Esta dúvida surgiu durante o curso CCNA online, e a considero bastante pertinente, já que imagino ser a dúvida de muitos que se aventuram pelo mundo de redes. Quando começamos o estudo de protocolos de roteamento, aprendemos que existem protocolos do tipo IGP (Interior Gateway Protocols), desenhados para atuação dentro de um mesmo Sistema Autônomo (AS), e também existem os protocolos do tipo EGP (Exterior Gateway Protocols), desenhados para a comunicação entre sistemas autônomos distintos. Em muitos casos, a explicação cessa aí. E para muitos, fica no ar a questão: “Muito bem… mas o que diacho é um sistema autônomo???”. O objetivo deste post é explicar o conceito de AS para os que ainda não pegaram esta idéia e, de quebra, ajuda-los a compreender a diferença entre os protocolos IGP (como o RIP, OSPF, ISIS e EIGRP), e EGP (como o BGP4 ou o ISO-IDRP).
O conceito de AS (autonomous systems) nasceu juntamente com a Internet. As mais diversas definições podem ser encontradas na net, usando o Google, por exemplo. Todas apontam na mesma direção: “Um AS pode ser definido como uma rede ou um conjunto de redes sob uma gestão comum”. Bom, isso é uma definição, de fato. Mas… não ajuda muito, ajuda? Muitos, quando lêem esta definição, pensam: “Ah, OK! Mas… afinal… o que é um AS mesmo?!”. Ou seja, a definição “oficial” de AS é um tanto quanto ampla. Especificamente para quem está começando, esta definição ainda é um tanto quanto abrangente. Não deixa muito claro o conceito. Então, vamos tentar melhorá-la.
“Um AS seria uma rede ou um conjunto de redes que, além de se encontrarem sob uma gestão comum, possuem características e políticas de roteamento comuns”. Para esclarecer esta definição, vamos exemplificar 😉 !
Imagine que você trabalhe em uma empresa que encontra-se em franco crescimento. No momento, esta empresa possui 2 filiais e uma matriz, e todo o acesso IP Internet é centralizado nesta última. Como é de praxe em casos como este, suponha que esta empresa precise de IPs válidos para endereçar alguns servidores de acesso público (de pessoas que se encontram na Internet), como um servidor Web ou e-mail. Estes IPs seriam disponibilizados pelo provedor de acesso (chamado de ISP) e, portanto, seríamos vistos pela Internet como uma extensão do AS deste ISP. Em suma, teríamos algo como o diagrama abaixo:
Observem que, na Internet, temos uma série de ASs distintos, cada qual recebendo um número único de identificação. O AS de nosso provedor Internet é número 1122 e, como estamos usando os IPs válidos fornecidos por este provedor e, por consequência, estamos sujeitos às políticas de roteamento e gestão deste ISP, nossa empresa é vista pelo mundo externo (na Internet) como uma extensão do AS de nosso ISP, ou seja, AS number 1122.
Suponhamos, agora, que as necessidades de conectividade de nossa empresa ficaram mais complexos, dado o crescimento da mesma. Agora, como forma de ter uma saída redundante de tráfego IP, nossa empresa pensa em contratar um segundo acesso, mas de um provedor distinto, chamado de “ISP 2”. Até aqui, tudo bem… mas… existe uma necessidade adicional: Que tanto a saída quanto o retorno do tráfego seja balanceado entre estes dois links, dos 2 ISPs. Bom, se não temos um range de IP válido (chamado de “blocos” ou “prefixos”, neste cenário) próprio e continuarmos nos submetendo às políticas de roteamento do ISP 1 e, agora, também do ISP 2, não temos como definir políticas próprias de roteamento de forma a definir como este tráfego deve fluir. Na verdade, até podemos controlar a saída do tráfego, mas o retorno do mesmo ainda fica nas mãos dos dois ISPs. Ou seja, se não conseguirmos nos desvincular dos dois ISPs e obter nossa independência, jamais vamos ter completo controle de nosso tráfego e, portanto, jamais conseguiremos controle total do balanceamento. Qual a solução, então? Declaramos nossa independência! Vamos solicitar um número de AS e ranges de IP próprios para então, rodando BGP (ou outro EGP), anunciarmos para o mundo como nós queremos ser vistos. Quais redes saem por qual conexão. E quais retornam por qual. Tudo isso é possível via BGP, desde que você tenha um ASN e prefixos IP próprios.
Nosso diagrama ficaria assim, portanto:
Notem que, agora, temos um ASN próprio (2222), nosso próprio bloco de IPs válidos e rodamos BGP com ambos os ISP (isso é chamado de BGP Multihoming). Ou seja, somos uma rede completamente independente para o mundo externo (quem quer que esteja na Internet). E… isso seria uma definição um pouco mais detalhada de AS!
E agora… entendido…? Ou não? 😉
Um abraço pessoal!!
Marco.
25 comentários
Pular para o formulário de comentário
Bem, eu não tinha duvidas quanto a definição de uma AS.
Mais a explicação ficou muito clara para qualquer pessoas que leia, muito bem explicado..
Parabéns pela matéria postada.
Marco,
Agora a pergunta de 1 Milhão !!!
A quem solicitar aqui no Brasil o número de AS e Ranges IP próprios ?!!
Seria legal você colocar mais um Post complementando este, falando sobre esse assunto acima e se possível aprofundando-o mais !!!
Para contribuir na ampliação da visão dos iniciantes nas certificações CISCO !!!
Excelente post!! agora ficou mais claro o que é um AS.
abs
Rodrigo Dallabona
Muito bom ótimo post, muito bom para usar em aulas. A galera sempre pergunta isso e realmente morre naquela pequena explicação inicial.
Muito bom!
Hehe, bacana Marco, depois de explicar e desenhar desse jeito, não tinha como não entender!
Valeu!!!
Interessante mesmo !!!
Eu também gostaria de saber como uma empresa solicitaria um AS próprio, em média qual o custo de obter-lo e por final alguns exemplos de empresas que possuem um AS próprio.
Muitíssimo bem explicado!!
Deu pra entender direitinho! Eu tinha dúvida qdo a esse assunto!
Obrigado pela explicação Marco!!
Autor
A solicitação de um número AS e de prefixos IP próprios deve ser encaminhada ao Registro.BR ou a FAPESP (ou LACNIC), aqui no Brasil. Lembrando que terá de ser muito bem justificada a necesidade de se ter um AS próprio. Normalmente, possuir uma conexão BGP Multihomed é pré-requisito. Existem inúmeros outros, mas este é quase obrigatório. Em termos de custo, aconselho o link abaixo:
http://netfindersbrasil.blogspot.com/2009/11/quanto-custa-um-ip.html
Muito bom. Ótimo post.
Muito bom mesmo o Post.
Assim como outros falaram acima, seria legal ter mais um ou dois posts sobre este assunto para aprofundar mais.
Vlw Marco.
Abraço Galera!
No curso presencial o instrutor focou bastante em cima de AS. E realmente caíram algumas questões relacionas.
Coisa de gente grande
Somente complementando a resposta do Marco a respeito de solicitação de número de AS, é necessário também, ter pelo menos 2 números de circuito (número fornecido pela sua operadora de link ou PTT). Em resposta ao Luis Marcelo, a empresa onde eu trabalho, possui 1 número de AS, e em breve um segundo, pois estamos expandindo e criando também um PTT. Temos vários fornecedores de link, inclusive links PTT, por isso, foi necessário implantarmos um número de AS, para trabalhar com redundância e utilizarmos nossas classes de IP Real.
Boa Tarde,
Este é meu primeiro “comment” no blog que acompanho há algum tempo. Particularmente, levo em consideração alguns pontos na solicitação de um ASN, por exemplo, é importante lembrar que ao contratar o ASN é preciso contabilizar o custo de um RADB ou providenciar a configuração de algum gratuito. Basicamente RADB é um facilitador de operações na Internet. Outro ponto, supondo que utilize dois ISP’s diferentes é interessante identificar o backbone desses ISP’s (Telefônica, TerreMark, etc). E finalizando, como monitorar suas conexões. Já passei por um problema “estranho” é que ao monitorar uma das minhas conexões dos EUA um determinado backbone não tinha rota para que através deste eu monitorasse um segundo. É estranho? sim, mas meus chamados com o determinado ISP durou mais de 3 meses e estranhamente, após um problema com este ISP e uma necessidade de “rollback” no core deles fizeram com que eu tivesse minha monitoração de volta.
Muito boa!! deu pra entender legal.
Obrigado Marco.
Excelente post! Show!
Muito bom o post!
Abraço!
Obrigado pelo excelente post e pela ótima explanação de como obter um AS.
Marco, seguindo a idéia de nossos colegas neste post de dar continuidade neste assusto, você poderia nos ensinar a configurar um AS com BGP?
Ouvi alguns comentários há um tempo atrás na empresa em que trabalho de que estes querem ter os próprios endereços IP’s para fornecimento. Entender e saber como configurar irá me ajudar e muito.
Aproveitando para declarar como o Blog é valioso e de grande ajuda:
Graças ao Blog que é rico em informações e composto por pessoas com uma grande gama de conhecimento e mentalidade aberta, implementei minha primeira VPN na empresa e consegui dar continuidade a um projeto que a Panasonic havia abandonado, que era realizar o funcionamento dos aparelhos KX-NT343 remotamente como se estivesse na rede local, com todas as funções. Consegui implementar tais tecnologias e isso fez com que todos valorizassem ainda mais o conhecimento que possuimos.
Sou muito grato ao Blog e seus integrantes.
Abraço.
Po Marco, agora resumidamente falando entendi o que é um AS.
Valeu
Abraço
Muito bom!
Com este post conseguir entender um pouco mais de AS, fica uma duvída não sei se estou certo mas o OSPF faz a comunicação de AS diferentes, mas sei que ele não é um EGP. Qual seria a implementação deste?
Show de bola!
Muito bom esse post.
Eu particularmente não sabia dessa autorização para ser considerado um AS.
Sucesso !!!
Espetaculo !!!
Grillmon você era do projeto Gol-LAN em BH ?
Então o OSPF é confiderado um IGP então não é possível interligar AS, usar um numero de processo para identificar suas instâncias e poder ter outras areas ou processo dentro do mesmo AS.
acabei de ler sobre AS e não tinha entendido muito bem….
depois desse post…as duvidas se foram \o
muito bom mesmo
Fala Josue ! blz…
Sim sou eu mesmo e vc tbém ? cara já tinha dado uma estudada sobre isso mas não a fundo, por isso surgiu a dúvida.
E vc o q tá arrumando ?
Muito boa essa explicação ! Meu professor meu disse que esse é um tópico que eh necessario ter total dominio para o CCNP, pois lá há muito roteamento entre AS e esses tipos de coisa. CCNP é o proximo passo heim…
Muito a explicação, mas ainda tenho uma dúvida.
A empresa cresceu tenho meu ASN e como faço para conectar meu ASN ao mundo? É só contratar qualquer link de internet?