Что такое ASN?

Что такое ASN?

Если вы когда-либо пользовались инструментом для проверки IP-адресов или читали отчеты о сети, вы могли столкнуться с аббревиатурой «ASN». Возникает вопрос: что же означает ASN и почему он фигурирует рядом с IP-адресом? Простыми словами, ASN – это важный «служебный» параметр, который обеспечивает работу интернета за кулисами. В этой статье мы понятным языком объясним, что такое автономный системный номер (ASN), и рассмотрим этот вопрос с точки зрения простого пользователя, дополняя взглядом программиста и специалиста по сетевой безопасности.

Схемы топологий сети с разными типами соединений.

Ключевые моменты

  • Определение ASN: ASN расшифровывается как Autonomous System Number, автономный системный номер. Это уникальный идентификатор, присваиваемый крупной сети в интернете, называемой автономной системой (АС). Грубо говоря, ASN – это как индивидуальный код для целой сети или провайдера. Например, все IP-адреса, которыми управляет компания Ростелеком, будут связаны с ASN Ростелекома.
  • Роль в маршрутизации интернета: ASN играют ключевую роль в маршрутизации интернет-трафика. Они сообщают маршрутизаторам по всему миру, какой организации принадлежит блок IP-адресов, помогая направлять данные по правильному пути. Можно провести аналогию с телефонными кодами стран или индексами: ASN гарантирует, что ваши пакеты данных попадают в нужную «область» интернета на пути к своему назначению.
  • Определение владельца сети: По ASN, привязанному к IP-адресу, часто можно узнать, какой интернет-провайдер или компания отвечает за этот IP-адрес. Например, если для IP указано ASN 12389, это соответствует ПАО «Ростелеком». Значит, этот IP принадлежит сети Ростелекома. Такая информация подсказывает, к какой инфраструктуре интернета относится данный IP – домашний провайдер, мобильная сеть, облачный сервис и т.д.
  • Технический индикатор с ограничениями: ASN – это техническая информация, которая имеет свои пределы применения. ASN не раскрывает личность пользователя или его точное местоположение, а лишь указывает на оператора сети. Понимание ASN полезно для решения сетевых проблем и оценки риска IP (например, выяснить, относится ли IP к центру обработки данных или к жилому сектору), но в повседневной жизни в интернете эта информация обычно не нужна.

Что такое автономная система (AS)?

Чтобы разобраться с ASN, сперва нужно понять понятие автономной системы (AS). Автономная система – это группа связанных между собой IP-сетей, управляемых одной организацией и имеющих единую политику маршрутизации. Проще говоря, это крупная сеть (или объединение сетей), функционирующая как единое целое в глобальном интернете.

Например, ваш домашний интернет-провайдер (будь то Ростелеком, Билайн, МТС и т.д.) управляет автономной системой. Все IP-адреса, которые этот провайдер выдает своим клиентам, входят в его сеть и маршрутизируются по его правилам. Аналогично, большие компании вроде Google или Яндекс имеют собственные автономные системы для своих сетей. Даже университеты или научные организации могут иметь свои автономные системы, если они напрямую взаимодействуют с глобальным интернетом.

Можно представить себе интернет как сеть из многих «государств» – автономных систем, каждая со своими границами (диапазонами IP) и внутренними правилами дорожного движения (маршрутизации). Но эти «государства» должны как-то общаться друг с другом, чтобы составить единый глобальный интернет. Для этого и нужны ASN – своеобразные идентификаторы «страны» в интернете. Каждой автономной системе присваивается уникальный номер ASN, и благодаря этому номера другие сети понимают, с кем имеют дело и как передавать данные в ее сторону.

Что такое ASN (автономный системный номер)?

Autonomous System Number (ASN) – это тот самый уникальный номер, присвоенный автономной системе. Он используется для идентификации сети в глобальной системе маршрутизации. Обычно ASN записывается как «AS» плюс число, например AS12389 (ASN Ростелекома) или AS15169 (ASN Google).

Изначально ASN были 16-битными числами, что давало примерно 65 тысяч возможных значений (0–65535). Со временем свободные номера стали заканчиваться, и систему расширили до 32-битных ASN, то есть теперь их количество может достигать 4 миллиардов. Хотя такой огромный запас имеется, реально в мире используется лишь несколько десятков тысяч ASN – столько у нас крупных сетей/организаций, активно участвующих в маршрутизации.

Распределение ASN осуществляется через региональные интернет-регистратуры (RIR). Таких регистратур пять, по разным регионам: например, Европа обслуживается RIPE NCC, Северная Америка – ARIN, Азия-Тихоокеанский регион – APNIC. В нашем регионе (Россия, СНГ) все ASN и IP выдаются через RIPE NCC. Организация, которой нужен ASN (например, интернет-провайдер или большое предприятие), подает заявку и, если обосновано (обычно ASN дают, если сеть действительно будет работать независимо, иметь несколько точек подключения к интернету и собственную политику маршрутизации), получает номер. Поэтому ASN есть у всех крупных провайдеров, телеком-компаний, облачных сервисов, иногда у крупных банков или университетов, если они связаны напрямую с несколькими сетями.

Как ASN участвуют в маршрутизации интернета?

ASN – это своего рода маяки для маршрутизации. В интернете миллионы сетей, и чтобы данные шли правильным путем, используется протокол BGP (Border Gateway Protocol). BGP – это основной протокол, который обменивается информацией между автономными системами: он позволяет одной сети сообщать другой, какие IP-адреса (точнее, префиксы) она обслуживает и через какие соседние сети к ней можно попасть. В сообщениях BGP как раз используются ASN, чтобы указать цепочку сетей, через которые нужно пройти.

Схема ad‑hoc сети с многошаговой передачей через узлы.

Проще понять на примере. Представьте, вы в Москве открываете сайт, сервер которого находится в США. Ваш домашний провайдер – скажем, МТС, у него ASN 25159. Сервер сайта, допустим, на платформе Amazon AWS, у AWS глобальный ASN 16509. Как от вашего компьютера пойдут данные? Сначала пакет идет внутри сети МТС, затем МТС передает его одной из магистральных сетей (например, AS20485, Транстелеком или AS12389, Ростелеком, если у них есть связь с Америкой). Этот магистральный провайдер уже дальше отправляет пакет за границу, возможно через AS3356 (Level 3) – крупного американского транзитного оператора. Level 3, в свою очередь, передаст пакет в сеть Amazon (AS16509), и там он дойдет до сервера.

По каким правилам выбирались эти этапы? На основе ASN и BGP-таблиц. Ваш провайдер МТС знает (из полученных по BGP объявлений), что для сети AWS (AS16509) у него лучший маршрут через Ростелеком (например). Ростелеком знает, что чтобы добраться до AS16509, нужно идти через Level 3. А Level 3 уже имеет прямое подключение к AWS или через партнера. В каждом таком объявлении фигурируют ASN: цепочка AS12389 -> AS3356 -> AS16509, к примеру. Так все маршрутизаторы, пересылающие данные, видят: ага, пакет должен пройти через эти ASN по порядку, и если цепочка известна и работает, он успешно пройдет.

Это можно сравнить с путешествием: у вас есть список кодов аэропортов, через которые надо лететь (SVO -> LHR -> JFK -> LAX, например). ASN – это такие «коды узлов сети» в маршруте.

Таким образом, ASN позволяют интернету понять, как соединены разные сети. Когда одна сеть объявляет маршруты, она говорит: «вот IP-адреса, которые за мной, ASXXXXX». И все соседи запоминают: чтобы попасть в эти адреса, нужно отправлять данные в сторону ASXXXXX. Без ASN глобальная маршрутизация была бы хаотичной и неработоспособной – просто не было бы понятных меток, к кому относятся те или иные IP-адреса.

Зачем может понадобиться знать ASN IP-адреса?

Обычным пользователям обычно не нужно разбираться, какой ASN у их или чужого IP – на работу интернета это не влияет напрямую для них. Однако бывают ситуации, когда информация об ASN полезна:

  • Определить, кто провайдер/оператор IP: Если вы узнаете ASN IP-адреса, то по нему вы обычно можете определить название организации. Это полезно, например, если вы увидели подозрительный вход на свой аккаунт из неизвестного IP и хотите понять, откуда он. Скажем, IP имеет ASN 14618 – быстро поиск показывает, что это Amazon AWS. Значит, попытка входа шла с сервера Amazon (возможно, через прокси или бот). Или наоборот, ASN указывает на мобильного оператора, вроде ASN МегаФона – значит, вход был с мобильной сети, вероятно, реальный пользователь. Такой контекст помогает оценить ситуацию. Аналогично, если вы администратор сайта и видите в логах трафик, можно по ASN разделить: это посетители с домашних подключений, а вот целый блок с ASN известного дата-центра – возможно, это спам-боты или сканеры.
  • Безопасность и фильтрация: Некоторые решения по кибербезопасности учитывают ASN. Например, система может дать более высокий риск-счет, если пользовательский трафик идет с IP из ASN, который известен как выходной узел Tor или VPN. Или, скажем, ваша компания может блокировать доступ ко внутренним ресурсам из ASN, не принадлежащих вашей стране (как грубый гео-фильтр), или наоборот, разрешать только ASN ваших партнеров. Применять такие политики нужно осторожно, но они имеют место. Простой пример: у онлайн-сервиса массовые регистрации ботов с хостинг-провайдеров. Можно временно блокировать регистрации из ASN крупных хостингов (чтобы боты не регались), разрешив только ASN мобильных и домашних провайдеров. Да, это не идеально и может отрезать кого-то, но снижает волну ботов – практический прием.
  • Анализ атак или инцидентов: Когда происходит DDoS-атака или другая сетевая аномалия, специалисты смотрят на ASN. Часто бывает так, что большая часть вредоносного трафика идет из нескольких ASN – например, зараженных хостинг-площадок. Зная это, можно связаться с теми операторами или предпринять контрмеры. Также при расследовании инцидентов по логам ASN дает дополнительный уровень группировки. Можно сказать: «Нас атакуют IP с ASN X, Y, Z». В новостях о кибератаках нередко пишут, что атака шла с устройств такого-то китайского оператора (т.е. ASN конкретного). Для внутреннего пользования это важно: понимая ASN, можно быстрее фильтровать трафик, ведь фильтровать по целым сетям (ASN) проще, чем по тысячам отдельных IP.
  • Устранение неполадок в сети: Если у пользователей вашего сервиса проблемы с доступом, бывает полезно знать ASN. Например, пользователи определенного провайдера жалуются на проблемы – все они могут быть под одним ASN, тогда ясно: сбой или блокировка где-то на линии с этой сетью. Администратор может прозвонить связи, обратиться к этому провайдеру и т.д. Также, если вы делаете traceroute (маршрут к ресурсу), инструменты могут показывать ASN промежуточных узлов. Вы можете увидеть, что маршрут проходит через ASN вашего провайдера, потом через ASN международного магистрала, потом ASN зарубежного оператора. И если на каком-то ASN пропадает пакет, вы знаете, чья зона ответственности. Это конечно больше важно техническим специалистам, но даже обычный продвинутый пользователь может заметить: «вот, всегда пропадает на узле ASN такого-то – видимо, проблема у этого транзитного оператора».

Резюмируя: информация об ASN добавляет контекст и помогает принимать решения в сетевых вопросах. Для бытового использования она не нужна, но для анализа или настройки – может быть весьма ценна. И просто с познавательной точки зрения: вы начнете видеть, как интернет структурирован – за цифрой ASN обычно стоит название компании, и вы узнаете, кто основные игроки (например, увидев ASN 6939 в маршруте, знаете, что это Hurricane Electric – крупный магистральный провайдер, и так далее).

Распространенные заблуждения об ASN

Раз уж тема нетипичная, вокруг нее есть некоторые мифы. Давайте проясним несколько:

  • «ASN позволяет отследить человека или место.» – Неверно. ASN указывает только на сетевого оператора. Да, он может дать понятие о стране (если оператор местный) и об уровне (домашний провайдер vs хостинг), но не более. Если вы видите ASN МТС (Russia Mobile), вы поймете, что IP вероятно от российского мобильного оператора, но не узнаете ни города, ни тем более личности. В России, кстати, крупные операторы федеральные – по ASN Ростелеком может быть и во Владивостоке клиент, и в Калининграде. То же и по миру: ASN AT&T охватывает всю Америку. Для уточнения местоположения служат базы гео-IP, а не ASN. Что касается личности – ASN вообще публичная информация о сети, никак не о конкретном пользователе.
  • «Каждый IP-адрес имеет свой уникальный ASN.» – Нет. Наоборот, тысячи и миллионы IP могут принадлежать одному ASN. ASN – это свойство сети, а не отдельного адреса. Например, почти все IP-адреса абонентов Ростелекома – это один ASN 12389. Мобильные Билайн, МТС, Мегафон – у каждого тоже по ASN. Просто множество IP объединены под «зонтиком» ASN. Поэтому когда мы говорим «IP с ASN 12389», подразумевается, что он из всей массы Ростелекомовских IP. Однако один IP не может иметь два ASN – он принадлежит четко одной системе. Если IP переходит от одной компании к другой, меняется его ASN. Но одновременно – только один.
  • «ASN есть только у гигантов, у мелких сетей его нет.» – В основном у крупных, но не только. Действительно, крупнейшие телеком-компании и технокорпорации владеют основными ASN, которые несут львиную долю мирового трафика. Но ASN выделяется не по размеру компании, а по потребности. Есть пример: некоторые небольшие региональные провайдеры имели свои ASN (в 90-е/нулевые их активно получали, потом многие слились с крупными и ASN заморожены). Академические и образовательные сети (в России – RUNNet, RSNet) тоже имеют ASN. В принципе, даже небольшая организация может взять ASN, если ей нужно прямое BGP-подключение с несколькими провайдерами. Правда, в наше время это редкость – обычно берут IP-префикс и используют ASN провайдера. Но! – еще один момент: приватные ASN. Есть диапазоны номеров, зарезервированные для внутреннего использования (64512-65534), они могут повторяться в разных организациях, но не объявляются глобально. Их применяют внутри крупных корпораций для BGP в своих сетях. Такие ASN не видны извне и не появляются в данных, но технически существуют. Так что ASN не всегда публичный. Но в контексте интернета интересны именно глобальные ASN. В мире насчитывается, скажем, ~70 тысяч активных глобальных ASN. Среди них много, о которых вы не слышали – например, сети развивающихся стран, ведомственные сети и т.п. Так что ASN распределены шире, чем только ТОП-10 компаний.
  • «ASN определяет надежность/скорость/качество соединения.» – Опосредованно. То есть, косвенно да, ведь от оператора зависит качество. Но сам номер ASN ни на что не влияет. Скорее можно сказать: если соединение идет через ASN Tier-1 провайдера, вероятно, оно будет лучше, чем через какой-нибудь узконаправленный ASN с ограниченной пропускной способностью. Но это не правило, а наблюдение. Например, у многих бесплатных VPN ASN – маленьких хостеров, перегружены, и там может быть плохая связь. А у больших операторов – лучше. Но судить по одному ASN без контекста нельзя. Также, ASN не скажет вам, зафайерволено ли что-то, или не накладывает ли оператор цензуру – это не зашито в ASN. По ASN вы не узнаете уровень нагрузки сети сейчас. Это просто идентификатор, имя. Остальное – через другие источники. В безопасности тоже: ASN могут использовать как один из признаков, но нельзя сказать «весь ASN 12345 плохой», там могут быть и плохие, и хорошие узлы. Хотя некоторые ASN действительно печально известны (например, ассоциируются с ботнетами), но это меняется.

Ограничения и рекомендации по использованию данных ASN

Несколько советов и предостережений, если вы решили работать с информацией об ASN:

  • Используйте ASN как ориентир, а не истину в последней инстанции: ASN помогает классифицировать и дать общее представление. Но не делайте далеко идущих выводов только на его основе. Например, у вас e-commerce магазин, и вы видите заказ с ASN, принадлежащего хостингу – вы подумаете, возможно, это прокси или мошенник. Да, риск может быть выше, но не 100%. Может, человек действительно через корпоративный сервер зашел или использует публичный прокси без злого умысла. То есть, стоит присмотреться, но сразу отменять заказ только из-за ASN – неправильно. Комбинируйте с другими факторами (география, поведенческие метрики, списки репутации).
  • Следите за актуальностью данных: Хотя крупные ASN обычно стабильны (провайдеры не меняют их часто), IP иногда переходят между ASN. Особенно IPv4 – дефицит, блоки продаются. Сегодня адрес имел ASN ISP1, через год мог перейти ISP2. Хорошие сервисы Whois/IPInfo обновляются постоянно, но имейте в виду, что если вы смотрите на старый лог, ASN той же IP мог измениться за время. И, кстати, когда IP в руках у нескольких провайдеров побывал, могут быть в базах конфликты, кто как пишет. Пользуйтесь проверенными источниками (RIPEstat, bgp.he.net, наш инструмент), они берут данные из живых BGP-сессий.
  • Блокировка по ASN – грубый инструмент: Как мы говорили, можно фильтровать трафик целиком по ASN. Но это крайние меры. Например, в ответ на атаку вы решили отрубить весь ASN, откуда идет зло. Это быстро решает проблему, но вместе со злодеями может отрезать и добропорядочных пользователей из того же диапазона. Пример: блокируя ASN Amazon (16509) вы сразу режете доступ к себе всем, кто через AWS выходит (это многие мобильные приложения, корпоративные сервисы и пр.). Потому, если уж и блокировать, то ASN, где точно нет легитимных посетителей. Некоторые сайты так и делают: локальный сайт, аудитория только по РФ, блокируют все иностранные ASN – но тогда исключения нужны (кто-то в отпуске попробует зайти – не попадет). В общем, будьте осторожны. Лучше вместо постоянного банна по ASN, если речь не о массовой атаке, использовать мягкие меры: капча, доп.авторизация и т.д.
  • ASN – публичные данные, но не злоупотребляйте: Сама по себе информация об ASN не приватна, она открыта. Но помните о нейтралитете сети. Есть понятие (особенно за рубежом) network neutrality – не дискриминировать трафик по источнику. Блокировки по ASN, по сути, выделяют отдельные сети. Конечно, если это для безопасности, это обосновано. Но нельзя, например, ограничивать сервис только юзерами определенного провайдера без веской причины – это было бы странно и дискриминационно. Разве что у вас сервис для конкретных корпоративных клиентов (тогда да, вы выставляете белый список ASN). То есть, технически вы можете многое, но всегда думайте, нет ли побочных негативных эффектов или нарушений чьих-то прав. Кроме того, если вы что-то коммуникацируете пользователю, лучше не говорить языком ASN: мало кто знает, что это. Не «мы заблокировали вас, потому что вы с ASN 14618», а «доступ через публичный облачный сервис временно ограничен». То есть, адаптируйте язык под аудиторию, ASN – сугубо внутренняя «кухня».

Отказ от ответственности: Информация об ASN, предоставляемая нашим сервисом, берется из общедоступных источников (данные интернет-регистратур, глобальных роутинговых таблиц и пр.). Мы стараемся поддерживать ее в актуальном состоянии и верим в ее достоверность. Однако мы не можем гарантировать абсолютную точность или пригодность этих сведений для любых целей. Использование данных ASN – на ваше усмотрение. Мы не несем ответственности за решения, принятые только на основе информации об ASN без учета иных факторов. Если вопрос принципиальный (например, вопросы правового характера, серьезные бизнес-решения), рекомендуем дополнительно консультироваться со специалистами и сверять данные через официальные каналы (WHOIS, региональные регистратуры и т.д.).

Заключение

Автономные системные номера (ASN) – это один из фундаментальных элементов, делающих возможным существование глобального интернета, каким мы его знаем. Обычным пользователям не нужно задумываться об ASN – все происходит автоматически на уровне сетевого оборудования и провайдеров. Тем не менее, мы надеемся, что это объяснение дало вам новое понимание того, как устроен интернет «под капотом».

Зная об ASN, вы можете лучше представить себе, как данные находят дорогу через множество сетей: вместо хаотичного движения они следуют через узлы, у каждого из которых есть свой номер. Этот номер – ASN – указывает “кому передать” пакет дальше по пути. Для технически подкованных людей ASN предоставляют дополнительный инструмент анализа (идентификация источника трафика, оптимизация маршрутов, реагирование на угрозы). Для интересующихся – это часть истории про то, как интернет децентрализован и одновременно связан едиными правилами.

В двух словах, ASN – это идентификатор сети оператора в структуре интернета. Он не раскрывает, кто вы и где вы, но говорит, через чьи инфраструктурные “руки” проходит ваше соединение. Когда вы смотрите на IP-адрес через наш инструмент и видите там ASN и название организации – теперь вы знаете, что это значит. За набором цифр скрывается название того, кто обеспечивает связь для этого IP. И имея эти знания, вы чуть лучше ориентируетесь в огромной экосистеме, которая незримо соединяет весь мир.

Назад к Справка / Обучение