核心内容摘要
探索数字时代的成人世界:91成人在线的无限可能
1 引言从“网”到“网之网”当我们谈论互联网Internet时往往将其视为全球范围内无数台计算机互联的巨大集合。
然而如果所有的路由器和计算机都运行在同一个平面的路由协议下面对数十亿的节点路由表将变得极其庞大且不可维护网络的收敛速度将慢到无法接受。
为了解决扩容性Scalability和管理权的问题互联网在工程上被设计为“网络的网络”Network of Networks。
在这个架构中一个划时代的各种概念被引入——自治系统Autonomous System简称 AS。
本章将深入探讨自治系统的定义、历史演变、工作原理以及其在全球互联网中的实际应用。
2 自治系统的定义与基本原理
1 什么是自治系统自治系统 (AS)是指在一个或多个实体管辖下的所有 IP 网络和路由器的集合。
这个集合内的网络具有两个核心特征统一的管理权通常由单一的技术管理机构如一家互联网服务提供商 ISP、一所大学或一家大型科技公司控制。
统一的路由策略在 AS 内部使用内部网关协议IGP来处理路由而在 AS 之间则向外部展示统一的路由策略。
简单来说AS 就像现实世界中的“国家”或“大型省份”。
在国家内部AS 内部交通规则和道路规划由该国自行决定而国家之间AS 之间的交通往来则需要遵循国际通用的外交和贸易协定即外部网关协议如 BGP。
图
自治系统的层级结构示意图
2 核心机制IGP 与 EGP 的分治理解 AS 的关键在于理解路由协议的分类。
由于 AS 的存在路由协议被严格划分为两类内部网关协议 (Interior Gateway Protocol, IGP)作用范围仅在 AS 内部运行。
目标寻找网络内的最佳路径最短路径、最低延迟等。
常见协议OSPF (Open Shortest Path First), IS-IS, RIP, EIGRP。
特点算法复杂注重计算效率和收敛速度但无法承载全球路由表。
外部网关协议 (Exterior Gateway Protocol, EGP)作用范围在 AS 之间运行。
目标在不同的 AS 之间交换可达性信息即“告诉我怎么去往那个网络”注重策略控制Policy而非单纯的速度。
常见协议目前全球互联网主要使用的唯一标准是BGP (Border Gateway Protocol)。
特点强调路径选择的策略性如政治、经济因素、稳定性和可扩展性。
3 历史演变与标识符发展
1 从 ARPANET 到全球互联在互联网的早期形式 ARPANET 时代网络结构相对简单主要由美国国防部资助的核心网关系统组成。
随着网络规模的扩大越来越多的大学、研究机构和商业组织接入这种单一核心的管理模式变得难以为继。
1980年代为了适应网络的“联邦化”趋势研究人员正式提出了自治系统的概念最早见于 RFC 827。
这标志着互联网从“集中式管理”走向了“分布式自治”。
这种设计允许每个组织独立升级自己的内部网络而不会影响全球网络的稳定性。
2 自治系统号 (ASN) 的演进就像每台电话有电话号码每个自治系统也有一个全球唯一的标识符称为自治系统号 (Autonomous System Number, ASN)。
ASN 由互联网号码分配局 (IANA) 分配给区域互联网注册机构 (RIR)再由 RIR 分配给具体的 ISP 或组织。
16位 ASN (2-byte ASN)早期的 ASN 是 16 位整数取值范围从000到655356553565535即216−12^{16}-1216−1。
其中1 到 64511 是公共 AS 号可在全球互联网上路由64512 到 65534 是私有 AS 号类似
192.
x.x 的私有 IP仅供组织内部使用。
32位 ASN (4-byte ASN)随着互联网的爆炸式增长16 位 ASN 面临耗尽的风险。
2007 年左右IETF 推出了 32 位 ASN 标准RFC 4893。
32 位 ASN 的范围扩大到了约 42 亿2322^{32}232彻底解决了编号枯竭问题。
注目前的写法通常有两种一种是直接写十进制整数如 65536另一种是“点分十进制”如
0代表1×6553601 \times 65536 01×655360。
4 自治系统的分类与生态结构并非所有的 AS 都是平等的。
根据业务性质和连接方式AS 主要分为以下三类这构成了互联网商业模型的基础。
1 多宿主 AS (Multihomed AS)这是最常见的大型企业或内容提供商网络。
它们与两个或更多的上游 ISP 连接但不允许外部流量穿过自己的网络去往另一个 ISP。
目的主要为了冗余备份。
如果一个 ISP 断网流量可以自动切换到另一个。
2 末端 AS (Stub AS)这是最简单的形式仅连接到一个上游 ISP。
应用小型公司网络或家庭宽带网络通常归属于 ISP 的大 AS 内不单独申请 ASN。
在此类网络中外部路由非常简单通常只需要一条默认路由指向 ISP 即可。
3 过境 AS (Transit AS)这是互联网的骨干。
它们不仅发送自己的数据还负责转发其他 AS 之间的数据。
应用大型电信运营商如 ATT, 中国电信, NTT。
图
互联网的层级生态系统5 实际应用与 BGP 的作用在实际应用中AS 是如何实现互联的这离不开边界网关协议 (BGP)。
1 BGPAS 之间的外交官当一个 AS 想要告诉全世界“我拥有这些 IP 地址段”时它必须运行 BGP 协议。
BGP 路由器之间建立 TCP 连接端口 179交换网络可达性信息。
与内部协议如 OSPF单纯寻找“最短路径”不同BGP 选择路径时主要考虑策略Policy。
例如经济策略AS A 可能有一条去往 AS C 的物理线路但如果 AS A 必须向 AS B 付费才能经过 AS B 到达 AS C它可能会选择绕路除非那条路拥堵不堪。
政治/安全策略某些国家的流量可能被配置为避免经过特定的敌对国家 AS。
2
案例分析大型科技公司的网络像 Google、Facebook (Meta) 或 Amazon 这样的科技巨头本身就是巨大的自治系统。
Google (AS
Google 并不完全依赖电信运营商。
它在全球铺设了自己的海底光缆和骨干网并与各地的 ISP 进行直接对等连接 (Peering)。
这意味着当你访问 YouTube 时流量很可能直接从你所在小区的 ISP 跳到了 Google 的 AS而没有经过中间的骨干运营商。
这样做既降低了延迟又节省了昂贵的过境费。
3 工具演示Looking Glass网络工程师常用traceroute或Looking Glass工具来观察 AS 路径。
例如在 Linux 终端执行traceroute-A
8.
8.
8输出中可能会显示类似[AS15169]的标记这表示数据包经过了 Google 的网络。
每一跳路由器的背后都代表着数据包在不同 AS 领土间的穿越。
6
总结自治系统AS是互联网架构中实现全球互联与去中心化管理的关键基石。
它通过将庞大的互联网分割成数万个独立管理的域解决了路由表膨胀的问题并为 ISP 之间的商业结算和政策控制提供了技术边界。
技术层面AS 通过 IGP 管理内部通过 BGP 沟通外部。
管理层面AS 实现了管理权的下放。
发展层面从 16 位 ASN 到 32 位 ASN 的过渡见证了互联网规模的指数级爆发。
理解自治系统是深入理解互联网如何从一个科研实验网演变为支撑全球数字经济的基础设施的第一步。