Sistemes Autònoms
Internet és una xarxa de xarxes —unes 75.000 d'elles— i un número de sistema autònom és com cadascú s'identifica en l'encaminament global. Cada adreça IP d'Internet pertany a un ASN, i aquest ASN us explica gairebé tot el tècnic sobre qui és responsable d'aquesta adreça.
El cos complet de l'article es proporciona en anglès a continuació.
An Autonomous System (AS) és una xarxa d'administració independent que participa en el sistema d'encaminament global. "Administrat de manera independent" és la frase clau: un AS pren les seves pròpies decisions d'encaminament, té la seva pròpia política i parla BGP amb els AS veïns. Cada AS s'identifica amb un ASN (número de sistema autònom) únic emès per un dels cinc registres regionals d'Internet.
Com semblen els ASN
El format ASN original era de 16 bits (0–65535), que es va esgotar en el format 2007, amb el format d'ús actual de 32 16 bits. per compatibilitat enrere. ASN notables:
- AS15169 — Google
- AS13335 — Cloudflare
- AS32934 — Meta
- AS16509 — Amazon (AWS)
- AS8075 — Microsoft
- AS3356 — Nivell (anteriorment) 3)
Podeu buscar l'ASN de qualsevol IP a través d'eines com el nostre directori ASN.
Qui obté un ASN
S'atorga un ASN quan una organització planeja connectar-se a ASN per connectar-se a dues o més xarxes. i executar el seu propi encaminament. Les xarxes d'habitatge únic (connectades només a un ISP) normalment no necessiten un ASN; l'ISP amunt anuncia els seus prefixos. Les xarxes multi-homed necessiten un ASN perquè els aigües amunt puguin dir-se mútuament "aquest AS existeix, té aquests prefixos, aquí teniu com arribar-hi". De vegades, les entitats comercials més petites també tenen ASN si necessiten la seva pròpia presència d'encaminament en un intercanvi d'Internet.
Tiers, trànsit i peering
No tots els AS són iguals. La jerarquia clàssica:
- Tier 1: AS que poden arribar a tots els altres AS d'Internet sense pagar a ningú pel trànsit, fent peering sense assentaments amb tots els altres Tier 1. Al voltant d'una dotzena de xarxes a tot el món. Lumen, Cogent, AT&T, NTT, Telia, Tata.
- Tier 2: paga xarxes de nivell 1 per al trànsit d'Internet complet, però iguals amb altres AS sempre que sigui possible. La majoria dels ISP grans.
- Tier 3: Adquireix trànsit des de xarxes de nivell 2/1 amunt i normalment no s'aplica en absolut. La majoria d'ISP de consumidors i xarxes corporatives.
Els nivells no són una designació oficial; és una estructura reconeguda per la indústria amb vores que es desdibuixen a mesura que les xarxes canvien de relacions.
Mida del con
Sovint es mesura la importància de XPLZ71 per XPLZ71. cone: el conjunt d'AS accessibles a través d'ell com a clients. La mida del con es correlaciona amb la quantitat del trànsit d'Internet que ha de passar per aquest AS. El rang AS de CAIDA manté el rànquing canònic. La part superior de la llista s'ha mantingut estable durant anys: Lumen, NTT, Telia, Cogent, Tata.
El que us diu un ASN
Des d'una adreça IP podeu derivar l'ASN (mitjançant cerques WHOIS) i de l'ASN obteniu:
ASN falsificació i segrest
No podeu falsificar un ASN a nivell de protocol: les sessions BGP s'autentiquen entre iguals, però podeu anunciar prefixos que pertanyen a AS diferents. Això és un segrest de BGP. El desplegament de RPKI bloqueja cada cop més els originaris no autoritzats; La validació de la ruta d'ASN (BGPsec) va més enllà, però amb prou feines es desplega.
Com s'assignen els ASN
Els cinc registres regionals d'Internet —ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC— gestionen cadascun un conjunt d'ASN per a la seva regió. La IANA distribueix nous blocs d'ASN de 32 bits als RIR per trams; els RIR assignen als operadors de xarxa sota demanda per una petita tarifa. Les assignacions són públiques i es poden consultar mitjançant WHOIS.
Preguntes freqüents
- Quina diferència hi ha entre un ASN i una adreça IP?
- Una adreça IP identifica un únic host (o en IPv4-CGNAT, un punt de sortida compartit). Un ASN identifica l'operador de xarxa que gestiona aquesta IP i anuncia les seves rutes. Cada IP pertany a un ASN; la majoria d'ASN tenen milers o milions d'IP.
- Com puc saber quina ASN té una IP?
- Executeu una consulta WHOIS (<code>whois 1.2.3.4</code>), utilitzeu el nostre directori <a href="/asn">ASN</a> o visiteu bgp.he.net. Diverses eines creuen les mateixes dades RIR.
- Per què algunes adreces mostren "ASN desconegut"?
- O el prefix no s'ha encaminat (assignat però no anunciat a BGP), està en un estat de transició o les dades de l'eina de cerca estan obsoletes. Els rangs reservats (10.x, 192.168.x, etc.) tampoc no tenen ASN per disseny: no estan a Internet pública.
- Es poden esgotar els ASN?
- L'espai de 16 bits està esgotat; Els ASN de 32 bits pugen a 4.294.967.295, dels quals només s'han assignat uns quants centenars de milers. Sense preocupació per esgotament en cap horitzó realista.
- Per què els CDN tenen tants ASN?
- Alguns no ho fan: Cloudflare executa essencialment tot des de AS13335. Akamai té desenes d'ASN a causa de les adquisicions i la separació operativa per regió. No hi ha un patró de disseny únic; cada operador tria allò que s'adapta a la seva organització.