分类
协议

AS自治系统

概要介绍

Autonomous System,自治系统,简称AS。是指在互联网中,一个或多个实体管辖下的所有IP网络和路由器的组合,它们对互联网执行共同的路由策略。
RFC1930是关于AS的详细定义,附原文链接https://www.rfc-editor.org/rfc/rfc1930.txt

最初自治系统要求由一个单一实体管辖,通常是一个互联网服务提供商或一个拥有到多个网络的独立连接的大型组织,其遵循一个单一且明确的路由策略。由于多个组织可使用各自的自治系统编号与将它们连接到互联网的ISP之间运行BGP协议,因此得到较多应用的是RFC1930中较新的定义。尽管ISP支持了这多个自治系统,但对互联网来说只能看到该ISP的路由策略。所以ISP必须具有一个公开且正式登记的自治系统编号(ASN)。

用于BGP路由中的每个自治系统都被分配一个唯一的自治系统编号(ASN)。对BGP来说,因为ASN是区别整个相互连接的网络中的各个网络的唯一标识,所以这个自治系统编号非常重要。互联网地址分派机构将64512到65535的ASN编号保留给(私有)专用网络使用。

AS号码分配
IANA官网截图
IANA官网截图

正式的自治系统编号由IANA,Internet Assigned Numbers Authority,互联网地址分派机构(该机构也负责分配互联网IP地址)成批地分配给各个区域互联网注册管理机构(RIR)。各地区的RIR则进一步再从IANA分配到的整批ASN里为一个实体分配一个ASN。想获得ASN的实体必须按其所属的地区中心规定的程序进行申请,在申请得到批准后才会分配到一个ASN。

到2007年为止,自治系统编号都是16位长的整数(216),这最多能被分配给65536个自治系统。自治系统编号被分成两个范围:
第一个范围是公开的ASN,从1到64511,它们可在互联网上使用;
第二个范围是被称为私有编号的从64512到65535的那些,它们仅能在一个组织自己的网络内使用。

AS号码规则
AS号码规则

从2007年初开始,各RIR已开始分配32位长度的ASN(232)。这些编号将以<高16位数值的10进制形式>.<低16位数值的10进制形式>的形式来使用。RFC4893说明了在BGP中使用32位的ASN的方法。例如编号为“268468224”(16进制则为“10008000”)的ASN写作“4096.32768”。
RFC4893原文链接https://www.rfc-editor.org/rfc/rfc4893.txt

根据其连接和运作方式,自治系统可分为三类
一个BGP网络架构拓扑
一个BGP网络架构拓扑
第一类,残余自治系统(Stub AS)

又称“末端自治系统”。是指仅与一个其它自治系统相连的自治系统。如果该自治系统的路由策略与其上游的自治系统完全相同,这说明该自治系统其实浪费了一个ASN。这种情况经常发生在互联网路由环境中:表面上的末端自治系统可能实际上与其它未被公共路由显示服务器反映出来的自治系统之间存在着对等互联关系。
残余自治系统只有一条线连到其他的自治系统,资料讯务可能在此起始或终止,资料不可能经过它。一个残余自治系统的示例就是客户网络,它不是数据源就是资料的集水槽。

第二类,多本家自治系统(Multihomed AS)

又称“多出口的自治系统”。具体的例子如(美国)财政和交通部门的专用互联网络。是指与其它的自治系统具有多于一个连接的自治系统。一旦那些连接中的某一个完全失效,这个多出口的自治系统也仍然能保持和互联网络的联系。但是,这类自治系统不允许它所连接的其它自治系统中的一个穿过它来访问其相连的另一个自治系统。
多本家自治系统有二条以上的对外连线,但它不允许资料讯务流经过它。像这种自治系统的示例是,客户自治系统使用二个以上的提供者网络服务,但它的政策是不允许资料过境。

第三类,过境自治系统(Transient AS)

又称“中转自治系统”。是指一个自治系统通过自己来为几个隔离开的网络提供连通服务。即网络A可通过作为中转自治系统的网络B来连接到网络C。所有的ISP都是这类的中转自治系统,因为这本是就是它们的根本业务目的。因为我们认为ISP是在向客户网络“贩售中转服务”,所以使用中转自治系统这个术语来表示。
过境自治系统连接二个以上的自治系统,且允许讯务经过它。提供者网络和骨干就是过境自治系统的实例。

用一段通俗的语句来帮助理解

自治系统(Autonomous System),用通俗的语言来形容,就是一个互联网的独立王国,这一个个独立王国互联起来,就组成了互联网。

每个王国有自己独立的国号,以区别于别的王国,这个国号用自治系统号ASN(Autonomous System Number),ASN由两个字节组成,理论上取值范围为1- 65535,末尾的1024个ASN是私有自治号,用于王国内部的下属郡国使用。

每一个互联网用户都置身于AS内,比如中国电信的AS号为4809,那么中国电信的用户就置身于4809的独立王国,如果用户访问的服务器也是在这个AS内,那双向的流量都在王国里来回溜达。

但如果服务器IP位于中国移动AS内,如何跨运营商访问呢?
运营商之间会使用BGP路由协议来交换各自的IP路由表,AS号就是BGP协议用来辨识邻国的一个身份证,同时在交换的路由表信息里,会附上各自的AS号。

既然中国电信通过BGP学习到中国移动的路由信息,就会把用户的访问请求转发给中国移动的边界路由器,既然IP包进入中国移动的地界,接下来就任由中国移动的设备来处理了,假设顺利到达服务器,回程检查客户IP,发现是电信的IP,就会转发到电信的边界路由器,并到达用户。

运营商属于合作、竞争关系,关系微妙
如果运营商之间不互联,那运营商将会变成一个个孤岛,所以需要互联链路(桥梁)将孤岛连接起来,连接起来就会产生竞争关系。蛋糕就那么大,谁多吃一口,别人就会少吃一口,所以跨运营商的流量服务不会太好,带宽不足,容易丢包,延迟大。所以对于财大气粗的公司的服务器会提供多个运营商的入口IP,依据客户端IP归属哪个运营商(AS),智能DNS Server 会返回和客户端位于相同AS的服务器IP,这样客户端访问服务器就会低延迟、低丢包、快速响应。

不光运营商可以拥有AS号,一些大型企业如Google , Amazon, Apple , 阿里巴巴、腾讯都拥有自己的AS号,一个AS号通常足够使用,但运营商通常会有多个AS号,用于不同的独立的网络。

一个简略的BGP实验拓扑图
一个简略的BGP实验拓扑图
资源管理机构
最高级,全球统一整合机构

 

IANA
IANA-Logo

IANA,The Internet Assigned Numbers Authority,互联网数字分配机构。是负责协调一些使Internet正常运作的机构。同时,由于Internet已经成为一个全球范围的不受集权控制的全球网络,为了使网络在全球范围内协调,存在对互联网一些关键的部分达成技术共识的需要,而这就是IANA的任务。

第二级,(洲)区域级资源分配管理机构

 

APNIC-Logo
APNIC-Logo

APNIC, Asia-Pacific Network Information Center,亚太互联网络信息中心。是全球五大区域性因特网注册管理机构之一,负责亚太地区IP地址、ASN(自治域系统号)的分配并管理一部分根域名服务器镜像的国际组织。成立于1993年,总部设于澳大利亚布里斯班。它提供全球性的支持互联网操作的分派和注册服务。这是成员包括网络服务提供商、全国互联网登记,和相似的组织的一个非营利,基于会员资格的组织。APNIC负责亚洲太平洋区域,包含56个经济区。

第三级,国家(地区)级资源分配管理机构

 

CNNIC-Logo
CNNIC-Logo

CNNIC,China Internet Network Information Center,中国互联网络信息中心。于1997年6月3日组建,现为中央网络安全和信息化委员会办公室(国家互联网信息办公室)直属事业单位,行使国家互联网络信息中心职责。
作为中国信息社会重要的基础设施建设者、运行者和管理者,中国互联网络信息中心(CNNIC)负责国家网络基础资源的运行管理和服务,承担国家网络基础资源的技术研发并保障安全,开展互联网发展研究并提供咨询,促进全球互联网开放合作和技术交流,不断追求成为“专业•责任•服务”的世界一流互联网络信息中心。

AS号分配暂行管理规定
中国互联网络信息中心
中国互联网络信息中心
第一章 关于AS号码

自治系统(Autonomous System)是指使用统一内部路由协议的一组网络。 如果成员单位的网络路由器准备采用EGP(Exterior Gateway Protocol) BGP(Border Gateway Protocol)或 IDRP(OSI Inter-Domain Routing Protocol)协议,可以申请AS号码。 一般如果该单位的网络规模比较大或者将来会发展成较大规模的网络, 而且有多个出口,建议建立成一个自治系统,这样就需要AS号码。 如果网络规模较小,或者规模较为固定,而且只有一个出口, 可采用静态路由或其它路由协议,这样就不需要AS号码。具体如何判断是 否需要采用AS号,可参考RFC1930,或请专家加以论证。

第二章 AS号的申请条件

申请单位的网络必须具有多路出口。
申请单位必须认真填写AS号申请表。

第三章 CNNIC对AS号的管理

CNNIC在分配AS号前需在APNIC Whois 数据库中注册。
如果申请单位在拿到AS号后起三个月内没有使用该AS号,则CNNIC有权收回该AS号。

CNNIC AS号码申请步骤
CNNIC AS号码申请步骤

摘自中国互联网信息中心关于《AS号分配暂行管理规定》

AS号码的FAQ

1. 申请AS号码需要缴费么?
答:每个AS号码的年度使用费为1万元人民币

2. 申请AS号码的必要条件是什么?
答:申请单位的网络必须具有多路出口我的注解:因为你需要与其他ISP进行互联互通来广播自己的网络)。

3. 如果我要过一段才需要AS号码,那我什么时候申请合适?
答:得到AS号码的会员至少要在3个月内使用得到AS号码,对于逾期没有使用的AS号码,CNNIC有权撤回该AS号码,并分给其他会员。
从CNNIC以往的处理来说,如果一个会员单位具备申请AS号码的资格,CNNIC会在2周之内发放AS号码,所以,CNNIC希望会员再计划使用AS号码前一个月向CNNIC递交申请,CNNIC会根据材料及时发放AS号码。

摘自中国互联网信息中心关于《AS号码的FAQ》

查询入口

提供查询IPv4地址、IPv6地址、AS号码、路由注册、网络名称等的查询:
http://ipwhois.cnnic.net.cn/index.jsp

IP地址和AS号码查询
IP地址和AS号码查询

中国互联网信息中心开放的查询入口

发表评论

电子邮件地址不会被公开。 必填项已用*标注