Was ist eine ASN?
Alles, was Sie über Autonome Systemnummern wissen müssen — das Rückgrat des Internet-Routings und der BGP-Konnektivität.
Was ist eine Autonome Systemnummer?
Eine Autonome Systemnummer (ASN) ist eine eindeutige Kennung, die einer Gruppe von IP-Netzwerken zugewiesen wird, die von einem oder mehreren Netzbetreibern unter einer einzigen, klar definierten Routing-Richtlinie betrieben werden. ASNs sind die grundlegenden Bausteine der Routing-Infrastruktur des Internets und ermöglichen es Netzwerken, ihre Identität zu kommunizieren und Datenverkehr effizient auszutauschen.
Jedes Netzwerk, das am BGP (Border Gateway Protocol)-Routing teilnimmt, benötigt eine ASN. Wenn Ihr Netzwerk mit anderen Netzwerken peert oder IP-Präfixe in der globalen Routing-Tabelle ankündigt, dient Ihre ASN als Kennung, die Ihr Netzwerk von jedem anderen Netzwerk im Internet unterscheidet.
ASNs werden von den fünf Regionalen Internet-Registrierungsstellen (RIRs) vergeben: ARIN (Nordamerika), RIPE NCC (Europa, Naher Osten, Zentralasien), APNIC (Asien-Pazifik), LACNIC (Lateinamerika und Karibik) und AFRINIC (Afrika). Jede RIR hat ihre eigenen Vergaberichtlinien und -verfahren, aber die Kernanforderungen sind in allen Regionen einheitlich.
Warum existieren ASNs?
Das Internet besteht aus Zehntausenden unabhängig betriebener Netzwerke. Damit der Datenverkehr zwischen diesen Netzwerken fließen kann, muss es eine standardisierte Methode geben, jedes Netzwerk zu identifizieren und Routing-Entscheidungen zu kommunizieren. ASNs bieten diese Identifikationsschicht, die es Routern ermöglicht, eine Karte des Internets zu erstellen und den besten Pfad für jedes Paket zu bestimmen.
Ohne ASNs wäre es unmöglich, Peering-Vereinbarungen umzusetzen, Multi-Homed-Verbindungen für Redundanz aufzubauen oder unabhängige Routing-Richtlinien durchzusetzen. ASNs ermöglichen die dezentrale Architektur des Internets — jedes Netzwerk kann seine eigenen Routing-Entscheidungen treffen und gleichzeitig global vernetzt bleiben.
Eindeutige Identifikation
Jede ASN identifiziert einen Netzbetreiber und seine Routing-Richtlinie eindeutig und verhindert Konflikte und Mehrdeutigkeiten in der globalen Routing-Tabelle.
Routing-Richtlinie
ASNs ermöglichen es Netzbetreibern, ihre eigenen Routing-Richtlinien zu definieren und durchzusetzen und zu kontrollieren, wie Datenverkehr in ihr Netzwerk ein- und austritt.
Multi-Homing
Organisationen mit mehreren Upstream-Anbietern benötigen eine ASN, um ihre Präfixe unabhängig anzukündigen und die Konnektivität aufrechtzuerhalten, wenn ein Anbieter ausfällt.
Peering
Internet-Exchange-Points und direkte Peering-Vereinbarungen stützen sich auf ASNs, um teilnehmende Netzwerke zu identifizieren und BGP-Sitzungen aufzubauen.
Wie bekommt man eine ASN
Um eine ASN zu erhalten, müssen Sie einen Antrag über eine Regionale Internet-Registrierungsstelle (RIR) oder über einen LIR (Local Internet Registry) / Sponsor stellen, der eine Mitgliedschaft bei der entsprechenden RIR besitzt. Der spezifische Prozess variiert je nach Region, aber die grundlegende Anforderung besteht darin, einen berechtigten Bedarf an einer eigenen Routing-Richtlinie nachzuweisen.
Die häufigste Anforderung ist, dass Ihr Netzwerk multi-homed sein muss — also mit mindestens zwei verschiedenen Upstream-Internetdienstanbietern verbunden. Dies stellt sicher, dass Sie tatsächlich eine unabhängige ASN benötigen und nicht einfach das AS Ihres Anbieters nutzen können. Sie müssen außerdem Ihre Routing-Richtlinie dokumentieren und technische Details über Ihre Netzwerkinfrastruktur bereitstellen.
Der typische Zeitrahmen für eine ASN-Registrierung beträgt 2–4 Wochen, abhängig von der RIR und der Vollständigkeit Ihres Antrags. Die Kosten variieren je nach Region: RIPE NCC berechnet über den sponsernden LIR, ARIN erhebt eine einmalige Registrierungsgebühr plus jährliche Wartung, und APNIC schließt ASN-Ressourcen in seine Mitgliedschaftsstufen ein. Die Zusammenarbeit mit einem erfahrenen Broker wie IPv4Center.com kann den Prozess erheblich beschleunigen.
ASN und BGP-Routing
ASNs und BGP sind untrennbar verbunden — BGP (Border Gateway Protocol) ist das Routing-Protokoll, das ASNs verwendet, um Routing-Informationen zwischen Netzwerken auszutauschen. Wenn ein Netzwerk ein IP-Präfix über BGP ankündigt, enthält die Ankündigung die ursprüngliche ASN und den vollständigen AS-PATH, der jede ASN aufzeichnet, die die Route durchlaufen hat.
Es gibt zwei Formen von BGP: eBGP (External BGP) wird zwischen verschiedenen autonomen Systemen verwendet, um Routen über Netzwerkgrenzen hinweg auszutauschen, während iBGP (Internal BGP) innerhalb eines einzelnen autonomen Systems verwendet wird, um externe Routing-Informationen an interne Router zu verteilen. Beide sind für den Betrieb großer Netzwerke unerlässlich.
Das AS-PATH-Attribut ist eines der wichtigsten Elemente bei der BGP-Routenauswahl. Router bevorzugen typischerweise Routen mit kürzeren AS-PATHs, da weniger Netzwerk-Hops in der Regel eine geringere Latenz und höhere Zuverlässigkeit bedeuten. Netzbetreiber können auch AS-PATH-Filterung verwenden, um Routen basierend darauf zu akzeptieren oder abzulehnen, welche Netzwerke sie durchlaufen.
eBGP-Peering
Externe BGP-Sitzungen verbinden verschiedene autonome Systeme und ermöglichen den Routenaustausch zwischen Netzwerken an Internet-Exchange-Points oder über private Verbindungen.
iBGP intern
Internes BGP verteilt extern gelernte Routen innerhalb eines autonomen Systems und stellt sicher, dass alle Router konsistente Routing-Informationen haben.
AS-PATH-Attribut
Der AS-PATH zeichnet die Abfolge von ASNs auf, die eine Route durchlaufen hat, und wird zur Schleifenvermeidung und Pfadauswahl bei BGP-Entscheidungen verwendet.
Routenfilterung
Netzbetreiber verwenden ASN-basierte Filter, um zu kontrollieren, welche Routen akzeptiert oder angekündigt werden, und setzen damit ihre Routing-Richtlinie und Sicherheitsanforderungen um.
Arten von ASN
ASNs gibt es in zwei Größen: 16-Bit und 32-Bit. Der ursprüngliche 16-Bit-ASN-Bereich (0–65535) wurde in RFC 1930 definiert und wurde schnell zu einer knappen Ressource, als das Internet wuchs. Um dies zu adressieren, wurden 32-Bit-ASNs (RFC 6793) eingeführt, die den Gesamtpool auf über 4,2 Milliarden eindeutige Nummern erweiterten. Heute sind die meisten neuen Zuweisungen 32-Bit-ASNs, und alle modernen BGP-Implementierungen unterstützen sie.
ASNs werden auch als öffentlich oder privat klassifiziert. Öffentliche ASNs sind global eindeutig und werden für das Routing im öffentlichen Internet verwendet. Private ASNs (64512–65534 für 16-Bit und 4200000000–4294967294 für 32-Bit) sind für die interne Verwendung innerhalb einer Organisation reserviert und dürfen nicht in der globalen Routing-Tabelle erscheinen. Private ASNs werden häufig in Stub-Netzwerken verwendet, die über BGP mit einem einzigen Upstream-Anbieter peeren.
16-Bit-ASN
Das ursprüngliche Format mit einem Bereich von 0–65535. Die meisten Legacy-Netzwerke verwenden 16-Bit-ASNs. Der Pool ist nahezu erschöpft, was sie zunehmend knapp macht.
32-Bit-ASN
Erweitertes Format mit einem Bereich von bis zu ca. 4,2 Milliarden. Alle neuen ASN-Zuweisungen sind 32-Bit. Dargestellt in „asplain"-Notation (z.B. AS200001).
Öffentliche ASN
Global eindeutige ASNs, die von RIRs für die Verwendung im öffentlichen Internet zugewiesen werden. Erforderlich für jedes Netzwerk, das mit mehreren Anbietern peert oder an IXPs teilnimmt.
Private ASN
Reservierte Bereiche (64512–65534, 4200000000–4294967294) für die interne Nutzung. Müssen vor dem Erreichen der globalen Routing-Tabelle aus BGP-Ankündigungen entfernt werden.
ASN-Registrierung bei IPv4Center.com
IPv4Center.com bietet End-to-End-ASN-Registrierungsdienste über alle fünf Regionalen Internet-Registrierungsstellen hinweg. Ob Sie eine ASN unter RIPE NCC, ARIN, APNIC, LACNIC oder AFRINIC benötigen — unser erfahrenes Team übernimmt den gesamten Prozess, von der Erstantragstellung und Dokumentation bis zur RIR-Koordination und endgültigen Zuweisung.
Für Organisationen ohne direkte RIR-Mitgliedschaft bieten wir ASN-Sponsoring-Dienste über unsere LIR-Konten an. Dies eliminiert die Notwendigkeit einer eigenen RIR-Mitgliedschaft und reduziert Kosten und Verwaltungsaufwand erheblich. Unsere typische Bearbeitungszeit beträgt 5–10 Werktage, und wir bieten fortlaufende Unterstützung für RPKI-Einrichtung, Route-Object-Erstellung und IRR-Datenbankregistrierung nach der Zuweisung Ihrer ASN.
Häufig gestellte Fragen
Häufige Fragen zu Autonomen Systemnummern und ASN-Registrierung.
Sie benötigen eine ASN, wenn Ihr Netzwerk mit mehreren Upstream-Anbietern verbunden ist (Multi-Homing), wenn Sie an Internet Exchange Points (IXPs) peeren möchten oder wenn Sie eine unabhängige Routing-Richtlinie implementieren müssen. Netzwerke mit nur einem ISP benötigen in der Regel keine eigene ASN.
Die ASN-Kosten variieren je nach RIR. Unter RIPE NCC werden ASNs über einen sponsernden LIR bezogen, mit jährlichen Gebühren von typischerweise 50–500€ je nach LIR. ARIN berechnet eine einmalige Registrierungsgebühr von 500$ plus eine Jahresgebühr von 100$. APNIC schließt ASN-Zuweisungen in seine Mitgliedschaftsstufen ein. IPv4Center.com bietet wettbewerbsfähige ASN-Registrierungspakete über alle RIRs hinweg.
Die Standard-ASN-Registrierung dauert bei direkter RIR-Bewerbung 2–4 Wochen. Mit dem beschleunigten Service von IPv4Center.com werden die meisten ASN-Registrierungen innerhalb von 5–10 Werktagen abgeschlossen. Die Dauer hängt vom RIR, der Vollständigkeit Ihrer Dokumentation und davon ab, ob eine zusätzliche Begründung erforderlich ist.
Eine private ASN ist eine Nummer aus dem reservierten Bereich (64512–65534 für 16-Bit, 4200000000–4294967294 für 32-Bit), die nur für die interne Netzwerknutzung bestimmt ist. Private ASNs werden verwendet, wenn Sie intern BGP benötigen, aber keine global eindeutige Nummer brauchen. Sie müssen aus Routenankündigungen entfernt werden, bevor sie das öffentliche Internet erreichen.
Ja, ASNs können zwischen Organisationen übertragen werden, wobei der Prozess je nach RIR variiert. RIPE NCC und ARIN unterstützen beide ASN-Transfers. Die Übertragung umfasst die Aktualisierung der Registrierungsunterlagen, um den neuen Inhaber widerzuspiegeln. IPv4Center.com kann ASN-Transfers erleichtern und alle administrativen Anforderungen beim zuständigen RIR erfüllen.
Sie sollten sich beim RIR registrieren, das die Region abdeckt, in der sich Ihre Netzwerkinfrastruktur hauptsächlich befindet: ARIN für Nordamerika, RIPE NCC für Europa und den Nahen Osten, APNIC für den asiatisch-pazifischen Raum, LACNIC für Lateinamerika und AFRINIC für Afrika. Wenn Sie global tätig sind, bestimmt in der Regel der Standort Ihres primären Rechenzentrums den geeigneten RIR.