Un Hệ thống tự trị (AS = Hệ thống tự trị) Đó là một mạng hoặc tập hợp các mạng dưới sự kiểm soát quản trị duy nhất và có chính sách định tuyến mạch lạc. Nói một cách đơn giản hơn, Hệ thống tự trị là một mạng có thể đưa ra quyết định độc lập về cách định tuyến lưu lượng dữ liệu trên Internet.
Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này
Un AS Nó được xác định bởi một số duy nhất gọi là Số hệ thống tự trị (ASN). Những con số này được chỉ định bởi các cơ quan quản lý, chẳng hạn như Cơ quan đăng ký Internet cho các số được chỉ định (IANA) hoặc Cơ quan đăng ký Internet khu vực (RIR).
Làm cách nào để có được ASN?
Việc gán Số hệ thống tự trị (ASN) ở khu vực Nam Mỹ được thực hiện bởi LACNIC (Đăng ký địa chỉ Internet Mỹ Latinh và Caribe).
LACNIC là một trong năm Cơ quan đăng ký Internet khu vực (RIR) chịu trách nhiệm phân bổ và quản lý tài nguyên Internet ở các khu vực khác nhau trên thế giới.
LACNIC chịu trách nhiệm quản lý địa chỉ IP và tài nguyên ASN cho khu vực Châu Mỹ La Tinh và Caribbean, bao gồm cả các nước Nam Mỹ. Điều này liên quan đến việc gán các khối địa chỉ IP và số Hệ thống tự trị cho các tổ chức và nhà cung cấp dịch vụ Internet (ISP) hoạt động trong khu vực.
Nếu bạn quan tâm đến việc lấy số Hệ thống tự trị cho tổ chức của mình ở Nam Mỹ, bạn phải liên hệ với LACNIC để bắt đầu quá trình đăng ký và phân công.
Bạn có thể truy cập trang web LACNIC (www.lacnic.net) để biết thêm thông tin về các yêu cầu và thủ tục lấy ASN trong khu vực Nam Mỹ
Việc có ANS mang lại cho tôi những lợi ích gì?
Việc sở hữu một Hệ thống tự trị mang lại một số lợi ích, chẳng hạn như:
1. Kiểm soát định tuyến:
Hệ thống tự trị cho phép bạn đưa ra quyết định định tuyến và kiểm soát cách truyền dữ liệu trong mạng. Điều này cho phép bạn tối ưu hóa hiệu suất, hiệu quả và bảo mật mạng.
2. Kết nối và ngang hàng:
Hệ thống tự trị tạo điều kiện kết nối với các Hệ thống tự trị khác, chẳng hạn như Nhà cung cấp dịch vụ Internet (ISP), cho phép kết nối và truy cập nhiều hơn vào nhiều loại tài nguyên trên Internet.
3. Cải thiện tính dự phòng và tính sẵn sàng:
Bằng cách có Hệ thống tự trị, cấu hình định tuyến dự phòng và đa dạng có thể được triển khai.
Điều này đảm bảo rằng nếu kết nối hoặc tuyến đường bị lỗi, mạng có thể sử dụng các tuyến đường thay thế để duy trì kết nối và giảm thiểu gián đoạn dịch vụ.
4. Tối ưu hóa hiệu suất:
Hệ thống tự trị cho phép triển khai các chính sách định tuyến cụ thể để điều hướng lưu lượng truy cập qua các tuyến hiệu quả nhất và tối ưu hóa việc sử dụng tài nguyên mạng sẵn có.
5. Tăng cường bảo mật:
Bằng cách có Hệ thống tự trị, bạn có quyền kiểm soát tốt hơn đối với tính bảo mật của mạng. Các bộ lọc và chính sách định tuyến có thể được triển khai để bảo vệ mạng khỏi các cuộc tấn công và hạn chế lưu lượng truy cập không mong muốn.
Phạm vi ASN
Đây là các phạm vi của cả Số hệ thống tự động 16 bit và 32 bit (ASN):
Phạm vi ASN (16 bit) | miêu tả |
1-64511 | Được chỉ định bởi IANA (Cơ quan cấp số được chỉ định trên Internet) |
64512-65534 | Dành riêng cho sử dụng cá nhân và thử nghiệm |
65535 | Dành riêng cho ASN 16 bit không thể sử dụng |
65536-65551 | Dành cho mục đích đặc biệt |
Phạm vi ASN (32 bit) | miêu tả |
65552-131071 | Được chỉ định bởi IANA (Cơ quan cấp số được chỉ định trên Internet) |
131072-4199999999 | Được chỉ định bởi Cơ quan đăng ký Internet khu vực (RIR) |
Điều quan trọng cần lưu ý là phạm vi 16 bit có những hạn chế về số lượng ASN khả dụng, dẫn đến việc triển khai định dạng 32 bit để cho phép số lượng nhiệm vụ lớn hơn.
Cần lưu ý rằng Cơ quan đăng ký Internet khu vực (RIR) chịu trách nhiệm gán số Hệ thống tự trị trong phạm vi 32 bit. Nếu muốn lấy số Hệ thống tự trị, bạn phải liên hệ với Cơ quan đăng ký Internet khu vực tương ứng với khu vực của bạn để bắt đầu quá trình đăng ký và chuyển nhượng.
Giao thức định tuyến
Giao thức định tuyến được sử dụng giữa các hệ thống tự trị trên Internet là Giao thức cổng ngoài biên (BGP). BGP là giao thức định tuyến trạng thái liên kết được sử dụng để trao đổi thông tin định tuyến và đưa ra quyết định định tuyến trên Internet.
BGP được sử dụng đặc biệt để định tuyến giữa các hệ thống tự trị khác nhau, bao gồm việc trao đổi thông tin định tuyến và đưa ra quyết định về việc truyền bá các tuyến đường trên nhiều miền định tuyến. BGP là giao thức dựa trên vectơ tuyến đường và sử dụng các thuộc tính để mô tả các tuyến đường và đưa ra quyết định định tuyến.
Các hệ thống tự trị sử dụng BGP để trao đổi thông tin định tuyến, quảng cáo mạng và chọn các tuyến đường tốt nhất để gửi lưu lượng giữa chúng. BGP cho phép quản trị viên mạng kiểm soát và tối ưu hóa luồng lưu lượng truy cập trên Internet bằng cách thiết lập các chính sách định tuyến và đưa ra quyết định sáng suốt về cách truyền bá các tuyến đường và chọn đường dẫn ưa thích.
Điều quan trọng cần lưu ý là BGP là một giao thức phức tạp và được thiết kế để sử dụng quy mô lớn trên Internet.
Các hệ thống tự trị có thể sử dụng các kỹ thuật định tuyến nội bộ khác, chẳng hạn như OSPF (Mở đường dẫn ngắn nhất trước) hoặc LÀ-LÀ (Hệ thống trung gian đến Hệ thống trung gian), để định tuyến trong một hệ thống tự trị cụ thể. Tuy nhiên, để định tuyến giữa các hệ thống tự trị, BGP là giao thức chủ yếu được sử dụng trên Internet.
ví dụ cấu hình
Dưới đây là ví dụ về cấu hình CLI để thiết lập Hệ thống tự trị trong MikroTik RouterOS:
/routing bgp instance
set default as=65001 name=bgp1
/routing bgp peer
add address-families=ip as=65002 name=peer1 remote-address=
Trong ví dụ này, chúng tôi đã định cấu hình Hệ thống tự trị với ASN 65001 trong MikroTik RouterOS. Sau đó, một hàng xóm BGP (ngang hàng) với ASN 65002 đã được định cấu hình và địa chỉ IP cũng như khóa xác thực của nó đã được chỉ định.
Hãy nhớ rằng đây chỉ là cấu hình cơ bản và các chi tiết cụ thể có thể khác nhau tùy thuộc vào môi trường và yêu cầu của bạn.
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Cuốn sách được đề xuất cho bài viết này
Sách định tuyến nâng cao của RouterOS v7
Tài liệu học Khóa học Chứng chỉ MTCRE, được cập nhật lên RouterOS v7