ASN Nedir?
Otonom Sistem Numaraları hakkında bilmeniz gereken her şey — internet yönlendirme ve BGP bağlantısının temel yapı taşı.
Otonom Sistem Numarası Nedir?
Otonom Sistem Numarası (ASN), tek ve açıkça tanımlanmış bir yönlendirme politikası altında bir veya daha fazla ağ operatörü tarafından işletilen bir IP ağları grubuna atanan benzersiz bir tanımlayıcıdır. ASN'ler, internetin yönlendirme altyapısının temel yapı taşlarıdır ve ağların kimliklerini iletmesini ve trafiği verimli bir şekilde alışveriş etmesini sağlar.
BGP (Border Gateway Protocol) yönlendirmesine katılan her ağ bir ASN'ye ihtiyaç duyar. Ağınız diğer ağlarla eşleme yaptığında veya küresel yönlendirme tablosunda IP ön ekleri duyurduğunda, ASN'niz ağınızı internetteki diğer tüm ağlardan ayıran tanımlayıcı görevi görür.
ASN'ler beş Bölgesel İnternet Kayıt Kuruluşu (RIR) tarafından atanır: ARIN (Kuzey Amerika), RIPE NCC (Avrupa, Orta Doğu, Orta Asya), APNIC (Asya-Pasifik), LACNIC (Latin Amerika ve Karayipler) ve AFRINIC (Afrika). Her RIR'ın kendi tahsis politikaları ve prosedürleri vardır, ancak temel gereksinimler tüm bölgelerde tutarlıdır.
ASN'ler Neden Var?
İnternet, on binlerce bağımsız olarak işletilen ağdan oluşur. Trafiğin bu ağlar arasında akması için her ağı tanımlamanın ve yönlendirme kararlarını iletmenin standartlaştırılmış bir yolu olmalıdır. ASN'ler bu tanımlama katmanını sağlayarak yönlendiricilerin internetin bir haritasını oluşturmasını ve her paket için en iyi yolu belirlemesini mümkün kılar.
ASN'ler olmasaydı eşleme anlaşmalarını uygulamak, yedeklilik için çoklu bağlantılı (multi-homed) bağlantılar kurmak veya bağımsız yönlendirme politikalarını uygulamak imkansız olurdu. ASN'ler, internetin merkezi olmayan mimarisini mümkün kılan şeydir — her ağ küresel olarak birbirine bağlı kalırken kendi yönlendirme kararlarını alabilir.
Benzersiz Tanımlama
Her ASN, bir ağ operatörünü ve yönlendirme politikasını benzersiz şekilde tanımlar, küresel yönlendirme tablosundaki çakışmaları ve belirsizlikleri önler.
Yönlendirme Politikası
ASN'ler, ağ operatörlerinin kendi yönlendirme politikalarını tanımlamasını ve uygulamasını sağlayarak trafiğin ağlarına nasıl girip çıktığını kontrol etmelerini mümkün kılar.
Multi-homing
Birden fazla üst sağlayıcıya sahip kuruluşlar, ön eklerini bağımsız olarak duyurmak ve bir sağlayıcı arızalandığında bağlantıyı sürdürmek için bir ASN'ye ihtiyaç duyar.
Peering
İnternet değişim noktaları ve doğrudan eşleme anlaşmaları, katılımcı ağları tanımlamak ve BGP oturumları kurmak için ASN'lere dayanır.
ASN Nasıl Alınır
Bir ASN almak için Bölgesel İnternet Kayıt Kuruluşu (RIR) aracılığıyla veya ilgili RIR'da üyeliği bulunan bir LIR (Yerel İnternet Kayıt Kuruluşu) / sponsor aracılığıyla başvurmanız gerekir. Spesifik süreç bölgeye göre değişir, ancak temel gereksinim benzersiz bir yönlendirme politikasına meşru ihtiyacınızı göstermektir.
En yaygın gereksinim, ağınızın çoklu bağlantılı (multi-homed) olması gerektiğidir — en az iki farklı üst internet hizmet sağlayıcısına bağlı olması. Bu, sağlayıcınızın AS'sini kullanmak yerine gerçekten bağımsız bir ASN'ye ihtiyacınız olduğunu garanti eder. Ayrıca yönlendirme politikanızı belgelemeniz ve ağ altyapınız hakkında teknik detaylar sağlamanız gerekir.
ASN kaydı için tipik süre, RIR'a ve başvurunuzun eksiksizliğine bağlı olarak 2–4 haftadır. Maliyetler bölgeye göre değişir: RIPE NCC sponsor LIR aracılığıyla ücretlendirir, ARIN tek seferlik kayıt ücreti artı yıllık bakım ücreti alır ve APNIC, ASN kaynaklarını üyelik kademelerine dahil eder. IPv4Center.com gibi deneyimli bir aracı ile çalışmak süreci önemli ölçüde hızlandırabilir.
ASN ve BGP Yönlendirme
ASN ve BGP ayrılmazdır — BGP (Border Gateway Protocol), ağlar arasında yönlendirme bilgilerini alışveriş etmek için ASN'leri kullanan yönlendirme protokolüdür. Bir ağ BGP aracılığıyla bir IP ön eki duyurduğunda, duyuru kaynak ASN'yi ve rotanın geçtiği her ASN'yi kaydeden tam AS-PATH'i içerir.
BGP'nin iki biçimi vardır: eBGP (harici BGP), ağ sınırları boyunca rotaları alışveriş etmek için farklı otonom sistemler arasında kullanılırken, iBGP (dahili BGP), harici yönlendirme bilgilerini dahili yönlendiricilere dağıtmak için tek bir otonom sistem içinde kullanılır. Her ikisi de büyük ölçekli ağ operasyonları için gereklidir.
AS-PATH özniteliği, BGP rota seçimindeki en önemli unsurlardan biridir. Yönlendiriciler genellikle daha kısa AS-PATH'lere sahip rotaları tercih eder, çünkü daha az ağ atlaması genellikle daha düşük gecikme ve daha yüksek güvenilirlik anlamına gelir. Ağ operatörleri ayrıca hangi ağlardan geçtiğine bağlı olarak rotaları kabul etmek veya reddetmek için AS-PATH filtreleme kullanabilir.
eBGP Peering
Harici BGP oturumları, farklı otonom sistemleri birbirine bağlayarak internet değişim noktalarında veya özel bağlantılar aracılığıyla ağlar arasında rota alışverişini mümkün kılar.
iBGP Dahili
Dahili BGP, harici olarak öğrenilen rotaları bir otonom sistem içinde dağıtarak tüm yönlendiricilerin tutarlı yönlendirme bilgilerine sahip olmasını sağlar.
AS-PATH Özniteliği
AS-PATH, bir rotanın geçtiği ASN'lerin sırasını kaydeder ve BGP karar verme sürecinde döngü önleme ve yol seçimi için kullanılır.
Rota Filtreleme
Ağ operatörleri, hangi rotaların kabul edildiğini veya duyurulduğunu kontrol etmek için ASN tabanlı filtreler kullanarak yönlendirme politikalarını ve güvenlik gereksinimlerini uygular.
ASN Türleri
ASN'ler iki boyutta gelir: 16-bit ve 32-bit. Orijinal 16-bit ASN aralığı (0–65535) RFC 1930'da tanımlanmış ve internet büyüdükçe hızla kıt bir kaynak haline gelmiştir. Bunu çözmek için 32-bit ASN'ler (RFC 6793) tanıtılarak toplam havuz 4,2 milyarın üzerinde benzersiz numaraya genişletilmiştir. Bugün yeni tahsislerin çoğu 32-bit ASN'dir ve tüm modern BGP uygulamaları bunları destekler.
ASN'ler ayrıca genel (public) veya özel (private) olarak sınıflandırılır. Genel ASN'ler küresel olarak benzersizdir ve genel internette yönlendirme için kullanılır. Özel ASN'ler (16-bit için 64512–65534 ve 32-bit için 4200000000–4294967294) bir kuruluş içinde dahili kullanım için ayrılmıştır ve küresel yönlendirme tablosunda görünmemelidir. Özel ASN'ler genellikle BGP kullanarak tek bir üst sağlayıcı ile eşleme yapan uç (stub) ağlarda kullanılır.
16-bit ASN
0–65535 aralığına sahip orijinal format. Çoğu eski ağ 16-bit ASN kullanır. Havuz neredeyse tükenmiştir ve giderek daha kıt hale gelmektedir.
32-bit ASN
Yaklaşık 4,2 milyara kadar uzanan genişletilmiş format. Tüm yeni ASN tahsisleri 32-bit'tir. "asplain" gösteriminde temsil edilir (ör. AS200001).
Genel ASN
Genel internette kullanım için RIR'lar tarafından atanan küresel olarak benzersiz ASN'ler. Birden fazla sağlayıcı ile eşleme yapan veya IXP'lere katılan her ağ için gereklidir.
Özel ASN
Dahili kullanım için ayrılmış aralıklar (64512–65534, 4200000000–4294967294). Küresel yönlendirme tablosuna ulaşmadan önce BGP duyurularından çıkarılmalıdır.
IPv4Center.com'da ASN Kaydı
IPv4Center.com, beş Bölgesel İnternet Kayıt Kuruluşunun tamamında uçtan uca ASN kayıt hizmetleri sunmaktadır. RIPE NCC, ARIN, APNIC, LACNIC veya AFRINIC altında bir ASN'ye ihtiyacınız olsun, deneyimli ekibimiz tüm süreci — ilk başvuru ve belgelerden RIR koordinasyonuna ve nihai tahsise kadar — yönetir.
Doğrudan RIR üyeliği olmayan kuruluşlar için LIR hesaplarımız aracılığıyla ASN sponsorluk hizmetleri sunuyoruz. Bu, kendi RIR üyeliğinize olan ihtiyacı ortadan kaldırarak maliyetleri ve idari yükü önemli ölçüde azaltır. Tipik teslim süremiz 5–10 iş günüdür ve ASN'niz tahsis edildikten sonra RPKI kurulumu, rota nesnesi oluşturma ve IRR veritabanı kaydı için sürekli destek sağlıyoruz.
Sıkça Sorulan Sorular
Otonom Sistem Numaraları hakkında en çok merak edilenler.
Ağınız birden fazla üst sağlayıcıya bağlıysa (multi-homing), internet değişim noktalarında (IXP) eşleme yapmayı planlıyorsanız veya bağımsız bir yönlendirme politikası uygulamanız gerekiyorsa bir ASN'ye ihtiyacınız vardır. Yalnızca tek bir ISS üzerinden bağlanan ağların genellikle kendi ASN'lerine ihtiyacı yoktur.
ASN maliyetleri RIR'a göre değişir. RIPE NCC altında, ASN'ler sponsor bir LIR aracılığıyla elde edilir ve yıllık ücretler genellikle LIR'a bağlı olarak 50–500€ arasındadır. ARIN tek seferlik 500$ kayıt ücreti artı yıllık 100$ ücret alır. APNIC, ASN tahsislerini üyelik kademelerine dahil eder. IPv4Center.com tüm RIR'lar genelinde rekabetçi ASN kayıt paketleri sunar.
Standart ASN kaydı, doğrudan RIR başvurusu ile 2–4 hafta sürer. IPv4Center.com'ın hızlandırılmış hizmetiyle çoğu ASN kaydı 5–10 iş günü içinde tamamlanır. Süre, RIR'a, belgelerinizin eksiksizliğine ve ek gerekçe gerekip gerekmediğine bağlıdır.
Özel ASN, yalnızca dahili ağ kullanımı için ayrılmış aralıktaki (16-bit için 64512–65534, 32-bit için 4200000000–4294967294) bir numaradır. Dahili olarak BGP'ye ihtiyaç duyduğunuzda ancak küresel olarak benzersiz bir numaraya ihtiyacınız olmadığında kullanılır. Genel internete ulaşmadan önce rota duyurularından kaldırılmalıdır.
Evet, ASN'ler kuruluşlar arasında transfer edilebilir, ancak süreç RIR'a göre değişir. RIPE NCC ve ARIN her ikisi de ASN transferlerini destekler. Transfer, kayıt kayıtlarının yeni sahibi yansıtacak şekilde güncellenmesini içerir. IPv4Center.com ASN transferlerini kolaylaştırabilir ve ilgili RIR ile tüm idari gereksinimleri yerine getirebilir.
Ağ altyapınızın öncelikli olarak bulunduğu bölgeyi kapsayan RIR'a kaydolmalısınız: Kuzey Amerika için ARIN, Avrupa ve Orta Doğu için RIPE NCC, Asya-Pasifik için APNIC, Latin Amerika için LACNIC ve Afrika için AFRINIC. Küresel olarak faaliyet gösteriyorsanız, birincil veri merkezi konumunuz genellikle uygun RIR'ı belirler.