¿Por qué tener un AS (Sistema Autónomo)?

– ¿Qué es un AS?

Un número único que identifica nuestra organización y sirve para controlar la información del propio AS y de la información de routing. Esa información se gestiona con lo que se llaman objetos, luego hablamos de ellos.

Los ASs pueden ser públicos o privados, pero lo que nos interesan son los públicos.

– ¿Cuándo es necesario un número de AS público?

Cuando vayamos a intercambiar información de routing con otros ASs.

– ¿Quien puede pedir un AS?

Cualquiera que tenga dos salidas a Internet (multihomed) o que ya tenga asignado un PI (Provider Independent) y que tenga pensado ser multihomed en el futuro. Demostrar esto como os podréis imaginar es una cosa sumamente absurda. Podemos tener una salida con un único proveedor, pero como nos reservamos la posibilidad de tener un segundo proveedor ya podemos crear un AS.

Por supuesto es mala idea tener un único proveedor.

– Objetos para dominarlo todo

Objeto network –

Objeto ruta, que define entre otras cosas:
route – el prefijo
origin – el AS origen del prefijo

Maintainer – Quien puede gestionar ese direccionamiento

– RPKI

RPKI se utiliza para securizar la infraerstructura de routing. RPKI lo que hace es relacionar el número de AS con el prefijo o ruta, si esto se usara de verdad no habría más secuestros de direccionamiento.

El problema es que el sistema de BGPSec no está nada extendido porque es muy nuevo, un día podemos hablar de ello.

De hecho la RFC 8206, que es la que habla de este tema es de Sepiembre de 2007.

Pensad que al principio se consideraba que todo el Mundo era bueno y no se validaba un montón de información.