Qu'est-ce qu'un ASN ?
Tout ce que vous devez savoir sur les Numéros de Système Autonome — la colonne vertébrale du routage internet et de la connectivité BGP.
Qu'est-ce qu'un Numéro de Système Autonome ?
Un Numéro de Système Autonome (ASN) est un identifiant unique attribué à un groupe de réseaux IP exploités par un ou plusieurs opérateurs réseau sous une politique de routage unique et clairement définie. Les ASN sont les éléments fondamentaux de l'infrastructure de routage d'internet, permettant aux réseaux de communiquer leur identité et d'échanger du trafic de manière efficace.
Tout réseau participant au routage BGP (Border Gateway Protocol) nécessite un ASN. Lorsque votre réseau établit des sessions de peering avec d'autres réseaux ou annonce des préfixes IP dans la table de routage globale, votre ASN sert d'identifiant distinguant votre réseau de tous les autres réseaux sur internet.
Les ASN sont attribués par les cinq Registres Internet Régionaux (RIRs) : ARIN (Amérique du Nord), RIPE NCC (Europe, Moyen-Orient, Asie centrale), APNIC (Asie-Pacifique), LACNIC (Amérique latine et Caraïbes) et AFRINIC (Afrique). Chaque RIR a ses propres politiques et procédures d'allocation, mais les exigences fondamentales sont cohérentes dans toutes les régions.
Pourquoi les ASN existent-ils ?
Internet est composé de dizaines de milliers de réseaux exploités indépendamment. Pour que le trafic circule entre ces réseaux, il doit exister un moyen standardisé d'identifier chaque réseau et de communiquer les décisions de routage. Les ASN fournissent cette couche d'identification, permettant aux routeurs de construire une carte d'internet et de déterminer le meilleur chemin pour chaque paquet.
Sans les ASN, il serait impossible de mettre en œuvre des accords de peering, d'établir des connexions multi-homed pour la redondance ou d'appliquer des politiques de routage indépendantes. Les ASN sont ce qui rend possible l'architecture décentralisée d'internet — chaque réseau peut prendre ses propres décisions de routage tout en restant globalement interconnecté.
Identification unique
Chaque ASN identifie de manière unique un opérateur réseau et sa politique de routage, évitant les conflits et les ambiguïtés dans la table de routage globale.
Politique de routage
Les ASN permettent aux opérateurs réseau de définir et d'appliquer leurs propres politiques de routage, contrôlant la façon dont le trafic entre et sort de leur réseau.
Multi-homing
Les organisations disposant de plusieurs fournisseurs en amont ont besoin d'un ASN pour annoncer leurs préfixes de manière indépendante et maintenir la connectivité si un fournisseur tombe en panne.
Peering
Les points d'échange internet et les accords de peering direct reposent sur les ASN pour identifier les réseaux participants et établir des sessions BGP.
Comment obtenir un ASN
Pour obtenir un ASN, vous devez faire une demande auprès d'un Registre Internet Régional (RIR) ou par l'intermédiaire d'un LIR (Registre Internet Local) / sponsor détenant une adhésion auprès du RIR concerné. Le processus spécifique varie selon la région, mais l'exigence fondamentale est de démontrer un besoin légitime d'une politique de routage unique.
L'exigence la plus courante est que votre réseau doit être multi-homed — connecté à au moins deux fournisseurs d'accès internet en amont différents. Cela garantit que vous avez véritablement besoin d'un ASN indépendant plutôt que d'utiliser simplement l'AS de votre fournisseur. Vous devrez également documenter votre politique de routage et fournir des détails techniques sur votre infrastructure réseau.
Le délai typique pour l'enregistrement d'un ASN est de 2 à 4 semaines, selon le RIR et l'exhaustivité de votre demande. Les coûts varient selon la région : RIPE NCC facture par l'intermédiaire du LIR sponsor, ARIN impose des frais d'enregistrement uniques plus une maintenance annuelle, et APNIC inclut les ressources ASN dans ses niveaux d'adhésion. Travailler avec un courtier expérimenté comme IPv4Center.com peut considérablement accélérer le processus.
ASN et routage BGP
Les ASN et BGP sont inséparables — BGP (Border Gateway Protocol) est le protocole de routage qui utilise les ASN pour échanger des informations de routage entre les réseaux. Lorsqu'un réseau annonce un préfixe IP via BGP, l'annonce inclut l'ASN d'origine et le AS-PATH complet, qui enregistre chaque ASN que la route a traversé.
Il existe deux formes de BGP : eBGP (BGP externe) est utilisé entre différents systèmes autonomes pour échanger des routes à travers les frontières des réseaux, tandis qu'iBGP (BGP interne) est utilisé au sein d'un seul système autonome pour distribuer les informations de routage externe aux routeurs internes. Les deux sont essentiels pour les opérations réseau à grande échelle.
L'attribut AS-PATH est l'un des éléments les plus importants dans la sélection de routes BGP. Les routeurs préfèrent généralement les routes avec des AS-PATHs plus courts, car moins de sauts réseau signifient généralement une latence plus faible et une fiabilité accrue. Les opérateurs réseau peuvent également utiliser le filtrage AS-PATH pour accepter ou rejeter des routes en fonction des réseaux qu'elles traversent.
Peering eBGP
Les sessions BGP externes connectent différents systèmes autonomes, permettant l'échange de routes entre réseaux aux points d'échange internet ou via des interconnexions privées.
iBGP interne
Le BGP interne distribue les routes apprises à l'extérieur au sein d'un système autonome, garantissant que tous les routeurs disposent d'informations de routage cohérentes.
Attribut AS-PATH
L'AS-PATH enregistre la séquence d'ASNs qu'une route a traversée, utilisée pour la prévention des boucles et la sélection de chemin dans la prise de décision BGP.
Filtrage de routes
Les opérateurs réseau utilisent des filtres basés sur les ASN pour contrôler quelles routes sont acceptées ou annoncées, mettant en œuvre leur politique de routage et leurs exigences de sécurité.
Types d'ASN
Les ASN existent en deux tailles : 16 bits et 32 bits. La plage originale d'ASN 16 bits (0–65535) a été définie dans le RFC 1930 et est rapidement devenue une ressource rare à mesure qu'internet grandissait. Pour y remédier, les ASN 32 bits (RFC 6793) ont été introduits, étendant le pool total à plus de 4,2 milliards de numéros uniques. Aujourd'hui, la plupart des nouvelles allocations sont des ASN 32 bits, et toutes les implémentations BGP modernes les prennent en charge.
Les ASN sont également classés comme publics ou privés. Les ASN publics sont globalement uniques et utilisés pour le routage sur l'internet public. Les ASN privés (64512–65534 pour 16 bits et 4200000000–4294967294 pour 32 bits) sont réservés à un usage interne au sein d'une organisation et ne doivent pas apparaître dans la table de routage globale. Les ASN privés sont couramment utilisés dans les réseaux stub qui établissent un peering avec un seul fournisseur en amont via BGP.
ASN 16 bits
Le format original avec une plage de 0–65535. La plupart des réseaux hérités utilisent des ASN 16 bits. Le pool est presque épuisé, les rendant de plus en plus rares.
ASN 32 bits
Format étendu avec une plage allant jusqu'à environ 4,2 milliards. Toutes les nouvelles allocations d'ASN sont en 32 bits. Représentés en notation « asplain » (ex. AS200001).
ASN public
ASN globalement uniques attribués par les RIRs pour une utilisation sur l'internet public. Requis pour tout réseau qui établit un peering avec plusieurs fournisseurs ou participe aux IXPs.
ASN privé
Plages réservées (64512–65534, 4200000000–4294967294) pour un usage interne. Doivent être supprimés des annonces BGP avant d'atteindre la table de routage globale.
Enregistrement d'ASN chez IPv4Center.com
IPv4Center.com fournit des services d'enregistrement d'ASN de bout en bout auprès des cinq Registres Internet Régionaux. Que vous ayez besoin d'un ASN sous RIPE NCC, ARIN, APNIC, LACNIC ou AFRINIC, notre équipe expérimentée gère l'ensemble du processus — de la demande initiale et la documentation à la coordination avec le RIR et l'allocation finale.
Pour les organisations sans adhésion directe à un RIR, nous proposons des services de parrainage d'ASN via nos comptes LIR. Cela élimine le besoin de votre propre adhésion RIR, réduisant considérablement les coûts et les charges administratives. Notre délai de traitement typique est de 5 à 10 jours ouvrables, et nous fournissons un support continu pour la configuration RPKI, la création d'objets de route et l'enregistrement dans les bases de données IRR après l'attribution de votre ASN.
Questions Fréquentes
Questions courantes sur les Numéros de Système Autonome et l'enregistrement d'ASN.
Vous avez besoin d'un ASN si votre réseau est connecté à plusieurs fournisseurs en amont (multi-homing), si vous prévoyez de peerer aux points d'échange internet (IXP) ou si vous devez mettre en œuvre une politique de routage indépendante. Les réseaux connectés à un seul FAI n'ont généralement pas besoin de leur propre ASN.
Les coûts d'ASN varient selon le RIR. Sous RIPE NCC, les ASN sont obtenus via un LIR sponsor avec des frais annuels allant typiquement de 50 à 500€ selon le LIR. ARIN facture des frais d'enregistrement uniques de 500$ plus des frais annuels de 100$. APNIC inclut les allocations d'ASN dans ses niveaux d'adhésion. IPv4Center.com propose des forfaits compétitifs d'enregistrement d'ASN auprès de tous les RIRs.
L'enregistrement standard d'un ASN prend 2 à 4 semaines par demande directe au RIR. Avec le service accéléré d'IPv4Center.com, la plupart des enregistrements d'ASN sont terminés en 5 à 10 jours ouvrables. Le délai dépend du RIR, de l'exhaustivité de votre documentation et de la nécessité d'une justification supplémentaire.
Un ASN privé est un numéro de la plage réservée (64512–65534 pour 16 bits, 4200000000–4294967294 pour 32 bits) destiné uniquement à un usage réseau interne. Les ASN privés sont utilisés lorsque vous avez besoin de BGP en interne mais n'avez pas besoin d'un numéro globalement unique. Ils doivent être supprimés des annonces de route avant d'atteindre l'internet public.
Oui, les ASN peuvent être transférés entre organisations, bien que le processus varie selon le RIR. RIPE NCC et ARIN prennent tous deux en charge les transferts d'ASN. Le transfert implique la mise à jour des registres d'inscription pour refléter le nouveau titulaire. IPv4Center.com peut faciliter les transferts d'ASN et gérer toutes les exigences administratives auprès du RIR concerné.
Vous devez vous enregistrer auprès du RIR qui couvre la région où se trouve principalement votre infrastructure réseau : ARIN pour l'Amérique du Nord, RIPE NCC pour l'Europe et le Moyen-Orient, APNIC pour l'Asie-Pacifique, LACNIC pour l'Amérique latine et AFRINIC pour l'Afrique. Si vous opérez à l'échelle mondiale, l'emplacement de votre centre de données principal détermine généralement le RIR approprié.