Hva er forskjellen mellom en ASN og en IP-adresse?

En IP-adresse identifiserer en enkelt vert (eller i IPv4-CGNAT, et delt utgangspunkt). Et ASN identifiserer nettverksoperatøren som administrerer den IP-en og kunngjør rutene. Hver IP tilhører ett ASN; de fleste ASN-er har tusenvis eller millioner av IP-er.

Hvordan finner jeg ut hvilket ASN som eier en IP?

Kjør en WHOIS-spørring ( whois 1.2.3.4 ), bruk vår ASN-katalog , eller besøk bgp.he.net. Flere verktøy krysssjekker de samme RIR-dataene.

Hvorfor viser noen adresser "ukjent ASN"?

Enten har prefikset ikke blitt rutet (tildelt, men ikke annonsert i BGP), det er i en overgangstilstand, eller så er dataene til oppslagsverktøyet foreldet. Reserverte områder (10.x, 192.168.x, etc.) har heller ingen ASN ved design – de er ikke på det offentlige Internett.

16-bits plassen er oppbrukt; 32-bits ASN-er går opp til 4.294.967.295, hvorav bare noen få hundre tusen er tildelt. Ingen bekymring for utmattelse i noen realistisk horisont.

Hvorfor har CDN-er så mange ASN-er?

Noen gjør det ikke - Cloudflare kjører i hovedsak alt fra AS13335. Akamai har dusinvis av ASN-er på grunn av oppkjøp og operasjonell separasjon per region. Det er ikke noe enkelt designmønster; hver operatør velger det som passer deres organisasjon.

Autonome systemer og ASN-er: De uavhengige nettverkene som utgjør Internett

Internett er et nettverk av nettverk - omtrent 75 000 av dem - og et autonomt systemnummer er hvordan hvert enkelt identifiserer seg i global ruting. Hver IP-adresse på Internett tilhører ett ASN, og det ASN forteller deg nesten alt teknisk om hvem som er ansvarlig for den adressen.

Hele artikkelen er gitt på engelsk nedenfor.

An Autonomous System (AS) er et uavhengig administrert nettverk som deltar i det globale rutingsystemet. "Uavhengig administrert" er nøkkelfrasen: et AS tar sine egne rutebeslutninger, har sin egen policy og snakker BGP med nabo ASer. Hvert AS er identifisert av et unikt ASN (autonomt systemnummer) utstedt av et av de fem regionale internettregistrene.

Hvordan ASN-er ser ut

Det originale ASN-formatet var 16 bits — 0–65535 — som gikk tom i 2007-bitens gjeldende format er 6-bit. fortsatt i bruk for bakoverkompatibilitet. Bemerkelsesverdige ASN-er:

AS15169 — Google
AS13335 — Cloudflare
AS32934XPLZ — Meta
AS16509 — Amazon (AWS)
AS8075 — Microsoft
AS3356 — Lumen (tidligere 3)

Du kan slå opp en hvilken som helst IPs ASN gjennom verktøy som vår ASN-katalog.

Hvem får en ASN

En ASN gis når en organisasjon planlegger å XPL4-XHome-til-til-til-til-4-multi-opp-strøm-til-4-til-4-til-2-til-2-oppstrøm-til-4-2-4 og kjøre sin egen ruting. Single-homed nettverk (kun koblet til én ISP) trenger vanligvis ikke et ASN; oppstrøms ISP kunngjør prefiksene deres. Multi-homed nettverk trenger et ASN slik at oppstrøms kan fortelle hverandre "dette AS eksisterer, det har disse prefiksene, her er hvordan du kan nå det."

Typiske ASN-innehavere: ISPer, universiteter, store bedrifter, skyleverandører, CDNer, finansbørser. Mindre kommersielle enheter har noen ganger ASN-er også hvis de trenger sin egen ruting-tilstedeværelse på en Internett-sentral.

Tiers, transitt og peering

Ikke alle ASer er like. Det klassiske hierarkiet:

Tier 1: ASer som kan nå alle andre AS på Internett uten å betale noen for transitt, ved å peere oppgjørsfritt med annenhver Tier 1. Omtrent et dusin nettverk over hele verden. Lumen, Cogent, AT&T, NTT, Telia, Tata.
Tier 2: Betaler Tier 1-nettverk for full Internett-overføring, men peers med andre ASer der det er mulig. De fleste store Internett-leverandører.
Tier 3: Kjøper transitt fra oppstrøms Tier 2/1-nettverk og peer vanligvis ikke i det hele tatt. De fleste forbruker-ISPer og bedriftsnettverk.

Tjenene er ikke en offisiell betegnelse — det er en industrianerkjent struktur med kanter som blir uskarpe når nettverk endrer relasjoner.

Konestørrelse

Et ASs viktighet blir ofte målt av XLZX71. settet med ASer som kan nås gjennom det som kunder. Kjeglestørrelse korrelerer med hvor mye av Internetts trafikk som må passere gjennom det AS. CAIDAs AS-rangering opprettholder den kanoniske rangeringen. Toppen av listen har vært stabil i årevis: Lumen, NTT, Telia, Cogent, Tata.

Hva et ASN forteller deg

Fra en IP-adresse kan du utlede ASN (via WHOIS-oppslag), og fra ASN får du:

XZPLZ7XXXs navn og operatørnavn og country
Størrelsen på nettverket deres i form av totale prefikser
Deres oppstrømsleverandører og jevnaldrende
Deres type — ISP, hosting, mobil, innholdsnettverk, bedrift
Nylig BGP-historikk — når prefikser ble lagt til8PLZPLZ0 er grunnlaget for IP-omdømmesystemer. En tilkobling fra et AS som primært er private Internett-leverandører (AS-7922 Comcast) leser annerledes enn en tilkobling fra et AS som primært er datasentervert (AS-14061 DigitalOcean). Svindelteam, misbrukere og CDN-operatører bruker alle AS-signaler i stor grad.
ASN-forfalskning og kapring
Du kan ikke forfalske et ASN på protokollnivå – BGP-økter autentiseres mellom jevnaldrende – men du kan kunngjøre et annet prefiks. Det er en BGP-kapring. RPKI-distribusjon blokkerer i økende grad uautorisert opprinnelse; ASN-banevalidering (BGPsec) går lenger, men er knapt implementert.
Hvordan ASN-er tildeles
De fem regionale internettregistrene – ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC – administrerer hver sin region med ASN-er. IANA deler ut nye blokker med 32-bits ASN-er til RIR-ene i transjer; RIR-ene tildeler nettverksoperatører på forespørsel for en liten avgift. Tildelinger er offentlige og søkbare gjennom WHOIS.

Ofte stilte spørsmål

Hva er forskjellen mellom en ASN og en IP-adresse?: En IP-adresse identifiserer en enkelt vert (eller i IPv4-CGNAT, et delt utgangspunkt). Et ASN identifiserer nettverksoperatøren som administrerer den IP-en og kunngjør rutene. Hver IP tilhører ett ASN; de fleste ASN-er har tusenvis eller millioner av IP-er.
Hvordan finner jeg ut hvilket ASN som eier en IP?: Kjør en WHOIS-spørring (<code>whois 1.2.3.4</code>), bruk vår <a href="/asn">ASN-katalog</a>, eller besøk bgp.he.net. Flere verktøy krysssjekker de samme RIR-dataene.
Hvorfor viser noen adresser "ukjent ASN"?: Enten har prefikset ikke blitt rutet (tildelt, men ikke annonsert i BGP), det er i en overgangstilstand, eller så er dataene til oppslagsverktøyet foreldet. Reserverte områder (10.x, 192.168.x, etc.) har heller ingen ASN ved design – de er ikke på det offentlige Internett.
Kan ASN-er gå tom?: 16-bits plassen er oppbrukt; 32-bits ASN-er går opp til 4.294.967.295, hvorav bare noen få hundre tusen er tildelt. Ingen bekymring for utmattelse i noen realistisk horisont.
Hvorfor har CDN-er så mange ASN-er?: Noen gjør det ikke - Cloudflare kjører i hovedsak alt fra AS13335. Akamai har dusinvis av ASN-er på grunn av oppkjøp og operasjonell separasjon per region. Det er ikke noe enkelt designmønster; hver operatør velger det som passer deres organisasjon.