Was bedeutet ASN? Was ist ein autonomes System?

ASN steht für "Autonomous System Number". Hierbei handelt es sich um eine eindeutige Identifikationsnummer, die ein autonomes System (kurz AS) im Internet zugewiesen bekommt. Eine ASN ermöglichst es jedem ein Netzwerk weltweit eindeutig zu identifizieren. Ohne diese Nummern könnte - aktuell - das Internet nicht funktionieren. Sie sind essentieller Baustein, um Sicherheit, Effizienz und Skalierbarkeit des globalen Netzwerks, welches wir als Internet bezeichnen, zu gewährleisten.

Was ist ein autonomes System (AS)?

Man kann ein autonomes System als ein Netzwerk verstehen, dass aus einer bestimmten Anzahl von IP-Netzwerken, Routern und ähnlichen Geräten besteht. Ein AS wird in der Regel von einer bestimmten Instanz, beispielsweise einem Unternehmen oder einem ISP, verwaltet. Ein AS ist in der Lage, IP-Pakete zu empfangen, zu verarbeiten und weiterzuleiten. Hierbei handelt es autonom - d.h. es entscheidet, wie diese Datenpakete innerhalb des eigenen Netzwerks behandelt werden. Es folgt einer eigenen Routing-Policy. Im übertragenen Sinne kann man sich vorstellen, dass ein AS ein unabhängiges Transportunternehmen ist, dass Pakete von A nach B transportiert und dabei selbst entscheidet, welchen Weg es nimmt. Gleichzeitig kann es aber auch mit anderen Transportunternehmen zusammenarbeiten, um Pakete an entfernte Orte zu transportieren.

Wer betreibt autonome Systeme (AS)?

  • ISP bzw. Internetserviceprovider: Diese Gruppe bietet Dienstleistungen in Verbindung mit Internet (DSL, vDSL, Glasfaster, ...) an. In Deutschland wären die Telekom oder Vodafone ein Beispiel.
  • Konzerne: Große Konzerne, wie Uber, Google oder Amazon, betreiben eigene autonome Systeme, um ihre Dienste bereitzustellen. In Deutschland betreiben die Helios Kliniken, Vattenfall oder die TAZ ein eigenes AS.
  • Universitäten: Auch Bildungseinrichtungen, wie Universitäten, betreiben eigene autonome Systeme, um ihre Forschung und Lehre zu unterstützen - ein Beispiel hierfür wäre die Yale University. In Deutschland haben einige Institute der Helmholtz-Gemeinschaft eigene AS. Auch die Universität Stuttgart betreibt ein eigenes AS.
  • Regierungsbehörden: In Deutschland zumindest nicht direkt einsehbar, aber auch Regierungsbehörden betreiben eigene autonome Systeme, um ihre Dienste bereitzustellen.

Was ist die Funktion von ASNs?

Ohne ASN funktioniert das Routing (oder einfach erklärt, die Kommunikation) im Internet nicht. Bestimmte Router nutzen ASNs, um Datenpakete mit hoher Effizienz zu übermitteln. In dem Zusammenhang spielt "BGP" (Border Gateway Protocol) eine wichtige Rolle. BGP ist ein Routing-Protokoll, das die verschiedenen autonomen Systeme miteinander verbindet. Dieses erlaubt es den besten Weg für ein Datenpaket zu ermitteln. So werden ASNs allgemein oft verwendet:

  1. ASN werden dazu verwendet, den Pfad zu bestimmten, den ein Paket nehmen sollte, um möglichst schnell zum Ziel zu kommen.
  2. Router nutzen ASNs, um Entscheidungen basierend auf der Routing-Policy eines AS zu treffen.
  3. Die Nachverfolgbarkeit von ASNs erlaubt es auch, Routing-Probleme/Schleifen zu verhindern.

Allgemein wird zwischen öffentlichen und privaten ASNs unterschieden:
Die IANA (Internet Assigned Numbers Authority) sowie die RIRs (Regional Internet Registries) vergeben und verwalten die öffentlichen ASNs. Sie dienen der Kommunikation innerhalb des öffentlichen Internets.
Private ASNs hingegen werden für interne Zwecke verwendet und sind nicht öffentlich erreichbar. Sie werden in der Regel in privaten Netzwerken eingesetzt, um die Kommunikation zwischen verschiedenen Standorten zu ermöglichen.

Welche Nummernbereiche und Darstellungsarten gibt es für ASNs?

Zu Beginn gab es nur 2-Byte bzw. 16-Bit ASNs. Das führte allerdings mit der Zeit zu einem Verfügbarkeitsproblem, da 16 Bit lediglich 65.535 ASNs erlaubt. 4-Byte bzw. 32-Bit ASNs wurden daher eingeführt. Diese erlauben 4.294.967.296 ASNs. ASNs werden in aller Regel im Format "AS" gefolgt von einer Zahl dargestellt, beispielsweise "AS65000". Speziell bei 32 Bit ASNs sieht man gelegentlich auch folgende Notation: AS65000.1. In diesem Fall handelt es sich um einen 32-Bit ASN, der in zwei Teile aufgeteilt ist.

Welche Voraussetzungen muss man erfüllen, um eine ASN zu erhalten?

Eine eigene ASN zu bekommen ist nicht einfach. Man muss nachweisen, dass dies erforderlich bzw. notwendig ist, da man beispielsweise eine eigene Routing-Policy (Routing-Regelwerk) erfüllen muss. Auch müssen bestimmte Richtlinien permanent erfüllt werden - diese werden von der zuständigen RIR zur Verfügung gestellt und kontrolliert. Damit das ASN auch global erreichbar ist, müssen außerdem mindestens zwei BGP-Peering-Partner existieren, die das ASN bekannt machen.

Welche Rolle spielen IP-Addressen im AS?

Jedes AS erhält und verwaltet eigene IP-Addressräume (beispielsweise 141.80.0.0/16). Diese sagen aus, welche IP-Addressen dazu gehören und verwendet werden können. Beim Beispiel "141.80.0.0/16" handelt es sich um ein /16-Netzwerk, das 65.536 IP-Addressen umfasst. Der Betreiber des AS kann jede dieser IP-Adressen einem oder mehreren Geräten, Netzwerken, Servern zuteilen. Über diese IP-Addressen sind diese dann im Internet erreichbar.

Welche Rolle spielt BGP im AS?

Das Border Gateway Protokoll dient dazu bestimmte Informationen (Routing-Informationen) zwischen verschiedenen autonomen Systemen auszutauschen. Bei BGP handelt es sich um ein so genanntes "Path Vector Protokoll". Es nutzt also Vektoren, um den besten Weg für ein Datenpaket durch mehrere AS hindurch zu ermitteln.

Welche Rolle spielen Routing Policies im AS?

Routing Policies sind Regeln, die bestimmen, wie Datenpakete innerhalb eines AS behandelt werden. Die kontrollierende AS-Instanz kann mit Hilfe der Routing-Policy beispielsweise bestimmen, dass Pakete eines bestimmten Ursprungs priorisiert oder eben nicht priorisiert behandelt werden. Auch kann bestimmt werden, dass beispielsweise Pakete eines bestimmten Landes eine bestimmte Route nehmen müssen. In Summe beeinflusst dieses Regelwerk, wie der Datenverkehr innerhalb des AS abläuft.

Relevantes zu ASN

Mehr Informationsmaterial

Einige Methoden, die bei Assume Breach eingesetzt werden

Vielen Dank für dein Feedback! Wir werden es prüfen und unseren Artikel anpassen.

Hast du Feedback zum Thema ASN? Schreib uns!