Un Autonoom systeem (AS = autonoom systeem) Het is een netwerk of een reeks netwerken onder één enkele administratieve controle en met een samenhangend routeringsbeleid. In eenvoudiger bewoordingen is een autonoom systeem een netwerk dat onafhankelijke beslissingen kan nemen over hoe het dataverkeer op internet moet worden gerouteerd.
Aan het einde van het artikel vindt u een kleine proef dat zal je toestaan schatten de kennis die tijdens deze lezing is verworven
Un AS Het wordt geïdentificeerd door een uniek gebeld nummer Autonoom systeemnummer (ASN). Deze nummers worden toegewezen door toezichthoudende instanties, zoals het Internet Registry for Assigned Numbers (IANA) of de regionale internetregisters (RIR).
Hoe verkrijg ik een ASN?
De toewijzing van Autonome Systeemnummers (ASN) in de regio Zuid-Amerika wordt uitgevoerd door LACNIC (Latijns-Amerikaanse en Caribische internetadressenregister).
LACNIC is een van de vijf regionale internetregisters (RIR's) verantwoordelijk voor de toewijzing en het beheer van internetbronnen in verschillende delen van de wereld.
LACNIC is verantwoordelijk voor het beheer van IP-adressen en ASN-bronnen voor de regio Latijns-Amerika en Caribe, inclusief de landen van Zuid-Amerika. Dit omvat het toewijzen van blokken IP-adressen en Autonomous System-nummers aan organisaties en internetproviders (ISP's) die in de regio actief zijn.
Als u geïnteresseerd bent in het verkrijgen van een Autonoom Systeemnummer voor uw organisatie in Zuid-Amerika, moet u contact opnemen met LACNIC om het aanvraag- en toewijzingsproces te starten.
U kunt de LACNIC-website bezoeken (www.lacnic.net) voor meer informatie over de vereisten en procedures voor het verkrijgen van een ASN in de regio van Zuid-Amerika.
Welke voordelen biedt het hebben van een ANS mij?
Het hebben van een autonoom systeem biedt verschillende voordelen, zoals:
1. Routingcontrole:
Met een autonoom systeem kunt u routeringsbeslissingen nemen en bepalen hoe gegevens binnen het netwerk worden verzonden. Hierdoor kunt u de netwerkprestaties, efficiëntie en veiligheid optimaliseren.
2. Connectiviteit en peering:
Een autonoom systeem vergemakkelijkt de interconnectie met andere autonome systemen, zoals internetproviders (ISP's), waardoor grotere connectiviteit en toegang tot een breed scala aan bronnen op internet mogelijk wordt.
3. Verbeterde redundantie en beschikbaarheid:
Door een autonoom systeem te hebben, kan een redundante en gediversifieerde routeringsconfiguratie worden geïmplementeerd.
Dit zorgt ervoor dat als een verbinding of route uitvalt, het netwerk alternatieve routes kan gebruiken om de connectiviteit te behouden en serviceonderbrekingen te minimaliseren.
4. Prestatieoptimalisatie:
Met een autonoom systeem kan een specifiek routeringsbeleid worden geïmplementeerd om het verkeer via de meest efficiënte routes te leiden en het gebruik van de beschikbare netwerkbronnen te optimaliseren.
5. Verhoogde veiligheid:
Door een autonoom systeem te hebben, heeft u meer controle over de veiligheid van het netwerk. Er kunnen filters en routeringsbeleid worden geïmplementeerd om het netwerk tegen aanvallen te beschermen en ongewenst verkeer te beperken.
ASN-bereik
Dit zijn de bereiken van zowel 16-bits als 32-bits Autonomous Systems Numbers (ASN):
ASN-bereik (16 bits) | Beschrijving |
1-64511 | Toegewezen door IANA (Internet Assigned Numbers Authority) |
64512-65534 | Gereserveerd voor privégebruik en testen |
65535 | Gereserveerd voor 16-bits ASN's die niet kunnen worden gebruikt |
65536-65551 | Gereserveerd voor speciale doeleinden |
ASN-bereik (32 bits) | Beschrijving |
65552-131071 | Toegewezen door IANA (Internet Assigned Numbers Authority) |
131072-4199999999 | Toegewezen door regionale internetregisters (RIR's) |
Het is belangrijk op te merken dat het 16-bits bereik beperkingen kent in het aantal beschikbare ASN's, wat heeft geleid tot de implementatie van het 32-bits formaat om een groter aantal toewijzingen mogelijk te maken.
Opgemerkt moet worden dat de Regional Internet Registry's (RIR's) verantwoordelijk zijn voor het toewijzen van Autonomous System-nummers in het 32-bits bereik. Als u een Autonoom Systeemnummer wilt verkrijgen, moet u contact opnemen met het Regionale Internetregister dat overeenkomt met uw regio om het aanvraag- en toewijzingsproces te starten.
Routeringsprotocol
Het routeringsprotocol dat tussen autonome systemen op internet wordt gebruikt, is het Outer Edge Gateway Protocol (BGP). BGP is een link-state routeringsprotocol dat wordt gebruikt om routeringsinformatie uit te wisselen en routeringsbeslissingen op internet te nemen.
BGP wordt specifiek gebruikt voor routering tussen verschillende autonome systemen, waarbij routeringsinformatie wordt uitgewisseld en beslissingen worden genomen over het doorgeven van routes over meerdere routeringsdomeinen. BGP is een op routevectoren gebaseerd protocol en gebruikt attributen om routes te beschrijven en routeringsbeslissingen te nemen.
Autonome systemen gebruiken BGP om routeringsinformatie uit te wisselen, netwerken te adverteren en de beste routes te selecteren om verkeer daartussen te verzenden. Met BGP kunnen netwerkbeheerders de verkeersstroom op internet controleren en optimaliseren door routeringsbeleid vast te stellen en weloverwogen beslissingen te nemen over hoe routes worden doorgegeven en voorkeurspaden worden gekozen.
Het is belangrijk op te merken dat BGP een complex protocol is en is ontworpen voor grootschalig gebruik op internet.
Autonome systemen kunnen andere interne routeringstechnieken gebruiken, zoals OSPF (Open eerst het kortste pad) of IS-IS (Tussensysteem naar tussensysteem), voor routering binnen een bepaald autonoom systeem. Voor routering tussen autonome systemen is BGP echter het belangrijkste protocol dat op internet wordt gebruikt.
configuratie voorbeeld
Hieronder ziet u een voorbeeld van de CLI-configuratie om een autonoom systeem op te zetten in MikroTik RouterOS:
/routing bgp instance
set default as=65001 name=bgp1
/routing bgp peer
add address-families=ip as=65002 name=peer1 remote-address=
In dit voorbeeld hebben we een autonoom systeem met ASN 65001 geconfigureerd in MikroTik RouterOS. Vervolgens is een BGP-buurman (peer) met ASN 65002 geconfigureerd en zijn IP-adres en authenticatiesleutel opgegeven.
Houd er rekening mee dat dit slechts een basisconfiguratie is en dat specifieke details kunnen variëren, afhankelijk van uw omgeving en vereisten.
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boek voor dit artikel
RouterOS v7 Geavanceerd routeringsboek
Studiemateriaal voor de MTCRE-certificeringscursus, bijgewerkt naar RouterOS v7