Learning Platform
Глоссарий Troubleshooting
Урок 03.04 · 18 мин
Начальный
InternetISPIXPASBGPBackbone

Что такое Internet физически — ISP, IXP, AS, BGP

Когда вы говорите «интернет», что вы имеете в виду физически? Облако какое-то? Куча проводов? И где этот интернет находится — в каком конкретно дата-центре? Большинство людей даже технических не задумываются над этими вопросами, потому что в повседневной работе internet «просто есть». Но если вы Junior DE, в какой-то момент придётся столкнуться с реальностью: ваш запрос идёт от Москвы до Сан-Франциско, и есть конкретные провода, по которым он идёт.

В этом уроке разберём физическую структуру Internet: что такое ISP-провайдер, как они соединены друг с другом, что такое IXP, autonomous systems, BGP. Это критично для понимания, почему ваш ping до AWS Frankfurt — 30 мс, а до AWS Singapore — 200 мс.

Internet — это сеть сетей

Главная идея: Internet — это не одна сеть, а множество соединённых сетей. Само слово «Internet» — inter + network, «между сетей». В каждой стране есть своя инфраструктура (провайдеры, дата-центры), и все они связаны друг с другом через специальные точки обмена.

Структура Internet -- сеть сетей
Home networkВаша домашняя сеть. 1-10 устройств. Wi-Fi + ethernet, один router. Под управлением одного человека (вас). Размер: маленький
ISP networkСеть вашего интернет-провайдера. От тысяч до миллионов клиентов. Иерархия switches и routers. Связь с другими провайдерами
Regional ISPsРегиональные провайдеры. В России -- Ростелеком, MTS, ВымпелКом. Тысячи местных провайдеров подключены к ним
Tier-1 ISPsГлобальные провайдеры. AT&T, Verizon, NTT, Tata Communications. Имеют каналы по всему миру. Не платят за транзит -- обмениваются трафиком напрямую с другими Tier-1
Content providersGoogle, Cloudflare, Facebook, Amazon. У них своя глобальная инфраструктура. Подключаются напрямую к ISP через peering
IXPsInternet Exchange Points. Физические точки, где разные сети обмениваются трафиком напрямую. AMS-IX в Амстердаме, DE-CIX во Франкфурте, MSK-IX в Москве

Иерархия упрощённо:

  1. Ваш дом — одна маленькая сеть, подключённая к провайдеру.
  2. Местный ISP — провайдер, обслуживающий ваш район или город.
  3. Региональный/национальный ISP (Tier-2) — крупные провайдеры внутри страны.
  4. Tier-1 ISP — глобальные провайдеры, имеющие инфраструктуру в нескольких странах.

Tier-1 провайдеры — это «backbone» интернета. Их около 20 в мире. Они обмениваются трафиком напрямую (peering), без оплаты транзита. Tier-2 платят Tier-1 за transit — то есть пропуск трафика через их сети.

DNS и service discovery в Docker bridge-сети

Autonomous System (AS) — единица управления

В технических терминах каждая такая сеть называется Autonomous System (AS). AS — это группа IP-сетей под одним административным управлением, с единой routing policy. Каждая AS имеет свой уникальный номер — AS Number (ASN).

AS и их номера
AS15169Google. Управляет огромной сетью серверов и подключений по всему миру. Через эту AS идёт трафик всех Google сервисов
AS13335Cloudflare. CDN и DNS-сервисы. Известен 1.1.1.1 как открытый резолвер. Огромная глобальная сеть
AS32934Facebook (Meta). Сеть собственных дата-центров и edge POPs
AS16509Amazon AWS. Глобальная сеть для облачных сервисов
AS8359МТС (Россия). Один из крупнейших российских операторов
AS12389Ростелеком. Государственный национальный провайдер России

Всего в мире около 100,000 активных AS. У каждой — свой ASN (16-bit или 32-bit число). Когда вы выполняете traceroute, каждая строка — это hop в какой-то AS. Можно по IP узнать AS:

# Узнать AS любого IP
whois -h whois.cymru.com '8.8.8.8'
# Покажет: AS15169 | Google LLC

# Или через online сервис:
curl -s 'https://api.bgpview.io/ip/8.8.8.8' | python3 -m json.tool | head -20

# Для своего публичного IP
curl -s ifconfig.me
# Узнать свой публичный IP
whois -h whois.cymru.com $(curl -s ifconfig.me)
# Покажет ваш ISP и его ASN

AS — это единица управления маршрутизацией. Внутри AS используются протоколы внутренней маршрутизации (OSPF, EIGRP, IS-IS). Между AS — BGP. Это разделение позволяет каждой компании управлять своей сетью самостоятельно, при этом коммуникация между ними стандартизирована.

BGP — как AS обмениваются маршрутами

BGP (Border Gateway Protocol) — это протокол, по которому AS сообщают друг другу, «через меня можно достичь таких-то IP-сетей». Это рабочая лошадка всего интернет-routing.

Как работает BGP
AS A анонсируетAS A говорит: 'через меня можно дойти до 10.0.0.0/8'. Это означает: все IP в этом диапазоне находятся в AS A или достижимы через неё
Соседи получаютСоседние AS (B, C, D), у которых установлен BGP-peering с A, получают это анонсирование. Запоминают в своих BGP-таблицах
РеанонсAS B говорит своим соседям: 'через меня можно дойти до 10.0.0.0/8, AS-path: B->A'. Так маршрут распространяется по всему интернету
Выбор путиКаждая AS получает много маршрутов до одной и той же сети. Выбирает лучший по правилам BGP: shortest AS-path, политики (предпочесть peers vs upstream), MED, local pref
Глобальная таблицаВ BGP-таблице каждого крупного роутера -- ~950,000 маршрутов на 2026. Это все известные IPv4-префиксы интернета. Хранится в RAM

В простых словах: BGP — это «телефонная книга» интернета, в которой каждая AS говорит другим, как до неё дойти. Все вместе образуют граф связности, по которому пакеты могут пройти.

Несколько ключевых фактов о BGP:

  1. Один протокол на весь интернет. BGP — это стандарт, который используют все AS в мире. Если бы BGP не было, интернет не работал бы.
  2. Размер глобальной BGP-таблицы. В 2026 году около 950,000 IPv4-префиксов и 200,000 IPv6-префиксов. Растёт примерно на 10% в год.
  3. Время сходимости. Когда маршрут меняется — информация распространяется по интернету за минуты-часы. Это медленно, что иногда приводит к проблемам.
  4. Уязвимость к атакам. BGP исторически основан на trust между AS. Можно «угнать маршрут» (BGP hijacking), что регулярно случается. Решения (RPKI) внедряются, но медленно.
# Посмотреть AS-path до google.com
mtr -nzbw 8.8.8.8 -c 5
# С опцией -z покажет AS на каждом hop'е

# Или через looking glass-сервис:
curl -s 'https://api.bgpview.io/asn/15169/upstreams' | python3 -m json.tool | head -30
# Покажет, к каким Tier-1 провайдерам подключена Google

IXP — где сети физически встречаются

IXP (Internet Exchange Point) — это физическое место, где разные ISP и контент-провайдеры подключают свои сети друг к другу. Это здания (часто дата-центры), в которых стоит куча switches, и компании втыкают свои оптические кабели в эти switches, чтобы обмениваться трафиком напрямую.

Главные IXPs мира
DE-CIX (Frankfurt)Крупнейший IXP Европы. Подключено более 1000 компаний. Пиковый трафик > 15 Тбит/с. AWS Frankfurt -- один из крупнейших участников
AMS-IX (Amsterdam)Второй по величине в Европе. ~900 участников, пик ~12 Тбит/с. Сильное присутствие медиа и стриминга
MSK-IX (Moscow)Крупнейший в России. ~400 участников. Через него идёт основной трафик внутри РФ
LINX (London)Крупнейший в Великобритании. Финансовый центр, много банковского трафика
Equinix SingaporeКрупнейший IXP Юго-Восточной Азии. Хаб для всех стран региона
Equinix AshburnГлавный IXP США (Virginia). 'Сердце интернета' Восточного побережья. Сотни компаний, петабайты трафика

Зачем нужны IXP? Чтобы избежать transit-платежей и сократить latency. Например, если Google и Cloudflare хотят обмениваться трафиком, они могут:

  1. Без IXP. Google платит Tier-1 за transit. Tier-1 пропускает трафик до Cloudflare. Дорого, плюс лишние hop’ы.
  2. С IXP. Google и Cloudflare оба подключены к DE-CIX. Их трафик идёт напрямую через свич в Frankfurt. Дёшево, быстро.

Поэтому крупные компании активно строят peering на IXP. У Google — сотни peerings по всему миру. Когда вы запрашиваете google.com из Москвы, запрос обычно не пересекает океан — он попадает в ближайший edge node Google в Москве или Санкт-Петербурге.

Подводные кабели — физический backbone

Если вы откроете карту магистральных каналов интернета, увидите буквально подводные кабели через океаны. Это физический backbone глобального internet.

Подводные кабели -- физический backbone
MAREAКабель между США (Virginia) и Испанией. Длина 6605 км. 200 Тбит/с. Эксплуатируется Microsoft, Facebook, Telxius. Запущен 2017
SEA-ME-WE 6Соединяет Юго-Восточную Азию, Ближний Восток и Западную Европу. 21,700 км. Запущен 2025
AAE-1Asia-Africa-Europe-1. Самый длинный действующий кабель -- 25,000 км. Идёт от Юго-Восточной Азии через Африку в Европу
TPETrans-Pacific Express. США -> Япония, Китай, Корея, Тайвань. Прямой канал между США и Азией
ВДовольно ~530 кабелейВсего в мире проложено более 530 подводных кабелей. Через них идёт ~99% международного трафика. Спутниковые сети (Starlink) только начинают конкурировать

Когда подводный кабель повреждается (рыболовные тралы, землетрясения, якоря) — это catastrophic event. Целые регионы могут потерять часть международного трафика. Например, в 2022 году повреждение кабеля у Тонга оставило страну без интернета на 38 дней. В Mediterranean регулярно случаются обрывы из-за судоходства.

Что это значит для вас? Когда вы шлёте запрос из Москвы на сервер в США, ваш пакет физически:

  1. Идёт через локальный ISP в Москве.
  2. Через российский backbone до точки подключения к международным сетям.
  3. По подводному кабелю через Атлантику (если через Европу) или через Сибирь и Тихий океан.
  4. До дата-центра в США (например, Ashburn, Virginia).
  5. До конкретного сервера в дата-центре.

Скорость света в оптоволокне — ~200,000 км/с. Это даёт RTT от Москвы до Нью-Йорка примерно 80-150 мс (туда-обратно ~16,000 км). Меньше уже не получится физически.

CDN — ускорение через близость

Чтобы обойти проблему длинных каналов, придумали CDN (Content Delivery Network). Идея: разместить копии контента физически ближе к пользователям, чтобы запросы шли в ближайший дата-центр.

CDN -- кэширование на edge
Origin serverГде реально живёт ваш контент. Например, сервер в дата-центре в Сан-Франциско. Это 'origin' для CDN
POP в МосквеPoint of Presence -- edge-сервер CDN в Москве. Хранит кэш популярного контента. Когда пользователь запрашивает -- отдаёт из кэша
UserПользователь в Москве. Не знает, что контент изначально из США. Видит latency в 10-30 мс вместо 200 мс
Cloudflare320+ POPs по миру. Anycast DNS направляет к ближайшему. Хостит CDN, DNS, WAF, DDoS protection
AWS CloudFront400+ edge locations. Интеграция с другими AWS-сервисами. S3 -> CloudFront -- стандартный паттерн
AkamaiОдин из старейших CDN (1998). 4000+ POPs. Используется для крупных трансляций (Olympics, World Cup)

Когда вы открываете https://github.com, вы не общаетесь с серверами GitHub в Сан-Франциско напрямую. Cloudflare (или Fastly, у которого GitHub) проксирует ваш запрос через свой ближайший POP. Если контент закэширован — отдаётся за 10-30 мс. Если нет — POP идёт за ним в origin, кэширует, отдаёт вам.

Ingress: архитектура L7 routing в Kubernetes

Для динамического контента CDN тоже полезен — они закрывают TLS-handshake локально (TLS termination), а с origin держат постоянное соединение. Это уменьшает latency установления нового соединения.

# Посмотреть, через какой CDN идёт сайт
curl -s -I https://github.com | grep -i 'server\|via\|cf-ray'
# Если есть cf-ray -- через Cloudflare
# Если server: Fastly -- через Fastly

# Узнать, через какой POP вас обслуживает Cloudflare:
curl -s -I https://cloudflare.com | grep -i 'cf-ray'
# cf-ray: 8a3f...-DME  -- DME это код города (Domodedovo, Москва)

# Список аэропортовых кодов Cloudflare:
# DME = Москва, SVO = Москва (другой POP), LED = Санкт-Петербург,
# FRA = Frankfurt, AMS = Amsterdam, LHR = London, IAD = Ashburn

Попробуй сам

Посмотрите, через какие AS и куда физически идут ваши запросы.

# 1. Свой публичный IP и AS
curl -s ifconfig.me
echo ''
whois -h whois.cymru.com $(curl -s ifconfig.me)
# Покажет ваш ISP и его ASN

# 2. AS-path до Google
mtr -nzbw 8.8.8.8 -c 5 2>/dev/null || traceroute -A 8.8.8.8
# -A в traceroute (BSD) покажет AS
# Видите, сколько AS пересекает ваш трафик

# 3. Через какой CDN идёт большой сайт
curl -s -I https://www.facebook.com | grep -i 'server\|via'
curl -s -I https://www.github.com | grep -i 'server\|via\|cf-ray'
curl -s -I https://www.cloudflare.com | grep -i 'cf-ray'

# 4. Скорость и latency до разных регионов AWS
ping -c 3 ec2.us-east-1.amazonaws.com   # Virginia
ping -c 3 ec2.eu-central-1.amazonaws.com # Frankfurt
ping -c 3 ec2.ap-southeast-1.amazonaws.com # Singapore
# Сравните latency -- увидите физическое расстояние в миллисекундах

Латентность — лучший индикатор расстояния. Из Москвы Frankfurt будет ~30-50 мс, Virginia ~120-150 мс, Singapore ~200-300 мс. Это и есть физика подводных кабелей. Никакой CDN не уменьшит speed of light.

Проверка знанийKnowledge check
Junior работает в стартапе в Москве. Они выбирают AWS-регион для своего нового сервиса. Marketing-команда хочет us-east-1 (Virginia), потому что 'там самые низкие цены'. Какие сетевые соображения должен учесть Junior, и как объяснить команде?
ОтветAnswer
Цена -- только один фактор. Сетевые соображения, которые должны попасть в decision: (1) Latency для пользователей. Если основная аудитория в России -- us-east-1 даёт RTT ~120-150 мс vs ~30-50 мс у eu-central-1 (Frankfurt). Для пользовательских приложений (web, mobile) разница в 100 мс заметна -- сайт subjectively медленнее. (2) Latency для intra-service-коммуникации. Если ваш бэкенд в одном регионе, а БД в другом -- каждый запрос будет ходить через океан. Это легко добавляет 200-300 мс к каждой операции. (3) Cost трафика. Egress (исходящий) трафик из AWS в интернет стоит денег ($0.09-0.12/GB в большинстве регионов). Если ваши пользователи далеко, трафик идёт через подводные кабели и через несколько AS -- это всё ещё считается egress. Между регионами AWS трафик тоже платный ($0.02/GB обычно). (4) Compliance и законодательство. В РФ есть требования о хранении персональных данных российских пользователей в РФ (Федеральный закон 152-ФЗ). AWS не имеет регионов в РФ, но у них есть варианты для compliance в некоторых сценариях. Это требует юридической проверки. (5) Подводные кабели и political risk. Трафик из РФ в США может идти через множество стран. В случае проблем с одним из транзитных провайдеров -- сервис деградирует. eu-central-1 даёт более стабильный маршрут. (6) Поддержка инструментов. Не все AWS-сервисы доступны во всех регионах -- проверьте. Аргументация для команды: 'us-east-1 дешевле на 5-15% по compute, но мы заплатим больше за egress (трафик к пользователям в РФ), деградирует UX из-за latency, и есть compliance-риски. eu-central-1 -- разумный компромисс: близко к РФ географически, всё работает, цены умеренные.' Если бюджет реально критичен -- может быть eu-west-1 (Ireland) тоже разумный вариант, но Frankfurt обычно ближе для российских пользователей.

Проверьте понимание

Результат: 0 из 0
Концептуальный
Вопрос 1 из 6. Что такое Autonomous System (AS) и зачем нужны ASN-номера?

Закончили урок?

Отметьте его как пройденный, чтобы отслеживать свой прогресс

Войдите чтобы оценить урок
Вернуться к курсу
Прогресс модуля
0 из 4