ASN — числовой идентификатор автономной системы: организации или провайдера, управляющего группой IP-префиксов с единой политикой маршрутизации. Через ASN провайдеры объявляют свои IP-блоки в глобальную таблицу маршрутизации через протокол BGP.
Как работает
IANA выделяет диапазоны ASN региональным реестрам (RIR): RIPE NCC (Европа, Россия), ARIN (Америка), APNIC (Азия), AFRINIC (Африка), LACNIC (Латинская Америка). RIR выдают ASN конечным организациям. Стандарт 2-байтный ASN (1–65535), из них 64512–65535 — приватные. 4-байтный ASN (RFC 4893) расширил пространство до 4 294 967 295.
По BGP-сессии провайдер с ASN 12345 объявляет соседу: «Я — AS 12345, у меня есть префикс 185.100.200.0/24, достигаемый напрямую». Сосед (AS 15169 — Google) принимает этот маршрут и записывает в свою BGP-таблицу: «для 185.100.200.0/24 идти через AS 12345».
Просмотр маршрутной информации: BGPView (bgpview.io), Hurricane Electric BGP Toolkit (bgp.he.net), RIPE RIS (ris.ripe.net). Узнать ASN IP-адреса: whois -h whois.radb.net 8.8.8.8 или curl https://api.bgpview.io/ip/8.8.8.8.
История
ASN введены в RFC 1930 (1996). Оригинальный диапазон 16-битных ASN (65 536 значений) исчерпывался — в 2009 году IANA начала выдачу 32-битных ASN (RFC 4893, 2007). К 2024 году выдано более 130 000 AS-номеров по всему миру.
На что обращать внимание
Хостинг-провайдеры с собственным ASN имеют независимую маршрутизацию и могут обеспечить failover между несколькими аплинками. Провайдеры без ASN (субклиенты) зависят от вышестоящего провайдера. Для хостинга с требованиями к стабильности уточняйте ASN провайдера и его BGP-пиринги на точках обмена трафиком (MSK-IX, DE-CIX).
Получение ASN
ASN выдаётся региональными регистраторами (RIR): RIPE NCC для Европы и России, ARIN для Северной Америки. Публичный ASN нужен для BGP-пиринга. Стоимость ASN от RIPE NCC — членство ~2000€/год. Частные ASN (64512–65534) — для внутренних сетей.
ASN и хостинговые провайдеры
Крупные хостеры имеют собственный ASN и IP-префиксы. Selectel — AS49505, Hetzner — AS24940. Через WHOIS IP или BGP Looking Glass можно узнать ASN любого IP-адреса.
BGP и ASN в контексте хостинга
Для Anycast-сетей (CDN, DNS) один IP-префикс анонсируется из нескольких точек с одним ASN. Cloudflare (AS13335) объявляет префиксы из 200+ точек мира одновременно. Это обеспечивает маршрутизацию клиента к ближайшей точке через BGP.
BGP Communities и routing policy
BGP Communities — метки маршрутов для управления routing policy. Например, no-export community запрещает передачу маршрута дальше. Хостеры используют communities для управления маршрутами клиентов: blackhole community (198.18.0.0/15) активирует DDoS null-routing через BGP.
Routing через BGP с собственным ASN
Для хостинг-провайдера с собственным ASN: BGP session с upstream provider. Анонс IP-префиксов из своего ASN. Multihoming: BGP-сессии к двум провайдерам — автоматическое переключение при отказе одного. Инструмент: BIRD2 или FRRouting на маршрутизаторе.
Looking Glass серверы
Looking Glass позволяет посмотреть BGP-таблицы с точки зрения конкретного провайдера: маршруты, AS-path, communities. lg.he.net (Hurricane Electric), lg.cogentco.com — публичные Looking Glass. RIPE NCC RIS — база BGP-данных от routeviews по всему миру для анализа маршрутизации.