¿Cuál es la diferencia entre un ASN y una dirección IP?

Una dirección IP identifica un único host (o en IPv4-CGNAT, un punto de salida compartido). Un ASN identifica al operador de red que gestiona esa IP y anuncia sus rutas. Cada IP pertenece a un ASN; la mayoría de los ASN tienen miles o millones de IP.

¿Cómo puedo saber qué ASN posee una IP?

Ejecute una consulta de WHOIS ( whois 1.2.3.4 ), utilice nuestro directorio ASN o visite bgp.he.net. Múltiples herramientas verifican los mismos datos RIR.

¿Por qué algunas direcciones muestran "ASN desconocido"?

O el prefijo no ha sido enrutado (asignado pero no anunciado en BGP), está en un estado de transición o los datos de su herramienta de búsqueda están obsoletos. Los rangos reservados (10.x, 192.168.x, etc.) tampoco tienen ASN por diseño: no están en la Internet pública.

¿Se pueden agotar los ASN?

El espacio de 16 bits está agotado; Los ASN de 32 bits ascienden a 4.294.967.295, de los cuales sólo se han asignado unos pocos cientos de miles. No hay preocupación por el agotamiento en ningún horizonte realista.

¿Por qué las CDN tienen tantos ASN?

Algunos no lo hacen: Cloudflare ejecuta esencialmente todo desde AS13335. Akamai tiene docenas de ASN debido a adquisiciones y separación operativa por región. No existe un patrón de diseño único; cada operador elige lo que se adapta a su organización.

Sistemas autónomos y ASN: las redes independientes que componen Internet

Internet es una red de redes (unas 75.000 de ellas) y un Número de Sistema Autónomo es la forma en que cada una se identifica en el enrutamiento global. Cada dirección IP en Internet pertenece a un ASN, y ese ASN le indica casi todo lo técnico sobre quién es responsable de esa dirección.

El cuerpo completo del artículo se proporciona en inglés a continuación.

Un sistema autónomo (AS) es una red administrada de forma independiente que participa en el sistema de enrutamiento global. "Administrado independientemente" es la frase clave: un AS toma sus propias decisiones de enrutamiento, tiene su propia política y habla BGP con los AS vecinos. Cada AS se identifica mediante un ASN (Número de sistema autónomo) único emitido por uno de los cinco registros regionales de Internet.

Cómo se ven los ASN

El formato ASN original era de 16 bits (0–65535), que se agotó en 2007. El formato actual es de 32 bits, con el rango inferior de 16 bits todavía en uso para compatibilidad con versiones anteriores. ASN notables:

AS15169 - Google
AS13335 - Cloudflare
AS32934 - Meta
AS16509 — Amazon (AWS)
AS8075 — Microsoft
AS3356 — Lumen (anteriormente Nivel 3)

Puedes busque el ASN de cualquier IP a través de herramientas como nuestro directorio ASN .

Quién obtiene un ASN

Se otorga un ASN cuando una organización planea multi-home: conectarse a dos o más proveedores ascendentes y ejecutar su propio enrutamiento. Las redes de un solo servidor (conectadas a un solo ISP) normalmente no necesitan un ASN; el ISP ascendente anuncia sus prefijos. Las redes multitarjeta necesitan un ASN para que los canales ascendentes puedan decirse entre sí "este AS existe, tiene estos prefijos, aquí se explica cómo llegar a él".

Ttitulares de ASN típicos: ISP, universidades, grandes empresas, proveedores de nube, CDN, bolsas financieras. Las entidades comerciales más pequeñas a veces también tienen ASN si necesitan su propia presencia de enrutamiento en un intercambio de Internet.

Tiers, tránsito y peering

No todos los AS son iguales. La jerarquía clásica:

Tier 1: AS que pueden llegar a todos los demás AS en Internet sin pagarle a nadie por el tránsito, al conectarse sin liquidación con todos los demás AS de Nivel 1. Alrededor de una docena de redes en todo el mundo. Lumen, Cogent, AT&T, NTT, Telia, Tata.
Tier 2: Paga redes de nivel 1 para el tránsito completo de Internet, pero se empareja con otros AS siempre que sea posible. La mayoría de los ISP grandes.
Tier 3: Compra tránsito desde redes ascendentes de Nivel 2/1 y normalmente no hace peering en absoluto. La mayoría de los ISP de consumo y redes corporativas.

Los niveles no son una designación oficial: es una estructura reconocida por la industria con bordes que se difuminan a medida que las redes cambian las relaciones.

Tamaño del cono

La importancia de un AS a menudo se mide por su cono de cliente: el conjunto de AS accesibles a través de él como clientes. El tamaño del cono se correlaciona con la cantidad de tráfico de Internet que debe pasar a través de ese AS. El rango AS de CAIDA mantiene el ranking canónico. La parte superior de la lista se ha mantenido estable durante años: Lumen, NTT, Telia, Cogent, Tata.

Lo que le dice un ASN

De una dirección IP puede derivar el ASN (a través de búsquedas de WHOIS), y del ASN obtiene:

El nombre y el país del operador
El tamaño de su red en términos de prefijos totales
Sus proveedores ascendentes y pares
Su tipo (ISP, alojamiento, móvil, red de contenido, empresa
Historial BGP reciente): cuándo se agregaron o retiraron prefijos

Esta información es la base de los sistemas de reputación de IP. Una conexión de un AS que es principalmente ISP residencial (AS-7922 Comcast) se lee de manera diferente a una conexión de un AS que es principalmente alojamiento de centro de datos (AS-14061 DigitalOcean). Los equipos de fraude, los respondedores de abuso y los operadores de CDN utilizan intensamente señales de tipo AS.

Suplantación de identidad y secuestro de ASN

No se puede falsificar un ASN a nivel de protocolo (las sesiones BGP se autentican entre pares), pero se pueden anunciar prefijos que pertenecen a un AS diferente. Eso es un secuestro de BGP. La implementación de RPKI bloquea cada vez más los orígenes no autorizados; La validación de ruta de ASN (BGPsec) va más allá, pero apenas se implementa.

Cómo se asignan los ASN

Los cinco Registros Regionales de Internet (ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC) administran cada uno un grupo de ASN para su región. La IANA reparte nuevos bloques de ASN de 32 bits a los RIR en tramos; los RIR asignan a los operadores de red a pedido por una pequeña tarifa. Las asignaciones son públicas y se pueden consultar a través de WHOIS.

Preguntas frecuentes

¿Cuál es la diferencia entre un ASN y una dirección IP?: Una dirección IP identifica un único host (o en IPv4-CGNAT, un punto de salida compartido). Un ASN identifica al operador de red que gestiona esa IP y anuncia sus rutas. Cada IP pertenece a un ASN; la mayoría de los ASN tienen miles o millones de IP.
¿Cómo puedo saber qué ASN posee una IP?: Ejecute una consulta de WHOIS (<code>whois 1.2.3.4</code>), utilice nuestro directorio <a href="/asn">ASN</a> o visite bgp.he.net. Múltiples herramientas verifican los mismos datos RIR.
¿Por qué algunas direcciones muestran "ASN desconocido"?: O el prefijo no ha sido enrutado (asignado pero no anunciado en BGP), está en un estado de transición o los datos de su herramienta de búsqueda están obsoletos. Los rangos reservados (10.x, 192.168.x, etc.) tampoco tienen ASN por diseño: no están en la Internet pública.
¿Se pueden agotar los ASN?: El espacio de 16 bits está agotado; Los ASN de 32 bits ascienden a 4.294.967.295, de los cuales sólo se han asignado unos pocos cientos de miles. No hay preocupación por el agotamiento en ningún horizonte realista.
¿Por qué las CDN tienen tantos ASN?: Algunos no lo hacen: Cloudflare ejecuta esencialmente todo desde AS13335. Akamai tiene docenas de ASN debido a adquisiciones y separación operativa por región. No existe un patrón de diseño único; cada operador elige lo que se adapta a su organización.