اینترنت شبکه ای از شبکه ها است و autonomous systems شبکه های بزرگی هستند که اینترنت را تشکیل می دهند. به طور خاص، یک سیستم خودمختار (AS) یک شبکه بزرگ یا گروهی از شبکه‌ها است که یک سیاست مسیریابی یکپارچه دارد. هر کامپیوتر یا دستگاهی که به اینترنت متصل می شود به یک AS متصل است.

تصور کنید یک AS مانند اداره پست یک شهر باشد. پست از اداره پستی به اداره پست دیگر می رود تا زمانی که به شهر مورد نظر برسد، و اداره پست آن شهر پست را در داخل آن شهر تحویل می دهد. به طور مشابه، بسته های داده با پرش از AS به AS از اینترنت عبور می کنند تا به AS که حاوی آدرس پروتکل اینترنت مقصد (IP) آنهاست برسند. روترهای داخل آن AS بسته را به آدرس IP ارسال می کنند.

هر AS مجموعه ای خاص از آدرس های IP را کنترل می کند، همانطور که اداره پست هر شهر مسئول ارسال نامه به تمام آدرس های داخل آن شهر است. محدوده ای از آدرس های IP که یک AS مشخص روی آنها کنترل دارد، “فضای آدرس IP (IP address space)” نامیده می شود.

اکثر AS ها به چندین AS دیگر متصل می شوند. اگر یک AS فقط به یک AS دیگر متصل شود و سیاست مسیریابی یکسانی را به اشتراک بگذارد، ممکن است در عوض به عنوان یک زیرشبکه از اولین AS در نظر گرفته شود.

به طور معمول، هر AS توسط یک سازمان بزرگ، مانند یک ارائه دهنده خدمات اینترنت (ISP)، یک شرکت فناوری سازمانی بزرگ، یک دانشگاه یا یک سازمان دولتی اداره می شود.

*شبکه گروهی از دو یا چند کامپیوتر متصل است.

سیاست مسیریابی AS چیست؟

سیاست یا policy مسیریابی AS لیستی از فضای آدرس IP است که AS کنترل می کند، به علاوه لیستی از سایر AS هایی که به آنها متصل می شود. این اطلاعات برای مسیریابی بسته ها به شبکه های صحیح ضروری است. AS این اطلاعات را با استفاده از پروتکل دروازه مرزی (Border Gateway Protocol – BGP) به اینترنت اعلام می کند.

فضای آدرس IP چیست؟

گروه یا محدوده مشخصی از آدرس‌های IP را «فضای آدرس IP» می‌گویند. هر AS مقدار مشخصی از فضای آدرس IP را کنترل می کند. (گروهی از آدرس های IP را می توان آدرس IP “block” نیز نامید.)

تصور کنید تمام شماره‌های تلفن دنیا به ترتیب فهرست شده باشند و به هر شرکت تلفنی محدوده‌ای اختصاص داده شود: Phone Co. A شماره‌های کنترل شده ۰۰۰-۰۰۰۰ تا ۵۹۹-۹۹۹۹، و Phone Co. B شماره‌های کنترل شده از ۶۰۰-۰۰۰۰ تا ۹۹۹-۹۹۹۹ را کنترل می‌کند. . اگر آلیس با شماره ۲۴۲۴-۵۵۵ با میشل تماس بگیرد، تماس او از طریق شرکت تلفن A به میشل ارسال می شود. اگر با شماره ۵۳۰۹-۸۶۷ با جنی تماس بگیرد، تماس او توسط شرکت تلفن B با جنی ارسال می شود.

به نوعی فضای آدرس IP اینگونه کار می کند… فرض کنید شرکت Acme یک AS را اداره می کند و یک محدوده آدرس IP که شامل آدرس ۱۹۲٫۰٫۲٫۲۵۳ است را کنترل می کند. اگر یک کامپیوتر بسته ای را به ۱۹۲٫۰٫۲٫۲۵۳ ارسال کند، بسته در نهایت به AS که توسط Acme Co کنترل می شود می رسد. اگر اولین کامپیوتر نیز بسته ها را به ۱۹۸٫۵۱٫۱۰۰٫۲۵۵ ارسال کند، بسته ها به AS دیگری می روند (اگرچه ممکن است از Acme عبور کنند. شرکت AS در راه است).

پیشوند (Prefix) های آدرس IP چیست؟

هنگامی که مهندسان شبکه ارتباط برقرار می کنند که کدام آدرس IP توسط کدام AS کنترل می شود، آنها این کار را با صحبت در مورد “پیشوند” آدرس IP متعلق به هر AS انجام می دهند. پیشوند آدرس IP مجموعه ای از آدرس های IP است. به دلیل نحوه نوشتن آدرس های IP، پیشوندهای آدرس IP به این شکل بیان می شوند: ۱۹۲٫۰٫۲٫۰/۲۴٫ این نشان دهنده آدرس های IP 192.0.2.0 تا ۱۹۲٫۰٫۲٫۲۵۵ است، نه ۱۹۲٫۰٫۲٫۰ تا ۱۹۲٫۰٫۲٫۲۴٫

autonomous system number چیست؟ (ASN)

به هر AS یک شماره رسمی یا autonomous system number (ASN) اختصاص داده می‌شود، مشابه اینکه هر کسب‌وکاری دارای مجوز کسب‌وکار با یک شماره رسمی منحصر به فرد است. اما بر خلاف کسب و کارها، طرف های خارجی  اغلب تنها با شماره آنها به AS ها اشاره می کنند.

اعداد AS یا ASN، اعداد ۱۶ بیتی منحصر به فرد بین ۱ تا ۶۵۵۳۴ یا اعداد ۳۲ بیتی بین ۱۳۱۰۷۲ و ۴۲۹۴۹۶۷۲۹۴ هستند. آنها در این قالب ارائه می شوند: AS (شماره). به عنوان مثال، ASN Cloudflare AS13335 است. بر اساس برخی برآوردها، بیش از ۹۰۰۰۰ ASN در سراسر جهان در حال استفاده است.

ASN ها فقط برای ارتباطات خارجی با روترهای بین شبکه ای مورد نیاز هستند. روترها و رایانه‌های داخلی یک AS ممکن است نیازی به دانستن شماره AS نداشته باشند، زیرا آنها فقط با دستگاه‌های موجود در آن AS ارتباط برقرار می‌کنند.

قبل از اینکه نهادهای حاکمیتی که ASN ها را اختصاص می دهند، یک AS باید شرایط خاصی را داشته باشد. باید سیاست یا policy مسیریابی مشخصی داشته باشد، اندازه معینی داشته باشد و بیش از یک اتصال به دیگر AS ها داشته باشد. تعداد محدودی ASN در دسترس است، و اگر آنها خیلی آزادانه عرضه شوند، عرضه تمام می‌شود و مسیریابی بسیار پیچیده‌تر می‌شود.

BGP چیست؟

ASها سیاست مسیریابی خود را از طریق پروتکل دروازه مرزی (BGP) به سایر ASها و روترها اعلام می کنند. BGP پروتکلی برای مسیریابی بسته های داده بین AS ها است. بدون این اطلاعات مسیریابی، بهره برداری از اینترنت در مقیاس بزرگ به سرعت غیرعملی می شود: بسته های داده گم می شوند یا رسیدن به مقصد بسیار طول می کشد.

هر AS از BGP استفاده می کند تا اعلام کند که چه آدرس های IP مسئولیت آنها را بر عهده دارند و به کدام AS های دیگر متصل می شوند. روترهای BGP تمام این اطلاعات را از AS در سراسر جهان می گیرند و در پایگاه داده هایی به نام جدول مسیریابی قرار می دهند تا سریع ترین مسیرها از AS به AS را تعیین کنند. هنگامی که بسته ها می رسند، روترهای BGP به جداول مسیریابی خود مراجعه می کنند تا تعیین کنند که بسته به کدام AS باید برود.

با تعداد زیادی AS در جهان، روترهای BGP به طور مداوم جداول مسیریابی خود را به روز می کنند. همانطور که شبکه ها آفلاین می شوند، شبکه های جدید آنلاین می شوند و AS ها فضای آدرس IP خود را گسترش می دهند یا منقبض می کنند، همه این اطلاعات باید از طریق BGP اعلام شوند تا روترهای BGP بتوانند جدول مسیریابی خود را تنظیم کنند.

چرا مسیریابی BGP ضروری است؟ آیا از IP برای مسیریابی استفاده نمی شود؟

IP، یا پروتکل اینترنت، در واقع برای مسیریابی استفاده می شود، زیرا مشخص می کند که هر بسته به کدام مقصد می رود. BGP مسئول هدایت بسته ها در سریع ترین مسیر به مقصد است. بدون BGP، بسته‌های IP به‌طور تصادفی از AS به AS در اینترنت پرتاب می‌شوند، مانند راننده‌ای که سعی می‌کند با حدس زدن کدام جاده‌ها به مقصد برسد.

چگونه autonomous systems (AS) با یکدیگر ارتباط برقرار می کنند؟

AS ها با یکدیگر ارتباط برقرار می کنند و ترافیک شبکه (بسته های داده) را از طریق فرآیندی به نام peering مبادله می کنند. یکی از راه هایی که AS ها با یکدیگر همتا می شوند، اتصال در مکان های فیزیکی به نام نقاط تبادل اینترنت (IXP – Internet Exchange Points) است. IXP یک شبکه محلی بزرگ (LAN) با تعداد زیادی روتر، سوئیچ و اتصالات کابلی است.

پیدا کردن ASN یک سازمان چه کاربردی برای یک نفوذگر یا هکر دارد؟

یک هکر یا نفوذگر با پیدا کردن ASN یک سازمان میتواند رینجی از آدرس IP هایی که به احتمال خیلی زیاد برای آن سازمان هست را پیدا کند که همین پیدا کردن ip آدرس های جدید باعث میشود هکر دید بیشتری بر روی سازمان داشته و تست های خودش را گسترده تر کند ! در مقالات بعدی کامل به این موضوع میپردازیم 🙂