Autonomes System

Ein autonomes System (AS) ist eine Ansammlung von IP-Netzen, welche als Einheit verwaltet werden und über ein gemeinsames (oder auch mehrere) internes Routing-Protokoll (IGP) verbunden sind. Dieses Netz wiederum kann sich aus Teilnetzen zusammensetzen. Ein AS steht unter einer gemeinsamen Verwaltung, typischerweise von einem Internet Service Provider (ISP), einer internationalen Firma oder einer Universität. Autonome Systeme sind untereinander verbunden und bilden so das Internet.

Inhaltsverzeichnis 1 Verwaltung 2 Routing 3 Kunden, Peers, Provider 4 Stub-ASe, Transit-ASe, Multihoming 5 Policybasiertes Interdomain-Routing 6 Beispiele 7 Weblinks 8 Einzelnachweise

[Bearbeiten] Verwaltung

Jedem autonomen System wird eine eindeutige so genannte AS-Nummer (Autonomous System Number, ASN) zugewiesen. Diese hat einen 16-Bit-Integer-Wert; das entspricht 65536 möglichen AS. Öffentliche ASN, die im Internet benutzt werden dürfen, liegen im Bereich von 1 bis 64511. Private ASN, die nur innerhalb einer Organisation verwendet werden dürfen und für interne Zwecke gedacht sind, liegen im Bereich von 64512 bis 65535. Derzeit sind über 37.000 Nummern vergeben. Eine Erweiterung auf 32 Bit lange ASN ist geplant und wird unter anderem seit Anfang 2007 auch vom RIPE NCC unterstützt. Seit dem 1. Januar 2009 werden von RIPE NCC 32-Bit-AS-Nummern als Standard vergeben, es ist aber noch möglich, ASN mit einer Länge von 16 Bit (d.h. aus dem Bereich 1-64511) zu beantragen.^[1]

Die Verwaltung der ASN übernimmt die Internet Assigned Numbers Authority (IANA). Diese delegiert die Zuteilung weiter an die Regional Internet Registries (RIR). Dies sind ARIN (Nordamerika), RIPE NCC (Europa und Asien), APNIC (Asien/Pazifik), LACNIC (Lateinamerika, Karibik) und AfriNIC (Afrika). Um eine AS-Nummer zu erhalten, muss ein ISP mit mindestens zwei anderen autonomen Systemen ein dynamisches Routingprotokoll (in der Regel sinnvollerweise BGP; aber auch andere wie z. B. das Vorläufer-Protokoll von BGP (EGP#Historische Bedeutung) oder das theoretisch auch als Intradomain-Routingprotokoll verwendbare EIGRP sind denkbar) sprechen. Werden mit nur einem AS Routen ausgetauscht, kann dies über private AS-Nummern, über statisches Routing oder andere Lösungen erfolgen.

Durch die Aufteilung des Internets in autonome Systeme wird eine bessere Skalierbarkeit durch eine Reduzierung des Speicherplatzes sowie des Übertragungsbedarfs der zum Routing notwendigen Informationen erreicht (Hierarchisches Routing): Da nicht mehr die Netzwerktopologie auf Basis einzelner Router, sondern auf Basis von Netzwerken übermittelt wird, reduziert sich der Informationsaufwand drastisch.

[Bearbeiten] Routing

Für das Routing innerhalb eines AS, das sogenannte Intra-AS-Routing, ist der Betreiber verantwortlich; für das Inter-AS-Routing zwischen den autonomen Systemen gibt es einheitliche Standards. Inter-AS-Routing-Protokolle heißen auch Exterior Gateway Protokolle (EGP). Das einzige derzeit weltweit eingesetzte EGP ist das Border Gateway Protocol (BGP). Mit BGP setzt man das sogenannte policy-basierte Routing um, welches weiter unten in einem eigenen Abschnitt beschrieben ist.

Intra-AS-Routing-Protokolle heißen auch Interior Gateway Protocols (IGP). Beispiele sind das Routing Information Protocol (RIP), das Open Shortest Path First Protocol (OSPF) oder das Intra Domain Intermediate System to Intermediate System Routing Protocol (IS-IS).

[Bearbeiten] Kunden, Peers, Provider

Beim Inter-AS-Routing wird (auf einer Meta-Ebene) typischerweise zwischen Kunden, Peers und Providern unterschieden:

• Ein anderes autonomes System ist mein Kunde („Customer“; „downstream“), wenn er mir Geld dafür zahlt, dass er über eine direkte Leitung („Link“) mit mir (und über mich mit dem Rest des Internets) Daten austauschen kann.
• Ein anderes autonomes System ist umgekehrt mein Provider („upstream“), wenn ich ihm Geld dafür zahle, dass ich über eine direkte Leitung („Link“) mit ihm und dem Rest des Internets Daten austauschen kann.
• Sind zwei autonome Systeme ähnlich groß, wichtig, einflussreich und gut angebunden, so können sie sich darauf einigen, dass sie die Kosten für direkte Leitungen untereinander teilen. In diesem Fall gibt es weder Kunde noch Provider, sondern man spricht von gleichberechtigten Peers. (Diese Peers sollten nicht mit den Peers eines Peer-to-Peer-Netzwerks verwechselt werden.)
• Die ganz großen Internet-Provider, welche nur Kunden und Peers haben, aber nirgendwo die Rolle eines Kunden einnehmen, bezeichnet man auch als Tier-1-Provider. Autonome Systeme, die ausschließlich Kunden von Tier-1-Providern sind, nennt man auch Tier-2-Provider. Allgemein ließe sich die Zugehörigkeit zu Tier-n definieren als die Kunden von Tier-(n-1); üblicherweise werden solche Unterscheidungen jedoch nicht gemacht.
• Daneben gibt es auch noch sogenannte Sibling-Beziehungen zwischen Autonomen Systemen (englisch für Geschwister). Sie tritt beispielsweise auf, wenn eine Firma von einer anderen übernommen wird, jedoch die Netzwerke der beiden Firmen jeweils ihre eigenen ASN behalten.

Die Unterscheidung zwischen Kunden, Providern und Peers findet nur auf einer Meta-Ebene statt – in den vom Routing-Protokoll übermittelten Daten spiegelt sie sich nur indirekt wider, nämlich insbesondere in der Festlegung der Routing-Policys.

[Bearbeiten] Stub-ASe, Transit-ASe, Multihoming

Je nachdem, ob ein AS einen End- oder einen Zwischenknoten im übergeordneten Netz bildet, unterscheidet man folgende AS-Typen:

• Stub-AS sind über genau einen Link an genau einen Provider angeschlossen (Endknoten). Eigentlich sollte es Stub-AS nicht geben, da gemäß Vergabekriterien für AS mindestens zwei Provider vorhanden sein müssen.
• Multihomed Stub AS sind aus Gründen der Ausfallsicherheit über mehrere Links an genau einen Provider angeschlossen (Endknoten).
• Multihomed AS sind aus Gründen der Ausfallsicherheit an mehrere Provider angeschlossen (Endknoten).
• Transit-AS sind an andere Transit-AS angebunden und stellen die Serviceprovider für die vorgenannten drei Typen in der Form von Internet-Backbone-Netzwerken dar (Zwischenknoten). Ein Transit-AS ist also immer ein Provider für mindestens ein anderes AS.

Seit 2005 maskieren sich ISP durch zeitlich befristete und gleichzeitige Anbindung an verschiedene Transit-AS, um dadurch kriminelle Angebote als Produkte bereitstellen zu können, ohne eine Abschaltung oder Dekonnektierung befürchten zu müssen.^[2]

[Bearbeiten] Policybasiertes Interdomain-Routing

Die Grundzüge üblicher Policys für das Weiterleiten von Routinginformationen lassen sich folgendermaßen zusammenfassen:

• Ist ein autonomes System mein Kunde, so teile ich ihm alle meine Routen mit, die ich kenne: Ich möchte es meinem Kunden ermöglichen, möglichst viel seines Verkehrs über mich abzuwickeln, weil ich damit Geld verdiene – normalerweise wird der Verkehr zwischen autonomen Systemen nämlich nach Volumen abgerechnet.
• Ist ein autonomes System mein Provider, so teile ich ihm die Routen zu meinen Kunden mit, damit meine Kunden erreichbar sind und ich an ihnen verdienen kann. Ich teile meinem Provider aber nicht die Routen zu meinen Peers oder gar zu meinen anderen Providern mit: Ansonsten müsste ich für die über mich übertragenen Daten mehr Geld an meinen Provider bezahlen, würde aber nicht mehr verdienen (bei Peers) oder, noch schlimmer, müsste sogar zweimal bezahlen (nämlich auch an meinen zweiten Provider).
• Gleiches gilt für Peers: Ich teile einem Peer nur Routen zu meinen Kunden mit, damit meine Kunden auch über den Peer erreicht werden können und ich für diese Verkehrswege kein Geld an meinen Provider zahlen muss. Allerdings teile ich meinem Peer keine Routen zu meinem Provider mit, da er ansonsten auf meine Kosten Daten austauschen kann, ohne dass ich daran verdiene. Meistens teile ich meinem Peer auch keine Routen zu meinen anderen Peers mit, da er ansonsten unnötig mein Netzwerk belastet, ohne dass ich daran verdiene.

Wie man sich leicht klarmachen kann, resultiert ein solches, rein wirtschaftlich gesteuertes policybasiertes Routing meistens in Wegen, die technisch nicht optimal sind. Beispielsweise könnten theoretisch zwei Router bei verschiedenen Providern Daten über einen Router bei einem gemeinsamen Kunden austauschen und wären in diesem Fall nur zwei Hops voneinander entfernt – allerdings verbietet sich ein solches Szenario aus offensichtlichen Gründen; der Kunde wird eine solche Wegewahl nicht zulassen, da er dabei massive finanzielle Verluste erleiden würde.

[Bearbeiten] Beispiele

Typischerweise haben ISPs, aber auch große internationale Unternehmen und einige Hochschulen eigene AS-Nummern. Hier sind einige Beispiele für AS-Nummern:

T-Com (IP2)	AS3320
BelWü	AS553
freenet.de	AS5430
Universität Frankfurt	AS20633
Wikimedia Foundation	AS14907

[Bearbeiten] Weblinks

• AS-Number Plug-In für Mozilla Firefox
• Herausfinden der AS-Nummer zu einer Adresse sowie Anzeigen der Verbindungen dieses AS zu anderen

[Bearbeiten] Einzelnachweise

1. ↑ RIPE NCC: [1] englische Bekanntmachung von RIPE NCC
2. ↑ David Bizeul: 70seitige Studie über den russischen Rotlicht- und Rogue-Internet-Service-Provider RBN