Что такое asn ip адреса
Что такое AS, кому и зачем она нужна
Автономная система — равноправная часть интернета и её основа, из совокупности автономных систем состоит интернет в целом. Полное определение Autonomous System (AS) даёт RFC 1930. Номер AS может быть 16 или 32-битным (был введён в 2007 году в связи с исчерпанием номеров) и обычно записывается «AS12345» в случае 16-битного.
Нужна автономная система вместе с блоком собственных IP-адресов начинающему провайдеру или любой организации, имеющей крупную ИТ-инфраструктуру, которая желает обеспечить отказоустойчивость доступа к своим ресурсам из сети, а также самостоятельно определять политику маршрутизации. Когда есть собственная автономная система можно без перенастроек конечного оборудования пользователей изменять каналы связи, не зависеть от IP-адресов провайдера, менять приоритет одного канала над другими и многое другое.
Как определить номер AS
Для определения номера автономной системы можно воспользоваться бесплатным онлайн-инструментом https://www.tendence.ru/tools/whois. Для определения номера AS сайта введите имя сайта, для определения номера AS IP-адреса — сам IP. При пустом вводе будет отображена информация по вашему текущему IP вместе с номером автономной системы, к которой он принадлежит.
Введите доменное имя или IP-адрес:
Регистрация
Для получения собственной системы AS и блока IP-адресов необходимо обратиться в организацию, имеющую статус локальной интернет-регистратуры, LIR — Local Internet Registry. Эта организация уполномочена региональными регистратурами к обработке заявок на получение AS и блоков IP. Всего региональных регистратур 5:
Всего на начало 2012 года уполномоченных для регистрации в РФ локальных регистратур насчитывалось 1187, из них:
Размер регистратуры определяется количеством блоков IP, ею управляемыми. Теоретически любая из этих организаций может зарегистрировать для клиента автономную систему и IP-номера. Однако далеко не все делают это для любого желающего на коммерческой основе. Многие регистратуры были созданы компаниями для собственных нужд, когда это было экономически оправдано для владения и управления большим количеством блоков IP-адресов. Коммерческие услуги по регистрации для третьих лиц такие LIR не предлагают.
Для регистрации локальной регистратуре LIR необходимо предоставить следующую информацию:
Длительность регистрации, как правило, занимает 1-2 месяца и включает в себя следующие услуги:
После выделения региональной регистратурой этих ресурсов локальная регистратура сообщает их реквизиты заказчику. Теперь всё готово, выделенными объектами можно начинать пользоваться.
Настройка и поддержка
BGP (Border Gateway Protocol)
Наконец автономная система зарегистрирована, но пока другие участники интернета о ней ничего не знают. Для того, чтобы сообщить о себе другим автономным системам необходимо сконфигурировать роутер, который будет предоставлять (анонсировать) информацию об AS и блоке IP по протоколу BGP (Border Gateway Protocol). BGP представляет собой протокол маршрутизации, при помощи которого BGP-маршрутизатор держит в своей памяти карту маршрутов до всех остальных маршрутизаторов в сети и сообщает другим узлам интернета через какие маршруты достижимы управляемые им самим блоки IP-адресов.
BGP-роутером может быть Linux-сервер в пакетом Zebra или Quagga, однако для большей надёжности и производительности рекомендуется использование аппаратных решений на базе Cisco или Juniper. Рассмотрим настройку BGP-роутера в Cisco IOS (требуется соответствующая версия IOS с поддержкой BGP – не ниже Service Provider Services).
В простейшем случае настройка занимает всего несколько строк:
router bgp
network mask
neighbor
neighbor
Позаботьтесь о достаточном количестве оперативной памяти у BGP-роутера (не менее 1 Гб). При старте BGP-роутера объём используемой оперативной памяти может увеличиваться в несколько раз по сравнению с рабочим режимом. По состоянию на начало 2012 года полная карта сетей, а также маршрутов интернета (full view) занимает в ОЗУ маршрутизатора Cisco в рабочем виде более 100 Мб. Со временем карта имеет тенденцию постоянно увеличиваться вместе с ростом интернета, появлением новых автономных систем и сетей. Так, указанные 100 Мб содержат более 2 миллионов префиксов (подсетей, блоков IP-номеров) плюс 22 миллионов путей между ними.
rDNS (reverse DNS, обратный DNS)
Не забудьте также настроить обратную зону DNS для своего блока IP-адресов. Без настроенной зоны обратного (reverse DNS, rDNS) преобразования (IP-адрес → имя хоста) не будет нормально работать почтовый сервер. Почтовые серверы получатели проверяют rDNS IP-адреса сервера-отправителя письма с заявленным в заголовке сообщения и в случае их несовпадения, а уж тем более отсутствия rDNS записи вообще, отвергают сообщения от такого отправителя как спам. Также возможна длительная блокировка попыток соединений с такого некорректно настроенного почтового сервера.
Таким образом правильная настройка обратной зоны DNS крайне важна особенно для сервера корпоративной почты. Для этого достаточно сконфигурировать на своих DNS-серверах поддержку зоны вида 3.2.1.in-addr.arpa, а в RIPE зарегистрировать объект типа «domain», в полях nserver которого следует указать имена своих DNS-серверов. Обратите внимание, имя реверсной зоне даётся обратном порядке — для сети 1.2.3.0 имя rDNS-зоны будет 3.2.1.in-addr.arpa Проверить правильность настройки обратной зоны можно выполнив следующие запросы в командной строке (одинаково для Windows и Linux):
nslookup (запуск утилиты DNS-запросов)
set type=ptr (установка типа DNS-запроса PoinTeR, «указатель»)
1.2.3.4 (запрос имени для конкретного IP-адреса)
в ответ DNS-сервер выдаст присвоенное IP-адресу 1.2.3.4 имя, например,
4.3.2.1.in-addr.arpa name = corpmail.domain.ru
Такой ответ означает, что всё настроено верно.
Как получить собственную ASN и блок IPv4-адресов
Новые блоки IPv4-адресов в европейском регионе более не выделяются с ноября 2019 года. У регионального регистратора можно получить лишь блоки IPv6-адресов, использование которых пока широко не распространено. Получить свой номер AS и диапазон IP версии 4 организация может взяв в их аренду. Для запроса коммерческого предложения заполните форму ниже.
Суверенный РуНет
«Кто владеет информацией, тот владеет Миром»
(народная мудрость).
«Не вливают также вина молодого в мехи ветхие;
а иначе прорываются мехи,
и вино вытекает, и мехи пропадают,
но вино молодое вливают в новые мехи,
и сберегается то и другое».
Мф. 9:17.
В последнее время владельцы автономных систем (ASN), Технологических сетей и Провайдеры Интернет стали обращаться с вопросами, что за Суверенный Интернет, с чем его едят и какова ответственность. Из РКН (иногда с доменов @mail.ru, @ya.ru) валом идут неперсонифицированные запросы без указания наименования лица.
«В адрес нашей компании систематично поступают запросы от Управления Роскомнадзора по ___________ Федеральному округу. Запросы такого содержания: в соответствии с приказом Роскомнадзора от 31.07.2019 г. № 221 операторы связи и лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети Интернет, представляют в Управление информацию в соответствии с требованием приказа в формате XML или через сайт ведомства.»
В свою очередь, мы пытаемся им объяснить, что не являемся оператором связи, Лицензия на телематические услуги нами получена лишь для того, чтобы осуществлять свою основную деятельность по разработке оборудования и программного обеспечения, и для участия в закупках и тендерах. Никакой коммерческой выгоды от обладания данной бумажкой мы не имеем, IP-адреса не используются.
Сейчас регулярно также получаем от них инструкции по заполнению каких-то данных, которые должны предоставляться в 5 этапов.
С 27 марта вступает в действие федеральный закон от 24.02.2021 № 19-ФЗ, устанавливающий многотысячные штрафы за несоблюдение правил Суверенного РуНета.
В цикле статей (всего 4) разберём поставленные проблемы и дадим ответы на вопросы.
БИБЛИОГРАФИЯ
ВВЕДЕНИЕ
ОСНОВНАЯ ЧАСТЬ
2.1. Обязанности всех Владельцев ASN
I. Предоставлять в Роскомнадзор в электронном виде посредством заполнения электронных форм или размещения информации в формате XML в личном кабинете на официальном сайте РКН, а также по требованию РКН информацию, установленную:
Б) Приказами РКН №222 и №223 от 31.07.19 (см.П.4 ч.7 статьи 56.2. ЗоС)- при использовании линий связи, пересекающих Гос. границу.
