文章
文章商店文档

什么是ASN 如何查询ASN 以及各大云服务商的ASN多少

在网络安全中ASN拦截是一个不错的方法,那么什么是ASN呢?我们来全面地讲解一下ASN,包括其定义、查询方法以及主流云服务商的ASN信息。

第一部分:什么是ASN?

ASN 的全称是 自治系统号。理解它需要先理解两个概念:

  1. 自治系统(AS)
    • 互联网不是单一网络,而是由成千上万个独立的网络连接而成。
    • 一个自治系统(AS) 就是一个或多个由单一实体(如一家ISP、一所大学、一家大公司) 管理和控制的大型网络。
    • 例子
      • 中国电信的网络是一个AS。
      • 谷歌的全球数据中心网络是一个AS。
      • 腾讯的网络是一个AS。
  2. 自治系统号(ASN)
    • 为了在全球互联网中唯一标识每个自治系统,每个AS都会被分配一个全球唯一的号码,这就是 ASN
    • 它就像是每个大型网络的“身份证号”或“邮政编码”。

ASN的核心作用:驱动BGP协议

  • BGP 是互联网的“导航系统”,负责在不同AS之间交换路由信息。
  • 当两个AS(例如中国电信和谷歌)互联时,它们会用BGP协议告知对方:“我的ASN是XXXX,我负责这些IP地址段。”
  • 简而言之:ASN是BGP路由的基石,没有它,互联网就无法高效地找到路径。

总结比喻:

  • IP地址 = 街道门牌号(标识一台具体设备)
  • ASN = 邮政编码(标识一个庞大的网络区域)
  • BGP = 邮局分拣系统(根据邮政编码决定信件如何流转)

第二部分:如何查询ASN?

查询ASN非常简单,有多种免费工具可供使用。

方法一:通过专业在线网站查询(最推荐)

  1. BGP.Tools
    • 网址:https://bgp.tools
    • 用法:在首页搜索框直接输入IP地址、域名或公司名称。
    • 优点:信息极其丰富、直观,包括ASN的归属、前缀、对等互联关系等,是网络专业人士的首选。
  2. Hurricane Electric BGP Toolkit
    • 网址:https://bgp.he.net
    • 用法:同样在搜索框输入IP或域名即可。
    • 优点:老牌、强大的查询工具,同样提供详细信息。

方法二:使用命令行工具(适合技术人员)

  1. whois 命令
    • 在Windows(命令提示符或PowerShell)、Linux或macOS的终端中直接输入:
      bash whois -h whois.radb.net 8.8.8.8
      (将 8.8.8.8 替换为你想查询的IP地址或AS号,如 AS15169
  2. traceroute 命令
    • 在终端中运行,可以显示数据包经过的路径,其中通常会包含经过的ASN。
      bash traceroute google.com # 或者使用更现代的版本 mtr google.com

方法三:通过IP信息查询网站

  • ipinfo.ioipapi.co 这样的网站,在查询IP地址的详细信息时,通常也会返回该IP所属的ASN和网络组织名称。

第三部分:各大云服务商的ASN是多少?

以下是全球主流云服务商及其主要ASN的列表。请注意,大型云厂商通常拥有多个ASN用于不同区域或服务。

云服务商主要 ASN归属组织 / 网络名称
Amazon Web Services (AWS)AS16509AMAZON-02 – Amazon.com, Inc.
AS14618AMAZON-AES – Amazon.com, Inc.
Google CloudAS15169GOOGLE – Google LLC
Microsoft AzureAS8075MICROSOFT-CORP-MSN-AS-BLOCK – Microsoft Corporation
AS5761MICROSOFT-GLOBAL-NET – Microsoft Corporation
阿里云AS45102ALIBABA-CN-NET Hangzhou Alibaba Advertising Co.,Ltd.
腾讯云AS132203TENCENT-CLOUD-NET-AP Tencent Cloud, US
AS45090TENCENT-NET-AP Shenzhen Tencent Computer Systems Company Limited
Oracle CloudAS31898ORACLE-BMC-31898 Oracle Public Cloud
IBM CloudAS36351SOFTLAYER – SoftLayer Technologies Inc.
CloudflareAS13335CLOUDFLARENET – Cloudflare, Inc.

如何使用这个信息?

当你看到网络流量来源于上述ASN时,你就知道它来自哪个云平台。这在以下场景非常有用:

  • 安全分析:识别可疑流量是否来自某个云平台(例如,攻击者可能利用云服务器发起攻击)。
  • 网络排查:判断访问延迟或中断是否与特定云服务商的网络有关。
  • 策略制定:在防火墙或访问控制列表中,允许或阻止特定云服务商的IP段(通常需要结合其IP地址范围,ASN是一个很好的起点)。

重要提示

  • 这个列表只包含了最主要、最常见的ASN。
  • 大型云厂商通过对等互联与全球数千个其他网络直接连接,因此你访问其服务时,流量可能不直接经过其主ASN,而是通过更优的路径到达。

给TA打赏
共{{data.count}}人
人已打赏
ASN
猜你喜欢
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
热线电话
QQ客服
  • QQ176363189 点击这里给我发消息
旺旺客服
  • 速度网络服务商 点这里给我发消息
电子邮箱
  • sudu@yunjiasu.cc
微信客服
  • suduwangluo
回到顶部