Un Outonome Stelsel (AS = Outonome Stelsel) Dit is 'n netwerk of stel netwerke onder 'n enkele administratiewe beheer en met 'n samehangende roetebeleid. In eenvoudiger terme is 'n outonome stelsel 'n netwerk wat onafhanklike besluite kan neem oor hoe om dataverkeer op die internet te stuur.
Aan die einde van die artikel vind u 'n klein toets dit sal jou toelaat evalueer die kennis wat in hierdie leeswerk opgedoen is
Un AS Dit word geïdentifiseer deur 'n unieke nommer genoem Outonome Stelselnommer (ASN). Hierdie nommers word deur regulatoriese liggame toegeken, soos die Internet Register vir Toegewysde Nommers (IANA) of die plaaslike internetregisters (RIR).
Hoe kry ek 'n ASN?
Die toewysing van outonome stelselnommers (ASN) in die Suid-Amerika-streek word uitgevoer deur LAKNIES (Latyns-Amerikaanse en Karibiese internetadresregister).
LACNIC is een van die vyf plaaslike internetregisters (RIR'e) verantwoordelik vir die toekenning en administrasie van internethulpbronne in verskillende streke van die wêreld.
LACNIC is verantwoordelik vir die bestuur van IP-adres en ASN-hulpbronne vir die streek van Latyns-Amerika en Caribbean, insluitend die lande van Suid-Amerika. Dit behels die toekenning van blokke IP-adresse en outonome stelselnommers aan organisasies en internetdiensverskaffers (ISPs) wat in die streek werksaam is.
As jy belangstel om 'n outonome stelselnommer vir jou organisasie in Suid-Amerika te bekom, moet jy LACNIC kontak om die aansoek- en opdragproses te begin.
Jy kan die LACNIC webwerf besoek (www.lacnic.net) vir meer inligting oor die vereistes en prosedures vir die verkryging van 'n ASN in die streek van Suid-Amerika
Watter voordele bied dit my om 'n ANS te hê?
Om 'n outonome stelsel te hê bied verskeie voordele, soos:
1. Roeteringbeheer:
'n Outonome stelsel laat jou toe om roetebesluite te neem en te beheer hoe data binne die netwerk oorgedra word. Dit laat jou toe om netwerkwerkverrigting, doeltreffendheid en sekuriteit te optimaliseer.
2. Konnektiwiteit en peering:
'n Outonome stelsel fasiliteer interkonneksie met ander outonome stelsels, soos internetdiensverskaffers (ISP's), wat groter konnektiwiteit en toegang tot 'n wye reeks hulpbronne op die internet moontlik maak.
3. Verbeterde oortolligheid en beskikbaarheid:
Deur 'n outonome stelsel te hê, kan 'n oortollige en gediversifiseerde roetekonfigurasie geïmplementeer word.
Dit verseker dat indien 'n verbinding of roete misluk, die netwerk alternatiewe roetes kan gebruik om konnektiwiteit te handhaaf en diensonderbrekings te minimaliseer.
4. Prestasie-optimering:
'n Outonome stelsel laat toe dat spesifieke roeteringsbeleide geïmplementeer word om verkeer deur die doeltreffendste roetes te lei en die gebruik van beskikbare netwerkhulpbronne te optimaliseer.
5. Verhoogde sekuriteit:
Deur 'n outonome stelsel te hê, het jy groter beheer oor die sekuriteit van die netwerk. Filters en roeteringsbeleide kan geïmplementeer word om die netwerk teen aanvalle te beskerm en ongewenste verkeer te beperk.
ASN reeks
Dit is die reekse van beide 16-bis en 32-bis outonome stelselnommers (ASN):
ASN-reeks (16 bisse) | beskrywing |
1-64511 | Toegewys deur IANA (Internet Assigned Numbers Authority) |
64512-65534 | Gereserveer vir privaat gebruik en toetsing |
65535 | Gereserveer vir 16-bis ASN'e wat nie gebruik kan word nie |
65536-65551 | Gereserveer vir spesiale doeleindes |
ASN-reeks (32 bisse) | beskrywing |
65552-131071 | Toegewys deur IANA (Internet Assigned Numbers Authority) |
131072-4199999999 | Toegewys deur Regional Internet Registries (RIRs) |
Dit is belangrik om daarop te let dat die 16-bis-reeks beperkings het in die aantal ASN'e wat beskikbaar is, wat gelei het tot die implementering van die 32-bis-formaat om 'n groter aantal opdragte toe te laat.
Daar moet kennis geneem word dat die Regional Internet Registries (RIRs) verantwoordelik is vir die toekenning van outonome stelselnommers in die 32-bis reeks. As u 'n outonome stelselnommer wil bekom, moet u die streeksinternetregister kontak wat ooreenstem met u streek om die aansoek- en toewysingsproses te begin.
Routing protokol
Die roeteringprotokol wat tussen outonome stelsels op die internet gebruik word, is die Outer Edge Gateway Protocol (BGP). BGP is 'n skakel-toestand-roeteringprotokol wat gebruik word om roete-inligting uit te ruil en roetebesluite op die internet te neem.
BGP word spesifiek gebruik vir roetering tussen verskillende outonome stelsels, wat die uitruil van roete-inligting en die neem van besluite in die verspreiding van roetes oor verskeie roetedomeine behels. BGP is 'n roetevektor-gebaseerde protokol en gebruik eienskappe om roetes te beskryf en roetebesluite te neem.
Outonome stelsels gebruik BGP om roete-inligting uit te ruil, netwerke te adverteer en die beste roetes te kies om verkeer tussen hulle te stuur. BGP stel netwerkadministrateurs in staat om die vloei van verkeer op die internet te beheer en te optimaliseer deur roetebeleide daar te stel en ingeligte besluite te neem oor hoe roetes gepropageer word en voorkeurpaaie gekies word.
Dit is belangrik om daarop te let dat BGP 'n komplekse protokol is en ontwerp is vir grootskaalse gebruik op die internet.
Outonome stelsels kan ander interne roeteringstegnieke gebruik, soos OSPF (Maak eers die kortste pad oop) of IS-IS (Intermediêre stelsel na intermediêre stelsel), vir roetering binne 'n spesifieke outonome stelsel. Vir roetering tussen outonome stelsels is BGP egter die oorheersende protokol wat op die internet gebruik word.
Konfigurasie voorbeeld
Hieronder is 'n voorbeeld van CLI-konfigurasie om 'n outonome stelsel in MikroTik RouterOS te vestig:
/routing bgp instance
set default as=65001 name=bgp1
/routing bgp peer
add address-families=ip as=65002 name=peer1 remote-address=
In hierdie voorbeeld het ons 'n outonome stelsel met ASN 65001 in MikroTik RouterOS gekonfigureer. Dan is 'n BGP-buurman (eweknie) met ASN 65002 gekonfigureer en sy IP-adres en verifikasiesleutel is gespesifiseer.
Onthou asseblief dat dit net 'n basiese opstelling is en spesifieke besonderhede kan verskil na gelang van jou omgewing en vereistes.
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Aanbevole boek vir hierdie artikel
RouterOS v7 Advanced Routing Book
Studiemateriaal vir die MTCRE-sertifiseringskursus, opgedateer na RouterOS v7