Инфраструктура сети: AS, PI, LIR и прочие вкусности. 🙂
Здесь я попробую (кратко) рассказать, как работает Интернет 🙂
И какие бонусы может извлечь из этого администратор сети предприятия, хостер или ISP.
IANA — Администрация адресного пространства Интернета. Занимается распределением номеров AS и IP-адресов в глобальном масштабе. Назначает RIR, подчиняется напрямую ICANN. Она такая одна и в этой статье она нас не интересует.
RIR — Региональная регистратура Интернета. Занимается выделением крупных блоков адресов, регистрацией LIR и распределением AS. Россия находится в юрисдикции RIPE NCC, расположенной в Амстердаме.
LIR — Локальная Регистратура Интернета. Занимается поддержкой работы сети, распределением PI (о них — дальше) и номеров AS. Как правило, это — ISP. Минимальный блок адресного пространства для LIR — 4096 IP-адресов.
AS — Автономная система. Содержит в себе адресное пространство (IP-адреса), имеет уникальный ASN — номер, позволяющий однозначно идентифицировать AS в Интернете. Номер AS — ключевая часть маршрутизации.
PI — Provider Independent. Провайдеро-независимые IP адреса. Находятся в определенной AS, маршрут к ним зависит только от политики маршрутизации. Принадлежат конечному пользователю [компании или LIR], а не его вышестоящему провайдеру. Следственно, сохраняются при смене ISP\подключении дополнительного ISP.
Путь распределения пространства:
ICANN-IANA -> RIR -> LIR (-> end-user) [-> PI-owner -> end-user].
Остановимся более подробно на каждом из интересных нам пунктов.
RIR
RIR — Regional Internet Registry, региональная регистратура интернета. Всего их пять — RIPE для Европы и Ближнего Востока, ARIN для Северной Америки, APNIC для Азии и Тихого Океана, LANIC для Латинской Америки и AfriNIC для Африки.
Статус RIR присваивается IANA и стать RIR для организации не возможно.
RIR занимаются выделением адресного пространства, регистрацией LIR, статистикой и разрешением споров. Это некоммерческие организации, они ничего не продают. Однако, каждый LIR платит членские взносы (рассчитываются исходя из размера сети) в RIR. RIR не работают с конечными пользователями и физическими лицами.
LIR
LIR — Local Internet Registry, локальная регистратура Интернета.
LIR делятся на категории, исходя из размера сети. Всего есть 5 категорий — Extra Large, Large, Medium, Small и Extra Small. Категории зависят от размера и нескольких других факторов, и присваиваются самим RIR.
В России существует 3 Extra Large, 20 Large и несколько сотен Medium\Small\ESmall LIR.
LIR платит членские взносы в RIR. Они не велики и рассчитываются исходя из класса LIR. Для RIPE это 1300 € в год для Extra Small и 5500 € в год для Extra Large.
LIR имеет минимум 1 ASN и минимум 4096 IP-адресов.
LIR имеет право выделения (Sub-Allocated) либо продажи ASN и IP/PI своим клиентам (Provider Aggregatable, PA. У всех пользователей сети, имеющих «белый» IP такие адреса). Также, LIR может быть посредником между конечным пользователем и RIPE (например, в ситуации регистрации AS\PI\LIR).
Как правило, статус LIR имеют крупные сетевики (провайдеры, дата-центры, регистраторы и т.д.). Обычной организации, 99.9% случаев это не нужно.
Автономные системы.
AS — Autonomous System, автономная система.
AS имеет свой порядковый номер — ASN, который используется в протоколе динамической маршрутизации BGP. Все IP-адреса закреплены за какой-то AS.
multihomed: имеющая 2 и более аплинка.
stub: имеющая 1 аплинк.
transit: транзитная, пропускающая через себя трафик других AS.
«приватная» AS, номера от 64512 до 65534, использующиеся для внутрисетевых нужд, тестов и обучения (аналогично «приватным» IP-адресам, таким как 192.168.0.0/24).
«Жизнь» AS регламентируется стандартом RFC 1930.
Если кому-то интересно, то есть список всех выданных ASN.
А вот здесь можно узнать номер AS по IP адресу, принадлежность этой AS и ее аплинки.
PI-адреса.
PI — Provider Independed, провайдеро-независимые IP-адреса. В отличие от PA и SUB-ALLOCATED IP-адресов, это адресное пространство принадлежит тому, кто его получил, а не его ISP. Вы можете использовать его как вам угодно, менять ISP без смены адресов, подключатся к 2м и более ISP с созданием собственной multihomed AS и политики маршруизации (например, включится в Internet eXchange и получать локальный трафик дешевле, чем продает его ваш оператор).
Вопросы регистрации.
Для регистрации AS и PI нет необходимости становится LIR. Для этого необходимо:
- Войти в контакт с LIR (например, своим провайдером или консалтером), заключить договор и оплатить определенную мзду.
- Заполнить заявку и подать соответствующие документы (вплоть до описания структуры сети и обоснования необходимости PI).
- Через LIR общаться с RIPE на тему аллокации адресного пространства.
- Настроить свое входное оборудование, распределить адреса внутри компании.
- Заключить договор с вашим провайдером (провайдерами) на анонс вашей сети.
ХостингКонсалт, например, берет за регистрацию PI 8 000 руб. единоразово.
Как стать LIR.
- Подать заявку с обоснованием, как и зачем будет использоватся адресное пространство и статус LIR. Заявка.
- Получить положительное решение по заявке.
- Заключить договор на английском языке с RIPE NCC.
- Заплатить вступительный взнос в 2000 евро и членские взносы за остаток года.
- Подать заявку на выделение ASN и адресного пространства.
- После получения — настроить свое оборудование и заключить договоры с аплинками на обслуживание вашей автономной системый и анонс ваших адресов.
Если у кого-то остались вопросы, готов ответить на них в комментариях. 🙂
Что такое автономная система (AS)?
Автономная система (AS) в интернете — это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом.
Поначалу определение требовало единого оператора, обычно Интернет-провайдера или очень большую организацию с независимыми соединениями с несколькими сетями, который бы придерживался единой и ясно определенной политики маршрутизации.
Уникальный номер AS (или ASN) присваивается каждой AS для использования в BGP маршрутизации. На середину 2011 года в глобальной таблице маршрутизации представлено более 37 тысяч автономных систем.
Номера AS выделяются Internet Assigned Numbers Authority, которая также выделяет IP-адреса, региональным интернет-регистраторам (Regional Internet Registry) блоками. Локальные RIR затем присваивают организации номер AS из блока, полученного от IANA. Организации, желающие получить ASN, должны пройти процесс регистрации в своем локальном RIR и получить одобрение.
Автономные системы можно сгруппировать в 3 категории, в зависимости от их соединений и режима работы.
Многоинтерфейсная (multihomed) AS — это AS, которая имеет соединения с более чем одним Интернет-провайдером. Это позволяет данной AS оставаться подключенной к Интернету в случае выхода из строя соединения с одним из Интернет-провайдеров. Кроме того, этот тип AS не разрешает транзитный трафик от одного Интернет-провайдера к другому.
Ограниченная (stub) AS — это AS, имеющая единственное подключение к одной внешней автономной системе. Это расценивается как бесполезное использование номера AS, так как сеть размещается полностью под одним Интернет-провайдером и, следовательно, не нуждается в уникальной идентификации.
Транзитная (transit) AS — это AS, которая пропускает через себя транзитный трафик сетей, подключенных к ней. Таким образом, сеть A может использовать транзитную AS для связи с сетью B.
Автономные системы сети интернет
Список российских aut-num. Источники данных — базы данных RIR.
Для просмотра графа связности необходимо войти в аккаунт. Если у вас нет аккаунта вы можете зарегистрироваться.
Граф связности
- исследуемая
- точки обмена трафиком
- мировые крупнейшие операторы
- транзитные AS
Источниками данных, по которым строится граф связности конкретной российской автономной системы, являются общедоступные базы маршрутной информации проектов RouteViews и RIS для построения маршрутов до AS крупнейших операторов (часть графа справа от исследуемой AS), а также маршрутная информация с route-серверов точек обмена трафиком (IXP) MSK-IX, DATAIX, PITER-IX, EurasiaPeering-IX, W-IX, RED-IX, SIBIR-IX, SEA-IX, CRIMEA-IX, M-IX, BAIKAL-IX, RB-IX, ULN-IX, SFO-IX, TSK-IX, YAR-IX. Эта информация используется для построения маршрутов до точек обмена трафиком (часть графа слева от исследуемой AS).
AS крупнейших операторов
| as-name | as-num |
|---|---|
| Cogent | 174 |
| AT&T | 7018 |
| GTT | 3257 |
| Level3 | 3356 |
| NTT | 2914 |
| TATA | 6453 |
| Telecom Italy | 6762 |
| Telia | 1299 |
| Vodafone | 1273 |
Вершины графа представляют собой автономные системы, номера которых указаны рядом с каждой вершиной. При наведении курсора на любую вершину графа отображается информация о владельце данной автономной системы. Каждая вершина графа является кликабельной. При нажатии можно получить информацию о выбранной AS.
Каждое ребро графа отражает BGP-соседство, определяемое атрибутом AS-PATH. Прямое ребро между исследуемой AS и AS роут-сервера IXP, означает прямую связь (Layer2) между исследуемой AS и IXP. Если связь до IXP состоит из нескольких ребер через транзитные AS, то прямая связь (Layer2) отсутствует и префиксы исследуемой AS, доставляются до IXP через промежуточные маршрутизаторы (Layer3) других AS, которые могут влиять на доступность префиксов исследуемой AS. В некоторых случаях, транзитные маршрутизаторы могут удалять свою AS из AS-PATH, эти случаи рассматриваются как прямая связь (Layer2) к IXP. При нажатии на ребро графа отображаются префиксы, чьи AS-PATH использовались для построения этого ребра.
BGP-соседства на точке обмена трафиком
Граф “Ромашка” строится на основе анализа BGP communities, проставляемых участниками IXP на анонсируемые префиксы в рамках BGP сессии с роут-сервером IXP. Показывается не более 10 AS, с которыми у исследуемой AS происходит обмен наибольшим количеством префиксов (по сумме в обе стороны) на IXP. Ребра этого графа являются ссылками, при переходе по ссылке открывается граф связности исследуемой AS с выбранным BGP-соседом.