Autonoom systeem (computernetwerk)
Autonoom systeem (Engels: Autonomous system, AS) is de aanduiding voor een deelnetwerk van het internet met een eigen routeringsagenda. Het AS is een kernconcept van routeringsprotocollen als het Border Gateway Protocol.
Internet is een constellatie van netwerken - meestal van ISP's of telecommunicatieaanbieders - die met elkaar verbonden zijn via directe links en/of peeringpoints. Elk van die organisaties heeft eigen belangen en eisen bij het vervullen van eigen taken, en het helpen vervullen van taken van anderen. Veel netwerken op het internet werken samen en vervoeren bijvoorbeeld gegevens voor elkaar. Soms echter hebben entiteiten juist belang bij expliciete niet-samenwerking bijvoorbeeld wanneer een nationale of globale politieke situatie hiertoe noopt. Al deze voorkeuren komen tot uiting in de routeringspolitiek tussen die organisaties. Die politiek wordt uiteindelijk geïmplementeerd door de inter-ISP-routeringsprotocollen als het Border Gateway Protocol. Deze protocollen steunen op de indeling van het net in deze autonome eilanden.
Nummering
bewerkenIeder AS heeft een eigen nummer, het zogenaamde ASN, wat op dit niveau voor de 'adressering' tussen de systemen wordt gebruikt. Dit nummer was voor 2007 een 16-bitnummer, en is daarna uitgebreid naar 32 bits. Deze ASN worden wereldwijd door de IANA beheerd, en per regio toegewezen door de RIRs. Voor de Euraziatische regio is dat het in Nederland (Amsterdam) gevestigde RIPE NCC.
|
|
AS-klassen
bewerkenAutonome systemen worden op basis van hun koppeling met buurnetwerken verdeeld in drie klassen:
- Single homed Stub, -stomp-, een eindpunt-netwerk waardoorheen geen verkeer van anderen loopt. Deze systemen hebben maar zelden echt een AS nodig.
- Multihomed stub, netwerken met meerdere koppelingen met andere autonome systemen. Een multihomed stub biedt geen transitdiensten aan derden aan, maar gebruikt de verbindingen om meer zekerheid te hebben dat altijd een verbinding beschikbaar is.
- Multihomed transit netwerken zijn systemen die gegevens voor anderen versturen. Naast het eigen verkeer kan een multihomed AS er dus voor kiezen ook transitdiensten te bieden.
Organisatie
bewerkenAutonome systemen worden veelal beheerd door organisaties, een organisatie kan het beheer over meerdere autonome systemen voeren. Om als ISP aan het internet te kunnen deelnemen is een AS alleen niet voldoende: er is ook verbinding nodig. Deze verbindingen wordt gemaakt met/via andere providers op basis van commerciële relaties, vastgelegd in contracten en sla's. Deze commerciële relaties en afspraken zijn de basis voor de routeringspolitiek. Voor alle duidelijkheid: om als ISP aan het internet te kunnen deelnemen is een AS niet per se nodig, vaak is de routeringspolitiek van de upstream provider goed genoeg.
Aan de andere kant worden deze overeenkomsten geëerd door de routers dienovereenkomstig te instrueren. Aan de routers moet bijvoorbeeld worden 'uitgelegd' dat intern verkeer niet via de klanten moet worden gerouteerd (maar via de transittrunks of de peerings met de transitproviders). Deze uitleg wordt routers gegeven in de "Routing Policy Specification Language", en de IPv6 versie ervan, de RPSL-NG (next generation).
Aangezien deze routeringspolitiek betrekking heeft op veel, wereldwijd verdeelde systemen, is het nodig dat beheerders globaal kunnen zien welke routeringsconfiguraties er door andere ASsen gebruikt worden. Om dit te bewerkstelligen worden whoisdatabases gebruikt waarin de routeringsinformatie wordt opgeslagen. Zonder verplichting en met "security through obscurity" nog als vast bestanddeel van vele veiligheidsstrategieën, voelen niet alle organisaties zich geroepen hun gegevens in deze systemen openbaar te maken. Deze routeringsdatabase-gegevens zijn dus niet volledig.
Voorbeeld
bewerkenMet behulp van whois en routingdatabases als RADb kunnen gegevens over autonome systemen gemakkelijk worden opgezocht aan de hand van een IP-nummer dat naar dat AS gerouteerd wordt.
Een simpele ping geeft het IP-adres.
# #ping nl.wikipedia.org -c1 ping rr.knams.wikimedia.org (91.198.174.2): 56 data bytes 64 bytes from 91.198.174.2: icmp_seq=0 ttl=58 time=0.16ms
Waarna een whois naar radb - een van de grote routeringsdatabases - het AS-nummer geeft.
# #whois -h whois.radb.net 91.198.174.2 route: 91.198.174.2 descr: Wikimedia's Amsterdam cluster (knams) origin: AS43821
Het Wikimedia European network heeft dus ASN 43821.
Met dezelfde whoisdatabase kan daarna de informatie over dat specifieke AS worden opgevraagd (situatie 20-8-2010):
#whois -h whois.radb.net AS43821 aut-num: AS43821 as-name: WIKIMEDIA-EU descr: Wikimedia European network org: ORG-WFI1-RIPE remarks: ------- remarks: Transit remarks: ------- import: from AS16150 accept ANY export: to AS16150 announce AS-WIKIMEDIA import: from AS6908 accept ANY export: to AS6908 announce AS-WIKIMEDIA import: from AS1299 accept ANY export: to AS1299 announce AS-WIKIMEDIA import: from AS16265 accept ANY export: to AS16265 announce AS-WIKIMEDIA import: from AS13030 accept ANY export: to AS13030 announce AS-WIKIMEDIA import: from AS1257 accept ANY export: to AS1257 announce AS-WIKIMEDIA remarks: remarks: -------------- remarks: Public peering remarks: -------------- import: from AS43821:AS-PEERS-AMS-IX accept ANY AND NOT {0.0.0.0/0} export: to AS43821:AS-PEERS-AMS-IX announce AS-WIKIMEDIA admin-c: MBE96-RIPE tech-c: MBE96-RIPE tech-c: RT744-RIPE mnt-by: WIKIMEDIA-MNT mnt-routes: WIKIMEDIA-MNT source: RIPE # Filtered
Het AS van Wikimedia Europa neemt dus bij 6 andere systemen transitdiensten af, waaronder: AS16150 (port80 global transit) en AS6908 (datahop). In de import- en exportregels zien we transit en peering policies.
- from AS16150 accept ANY
- to AS16150 announce AS-WIKIMEDIA
Wikimedia neemt dus transitdiensten af en wisselt verkeer uit met peers. Haar BGP-routers accepteren daarvoor de routes van deze peers en transitproviders. Op deze manier kan het verkeer dus (automatisch) correct doorgestuurd worden zonder dat netwerkbeheerders handmatig hoeven in te stellen welk verkeer welke kant op moet.
Zie ook
bewerkenExterne link
bewerken- Iana, Internet Assigned Numbers Authority, de autoriteit op het gebied van nummeringen ten behoeve van het internet.