ASN ile IP adresi arasındaki fark nedir?

Bir IP adresi tek bir ana bilgisayarı (veya IPv4-CGNAT'ta paylaşılan bir çıkış noktası) tanımlar. ASN, söz konusu IP'yi yöneten ağ operatörünü tanımlar ve rotalarını duyurur. Her IP bir ASN'ye aittir; ASN'lerin çoğu binlerce veya milyonlarca IP'ye sahiptir.

Hangi ASN'nin bir IP'ye sahip olduğunu nasıl öğrenebilirim?

Bir WHOIS sorgusu çalıştırın ( whois 1.2.3.4 ), ASN dizinimizi kullanın veya bgp.he.net adresini ziyaret edin. Birden fazla araç aynı RIR verilerini çapraz kontrol eder.

Neden bazı adreslerde "bilinmeyen ASN" görünüyor?

Ya önek yönlendirilmemiş (tahsis edilmiş ancak BGP'de duyurulmamış), geçiş durumundadır ya da arama aracınızın verileri eskidir. Ayrılmış aralıklar (10.x, 192.168.x vb.) de tasarım gereği ASN'ye sahip değildir; bunlar genel İnternet'te değildir.

ASN'ler tükenebilir mi?

16 bitlik alan tükendi; 32 bit ASN'ler 4.294.967.295'e kadar çıkıyor ve bunlardan yalnızca birkaç yüz bini tahsis edilmiş durumda. Hiçbir gerçekçi ufukta tükenme endişesi yok.

CDN'lerde neden bu kadar çok ASN var?

Bazıları bunu yapmıyor; Cloudflare aslında AS13335'ten gelen her şeyi çalıştırıyor. Akamai'nin satın almalar ve bölge başına operasyonel ayrım nedeniyle düzinelerce ASN'si var. Tek bir tasarım modeli yoktur; her operatör kendi organizasyonuna uygun olanı seçer.

Otonom Sistemler ve ASN'ler: İnterneti Oluşturan Bağımsız Ağlar

İnternet, yaklaşık 75.000 ağdan oluşan bir ağdır ve Otonom Sistem Numarası, her birinin kendisini küresel yönlendirmede nasıl tanımladığını gösterir. İnternet'teki her IP adresi bir ASN'ye aittir ve bu ASN, o adresten kimin sorumlu olduğuna ilişkin neredeyse tüm teknik bilgileri size anlatır.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

Bir Otonom Sistem (AS), küresel yönlendirme sistemine katılan, bağımsız olarak yönetilen bir ağdır. Anahtar ifade "Bağımsız olarak yönetilen"dir: Bir AS kendi yönlendirme kararlarını alır, kendi politikasına sahiptir ve komşu AS'lerle BGP konuşur. Her AS, beş Bölgesel İnternet Tescili'nden biri tarafından verilen benzersiz bir ASN (Otonom Sistem Numarası) ile tanımlanır.

ASN'ler neye benzer?

Orijinal ASN formatı 16 bitti — 0–65535 — 2007'de tükendi. Mevcut format 32 bittir ve alttaki 16 bitlik aralık geriye doğru kullanımdadır. uyumluluk. Önemli ASN'ler:

AS15169 — Google
AS13335 — Cloudflare
AS32934 — Meta
AS16509 — Amazon (AWS)
AS8075 — Microsoft
AS3356 — Lümen (eski adıyla Düzey) 3)

ASN dizinimiz gibi araçlar aracılığıyla herhangi bir IP'nin ASN'sini arayabilirsiniz.

Kimler ASN

alırBir ASN, bir kuruluş multi-home — iki veya daha fazla yukarı akış sağlayıcısına bağlanmayı ve kendi yönlendirmesini çalıştırmayı planladığında verilir. Tek bağlantılı ağlar (yalnızca bir ISP'ye bağlı) genellikle bir ASN'ye ihtiyaç duymaz; yukarı akış ISP öneklerini duyurur. Çok bağlantılı ağların bir ASN'ye ihtiyacı vardır, böylece yukarı akışlar birbirlerine "bu AS var, bu öneklere sahip, ona nasıl ulaşılacağı anlatılıyor." Daha küçük ticari kuruluşlar, bir İnternet santralinde kendi yönlendirme varlığına ihtiyaç duyuyorlarsa bazen ASN'lere de sahip olabilirler.

Katmanlar, geçiş ve eşleme

Tüm AS'ler eşit değildir. Klasik hiyerarşi:

Kademe 1: Geçiş için kimseye ödeme yapmadan, diğer tüm Kademe 1 ağlarla anlaşmadan bağımsız olarak eşleşerek İnternet üzerindeki tüm diğer AS'lere ulaşabilen AS'ler. Dünya çapında yaklaşık bir düzine ağ. Lumen, Cogent, AT&T, NTT, Telia, Tata.
Tier 2: Tam İnternet aktarımı için Katman 1 ağlarına ödeme yapar ancak mümkün olduğunda diğer AS'lerle eşleşir. Çoğu büyük ISP.
Tier 3: Yukarı akışlı Tier 2/1 ağlarından aktarım satın alır ve genellikle hiç eşleme yapmaz. Çoğu tüketici İSS'si ve kurumsal ağ.

Katmanlar resmi bir tanım değildir; ağlar ilişkiler değiştikçe kenarları bulanıklaşan, sektörde tanınan bir yapıdır.

Koni boyutu

Bir AS'nin önemi genellikle müşteri konisi ile ölçülür - üzerinden erişilebilen AS'ler seti müşteriler olarak. Koni boyutu, İnternet trafiğinin ne kadarının bu AS'den geçmesi gerektiğiyle ilişkilidir. CAIDA'nın AS sıralaması kanonik sıralamayı koruyor. Listenin en üst kısmı yıllardır sabit: Lumen, NTT, Telia, Cogent, Tata.

Bir ASN size ne söyler

Bir IP adresinden ASN'yi (WHOIS aramaları yoluyla) türetebilirsiniz ve ASN'den de şunları elde edebilirsiniz:

Operatörün adı ve ülke
Toplam önek sayısı bakımından ağlarının boyutu
Yukarı akış sağlayıcıları ve eşleri
Türleri — ISP, barındırma, mobil, içerik ağı, kurumsal
Son BGP geçmişi — öneklerin ne zaman eklendiği veya geri çekildiği

Bu bilgi IP'nin temelini oluşturur itibar sistemleri. Esas olarak konut İSS'lerinden (AS-7922 Comcast) oluşan bir AS'den gelen bağlantı, öncelikli olarak veri merkezi barındıran bir AS'den (AS-14061 DigitalOcean) gelen bağlantıdan farklı okunur. Dolandırıcılık ekipleri, kötüye kullanım müdahale ekipleri ve CDN operatörlerinin tümü AS tipi sinyalleri yoğun bir şekilde kullanır.

ASN kimlik sahtekarlığı ve ele geçirme

Protokol düzeyinde bir ASN'nin sahtesini yapamazsınız — BGP oturumlarının kimliği eşler arasında doğrulanır — ancak farklı bir AS'ye ait önekleri duyurabilirsiniz. Bu bir BGP gaspıdır. RPKI dağıtımı, yetkisiz oluşumları giderek daha fazla engelliyor; ASN yolu doğrulama (BGPsec) daha da ileri gider ancak zar zor konuşlandırılır.

ASN'ler nasıl tahsis edilir

Beş Bölgesel İnternet Kayıt Merkezi — ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC — her biri kendi bölgeleri için bir ASN havuzunu yönetir. IANA, dilimler halinde RIR'lere yeni 32 bitlik ASN blokları dağıtıyor; RIR'ler talep üzerine küçük bir ücret karşılığında ağ operatörlerine tahsis edilir. Tahsisler herkese açıktır ve WHOIS.

aracılığıyla sorgulanabilir

Sık sorulan sorular

ASN ile IP adresi arasındaki fark nedir?: Bir IP adresi tek bir ana bilgisayarı (veya IPv4-CGNAT'ta paylaşılan bir çıkış noktası) tanımlar. ASN, söz konusu IP'yi yöneten ağ operatörünü tanımlar ve rotalarını duyurur. Her IP bir ASN'ye aittir; ASN'lerin çoğu binlerce veya milyonlarca IP'ye sahiptir.
Hangi ASN'nin bir IP'ye sahip olduğunu nasıl öğrenebilirim?: Bir WHOIS sorgusu çalıştırın (<code>whois 1.2.3.4</code>), <a href="/asn">ASN dizinimizi kullanın</a> veya bgp.he.net adresini ziyaret edin. Birden fazla araç aynı RIR verilerini çapraz kontrol eder.
Neden bazı adreslerde "bilinmeyen ASN" görünüyor?: Ya önek yönlendirilmemiş (tahsis edilmiş ancak BGP'de duyurulmamış), geçiş durumundadır ya da arama aracınızın verileri eskidir. Ayrılmış aralıklar (10.x, 192.168.x vb.) de tasarım gereği ASN'ye sahip değildir; bunlar genel İnternet'te değildir.
ASN'ler tükenebilir mi?: 16 bitlik alan tükendi; 32 bit ASN'ler 4.294.967.295'e kadar çıkıyor ve bunlardan yalnızca birkaç yüz bini tahsis edilmiş durumda. Hiçbir gerçekçi ufukta tükenme endişesi yok.
CDN'lerde neden bu kadar çok ASN var?: Bazıları bunu yapmıyor; Cloudflare aslında AS13335'ten gelen her şeyi çalıştırıyor. Akamai'nin satın almalar ve bölge başına operasyonel ayrım nedeniyle düzinelerce ASN'si var. Tek bir tasarım modeli yoktur; her operatör kendi organizasyonuna uygun olanı seçer.