Un Αυτόνομο Σύστημα (AS = Αυτόνομο Σύστημα) Είναι ένα δίκτυο ή ένα σύνολο δικτύων υπό έναν ενιαίο διαχειριστικό έλεγχο και με μια συνεκτική πολιτική δρομολόγησης. Με απλούστερους όρους, ένα Αυτόνομο Σύστημα είναι ένα δίκτυο που μπορεί να λάβει ανεξάρτητες αποφάσεις σχετικά με τον τρόπο δρομολόγησης της κίνησης δεδομένων στο Διαδίκτυο.
Στο τέλος του άρθρου θα βρείτε ένα μικρό δοκιμή που θα σας επιτρέψει αξιολογήσει τις γνώσεις που αποκτήθηκαν σε αυτή την ανάγνωση
Un AS Αναγνωρίζεται από έναν μοναδικό αριθμό που ονομάζεται Αριθμός Αυτόνομου Συστήματος (ASN). Αυτοί οι αριθμοί εκχωρούνται από ρυθμιστικούς φορείς, όπως το Internet Registry for Assigned Numbers (ΙΑΝΑ) ή τα Περιφερειακά Μητρώα Διαδικτύου (RIR).
Πώς μπορώ να αποκτήσω ένα ASN;
Η εκχώρηση Αριθμών Αυτόνομων Συστημάτων (ASN) στην περιοχή της Νότιας Αμερικής πραγματοποιείται από ΛΑΚΝΙΚ (Μητρώο Διευθύνσεων Διαδικτύου Λατινικής Αμερικής και Καραϊβικής).
Το LACNIC είναι ένα από τα πέντε Περιφερειακά Μητρώα Διαδικτύου (RIR) υπεύθυνος για την κατανομή και τη διαχείριση των πόρων του Διαδικτύου σε διάφορες περιοχές του κόσμου.
Η LACNIC είναι υπεύθυνη για τη διαχείριση της διεύθυνσης IP και των πόρων ASN για την περιοχή Λατινική Αμερική και Caribe, συμπεριλαμβανομένων των χωρών της Νότιας Αμερικής. Αυτό περιλαμβάνει την εκχώρηση μπλοκ διευθύνσεων IP και αριθμών Αυτόνομου Συστήματος σε οργανισμούς και παρόχους υπηρεσιών Διαδικτύου (ISPs) που δραστηριοποιούνται στην περιοχή.
Εάν ενδιαφέρεστε να αποκτήσετε έναν αριθμό Αυτόνομου Συστήματος για τον οργανισμό σας στη Νότια Αμερική, πρέπει να επικοινωνήσετε με το LACNIC για να ξεκινήσετε τη διαδικασία αίτησης και ανάθεσης.
Μπορείτε να επισκεφτείτε τον ιστότοπο LACNIC (www.lacnic.net) για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις και τις διαδικασίες για την απόκτηση ASN στην περιοχή της Νότια Αμερική.
Τι πλεονεκτήματα μου προσφέρει το να έχω ένα ANS;
Η ύπαρξη ενός Αυτόνομου Συστήματος παρέχει πολλά οφέλη, όπως:
1. Έλεγχος δρομολόγησης:
Ένα Αυτόνομο Σύστημα σάς επιτρέπει να λαμβάνετε αποφάσεις δρομολόγησης και να ελέγχετε τον τρόπο μετάδοσης των δεδομένων εντός του δικτύου. Αυτό σας επιτρέπει να βελτιστοποιήσετε την απόδοση, την αποδοτικότητα και την ασφάλεια του δικτύου.
2. Συνδεσιμότητα και ανταλλαγή απόψεων:
Ένα Αυτόνομο Σύστημα διευκολύνει τη διασύνδεση με άλλα Αυτόνομα Συστήματα, όπως Παρόχους Υπηρεσιών Διαδικτύου (ISP), επιτρέποντας μεγαλύτερη συνδεσιμότητα και πρόσβαση σε ένα ευρύ φάσμα πόρων στο Διαδίκτυο.
3. Βελτιωμένη πλεονασμός και διαθεσιμότητα:
Έχοντας ένα Αυτόνομο Σύστημα, μπορεί να υλοποιηθεί μια περιττή και διαφοροποιημένη διαμόρφωση δρομολόγησης.
Αυτό διασφαλίζει ότι εάν μια σύνδεση ή μια διαδρομή αποτύχει, το δίκτυο μπορεί να χρησιμοποιήσει εναλλακτικές διαδρομές για να διατηρήσει τη συνδεσιμότητα και να ελαχιστοποιήσει τις διακοπές της υπηρεσίας.
4. Βελτιστοποίηση απόδοσης:
Ένα Αυτόνομο Σύστημα επιτρέπει την εφαρμογή συγκεκριμένων πολιτικών δρομολόγησης για την κατεύθυνση της κυκλοφορίας μέσω των πιο αποτελεσματικών διαδρομών και τη βελτιστοποίηση της χρήσης των διαθέσιμων πόρων δικτύου.
5. Αυξημένη ασφάλεια:
Έχοντας ένα Αυτόνομο Σύστημα, έχετε μεγαλύτερο έλεγχο της ασφάλειας του δικτύου. Μπορούν να εφαρμοστούν φίλτρα και πολιτικές δρομολόγησης για την προστασία του δικτύου από επιθέσεις και τον περιορισμό της ανεπιθύμητης κυκλοφορίας.
Εύρος ASN
Αυτές είναι οι περιοχές των αριθμών αυτόνομων συστημάτων 16-bit και 32-bit (ASN):
Εύρος ASN (16 bit) | περιγραφή |
1-64511 | Ανατέθηκε από το IANA (Internet Assigned Numbers Authority) |
64512-65534 | Προορίζεται για ιδιωτική χρήση και δοκιμές |
65535 | Προορίζεται για ASN 16-bit που δεν μπορούν να χρησιμοποιηθούν |
65536-65551 | Προορίζεται για ειδικούς σκοπούς |
Εύρος ASN (32 bit) | περιγραφή |
65552-131071 | Ανατέθηκε από το IANA (Internet Assigned Numbers Authority) |
131072-4199999999 | Εκχωρήθηκε από Περιφερειακά Μητρώα Διαδικτύου (RIR) |
Είναι σημαντικό να σημειωθεί ότι η περιοχή των 16 bit έχει περιορισμούς στον αριθμό των διαθέσιμων ASN, γεγονός που οδήγησε στην εφαρμογή της μορφής 32 bit για να επιτρέψει μεγαλύτερο αριθμό αναθέσεων.
Θα πρέπει να σημειωθεί ότι τα Περιφερειακά Μητρώα Διαδικτύου (RIR) είναι υπεύθυνα για την εκχώρηση αριθμών Αυτόνομου Συστήματος στην περιοχή των 32 bit. Εάν επιθυμείτε να αποκτήσετε έναν αριθμό Αυτόνομου Συστήματος, πρέπει να επικοινωνήσετε με το Περιφερειακό Μητρώο Διαδικτύου που αντιστοιχεί στην περιοχή σας για να ξεκινήσετε τη διαδικασία αίτησης και ανάθεσης.
Πρωτόκολλο δρομολόγησης
Το πρωτόκολλο δρομολόγησης που χρησιμοποιείται μεταξύ αυτόνομων συστημάτων στο Διαδίκτυο είναι το Πρωτόκολλο Πύλης Outer Edge (BGP). Το BGP είναι ένα πρωτόκολλο δρομολόγησης κατάστασης σύνδεσης που χρησιμοποιείται για την ανταλλαγή πληροφοριών δρομολόγησης και τη λήψη αποφάσεων δρομολόγησης στο Διαδίκτυο.
Το BGP χρησιμοποιείται ειδικά για τη δρομολόγηση μεταξύ διαφορετικών αυτόνομων συστημάτων, που περιλαμβάνει την ανταλλαγή πληροφοριών δρομολόγησης και τη λήψη αποφάσεων για τη διάδοση διαδρομών σε πολλαπλούς τομείς δρομολόγησης. Το BGP είναι ένα πρωτόκολλο που βασίζεται σε διανύσματα διαδρομής και χρησιμοποιεί χαρακτηριστικά για να περιγράφει διαδρομές και να λαμβάνει αποφάσεις δρομολόγησης.
Τα αυτόνομα συστήματα χρησιμοποιούν το BGP για την ανταλλαγή πληροφοριών δρομολόγησης, τη διαφήμιση δικτύων και την επιλογή των καλύτερων διαδρομών για την αποστολή κίνησης μεταξύ τους. Το BGP επιτρέπει στους διαχειριστές δικτύου να ελέγχουν και να βελτιστοποιούν τη ροή της κίνησης στο Διαδίκτυο θεσπίζοντας πολιτικές δρομολόγησης και λαμβάνοντας τεκμηριωμένες αποφάσεις σχετικά με τον τρόπο διάδοσης των διαδρομών και την επιλογή των προτιμώμενων μονοπατιών.
Είναι σημαντικό να σημειωθεί ότι το BGP είναι ένα σύνθετο πρωτόκολλο και έχει σχεδιαστεί για χρήση σε μεγάλη κλίμακα στο Διαδίκτυο.
Τα αυτόνομα συστήματα μπορούν να χρησιμοποιήσουν άλλες τεχνικές εσωτερικής δρομολόγησης, όπως π.χ OSPF (Ανοίξτε πρώτα τη συντομότερη διαδρομή) ή ΙΣΙΣ (Intermediate System to Intermediate System), για δρομολόγηση εντός συγκεκριμένου αυτόνομου συστήματος. Ωστόσο, για τη δρομολόγηση μεταξύ αυτόνομων συστημάτων, το BGP είναι το κυρίαρχο πρωτόκολλο που χρησιμοποιείται στο Διαδίκτυο.
παράδειγμα διαμόρφωσης
Παρακάτω είναι ένα παράδειγμα διαμόρφωσης CLI για τη δημιουργία ενός αυτόνομου συστήματος στο MikroTik RouterOS:
/routing bgp instance
set default as=65001 name=bgp1
/routing bgp peer
add address-families=ip as=65002 name=peer1 remote-address=
Σε αυτό το παράδειγμα, έχουμε διαμορφώσει ένα Αυτόνομο Σύστημα με ASN 65001 στο MikroTik RouterOS. Στη συνέχεια, ένας γείτονας BGP (ομότιμος) με ASN 65002 έχει διαμορφωθεί και έχει καθοριστεί η διεύθυνση IP και το κλειδί ελέγχου ταυτότητας.
Να θυμάστε ότι αυτή είναι απλώς μια βασική διαμόρφωση και οι συγκεκριμένες λεπτομέρειες μπορεί να διαφέρουν ανάλογα με το περιβάλλον και τις απαιτήσεις σας.
Σύντομο κουίζ γνώσεων
Τι γνώμη έχετε για αυτό το άρθρο;
Τολμάς να αξιολογήσεις τις γνώσεις σου;
Προτεινόμενο βιβλίο για αυτό το άρθρο
RouterOS v7 Advanced Routing Book
Υλικό μελέτης για το μάθημα πιστοποίησης MTCRE, ενημερωμένο στο RouterOS v7