什麽是自治系統| 什麼是 ASN?

自主系統 (AS) 是具有單一路由原則的大型網路或網路群組。每一個 AS 都會被指派一個唯一的 ASN,這是識別 AS 的號碼。

學習目標

閱讀本文後,您將能夠:

  • 定義自主系統 (AS)
  • 瞭解 AS 號碼 (ASN)
  • 瞭解 BGP 和 AS 之間的路由

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麽是自治系統

網際網路是一個網路的網路*,自主系統是組成網際網路的大型網路。更具體地說,自主系統 (AS) 是具有統一路由原則的大型網路或網路群組。連接到網際網路的每台電腦或裝置都連接到 AS。

具有 ASN 的全球自主系統

將 AS 想像成一個城鎮的郵局。郵件從一個郵局到另一個郵局,直到到達正確的城鎮,然後該城鎮的郵局將在該城鎮內投遞郵件。同樣,資料封包透過從一個 AS 跳到另一個 AS 來穿越網際網路,直到到達包含其目標網際網路通訊協定 (IP) 位址的 AS。該 AS 內的路由器將封包傳送到該 IP 位址

每個 AS 控制一組特定的 IP 位址,就像每個城鎮的郵局負責將郵件傳遞到該鎮內的所有地址一樣。給定 AS 可以控制的 IP 位址範圍稱為它們的「IP 位址空間」。

大多數 AS 連接到其他幾個 AS。如果 AS 只連接到另一個 AS 並共用相同的路由原則,則可以將其視為第一個 AS 的子網路。

通常,每個 AS 都是由單一大型組織運作,例如網際網路服務提供者 (ISP)、大型企業科技公司、大學或政府機構。

*網路是一組兩台或多台相連的電腦。

什麼是 AS 路由原則?

AS 路由原則是 AS 控制的 IP 位址空間清單,以及它所連線的其他 AS 的清單。此資訊對於將封包路由到正確的網路是必要的。AS 會使用邊界閘道通訊協定 (BGP) 向網際網路宣告此資訊。

什麼是 IP 位址空間?

指定的 IP 位址群組或範圍稱為「IP 位址空間」。每個 AS 控制一定數量的 IP 位址空間。(一組 IP 位址也可以稱為一個 IP 位址「區塊」。)

想像一下,如果世界上所有的電話號碼都按順序列出,並且每個電話公司都獲指派一個範圍:電話公司 A 控制號碼 000-0000 到 599-9999,電話公司 B 控制號碼 600-0000 到 999- 9999。如果 Alice 撥打 555-2424 呼叫 Michelle,她的呼叫將透過電話公司 A 轉接至 Michelle。如果她撥打 867-5309 呼叫 Jenny,她的呼叫將透過電話公司 B 轉接至 Jenny。

這就是 IP 位址空間的運作方式。假設 Acme Co. 營運一個 AS 並控制一個包含位址 192.0.2.253 的 IP 位址範圍。如果一台電腦向 192.0.2.253 傳送封包,則該封包最終會到達 Acme Co. 控制的 AS。如果第一台電腦也向 198.51.100.255 傳送封包,則封包會進入不同的 AS(儘管它們可能在途中通過 Acme Co. 的 AS)。

什麼是 IP 位址首碼?

當網路工程師交流哪些 IP 位址由哪些 AS 控制時,他們透過討論每個 AS 擁有的 IP 位址「首碼」來實現。IP 位址首碼是一個 IP 位址範圍。由於 IP 位址的寫入方式,IP 位址首碼以這種方式表示:192.0.2.0/24。這代表了 IP 位址 192.0.2.0 到 192.0.255,而不是 192.0.2.0 到 192.2.24。

什麼是自主系統碼 (ASN)?

每個 AS 都會被指派一個官方編號或自主系統碼 (ASN),類似於每個企業都擁有帶有唯一官方編號的營業執照。但與企業不同,外部各方通常僅透過其號碼來引用 AS。

AS 號碼 (ASN) 是介於 1 和 65534 之間的唯一 16 位元數字或介於 131072 和 4294967294 之間的 32 位元數字。它們以這種格式呈現:AS(數字)。例如,Cloudflare 的 ASN 是 AS13335。根據一些估計,全球有超過 90,000 個 ASN 正在使用。

只有與網路間路由器進行外部通訊才需要 ASN(請參閱下面的「什麼是 BGP?」)。AS 中的內部路由器和電腦可能不需要知道 AS 的號碼,因為它們只與 AS 內的裝置進行通訊。

在指派 ASN 的管理機構給它一個號碼之前,AS 必須滿足某些資格。它必須具有不同的路由原則、具有特定大小,並且與其他 AS 具有多個連線。可用的 ASN 數量有限,如果過於隨意地發放,供應就會用完,路由也會變得更加複雜。

什麼是 BGP?

AS 透過邊界閘道通訊協定 (BGP) 向其他 AS 和路由器宣告它們的路由原則。BGP 是在 AS 之間路由資料封包的通訊協定。如果沒有這些路由資訊,大規模運作網際網路將很快變得不切實際:資料封包會遺失或花費太長時間才能到達目的地。

每個 AS 都使用 BGP 來宣告它們負責哪些 IP 位址以及它們連接到哪些其他 AS。BGP 路由器從世界各地的 AS 中獲取所有這些資訊,並將其放入稱為路由表的資料庫中,以確定從 AS 到 AS 的最快路徑。當封包到達時,BGP 路由器會參照其路由表,以判斷封包接下來應移至哪一個 AS。

世界上有這麼多 AS,BGP 路由器會不斷更新它們的路由表。隨著網路下線、新網路上線以及 AS 擴展或收縮其 IP 位址空間,所有這些資訊都必須透過 BGP 宣告,以便 BGP 路由器可以調整其路由表。

為什麼需要 BGP 路由?不是有 IP 來用於路由嗎?

IP(網際網路通訊協定)確實用於路由,因為它指定了每個封包將到達哪個目的地。BGP 負責將封包引導至前往目的地的最快路由。如果沒有 BGP,IP 封包會在網際網路上隨機地從 AS 跳到 AS,就像司機試圖透過猜測路線來到達目的地一樣。

自主系統如何相互連接?

AS 透過稱為對等互連的處理序互相連接,並交換網路流量(資料封包)。AS 相互對等互連的一種方式是在稱為網際網路交換點 (IXP) 的實際位置進行連接。IXP 是一種大型區域網路 (LAN),有許多路由器、交換器和纜線連線。