Un System autonomiczny (AS = system autonomiczny) Jest to sieć lub zestaw sieci podlegający jednej kontroli administracyjnej i posiadający spójną politykę routingu. Mówiąc prościej, system autonomiczny to sieć, która może podejmować niezależne decyzje dotyczące kierowania ruchem danych w Internecie.
Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze
Un AS Jest identyfikowany poprzez unikalny numer tzw Numer systemu autonomicznego (ASN). Numery te są przydzielane przez organy regulacyjne, takie jak Internetowy Rejestr Przydzielonych Numerów (IANA) lub Regionalne Rejestry Internetowe (RIR).
Jak uzyskać numer ASN?
Przydziałem numerów systemu autonomicznego (ASN) w regionie Ameryki Południowej zajmuje się: ŁAŃCUCH (Rejestr adresów internetowych w Ameryce Łacińskiej i Karaibach).
LACNIC jest jednym z pięciu regionalnych rejestrów internetowych (RIR) odpowiedzialny za alokację i administrację zasobami Internetu w różnych regionach świata.
LACNIC odpowiada za zarządzanie zasobami adresów IP i ASN dla regionu Ameryka Łacińska i Caribe, w tym kraje Ameryki Południowej. Polega to na przydzielaniu bloków adresów IP i numerów Systemu Autonomicznego organizacjom i dostawcom usług internetowych (ISP), które działają w regionie.
Jeśli jesteś zainteresowany uzyskaniem numeru Systemu Autonomicznego dla swojej organizacji w Ameryce Południowej, musisz skontaktować się z LACNIC, aby rozpocząć proces składania wniosku i przydziału.
Możesz odwiedzić stronę internetową LACNIC (www.lacnic.net) aby uzyskać więcej informacji na temat wymagań i procedur uzyskania ASN w regionie Ameryka Południowa.
Jakie korzyści daje mi posiadanie ANS?
Posiadanie systemu autonomicznego zapewnia szereg korzyści, takich jak:
1. Kontrola routingu:
System autonomiczny umożliwia podejmowanie decyzji dotyczących routingu i kontrolowanie sposobu przesyłania danych w sieci. Pozwala to zoptymalizować wydajność, efektywność i bezpieczeństwo sieci.
2. Łączność i peering:
System autonomiczny ułatwia wzajemne połączenia z innymi systemami autonomicznymi, takimi jak dostawcy usług internetowych (ISP), umożliwiając lepszą łączność i dostęp do szerokiego zakresu zasobów w Internecie.
3. Poprawiona redundancja i dostępność:
Posiadanie systemu autonomicznego umożliwia wdrożenie redundantnej i zróżnicowanej konfiguracji routingu.
Dzięki temu w przypadku awarii połączenia lub trasy sieć będzie mogła skorzystać z alternatywnych tras, aby utrzymać łączność i zminimalizować przerwy w świadczeniu usług.
4. Optymalizacja wydajności:
System autonomiczny umożliwia wdrożenie określonych zasad routingu w celu kierowania ruchu najbardziej efektywnymi trasami i optymalizacji wykorzystania dostępnych zasobów sieciowych.
5. Zwiększone bezpieczeństwo:
Posiadając System Autonomiczny, masz większą kontrolę nad bezpieczeństwem sieci. Można wdrożyć filtry i zasady routingu, aby chronić sieć przed atakami i ograniczać niepożądany ruch.
Zakres ASN
Są to zakresy zarówno 16-bitowych, jak i 32-bitowych numerów systemów autonomicznych (ASN):
Zakres ASN (16 bitów) | opis |
1-64511 | Przydzielony przez IANA (Internet Assigned Numbers Authority) |
64512-65534 | Zarezerwowane do użytku prywatnego i testów |
65535 | Zarezerwowane dla 16-bitowych numerów ASN, których nie można używać |
65536-65551 | Zarezerwowane do celów specjalnych |
Zakres ASN (32 bitów) | opis |
65552-131071 | Przydzielony przez IANA (Internet Assigned Numbers Authority) |
131072-4199999999 | Przydzielane przez regionalne rejestry internetowe (RIR) |
Należy zauważyć, że zakres 16-bitowy ma ograniczenia w liczbie dostępnych numerów ASN, co doprowadziło do wdrożenia formatu 32-bitowego, aby umożliwić większą liczbę przypisań.
Należy zauważyć, że regionalne rejestry internetowe (RIR) odpowiadają za przydzielanie numerów Systemów Autonomicznych w zakresie 32-bitowym. Jeśli chcesz uzyskać numer Systemu Autonomicznego, musisz skontaktować się z Regionalnym Rejestrem Internetowym odpowiadającym Twojemu regionowi, aby rozpocząć proces składania wniosku i przydziału.
Protokół routingu
Protokół routingu używany pomiędzy systemami autonomicznymi w Internecie to protokół Outer Edge Gateway Protocol (BGP). BGP to protokół routingu według stanu łącza używany do wymiany informacji o routingu i podejmowania decyzji o routingu w Internecie.
Protokół BGP jest szczególnie używany do routingu pomiędzy różnymi systemami autonomicznymi, co obejmuje wymianę informacji o routingu i podejmowanie decyzji dotyczących propagowania tras w wielu domenach routingu. BGP jest protokołem opartym na wektorach tras i wykorzystuje atrybuty do opisywania tras i podejmowania decyzji o routingu.
Systemy autonomiczne używają protokołu BGP do wymiany informacji o routingu, reklamowania sieci i wybierania najlepszych tras do przesyłania ruchu między nimi. BGP umożliwia administratorom sieci kontrolowanie i optymalizację przepływu ruchu w Internecie poprzez ustalanie zasad routingu i podejmowanie świadomych decyzji dotyczących sposobu propagowania tras i wybierania preferowanych ścieżek.
Należy zauważyć, że BGP jest złożonym protokołem i jest przeznaczony do użytku na dużą skalę w Internecie.
Systemy autonomiczne mogą wykorzystywać inne techniki routingu wewnętrznego, takie jak OSPF (Najpierw otwórz najkrótszą ścieżkę) lub JEST- JEST (System pośredni do systemu pośredniego), do wyznaczania tras w ramach określonego systemu autonomicznego. Jednak w przypadku routingu między systemami autonomicznymi dominującym protokołem używanym w Internecie jest BGP.
przykład konfiguracji
Poniżej znajduje się przykład konfiguracji CLI w celu ustanowienia systemu autonomicznego w MikroTik RouterOS:
/routing bgp instance
set default as=65001 name=bgp1
/routing bgp peer
add address-families=ip as=65002 name=peer1 remote-address=
W tym przykładzie skonfigurowaliśmy system autonomiczny z ASN 65001 w MikroTik RouterOS. Następnie skonfigurowano sąsiada BGP (peer) o numerze ASN 65002 i określono jego adres IP oraz klucz uwierzytelniający.
Należy pamiętać, że jest to tylko podstawowa konfiguracja i szczegółowe informacje mogą się różnić w zależności od środowiska i wymagań.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Książka polecana do tego artykułu
Zaawansowana książka routingu RouterOS v7
Materiały do kursu certyfikacyjnego MTCRE, zaktualizowane do wersji RouterOS v7