Otonom Sistem Nedir? Türler, Roller ve ASN Tanımı

   Ekim 1, 2024  Posted in CyberSecurityNews


Otonom Sistem Nedir? Türler, Roller ve ASN Tanımı

Geniş ve karmaşık bir ağ ağı olan İnternet, sorunsuz bir şekilde çalışabilmek için çok sayıda temel teknolojiye ve protokole dayanır.

Otonom sistem (AS) kavramı, İnternet’in verimli bir şekilde çalışmasını sağlayan kritik bileşenlerden biridir.

DÖRT

Ağ oluşturmada AS, tutarlı bir yönlendirme politikasını sürdüren tek bir yönetim alanı altındaki IP öneklerinin bir koleksiyonudur.

Bu makale otonom sistemlerin inceliklerini ele alıyor; yapılarını, işlevlerini, türlerini ve çalışmalarını kolaylaştıran protokolleri inceliyor.

Otonom Sistemi Anlamak

Otonom Sistem (AS), üniversite, hükümet, ticari kuruluş veya İnternet Servis Sağlayıcısı (ISP) gibi tek bir idari kuruluş tarafından yönetilen birbirine bağlı bir IP ağları grubudur.

Bu varlıklar, ağlar arasında veri alışverişinin nasıl yapıldığını belirleyen yönlendirme politikalarını tanımlamaktan sorumludur.

Temel Özellikler

  1. Birleşik Yönlendirme Politikası: Bir AS, harici sistemlere tutarlı bir yönlendirme planı sunmalıdır. Bu, dahili karmaşıklıklara bakılmaksızın, bir AS’nin diğer sistemlere tek ve tutarlı bir yönlendirme stratejisine sahip olduğu anlamına gelir.
  2. IP Önekleri: AS’nin yapısı IP önekleri etrafında döner. Bu önekler, aynı öneki paylaşan ve aynı sayıda bit içeren IP adresi grupları olan Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) bloklarına eşdeğerdir.
  3. Yönlendirme Etki Alanı: IP öneklerine ve yönlendirme politikalarına bağlı olması nedeniyle AS’ye bazen yönlendirme alanı adı verilir.
Otonom Sistem
CIDR Bloğu

İşlevsellik

Otonom sistemler, tanımlanmış politikalarına göre yönlendirme bilgilerini değiştirir. Bu, bir AS içindeki cihazların, veri paketleri alışverişi yaparak başka bir AS’deki cihazlarla iletişim kurmasına olanak tanır.

Örneğin, AS1, NET1 ağını içeriyorsa ve AS2, NET2 ağını içeriyorsa, yönlendirme bilgisi alışverişi yoluyla bağlantı kurduklarında, NET1’deki bilgisayarlar NET2’deki bilgisayarlar ile iletişim kurabilir.

Otonom Sistem Türleri

Otonom sistemler genellikle bağlantılarına ve daha geniş ağdaki rollerine göre üç türe ayrılır:

  1. Çok Evli AS: Bu tür iki veya daha fazla harici otonom sisteme bağlanır. Veri alışverişi için birden fazla yola sahip olması sayesinde yedeklilik ve güvenilirlik sağlar.
  2. Transit AS: Bir transit AS, iki veya daha fazla harici otonom sistem arasında bir bağlantı görevi görür. Kendi ağları dışındaki ağlar arasında veri aktarımını kolaylaştırır.
  3. Tek yuvalı (Saplama) AS: Bu tür yalnızca bir harici otonom sisteme bağlanır. Genellikle birden fazla bağlantıya ihtiyaç duymadan son kullanıcılara veya daha küçük ağlara hizmet eder.

1. Seviye İSS’lerin Rolü

İnternetin omurgasını oluşturan kapsamlı ağ altyapılarına sahip kuruluşlar olan 1. Seviye İSS’ler, en büyük özerk sistemleri korur.

Bu ISP’ler ticari olmayan bir temelde birbirleriyle bağlantı kurarak ücretsiz paket alışverişine olanak tanır ve küresel veri aktarımını destekler.

2. Seviye ve 3. Seviye İSS’ler, İnternet’in omurgasına erişmek için bu 1. Seviye İSS’lere güvenir.

Otonom Sistem Numaraları (ASN’ler)

Otonom Sistem Numaraları (ASN’ler), farklı AS’ler arasında yönlendirme bilgisi alışverişini kolaylaştırmak için her bir otonom sisteme (AS) atanan küresel olarak benzersiz tanımlayıcılardır.

Bu sayılar İnternet’in organizasyonunu ve işlevselliğini korumak için gereklidir. ASN’ler iki biçimde mevcuttur: 16 bit ve 32 bit.

Başlangıçta tüm ASN’ler 16 bitti ve sınırlı sayıda tanımlayıcıya izin veriyordu, ancak ağlar genişledikçe artan talebi karşılamak için 32 bitlik bir format kullanılmaya başlandı. ASN’ler genel veya özel olarak sınıflandırılabilir.

Bir AS’nin internetteki diğer sistemlerle veri alışverişi yapması ve rotalarını küresel olarak görünür hale getirmesi için genel bir ASN gereklidir.

Bunun tersine, bir AS, Sınır Ağ Geçidi Protokolünü (BGP) kullanarak yalnızca bir sağlayıcıyla iletişim kurduğunda özel bir ASN kullanılır.

Bu gibi durumlarda AS ile sağlayıcısı arasındaki yönlendirme politikası daha geniş internet için görünmez kalır.

İnternet Atanmış Numaralar Otoritesi (IANA), ASN’lerin yönetimini ve dağıtımını denetler ve bu süreci beş küresel bölgede koordine eder.

İnternet Atanmış Numaralar Otoritesi (IANA), ASN dağıtımını küresel olarak beş bölgesel İnternet kaydı aracılığıyla yönetir:

  1. AFRİKA: Afrika
  2. APNIC: Asya/Pasifik
  3. ARIN: Kanada, ABD, bazı Karayip Adaları
  4. LACNIC: Latin Amerika, bazı Karayip Adaları
  5. OLGUN NCC: Avrupa, Orta Doğu, Orta Asya

Bu kayıtlar, kendi bölgelerindeki bireysel otonom sistemlere ASN’ler verir.

Sınır Geçidi Protokolü (BGP)

BGP, ağlar arasında yönlendirme bilgilerini verimli bir şekilde paylaşarak otonom sistemler arasında iletişimi sağlayan protokoldür.

Temel Özellikler

  • AS Arası Yönlendirme Protokolü: BGP, farklı BGP sistemleri arasında ağ erişilebilirlik bilgilerinin alışverişini kolaylaştırır.
  • TCP Tabanlı İletişim: BGP, açık sıralama veya yeniden iletim işlemlerine ihtiyaç duymadan güvenilir mesaj alışverişi için İletim Kontrol Protokolünü (TCP) kullanır.
  • Yönlendirme Duyuruları: Bir AS, bağlantı yeteneklerini ve sorumlu IP adreslerini duyurmak için BGP’yi kullanır.
  • Yönlendirme Tablosu Bakımı: BGP yönlendiricileri, eşdüzey iletişimleri aracılığıyla sürekli olarak güncellenen geçerli yönlendirme bilgilerini depolayarak tabloları korur.

BGP’nin İnternet İşlevselliğindeki Rolü

BGP, döngülerden kaçınırken paketleri en uygun rotalara yönlendirerek internet işlevselliğinin korunmasında çok önemli bir rol oynar.

Yönlendiricilerin paketleri yalnızca IP başlıklarındaki hedef adreslere dayalı olarak ilettiği hedef tabanlı iletim paradigmasına uyar.

Pratik Uygulamalar ve Zorluklar

Otonom sistemleri anlamak, büyük ölçekli ağları tasarlayan ve yöneten ağ yöneticileri ve mühendisler için çok önemlidir. Ancak bu sistemleri yönetmek zorluklarla birlikte gelir:

  1. Ölçeklenebilirlik: Ağlar büyüdükçe yönlendirme politikalarını yönetmek ve etkili iletişimi sürdürmek karmaşık hale gelir.
  2. Güvenlik Kaygıları: BGP güvenlik açıkları, internetin büyük bölümünü etkileyen rota korsanlığına veya yanlış yapılandırmalara yol açabilir.
  3. Politika Çatışmaları: Farklı kuruluşların, kesintisiz veri alışverişi için çözülmesi gereken, çakışan yönlendirme politikaları olabilir.

Otonom Sistemler, dünya çapındaki çeşitli kuruluşlar tarafından yönetilen çeşitli ağlar arasında verimli veri alışverişini sağlayarak modern İnternet altyapısının omurgasını oluşturur.

Yapılarını, işlevlerini ve BGP gibi ilgili protokolleri anlamak, ağ oluşturma veya BT altyapı yönetimiyle ilgilenen herkes için çok önemlidir.

Teknoloji geliştikçe ve ağlar genişledikçe, otonom sistemler küresel olarak bağlantı kurma ve iletişim kurmada hayati bir rol oynayacaktır.



Source link