ASN과 IP 주소의 차이점은 무엇입니까?

IP 주소는 단일 호스트(또는 IPv4-CGNAT에서는 공유 송신 지점)를 식별합니다. ASN은 해당 IP를 관리하는 네트워크 운영자를 식별하고 해당 경로를 알려줍니다. 모든 IP는 하나의 ASN에 속합니다. 대부분의 ASN은 수천 또는 수백만 개의 IP를 보유합니다.

어느 ASN이 IP를 소유하고 있는지 어떻게 알 수 있습니까?

WHOIS 쿼리( whois 1.2.3.4 )를 실행하거나 ASN 디렉터리 를 사용하거나 bgp.he.net을 방문하세요. 여러 도구가 동일한 RIR 데이터를 교차 확인합니다.

일부 주소에 "알 수 없는 ASN"이 표시되는 이유는 무엇입니까?

접두사가 라우팅되지 않았거나(할당되었지만 BGP에서 발표되지 않음) 전환 상태이거나 조회 도구의 데이터가 오래되었습니다. 예약된 범위(10.x, 192.168.x 등)에도 설계상 ASN이 없습니다. 즉, 공용 인터넷에 있지 않습니다.

ASN이 부족할 수 있나요?

16비트 공간이 모두 사용되었습니다. 32비트 ASN은 최대 4,294,967,295개에 달하며 그 중 수십만 개가 할당되었습니다. 현실적인 지평선에서는 피로에 대한 우려가 없습니다.

CDN에 ASN이 그렇게 많은 이유는 무엇입니까?

일부는 그렇지 않습니다. Cloudflare는 본질적으로 AS13335의 모든 것을 실행합니다. Akamai는 인수 및 지역별 운영 분리로 인해 수십 개의 ASN을 보유하고 있습니다. 단일 디자인 패턴은 없습니다. 각 운영자는 조직에 적합한 것을 선택합니다.

자율 시스템 및 ASN: 인터넷을 구성하는 독립 네트워크

인터넷은 약 75,000개의 네트워크로 구성된 네트워크이며 자율 시스템 번호는 글로벌 라우팅에서 각 네트워크가 자신을 식별하는 방법입니다. 인터넷의 모든 IP 주소는 하나의 ASN에 속하며, 해당 ASN은 해당 주소의 책임자에 대한 거의 모든 기술 정보를 알려줍니다.

전체 기사 본문은 아래에 영어로 제공됩니다.

자율 시스템(AS)는 글로벌 라우팅 시스템에 참여하는 독립적으로 관리되는 네트워크입니다. "독립적으로 관리됨"이 핵심 문구입니다. AS는 자체적으로 라우팅 결정을 내리고 자체 정책을 가지며 인접 AS와 BGP를 사용합니다. 각 AS는 5개 지역 인터넷 등록 기관 중 하나에서 발행한 고유한 ASN(자율 시스템 번호)로 식별됩니다.

ASN의 모습

원래 ASN 형식은 16비트(0~65535)였으며 2007년에 고갈되었습니다. 현재 형식은 32비트이며 하위 16비트 범위는 이전 버전과의 호환성을 위해 여전히 사용됩니다. 주목할만한 ASN:

AS15169 — Google
AS13335 — Cloudflare
AS32934 — Meta
AS16509 — Amazon (AWS)
AS8075 — Microsoft
AS3356 — Lumen(이전 레벨 3)

할 수 있습니다. ASN 디렉터리.

ASN

를 받는 사람과 같은 도구를 통해 모든 IP의 ASN을 조회합니다. 조직이 멀티 홈를 계획할 때 ASN이 부여됩니다. 두 개 이상의 업스트림 공급자에 연결하고 자체 라우팅을 실행합니다. 단일 홈 네트워크(하나의 ISP에만 연결됨)에는 일반적으로 ASN이 필요하지 않습니다. 업스트림 ISP는 접두사를 발표합니다. 멀티홈 네트워크에는 ASN이 필요합니다. 그러면 업스트림이 서로 "이 AS가 존재하며 이러한 접두사가 있습니다. 연결 방법은 다음과 같습니다."

일반적인 ASN 보유자: ISP, 대학, 대기업, 클라우드 공급자, CDN, 금융 거래소. 소규모 상업 기관이 인터넷 교환에서 자체 라우팅이 필요한 경우 ASN도 보유하는 경우가 있습니다.

계층, 전송 및 피어링

모든 AS가 동일한 것은 아닙니다. 클래식 계층 구조:

Tier 1: AS는 다른 모든 Tier 1과 정산 없이 피어링하여 전송 비용을 지불하지 않고 인터넷의 다른 모든 AS에 연결할 수 있습니다. 전 세계적으로 약 12개 네트워크입니다. Lumen, Cogent, AT&T, NTT, Telia, Tata.
Tier 2: 전체 인터넷 전송에 대해 Tier 1 네트워크에 비용을 지불하지만 가능한 경우 다른 AS와 피어링합니다. 대부분의 대규모 ISP.
Tier 3: 업스트림 Tier 2/1 네트워크에서 전송을 구매하고 일반적으로 전혀 피어링하지 않습니다. 대부분의 소비자 ISP 및 기업 네트워크.

계층은 공식 지정이 아닙니다. 이는 네트워크가 관계를 변경하면 가장자리가 흐려지는 업계에서 인정되는 구조입니다.

콘 크기

AS의 중요성은 종종 고객 콘 — 다음을 통해 연결할 수 있는 AS 세트로 측정됩니다. 고객으로서 말이죠. 콘 크기는 해당 AS를 통과해야 하는 인터넷 트래픽의 양과 관련이 있습니다. CAIDA의 AS 순위는 정식 순위를 유지합니다. 목록의 맨 위는 수년간 안정적이었습니다. Lumen, NTT, Telia, Cogent, Tata.

ASN이 알려주는 내용

IP 주소에서 WHOIS 조회를 통해 ASN을 파생할 수 있으며 ASN에서 다음을 얻을 수 있습니다.

교환원 이름 및 국가
크기 총 접두사 측면에서 네트워크 구성
업스트림 공급자 및 피어
유형 — ISP, 호스팅, 모바일, 콘텐츠 네트워크, 엔터프라이즈
최근 BGP 기록 — 접두사가 추가되거나 삭제된 시기

이 정보는 IP 평판 시스템의 기초입니다. 주로 주거용 ISP인 AS(AS-7922 Comcast)의 연결은 주로 데이터 센터 호스팅인 AS(AS-14061 DigitalOcean)의 연결과 다르게 읽혀집니다. 사기 팀, 남용 대응자 및 CDN 운영자는 모두 AS 유형 신호를 많이 사용합니다.

ASN 스푸핑 및 하이재킹

프로토콜 수준에서 ASN을 위조할 수 없습니다. BGP 세션은 피어 간에 인증되지만 다른 AS에 속하는 접두사를 알릴 수 있습니다. BGP 하이재킹입니다. RPKI 배포로 인해 승인되지 않은 원본을 점점 더 차단하고 있습니다. ASN 경로 검증(BGPsec)은 더 나아가지만 거의 배포되지 않습니다.

ASN 할당 방법

5개의 지역 인터넷 레지스트리(ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC)는 각각 해당 지역에 대한 ASN 풀을 관리합니다. IANA는 새로운 32비트 ASN 블록을 트랜치로 RIR에 제공합니다. RIR은 적은 비용으로 필요에 따라 네트워크 운영자에게 할당합니다. 할당은 공개되며 WHOIS.

를 통해 쿼리 가능합니다.

자주 묻는 질문

ASN과 IP 주소의 차이점은 무엇입니까?: IP 주소는 단일 호스트(또는 IPv4-CGNAT에서는 공유 송신 지점)를 식별합니다. ASN은 해당 IP를 관리하는 네트워크 운영자를 식별하고 해당 경로를 알려줍니다. 모든 IP는 하나의 ASN에 속합니다. 대부분의 ASN은 수천 또는 수백만 개의 IP를 보유합니다.
어느 ASN이 IP를 소유하고 있는지 어떻게 알 수 있습니까?: WHOIS 쿼리(<code>whois 1.2.3.4</code>)를 실행하거나 <a href="/asn">ASN 디렉터리</a>를 사용하거나 bgp.he.net을 방문하세요. 여러 도구가 동일한 RIR 데이터를 교차 확인합니다.
일부 주소에 "알 수 없는 ASN"이 표시되는 이유는 무엇입니까?: 접두사가 라우팅되지 않았거나(할당되었지만 BGP에서 발표되지 않음) 전환 상태이거나 조회 도구의 데이터가 오래되었습니다. 예약된 범위(10.x, 192.168.x 등)에도 설계상 ASN이 없습니다. 즉, 공용 인터넷에 있지 않습니다.
ASN이 부족할 수 있나요?: 16비트 공간이 모두 사용되었습니다. 32비트 ASN은 최대 4,294,967,295개에 달하며 그 중 수십만 개가 할당되었습니다. 현실적인 지평선에서는 피로에 대한 우려가 없습니다.
CDN에 ASN이 그렇게 많은 이유는 무엇입니까?: 일부는 그렇지 않습니다. Cloudflare는 본질적으로 AS13335의 모든 것을 실행합니다. Akamai는 인수 및 지역별 운영 분리로 인해 수십 개의 ASN을 보유하고 있습니다. 단일 디자인 패턴은 없습니다. 각 운영자는 조직에 적합한 것을 선택합니다.