מה ההבדל בין ASN לכתובת IP?

כתובת IP מזהה מארח יחיד (או ב-IPv4-CGNAT, נקודת יציאה משותפת). ASN מזהה את מפעיל הרשת שמנהל את ה-IP הזה ומכריז על המסלולים שלו. כל IP שייך ל-ASN אחד; רוב ה-ASN מחזיקים באלפי או מיליוני כתובות IP.

כיצד אוכל לגלות לאיזה ASN יש IP?

הפעל שאילתת WHOIS ( whois 1.2.3.4 ), השתמש בספריית ה- ASN שלנו, או בקר ב-bgp.he.net. כלים מרובים צולבים את אותם נתוני RIR.

מדוע כתובות מסוימות מציגות "ASN לא ידוע"?

או שהקידומת לא נותבה (הוקצתה אך לא הוכרזה ב-BGP), היא במצב מעבר, או שהנתונים של כלי החיפוש שלך מיושנים. גם לטווחים שמורים (10.x, 192.168.x וכו') אין ASN בתכנון - הם לא נמצאים באינטרנט הציבורי.

האם ASNs יכולים להיגמר?

שטח ה-16 סיביות מוצה; ASNs של 32 סיביות עולים ל-4,294,967,295, מתוכם רק כמה מאות אלפים הוקצו. אין דאגת תשישות באף אופק ריאלי.

מדוע ל-CDN יש כל כך הרבה ASN?

יש כאלה שלא - Cloudflare מריץ בעצם הכל מ-AS13335. לאקאמאי יש עשרות ASNs בגלל רכישות והפרדה תפעולית לפי אזור. אין דפוס עיצוב אחד; כל מפעיל בוחר מה מתאים לארגון שלו.

מערכות אוטונומיות ו-ASN: הרשתות העצמאיות המרכיבות את האינטרנט

האינטרנט הוא רשת של רשתות - כ-75,000 מהן - ומספר מערכת אוטונומית הוא האופן שבו כל אחת מזהה את עצמה בניתוב עולמי. כל כתובת IP באינטרנט שייכת ל-ASN אחד, וה-ASN הזה אומר לך כמעט כל דבר טכני לגבי מי אחראי לכתובת זו.

גוף המאמר המלא מסופק באנגלית להלן.

An Autonomous System (AS) היא רשת מנוהלת באופן עצמאי המשתתפת במערכת הניתוב העולמית. "מנוהל באופן עצמאי" הוא משפט המפתח: ASs מקבל החלטות ניתוב משלו, יש לו מדיניות משלו, ומדבר BGP עם ASes שכנים. כל AS מזוהה על ידי ASN (מספר מערכת אוטונומית) ייחודית שהונפק על ידי אחד מחמשת רישום האינטרנט האזוריים.

איך נראים רכיבי ASN

פורמט ה-ASN המקורי היה 16 סיביות - 0-65535 - שנגמר בפורמט הנוכחי של 2003 סיביות עם 2003 סיביות. עדיין בשימוש עבור תאימות לאחור. ASN בולטים:

AS15169 — Google
AS13335 — Cloudflare
AS32934XPLZ Meta
AS16509 — Amazon (AWS)
AS8075 — Microsoft
AS3356XPLZ33ly Level (לשעבר) 3)

אתה יכול לחפש את ה-ASN של כל IP באמצעות כלים כמו ספריית ה-ASN שלנו.

מי מקבל ASN

ASN מוענק כאשר ארגון מתכנן לספק home-multi-upstream ל-XPL4-Xhome-tomulti-upstream או יותר ולהפעיל ניתוב משלו. רשתות ביתיות בודדות (מחוברות לספק אינטרנט אחד בלבד) בדרך כלל אינן זקוקות ל-ASN; ספק האינטרנט במעלה הזרם מכריז על הקידומות שלהם. רשתות מרובות ביתיות זקוקות ל-ASN כדי שה-Upstreams יוכלו להגיד אחד לשני "AS זה קיים, יש לו את הקידומות האלה, הנה איך להגיע אליו."

P מחזיקי ASN טיפוסיים: ספקי אינטרנט, אוניברסיטאות, ארגונים גדולים, ספקי ענן, CDNs, בורסות פיננסיות. לישויות מסחריות קטנות יותר יש לפעמים ASN גם אם הם צריכים נוכחות ניתוב משלהם בבורסת אינטרנט.

Tiers, transit, and peering

לא כל ASes שווים. ההיררכיה הקלאסית:

השכבות אינן ייעוד רשמי - זה מבנה מוכר בתעשייה עם קצוות שמטשטשים כאשר רשתות משנות את הקשר. מערך ה-ASes שניתן להגיע אליו כלקוחות. גודל החרוט מתאם לכמה מתעבורת האינטרנט חייבת לעבור דרך אותו AS. דרגת ה-AS של CAIDA שומרת על הדירוג הקנוני. החלק העליון של הרשימה יציב כבר שנים: Lumen, NTT, Telia, Cogent, Tata.

מה ש-ASN אומר לך

מכתובת IP אתה יכול לגזור את ה-ASN (באמצעות חיפושי WHOIS), ומה-ASN אתה מקבל:

XXשם האופרטור של
XX country

גודל הרשת שלהם במונחים של סך כל הקידומות

הספקים שלהם במעלה הזרם והעמיתים שלהם

סוג שלהם - ספק שירותי אינטרנט, אירוח, נייד, רשת תוכן, ארגוני

היסטוריית BGP עדכנית - כאשר נוספו קידומות840PLZXZPLZXX זה או 90000000000000000000000000000000000000000000 נוספו. הוא הבסיס למערכות מוניטין IP. חיבור מ-AS שהוא בעיקר ספקי אינטרנט למגורים (AS-7922 Comcast) נקרא אחרת מאשר חיבור מ-AS שהוא בעיקר אירוח של מרכז נתונים (AS-14061 DigitalOcean). צוותי הונאה, מגיבים להתעללות ומפעילי CDN כולם משתמשים בכבדות באותות מסוג AS.
ASN זיוף וחטיפת
אינך יכול לזייף ASN ברמת הפרוטוקול - הפעלות BGP מאומתות בין עמיתים - אבל אתה יכול להכריז על שייכות לקידומות AS שונות. זו חטיפת BGP. פריסת RPKI חוסמת יותר ויותר מקורות לא מורשים; אימות נתיב ASN (BGPsec) מרחיק לכת אך בקושי נפרס.
כיצד מוקצים רכיבי ASN
חמשת הרישום האזוריים של האינטרנט - ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC - מנהלים כל אחד את מאגר ה-ASN שלו. ה-IANA מוציא בלוקים חדשים של 32-bit ASNs ל-RIR במנות; ה- RIR מקצים למפעילי רשתות לפי דרישה תמורת תשלום קטן. ההקצאות הן ציבוריות וניתנות לשאילתה באמצעות WHOIS.

שאלות נפוצות

מה ההבדל בין ASN לכתובת IP?: כתובת IP מזהה מארח יחיד (או ב-IPv4-CGNAT, נקודת יציאה משותפת). ASN מזהה את מפעיל הרשת שמנהל את ה-IP הזה ומכריז על המסלולים שלו. כל IP שייך ל-ASN אחד; רוב ה-ASN מחזיקים באלפי או מיליוני כתובות IP.
כיצד אוכל לגלות לאיזה ASN יש IP?: הפעל שאילתת WHOIS (<code>whois 1.2.3.4</code>), השתמש בספריית ה-<a href="/asn">ASN</a> שלנו, או בקר ב-bgp.he.net. כלים מרובים צולבים את אותם נתוני RIR.
מדוע כתובות מסוימות מציגות "ASN לא ידוע"?: או שהקידומת לא נותבה (הוקצתה אך לא הוכרזה ב-BGP), היא במצב מעבר, או שהנתונים של כלי החיפוש שלך מיושנים. גם לטווחים שמורים (10.x, 192.168.x וכו') אין ASN בתכנון - הם לא נמצאים באינטרנט הציבורי.
האם ASNs יכולים להיגמר?: שטח ה-16 סיביות מוצה; ASNs של 32 סיביות עולים ל-4,294,967,295, מתוכם רק כמה מאות אלפים הוקצו. אין דאגת תשישות באף אופק ריאלי.
מדוע ל-CDN יש כל כך הרבה ASN?: יש כאלה שלא - Cloudflare מריץ בעצם הכל מ-AS13335. לאקאמאי יש עשרות ASNs בגלל רכישות והפרדה תפעולית לפי אזור. אין דפוס עיצוב אחד; כל מפעיל בוחר מה מתאים לארגון שלו.