¿Cómo funciona Internet?

Hagámoslo simple con un ejemplo de la vida real:

(Everything in this example is based on IPv4)

1. Cualquiera puede crear una LAN en casa/oficina/empresa, etc. Esa LAN debe utilizar direcciones IP privadas, definidas enRFC1918. Esto evita el posible conflicto de tener la misma dirección IP en diferentes lugares del mundo.

2. Su LAN privada puede conectarse a lapúblicoInternet a través de un enrutador. El enrutador suele tener unprivadoIP conectada a la LAN y unpúblicoIP conectada alProveedor de servicios de Internet local. El enrutador utiliza untraducciónservicio llamadoNATdejar que tuprivadoConexión IP alpúblicoInternet.

3. El ISP local utiliza una variedad depúblicoDirecciones IP asignadas por una organización conocida comoregistro regional de internet.ARÍNpara Estados Unidos, Canadá, varias partes de la región del Caribe y la Antártida.MADUROpara Europa, Rusia, Medio Oriente y Asia Central, etc.

4. ElProveedor de servicios de Internet localutiliza su rango de direcciones IP públicas para asignarlo a los enrutadores de sus clientes y para interconexiones con otros ISP, generalmente ISP más grandes que están conectados a ISP internacionales. Existe una gran red (una red) de interconexiones reguladas porprotocolos de enrutamientoque calculan ello más rápidoruta entre el enrutador y otros enrutadores.

5. Cada ISP debe tener dos o más servidores DNS, donde IP address - domain namese almacena la relación y está disponible para que cualquiera pueda consultarla. Estos servidores DNS actualizan su informaciónDesde y haciaotros servidores DNS de alto nivel jerárquico, por lo que se puede replicar un cambio en todos los servidores DNS del mundo.

6. Cuandotúdesde su LAN desea conectarse ahttp://www.google.com, tu PC/tablet/teléfono móvil/ solicita al servidor DNS la dirección IP correspondiente a ese nombre (en este caso216.58.210.164). Luego su navegador web envía una solicitud a esa dirección IP, su enrutador local hace elNATtraducción, envía el paquete solicitado al enrutador ISP, este lo envía a un enrutador ISP de nivel superior y así sucesivamente hasta que el paquete llegue aGooglepor el camino más rápido o más corto (protocolos de enrutamiento).

7. Google responde enviando la página (HTML+CSS+imágenes+cookies) a tu router (nuevamente el paquete irá por el camino más rápido/corto), tu router hace lo inversoNATtraducción y lo coloca en la LAN y llega a su PC/tableta/móvil.

Obviamente, están sucediendo muchas cosas técnicas y más complicadas, pero esto sirve como explicación básica.

Dado que IP es un protocolo sin conexión, la ruta desdetu enrutador a googlepodría ser diferente que el camino desdegoogle a tu enrutador, depende de las decisiones delprotocolos de enrutamientoY esa es la belleza de IP/Internet. Si en medio de una transferencia de archivos falla algún router intermedio, el tráfico se redirige utilizando otro router y el usuario final no se da cuenta.

Si estás en Windows, abre uncmdy escribe ipconfig /ally veras tu IP, laprivadoIP de su enrutador, la dirección IP delservidor DNSestá utilizando y otra información.

También desde allí escribe tracert www.google.comy podrás ver cómo un paquete solicitado desde tu PC viaja de router en router, saltando de un ISP a otro hasta llegar a google.

Debido a la gran expansión de servidores y servicios en Internet en todo el mundo se está produciendo un agotamiento de las direcciones IPv4. Los ISP deben implementar IPv6 porque resuelve el problema y elimina la necesidad deNATtraducción, haciendo posible que la LAN utilicedirecciones públicas.

¿Cómo podrían comunicarse dos máquinas en dos LAN diferentes?

En mi humilde opinión, sería más fácil entender las reglas generales si primero te olvidaras de las excepciones.

Primero, considere que los cientos de LAN cerradas, como la creada por el enrutador de su hogar, son una especie deidea tardía, que se generalizó debido a la escasez de direcciones IPv4.

En niveles superiores, más allá del enrutador doméstico, no existe una separación tan estricta entre "LAN" y "WAN". En lugar de ello, pensemos en Internet como una única red global, tal vez algo así como las redes telefónicas o postales. Hay varios "niveles" de ISP, pero si sigues la jerarquía lo suficientemente alta, no encontrarásun único eje centralcon los ISP como portavoces; en cambio, encontrará unmallade redes interconectadas, como en los gráficos siguientes.

Su ISP, si es lo suficientemente grande, probablemente tendrá múltiples enlaces a redes de nivel superior, así como rutas directas a otros ISP en la misma área; todos ellos usan elprotocolo BGPintercambiar información sobre qué ISP es accesible a través de qué ISP. Entonces, si el camino más corto se rompe por alguna razón, todo pasará por uno más largo._{(Lo que parece estar sucediendo ahora mismo entre mi ISP y Wikipedia. Grmh.)}

De hecho, algunas empresas como Google o Netflix son lo suficientemente grandes como para tener múltiples enlaces incluso a redes de nivel 1, lo que prácticamente descarta cualquier jerarquía restante.

---

¿Pero quién le da esta dirección IP a Google?

Direcciones IP propiassonasignados en una jerarquía, comenzando conIANAasignar grandes rangos de direcciones aregistros regionales, y esos registros, a su vez, otorgan rangos más pequeños a los ISP y otras empresas.

Pero estas asignaciones son sólo unapermisoutilizar las direcciones; ellos tienenNorelación con cómo están configurados los enrutadores reales. En cambio, los operadores de cada red configurarán directamente sus propios enrutadores para utilizar un rango de direcciones de su propiedad.

(Por lo general, los servidoresellos mismostendrán sus direcciones configuradas manualmente, en cada servidor, para mayor confiabilidad. Pero no es obligatorio: he visto lugares donde los servidores usan DHCP para obtener sus direcciones de un enrutador, de la misma manera que lo hacen las computadoras personales).

En resumen, la IANA otorga permiso a Google para usar la dirección y otros ISP de todo el mundo se aseguran de que la dirección se enrute hacia la red de Google. El resto depende de los operadores de red de Google.

---

Entonces, considerando lo anterior, el enrutador de su hogar y los servidores web de Google son prácticamentemiembros iguales de internet. Cada uno tiene una dirección IP global, a la que se puede acceder desde cualquier otro lugar de la red siguiendo las tablas de enrutamiento.

• Su computadora tiene una tabla de enrutamiento muy simple que simplemente dice que se puede acceder a todo lo que esté fuera de la misma subred a través de la "puerta de enlace predeterminada" (su enrutador).

• De manera similar, el enrutador de su hogar solo dice que se puede acceder a las direcciones IP "LAN" directamente en los puertos LAN, y todo lo demás debe enviarse al enrutador de su ISP.

• Aquí en el trabajo terminamos teniendo cinco enrutadores de este tipo, uno en cada edificio. Por lo tanto, sus tablas de enrutamiento también tienen rutas directas al enrutador de todos los demás edificios, además de las básicas de "misma subred" y "todo lo demás".

• Un ISP tendrá varios enrutadores, algunos de ellos tendrán rutas hacia los clientes, algunos conocerán enlaces a otros ISP. Por ejemplo, un enrutador "externo" podría tener la siguiente información:

  • Se puede acceder a 36.56.xx a través del enrutador de "clientes" del propio ISP;
  • Se puede acceder a 212.xxx a través del enrutador 109.105.98.126 de NORDUnet;
  • 212.162.xx puedetambiénser contactado a través del enrutador 62.40.98.13 de GÉANT;
  • (etcétera)
  • finalmente, se puede llegar a todo a través del Nivel 3.

  Y el enrutador "cliente" podría decir:

  • Se puede acceder a 36.56.1.1 a través del puerto n.º 3;
  • Se puede acceder a 36.56.1.2 a través del puerto n.º 4;
  • (etcétera)

Cada vez que tu ordenador envía un paquete hacia Google, o al revés, cada router comprobará lo que puede alcanzar y reenviará el paquete al siguiente. Incluso puedes ver la ruta completa usando los comandos TRACERTo tracerouteen la terminal.

---

Entonces esos son los conceptos básicos.

Sí, el enrutador de su hogar también necesita trucos adicionales (traducción de direcciones de red o NAT) para asegurarse de que toda su red doméstica pueda ocultarse detrás de una dirección IP. Esto esbastanteestá muy extendido: sólo los antiguos como el MIT tienen suficientes direcciones IPv4 para dar una a cada persona. Casi todas las demás redes tienen que conformarse con NAT. (Mi lugar de trabajo posee un bloque de 64 direcciones, pero tiene varios cientos de estaciones de trabajoyestudiantes que usan WiFi en sus teléfonos, por lo que la mayoría de ellos también están detrás de una NAT).

Pero, independientemente de lo extendido que esté, NAT sigue siendo una excepción, un truco para mantener funcionando las cosas viejas (hasta que IPv6 se generalice en el año 2100). La mayoría de los servidores tienen una dirección IP global propia y puede comunicarse con ellos directamente; No necesitas ninguna magia para llegar a la red de Google.

De hecho, si tuvieras que conectarte con alguien queesdetrás de una NAT como la suya, podría resultar realmente molesto: muchos juegos le piden que configure el "reenvío de puertos" por este motivo, y los programas peer-to-peer tienen que recurrir a varios trucos "perforadores" para llegar al interior de una LAN a través de la NAT.

Y va a empeorar cuando los ISP comiencen a utilizar "NAT de nivel de operador", donde el

---

Además, los grandes ISP a veces tienen componentes internos más complejos, como enrutamiento de políticas o MPLS cuando el reenvío basado en rutas se vuelve más complejo.tambiénlento, pero nuevamente se agregan además de la IP básica y deben investigarse por separado; en realidad, no lo he hecho.trabajóen un ISP.