Un מערכת אוטונומית (AS = מערכת אוטונומית) זוהי רשת או קבוצה של רשתות תחת בקרה ניהולית אחת ועם מדיניות ניתוב קוהרנטית. במילים פשוטות יותר, מערכת אוטונומית היא רשת שיכולה לקבל החלטות עצמאיות לגבי אופן הניתוב של תעבורת נתונים באינטרנט.
בסוף המאמר תמצא קטן מבחן שיאפשר לך להעריך הידע שנרכש בקריאה זו
Un AS זה מזוהה על ידי מספר ייחודי הנקרא מספר מערכת אוטונומית (ASN). מספרים אלה מוקצים על ידי גופי רגולציה, כגון רישום האינטרנט של מספרים מוקצים (IANA) או רישום האינטרנט האזורי (RIR).
איך אני משיג ASN?
הקצאת מספרי המערכת האוטונומית (ASN) באזור דרום אמריקה מתבצעת על ידי לקניק (רישום כתובות האינטרנט של אמריקה הלטינית והקריביים).
LACNIC הוא אחד מחמשת רישום האינטרנט האזוריים (RIRs) אחראי על הקצאה וניהול של משאבי אינטרנט באזורים שונים בעולם.
LACNIC אחראית על ניהול כתובות IP ומשאבי ASN עבור האזור של אמריקה הלטינית ו - Caribe, כולל מדינות דרום אמריקה. זה כרוך בהקצאת בלוקים של כתובות IP ומספרי מערכת אוטונומית לארגונים ולספקי שירותי אינטרנט (ספקיות אינטרנט) הפועלים באזור.
אם אתה מעוניין לקבל מספר מערכת אוטונומית עבור הארגון שלך בדרום אמריקה, עליך ליצור קשר עם LACNIC כדי להתחיל את תהליך הבקשה וההקצאה.
אתה יכול לבקר באתר LACNIC (www.lacnic.net) למידע נוסף על הדרישות והנהלים לקבלת ASN באזור של דרום אמריקה
אילו יתרונות נותנת לי קיום ANS?
מערכת אוטונומית מספקת מספר יתרונות, כגון:
1. בקרת ניתוב:
מערכת אוטונומית מאפשרת לך לקבל החלטות ניתוב ולשלוט על אופן העברת הנתונים בתוך הרשת. זה מאפשר לך לייעל את ביצועי הרשת, היעילות והאבטחה.
2. קישוריות והצצה:
מערכת אוטונומית מאפשרת חיבור הדדי עם מערכות אוטונומיות אחרות, כגון ספקי שירותי אינטרנט (ISP), ומאפשרת קישוריות וגישה רבה יותר למגוון רחב של משאבים באינטרנט.
3. יתירות וזמינות משופרים:
באמצעות מערכת אוטונומית, ניתן ליישם תצורת ניתוב מיותרת ומגוונת.
זה מבטיח שאם חיבור או נתיב נכשלים, הרשת יכולה להשתמש בדרכים חלופיות כדי לשמור על קישוריות ולמזער הפרעות בשירות.
4. מיטוב ביצועים:
מערכת אוטונומית מאפשרת ליישם מדיניות ניתוב ספציפית כדי להפנות תעבורה דרך המסלולים היעילים ביותר ולייעל את השימוש במשאבי הרשת הזמינים.
5. אבטחה מוגברת:
על ידי מערכת אוטונומית, יש לך שליטה רבה יותר על אבטחת הרשת. ניתן ליישם מסננים ומדיניות ניתוב כדי להגן על הרשת מפני התקפות ולהגביל תעבורה לא רצויה.
טווח ASN
אלו הם הטווחים של מספרי מערכות אוטונומיות של 16 סיביות ו-32 סיביות (ASN):
טווח ASN (16 סיביות) | תיאור |
1-64511 | הוקצה על ידי IANA (רשות המספרים המוקצה באינטרנט) |
64512-65534 | שמור לשימוש פרטי ולבדיקה |
65535 | שמור ל-ASN של 16 סיביות שלא ניתן להשתמש בהם |
65536-65551 | שמור למטרות מיוחדות |
טווח ASN (32 סיביות) | תיאור |
65552-131071 | הוקצה על ידי IANA (רשות המספרים המוקצה באינטרנט) |
131072-4199999999 | הוקצו על ידי רישום אינטרנט אזוריים (RIR) |
חשוב לציין שלטווח 16 סיביות יש מגבלות במספר ה-ASN הזמינים, מה שהוביל ליישום פורמט 32 סיביות כדי לאפשר מספר רב יותר של הקצאות.
יש לציין כי רשמי האינטרנט האזוריים (RIR) אחראים להקצאת מספרי מערכת אוטונומית בטווח של 32 סיביות. אם ברצונך לקבל מספר מערכת אוטונומית, עליך ליצור קשר עם מרשם האינטרנט האזורי המתאים לאזור שלך כדי להתחיל את תהליך הבקשה וההקצאה.
פרוטוקול ניתוב
פרוטוקול הניתוב המשמש בין מערכות אוטונומיות באינטרנט הוא Outer Edge Gateway Protocol (BGP). BGP הוא פרוטוקול ניתוב מצב קישור המשמש להחלפת מידע ניתוב וקבלת החלטות ניתוב באינטרנט.
BGP משמש במיוחד לניתוב בין מערכות אוטונומיות שונות, הכולל החלפת מידע ניתוב וקבלת החלטות בהפצת מסלולים על פני מספר תחומי ניתוב. BGP הוא פרוטוקול מבוסס וקטור מסלול ומשתמש בתכונות כדי לתאר מסלולים ולקבל החלטות ניתוב.
מערכות אוטונומיות משתמשות ב-BGP כדי להחליף מידע ניתוב, לפרסם רשתות ולבחור את המסלולים הטובים ביותר לשליחת תעבורה ביניהן. BGP מאפשרת למנהלי רשתות לשלוט ולייעל את זרימת התעבורה באינטרנט על ידי קביעת מדיניות ניתוב וקבלת החלטות מושכלות לגבי אופן הפצת המסלולים ובחירה בנתיבים מועדפים.
חשוב לציין כי BGP הוא פרוטוקול מורכב ונועד לשימוש רחב היקף באינטרנט.
מערכות אוטונומיות יכולות להשתמש בטכניקות ניתוב פנימיות אחרות, כגון OSPF (פתח את הנתיב הקצר ביותר קודם) או המדינה האסלאמית (מערכת ביניים למערכת ביניים), לניתוב בתוך מערכת אוטונומית מסוימת. עם זאת, לניתוב בין מערכות אוטונומיות, BGP הוא הפרוטוקול השולט בשימוש באינטרנט.
דוגמה לתצורה
להלן דוגמה לתצורת CLI להקמת מערכת אוטונומית ב-MikroTik RouterOS:
/routing bgp instance
set default as=65001 name=bgp1
/routing bgp peer
add address-families=ip as=65002 name=peer1 remote-address=
בדוגמה זו, הגדרנו מערכת אוטונומית עם ASN 65001 ב-MikroTik RouterOS. לאחר מכן, שכנה BGP (עמית) עם ASN 65002 הוגדרה וכתובת ה-IP ומפתח האימות שלו צוינו.
אנא זכור שזוהי רק תצורה בסיסית ופרטים ספציפיים עשויים להשתנות בהתאם לסביבה ולדרישות שלך.
חידון ידע קצר
מה דעתך על המאמר הזה?
האם אתה מעז להעריך את הידע הנלמד שלך?
ספר מומלץ למאמר זה
RouterOS v7 ספר ניתוב מתקדם
חומר לימוד לקורס ההסמכה של MTCRE, מעודכן ל-RouterOS v7