O que é um ASN?
Tudo o que você precisa saber sobre Números de Sistema Autônomo — a espinha dorsal do roteamento da internet e da conectividade BGP.
O que é um Número de Sistema Autônomo?
Um Número de Sistema Autônomo (ASN) é um identificador único atribuído a um grupo de redes IP que são operadas por um ou mais operadores de rede sob uma política de roteamento única e claramente definida. Os ASNs são os componentes fundamentais da infraestrutura de roteamento da internet, permitindo que as redes comuniquem sua identidade e troquem tráfego de forma eficiente.
Toda rede que participa do roteamento BGP (Border Gateway Protocol) requer um ASN. Quando sua rede estabelece peering com outras redes ou anuncia prefixos IP na tabela de roteamento global, seu ASN serve como o identificador que distingue sua rede de qualquer outra rede na internet.
Os ASNs são atribuídos pelos cinco Registros Regionais de Internet (RIRs): ARIN (América do Norte), RIPE NCC (Europa, Oriente Médio, Ásia Central), APNIC (Ásia-Pacífico), LACNIC (América Latina e Caribe) e AFRINIC (África). Cada RIR tem suas próprias políticas e procedimentos de alocação, mas os requisitos fundamentais são consistentes em todas as regiões.
Por que os ASNs existem?
A internet é composta por dezenas de milhares de redes operadas independentemente. Para que o tráfego flua entre essas redes, deve existir uma forma padronizada de identificar cada rede e comunicar decisões de roteamento. Os ASNs fornecem essa camada de identificação, permitindo que os roteadores construam um mapa da internet e determinem o melhor caminho para cada pacote.
Sem os ASNs, seria impossível implementar acordos de peering, estabelecer conexões multi-homed para redundância ou aplicar políticas de roteamento independentes. Os ASNs são o que torna possível a arquitetura descentralizada da internet — cada rede pode tomar suas próprias decisões de roteamento enquanto permanece globalmente interconectada.
Identificação única
Cada ASN identifica de forma única um operador de rede e sua política de roteamento, prevenindo conflitos e ambiguidades na tabela de roteamento global.
Política de roteamento
Os ASNs permitem que operadores de rede definam e apliquem suas próprias políticas de roteamento, controlando como o tráfego entra e sai de sua rede.
Multi-homing
Organizações com múltiplos provedores upstream precisam de um ASN para anunciar seus prefixos de forma independente e manter a conectividade se um provedor falhar.
Peering
Os pontos de troca de internet e os acordos de peering direto dependem dos ASNs para identificar as redes participantes e estabelecer sessões BGP.
Como obter um ASN
Para obter um ASN, você deve solicitar através de um Registro Regional de Internet (RIR) ou através de um LIR (Registro Local de Internet) / patrocinador que possua uma associação com o RIR relevante. O processo específico varia por região, mas o requisito fundamental é demonstrar uma necessidade legítima de uma política de roteamento única.
O requisito mais comum é que sua rede deve ser multi-homed — conectada a pelo menos dois provedores de serviços de internet upstream diferentes. Isso garante que você realmente precisa de um ASN independente em vez de simplesmente usar o AS do seu provedor. Você também precisará documentar sua política de roteamento e fornecer detalhes técnicos sobre sua infraestrutura de rede.
O prazo típico para registro de ASN é de 2 a 4 semanas, dependendo do RIR e da completude da sua solicitação. Os custos variam por região: o RIPE NCC cobra através do LIR patrocinador, o ARIN tem uma taxa de registro única mais manutenção anual, e o APNIC inclui recursos ASN em seus níveis de associação. Trabalhar com um corretor experiente como o IPv4Center.com pode acelerar significativamente o processo.
ASN e roteamento BGP
ASN e BGP são inseparáveis — BGP (Border Gateway Protocol) é o protocolo de roteamento que usa ASNs para trocar informações de roteamento entre redes. Quando uma rede anuncia um prefixo IP via BGP, o anúncio inclui o ASN de origem e o AS-PATH completo, que registra cada ASN que a rota atravessou.
Existem duas formas de BGP: eBGP (BGP externo) é usado entre diferentes sistemas autônomos para trocar rotas através das fronteiras de rede, enquanto iBGP (BGP interno) é usado dentro de um único sistema autônomo para distribuir informações de roteamento externo aos roteadores internos. Ambos são essenciais para operações de rede em larga escala.
O atributo AS-PATH é um dos elementos mais importantes na seleção de rotas BGP. Os roteadores geralmente preferem rotas com AS-PATHs mais curtos, pois menos saltos de rede geralmente significam menor latência e maior confiabilidade. Os operadores de rede também podem usar filtragem AS-PATH para aceitar ou rejeitar rotas com base nas redes que elas atravessam.
Peering eBGP
As sessões BGP externas conectam diferentes sistemas autônomos, permitindo a troca de rotas entre redes em pontos de troca de internet ou via interconexões privadas.
iBGP interno
O BGP interno distribui rotas aprendidas externamente dentro de um sistema autônomo, garantindo que todos os roteadores tenham informações de roteamento consistentes.
Atributo AS-PATH
O AS-PATH registra a sequência de ASNs que uma rota atravessou, usado para prevenção de loops e seleção de caminho na tomada de decisão BGP.
Filtragem de rotas
Os operadores de rede utilizam filtros baseados em ASN para controlar quais rotas são aceitas ou anunciadas, implementando sua política de roteamento e requisitos de segurança.
Tipos de ASN
Os ASNs vêm em dois tamanhos: 16 bits e 32 bits. A faixa original de ASN de 16 bits (0–65535) foi definida no RFC 1930 e rapidamente se tornou um recurso escasso à medida que a internet crescia. Para resolver isso, os ASNs de 32 bits (RFC 6793) foram introduzidos, expandindo o pool total para mais de 4,2 bilhões de números únicos. Hoje, a maioria das novas alocações são ASNs de 32 bits, e todas as implementações BGP modernas os suportam.
Os ASNs também são classificados como públicos ou privados. Os ASNs públicos são globalmente únicos e usados para roteamento na internet pública. Os ASNs privados (64512–65534 para 16 bits e 4200000000–4294967294 para 32 bits) são reservados para uso interno dentro de uma organização e não devem aparecer na tabela de roteamento global. Os ASNs privados são comumente usados em redes stub que estabelecem peering com um único provedor upstream usando BGP.
ASN de 16 bits
O formato original com uma faixa de 0–65535. A maioria das redes legadas usa ASNs de 16 bits. O pool está quase esgotado, tornando-os cada vez mais escassos.
ASN de 32 bits
Formato estendido com uma faixa de até aproximadamente 4,2 bilhões. Todas as novas alocações de ASN são de 32 bits. Representados na notação "asplain" (ex., AS200001).
ASN público
ASNs globalmente únicos atribuídos pelos RIRs para uso na internet pública. Necessários para qualquer rede que faça peering com múltiplos provedores ou participe de IXPs.
ASN privado
Faixas reservadas (64512–65534, 4200000000–4294967294) para uso interno. Devem ser removidos dos anúncios BGP antes de alcançar a tabela de roteamento global.
Registro de ASN no IPv4Center.com
O IPv4Center.com fornece serviços de registro de ASN de ponta a ponta em todos os cinco Registros Regionais de Internet. Se você precisa de um ASN sob o RIPE NCC, ARIN, APNIC, LACNIC ou AFRINIC, nossa equipe experiente cuida de todo o processo — desde a solicitação inicial e documentação até a coordenação com o RIR e a alocação final.
Para organizações sem associação direta a um RIR, oferecemos serviços de patrocínio de ASN através de nossas contas LIR. Isso elimina a necessidade de sua própria associação ao RIR, reduzindo significativamente custos e sobrecarga administrativa. Nosso prazo típico de entrega é de 5 a 10 dias úteis, e fornecemos suporte contínuo para configuração de RPKI, criação de objetos de rota e registro no banco de dados IRR após a alocação do seu ASN.
Perguntas Frequentes
Perguntas comuns sobre Números de Sistema Autônomo e registro de ASN.
Você precisa de um ASN se sua rede se conecta a múltiplos provedores upstream (multi-homing), se planeja fazer peering em pontos de troca de internet (IXPs) ou se precisa implementar uma política de roteamento independente. Redes conectadas a um único ISP geralmente não precisam de seu próprio ASN.
Os custos de ASN variam por RIR. Sob o RIPE NCC, os ASNs são obtidos através de um LIR patrocinador com taxas anuais tipicamente variando de 50 a 500€ dependendo do LIR. O ARIN cobra uma taxa de registro única de $500 mais uma taxa anual de $100. O APNIC inclui alocações de ASN em seus níveis de associação. O IPv4Center.com oferece pacotes competitivos de registro de ASN em todos os RIRs.
O registro padrão de ASN leva de 2 a 4 semanas por solicitação direta ao RIR. Com o serviço acelerado do IPv4Center.com, a maioria dos registros de ASN é concluída em 5 a 10 dias úteis. O prazo depende do RIR, da completude da sua documentação e se é necessária justificativa adicional.
Um ASN privado é um número da faixa reservada (64512–65534 para 16 bits, 4200000000–4294967294 para 32 bits) destinado apenas para uso interno de rede. Os ASNs privados são usados quando você precisa de BGP internamente, mas não precisa de um número globalmente único. Eles devem ser removidos dos anúncios de rota antes de atingir a internet pública.
Sim, os ASNs podem ser transferidos entre organizações, embora o processo varie por RIR. O RIPE NCC e o ARIN suportam transferências de ASN. A transferência envolve a atualização dos registros de inscrição para refletir o novo titular. O IPv4Center.com pode facilitar transferências de ASN e lidar com todos os requisitos administrativos junto ao RIR relevante.
Você deve se registrar no RIR que cobre a região onde sua infraestrutura de rede está principalmente localizada: ARIN para América do Norte, RIPE NCC para Europa e Oriente Médio, APNIC para Ásia-Pacífico, LACNIC para América Latina e AFRINIC para África. Se você opera globalmente, a localização do seu data center principal geralmente determina o RIR apropriado.