong phức tạp hơn, chẳng hạn như định tuyến chính sách hoặc MPLS khi chuyển tiếp dựa trên tuyến trở nên quá chậm, nhưng chúng lại được thêm vào trên IP cơ bản và nên được nghiên cứu riêng - Tôi không thể nghiên cứu riêng - t thực sự làm việc tại một ISP.

sự tham lam
nguồn
cảm ơn rất nhiều. Tôi thích lời giải thích của bạn mà không có các từ kỹ thuật phức tạp.
Yves
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.