Jak adresy IP są mapowane na autonomiczne numery systemowe?

16

W jaki sposób adresy IP są mapowane na numery autonomicznych systemów (ASN)? Czy istnieje dla niego referencyjna baza danych? Jak zatem geograficznie rozmieszczone są te systemy autonomiczne?

Parsa
źródło

Odpowiedzi:

16

Uwaga: Ta informacja jest w pewnym sensie skoncentrowana na RIPE, ponieważ z RIR mam do czynienia najbardziej.

Relacje między adresami IP ( inet-num) i ASN ( aut-num) są dokumentowane w publicznych internetowych rejestrach routingu (IRR) za pomocą języka specyfikacji zasad routingu (RPSL). IRRs są po prostu whois bazy danych, które dostarczają dodatkowych typów obiektów ( route, route-set, aut-num, as-set, etc) do przechowywania informacji rpsL. IRR są obsługiwane przez wszystkie regionalne rejestry internetowe (RIR, takie jak RIPE, ARIN itp.), A także niektóre inne podmioty, takie jak RADB .

RPSL może określać nie tylko, które aut-numodnoszą się do których inet-numobiektów, ale także ustalenia dotyczące tranzytu i komunikacji równorzędnej danego obiektu aut-num. Informacje te mogą być wykorzystane do budowy konfiguracji routera, takich jak narzędzie RtConfig . Ponadto niektóre LIR dokumentują swoje zasady przyjmowania nowych żądań komunikacji równorzędnej oraz społeczności BGP, które udostępniają tutaj swoim rówieśnikom.

Należy zauważyć, że oprócz automatycznego konfigurowania routerów z RPSL nie ma żadnego „magicznego kleju” między danymi IRR a tym, co dzieje się na wolności. RPSL to najlepsza praktyka, którą należy aktualizować, ale nie oznacza to, że istnieje jakaś bariera techniczna w ogłoszeniu trasy bez uprzedniego opublikowania jej w RPSL.

Jako przykład zobaczmy, jakie trasy są udokumentowane dla strony internetowej BBC:

dan.carley@jim ~ $ whois -T route $(dig +short bbc.co.uk)
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '212.58.224.0/22AS2818'

route:        212.58.224.0/22
descr:        BBC
origin:       AS2818
mnt-by:       BBC-MNT
source:       RIPE # Filtered

% Information related to '212.58.224.0/20AS2818'

route:        212.58.224.0/20
descr:        BBC (EU network)
origin:       AS2818
mnt-by:       BBC-MNT
source:       RIPE # Filtered

% Information related to '212.58.224.0/19AS2818'

route:          212.58.224.0/19
descr:          BBC
origin:         AS2818
mnt-by:         BBC-MNT
source:         RIPE # Filtered

Oznacza to, że ich strona internetowa będzie dostępna z trzech tras o rosnącym rozmiarze (/ 19, / 20 i / 22 do tego samego prefiksu) przez AS2818. Zapytanie o to, że ASN dostarczy nam dodatkowe informacje na temat swoich rówieśników i zasad (wycinane ze względu na zwięzłość):

dan.carley@jim ~ $ whois -T aut-num as2818
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to 'AS2818'

aut-num:        AS2818
as-name:        BBC
descr:          BBC Internet Services, UK
import:         from AS174 action pref=100; accept AS174
import:         from AS286 action pref=100; accept AS-KQ AS-QWEST
import:         from AS553 action pref=100; accept AS-BELWUE
import:         from AS702 action pref=50; accept AS-UUNETUK
[..]
export:         to AS174 announce AS-BBC
export:         to AS286 announce AS-BBC
export:         to AS553 announce AS-BBC
export:         to AS702 announce AS-BBC
[..]
Dan Carley
źródło
3

Nie ma statycznego mapowania między adresami IP i AS, a AS nie ma lokalizacji.
AS to numer przypisany do firmy w celu ich identyfikacji w Internecie. Służy do protokołu routingu BGP .
Firma informuje z BGP, że niektóre adresy IP sieci (powiedzmy sieć Y) są osiągalne wewnątrz jego AS (powiedzmy AS X). Następnie inne firmy wiedzą, że aby uzyskać dostęp do sieci Y, muszą porozmawiać z AS X, korzystając z tych informacji, inne routery firmy szukają najlepszej ścieżki dostępu do AS X.
Nic nie stoi na przeszkodzie, aby niektóre sieci były reklamowane w wielu AS (i ​​jest to wykorzystywane w niektórych przypadkach walizka). Aby zobaczyć dynamiczne mapowanie tego, co ogłaszane jest w Internecie w „czasie rzeczywistym”, możesz skorzystać z tej witryny. W ten sposób informacje ATT AS, patrząc na kartę Prefiksy IPv4 zobaczysz, jaką sieć reklamują. Ale nie ma oficjalnego mapowania, ponieważ każdy może ogłosić wszystko.

promień
źródło
Zobacz odpowiedź Dana na temat mapowania, ale patrząc na stronę internetową podam prawdziwe informacje reklamowane w Internecie. RPSL jest mniej lub bardziej niezawodny. (z mojego punktu widzenia nie można ufać bez weryfikacji)
promień
A skąd pochodzą informacje bgp.he.net?
J.Money
0

RIR publikują wiele codziennie aktualizowanych informacji i oferują interfejsy API do wyszukiwania tych informacji. Na przykład, trzymanie się AS2818 i RIPE:

$ curl https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS2818

{
    "status": "ok", 
    "server_id": "stat-app10", 
    "status_code": 200, 
    "version": "1.2", 
    "cached": true, 
    "see_also": [], 
    "time": "2018-04-12T15:29:22.144419", 
    "messages": [
        [
            "info", 
            "Results exclude routes with very low visibility (less than 3 RIS full-feed peers seeing)."
        ]
    ], 
    "data_call_status": "supported - connecting to ursa", 
    "process_time": 4, 
    "build_version": "2018.4.11.320", 
    "query_id": "20180412152922-853B48D2-C00D-44AD-A628-A9B8CF444B58", 
    "data": {
        "resource": "2818", 
        "prefixes": [
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.0.0/16"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "2001:41c1::/32"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.128.0/20"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "212.58.224.0/19"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.112.0/20"
            }
        ], 
        "query_starttime": "2018-03-29T08:00:00", 
        "latest_time": "2018-04-12T08:00:00", 
        "query_endtime": "2018-04-12T08:00:00", 
        "earliest_time": "2000-08-01T00:00:00"
    }
}

Istnieje wiele innych punktów końcowych z powiązanymi informacjami na stat.ripe.net .

J.Money
źródło