====== Настройка автономных систем AS ======
{{indexmenu_n>4}}
При обновлениях версии ПО загружается из **БД RIPE** актуальный список соответствия между 
номерами автономных систем и ip адресами, входящими в него.\\
Глобальный список соответствия находится в файле **///etc/dpi/asnum.bin//**.
<note warning>Не изменяйте его, чтобы не нарушать механизм обновления.</note>

В процессе эксплуатации системы иногда возникает потребность внести корректировки
в этот список, чтобы улучшить отчеты NetFlow и для использования в других сервисах.  

Список изменений готовится в текстовом формате,
каждая запись с новой строки:
<code>
CIDR номер_AS
CIDR номер_AS
...
</code>
где CIDR задает диапазон адресов входящих в указанную AS
<note important>Для поиска принадлежности IP автономной системе в dpi используется классический алгоритм DIR24, который имеет ограничение на количество /24 сетей, которые можно разбить на более мелкие части (/25..../32).  Таких подсетей может быть не более 8192.</note>

Потом он преобразуется во внутренний формат утилитой **as2bin** и размещается
в файле **///etc/dpi/aslocal.bin//**, где его подхватит DPI. 
Указанные в списке диапазоны адресов добавятся к глобальному списку.

<code>
cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
service fastdpi reload
</code>
Загрузка обновлений локального списка не требует рестарта DPI, достаточно сделать reload. 
<note important>В случае пересечения по IP с глобальным списком локальные настройки заместят
существующие в нем записи.</note>

===== Примеры для IPv4 =====
Добавляем локальные адреса в список автономной системы оператора для улучшения отчетности NetFlow
<code>
vi aslocal.txt
10.0.0.0/8 64511
172.16.0.0/12 64511
192.168.0.0/16 64511
cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
service fastdpi reload
</code>
где 64511 - номер автономной системы оператора

Выделим адреса оператора 10.0.0.1 и 10.0.0.2 для применения к ним отдельных политик
<code>
vi aslocal.txt
10.0.0.1/32 64512
10.0.0.2/32 64512
cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
service fastdpi reload
</code>

<note important>Если две подсети пересекаются, то первой должна следовать широкая сеть, затем - более узкие:
<code>
10.0.0.0/8 64511
10.0.5.0/24 64512
10.0.0.1/32 64513
10.0.0.2/32 64513
</code>
</note>


Чтобы номера создаваемых автономных систем не пересеклись с уже существующими
рекомендуется использовать для них специальные зарезервированные номера AS:
<code>64496..64511 зарезервированы для использования в документации и примерах
64512..65534 зарезервированы для частных целей
</code>

===== Настройка для IPv6 =====
Для IPv6 аналога aslocal.bin нет, т.к. нет возможности сделать merge этих структур как в случае IPv4,
поэтому добавить подсеть, которой нет в БД ripe.
Необходимо добавить дополнительные подсети в общий список:

  - конвертируем в текст <code>bin2as /etc/dpi/asnum6.bin > list.txt</code>
  - добавляем в текст list.txt свои подсети
  - собираем обратно<code>cat list.txt | as2bin6 /etc/dpi/asnum6.bin</code>

<note important>Для применения изменений в файле ''asnum6.bin'' требуется рестарт сервиса!</note>