Wie werden IP-Adressen autonomen Systemnummern zugeordnet?

16

Wie werden IP-Adressen autonomen Systemnummern (ASNs) zugeordnet? Gibt es eine Referenzdatenbank dafür? Wie befinden sich diese autonomen Systeme dann geografisch?

internet ip-address as-number Parsa
quelle

Antworten:

16

Hinweis: Diese Informationen sind RIPE-zentriert, da dies das RIR ist, mit dem ich mich am meisten befasse.

Die Beziehungen zwischen IPs ( inet-num) und ASNs ( aut-num) werden in öffentlichen Internet-Routing-Registern (IRR) mithilfe der Routing Policy Specification Language (RPSL) dokumentiert. IRRs sind einfach Whois - Datenbanken , die zusätzlichen Objekttypen zur Verfügung stellen ( route, route-set, aut-num, as-set, etc.) , um die RPSL Informationen zu speichern. IRRs werden von allen regionalen Internetregistern (RIRs wie RIPE, ARIN usw.) sowie von einigen anderen Parteien wie RADB betrieben .

RPSL kann nicht nur definieren, was aut-numsich auf welche inet-numObjekte bezieht, sondern auch die Transit- und Peering-Vereinbarungen einer bestimmten Person aut-num. Diese Informationen können zum Erstellen von Routerkonfigurationen verwendet werden, z. B. mit dem Dienstprogramm RtConfig . Zusätzlich dokumentieren einige LIRs ihre Richtlinien zur Annahme neuer Peering-Anfragen und die BGP-Communities, die sie ihren Peers hier zur Verfügung stellen.

Es ist wichtig zu beachten, dass es neben der automatischen Konfiguration von Routern mit RPSL keinen "magischen Klebstoff" zwischen den IRR-Daten und dem, was tatsächlich in der Natur passiert, gibt. RPSL ist eine Best-Effort-Methode, die auf dem neuesten Stand gehalten werden sollte. Dies bedeutet jedoch nicht, dass die Ankündigung einer Route ohne vorherige Veröffentlichung in RPSL technisch behindert ist.

Sehen wir uns als Beispiel an, welche Routen für die BBC-Website dokumentiert sind:

dan.carley@jim ~ $ whois -T route $(dig +short bbc.co.uk)
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '212.58.224.0/22AS2818'

route:        212.58.224.0/22
descr:        BBC
origin:       AS2818
mnt-by:       BBC-MNT
source:       RIPE # Filtered

% Information related to '212.58.224.0/20AS2818'

route:        212.58.224.0/20
descr:        BBC (EU network)
origin:       AS2818
mnt-by:       BBC-MNT
source:       RIPE # Filtered

% Information related to '212.58.224.0/19AS2818'

route:          212.58.224.0/19
descr:          BBC
origin:         AS2818
mnt-by:         BBC-MNT
source:         RIPE # Filtered

Dies bedeutet, dass ihre Website über AS2818 über drei Routen mit zunehmender Größe (/ 19, / 20 und / 22 mit demselben Präfix) verfügbar sein wird. Wenn Sie diesen ASN abfragen, erhalten Sie zusätzliche Informationen zu den Peers und Richtlinien (der Kürze halber weggelassen):

dan.carley@jim ~ $ whois -T aut-num as2818
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to 'AS2818'

aut-num:        AS2818
as-name:        BBC
descr:          BBC Internet Services, UK
import:         from AS174 action pref=100; accept AS174
import:         from AS286 action pref=100; accept AS-KQ AS-QWEST
import:         from AS553 action pref=100; accept AS-BELWUE
import:         from AS702 action pref=50; accept AS-UUNETUK
[..]
export:         to AS174 announce AS-BBC
export:         to AS286 announce AS-BBC
export:         to AS553 announce AS-BBC
export:         to AS702 announce AS-BBC
[..]
Dan Carley
quelle
3

Es gibt keine statische Zuordnung zwischen IPs und AS, und ein AS hat keinen Standort.
Ein AS ist eine Nummer, die einer Firma zugewiesen wurde, um sie im Internet zu identifizieren. Es wird für das BGP- Routing-Protokoll verwendet.
Das Unternehmen teilt BGP mit, dass einige Netzwerk-IPs (z. B. Netzwerk Y) innerhalb seines AS (z. B. AS X) erreichbar sind. Dann werden andere Unternehmen wissen , dass zu erreichen Netzwerk Y sie als X, mit dieser Information andere Unternehmen sprechen müssen Router für den besten Weg suchen AS X zu erreichen
Nichts verhindern einige Netzwerke auf vielen AS beworben werden (und dies in einem bestimmten verwendet wird Fall). Über diese Website können Sie eine dynamische Kartierung der im Internet angekündigten Inhalte in Echtzeit anzeigen. Auf diese Weise können Sie anhand der ATT AS-Informationen auf der Registerkarte Präfixe IPv4 sehen, für welches Netzwerk Werbung geschaltet wird. Es gibt jedoch kein offizielles Mapping, da jeder etwas ankündigen kann.

Radius
quelle
Sehen Sie, wie Dan auf ein Mapping antwortet, aber wenn Sie auf die Website schauen, die ich sage, geben Sie die wahren Informationen an, die im Internet beworben werden. RPSL ist mehr oder weniger zuverlässig. (Aus meiner Sicht kann es nicht ohne eine Überprüfung vertraut werden)
Radius
Und woher stammen die Informationen von bgp.he.net?
J. Money
0

Die RIRs veröffentlichen eine Vielzahl von Informationen, die täglich aktualisiert werden, und bieten APIs zum Abfragen dieser Informationen. Zum Beispiel bei AS2818 und RIPE bleiben:

$ curl https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS2818

{
    "status": "ok", 
    "server_id": "stat-app10", 
    "status_code": 200, 
    "version": "1.2", 
    "cached": true, 
    "see_also": [], 
    "time": "2018-04-12T15:29:22.144419", 
    "messages": [
        [
            "info", 
            "Results exclude routes with very low visibility (less than 3 RIS full-feed peers seeing)."
        ]
    ], 
    "data_call_status": "supported - connecting to ursa", 
    "process_time": 4, 
    "build_version": "2018.4.11.320", 
    "query_id": "20180412152922-853B48D2-C00D-44AD-A628-A9B8CF444B58", 
    "data": {
        "resource": "2818", 
        "prefixes": [
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.0.0/16"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "2001:41c1::/32"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.128.0/20"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "212.58.224.0/19"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.112.0/20"
            }
        ], 
        "query_starttime": "2018-03-29T08:00:00", 
        "latest_time": "2018-04-12T08:00:00", 
        "query_endtime": "2018-04-12T08:00:00", 
        "earliest_time": "2000-08-01T00:00:00"
    }
}

Es gibt viele andere Endpunkte mit verwandten Informationen auf stat.ripe.net .

J.Money
quelle