Автономная система сети

Если говорить об информации в сети, которая состоит из сетевых протоколов, IP-адресов, сетевых портов, нужно учитывать такое понятие как ASN, под которым принято понимать номер автономной системы сети. Когда число устройств, подключенных к сети увеличивается, сеть становится более уязвимой. Ввиду этого, нужно понимать принцип функционирования ASN.

Для управления большим потоком повседневных интернет-данных, регулирующими органами было принято решение о переходе от IPv4 на IPv6. В случае с этой схемой адресации появляется больше адресов для назначения сетевым устройствам. Для управления этими адресами используется ASN.

Что такое AS (автономная система)

Ее можно считать полноценной составляющей Internet, она выступает в качестве полноправной основы. Интернет-сеть включает немало таких систем. Номер такой системы бывает 16, либо 32 бит. Провайдеры-новички, либо крупные компании с глобальной IT-инфраструктурой для обеспечения отказоустойчивого доступа к сетевым ресурсам нуждаются в AS с наличием блока IP-адресов. С ее помощью возможно самостоятельное определение политики маршрутизации.

При наличии автономной системы сети интернет возможна смена каналов без выполнения перенастройки конечного устройства. Это дает независимость от IP-адресов провайдера, позволяет выполнять смену каналов по приоритетности и выполнять другие задачи.

Выдача номера осуществляется тогда, когда у сети есть минимум два подключения к Internet и есть уникальная политика маршрутизации. Для этого нужно попросить у двух вышестоящих провайдеров выдать номер AS, для подключения к ней Вашей системы.

Определение номера автономной системы

Чтобы определить номер автономной системы операторами связи, разработаны специальные online-инструменты. Для получения искомого числа, нужно ввести имя сайта, а чтобы определить номер AS IP-адреса – вводится IP. Если поле оставить пустым и начать поиск, то на экране отобразятся данные по Вашему IP, с принадлежащим к ней номером AS.

К сожалению, с 2019 года выдача блоков IPv4-адресов прекращена. Региональные регистраторы предлагают исключительно адреса IPv6, которые на данный момент являются малораспространенными. Чтобы получить собственный номер системы в IPv4, компания может воспользоваться их арендой.

Особенности настройки

После регистрации AS, сразу же она будет неизвестной для других участников Internet. Ваша задача – сообщить другим AS о своей автономной системе с помощью конфигурации роутера, который анонсирует данные с помощью BGP-протокола. Благодаря этому протоколу, маршрутизатор записываем в память карту маршрутов ко всем остальным сетевым маршрутизаторам, оповещает сетевые узлы, с помощью какого маршрута можно достичь блоков IP-адресов управляемых им.

В качестве BGP-роутера может использоваться сервер Linux с пакетом Quagga или Zebra. Но чтобы получить большую производительность и надежность, желательно задействовать Juniper, либо Cisco. 

Советуем позаботиться о том, чтобы BGP-роутер имел достаточное количество оперативной памяти (от 1 гигабайта). В момент старта, ее объем может увеличиться в 2 и более раза в сравнении с обычным режимом работы. 

Также требуется настроить специальную доменную зону для определения имени хоста по IP-адресу с помощью записи PTR для DNS для блока IP-адресов. Если проигнорировать этот этап, Вы столкнетесь с неправильной работой почтового сервера, с помощью которых выполняется проверка rDNS IP-адресов сервера, который отправляет письмо. Если они не совпадают или rDNS запись вовсе отсутствует, письма помечаются как спам. Если такой сервер настроен неправильно, попытки соединений могут быть заблокированы на длительное время. Также вам может быть интересно сетевая синхронизация.

Корректная настройка обратной зоны DNS является важной, в особенности для серверов, которые отводятся под корпоративную почту. Чтобы выполнить правильную конфигурацию на собственных DNS-серверах, используется зона 3.2.1.in-addr.arpa. При этом в RIPE осуществляется регистрация объекта «domain».

Какие типы AS есть?

Мы уже отмечали, что номер AS может быть на 16, либо 32 бит. 32-битные номера были введены по причине исчерпания номеров. Зачастую, при 16-битном номере он записывается как AS12345, а при 32-битном как AS123456.