Автономная система (Интернет)
Автономная система ( AS ) — это набор подключенных интернет-протокола (IP) префиксов маршрутизации , находящихся под контролем одного или нескольких сетевых операторов от имени одного административного объекта или домена, который представляет собой общую и четко определенную политику маршрутизации в Интернет. [1] Каждой AS назначается номер автономной системы ( ASN ) для использования в маршрутизации протокола пограничного шлюза (BGP). Номера автономной системы назначаются локальным Интернет-реестрам (LIR) и организациям конечных пользователей их соответствующими региональными интернет-реестами (RIR), которые, в свою очередь, получают блоки ASN для переназначения от Управления по присвоению номеров Интернета (IANA). IANA также ведет реестр номеров ASN, которые зарезервированы для частного использования (и поэтому не должны объявляться в глобальном Интернете).
Первоначально определение требовало контроля со стороны одного лица, обычно поставщика услуг Интернета (ISP) или очень крупной организации с независимыми подключениями к множеству сетей, которая придерживалась единой и четко определенной политики маршрутизации. [2] В марте 1996 года вошло в употребление новое определение, поскольку несколько организаций могут запускать BGP, используя частные номера AS для интернет-провайдера , который подключает все эти организации к Интернету. Несмотря на то, что интернет-провайдер может поддерживать несколько автономных систем, Интернет видит только политику маршрутизации интернет-провайдера. Этот интернет-провайдер должен иметь официально зарегистрированный ASN.
До 2007 года номера AS определялись как 16-битные целые числа, что позволяло выполнять максимум 65 536 назначений. С того времени, [3] IANA региональным также начала присваивать 32-битные номера AS интернет-реестрам (RIR). Эти числа предпочтительно записываются в виде простых целых чисел в системе обозначений, называемой «asplain». [4] в диапазоне от 0 до 4 294 967 295 ( шестнадцатеричное 0xFFFF FFFF). Или, альтернативно, в форме под названием «asdot+», которая выглядит как xy , где x и y — 16-битные числа. Числа формы 0.y — это в точности старые 16-битные числа AS. Специальный 16-битный ASN 23456 («AS_TRANS») [5] был назначен IANA в качестве заполнителя для 32-битных значений ASN в случае, когда маршрутизаторы с поддержкой 32-битного ASN («новые динамики BGP») отправляют сообщения BGP на маршрутизаторы со старым программным обеспечением BGP («старые динамики BGP»), которые не поддерживают понять новые 32-битные ASN. [6]
Первый и последний номера ASN исходных 16-битных целых чисел (0 и 65 535) и последний ASN 32-битных чисел (4 294 967 295) зарезервированы. [7] [8] [9] и не должен использоваться операторами; AS0 используется всеми пятью RIR для признания нераспределенного пространства недействительным. [10] Номера ASN с 64 496 по 64 511 исходного 16-битного диапазона и с 65 536 по 65 551 из 32-битного диапазона зарезервированы для использования в документации. [11] Номера ASN от 64 512 до 65 534 исходного 16-битного диапазона AS и от 4 200 000 000 до 4 294 967 294 из 32-битного диапазона зарезервированы для частного использования. [12]
Число уникальных автономных сетей в системе маршрутизации Интернета превысило 5 000 в 1999 году, 30 000 в конце 2008 года, 35 000 в середине 2010 года, 42 000 в конце 2012 года, 54 000 в середине 2016 года и 60 000 в начале 2018 года. [13] По состоянию на март 2021 года количество выделенных ASN превысило 100 000. [14]
Назначение
[ редактировать ]Номера AS назначаются блоками Управлением по присвоению номеров Интернета (IANA) региональным реестрам Интернета (RIR). Затем соответствующий RIR назначает номера ASN объектам в пределах назначенной ему зоны из блока, назначенного IANA. Организации, желающие получить ASN, должны завершить процесс подачи заявки в своем RIR, LIR или вышестоящем поставщике услуг. [15] [16] и быть одобрены до присвоения ASN. Текущие присвоения номеров IANA ASN RIR можно найти на веб-сайте IANA. [17] RIR, как часть NRO , могут отзывать номера AS в рамках своих возможностей управления Интернетом . [18]
Есть и другие источники более конкретных данных:
- APNIC : https://ftp.apnic.net/stats/apnic/
- RIPE NCC : https://ftp.ripe.net/ripe/stats/
- АФРИНИК : https://ftp.afrinic.net/pub/stats/afrinic/
- АРИН : https://ftp.arin.net/pub/stats/arin/
- ЛАКНИК : https://ftp.lacnic.net/pub/stats/lacnic/
Таблица АСН
[ редактировать ]Полная таблица доступных 16-битных и 32-битных ASN: [17]
Число | Биты | Описание | Ссылка |
---|---|---|---|
0 | 16 | Зарезервировано для RPKI. аннулирования нераспределенного пространства [19] | RFC 6483 , RFC 7607 |
1–23455 | 16 | Публичные номера ASN | |
23456 | 16 | Зарезервировано для перехода пула AS | RFC 6793 |
23457–64495 | 16 | Публичные номера ASN | |
64496–64511 | 16 | Зарезервировано для использования в документации и примерах кода. | RFC 5398 |
64512–65534 | 16 | Зарезервировано для частного использования | RFC 1930, RFC 6996 |
65535 | 16 | Сдержанный | РФК 7300 |
65536–65551 | 32 | Зарезервировано для использования в документации и примерах кода. | RFC 5398, RFC 6793 |
65552–131071 | 32 | Сдержанный | |
131072–4199999999 | 32 | Публичные 32-битные ASN | |
4200000000–4294967294 | 32 | Зарезервировано для частного использования | RFC 6996 |
4294967295 | 32 | Сдержанный | РФК 7300 |
Типы
[ редактировать ]Автономные системы (АС) можно сгруппировать в четыре категории в зависимости от их возможности подключения и политики эксплуатации.
- multihomed : AS, которая поддерживает соединения более чем с одной другой AS. Это позволяет AS оставаться подключенными к Интернету в случае полного отказа одного из их соединений. Однако, в отличие от транзитной AS, этот тип AS не пропускает трафик от одной AS на пути к другой AS.
- заглушка : AS, которая подключена только к одной другой AS. Это может быть явной тратой номера AS, если политика маршрутизации сети такая же, как и у восходящей AS. Однако тупиковая AS может иметь пиринг с другими автономными системами, что не отражается на общедоступных серверах просмотра маршрутов . Конкретные примеры включают частные межсетевые соединения в финансовом и транспортном секторах.
- транзит : AS, которая действует как маршрутизатор между двумя AS, называется транзитом. Поскольку не все AS напрямую связаны со всеми остальными AS, транзитная AS передает трафик данных между одной AS на другую AS, с которой у нее есть каналы. [20]
- Точка обмена Интернетом (IX или IXP): физическая инфраструктура, посредством которой интернет-провайдеры или сети доставки контента (CDN) обмениваются интернет-трафиком между своими сетями (автономными системами). Часто это группы местных интернет-провайдеров, которые объединяются для обмена данными, разделяя затраты на локальный сетевой узел, избегая более высоких затрат (и платы за пропускную способность) Transit AS. IXP ASN обычно прозрачны. Присутствуя в IXP, AS сокращают транзитный путь к другим участвующим AS, тем самым уменьшая сетевую задержку и улучшая двустороннюю задержку . [20] [21]
ОБЪЕКТ
[ редактировать ]Автономные системы могут быть включены в один или несколько AS-SET, например AS-SET RIPE NCC «AS-12655» имеет AS1, AS2 и AS3 в качестве своих членов. [22] но AS1 также включен в другие наборы ARIN (AS-INCAPSULA) и APNIC (AS-IMCL). Другими источниками AS-SET могут быть RADB, LEVEL3 ( сеть уровня 1, которая теперь называется Lumen Technologies ), а также ARIN имеет источник AS-SET ARIN-NONAUTH. [23] AS-SET создаются сетевыми операторами в реестре маршрутизации Интернета (IRR), как и другие объекты маршрутов, и могут быть включены в другие AS-SET и даже образовывать циклы. [24] [25]
Имена AS-SET обычно начинаются с «AS-», но могут также иметь иерархическое имя. Например, администратор AS 64500 может создать AS-SET под названием «AS64500:AS-UPSTREAMS», чтобы избежать конфликта с другими AS-SET с аналогичными именами. [26]
AS-SET часто используются для упрощения управления опубликованными политиками маршрутизации. Политика маршрутизации публикуется в IRR с использованием атрибутов «import» и «export» (или более новых «mp-import» и «mp-export»), каждый из которых содержит номер AS источника или назначения, а также номер AS, импортированный или экспортированный. . Вместо отдельных номеров AS в этих атрибутах можно ссылаться на AS-SET, что упрощает управление сложными политиками маршрутизации.
См. также
[ редактировать ]- Административное расстояние
- INOC-DBA – система связи «горячей линии» между сетевыми операционными центрами основных автономных систем.
- Реестр интернет-маршрутизации
- PeeringDB - свободно доступная веб-база данных сетей, заинтересованных в пиринге.
- База данных ресурсов маршрутизации (RADB)
Ссылки
[ редактировать ]- ^ Хокинсон, Джон; Бейтс, Тони (март 1996 г.). Рекомендации по созданию, выбору и регистрации автономной системы (АС) . IETF . сек. 3. дои : 10.17487/RFC1930 . РФК 1930 .
- ^ Рехтер, Яков; Ли, Тони (март 1995 г.). Протокол пограничного шлюза 4 (BGP-4) . IETF . дои : 10.17487/RFC1771 . РФК 1771 . (устарело RFC 4271 )
- ^ Вохра, Кеизар; Чен, Энке (май 2007 г.). Поддержка BGP для четырехоктетного пространства номеров AS . IETF . дои : 10.17487/RFC4893 . РФК 4893 . (устарело RFC 6793 )
- ^ Хьюстон, Джефф; Майклсон, Джордж (декабрь 2008 г.). Текстовое представление номеров автономной системы (AS) . IETF . дои : 10.17487/RFC5396 . РФК 5396 .
- ^ К. Вохра; Э. Чен (декабрь 2012 г.). Поддержка BGP для четырехоктетного пространства номеров автономной системы (AS) . IETF . дои : 10.17487/RFC6793 . РФК 6793 .
- ^ «Использование AS 23456: как BGP использует преобразование или усечение для совместимости» . 21 июля 2008 г. Архивировано из оригинала 29 октября 2016 г. Проверено 31 декабря 2018 г.
- ^ Г. Хьюстон; Г. Майклсон (февраль 2012 г.). Проверка происхождения маршрута с использованием инфраструктуры открытых ключей сертификата ресурса (PKI) и авторизации происхождения маршрута (ROA) . IETF . дои : 10.17487/RFC6483 . РФК 6483 .
- ^ Дж. Хаас; Дж. Митчелл (июль 2014 г.). Резервирование номеров последней автономной системы (АС) . IETF . дои : 10.17487/RFC7300 . ISSN 2070-1721 . BCP 6. RFC 7300 .
- ^ В. Кумари; Р. Буш; Х. Шиллер; К. Патель (август 2015 г.). Кодификация обработки AS 0 . IETF . дои : 10.17487/RFC7607 . РФК 7607 .
- ^ «ИРР-эксплорер» . irexplorer.dashcare.nl . Проверено 24 октября 2021 г.
- ^ Дж. Хьюстон (декабрь 2008 г.). Резервирование номера автономной системы (АС) для использования в документации . Сетевая рабочая группа. дои : 10.17487/RFC5398 . РФК 5398 .
- ^ Дж. Митчелл (июль 2013 г.). Резервирование автономной системы (AS) для частного использования . IETF . дои : 10.17487/RFC6996 . ISSN 2070-1721 . БКП 6. RFC 6996 .
- ^ Бейтс, Тони; Смит, Филип; Хьюстон, Джефф. «Отчет CIDR» . Проверено 31 декабря 2018 г.
- ^ «Мир — Статистика номеров автономной системы — Сортировка по номеру» . Статистика региональных интернет-регистраторов . Проверено 31 декабря 2018 г.
- ^ «Как настроить LIR» . www.afrinic.net . Проверено 23 марта 2020 г.
- ^ Март 2017 г., Дата публикации: 14. «Политика назначения номеров автономной системы (AS)» . Координационный центр сети RIPE . Проверено 23 марта 2020 г.
{{cite web}}
: CS1 maint: числовые имена: список авторов ( ссылка ) - ^ Перейти обратно: а б «Номера автономной системы (АС)» . IANA.org . 07.12.2018 . Проверено 31 декабря 2018 г.
- ^ «Отмена выделения Интернет-ресурсов» . www.lacnic.net . Проверено 17 февраля 2021 г.
- ^ «Политика prop-132 (AS0 для нераспределенного пространства) развернута в эксплуатации» . Блог APNIC . 2020-09-02 . Проверено 12 сентября 2020 г.
- ^ Перейти обратно: а б Кшижановский, Павел (21 марта 2016 г.). «Понимание автономных систем: маршрутизация и пиринг» . Университет Рутгерса , факультет компьютерных наук. Архивировано из оригинала 3 марта 2022 года . Проверено 29 марта 2022 г.
- ^ «Глоссарий: Точка обмена Интернетом (IXP)» . CloudFlare . Архивировано из оригинала 30 марта 2022 года . Проверено 29 марта 2022 г.
- ^ «AS-12655 — bgp.he.net» . bgp.he.net . Проверено 24 октября 2021 г.
- ^ «ИРР-эксплорер» . www.irexplorer.nlnog.net . Проверено 30 января 2022 г.
- ^ «ИРР-эксплорер» . www.irexplorer.nlnog.net . Проверено 30 января 2022 г.
- ^ "IDIDB - Объекты AS-SET" . www.ididb.ru . Retrieved 2021-10-24 .
- ^ «Описания первичных объектов — Документация базы данных RIPE» . Проверено 5 апреля 2023 г.
Внешние ссылки
[ редактировать ]- RIPEstat – Интернет-измерения и анализ
- Заслуги РАДб
- Набор инструментов Hurricane Electric BGP
- ПирингБД https://www.peeringdb.com/
- Робтекс: Различные виды исследования IP-номеров, доменных имен, ASN и т. д.
- astraceroute, утилита трассировки AS (часть netsniff-ng)
- Часто задаваемые вопросы по АСН
- Отчет о назначении CIDR и ASN
- Неполный список номеров автономной системы
- Lookin'STAT Graph: количество автономных систем онлайн