10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Собственная автономная система (AS — Autonomous System) и блок IP-адресов: преимущества, регистрация, поддержка

Главная / Статьи / Собственная автономная система (AS — Autonomous System) и блок IP-адресов: преимущества, регистрация, поддержка

Что такое AS, кому и зачем она нужна

Автономная система — равноправная часть интернета и её основа, из совокупности автономных систем и состоит интернет в целом. Полное определение автономной системы даёт RFC 1930. Номер автономной системы может быть 16-ти или 32-битным (был введён в 2007 году в связи с исчерпанием номеров) и обычно записывается «AS12345» в случае 16-битного.


Собственная автономная система (AS — Autonomous System) и блок IP-адресов: преимущества, регистрация, поддержка

Нужна автономная система и блок собственных IP-адресов начинающему провайдеру или любой организации, имеющей крупную ИТ-инфраструктуру, которая желает обеспечить отказоустойчивость доступа к своим ресурсам из сети, а также самостоятельно определять политику маршрутизации. Обладая собственной автономной системой можно без перенастроек конечного оборудования пользователей изменять каналы связи, не зависеть от IP-адресов провайдера, менять приоритет одного канала над другими и многое другое.


Как определить номер автономной системы

Для определения номера автономной системы можно воспользоваться бесплатным онлайн-инструментом http://www.tendence.ru/tools/whois Для определения номера AS сайта введите адрес сайта, для определения номера AS IP-адреса — сам адрес. При пустом вводе будет отображена информация по вашему текущему IP-адресу и номер автономной системы, к которой он принадлежит.


Введите доменное имя или IP-адрес:


Регистрация

Для получения собственной автономной системы и блока IP-адресов необходимо обратиться в организацию, имеющую статус локальной интернет-регистратуры, LIR — Local Internet Registry. Эта организация уполномочена региональными регистратурами к обработке заявок на получение автономных систем и IP-адресов. Всего региональных регистратур 5:

  • American Registry for Internet Numbers (ARIN) — обслуживает Северную Америку;
  • RIPE Network Coordination Centre (RIPE NCC) — обслуживает Европу, Ближний Восток и Центральную Азию;
  • Asia-Pacific Network Information Centre (APNIC) — обслуживает Азию и Тихоокеанский регион;
  • Latin American and Caribbean Internet Addresses Registry (LACNIC) — обслуживает Латинскую Америку и Карибский регион;
  • African Network Information Centre (AfriNIC) — обслуживает Африку.

Соответственно для получения автономной системы в РФ необходимо обращать в локальную регистратуру, уполномоченную RIPE. Как правило статус локальных регистратур имеют сервис-провайдеры: интернет-провайдеры, хостеры. Полный список официальных регистратур для России опубликован по ссылке - https://www.ripe.net/membership/indices/RU.html


Всего на начало 2012 года уполномоченных для регистрации на территории РФ локальных регистратур насчитывалось 1187, из них:

  • 3 — Extra Large: очень крупных (ОАО «Вымпелком», ОАО «ЭР-Телеком», ОАО «Ростелеком»)
  • 32 — Large: крупных
  • 266 — Medium: средних
  • 648 — Small: малых
  • 238 — Extra Small: очень малых

Размер регистратуры определяется количеством блоков IP-адресов, ею управляемыми. Теоретически любая из этих организаций имеет возможность зарегистрировать для клиента автономную систему и IP-адреса. Однако далеко не все делают это для любого желающего на коммерческой основе. Многие регистратуры были созданы компаниями для собственных нужд, когда это было экономически оправдано для владения и управления большим количеством блоков IP-адресов и коммерческие услуги по регистрации для третьих лиц не предлагают.


На конец 2011-начало 2012 годов наиболее привлекательным в ценовом плане по услуге регистрации автономной системы и блока IP-адресов /24 (255 адресов) выглядело предложение компании «НетАП», известного производителя биллинга для Ethernet-провайдеров. «НетАП» также является локальной интернет регистратурой, статус Extra Small. Так, стоимость указанных услуг составляет 8000 руб., что является наилучшим по цене предложением на рынке. Стоимость включает регистрацию и первый год обслуживания. Продление на каждый следующий год составит 7800 руб. Все цены указаны с НДС.


Для регистрации локальной регистратуре LIR необходимо предоставить следующую информацию:

  • реквизиты организации;
  • сведения (номера AS) о минимум двух других автономных системах, с которые готовы с взаимодействовать с вашей AS. Как правило это AS провайдеров, которые предоставляют свои каналы связи;
  • описать причину запроса того количества блоков IP-адресов (кратно 256, подсети класса C, минимально выдаваемого адресного пространства), который собираетесь использовать сейчас и динамику использования в течение ближайших 2 лет;
  • описать технические характеристики будущей сети, указать оборудование, которое будет обслуживать AS;

Длительность регистрации, как правило, занимает 1-2 месяца и включает в себя следующие услуги:

  • регистрацию организации (RIPE-handle);
  • регистрацию автономной системы (AS);
  • выделение блока IP-адресов;

После выделения региональной регистратурой этих ресурсов локальная регистратура сообщает их реквизиты заказчику. Теперь всё готово, автономной системой можно начинать пользоваться.


Настройка и поддержка

BGP (Border Gateway Protocol)

Наконец автономная система зарегистрирована, но пока другие автономные сети о ней ничего не знают. Для того, чтобы сообщить о себе другим автономным системам необходимо сконфигурировать роутер, который будет предоставлять информацию об автономной системе по протоколу BGP (Border Gateway Protocol). BGP представляет собой протокол маршрутизации, благодаря которому BGP-маршрутизатор держит в своей памяти карту маршрутов до всех остальных маршрутизаторов в сети и сообщает другим узлам интернета через какие маршруты достижимы управляемые им самим блоки IP-адресов.


BGP-роутером может быть и Linux-сервер в пакетом Zebra или Quagga, однако для большей надёжности и производительности рекомендуется использование аппаратных решений на базе Cisco или Juniper. Рассмотрим настройку BGP-роутера в Cisco IOS (требуется соответствующая версия IOS с поддержкой BGP – не ниже Service Provider Services).


В простейшем случае настройка занимает всего несколько строк:


router bgp <номер автономной системы>
network <адрес выданного блока IP-адресов> mask <маска блока>
neighbor <адрес BGP-роутера одного вашего провайдера>
neighbor <адрес BGP-роутера другого>


Позаботьтесь о достаточном количестве оперативной памяти у BGP-роутера (на сегодняшний день не менее 1 Гб). При старте BGP-роутера объём используемой оперативной памяти может увеличиваться в несколько раз по сравнению с рабочим режимом. По состоянию на начало 2012 года полная карта сетей и маршрутов интернета (full view) занимает в ОЗУ маршрутизатора Cisco в рабочем виде более 100 Мб и со временем имеет тенденцию постоянно увеличиваться соответственно росту интернета и появлению новых автономных систем и сетей. Так, указанные 100 Мб содержат более 2 миллионов префиксов (подсетей, блоков IP-адресов) и 22 миллионов путей между ними.

rDNS (reverse DNS, обратный DNS)

Не забудьте также настроить обратную зону DNS для своего блока IP-адресов. Без настроенной зоны обратного (reverse DNS, rDNS) преобразования (IP-адрес → имя хоста) не будет нормально работать почтовый сервер. Почтовые серверы получатели проверяют rDNS IP-адреса сервера-отправителя письма с заявленным в заголовке сообщения и в случае их несовпадения, а уж тем более отсутствия rDNS записи вообще, отвергают сообщения от такого отправителя как спам. Также возможна длительная блокировка попыток соединений с такого некорректно настроенного почтового сервера. Таким образом правильная настройка обратной зоны DNS крайне важна особенно для сервера корпоративной почты. Для этого достаточно сконфигурировать на своих DNS-серверах поддержку зоны вида 3.2.1.in-addr.arpa, а в RIPE зарегистрировать объект типа “domain”, в полях nserver которого следует указать имена своих DNS-серверов. Обратите внимание, имя реверсной зоне даётся обратном порядке — для сети 1.2.3.0 имя rDNS-зоны будет 3.2.1.in-addr.arpa Проверить правильность настройки обратной зоны можно выполнив следующие запросы в командной строке (одинаково для Windows и Linux):


nslookup (запуск утилиты DNS-запросов)
set type=ptr (установка типа DNS-запроса PoinTeR, “указатель»)
1.2.3.4 (запрос имени для конкретного IP-адреса)


в ответ DNS-сервер выдаст присвоенное IP-адресу 1.2.3.4 имя, например,


4.3.2.1.in-addr.arpa name = corpmail.domain.ru


Такой ответ означает, что всё настроено верно.


При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

79499 просмотров