Comment les adresses IP sont mappées aux numéros de système autonome?

16

Comment les adresses IP sont-elles mappées aux numéros de système autonome (ASN)? Existe-t-il une base de données de référence pour cela? Alors, comment ces systèmes autonomes sont-ils géographiquement situés?

Parsa
la source

Réponses:

16

Remarque: Ces informations sont en quelque sorte centrées sur RIPE car c'est le RIR que je traite le plus.

Les relations entre IP ( inet-num) et ASN ( aut-num) sont documentées dans les registres de routage Internet (IRR) publics à l'aide du langage de spécification de politique de routage (RPSL). Sont tout simplement des bases de données IRR whois qui fournissent des types d'objets supplémentaires ( route, route-set, aut-num, as-set, etc.) pour stocker les informations RPSL. Les IRR sont exploités par tous les registres Internet régionaux (RIR tels que RIPE, ARIN, etc.) ainsi que par d'autres parties telles que RADB .

RPSL peut définir non seulement ce qui se aut-numrapporte à quels inet-numobjets, mais aussi les dispositions de transit et d'appairage d'un élément donné aut-num. Ces informations peuvent être utilisées pour créer des configurations de routeur, comme avec l'utilitaire RtConfig . De plus, certains LIR documentent leurs politiques d'acceptation de nouvelles demandes d'homologation et les communautés BGP qu'ils mettent à la disposition de leurs homologues ici.

Il est important de noter qu'en plus de configurer automatiquement les routeurs avec RPSL, il n'y a pas de "colle magique" entre les données IRR et ce qui se passe réellement dans la nature. RPSL est une pratique de meilleur effort, qui doit être tenue à jour, mais ne signifie pas qu'il y ait un obstacle technique à l'annonce d'un itinéraire sans d'abord le publier dans RPSL.

À titre d'exemple, voyons quels itinéraires sont documentés pour le site Web de la BBC:

dan.carley@jim ~ $ whois -T route $(dig +short bbc.co.uk)
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '212.58.224.0/22AS2818'

route:        212.58.224.0/22
descr:        BBC
origin:       AS2818
mnt-by:       BBC-MNT
source:       RIPE # Filtered

% Information related to '212.58.224.0/20AS2818'

route:        212.58.224.0/20
descr:        BBC (EU network)
origin:       AS2818
mnt-by:       BBC-MNT
source:       RIPE # Filtered

% Information related to '212.58.224.0/19AS2818'

route:          212.58.224.0/19
descr:          BBC
origin:         AS2818
mnt-by:         BBC-MNT
source:         RIPE # Filtered

Cela indique que leur site Web sera disponible à partir de trois routes de taille croissante (/ 19, / 20 et / 22 vers le même préfixe) via AS2818. Interroger l'ASN nous fournira ensuite des informations supplémentaires sur leurs homologues et leurs politiques (coupées par souci de concision):

dan.carley@jim ~ $ whois -T aut-num as2818
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to 'AS2818'

aut-num:        AS2818
as-name:        BBC
descr:          BBC Internet Services, UK
import:         from AS174 action pref=100; accept AS174
import:         from AS286 action pref=100; accept AS-KQ AS-QWEST
import:         from AS553 action pref=100; accept AS-BELWUE
import:         from AS702 action pref=50; accept AS-UUNETUK
[..]
export:         to AS174 announce AS-BBC
export:         to AS286 announce AS-BBC
export:         to AS553 announce AS-BBC
export:         to AS702 announce AS-BBC
[..]
Dan Carley
la source
3

Il n'y a pas de mappage statique entre IP et AS et un AS n'a pas d'emplacement.
Un AS est un numéro attribué à une entreprise pour les identifier sur Internet. Il est utilisé pour le protocole de routage BGP .
La société indique à BGP que certaines adresses IP de réseau (disons réseau Y) sont accessibles à l'intérieur de son AS (disons AS X). Ensuite, d'autres entreprises savent que pour atteindre le réseau Y, elles doivent parler à AS X, avec ces informations, les autres routeurs de l'entreprise recherchent le meilleur chemin pour atteindre AS X.
Rien n'empêche certains réseaux d'être annoncés sur de nombreux AS (et cela est utilisé dans certains cas particuliers). Cas). Pour voir une cartographie dynamique de ce qui est annoncé sur Internet en «temps réel», vous pouvez utiliser ce site Web. C'est ainsi que les informations ATT AS, en regardant dans l'onglet Préfixes IPv4, vous verrez quel réseau ils annoncent. Mais il n'y a pas de cartographie officielle car tout le monde peut annoncer quoi que ce soit.

rayon
la source
Voir la réponse de Dan concernant une cartographie, mais en consultant le site Web, je dis que les vraies informations annoncées sur Internet. RPSL est plus ou moins fiable. (de mon point de vue, il ne peut pas faire confiance sans vérification)
rayon
Et d'où proviennent les informations de bgp.he.net?
J.Money
0

Les RIR publient de nombreuses informations mises à jour quotidiennement et proposent des API pour interroger ces informations. Par exemple, coller avec AS2818 et RIPE:

$ curl https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS2818

{
    "status": "ok", 
    "server_id": "stat-app10", 
    "status_code": 200, 
    "version": "1.2", 
    "cached": true, 
    "see_also": [], 
    "time": "2018-04-12T15:29:22.144419", 
    "messages": [
        [
            "info", 
            "Results exclude routes with very low visibility (less than 3 RIS full-feed peers seeing)."
        ]
    ], 
    "data_call_status": "supported - connecting to ursa", 
    "process_time": 4, 
    "build_version": "2018.4.11.320", 
    "query_id": "20180412152922-853B48D2-C00D-44AD-A628-A9B8CF444B58", 
    "data": {
        "resource": "2818", 
        "prefixes": [
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.0.0/16"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "2001:41c1::/32"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.128.0/20"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "212.58.224.0/19"
            }, 
            {
                "timelines": [
                    {
                        "endtime": "2018-04-12T08:00:00", 
                        "starttime": "2018-03-29T08:00:00"
                    }
                ], 
                "prefix": "132.185.112.0/20"
            }
        ], 
        "query_starttime": "2018-03-29T08:00:00", 
        "latest_time": "2018-04-12T08:00:00", 
        "query_endtime": "2018-04-12T08:00:00", 
        "earliest_time": "2000-08-01T00:00:00"
    }
}

Il existe de nombreux autres points de terminaison avec des informations connexes sur stat.ripe.net .

J.Money
la source