Un Autonomous System (abrégé AS) ou système autonome est un très grand réseau ou groupe de réseaux ayant une politique de routage interne cohérente. Chaque AS se voit attribuer un ASN unique, qui est un numéro permettant d'identifier l'AS.
Cet article s'articule autour des points suivants :
Contenu associé
Couche réseau
Réseau local (LAN)
Protocole Internet (IP)
Comment fonctionne Internet
Qu'est-ce que le routage ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Internet est un réseau de réseaux*, et les systèmes autonomes sont les grands réseaux qui le composent. Plus précisément, un système autonome (SA) est un grand réseau ou groupe de réseaux qui a une politique de routage cohérente. Chaque ordinateur ou appareil qui se connecte à Internet est relié à un AS.
Les AS sont comparables à des bureaux de poste. Le courrier va de bureau de poste en bureau de poste jusqu'à ce qu'il atteigne la bonne ville, et le bureau de poste de cette ville distribuera alors le courrier dans cette ville. De même, les paquets de données parcourent Internet en passant d'un AS à l'autre jusqu'à ce qu'ils atteignent l'AS qui contient leur adresse IP (Internet Protocol de destination. Les routeurs de ce système d'accès envoient le paquet à l'adresse IP.
Chaque AS contrôle un ensemble spécifique d'adresses IP, tout comme le bureau de poste de chaque ville est responsable de la distribution du courrier à toutes les adresses de cette ville. La plage d'adresses IP que contrôle un AS donné est appelée « espace d'adresses IP ».
La plupart des AS se connectent à plusieurs autres AS. Si un AS se connecte à un seul autre AS et partage sa politique d'acheminement, il peut être considéré comme un sous-réseau du premier AS.
En général, chaque AS est exploité par une seule grande organisation, par exemple un fournisseur d'accès à Internet (FAI), une grande entreprise technologique, une université ou une agence gouvernementale.
*Un réseau est un groupe de deux ordinateurs connectés ou plus.
Une politique de routage AS est une liste de l'espace d'adresses IP que l'AS contrôle, plus une liste des autres AS auxquels il se connecte. Ces informations sont nécessaires pour l'acheminement des paquets vers les bons réseaux. Les AS annoncent ces informations sur Internet en utilisant le protocole BGP (Border Gateway Protocol).
Un groupe ou une plage spécifique d'adresses IP est appelé « espace d'adresses IP ». Chaque AS contrôle une certaine quantité de l'espace d'adresses IP. (Un groupe d'adresses IP peut également être appelé « bloc » d'adresses IP).
Imaginez que tous les numéros de téléphone du monde soient répertoriés dans l'ordre et que chaque compagnie de téléphone se voie attribuer une plage : la compagnie A contrôle les numéros 000-0000 à 599-9999, et la compagnie B contrôle les numéros 600-0000 à 999-9999. Si Alice appelle Michèle au 09 47 58 43 12, son appel sera acheminé vers Michèle par la compagnie A. Si elle appelle Julie au 09 73 23 56 89, son appel sera acheminé vers Julie par la compagnie B.
C'est en quelque sorte la manière dont fonctionne de l'espace d'adresses IP. Supposons que la société Acme exploite un AS et contrôle une plage d'adresses IP qui comprend l'adresse 192.0.2.253. Si un ordinateur envoie un paquet à l'adresse 192.0.2.253, le paquet finira par atteindre l'AS contrôlé par Acme. Si ce premier ordinateur envoie également des paquets à l'adresse 198.51.100.255, les paquets vont à un autre AS (bien qu'ils puissent passer par l'AS de Acme en cours de route).
Lorsque les ingénieurs réseau indiquent quelles adresses IP sont contrôlées par quels AS, ils parlent des « préfixes » d'adresses IP appartenant à chaque AS. Un préfixe d'adresse IP est une plage d'adresses IP. En raison de la façon dont les adresses IP sont écrites, les préfixes d'adresse IP sont exprimés de cette manière : 192.0.2.0/24. Il s'agit des adresses IP 192.0.2.0 à 192.0.2.255, et non 192.0.2.0 à 192.0.2.24.
Chaque AS se voit attribuer un numéro officiel, ou Autonomous System Number (ASN, littéralement numéro de système autonome), de la même manière que chaque entreprise possède un SIRET avec un numéro officiel unique. Contrairement aux entreprises, les tiers font souvent référence aux AS par leur seul numéro.
Les numéros AS, ou ASN, sont des numéros uniques de 16 bits entre 1 et 65534 ou de 32 bits entre 131072 et 4294967294. Ils sont présentés dans ce format : AS(numéro). Par exemple, l'ASN de Cloudflare est AS13335. Selon certaines estimations, plus de 90 000 ASN sont utilisés dans le monde.
Les ASN ne sont nécessaires que pour les communications externes avec les routeurs inter-réseaux (voir « Qu'est-ce que le BGP ? » ci-dessous). Les routeurs et les ordinateurs internes d'un AS peuvent ne pas avoir besoin de connaître le numéro de cet AS, puisqu'ils ne communiquent qu'avec les dispositifs de cet AS.
Un AS doit remplir certaines conditions avant que les organismes responsables de l'attribution des ASN lui attribuent un numéro. Il doit avoir une politique d'acheminement distincte, avoir une certaine taille et avoir plus d'une connexion avec d'autres AS. La quantité d'ASN disponibles est limitée, et si elles étaient distribuées trop librement, elles s'épuiseraient et l'acheminement deviendrait beaucoup plus complexe.
Les AS annoncent leur politique de routage à d'autres AS et routeurs via le Border Gateway Protocol (BGP). BGP est le protocole de routage des paquets de données entre les AS. Sans ces informations de routage, il deviendrait rapidement impossible d'exploiter Internet à grande échelle : les paquets de données se perdraient ou mettraient trop de temps à atteindre leur destination.
Chaque AS utilise BGP pour annoncer les adresses IP dont il est responsable et les autres AS auxquels il se connecte. Les routeurs BGP récupèrent toutes ces informations auprès des AS du monde entier et les mettent dans des bases de données appelées tables de routage pour déterminer les chemins les plus rapides d'un AS à l'autre. Lorsque les paquets arrivent, les routeurs BGP se réfèrent à leurs tables de routage pour déterminer vers quel AS le paquet doit aller ensuite.
Avec autant d'AS dans le monde, les routeurs BGP mettent constamment à jour leurs tables de routage. Au fur et à mesure que les réseaux se déconnectent, que de nouveaux réseaux sont mis en ligne et que les AS élargissent ou réduisent leur espace d'adresses IP, toutes ces informations doivent être annoncées via BGP afin que les routeurs BGP puissent ajuster leurs tables de routage.
L'IP, ou Internet Protocol, est en effet utilisé pour le routage en ce sens qu'il précise la destination de chaque paquet. Le BGP est chargé de diriger les paquets sur la route la plus rapide vers leur destination. Sans BGP, les paquets IP rebondissent sur Internet de manière aléatoire d'un système à l'autre, comme un conducteur qui essaie d'atteindre sa destination en devinant les routes à emprunter.
Les AS se connectent entre eux et échangent du trafic réseau (paquets de données) par un processus appelé « peering ». L'un des moyens utilisés par les AS pour échanger des informations entre eux consiste à se connecter à des emplacements physiques appelés points d'échange Internet (IXP). Un IXP est un grand réseau local (LAN) avec beaucoup de routeurs, de commutateurs et de connexions par câble.