Koja je razlika između ASN-a i IP adrese?

IP adresa identificira jedno glavno računalo (ili u IPv4-CGNAT, zajedničku izlaznu točku). ASN identificira mrežnog operatera koji upravlja tom IP-om i najavljuje njegove rute. Svaki IP pripada jednom ASN-u; većina ASN-ova ima tisuće ili milijune IP-ova.

Kako mogu saznati koji ASN posjeduje IP?

Pokrenite WHOIS upit ( whois 1.2.3.4 ), koristite naš ASN direktorij ili posjetite bgp.he.net. Više alata unakrsno provjerava iste RIR podatke.

Zašto neke adrese prikazuju "nepoznati ASN"?

Ili prefiks nije preusmjeren (dodijeljen, ali nije najavljen u BGP-u), u prijelaznom je stanju ili su podaci vašeg alata za pretraživanje zastarjeli. Rezervirani rasponi (10.x, 192.168.x, itd.) također nemaju ASN po dizajnu — nisu na javnom internetu.

Mogu li se ASN-ovi potrošiti?

16-bitni prostor je iscrpljen; 32-bitni ASN-ovi idu do 4.294.967.295, od kojih je dodijeljeno samo nekoliko stotina tisuća. Bez brige o iscrpljenosti u realnom horizontu.

Zašto CDN-ovi imaju toliko ASN-ova?

Neki ne rade — Cloudflare pokreće gotovo sve od AS13335. Akamai ima desetke ASN-ova zbog akvizicija i operativnog odvajanja po regijama. Ne postoji jedinstveni obrazac dizajna; svaki operater bira ono što odgovara njegovoj organizaciji.

Autonomni sustavi i ASN-ovi: neovisne mreže koje čine Internet

Internet je mreža mreža — njih oko 75.000 — a broj autonomnog sustava je način na koji se svaka identificira u globalnom usmjeravanju. Svaka IP adresa na Internetu pripada jednom ASN-u, a taj ASN vam govori gotovo sve tehničko o tome tko je odgovoran za tu adresu.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

An Autonomous System (AS) je neovisno administrirana mreža koja sudjeluje u globalnom sustavu usmjeravanja. "Neovisno administriran" ključna je fraza: AS donosi vlastite odluke o usmjeravanju, ima vlastitu politiku i komunicira BGP sa susjednim AS-ovima. Svaki AS identificiran je jedinstvenim ASN (Autonomous System Number) koji izdaje jedan od pet regionalnih internetskih registara.

Kako izgledaju ASN-ovi

Izvorni ASN format bio je 16 bita — 0–65535 — koji je istekao 2007. Trenutačni format je 32 bita, s donjim 16-bitnim rasponom još uvijek u upotrebi za kompatibilnost sa starijim verzijama. Značajni ASN-ovi:

AS15169 — Google
AS13335 — Cloudflare
AS32934 — Meta
AS16509 — Amazon (AWS)
AS8075 — Microsoft
AS3356 — Lumen (ranije Level 3)

Možete potražiti bilo koji IP ASN putem alata kao što je naš ASN imenik.

Tko dobije ASN

ASN se dodjeljuje kada organizacija planira multi-home — povezivanje na dva ili više uzvodnih pružatelje usluga i pokreće vlastito usmjeravanje. Jednodomne mreže (povezane samo s jednim ISP-om) obično ne trebaju ASN; uzvodni ISP objavljuje svoje prefikse. Multi-homed mreže trebaju ASN tako da uzlazni tokovi mogu reći jedni drugima "ovaj AS postoji, ima ove prefikse, evo kako doći do njega."

Tipični vlasnici ASN-a: ISP-ovi, sveučilišta, velika poduzeća, pružatelji usluga u oblaku, CDN-ovi, financijske razmjene. Manji komercijalni subjekti ponekad također imaju ASN-ove ako trebaju vlastitu prisutnost usmjeravanja na internetskoj razmjeni.

Razine, tranzit i peering

Nisu svi AS-ovi jednaki. Klasična hijerarhija:

Razina 1: AS-ovi koji mogu doći do svakog drugog AS-a na Internetu bez plaćanja bilo kome za tranzit, tako da gledaju bez obračuna sa svakim drugim Tier 1. Oko desetak mreža širom svijeta. Lumen, Cogent, AT&T, NTT, Telia, Tata.
Tier 2: plaća Tier 1 mrežama za potpuni internetski prijenos, ali je jednak s drugim AS-ovima gdje je to moguće. Većina velikih ISP-ova.
Tier 3: Kupuje tranzit od uzvodnih Tier 2/1 mreža i obično se uopće ne povezuje. Većina potrošačkih ISP-ova i korporativnih mreža.

Razine nisu službena oznaka — to je industrijsko priznata struktura s rubovima koji se zamagljuju kako mreže mijenjaju odnose.

Veličina konusa

Važnost AS-a često se mjeri njegovim kupcem cone — skup AS-ova kojima se može pristupiti kao kupci. Veličina stošca korelira s time koliko internetskog prometa mora proći kroz taj AS. CAIDA-in AS-rang zadržava kanonsko rangiranje. Vrh popisa stabilan je godinama: Lumen, NTT, Telia, Cogent, Tata.

Što vam ASN govori

Iz IP adrese možete izvesti ASN (putem pretraživanja WHOIS), a iz ASN-a dobivate:

Ime operatera i zemlja
Veličina njihove mreže u smislu ukupnog broja prefiksa
Njihovi uzvodni pružatelji usluga i peers
Njihov tip — ISP, hosting, mobilna mreža, sadržajna mreža, poduzeće
Nedavna BGP povijest — kada su prefiksi dodani ili povučeni

Ovi podaci su temelj sustava IP reputacije. Veza s AS-a koji je primarno rezidencijalni ISP (AS-7922 Comcast) čita se drugačije od veze s AS-a koji primarno hostira podatkovni centar (AS-14061 DigitalOcean). Timovi za prijevare, službe za odgovor na zlouporabu i CDN operateri uvelike koriste signale AS-a.

ASN lažiranje i otimanje

Ne možete lažirati ASN na razini protokola — BGP sesije se autentificiraju između peerova — ali možete najaviti prefikse koji pripadaju drugom AS-u. To je BGP otmica. Primjena RPKI sve više blokira neovlaštene izvore; Validacija ASN-puta (BGPsec) ide dalje, ali je jedva implementirana.

Kako se ASN-ovi dodjeljuju

Pet regionalnih internetskih registara — ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC — svaki upravlja skupom ASN-ova za svoju regiju. IANA šalje nove blokove 32-bitnih ASN-ova RIR-ovima u tranšama; RIR-ovi dodjeljuju mrežnim operaterima na zahtjev uz malu naknadu. Dodjele su javne i upite je moguće izvršiti putem WHOIS.

Često postavljana pitanja

Koja je razlika između ASN-a i IP adrese?: IP adresa identificira jedno glavno računalo (ili u IPv4-CGNAT, zajedničku izlaznu točku). ASN identificira mrežnog operatera koji upravlja tom IP-om i najavljuje njegove rute. Svaki IP pripada jednom ASN-u; većina ASN-ova ima tisuće ili milijune IP-ova.
Kako mogu saznati koji ASN posjeduje IP?: Pokrenite WHOIS upit (<code>whois 1.2.3.4</code>), koristite naš <a href="/asn">ASN direktorij</a> ili posjetite bgp.he.net. Više alata unakrsno provjerava iste RIR podatke.
Zašto neke adrese prikazuju "nepoznati ASN"?: Ili prefiks nije preusmjeren (dodijeljen, ali nije najavljen u BGP-u), u prijelaznom je stanju ili su podaci vašeg alata za pretraživanje zastarjeli. Rezervirani rasponi (10.x, 192.168.x, itd.) također nemaju ASN po dizajnu — nisu na javnom internetu.
Mogu li se ASN-ovi potrošiti?: 16-bitni prostor je iscrpljen; 32-bitni ASN-ovi idu do 4.294.967.295, od kojih je dodijeljeno samo nekoliko stotina tisuća. Bez brige o iscrpljenosti u realnom horizontu.
Zašto CDN-ovi imaju toliko ASN-ova?: Neki ne rade — Cloudflare pokreće gotovo sve od AS13335. Akamai ima desetke ASN-ova zbog akvizicija i operativnog odvajanja po regijama. Ne postoji jedinstveni obrazac dizajna; svaki operater bira ono što odgovara njegovoj organizaciji.