Autonomous System
| Autonomous System | |
|---|---|
| 中文名 | 自治系统 |
| 英文名 | Autonomous System |
| 缩写 | AS |
| 标识符 | Autonomous System Number(ASN) |
| 分类 | 域间路由单元,路径矢量路由域 |
| 关联协议 | Border Gateway Protocol(BGP) |
| 管理机构 | IANA(全球)、RIRs(区域) |
自治系统(Autonomous System, AS) 是互联网中由一个或多个IP前缀组成的集合,由单一技术管理机构控制,并遵循统一的路由策略运行[1][2]。自治系统是外部路由协议(尤其是边界网关协议BGP)中的基本路由单元,BGP在不同AS之间交换网络可达性信息,构成互联网的域间路由基础[3]。每个自治系统通过全局唯一的自治系统号码(Autonomous System Number, ASN)进行标识[4]。
定义
RFC 1930《自治系统的创建、选择与注册指南》中明确了AS的定义[1],该文档目前属于互联网最佳实践(BCP 6),后续由RFC 6996和RFC 7300更新[1][2]。一个AS通常满足以下特征:
- 由单一技术管理机构(单一实体)控制[5][6];
- 在内部运行一个或多个内部网关协议(IGP),并保持内部路由拓扑的连通性[7];
- 对外呈现统一且唯一的路由策略(routing policy)[8][9]。
AS的核心在于“自治”一词,即BGP路由决策由AS自主制定,无需依赖外部实体[2]。
ASN的两种角色
ASN在BGP中承担两类关键角色[2]:
- 起源AS(Origin-AS):宣告某IP地址前缀的源头,声明该AS能够处理发往此前缀的所有流量。
- 路径AS(Path-AS):作为AS_PATH属性的一部分出现,描述从源到目的地所经过的AS序列,用于检测和防止路由环路[3]。
ASN格式与分配
ASN由互联网号码分配机构(IANA)统一管理,IANA将ASN区块分配给各区域互联网注册管理机构(RIRs),RIRs再按区域内的分配政策向网络运营商下发[4][10]。全球共有五个RIRs[4]:
- AFRINIC(非洲)
- APNIC(亚太)
- ARIN(北美)
- LACNIC(拉丁美洲和加勒比)
- RIPE NCC(欧洲、中东和中亚)
16位ASN(2字节)
早期BGP-4规范定义ASN为16位无符号整数,取值范围为1至65535,理论最大容量约65000个[11]。其中64512至65534被IANA保留为私有ASN范围(Private Use),不可在全球公网BGP路由表中宣告[4]。16位ASN空间于2011年初基本耗尽[11]。
32位ASN(4字节)
随着互联网的持续扩张和AS数量的快速增长,16位ASN的地址空间在2010年左右面临耗尽[11]。IETF于2001年启动32位ASN扩展的标准化工作,2007年1月RFC 4893正式发布,定义了32位ASN的格式及其与16位ASN后向兼容的过渡机制[11]。32位ASN的理论上限约为42.9亿(2^32)。自2007年1月1日起,五大RIR开始同步分配32位ASN[11]。对于仅支持16位ASN的传统设备,保留AS 23456(IANA-AS-TRANS)作为代表32位ASN的替换标识符[11][2]。自2009年后,RIR对ASN的分配实行无差别池(undistinguished pool),即不再区分16位和32位,统一从混合池中分配[8]。
特殊用途ASN
IANA和IETF保留部分ASN用于特定特殊用途,部分列举如下[12]:
- AS 0:保留,多种场景下禁用(RFC 7607)。
- AS 112:用于AS112项目,吸收和沉降低流量DNS反向查询。
- AS 23456:IANA-AS-TRANS,用于16位BGP设备交互32位ASN。
BGP关系类型
BGP会话基于AS之间或AS内部的连接关系,分为以下两种类型[5][13]:
外部BGP(eBGP)
eBGP用于位于不同自治系统中的BGP对等体之间的连接,是跨AS交换路由信息的机制[5][14]。eBGP相邻AS之间的路由宣告默认遵循一定的传播规则,例如从某个eBGP邻居收到的路由会转发给所有其他eBGP邻居以及iBGP邻居[5]。
内部BGP(iBGP)
iBGP用于同一个自治系统内的BGP路由器之间的通信[5]。iBGP对等体之间的连接依赖底层IGP提供的IP可达性。为防止路由环路,iBGP从某个对等体接收到的路由不会再传递给其他iBGP对等体(除非路由器配置为路由反射器Route Reflector或使用BGP联盟Confederation)[5]。
层级与商业关系
AS之间基于BGP策略形成层级化的互联网拓扑结构,主要存在两种典型的商业关系[14]:
- Transit(转接/传输):下游AS支付费用给上游AS,以获取全网可达性。上游AS将下游AS的所有路由通告给其所有邻居,包括其他上游和下游邻居。
- Peering(对等):两个AS之间免费交换各自以及各自客户的路由,但通常不转接对方的其他上游或下游AS的流量。
基于上述关系形成了多级AS层级:位于顶端的是不向任何AS付费的 Tier-1 AS(一级自治系统),这些AS通过相互对等互联的方式交换全球路由[15]。
历史与扩展
AS的概念最早形成于20世纪80年代末至90年代初,与BGP协议的初始设计紧密相关[2]。1995年的RFC 1771(BGP-4)首次正式定义了AS的含义和作用[2]。
随着IP网络的发展,BGP-4为支持VPN、IPv6等场景演进为多协议BGP扩展(MP-BGP, RFC 4760),各地址族的AS_PATH等属性也得以在MP-BGP框架下承载。
安全考量
BGP和AS体系在设计之初缺乏内置的安全验证机制。前缀劫持(Prefix Hijacking)是AS面临的主要安全威胁之一,即一个AS宣告不属于自己的IP地址前缀,可能导致全球网络流量被错误吸引或拦截[16]。为解决这一问题,互联网业界开发了资源公钥基础设施(RPKI)和路由起源验证(ROV),允许IP前缀的所有者通过加密证书授权特定的ASN有权宣告该前缀,从而对BGP路由宣告进行来源合法性验证[16]。
参考文献
- ↑ 1.0 1.1 1.2 Hawkinson, J., Bates, T., "Guidelines for creation, selection, and registration of an Autonomous System (AS)", RFC 1930, BCP 6, March 1996.
- ↑ 2.0 2.1 2.2 2.3 2.4 2.5 2.6 Wilkinson, A., "What, exactly, are ASNs?", APNIC Blog, March 2021.
- ↑ 3.0 3.1 Rekhter, Y., Li, T., Hares, S., "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, January 2006.
- ↑ 4.0 4.1 4.2 4.3 IANA, "Autonomous System (AS) Numbers", March 2026.
- ↑ 5.0 5.1 5.2 5.3 5.4 5.5 Nokia, "BGP Overview", 2025.
- ↑ Huawei, "BGP Concepts – Autonomous System", 2022.
- ↑ APNIC, "AS prepending in BGP", October 2019.
- ↑ 8.0 8.1 ARIN, "How to Request an ASN from ARIN", September 2019.
- ↑ Juniper Networks, "autonomous-system Command Reference".
- ↑ APNIC, "Resource registration services".
- ↑ 11.0 11.1 11.2 11.3 11.4 11.5 LACNIC, "32 bits Autonomous System Numbers (ASNs)", 2008.
- ↑ IANA, "Special-Purpose Autonomous System (AS) Numbers", March 2014.
- ↑ Juniper Networks, "BGP Peering Sessions".
- ↑ 14.0 14.1 AWS, "Internet Routing and Traffic Engineering", December 2014.
- ↑ UCSD, "BGP Peering and Tier-1 ASes".
- ↑ 16.0 16.1 ARIN, "Resource Public Key Infrastructure (RPKI)", 2026.