Cos'è un ASN?
Tutto quello che devi sapere sui Numeri di Sistema Autonomo — la spina dorsale del routing internet e della connettività BGP.
Cos'è un Numero di Sistema Autonomo?
Un Numero di Sistema Autonomo (ASN) è un identificatore unico assegnato a un gruppo di reti IP gestite da uno o più operatori di rete sotto un'unica politica di routing chiaramente definita. Gli ASN sono gli elementi fondamentali dell'infrastruttura di routing di internet, consentendo alle reti di comunicare la propria identità e scambiare traffico in modo efficiente.
Ogni rete che partecipa al routing BGP (Border Gateway Protocol) richiede un ASN. Quando la tua rete stabilisce sessioni di peering con altre reti o annuncia prefissi IP nella tabella di routing globale, il tuo ASN funge da identificatore che distingue la tua rete da qualsiasi altra rete su internet.
Gli ASN sono assegnati dai cinque Registri Internet Regionali (RIR): ARIN (Nord America), RIPE NCC (Europa, Medio Oriente, Asia Centrale), APNIC (Asia-Pacifico), LACNIC (America Latina e Caraibi) e AFRINIC (Africa). Ogni RIR ha le proprie politiche e procedure di assegnazione, ma i requisiti fondamentali sono coerenti in tutte le regioni.
Perché esistono gli ASN?
Internet è composto da decine di migliaia di reti gestite indipendentemente. Affinché il traffico possa fluire tra queste reti, deve esistere un modo standardizzato per identificare ogni rete e comunicare le decisioni di routing. Gli ASN forniscono questo livello di identificazione, consentendo ai router di costruire una mappa di internet e determinare il percorso migliore per ogni pacchetto.
Senza gli ASN, sarebbe impossibile implementare accordi di peering, stabilire connessioni multi-homed per la ridondanza o applicare politiche di routing indipendenti. Gli ASN sono ciò che rende possibile l'architettura decentralizzata di internet — ogni rete può prendere le proprie decisioni di routing pur rimanendo globalmente interconnessa.
Identificazione univoca
Ogni ASN identifica in modo univoco un operatore di rete e la sua politica di routing, prevenendo conflitti e ambiguità nella tabella di routing globale.
Politica di routing
Gli ASN consentono agli operatori di rete di definire e applicare le proprie politiche di routing, controllando come il traffico entra ed esce dalla loro rete.
Multi-homing
Le organizzazioni con più fornitori upstream necessitano di un ASN per annunciare i propri prefissi in modo indipendente e mantenere la connettività se un fornitore si guasta.
Peering
I punti di scambio internet e gli accordi di peering diretto si basano sugli ASN per identificare le reti partecipanti e stabilire sessioni BGP.
Come ottenere un ASN
Per ottenere un ASN, è necessario presentare una richiesta tramite un Registro Internet Regionale (RIR) o tramite un LIR (Registro Internet Locale) / sponsor che detiene un'adesione al RIR competente. Il processo specifico varia a seconda della regione, ma il requisito fondamentale è dimostrare una necessità legittima di una politica di routing unica.
Il requisito più comune è che la tua rete debba essere multi-homed — connessa ad almeno due diversi fornitori di servizi internet upstream. Questo assicura che tu abbia realmente bisogno di un ASN indipendente piuttosto che utilizzare semplicemente l'AS del tuo fornitore. Dovrai anche documentare la tua politica di routing e fornire dettagli tecnici sulla tua infrastruttura di rete.
I tempi tipici per la registrazione di un ASN sono di 2-4 settimane, a seconda del RIR e della completezza della tua domanda. I costi variano per regione: RIPE NCC addebita tramite il LIR sponsor, ARIN prevede una tassa di registrazione una tantum più la manutenzione annuale, e APNIC include le risorse ASN nei suoi livelli di adesione. Lavorare con un broker esperto come IPv4Center.com può accelerare significativamente il processo.
ASN e routing BGP
ASN e BGP sono inseparabili — BGP (Border Gateway Protocol) è il protocollo di routing che utilizza gli ASN per scambiare informazioni di routing tra le reti. Quando una rete annuncia un prefisso IP tramite BGP, l'annuncio include l'ASN di origine e il percorso AS-PATH completo, che registra ogni ASN che la rotta ha attraversato.
Esistono due forme di BGP: eBGP (BGP esterno) viene utilizzato tra diversi sistemi autonomi per scambiare rotte attraverso i confini di rete, mentre iBGP (BGP interno) viene utilizzato all'interno di un singolo sistema autonomo per distribuire le informazioni di routing esterno ai router interni. Entrambi sono essenziali per le operazioni di rete su larga scala.
L'attributo AS-PATH è uno degli elementi più importanti nella selezione delle rotte BGP. I router generalmente preferiscono rotte con AS-PATH più brevi, poiché meno hop di rete significano generalmente una latenza inferiore e una maggiore affidabilità. Gli operatori di rete possono anche utilizzare il filtraggio AS-PATH per accettare o rifiutare rotte in base alle reti che attraversano.
Peering eBGP
Le sessioni BGP esterne connettono diversi sistemi autonomi, consentendo lo scambio di rotte tra reti nei punti di scambio internet o tramite interconnessioni private.
iBGP interno
Il BGP interno distribuisce le rotte apprese esternamente all'interno di un sistema autonomo, assicurando che tutti i router abbiano informazioni di routing coerenti.
Attributo AS-PATH
L'AS-PATH registra la sequenza di ASN che una rotta ha attraversato, utilizzato per la prevenzione dei loop e la selezione del percorso nel processo decisionale BGP.
Filtraggio delle rotte
Gli operatori di rete utilizzano filtri basati su ASN per controllare quali rotte vengono accettate o annunciate, implementando la loro politica di routing e i requisiti di sicurezza.
Tipi di ASN
Gli ASN sono disponibili in due dimensioni: 16 bit e 32 bit. L'intervallo originale di ASN a 16 bit (0–65535) è stato definito nel RFC 1930 ed è rapidamente diventato una risorsa scarsa con la crescita di internet. Per risolvere questo problema, sono stati introdotti gli ASN a 32 bit (RFC 6793), espandendo il pool totale a oltre 4,2 miliardi di numeri unici. Oggi la maggior parte delle nuove allocazioni sono ASN a 32 bit, e tutte le moderne implementazioni BGP li supportano.
Gli ASN sono inoltre classificati come pubblici o privati. Gli ASN pubblici sono globalmente unici e utilizzati per il routing su internet pubblico. Gli ASN privati (64512–65534 per 16 bit e 4200000000–4294967294 per 32 bit) sono riservati all'uso interno all'interno di un'organizzazione e non devono apparire nella tabella di routing globale. Gli ASN privati sono comunemente utilizzati nelle reti stub che stabiliscono il peering con un singolo fornitore upstream tramite BGP.
ASN a 16 bit
Il formato originale con un intervallo di 0–65535. La maggior parte delle reti legacy utilizza ASN a 16 bit. Il pool è quasi esaurito, rendendoli sempre più scarsi.
ASN a 32 bit
Formato esteso con un intervallo fino a circa 4,2 miliardi. Tutte le nuove allocazioni di ASN sono a 32 bit. Rappresentati nella notazione "asplain" (es. AS200001).
ASN pubblico
ASN globalmente unici assegnati dai RIR per l'uso su internet pubblico. Richiesti per qualsiasi rete che stabilisca peering con più fornitori o partecipi agli IXP.
ASN privato
Intervalli riservati (64512–65534, 4200000000–4294967294) per uso interno. Devono essere rimossi dagli annunci BGP prima di raggiungere la tabella di routing globale.
Registrazione ASN presso IPv4Center.com
IPv4Center.com fornisce servizi di registrazione ASN end-to-end presso tutti e cinque i Registri Internet Regionali. Che tu abbia bisogno di un ASN sotto RIPE NCC, ARIN, APNIC, LACNIC o AFRINIC, il nostro team esperto gestisce l'intero processo — dalla richiesta iniziale e documentazione al coordinamento con il RIR e all'allocazione finale.
Per le organizzazioni senza adesione diretta a un RIR, offriamo servizi di sponsorizzazione ASN tramite i nostri account LIR. Questo elimina la necessità di una propria adesione al RIR, riducendo significativamente i costi e il carico amministrativo. I nostri tempi di consegna tipici sono di 5-10 giorni lavorativi, e forniamo supporto continuativo per la configurazione RPKI, la creazione di oggetti di rotta e la registrazione nel database IRR dopo l'allocazione del tuo ASN.
Domande Frequenti
Domande comuni sui Numeri di Sistema Autonomo e la registrazione ASN.
Hai bisogno di un ASN se la tua rete si connette a più provider upstream (multi-homing), se prevedi di fare peering presso punti di scambio internet (IXP) o se devi implementare una politica di routing indipendente. Le reti connesse a un solo ISP generalmente non hanno bisogno del proprio ASN.
I costi ASN variano per RIR. Sotto RIPE NCC, gli ASN vengono ottenuti tramite un LIR sponsor con tariffe annuali che vanno tipicamente da 50 a 500€ a seconda del LIR. ARIN addebita una tassa di registrazione una tantum di $500 più una tassa annuale di $100. APNIC include le allocazioni ASN nei suoi livelli di adesione. IPv4Center.com offre pacchetti competitivi di registrazione ASN presso tutti i RIR.
La registrazione ASN standard richiede da 2 a 4 settimane tramite richiesta diretta al RIR. Con il servizio accelerato di IPv4Center.com, la maggior parte delle registrazioni ASN viene completata entro 5-10 giorni lavorativi. I tempi dipendono dal RIR, dalla completezza della documentazione e dalla necessità di giustificazioni aggiuntive.
Un ASN privato è un numero dell'intervallo riservato (64512–65534 per 16 bit, 4200000000–4294967294 per 32 bit) destinato solo all'uso interno della rete. Gli ASN privati vengono utilizzati quando si ha bisogno di BGP internamente ma non è necessario un numero globalmente univoco. Devono essere rimossi dagli annunci di rotta prima di raggiungere l'internet pubblico.
Sì, gli ASN possono essere trasferiti tra organizzazioni, sebbene il processo vari per RIR. RIPE NCC e ARIN supportano entrambi i trasferimenti ASN. Il trasferimento prevede l'aggiornamento dei registri per riflettere il nuovo titolare. IPv4Center.com può facilitare i trasferimenti ASN e gestire tutti i requisiti amministrativi con il RIR competente.
Dovresti registrarti presso il RIR che copre la regione in cui si trova principalmente la tua infrastruttura di rete: ARIN per il Nord America, RIPE NCC per l'Europa e il Medio Oriente, APNIC per l'Asia-Pacifico, LACNIC per l'America Latina e AFRINIC per l'Africa. Se operi a livello globale, la posizione del tuo data center principale determina generalmente il RIR appropriato.