Jaka jest różnica między numerem ASN a adresem IP?

Adres IP identyfikuje pojedynczego hosta (lub w IPv4-CGNAT współdzielony punkt wyjścia). ASN identyfikuje operatora sieci, który zarządza tym adresem IP i ogłasza jego trasy. Każdy adres IP należy do jednego ASN; większość ASN posiada tysiące lub miliony adresów IP.

Jak dowiedzieć się, który ASN jest właścicielem adresu IP?

Uruchom zapytanie WHOIS ( whois 1.2.3.4 ), skorzystaj z naszego katalogu ASN lub odwiedź bgp.he.net. Wiele narzędzi sprawdza krzyżowo te same dane RIR.

Dlaczego w niektórych adresach widnieje „nieznany ASN”?

Albo prefiks nie został trasowany (przydzielony, ale nie ogłoszony w BGP), znajduje się w stanie przejściowym, albo dane Twojego narzędzia wyszukiwania są nieaktualne. Zarezerwowane zakresy (10.x, 192.168.x itp.) również z założenia nie mają numeru ASN — nie znajdują się one w publicznym Internecie.

Czy numery ASN mogą się wyczerpać?

Przestrzeń 16-bitowa została wyczerpana; 32-bitowe numery ASN sięgają 4 294 967 295, z czego przydzielono zaledwie kilkaset tysięcy. Brak obaw o wyczerpanie w żadnym realistycznym horyzoncie.

Dlaczego sieci CDN mają tak wiele numerów ASN?

Niektórzy tego nie robią — Cloudflare obsługuje zasadniczo wszystko od AS13335. Akamai ma dziesiątki ASN z powodu przejęć i separacji operacyjnej w poszczególnych regionach. Nie ma jednego wzorca projektowego; każdy operator wybiera to, co pasuje do jego organizacji.

Systemy autonomiczne i ASN: niezależne sieci tworzące Internet

Internet to sieć sieci — jest ich około 75 000 — a numer systemu autonomicznego określa sposób, w jaki każda z nich identyfikuje się w routingu globalnym. Każdy adres IP w Internecie należy do jednego ASN i ten ASN zawiera prawie wszystkie informacje techniczne na temat tego, kto jest odpowiedzialny za ten adres.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

An Autonomous System (AS) to niezależnie administrowana sieć, która uczestniczy w globalnym systemie routingu. „Niezależnie administrowany” to fraza kluczowa: system AS podejmuje własne decyzje dotyczące routingu, ma własną politykę i komunikuje się za pomocą protokołu BGP z sąsiednimi systemami AS. Każdy AS jest identyfikowany za pomocą unikalnego ASN (numer systemu autonomicznego) wydanego przez jeden z pięciu regionalnych rejestrów internetowych.

Jak wyglądają numery ASN

Oryginalny format ASN składał się z 16 bitów — 0–65535 — i skończył się w 2007 r. Obecny format to 32 bity, przy czym dolny zakres 16 bitów jest nadal w użyciu dla kompatybilności wstecznej. Znane numery ASN:

AS15169 — Google
AS13335 — Cloudflare
AS32934 — Meta
AS16509 — Amazon (AWS)
AS8075 — Microsoft
AS3356 — Lumen (dawniej Poziom 3)

Możesz sprawdzić numer ASN dowolnego adresu IP za pomocą narzędzi takich jak nasz katalog ASN.

Kto otrzymuje ASN

ASN jest przyznawany, gdy organizacja planuje multi-home — łączy się z dwoma lub więcej dostawcami wyższego szczebla i uruchamia własną trasę. Sieci jednoadresowe (podłączone tylko do jednego dostawcy usług internetowych) zazwyczaj nie potrzebują numeru ASN; dostawca usług internetowych wyższego szczebla ogłasza swoje prefiksy. Sieci wieloadresowe potrzebują numeru ASN, aby podmioty nadrzędne mogły sobie wzajemnie informować: „ten AS istnieje, ma te prefiksy, oto jak się do niego dostać”.

Typowi posiadacze ASN: dostawcy usług internetowych, uniwersytety, duże przedsiębiorstwa, dostawcy usług w chmurze, CDN, giełdy finansowe. Mniejsze podmioty komercyjne również czasami mają numery ASN, jeśli potrzebują własnego routingu w centrali internetowej.

Tierści, tranzyt i peering

Nie wszystkie systemy AS są sobie równe. Klasyczna hierarchia:

Tier 1: AS, które mogą łączyć się z każdym innym systemem AS w Internecie, nie płacąc nikomu za tranzyt, łącząc się bez rozliczeń z każdą inną siecią Tier 1. Kilkanaście sieci na całym świecie. Lumen, Cogent, AT&T, NTT, Telia, Tata.
Tier 2: Płaci sieciom warstwy 1 za pełny transfer Internetu, ale w miarę możliwości współpracuje z innymi systemami AS. Większość dużych dostawców usług internetowych.
Tier 3: Kupuje tranzyt z nadrzędnych sieci poziomu 2/1 i zazwyczaj w ogóle nie łączy się z siecią równorzędną. Większość konsumenckich dostawców usług internetowych i sieci korporacyjnych.

Poziomy nie są oficjalnym oznaczeniem — to uznana w branży struktura, której krawędzie zacierają się, gdy sieci zmieniają relacje.

Rozmiar stożka

Ważność AS jest często mierzona na podstawie jego stożek klienta — zestaw AS, do których można dotrzeć poprzez to jako klienci. Rozmiar stożka jest powiązany z ilością ruchu internetowego, który musi przejść przez ten system AS. Ranga AS CAIDA utrzymuje ranking kanoniczny. Czołówka listy pozostaje stabilna od lat: Lumen, NTT, Telia, Cogent, Tata.

Co mówi Ci ASN

Z adresu IP możesz wyprowadzić ASN (poprzez wyszukiwania WHOIS), a z ASN otrzymujesz:

Nazwę operatora i kraj
Rozmiar ich sieci pod względem całkowitej liczby prefiksów
Ich dostawcy usług nadrzędnych i partnerzy
Ich typ — dostawca usług internetowych, hosting, mobilność, sieć partnerska, przedsiębiorstwo
Najnowsza historia BGP — kiedy dodano lub wycofano prefiksy

This informacja jest podstawą systemów reputacji IP. Połączenie z systemu AS, który jest głównie usługodawcą mieszkaniowym (AS-7922 Comcast), czyta się inaczej niż połączenie z systemem AS, który głównie obsługuje centra danych (AS-14061 DigitalOcean). Zespoły zajmujące się oszustwami, osoby reagujące na nadużycia i operatorzy CDN intensywnie korzystają z sygnałów typu AS.

ASN fałszowanie i przejmowanie kontroli

Nie można sfałszować numeru ASN na poziomie protokołu — sesje BGP są uwierzytelniane między równorzędnymi urządzeniami — ale można ogłosić prefiksy należące do innego systemu AS. To przejęcie BGP. Wdrożenie RPKI w coraz większym stopniu blokuje nieautoryzowane źródła; Sprawdzanie poprawności ścieżki ASN (BGPsec) idzie dalej, ale jest ledwo wdrażane.

Jak przydzielane są numery ASN

Pięć regionalnych rejestrów internetowych — ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC — każdy zarządza pulą numerów ASN w swoim regionie. IANA rozdaje nowe bloki 32-bitowych numerów ASN do RIR w transzach; RIR przydzielają operatorom sieci na żądanie za niewielką opłatą. Przydziały są publiczne i można je przeglądać za pośrednictwem WHOIS.

Często zadawane pytania

Jaka jest różnica między numerem ASN a adresem IP?: Adres IP identyfikuje pojedynczego hosta (lub w IPv4-CGNAT współdzielony punkt wyjścia). ASN identyfikuje operatora sieci, który zarządza tym adresem IP i ogłasza jego trasy. Każdy adres IP należy do jednego ASN; większość ASN posiada tysiące lub miliony adresów IP.
Jak dowiedzieć się, który ASN jest właścicielem adresu IP?: Uruchom zapytanie WHOIS (<code>whois 1.2.3.4</code>), skorzystaj z naszego katalogu <a href="/asn">ASN</a> lub odwiedź bgp.he.net. Wiele narzędzi sprawdza krzyżowo te same dane RIR.
Dlaczego w niektórych adresach widnieje „nieznany ASN”?: Albo prefiks nie został trasowany (przydzielony, ale nie ogłoszony w BGP), znajduje się w stanie przejściowym, albo dane Twojego narzędzia wyszukiwania są nieaktualne. Zarezerwowane zakresy (10.x, 192.168.x itp.) również z założenia nie mają numeru ASN — nie znajdują się one w publicznym Internecie.
Czy numery ASN mogą się wyczerpać?: Przestrzeń 16-bitowa została wyczerpana; 32-bitowe numery ASN sięgają 4 294 967 295, z czego przydzielono zaledwie kilkaset tysięcy. Brak obaw o wyczerpanie w żadnym realistycznym horyzoncie.
Dlaczego sieci CDN mają tak wiele numerów ASN?: Niektórzy tego nie robią — Cloudflare obsługuje zasadniczo wszystko od AS13335. Akamai ma dziesiątki ASN z powodu przejęć i separacji operacyjnej w poszczególnych regionach. Nie ma jednego wzorca projektowego; każdy operator wybiera to, co pasuje do jego organizacji.