Ποια είναι η διαφορά μεταξύ μιας διεύθυνσης ASN και μιας διεύθυνσης IP;

Μια διεύθυνση IP προσδιορίζει έναν μεμονωμένο κεντρικό υπολογιστή (ή στο IPv4-CGNAT, ένα κοινό σημείο εξόδου). Ένα ASN προσδιορίζει τον χειριστή δικτύου που διαχειρίζεται αυτήν την IP και ανακοινώνει τις διαδρομές του. Κάθε IP ανήκει σε ένα ASN. Τα περισσότερα ASN διαθέτουν χιλιάδες ή εκατομμύρια IP.

Πώς μπορώ να μάθω σε ποιο ASN ανήκει μια IP;

Εκτελέστε ένα ερώτημα WHOIS ( whois 1.2.3.4 ), χρησιμοποιήστε τον κατάλογό μας ASN ή επισκεφτείτε το bgp.he.net. Πολλά εργαλεία διασταυρώνουν τα ίδια δεδομένα RIR.

Γιατί ορισμένες διευθύνσεις εμφανίζουν "άγνωστο ASN";

Είτε το πρόθεμα δεν έχει δρομολογηθεί (κατανεμήθηκε αλλά δεν ανακοινώθηκε στο BGP), είναι σε μεταβατική κατάσταση ή τα δεδομένα του εργαλείου αναζήτησης είναι μπαγιάτικα. Οι δεσμευμένες περιοχές (10.x, 192.168.x, κ.λπ.) επίσης δεν έχουν ASN από τη σχεδίασή τους — δεν βρίσκονται στο δημόσιο Διαδίκτυο.

Μπορούν να εξαντληθούν τα ASN;

Ο χώρος των 16 bit έχει εξαντληθεί. Τα ASN 32-bit ανεβαίνουν στα 4.294.967.295, από τα οποία έχουν εκχωρηθεί μόνο μερικές εκατοντάδες χιλιάδες. Καμία ανησυχία εξάντλησης σε κανέναν ρεαλιστικό ορίζοντα.

Γιατί τα CDN έχουν τόσα πολλά ASN;

Κάποιοι όχι — Το Cloudflare εκτελεί ουσιαστικά τα πάντα από το AS13335. Η Akamai έχει δεκάδες ASN λόγω εξαγορών και επιχειρησιακού διαχωρισμού ανά περιοχή. Δεν υπάρχει ενιαίο σχέδιο σχεδίασης. κάθε χειριστής επιλέγει αυτό που ταιριάζει στον οργανισμό του.

Αυτόνομα Συστήματα και ASN: Τα ανεξάρτητα δίκτυα που συνθέτουν το Διαδίκτυο

Το Διαδίκτυο είναι ένα δίκτυο δικτύων — περίπου 75.000 από αυτά — και ένας Αυτόνομος Αριθμός Συστήματος είναι ο τρόπος με τον οποίο το καθένα προσδιορίζεται στην παγκόσμια δρομολόγηση. Κάθε διεύθυνση IP στο Διαδίκτυο ανήκει σε ένα ASN και αυτό το ASN σας λέει σχεδόν τα πάντα σχετικά με το ποιος είναι υπεύθυνος για αυτήν τη διεύθυνση.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

An Autonomous System (AS) Το είναι ένα ανεξάρτητο δίκτυο που συμμετέχει στο παγκόσμιο σύστημα δρομολόγησης. "Ανεξάρτητη διαχείριση" είναι η φράση κλειδί: ένα AS λαμβάνει τις δικές του αποφάσεις δρομολόγησης, έχει τη δική του πολιτική και μιλάει BGP με γειτονικά AS. Κάθε AS αναγνωρίζεται από ένα μοναδικό ASN (Αυτόνομος Αριθμός Συστήματος) που εκδίδεται από ένα από τα πέντε Περιφερειακά Μητρώα Διαδικτύου. bit, με το κάτω εύρος 16-bit να χρησιμοποιείται ακόμα για συμβατότητα προς τα πίσω. Αξιοσημείωτα ASN:

AS15169 — Google
AS13335 — Cloudflare
PLZ Meta
AS16509 — Amazon (AWS)
AS8075 — Microsoft
AS335X —Levelform3 3)

Μπορείτε να αναζητήσετε το ASN οποιασδήποτε IP μέσω εργαλείων όπως ο κατάλογός μας ASN.

Ποιος λαμβάνει ASN

An ASN χορηγείται — χορηγείται πρόγραμμα ASN σε X όταν ένας οργανισμός X σε δύο ή περισσότερους παρόχους ανάντη και να εκτελέσει τη δική του δρομολόγηση. Τα δίκτυα μονής εγκατάστασης (συνδεδεμένα μόνο σε έναν ISP) συνήθως δεν χρειάζονται ASN. ο ανοδικός ISP ανακοινώνει τα προθέματά του. Τα δίκτυα πολλαπλών εγκαταστάσεων χρειάζονται ένα ASN, ώστε τα upstreams να μπορούν να πουν μεταξύ τους "αυτό το AS υπάρχει, έχει αυτά τα προθέματα, δείτε πώς μπορείτε να το προσεγγίσετε."

Τυπικοί κάτοχοι ASN: ISP, πανεπιστήμια, μεγάλες επιχειρήσεις, πάροχοι cloud, CDN, χρηματοοικονομικές ανταλλαγές. Οι μικρότερες εμπορικές οντότητες έχουν μερικές φορές επίσης ASN, εάν χρειάζονται τη δική τους παρουσία δρομολόγησης σε μια ανταλλαγή Διαδικτύου. Η κλασική ιεραρχία:

Tier 1: AS που μπορούν να φτάσουν σε κάθε άλλο AS στο Διαδίκτυο χωρίς να πληρώσουν κανέναν για τη μεταφορά, πραγματοποιώντας peering χωρίς διακανονισμούς με κάθε άλλο Tier 1. Περίπου δώδεκα δίκτυα σε όλο τον κόσμο. Lumen, Cogent, AT&T, NTT, Telia, Tata.
Tier 2: Πληρώνει δίκτυα Βαθμίδας 1 για πλήρη διαμετακόμιση στο Διαδίκτυο, αλλά ομότιμα με άλλα AS, όπου είναι δυνατόν. Οι περισσότεροι μεγάλοι ISP.
Tier 3: Αγοράζει συγκοινωνία από δίκτυα ανώτερης βαθμίδας 2/1 και συνήθως δεν πραγματοποιεί καθόλου peer. Οι περισσότεροι πάροχοι υπηρεσιών Internet και εταιρικά δίκτυα καταναλωτών.

Οι βαθμίδες δεν είναι επίσημη ονομασία — είναι μια δομή αναγνωρισμένη από τον κλάδο με άκρες που θολώνουν καθώς τα δίκτυα αλλάζουν σχέσεις. cone — το σύνολο των AS που είναι προσβάσιμα μέσω αυτού ως πελάτες. Το μέγεθος του κώνου συσχετίζεται με το πόσο από την κίνηση του Διαδικτύου πρέπει να περάσει από αυτό το AS. Η κατάταξη AS της CAIDA διατηρεί την κανονική κατάταξη. Η κορυφή της λίστας είναι σταθερή εδώ και χρόνια: Lumen, NTT, Telia, Cogent, Tata.

Τι σας λέει ένα ASN

Από μια διεύθυνση IP μπορείτε να εξαγάγετε το ASN (μέσω αναζητήσεων WHOIS) και από το ASN λαμβάνετε:

7 Το όνομα του τελεστή ASN και 7 χώρα

Το μέγεθος του δικτύου τους ως προς τα συνολικά προθέματα

Οι ανάντη πάροχοι και οι όμοιοί τους

Ο τύπος τους — ISP, φιλοξενία, κινητό, δίκτυο περιεχομένου, επιχείρηση

Προστέθηκαν πρόσφατο ιστορικό BGPxe — όταν προστέθηκαν prefi removen

Αυτές οι πληροφορίες αποτελούν τη βάση των συστημάτων φήμης IP. Μια σύνδεση από ένα AS που είναι κυρίως οικιστικοί ISP (AS-7922 Comcast) διαβάζεται διαφορετικά από μια σύνδεση από ένα AS που είναι κυρίως φιλοξενία κέντρου δεδομένων (AS-14061 DigitalOcean). Οι ομάδες απάτης, οι ανταποκριτές κατάχρησης και οι χειριστές CDN χρησιμοποιούν σε μεγάλο βαθμό σήματα τύπου AS.

ASN πλαστογράφηση και αεροπειρατεία

Δεν μπορείτε να πλαστογραφήσετε ένα ASN σε επίπεδο πρωτοκόλλου — οι περίοδοι σύνδεσης BGP ελέγχονται μεταξύ ομοτίμων — αλλά μπορείτε να ανακοινώσετε διαφορετικά στοιχεία ASN. Αυτό είναι αεροπειρατεία BGP. Η ανάπτυξη RPKI μπλοκάρει όλο και περισσότερο τις μη εξουσιοδοτημένες προελεύσεις. Η επικύρωση διαδρομής ASN (BGPsec) προχωρά παραπέρα, αλλά μόλις αναπτύσσεται.

Πώς κατανέμονται τα ASN

Τα πέντε περιφερειακά μητρώα Διαδικτύου — ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC, διαχειρίζονται κάθε περιοχή της περιοχής τους. Το IANA διανέμει νέα μπλοκ ASN 32-bit στα RIR σε δόσεις. τα RIR κατανέμουν στους φορείς εκμετάλλευσης δικτύων κατόπιν αιτήματος έναντι μικρής χρέωσης. Οι εκχωρήσεις είναι δημόσιες και μπορούν να αναζητηθούν μέσω του WHOIS.

Συχνές ερωτήσεις

Ποια είναι η διαφορά μεταξύ μιας διεύθυνσης ASN και μιας διεύθυνσης IP;: Μια διεύθυνση IP προσδιορίζει έναν μεμονωμένο κεντρικό υπολογιστή (ή στο IPv4-CGNAT, ένα κοινό σημείο εξόδου). Ένα ASN προσδιορίζει τον χειριστή δικτύου που διαχειρίζεται αυτήν την IP και ανακοινώνει τις διαδρομές του. Κάθε IP ανήκει σε ένα ASN. Τα περισσότερα ASN διαθέτουν χιλιάδες ή εκατομμύρια IP.
Πώς μπορώ να μάθω σε ποιο ASN ανήκει μια IP;: Εκτελέστε ένα ερώτημα WHOIS (<code>whois 1.2.3.4</code>), χρησιμοποιήστε τον κατάλογό μας <a href="/asn">ASN</a> ή επισκεφτείτε το bgp.he.net. Πολλά εργαλεία διασταυρώνουν τα ίδια δεδομένα RIR.
Γιατί ορισμένες διευθύνσεις εμφανίζουν "άγνωστο ASN";: Είτε το πρόθεμα δεν έχει δρομολογηθεί (κατανεμήθηκε αλλά δεν ανακοινώθηκε στο BGP), είναι σε μεταβατική κατάσταση ή τα δεδομένα του εργαλείου αναζήτησης είναι μπαγιάτικα. Οι δεσμευμένες περιοχές (10.x, 192.168.x, κ.λπ.) επίσης δεν έχουν ASN από τη σχεδίασή τους — δεν βρίσκονται στο δημόσιο Διαδίκτυο.
Μπορούν να εξαντληθούν τα ASN;: Ο χώρος των 16 bit έχει εξαντληθεί. Τα ASN 32-bit ανεβαίνουν στα 4.294.967.295, από τα οποία έχουν εκχωρηθεί μόνο μερικές εκατοντάδες χιλιάδες. Καμία ανησυχία εξάντλησης σε κανέναν ρεαλιστικό ορίζοντα.
Γιατί τα CDN έχουν τόσα πολλά ASN;: Κάποιοι όχι — Το Cloudflare εκτελεί ουσιαστικά τα πάντα από το AS13335. Η Akamai έχει δεκάδες ASN λόγω εξαγορών και επιχειρησιακού διαχωρισμού ανά περιοχή. Δεν υπάρχει ενιαίο σχέδιο σχεδίασης. κάθε χειριστής επιλέγει αυτό που ταιριάζει στον οργανισμό του.