9 votes

Comment fonctionne réellement l'internet ?

J'ai vu beaucoup d'informations sur les protocoles/couches TCP/IP, le DNS, les réseaux locaux, les réseaux privés virtuels (VPN), les schémas NAT, SSL/TLS/etc. et autres, qui sont, je dirais, des aspects plus "orientés utilisateur" du fonctionnement d'Internet. Mais j'ai beau essayer, il est difficile d'apprendre comment l'internet fonctionne. vraiment fonctionne (ses parties "internes", etc.).

Quelques exemples de questions, pour montrer ce que je veux dire par là...

  • Lorsque j'envoie un message à un ordinateur sur l'internet, par où (quels types de lieux/organisations, et où physiquement) le message passe-t-il jusqu'à ce qu'il atteigne sa destination ?
  • Pourquoi dois-je obtenir l'internet auprès d'un FSI ? Pourquoi ne puis-je pas me connecter directement à l'internet ?
  • Qu'est-ce qui compose le "backbone", le noyau principal de l'internet, et comment cela fonctionne-t-il ? C'est peut-être un secret ?

Alors...

1) Comment l'internet vraiment travail ; qu'est-ce qui le fait "tourner" ?

2) Est-il possible de trouver de bonnes informations sur ces sujets sur le web, et si oui, quelles sont les bonnes ressources pour cela ?

1 votes

En fait, vous avez plusieurs dorsales dans le monde. Ces backbones se connectent entre eux et permettent à plusieurs petits nœuds de se connecter. Ces dorsales relaieront le trafic entre les dorsales, permettant ainsi une connectivité mondiale.

16 votes

Après cela, vous demanderez comment les femmes travaillent, n'est-ce pas ?

3 votes

En fait, tout le monde sait que c'est une série de "Tubes" qui le fait fonctionner. ;->

15voto

Chochos Points 3364

L'internet est un réseau de réseaux.

Disons que vous avez un réseau de 10 systèmes, chacun avec une adresse IP, et que Tom a un réseau, et Alice a un réseau. Vous auriez besoin d'une connexion séparée à Tom et Alice pour parler à l'un ou l'autre, et le coût associé.

Supposons que Tom soit connecté à Alice, que vous soyez connecté à Tom et que Tom vous permette de vous connecter à Alice par son intermédiaire : c'est le peering.

Imaginez que vous deviez vous connecter à une centaine de personnes différentes séparément. Il n'est pas possible d'avoir des réseaux intercontinentaux point à point, vous avez donc une série de connexions à très haute capacité, dont la maintenance est très coûteuse. Vous pouvez, en théorie, vous connecter au réseau principal ou gérer votre propre réseau, mais il est plus économique de l'acheter à un revendeur, c'est-à-dire à un ISP. Le FAI a également des accords de peering (vous n'avez donc pas besoin de passer des accords séparément avec Tom, Alice, Ali, Ivan, Ravi, Vanda....).

L'internet fonctionne car il relie de manière cohérente ces réseaux variés et totalement déconnectés. Pratiquement, chaque "réseau" est un AS qui est une collection de réseaux.

Maintenant que nous avons obtenu une vue d'ensemble, vous pouvez tracer la route que vous emprunteriez vers un serveur avec tracert sous Windows et traceroute sous linux. Chaque route comporte des sauts au sein du fournisseur d'accès, vers un fournisseur d'accès plus important et vers votre emplacement final.

geek@tamandua:~/pystatgrab-0.5/glances-1.1.3$ traceroute www.superuser.com
traceroute to www.superuser.com (64.34.119.12), 30 hops max, 60 byte packets
 1  menu (192.168.1.254)  7.264 ms  7.224 ms  7.192 ms
 2  bb219-74-xxx-x.singnet.com.sg (219.74.xxx.x)  17.088 ms  18.808 ms  20.773 ms
 3  202.166.xxx.xx (202.166.xxx.xxx)  22.701 ms  24.651 ms  26.585 ms
 4  xe-0-0-0-3000.qt-ar04.singnet.com.sg (202.166.121.129)  28.496 ms  30.633 ms  32.386 ms
 5  xe-8-3-0-0.qt-cr02.singnet.com.sg (202.166.126.209)  34.427 ms  36.272 ms  38.153 ms
 6  ae6-0.singha.singnet.com.sg (202.166.120.186)  40.136 ms  13.885 ms  13.848 ms
 7  ae5-0.beck.singnet.com.sg (202.166.126.41)  15.732 ms  12.018 ms  13.772 ms
 8  203.208.190.57 (203.208.190.57)  17.938 ms  17.923 ms  19.544 ms
 9  ge-1-0-0-0.sngc3-dr1.ix.singtel.com (203.208.173.134)  21.731 ms 203.208.171.213 (203.208.171.213)  23.515 ms 203.208.171.217 (203.208.171.217)  27.320 ms
10  ge-1-1-3-0.sngtp-dr2.ix.singtel.com (203.208.152.21)  29.300 ms  29.313 ms 203.208.171.197 (203.208.171.197)  31.083 ms
11  so-3-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.222)  212.783 ms so-2-0-0-0.laxow-cr1.ix.singtel.com (203.208.151.86)  226.137 ms  202.607 ms
12  203.208.153.142 (203.208.153.142)  204.518 ms  208.651 ms ge-7-0-0-0.laxow-dr2.ix.singtel.com (203.208.183.158)  209.639 ms
13  peer1.com.any2ix.coresite.com (206.223.143.79)  197.931 ms  199.860 ms  213.576 ms
14  10ge.ten1-1.la-600w-cor-2.peer1.net (216.187.88.146)  203.925 ms  219.400 ms  221.328 ms
15  10ge-ten1-2.dal-eqx-cor-1.peer1.net (216.187.124.122)  266.703 ms  266.687 ms  268.531 ms
16  10ge-ten1-1.dal-eqx-cor-2.peer1.net (216.187.124.134)  282.273 ms  247.504 ms  249.410 ms
17  10ge-ten2-1.atl-telx-cor-1.peer1.net (216.187.124.118)  251.279 ms  253.250 ms  255.212 ms
18  10ge-ten1-1.atl-101mar-cor-1.peer1.net (216.187.120.226)  246.224 ms  262.020 ms  252.336 ms
19  10ge.xe-1-0-0.wdc-eqx-dis-1.peer1.net (216.187.115.37)  281.690 ms  269.931 ms  285.666 ms
20  10ge.ten1-2.wdc-sp2-cor-1.peer1.net (216.187.115.234)  287.404 ms  289.290 ms  291.204 ms
21  216.187.120.254 (216.187.120.254)  293.154 ms  295.091 ms  263.393 ms
22  10ge.xe-2-0-0.nyc-telx-dis-1.peer1.net (216.187.115.221)  265.291 ms  267.265 ms  282.774 ms
23  10ge.xe-0-0-0.nyc-telx-dis-2.peer1.net (216.187.115.182)  278.996 ms  267.974 ms  271.307 ms
24  oc48-po3-0.nyc-75bre-dis-1.peer1.net (216.187.115.134)  273.482 ms  275.482 ms  277.317 ms
25  gwny01.stackoverflow.com (64.34.41.58)  292.767 ms  294.730 ms  296.702 ms

Dans ce cas, je suis à quatre sauts du central local de Singtel (XE), neuf sauts jusqu'aux routeurs de singtel portant le nom d'une bière, onze sauts jusqu'à leur central de LA (laxow), transféré par peer 1 à LA jusqu'à peer 1 à New York. Enfin, le FAI au saut 25 peut transmettre notre trafic aux serveurs de Stack Overflow. Notre trafic avec Stack Overflow, dans ce cas, passe par 25 réseaux connectés jusqu'à ce qu'il arrive aux serveurs de Stack Overflow.

Singtel est un AS pour nos besoins, tout comme le pair 1.

Ces routes sont décidées par BGP entre les réseaux (pour que je puisse me connecter de singtel à peer 1 LA) et IRP au sein d'un AS .

Hypothétiquement, vous pourriez gérer votre propre AS, conclure vos propres accords de peering, etc., mais cela serait très coûteux.

6 votes

Je pense que tu viens de faire fondre son cerveau.

0 votes

En fait, c'est beaucoup plus digeste que la façon dont on m'a enseigné ;p

2voto

Hydaral Points 1712

Voici une vue de très haut niveau.

L'internet est essentiellement un groupe mondial d'ordinateurs en réseau. Pour faciliter l'énorme quantité de trafic transporté sur ces réseaux, les gouvernements et les entreprises privées posent d'énormes câbles entre les pays, ces câbles majeurs constituent la "colonne vertébrale" de l'internet. Il arrive parfois qu'un navire jette l'ancre sur l'un d'entre eux et l'endommage, voire le rompe, ce qui peut provoquer une panne majeure dans un pays donné.

Pour vous connecter à cette dorsale, vous devez payer des frais au propriétaire du câble et vous avez besoin du matériel, ce sont des coûts importants, de l'ordre de centaines de milliers, voire de millions de dollars, si vous aviez personnellement l'argent, vous pourriez vous connecter sans FAI. La plupart des gens trouvent plus rentable de payer une petite redevance mensuelle.

Chaque fois que vous envoyez des informations sur Internet, celles-ci ont une destination, une URL par exemple. Les équipements de réseau trouvent qu'il est très difficile de diriger un message (divisé en "paquets") vers une adresse de texte. Les équipements de réseau appelés routeurs stockent donc des listes internes d'URL correspondant à des adresses numérotées, une adresse IP, par exemple : 203.35.57.110. C'est ce qu'on appelle le DNS (Domain Name System). C'est ce qu'on appelle le DNS (Domain Name System), il existe plusieurs niveaux de serveurs DNS, si un serveur DNS ne peut pas trouver une adresse IP dans son propre DNS, il demande à son "parent".

Ces adresses sont généralement divisées en plages selon les pays, par exemple 203.xxx pour l'Australie. Tous les réseaux ne connaissent pas toutes les adresses IP, ils n'en connaissent qu'une liste très restreinte, suffisante pour diriger tous les paquets qui leur parviennent.

Exemple : vous voulez ouvrir la page d'accueil du super-utilisateur.

  1. Vous tapez superuser.com dans votre navigateur et vous appuyez sur entrée.
  2. Votre ordinateur consulte son DNS interne pour trouver superuser.com et le convertit en une IP, s'il ne le trouve pas dans son DNS, il demande le DNS de votre FAI et ainsi de suite jusqu'à ce qu'il obtienne une IP (64.34.119.12).
  3. Votre ordinateur demande au routeur de votre FAI d'envoyer des paquets de requête à 64.34.119.12.
  4. Le routeur de votre fournisseur d'accès consulte ses tables de routage pour savoir où il doit envoyer votre demande, il voit que 64.x.x.x est en dehors de son réseau local et qu'il ne peut donc pas l'envoyer directement, il envoie donc la demande à un routeur de niveau supérieur.
  5. Ce processus se poursuit jusqu'à ce que le paquet atteigne un routeur qui sait que cette adresse IP se trouve quelque part aux États-Unis. Il envoie alors le paquet au routeur le plus proche des États-Unis qu'il connaît.
  6. Le routeur américain voit que le prochain numéro dans l'IP est 34, et s'il sait qu'il se trouve quelque part sur la côte Est, il l'envoie dans cette direction.
  7. À un moment donné, un routeur voit que l'adresse IP est attribuée à un fournisseur d'accès particulier et l'envoie à ce dernier.
  8. Le routeur du FAI voit que l'IP est l'une des siennes et sait exactement à quelle machine l'envoyer.
  9. La machine réceptrice reçoit la demande et voit que vous avez demandé la page d'accueil, elle rassemble donc les données et vous les renvoie.
  10. Le processus recommence.

Tout cela se passe en quelques millisecondes.

Il ne s'agit que d'un aperçu général simplifié, les IP peuvent être attribuées de différentes manières, une très grande entreprise ou organisation militaire peut posséder la totalité de 125.xxx.xxx.xxx, alors qu'un petit pays peut se voir attribuer seulement 275.24.xxx.xxx.

2 votes

C'est un peu plus compliqué aujourd'hui, avec la notation CIDR et l'abandon des sous-réseaux de classe stricte. L'espace IPv4 se remplissant rapidement, nous avons dû affiner un peu plus les attributions.

0 votes

Eh bien, j'ai dit que c'était simplifié. :)

1 votes

Simplifié et erroné. Vous avez commis l'erreur habituelle que, malheureusement, tant de personnes commettent en expliquant le fonctionnement du DNS. Il y a pas de tiers comme vous le décrivez. Le DNS ne fonctionne pas du tout de cette façon.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X