Что такое номер автономной системы
Регистрация автономной системы AS
Что такое Автономная система (AS)?
Автономная система (AS, autonomous system) — это та единица, которая определяет маршрутизацию сетей. AS имеет уникальный номер (ASN), необходимый для обмена информацией о маршрутах с другими AS, который осуществляется по протоколу междоменной маршрутизации BGP.
Зачем нужнен номер Автономной системы AS?
Автономная система нужна, чтобы иметь несколько подключений одновременно к нескольким операторам, иметь возможность участвовать в точках обмена трафиком, переходить без простоя из одного ДЦ в другой. Обладая собственной автономной системой можно без перенастроек конечного оборудования пользователей изменять каналы связи, не зависеть от IP-адресов провайдера, менять приоритет одного канала над другими и многое другое.
Какие типы Автономнх Систем AS есть?
Номер автономной системы может быть 16-ти или 32-битным (был введён в 2007 году в связи с исчерпанием номеров) и обычно записывается «AS12345» в случае 16-битного, и «AS123456» в случае 32-битного.
Что делать после регистрации Автономной системы AS?
Для того, чтобы сообщить о новой АС другим автономным системам, т. е. получить доступ в мир, необходимо сконфигурировать роутер, который будет предоставлять информацию об автономной системе по протоколу BGP (Border Gateway Protocol). BGP представляет собой протокол маршрутизации, благодаря которому BGP-маршрутизатор держит в своей памяти карту маршрутов до всех остальных маршрутизаторов в сети и сообщает другим узлам интернета через какие маршруты достижимы управляемые им самим блоки IP-адресов.
Как получить АС?
Номер AS выдается, если сеть является «multi-homed», т.е. имеет как минимум два подключения к Интернету, и имеет уникальную политику маршрутизации. Необходимо договориться с двумя вышестоящими провайдерами, и получить от них номер автономной системы, к которой в дальнейшем будет подключена ваша АС.
Сколько стоит регистрация АС?
РЕГИСТРАЦИЯ АВТОНОМНОЙ СИСТЕМЫ AS
Автономная система (AS) – что такое и для чего это нужно?Автономная система (AS, autonomous system) — система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом. Система имеет уникальный номер (ASN), необходимый для обмена информацией о маршрутах с другими AS, который осуществляется по протоколу междоменной маршрутизации Border Gateway Protocol.
Номер Автономной системы ASАвтономная система нужна, чтобы иметь несколько подключений одновременно к нескольким операторам, иметь возможность участвовать в точках обмена трафиком, переходить без простоя из одного ДЦ в другой. Обладая собственной автономной системой можно без перенастроек конечного оборудования пользователей изменять каналы связи, не зависеть от IP-адресов провайдера, менять приоритет одного канала над другими и многое другое.
Варианты Автономных Систем
Многоинтерфейсная (multihomed) AS — это AS, которая имеет соединения с более чем одним Интернет-провайдером. Это позволяет данной AS оставаться подключенной к Интернету в случае выхода из строя соединения с одним из Интернет-провайдеров. Кроме того, этот тип AS не разрешает транзитный трафик от одного Интернет-провайдера к другому.
Ограниченная (stub) AS — это AS, имеющая единственное подключение к одной внешней автономной системе. Это расценивается как бесполезное использование номера AS, так как сеть размещается полностью под одним Интернет-провайдером и, следовательно, не нуждается в уникальной идентификации.
Транзитная (transit) AS — это AS, которая пропускает через себя транзитный трафик сетей, подключенных к ней. Таким образом, сеть A может использовать транзитную AS для связи с сетью B.
Принцип работы Автономной системы
Для того, чтобы сообщить о новой АС другим автономным системам, т.е. получить доступ в мир, необходимо сконфигурировать BGP-роутер, который в свою очередь будет пересылать информацию об автономной системе по протоколу BGP (Border Gateway Protocol) во внешнюю сеть. BGP представляет собой протокол маршрутизации, благодаря которому BGP-маршрутизатор держит в своей памяти карту маршрутов до всех остальных маршрутизаторов в сети и сообщает другим узлам интернета через какие маршруты достижимы управляемые им самим блоки IP-адресов.
BGP-роутером могут быть как аппаратные решения на базе Cisco или Juniper, так и Linux-сервер с программным обеспечением Quagga или Zebra, но для большей надежности мы рекомендуем воспользоваться, уже зарекомендовавшими себя отличной стабильностью и производительностью, системами от компаний Cisco и Juniper.
Регистрация и номер AS
Процесс регистрации автономной системы происходит под руководством Локальной Интернет Регистратуры (LIR). Это позволяет оказывать услуги проведения консультаций и выполнения заявок регистрации и выделения Автономных Систем с последующим администрированием.
Номер AS выдается, если сеть является «multi-homed», т.е. имеет как минимум два подключения к Интернету, и имеет уникальную политику маршрутизации. Необходимо договориться с двумя вышестоящими провайдерами, и получить от них номер автономной системы, к которой в дальнейшем будет подключена ваша АС.
Сколько стоит регистрация AS?
Стоимость регистрации автономной системы составляет 6000 рублей (100 евро).Ежегодная стоимость поддержки зарегистрированного объекта составляет 6000 рублей (100 Евро) для корпоративных клиентов, частных лиц и индивидуальных предпринимателей с обеспечением бухгалтерских документов и безналичных методов оплаты. Таким образом затраты в первый год составлять 200 евро и 100 евро последующий.
Инфраструктура сети: AS, PI, LIR и прочие вкусности. 🙂
Не нашел на Хабре внятного этой RIPEвской кухни, потому пишу сам 🙂
Здесь я попробую (кратко) рассказать, как работает Интернет 🙂
И какие бонусы может извлечь из этого администратор сети предприятия, хостер или ISP.
Для начала — треминология.
IANA — Администрация адресного пространства Интернета. Занимается распределением номеров AS и IP-адресов в глобальном масштабе. Назначает RIR, подчиняется напрямую ICANN. Она такая одна и в этой статье она нас не интересует.
RIR — Региональная регистратура Интернета. Занимается выделением крупных блоков адресов, регистрацией LIR и распределением AS. Россия находится в юрисдикции RIPE NCC, расположенной в Амстердаме.
LIR — Локальная Регистратура Интернета. Занимается поддержкой работы сети, распределением PI (о них — дальше) и номеров AS. Как правило, это — ISP. Минимальный блок адресного пространства для LIR — 4096 IP-адресов.
AS — Автономная система. Содержит в себе адресное пространство (IP-адреса), имеет уникальный ASN — номер, позволяющий однозначно идентифицировать AS в Интернете. Номер AS — ключевая часть маршрутизации.
PI — Provider Independent. Провайдеро-независимые IP адреса. Находятся в определенной AS, маршрут к ним зависит только от политики маршрутизации. Принадлежат конечному пользователю [компании или LIR], а не его вышестоящему провайдеру. Следственно, сохраняются при смене ISP\подключении дополнительного ISP.
Путь распределения пространства:
Остановимся более подробно на каждом из интересных нам пунктов.
RIR — Regional Internet Registry, региональная регистратура интернета. Всего их пять — RIPE для Европы и Ближнего Востока, ARIN для Северной Америки, APNIC для Азии и Тихого Океана, LANIC для Латинской Америки и AfriNIC для Африки.
Статус RIR присваивается IANA и стать RIR для организации не возможно.
RIR занимаются выделением адресного пространства, регистрацией LIR, статистикой и разрешением споров. Это некоммерческие организации, они ничего не продают. Однако, каждый LIR платит членские взносы (рассчитываются исходя из размера сети) в RIR. RIR не работают с конечными пользователями и физическими лицами.
Карта RIR по регионам:
LIR — Local Internet Registry, локальная регистратура Интернета.
LIR делятся на категории, исходя из размера сети. Всего есть 5 категорий — Extra Large, Large, Medium, Small и Extra Small. Категории зависят от размера и нескольких других факторов, и присваиваются самим RIR.
В России существует 3 Extra Large, 20 Large и несколько сотен Medium\Small\ESmall LIR.
LIR платит членские взносы в RIR. Они не велики и рассчитываются исходя из класса LIR. Для RIPE это 1300 € в год для Extra Small и 5500 € в год для Extra Large.
LIR имеет минимум 1 ASN и минимум 4096 IP-адресов.
LIR имеет право выделения (Sub-Allocated) либо продажи ASN и IP/PI своим клиентам (Provider Aggregatable, PA. У всех пользователей сети, имеющих «белый» IP такие адреса). Также, LIR может быть посредником между конечным пользователем и RIPE (например, в ситуации регистрации AS\PI\LIR).
Как правило, статус LIR имеют крупные сетевики (провайдеры, дата-центры, регистраторы и т.д.). Обычной организации, 99.9% случаев это не нужно.
Автономные системы.
AS — Autonomous System, автономная система.
AS имеет свой порядковый номер — ASN, который используется в протоколе динамической маршрутизации BGP. Все IP-адреса закреплены за какой-то AS.
Существует 4 типа AS:
multihomed: имеющая 2 и более аплинка.
stub: имеющая 1 аплинк.
transit: транзитная, пропускающая через себя трафик других AS.
«приватная» AS, номера от 64512 до 65534, использующиеся для внутрисетевых нужд, тестов и обучения (аналогично «приватным» IP-адресам, таким как 192.168.0.0/24).
«Жизнь» AS регламентируется стандартом RFC 1930.
Если кому-то интересно, то есть список всех выданных ASN.
А вот здесь можно узнать номер AS по IP адресу, принадлежность этой AS и ее аплинки.
PI-адреса.
PI — Provider Independed, провайдеро-независимые IP-адреса. В отличие от PA и SUB-ALLOCATED IP-адресов, это адресное пространство принадлежит тому, кто его получил, а не его ISP. Вы можете использовать его как вам угодно, менять ISP без смены адресов, подключатся к 2м и более ISP с созданием собственной multihomed AS и политики маршруизации (например, включится в Internet eXchange и получать локальный трафик дешевле, чем продает его ваш оператор).
Вопросы регистрации.
Для регистрации AS и PI нет необходимости становится LIR. Для этого необходимо:
ХостингКонсалт, например, берет за регистрацию PI 8 000 руб. единоразово.
Либо, стать LIR самому:
Как стать LIR.
Если у кого-то остались вопросы, готов ответить на них в комментариях. 🙂
Что такое AS, кому и зачем она нужна
Автономная система — равноправная часть интернета и её основа, из совокупности автономных систем состоит интернет в целом. Полное определение Autonomous System (AS) даёт RFC 1930. Номер AS может быть 16 или 32-битным (был введён в 2007 году в связи с исчерпанием номеров) и обычно записывается «AS12345» в случае 16-битного.
Нужна автономная система вместе с блоком собственных IP-адресов начинающему провайдеру или любой организации, имеющей крупную ИТ-инфраструктуру, которая желает обеспечить отказоустойчивость доступа к своим ресурсам из сети, а также самостоятельно определять политику маршрутизации. Когда есть собственная автономная система можно без перенастроек конечного оборудования пользователей изменять каналы связи, не зависеть от IP-адресов провайдера, менять приоритет одного канала над другими и многое другое.
Как определить номер AS
Для определения номера автономной системы можно воспользоваться бесплатным онлайн-инструментом https://www.tendence.ru/tools/whois. Для определения номера AS сайта введите имя сайта, для определения номера AS IP-адреса — сам IP. При пустом вводе будет отображена информация по вашему текущему IP вместе с номером автономной системы, к которой он принадлежит.
Введите доменное имя или IP-адрес:
Регистрация
Для получения собственной системы AS и блока IP-адресов необходимо обратиться в организацию, имеющую статус локальной интернет-регистратуры, LIR — Local Internet Registry. Эта организация уполномочена региональными регистратурами к обработке заявок на получение AS и блоков IP. Всего региональных регистратур 5:
Всего на начало 2012 года уполномоченных для регистрации в РФ локальных регистратур насчитывалось 1187, из них:
Размер регистратуры определяется количеством блоков IP, ею управляемыми. Теоретически любая из этих организаций может зарегистрировать для клиента автономную систему и IP-номера. Однако далеко не все делают это для любого желающего на коммерческой основе. Многие регистратуры были созданы компаниями для собственных нужд, когда это было экономически оправдано для владения и управления большим количеством блоков IP-адресов. Коммерческие услуги по регистрации для третьих лиц такие LIR не предлагают.
Для регистрации локальной регистратуре LIR необходимо предоставить следующую информацию:
Длительность регистрации, как правило, занимает 1-2 месяца и включает в себя следующие услуги:
После выделения региональной регистратурой этих ресурсов локальная регистратура сообщает их реквизиты заказчику. Теперь всё готово, выделенными объектами можно начинать пользоваться.
Настройка и поддержка
BGP (Border Gateway Protocol)
Наконец автономная система зарегистрирована, но пока другие участники интернета о ней ничего не знают. Для того, чтобы сообщить о себе другим автономным системам необходимо сконфигурировать роутер, который будет предоставлять (анонсировать) информацию об AS и блоке IP по протоколу BGP (Border Gateway Protocol). BGP представляет собой протокол маршрутизации, при помощи которого BGP-маршрутизатор держит в своей памяти карту маршрутов до всех остальных маршрутизаторов в сети и сообщает другим узлам интернета через какие маршруты достижимы управляемые им самим блоки IP-адресов.
BGP-роутером может быть Linux-сервер в пакетом Zebra или Quagga, однако для большей надёжности и производительности рекомендуется использование аппаратных решений на базе Cisco или Juniper. Рассмотрим настройку BGP-роутера в Cisco IOS (требуется соответствующая версия IOS с поддержкой BGP – не ниже Service Provider Services).
В простейшем случае настройка занимает всего несколько строк:
router bgp
network mask
neighbor
neighbor
Позаботьтесь о достаточном количестве оперативной памяти у BGP-роутера (не менее 1 Гб). При старте BGP-роутера объём используемой оперативной памяти может увеличиваться в несколько раз по сравнению с рабочим режимом. По состоянию на начало 2012 года полная карта сетей, а также маршрутов интернета (full view) занимает в ОЗУ маршрутизатора Cisco в рабочем виде более 100 Мб. Со временем карта имеет тенденцию постоянно увеличиваться вместе с ростом интернета, появлением новых автономных систем и сетей. Так, указанные 100 Мб содержат более 2 миллионов префиксов (подсетей, блоков IP-номеров) плюс 22 миллионов путей между ними.
rDNS (reverse DNS, обратный DNS)
Не забудьте также настроить обратную зону DNS для своего блока IP-адресов. Без настроенной зоны обратного (reverse DNS, rDNS) преобразования (IP-адрес → имя хоста) не будет нормально работать почтовый сервер. Почтовые серверы получатели проверяют rDNS IP-адреса сервера-отправителя письма с заявленным в заголовке сообщения и в случае их несовпадения, а уж тем более отсутствия rDNS записи вообще, отвергают сообщения от такого отправителя как спам. Также возможна длительная блокировка попыток соединений с такого некорректно настроенного почтового сервера.
Таким образом правильная настройка обратной зоны DNS крайне важна особенно для сервера корпоративной почты. Для этого достаточно сконфигурировать на своих DNS-серверах поддержку зоны вида 3.2.1.in-addr.arpa, а в RIPE зарегистрировать объект типа «domain», в полях nserver которого следует указать имена своих DNS-серверов. Обратите внимание, имя реверсной зоне даётся обратном порядке — для сети 1.2.3.0 имя rDNS-зоны будет 3.2.1.in-addr.arpa Проверить правильность настройки обратной зоны можно выполнив следующие запросы в командной строке (одинаково для Windows и Linux):
nslookup (запуск утилиты DNS-запросов)
set type=ptr (установка типа DNS-запроса PoinTeR, «указатель»)
1.2.3.4 (запрос имени для конкретного IP-адреса)
в ответ DNS-сервер выдаст присвоенное IP-адресу 1.2.3.4 имя, например,
4.3.2.1.in-addr.arpa name = corpmail.domain.ru
Такой ответ означает, что всё настроено верно.
Как получить собственную ASN и блок IPv4-адресов
Новые блоки IPv4-адресов в европейском регионе более не выделяются с ноября 2019 года. У регионального регистратора можно получить лишь блоки IPv6-адресов, использование которых пока широко не распространено. Получить свой номер AS и диапазон IP версии 4 организация может взяв в их аренду. Для запроса коммерческого предложения заполните форму ниже.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как по IP узнать Autonomous system в командной строке Linux и как узнать все IP Автономной системы
Что такое Автономная Система — Autonomous System (AS)
Чтобы понимать, для чего нужно понятие «Автономные Системы», нужно иметь представление о маршрутизации данных в Интернете.
Структуру сети Интернет-провайдера или крупной организации можно упрощённо представить как совокупность локальных сетей, которые для обмена данными с Глобальной сетью (Интернет), подключены к маршрутизатору, соединённому с маршрутизаторами других Интернет-провайдеров и организаций. Кстати, группа маршрутизаторов одной компании фактически и является Автономной Системой.
Допустим, это понятно, но зачем им нужно было всем присваивать номера?
Если пакет предназначен для узла находящегося в Глобальной сети, то когда он доходит до маршрутизатора, то поскольку маршрутизатор может быть соединён сразу с несколькими другими маршрутизаторами других Автономных Систем, то возникает вопрос — куда именно отправить этот пакет? Допустим, от маршрутизатора A нужно передать пакет маршрутизатору B:
Как узнать, какому именно узлу отправить пакет? Как второй узел выберет следующий для отправки? Как поступить третьему узлу? Даже по моему простому рисунку видно, что есть длинные маршруты до одной и той же точки, а есть даже тупиковые.
На эти вопросы отвечают протоколы маршрутизации, например, Border Gateway Protocol. Именно благодаря им маршрутизатор «знает» самый лучший (не обязательно короткий — критериев оценки несколько) путь из точки A в точку B. И именно понятиями «Автономная Система» оперируют подобные протоколы. То есть, упрощённо говоря, подобные протоколы строят маршруты по узлам автономной системы, при этом учитывают, какие узлы подключены к данному маршрутизатору, какие к следующему и так далее.
Итак, Автономная Система (AS) это термин, обозначающий группу шлюзов (роутеров, маршрутизаторов), которые находятся в одном административном управлении, то есть принадлежат одной организации.
Такими организациями могут быть:
Номер Автономной Системы (ASN) — это числовой идентификатор для сетей, участвующих в Border Gateway Protocol (BGP). BGP — это протокол, в котором определяются маршруты для передачи пакетов по всему миру. Без BGP, Internet трафик не мог бы покинуть локальные сети.
ASN определяет группу блоков протокола Internet protocol для версий 4 или 6.
Зачем вообще пытаться определить ASN по IP?
При сборе информации с помощью ASN можно добыть некоторые дополнительные данные:
Как по IP узнать Autonomous system в командной строке Linux
1. Как узнать Автономною Систему с помощью команды dig
Используя такую конструкцию с командой dig (замените в ней 185.117.153.79 на интересующий IP), можно узнать номер Автономной Системы, диапазон, к которому принадлежит данный IP адрес, страну и дату выделения:
Именно такой способ (запрос DNS *.origin.asn.cymru.com) узнать AS используется в команде mtr (она рассматривалась в статью про трассировку узлов).
Её можно поместить в файл
/.bashrc. Тогда прямо в консоли можно будет использовать короткую запись вызова:
2. Получение AS из базы данных cymru.com
База данных cymru.com поддерживает запросы по протоколу whois (в команде замените 185.117.153.79 на интересующий IP адрес):
В предыдущей команде два тире подряд говорят команде, что последующий ввод не является её опциями. Это сделано для того, чтобы команда whois не обрабатывала -v как свою опцию.
3. Получение AS из базы данных whois.radb.net
А этот способ я подсмотрел в программе traceroute — когда ей нужно узнать номер Автономной Системы, то она обращается к базе данных whois.radb.net. Пример запроса:
Если нужен только номер AS, то можно запустить так:
4. С помощью API hackertarget.com
Сайт hackertarget.com содержит базу данных и предоставляет дружественные к командной строке API: https://api.hackertarget.com/aslookup/?q=185.117.153.79
Чтобы получить данные в командной строке:
5. Как узнать номер автономной системы с помощью WHOIS
По умолчанию запрос от команды whois адресуется базе данных whois.ripe.net. Она также для некоторых IP адресов показывает поле origin:
Ещё один вариант (вывод команды будет ограничен разделом route):
Пример вывода (комментарии удалены):
Как узнать информацию об Автономной Системе
1. Получение информации об Автономной Системе из базы данных whois.cymru.com:
2. Получение информации об Autonomous system из базы данных whois.radb.net:
База данных whois.radb.net содержит дополнительную техническую информацию об Автономной Системе:
В информации о некоторых автономных системах:
Содержаться ссылки на другие записи в базе данных
которые также можно посмотреть:
3. Автономные Системы в WHOIS
Обычная команда whois также умеет показывать информацию об AS по их номеру:
Как узнать все IP диапазоны Автономной Системы
По номеру AS можно узнать диапазоны IP адресов Интернет-провайдера, поисковой системы, хостера, любой другой организации, которой выделены IP.
1. Получение IP Автономной Системы из radb.net
Следующая команда выведет информацию о маршрутах данной AS:
Боле сжатая запись:
Фильтрация только нужных строк:
Но списки диапазонов, полученные таким образом, требуют дополнительного внимания, поскольку некоторые из них включают в себя другие диапазоны из этого же списка.
2. Диапазоны IP из базы данных hackertarget.com
Используя API hackertarget.com можно получить диапазоны IP организаций: https://api.hackertarget.com/aslookup/?q=AS48666
В том числе в командной строке:
Заключение
Обратите внимание, что показываемые диапазоны могут содержать одни и те же IP адреса. Для своего сервиса «Все IP провайдера» (там не только провайдеры — любые AS) я в начале использовал похожий метод получения диапазонов, но из-за этого недостатка написал свой собственный скрипт извлечения данных из базы данных. Поэтому на сервисе по ссылке получаемые диапазоны не должны содержать одинаковых IP.