Ich verstehe nicht ganz, wie das Internet mit der IP-Adresse funktioniert.
Beispielsweise habe ich zu Hause einen Router. Mit diesem Router erhalte ich ein LAN. Außerdem kann ich eine Verbindung zum Internet herstellen. Meine Frage ist: Was genau ist hier das Internet?
Meiner Meinung nach gibt es einen anderen Router höherer Ebene, der von einer Firma kommt, die Internetdienste anbietet, um eine IP-Adresse für meinen Router zu verteilen. Aus der Sicht des Routers höherer Ebene bilden alle Router, wie mein Router, ein größeres „LAN“.
Wenn das so ist, weiß ich nicht, wie ein Server funktioniert. Beispielsweise kann sich jeder beim Server von Google anmelden, weil wir seine IP-Adresse kennen. Aber wer gibt diese IP-Adresse an Google weiter? Ein Router? Wenn es einen Router gibt, der dies tut, wie könnten wir ihn erkennen? Beispielsweise
gibt der Router von Firma A die IP-Adresse an Google weiter und ich verwende den Router von Firma B, um im Internet zu surfen. In diesem Fall scheint es zwei LANs zu geben: mein LAN und das LAN von Google. Wie könnten zwei Maschinen in zwei verschiedenen LANs miteinander kommunizieren?
Antwort1
Machen wir es anhand eines Beispiels aus dem echten Leben einfacher:
(Everything in this example is based on IPv4)
Jeder kann ein LAN zu Hause, im Büro, in der Firma usw. einrichten. Dieses LAN muss private IP-Adressen verwenden, die definiert sind aufRFC1918. Dadurch wird der durchaus mögliche Konflikt vermieden, der durch die Verwendung derselben IP-Adresse an verschiedenen Orten auf der Welt entstehen kann.
Ihr privates LAN kann eine Verbindung herstellen zumöffentlichInternet über einen Router. Der Router hat in der Regel einePrivatIP mit dem LAN verbunden und eineöffentlichIP verbunden mit demLokaler ISPDer Router verwendet eineÜbersetzungDienst aufgerufenNATlassen Sie IhrePrivatIP-Verbindung zumöffentlichInternet.
Der lokale ISP verwendet eine Reihe vonöffentlichIP-Adressen, die von einer Organisation zugewiesen werden, die alsRegionales Internetregister.ARINfür die Vereinigten Staaten, Kanada, mehrere Teile der Karibik und die Antarktis.REIFfür Europa, Russland, den Nahen Osten und Zentralasien usw.
DerLokaler ISPverwendet seinen öffentlichen IP-Adressbereich, um ihn den Routern seiner Kunden zuzuweisen und für Verbindungen zu anderen ISPs, normalerweise größeren ISPs, die mit internationalen ISPs verbunden sind. Es gibt ein großes Netz (ein Netz) von Verbindungen, das reguliert wird durchRouting-Protokolledie berechnen dieam schnellstenPfad zwischen dem Router und anderen Routern.
Jeder ISP muss über zwei oder mehr DNS-Server verfügen, auf denen die Beziehung
IP address - domain name
gespeichert ist und jeder sie abrufen kann. Diese DNS-Server aktualisieren ihre Informationenvon und nachandere DNS-Server auf höherer Hierarchieebene, sodass eine Änderung auf jeden DNS-Server der Welt repliziert werden kann.WannDuaus Ihrem LAN, mit dem Sie sich verbinden möchtenhttp://www.google.com, fragt Ihr PC/Tablet/Mobiltelefon/ den DNS-Server nach der IP-Adresse, die diesem Namen entspricht (in diesem Fall216.58.210.164). Dann sendet Ihr Webbrowser eine Anfrage an diese IP-Adresse, Ihr lokaler Router führt dieNATÜbersetzung, senden Sie das angeforderte Paket an den ISP-Router, der es an einen ISP-Router höherer Ebene sendet und so weiter, bis das Paket ankommtGoogleüber den schnellsten oder kürzesten Weg (Routing-Protokolle).
Google antwortet, indem es die Seite (HTML+CSS+Bilder+Cookies) an Ihren Router sendet (auch hier wird das Paket den schnellsten / kürzesten Weg nehmen), Ihr Router macht den umgekehrten WegNATÜbersetzung, stellt es ins LAN und gelangt auf Ihren PC/Ihr Tablet/Mobiltelefon.
Natürlich passieren viele technische und kompliziertere Dinge, aber dies dient als grundlegende Erklärung.
Da IP ein verbindungsloses Protokoll ist, muss der Pfad vonIhr Router zu Googlekönnte anders sein, dass der Pfad vonGoogle zu Ihrem Routerhängt es von den Entscheidungen derRouting-Protokolleund das ist das Schöne an IP/Internet. Wenn mitten in einer Dateiübertragung ein Zwischenrouter ausfällt, wird der Datenverkehr über einen anderen Router umgeleitet, ohne dass der Endbenutzer davon etwas bemerkt.
Wenn Sie unter Windows arbeiten, öffnen Siecmdund schreiben Sie ipconfig /all
und Sie werden Ihre IP sehen, diePrivatIP Ihres Routers, die IP-Adresse desDNS Serverdie Sie verwenden und andere Informationen.
Schreiben Sie von dort aus tracert www.google.com
und Sie können sehen, wie ein angefordertes Paket von Ihrem PC von Router zu Router reist, von einem ISP zum anderen springt, bis es bei Google ankommt.
Aufgrund der starken Expansion von Servern und Diensten im Internet auf der ganzen Welt gibt es eine Erschöpfung der IPv4-Adressen. ISPs müssen IPv6 implementieren, da dies das Problem löst und die Notwendigkeit beseitigt,NATÜbersetzung, wodurch die LAN-NutzungÖffentliche Adressen.
Antwort2
Wie können zwei Maschinen in zwei verschiedenen LANs kommunizieren?
Meiner Meinung nach wäre es einfacher, die allgemeinen Regeln zu verstehen, wenn Sie zunächst die Ausnahmen vergessen würden.
Bedenken Sie zunächst, dass die Hunderte von geschlossenen LANs, wie das von Ihrem Heimrouter, eine Artnachträglicher Einfall, das sich nur aufgrund des Mangels an IPv4-Adressen weit verbreitete.
Auf höheren Ebenen, jenseits Ihres Heimrouters, gibt es keine so strikte Trennung zwischen "LAN" und "WAN". Stellen Sie sich das Internet stattdessen als ein einziges globales Netzwerk vor, vielleicht ähnlich wie das Telefon- oder Postnetz. Es gibt mehrere "Ebenen" von ISPs, aber wenn Sie der Hierarchie weit genug folgen, werden Sie nicht findenein einziger zentraler Hubmit ISPs als Speichen; stattdessen finden Sie eineGittergewebevon miteinander verbundenen Netzwerken, wie in den Grafiken unten.
Ihr ISP verfügt, wenn er groß genug ist, wahrscheinlich über mehrere Links zu höherwertigen Netzwerken sowie über direkte Routen zu anderen ISPs in der gleichen Gegend. Sie alle verwenden dasBGP-Protokollum Informationen darüber auszutauschen, was über welchen ISP erreichbar ist. Wenn also der kürzere Pfad aus irgendeinem Grund unterbrochen wird, läuft alles über den längeren.(Was anscheinend gerade zwischen meinem ISP und Wikipedia passiert. Grmh.)
Tatsächlich sind einige Unternehmen wie Google oder Netflix selbst so groß, dass sie über mehrere Links zu sogar Tier-1-Netzwerken verfügen, wodurch praktisch jede verbleibende Hierarchie über Bord geworfen wird.
Aber wer gibt diese IP-Adresse an Google weiter?
Die IP-Adressen selbstSindin einer Hierarchie zugeordnet, beginnend mitIANAZuweisung großer Adressbereiche anRegionalregister, und diese Register geben wiederum kleinere Bereiche an ISPs und andere Unternehmen weiter.
Aber diese Aufgaben sind nur einErlaubnisdie Adressen zu verwenden; sie habenNEINBeziehung zur Konfiguration der tatsächlichen Router. Stattdessen konfigurieren die Betreiber der einzelnen Netzwerke ihre eigenen Router direkt so, dass sie einen eigenen Adressbereich verwenden.
(Normalerweise die Serversichwerden ihre Adressen aus Gründen der Zuverlässigkeit auf jedem Server manuell eingestellt. Aber das ist nicht erforderlich – ich habe Orte gesehen, wo Server DHCP verwenden, um ihre Adressen von einem Router zu erhalten, so wie es auch PCs tun.)
Kurz gesagt: IANA erteilt Google die Erlaubnis, die Adresse zu verwenden, und andere ISPs weltweit sorgen dafür, dass die Adresse an das Google-Netzwerk weitergeleitet wird. Der Rest liegt bei den Netzwerkbetreibern von Google.
Wenn man das oben Gesagte berücksichtigt, sind Ihr Heimrouter und die Webserver von Google so ziemlichgleichberechtigte Mitglieder des Internets. Jeder hat eine globale IP-Adresse, die von jedem anderen Ort im Netz aus über die Routing-Tabellen erreichbar ist.
Ihr Computer verfügt über eine sehr einfache Routing-Tabelle, die lediglich besagt, dass alles außerhalb desselben Subnetzes über das „Standard-Gateway“ (Ihren Router) erreichbar ist.
Ihr Heimrouter sagt in ähnlicher Weise lediglich, dass „LAN“-IP-Adressen direkt über die LAN-Ports erreichbar sind und alles andere an den Router Ihres ISPs gesendet werden muss.
Hier bei der Arbeit hatten wir schließlich fünf solcher Router, einen in jedem Gebäude. Ihre Routing-Tabellen enthalten also neben den grundlegenden „dasselbe Subnetz“ und „alles andere“ auch direkte Pfade zu den Routern aller anderen Gebäude.
Ein ISP verfügt über mehrere Router, einige davon haben Routen zu Kunden, andere kennen Verbindungen zu anderen ISPs. Der „externe“ Router könnte beispielsweise über folgende Informationen verfügen:
- 36.56.xx kann über den Router des „Kunden“ des ISPs erreicht werden;
- 212.xxx kann über den Router 109.105.98.126 von NORDUnet erreicht werden;
- 212.162.xx kannAuchüber den Router 62.40.98.13 von GÉANT erreichbar sein;
- (und so weiter)
- Schließlich ist alles über Level3 erreichbar.
Und der „Kunden“-Router könnte sagen:
- 36.56.1.1 kann über Port Nr. 3 erreicht werden;
- 36.56.1.2 kann über Port Nr. 4 erreicht werden;
- (und so weiter)
Wenn Ihr Computer ein Paket an Google sendet oder umgekehrt, prüft jeder Router, was er erreichen kann, und leitet das Paket an den nächsten weiter. Sie können sogar den vollständigen Pfad anzeigen, indem Sie die Befehle TRACERT
oder traceroute
auf dem Terminal verwenden.
Das sind also die Grundlagen.
Ja, Ihr Heimrouter benötigt auch zusätzliche Tricks – Network Address Translation oder NAT – um sicherzustellen, dass sich Ihr gesamtes Heimnetzwerk hinter einer IP-Adresse verbergen kann. Dies istganzweit verbreitet: Nur ältere Netzwerke wie das MIT haben genug IPv4-Adressen, um jeder Person eine zuzuweisen. Fast alle anderen Netzwerke müssen sich mit NAT begnügen. (Mein Arbeitsplatz besitzt einen Block von 64 Adressen, hat aber mehrere hundert ArbeitsstationenUndStudenten, die WLAN auf ihren Handys nutzen, daher befinden sich die meisten von ihnen auch hinter einem NAT.)
Aber egal, wie weit verbreitet es ist, NAT ist immer noch eine Ausnahme, ein Hack, um alte Dinge am Laufen zu halten (bis IPv6 im 22. Jahrhundert weiter verbreitet ist). Die meisten Server haben eine eigene globale IP-Adresse und Sie können sie direkt erreichen; Sie brauchen keine Zauberei, um in das Netzwerk von Google zu gelangen.
Wenn Sie tatsächlich Kontakt zu jemandem aufnehmen müssten, derIsthinter einem NAT wie Ihrem könnte es wirklich nervig werden – viele Spiele verlangen aus diesem Grund, dass Sie eine „Portweiterleitung“ konfigurieren, und Peer-to-Peer-Programme müssen auf verschiedene „Hole-Punching“-Tricks zurückgreifen, um über das NAT in ein LAN zu gelangen.
Und es wird noch schlimmer, wenn ISPs anfangen, "Carrier-Grade NAT" zu verwenden, bei dem die
Außerdem verfügen große ISPs manchmal über komplexere interne Funktionen wie Policy Routing oder MPLS, wenn die routenbasierte Weiterleitungzulangsam, aber diese werden wiederum nur zur Basis-IP hinzugefügt und sollten separat untersucht werden – ich habe nicht wirklichhat funktioniertbei einem ISP.