как работает Интернет

Question 1

Давайте упростим это на примере из реальной жизни:

(Everything in this example is based on IPv4)

Любой может создать локальную сеть дома/в офисе/на предприятии и т. д. Эта локальная сеть должна использовать частные IP-адреса, определенные наRFC1918. Это позволяет избежать возможного конфликта, связанного с использованием одного и того же IP-адреса в разных точках мира.
Ваша частная локальная сеть может подключаться кпубличныйИнтернет через роутер. Роутер обычно имеетчастныйIP подключен к локальной сети ипубличныйIP подключен кМестный интернет-провайдер. Маршрутизатор используетпереводуслуга называетсяНАТчтобы позволить вашемучастныйIP-подключение кпубличныйинтернет.
Местный интернет-провайдер использует рядпубличныйIP-адреса, назначенные организацией, известной какрегиональный интернет-регистратор.АРИНдля США, Канады, некоторых частей Карибского региона и Антарктиды.СПЕЛЫЙдля Европы, России, Ближнего Востока, Центральной Азии и т. д.
TheМестный интернет-провайдериспользует свой диапазон публичных IP-адресов для назначения его маршрутизаторам своих клиентов и для взаимосвязей с другими провайдерами, обычно более крупными провайдерами, которые подключены к международным провайдерам. Существует большая сеть (сеть) взаимосвязей, регулируемыхпротоколы маршрутизациикоторые вычисляютсамый быстрыйпуть между маршрутизатором и другими маршрутизаторами.
IP address - domain nameКаждый провайдер должен иметь два или более DNS-серверов, где хранится связь и где любой может с ней ознакомиться. Эти DNS-серверы обновляют свою информациюот и додругие DNS-серверы высокого уровня иерархии, поэтому изменение может быть реплицировано на каждый DNS-сервер в мире.
Когдатыиз вашей локальной сети хотите подключиться кhttp://www.google.com, ваш ПК/планшет/мобильный телефон запрашивает у DNS-сервера IP-адрес, соответствующий этому имени (в данном случае216.58.210.164). Затем ваш веб-браузер отправляет запрос на этот IP-адрес, ваш локальный маршрутизатор делает этоНАТперевод, отправьте запрашиваемый пакет на маршрутизатор ISP, он отправит его на маршрутизатор ISP более высокого уровня и так далее, пока пакет не прибудет наGoogleпо самому быстрому или кратчайшему пути (протоколы маршрутизации).
Google отвечает, отправляя страницу (HTML+CSS+изображения+cookies) на ваш маршрутизатор (опять же, пакет пройдет по самому быстрому/кратчайшему пути), ваш маршрутизатор делает обратноеНАТперевод и помещает его в локальную сеть и передает на ваш ПК/планшет/мобильный телефон.

Разумеется, происходит много технических и более сложных вещей, но это служит базовым объяснением.

Поскольку IP — это протокол без установления соединения, путь отваш маршрутизатор для гугламожет отличаться от пути отgoogle к вашему роутеру, это зависит от решенийпротоколы маршрутизациии в этом прелесть IP /internet. Если в середине передачи файла какой-то промежуточный маршрутизатор выходит из строя, трафик перенаправляется с использованием другого маршрутизатора, и конечный пользователь этого не замечает.

Если вы работаете в Windows, откройтеcmdи напишите ipconfig /allи вы увидите свой IP,частныйIP вашего маршрутизатора, IP-адресDNS-сервервы используете и другую информацию.

Также оттуда tracert www.google.comвы можете записать и увидеть, как запрашиваемый пакет с вашего ПК перемещается от маршрутизатора к маршрутизатору, переходя от одного интернет-провайдера к другому, пока не попадет в Google.

Из-за большого расширения серверов и услуг в Интернете по всему миру наблюдается истощение адресов IPv4. Провайдеры должны внедрять IPv6, поскольку это решает проблему и устраняет необходимостьНАТперевод, что делает возможным использование локальной сетипубличные адреса.

Answer

Давайте упростим это на примере из реальной жизни:

(Everything in this example is based on IPv4)

Любой может создать локальную сеть дома/в офисе/на предприятии и т. д. Эта локальная сеть должна использовать частные IP-адреса, определенные наRFC1918. Это позволяет избежать возможного конфликта, связанного с использованием одного и того же IP-адреса в разных точках мира.
Ваша частная локальная сеть может подключаться кпубличныйИнтернет через роутер. Роутер обычно имеетчастныйIP подключен к локальной сети ипубличныйIP подключен кМестный интернет-провайдер. Маршрутизатор используетпереводуслуга называетсяНАТчтобы позволить вашемучастныйIP-подключение кпубличныйинтернет.
Местный интернет-провайдер использует рядпубличныйIP-адреса, назначенные организацией, известной какрегиональный интернет-регистратор.АРИНдля США, Канады, некоторых частей Карибского региона и Антарктиды.СПЕЛЫЙдля Европы, России, Ближнего Востока, Центральной Азии и т. д.
TheМестный интернет-провайдериспользует свой диапазон публичных IP-адресов для назначения его маршрутизаторам своих клиентов и для взаимосвязей с другими провайдерами, обычно более крупными провайдерами, которые подключены к международным провайдерам. Существует большая сеть (сеть) взаимосвязей, регулируемыхпротоколы маршрутизациикоторые вычисляютсамый быстрыйпуть между маршрутизатором и другими маршрутизаторами.
IP address - domain nameКаждый провайдер должен иметь два или более DNS-серверов, где хранится связь и где любой может с ней ознакомиться. Эти DNS-серверы обновляют свою информациюот и додругие DNS-серверы высокого уровня иерархии, поэтому изменение может быть реплицировано на каждый DNS-сервер в мире.
Когдатыиз вашей локальной сети хотите подключиться кhttp://www.google.com, ваш ПК/планшет/мобильный телефон запрашивает у DNS-сервера IP-адрес, соответствующий этому имени (в данном случае216.58.210.164). Затем ваш веб-браузер отправляет запрос на этот IP-адрес, ваш локальный маршрутизатор делает этоНАТперевод, отправьте запрашиваемый пакет на маршрутизатор ISP, он отправит его на маршрутизатор ISP более высокого уровня и так далее, пока пакет не прибудет наGoogleпо самому быстрому или кратчайшему пути (протоколы маршрутизации).
Google отвечает, отправляя страницу (HTML+CSS+изображения+cookies) на ваш маршрутизатор (опять же, пакет пройдет по самому быстрому/кратчайшему пути), ваш маршрутизатор делает обратноеНАТперевод и помещает его в локальную сеть и передает на ваш ПК/планшет/мобильный телефон.

Разумеется, происходит много технических и более сложных вещей, но это служит базовым объяснением.

Поскольку IP — это протокол без установления соединения, путь отваш маршрутизатор для гугламожет отличаться от пути отgoogle к вашему роутеру, это зависит от решенийпротоколы маршрутизациии в этом прелесть IP /internet. Если в середине передачи файла какой-то промежуточный маршрутизатор выходит из строя, трафик перенаправляется с использованием другого маршрутизатора, и конечный пользователь этого не замечает.

Если вы работаете в Windows, откройтеcmdи напишите ipconfig /allи вы увидите свой IP,частныйIP вашего маршрутизатора, IP-адресDNS-сервервы используете и другую информацию.

Также оттуда tracert www.google.comвы можете записать и увидеть, как запрашиваемый пакет с вашего ПК перемещается от маршрутизатора к маршрутизатору, переходя от одного интернет-провайдера к другому, пока не попадет в Google.

Из-за большого расширения серверов и услуг в Интернете по всему миру наблюдается истощение адресов IPv4. Провайдеры должны внедрять IPv6, поскольку это решает проблему и устраняет необходимостьНАТперевод, что делает возможным использование локальной сетипубличные адреса.

Question 2

Как могут взаимодействовать две машины в двух разных локальных сетях?

ИМХО, было бы легче понять общие правила, если бы вы сначала забыли об исключениях.

Во-первых, учтите, что сотни закрытых локальных сетей, подобных той, что создана вашим домашним маршрутизатором, являются своего родазапоздалая мысль, который получил распространение только из-за нехватки адресов IPv4.

На более высоких уровнях, за пределами вашего домашнего маршрутизатора, нет такого строгого разделения между "LAN" и "WAN". Вместо этого думайте об Интернете как о единой глобальной сети, возможно, немного похожей на телефонные или почтовые сети. Существует несколько "уровней" провайдеров, но если вы будете следовать иерархии достаточно высоко, вы не найдетеединый центральный узелс интернет-провайдерами в качестве лучей; вместо этого вы найдетесеткавзаимосвязанных сетей, как на графиках ниже.

Ваш интернет-провайдер, если он достаточно крупный, скорее всего, будет иметь несколько соединений с сетями более высокого уровня, а также прямые маршруты к другим интернет-провайдерам в том же районе; все они используютBGP-протоколдля обмена информацией о том, что доступно через какого провайдера. Так что если короткий путь по какой-то причине сломается, все пойдет по более длинному._{(Кажется, именно это сейчас и происходит между моим интернет-провайдером и Википедией. Хм.)}

На самом деле, некоторые компании, такие как Google или Netflix, сами по себе достаточно велики, чтобы иметь несколько связей даже с сетями первого уровня, что фактически сводит на нет любую оставшуюся иерархию.

Но кто дает этот IP-адрес Google?

Сами IP-адресаявляютсяназначается в иерархии, начиная сИАНАназначение больших диапазонов адресоврегиональные реестры, а эти реестры, в свою очередь, выдают меньшие диапазоны интернет-провайдерам и другим предприятиям.

Но эти задания — всего лишьразрешениеиспользовать адреса; у них естьнетсвязь с тем, как настроены фактические маршрутизаторы. Вместо этого операторы каждой сети будут напрямую настраивать свои собственные маршрутизаторы для использования диапазона адресов, которым они владеют.

(Обычно серверысами себя(На каждом сервере адреса будут установлены вручную для надежности. Но это не обязательно – я видел места, где серверы используют DHCP для получения своих адресов от маршрутизатора, так же, как это делают персональные компьютеры.)

Короче говоря, IANA предоставляет Google разрешение на использование адреса, а другие интернет-провайдеры по всему миру обеспечивают маршрутизацию адреса в сеть Google. Остальное — дело сетевых операторов Google.

Итак, учитывая вышесказанное, ваш домашний маршрутизатор и веб-серверы Google в значительной степениравноправные члены интернета. У каждого есть глобальный IP-адрес, к которому можно получить доступ из любой точки сети, следуя таблицам маршрутизации.

На вашем компьютере очень простая таблица маршрутизации, которая просто говорит, что все, что находится за пределами вашей подсети, доступно через «шлюз по умолчанию» (ваш маршрутизатор).
Аналогично ваш домашний маршрутизатор просто сообщает, что IP-адреса «LAN» доступны напрямую через порты LAN, а все остальное должно быть отправлено на маршрутизатор вашего интернет-провайдера.
Здесь, на работе, у нас оказалось пять таких маршрутизаторов, по одному в каждом здании. Поэтому их таблицы маршрутизации также имеют прямые пути к маршрутизатору каждого другого здания, в дополнение к базовым "та же подсеть" и "все остальное".
У провайдера будет несколько маршрутизаторов, некоторые из них будут иметь маршруты к клиентам, некоторые из них будут знать о связях с другими провайдерами. Например, «внешний» маршрутизатор может иметь такую информацию:
- Доступ к 36.56.xx можно получить через собственный маршрутизатор «клиентов» интернет-провайдера;
- Доступ к 212.xxx возможен через маршрутизатор 109.105.98.126 NORDUnet;
- 212.162.xx можеттакжебыть доступен через маршрутизатор 62.40.98.13 GÉANT;
- (и так далее)
- наконец, всего можно достичь через Level3.
А маршрутизатор «клиента» может сказать:
- 36.56.1.1 доступен через порт №3;
- 36.56.1.2 доступен через порт №4;
- (и так далее)

Всякий раз, когда ваш компьютер отправляет пакет в Google или наоборот, каждый маршрутизатор проверяет, до чего он может дотянуться, и пересылает пакет следующему. Вы даже можете увидеть полный путь, используя команды TRACERTили tracerouteна терминале.

Итак, это основы.

Да, ваш домашний маршрутизатор также нуждается в дополнительных уловках — Трансляции сетевых адресов, или NAT — чтобы убедиться, что вся ваша домашняя сеть может спрятаться за одним IP-адресом. Этодовольношироко распространено: только старейшины, такие как MIT, имеют достаточно адресов IPv4, чтобы дать по одному каждому человеку. Почти все остальные сети должны довольствоваться NAT. (Мое рабочее место владеет блоком из 64 адресов, но имеет несколько сотен рабочих станцийи(Учащиеся используют WiFi на своих телефонах, поэтому большинство из них также находятся за NAT.)

Но, независимо от того, насколько он распространен, NAT все еще является исключением, хаком, позволяющим старым вещам работать (пока IPv6 не станет более распространенным в 2100-х). Большинство серверов имеют свой собственный глобальный IP-адрес, и вы можете связаться с ними напрямую; вам не нужно никакого волшебства, чтобы добраться до сети Google.

Действительно, если бы вам пришлось связаться с кем-то, ктоявляетсяза NAT, как у вас, это может стать действительно раздражающим — по этой причине многие игры просят вас настроить «переадресацию портов», а пиринговые программы вынуждены прибегать к различным трюкам «пробивания дыр», чтобы попасть внутрь локальной сети через NAT.

И ситуация станет еще хуже, когда интернет-провайдеры начнут использовать «NAT операторского уровня», где

Кроме того, крупные интернет-провайдеры иногда имеют более сложные внутренние компоненты, такие как политика маршрутизации или MPLS, когда переадресация на основе маршрутов становитсяслишкоммедленно, но они снова просто добавляются поверх базового IP и должны быть исследованы отдельно – на самом деле я неработалу интернет-провайдера.

Answer

Как могут взаимодействовать две машины в двух разных локальных сетях?

ИМХО, было бы легче понять общие правила, если бы вы сначала забыли об исключениях.

Во-первых, учтите, что сотни закрытых локальных сетей, подобных той, что создана вашим домашним маршрутизатором, являются своего родазапоздалая мысль, который получил распространение только из-за нехватки адресов IPv4.

На более высоких уровнях, за пределами вашего домашнего маршрутизатора, нет такого строгого разделения между "LAN" и "WAN". Вместо этого думайте об Интернете как о единой глобальной сети, возможно, немного похожей на телефонные или почтовые сети. Существует несколько "уровней" провайдеров, но если вы будете следовать иерархии достаточно высоко, вы не найдетеединый центральный узелс интернет-провайдерами в качестве лучей; вместо этого вы найдетесеткавзаимосвязанных сетей, как на графиках ниже.

Ваш интернет-провайдер, если он достаточно крупный, скорее всего, будет иметь несколько соединений с сетями более высокого уровня, а также прямые маршруты к другим интернет-провайдерам в том же районе; все они используютBGP-протоколдля обмена информацией о том, что доступно через какого провайдера. Так что если короткий путь по какой-то причине сломается, все пойдет по более длинному._{(Кажется, именно это сейчас и происходит между моим интернет-провайдером и Википедией. Хм.)}

На самом деле, некоторые компании, такие как Google или Netflix, сами по себе достаточно велики, чтобы иметь несколько связей даже с сетями первого уровня, что фактически сводит на нет любую оставшуюся иерархию.

Но кто дает этот IP-адрес Google?

Сами IP-адресаявляютсяназначается в иерархии, начиная сИАНАназначение больших диапазонов адресоврегиональные реестры, а эти реестры, в свою очередь, выдают меньшие диапазоны интернет-провайдерам и другим предприятиям.

Но эти задания — всего лишьразрешениеиспользовать адреса; у них естьнетсвязь с тем, как настроены фактические маршрутизаторы. Вместо этого операторы каждой сети будут напрямую настраивать свои собственные маршрутизаторы для использования диапазона адресов, которым они владеют.

(Обычно серверысами себя(На каждом сервере адреса будут установлены вручную для надежности. Но это не обязательно – я видел места, где серверы используют DHCP для получения своих адресов от маршрутизатора, так же, как это делают персональные компьютеры.)

Короче говоря, IANA предоставляет Google разрешение на использование адреса, а другие интернет-провайдеры по всему миру обеспечивают маршрутизацию адреса в сеть Google. Остальное — дело сетевых операторов Google.

Итак, учитывая вышесказанное, ваш домашний маршрутизатор и веб-серверы Google в значительной степениравноправные члены интернета. У каждого есть глобальный IP-адрес, к которому можно получить доступ из любой точки сети, следуя таблицам маршрутизации.

На вашем компьютере очень простая таблица маршрутизации, которая просто говорит, что все, что находится за пределами вашей подсети, доступно через «шлюз по умолчанию» (ваш маршрутизатор).
Аналогично ваш домашний маршрутизатор просто сообщает, что IP-адреса «LAN» доступны напрямую через порты LAN, а все остальное должно быть отправлено на маршрутизатор вашего интернет-провайдера.
Здесь, на работе, у нас оказалось пять таких маршрутизаторов, по одному в каждом здании. Поэтому их таблицы маршрутизации также имеют прямые пути к маршрутизатору каждого другого здания, в дополнение к базовым "та же подсеть" и "все остальное".
У провайдера будет несколько маршрутизаторов, некоторые из них будут иметь маршруты к клиентам, некоторые из них будут знать о связях с другими провайдерами. Например, «внешний» маршрутизатор может иметь такую информацию:
- Доступ к 36.56.xx можно получить через собственный маршрутизатор «клиентов» интернет-провайдера;
- Доступ к 212.xxx возможен через маршрутизатор 109.105.98.126 NORDUnet;
- 212.162.xx можеттакжебыть доступен через маршрутизатор 62.40.98.13 GÉANT;
- (и так далее)
- наконец, всего можно достичь через Level3.
А маршрутизатор «клиента» может сказать:
- 36.56.1.1 доступен через порт №3;
- 36.56.1.2 доступен через порт №4;
- (и так далее)

Всякий раз, когда ваш компьютер отправляет пакет в Google или наоборот, каждый маршрутизатор проверяет, до чего он может дотянуться, и пересылает пакет следующему. Вы даже можете увидеть полный путь, используя команды TRACERTили tracerouteна терминале.

Итак, это основы.

Да, ваш домашний маршрутизатор также нуждается в дополнительных уловках — Трансляции сетевых адресов, или NAT — чтобы убедиться, что вся ваша домашняя сеть может спрятаться за одним IP-адресом. Этодовольношироко распространено: только старейшины, такие как MIT, имеют достаточно адресов IPv4, чтобы дать по одному каждому человеку. Почти все остальные сети должны довольствоваться NAT. (Мое рабочее место владеет блоком из 64 адресов, но имеет несколько сотен рабочих станцийи(Учащиеся используют WiFi на своих телефонах, поэтому большинство из них также находятся за NAT.)

Но, независимо от того, насколько он распространен, NAT все еще является исключением, хаком, позволяющим старым вещам работать (пока IPv6 не станет более распространенным в 2100-х). Большинство серверов имеют свой собственный глобальный IP-адрес, и вы можете связаться с ними напрямую; вам не нужно никакого волшебства, чтобы добраться до сети Google.

Действительно, если бы вам пришлось связаться с кем-то, ктоявляетсяза NAT, как у вас, это может стать действительно раздражающим — по этой причине многие игры просят вас настроить «переадресацию портов», а пиринговые программы вынуждены прибегать к различным трюкам «пробивания дыр», чтобы попасть внутрь локальной сети через NAT.

И ситуация станет еще хуже, когда интернет-провайдеры начнут использовать «NAT операторского уровня», где

Кроме того, крупные интернет-провайдеры иногда имеют более сложные внутренние компоненты, такие как политика маршрутизации или MPLS, когда переадресация на основе маршрутов становитсяслишкоммедленно, но они снова просто добавляются поверх базового IP и должны быть исследованы отдельно – на самом деле я неработалу интернет-провайдера.

как работает Интернет

решение1

решение2

Связанный контент