autonómne systémy

An Autonomous System (AS) je nezávisle spravovaná sieť, ktorá sa podieľa na globálnom smerovacom systéme. „Nezávisle spravované“ je kľúčová fráza: AS robí svoje vlastné rozhodnutia o smerovaní, má svoju vlastnú politiku a hovorí BGP so susednými AS. Každý AS je identifikovaný jedinečným ASN (číslo autonómneho systému) vydaným jedným z piatich regionálnych internetových registrov.

Ako vyzerajú ASN

Pôvodný formát ASN bol 16 bitov — 0–65535 — ktorý vypršal v roku 2007. Súčasný formát 1 je stále 32-bitový, pričom sa používa späť- kompatibilita. Významné ASN:

• AS15169 — Google
• AS13335 — Cloudflare
• AS321X34 —XPLZ Meta
• AS16509 — Amazon (AWS)
• AS8075 — Microsoft
• AS3356 úroveň Lumen (formerly) 3)

Akékoľvek ASN IP môžete vyhľadať pomocou nástrojov, ako je náš adresár ASN.

Kto získa ASN

ASN je udelené, keď organizácia plánuje pripojiť sa k dvom alebo viacerým poskytovateľom PL4 svoje vlastné smerovanie. Siete s jedným domovom (pripojené len k jednému ISP) zvyčajne nepotrebujú ASN; upstream ISP oznamuje ich prefixy. Siete s viacerými doménami potrebujú ASN, aby si nadriadení mohli navzájom povedať „tento AS existuje, má tieto predpony, tu je návod, ako ho dosiahnuť.“

Typickí držitelia ASN: poskytovatelia internetových služieb, univerzity, veľké podniky, poskytovatelia cloudu, siete CDN, finančné burzy. Menšie komerčné subjekty majú niekedy tiež ASN, ak potrebujú svoju vlastnú smerovaciu prítomnosť na internetovej burze. Klasická hierarchia:

• Tier 1: AS, ktoré sa môžu dostať ku každému inému AS na internete bez toho, aby komukoľvek platili za tranzit, a to prostredníctvom vzájomného vyrovnania bez vyrovnania s každou ďalšou vrstvou 1. Približne tucet sietí na celom svete. Lumen, Cogent, AT&T, NTT, Telia, Tata.
• Tier 2: Platí pre siete úrovne 1 pre úplný internetový tranzit, ale podľa možnosti je rovnocenný s inými AS. Väčšina veľkých poskytovateľov internetových služieb.
• Tier 3: Kupuje tranzit z upstream sietí Tier 2/1 a zvyčajne vôbec nevyužíva partnerské siete. Väčšina spotrebiteľských ISP a podnikových sietí.

Vrstvy nie sú oficiálnym označením – ide o priemyselne uznávanú štruktúru s okrajmi, ktoré sa stierajú, keď siete menia vzťahy.

Veľkosť kužeľa

Dôležitosť AS sa často meria prostredníctvom nastavenia XPLZ7 pristupiteľných22 to ako zákazníci. Veľkosť kužeľa koreluje s tým, koľko internetovej prevádzky musí prejsť týmto AS. Hodnotenie AS CAIDA si udržiava kanonické hodnotenie. Vrchol zoznamu je už roky stabilný: Lumen, NTT, Telia, Cogent, Tata.

Čo vám povie ASN

Z adresy IP môžete odvodiť ASN (prostredníctvom vyhľadávania WHOIS) a z ASN získate: názov operátora

XPL' krajina
• Veľkosť ich siete z hľadiska celkových predpôn
• Ich poskytovatelia upstreamov a kolegovia
• Ich typ — ISP, hosting, mobilná sieť, obsahová sieť, podnik
• Nedávna história BGP — keď boli pridané alebo stiahnuté prefixy 908PLXTáto informácia je základ908PLXPLXX IP reputačné systémy. Pripojenie z AS, ktorý je primárne rezidenčnými ISP (AS-7922 Comcast), sa číta inak ako pripojenie z AS, ktorý je primárne hostiteľom dátového centra (AS-14061 DigitalOcean). Tímy pre podvody, osoby reagujúce na zneužitie a operátori CDN vo veľkej miere využívajú signály typu AS.

  ASN spoofing a únos

  ASN nemôžete naskenovať na úrovni protokolu – relácie BGP sa overujú medzi partnermi – ale môžete oznámiť predpony patriace inému AS. To je únos BGP. Nasadenie RPKI stále viac blokuje neoprávnené zdroje; Overenie cesty ASN (BGPsec) ide ďalej, ale je sotva nasadené.

  Ako sa prideľujú ASN

  Päť regionálnych internetových registrov – ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC – každý spravuje skupinu ASN pre svoj región. IANA rozdeľuje nové bloky 32-bitových ASN do RIR v tranžiach; RIR prideľujú sieťovým operátorom na požiadanie za malý poplatok. Pridelenia sú verejné a dajú sa dotazovať prostredníctvom WHOIS.