Autonomous System
| Autonomous System | |
|---|---|
| 中文名 | 自治系統 |
| 英文名 | Autonomous System |
| 縮寫 | AS |
| 標識符 | Autonomous System Number(ASN) |
| 分類 | 域間路由單元,路徑矢量路由域 |
| 關聯協議 | Border Gateway Protocol(BGP) |
| 管理機構 | IANA(全球)、RIRs(區域) |
自治系統(Autonomous System, AS) 是互聯網中由一個或多個IP前綴組成的集合,由單一技術管理機構控制,並遵循統一的路由策略運行[1][2]。自治系統是外部路由協議(尤其是邊界網關協議BGP)中的基本路由單元,BGP在不同AS之間交換網絡可達性信息,構成互聯網的域間路由基礎[3]。每個自治系統通過全局唯一的自治系統號碼(Autonomous System Number, ASN)進行標識[4]。
定義
RFC 1930《自治系統的創建、選擇與註冊指南》中明確了AS的定義[1],該文檔目前屬於互聯網最佳實踐(BCP 6),後續由RFC 6996和RFC 7300更新[1][2]。一個AS通常滿足以下特徵:
- 由單一技術管理機構(單一實體)控制[5][6];
- 在內部運行一個或多個內部網關協議(IGP),並保持內部路由拓撲的連通性[7];
- 對外呈現統一且唯一的路由策略(routing policy)[8][9]。
AS的核心在於「自治」一詞,即BGP路由決策由AS自主制定,無需依賴外部實體[2]。
ASN的兩種角色
ASN在BGP中承擔兩類關鍵角色[2]:
- 起源AS(Origin-AS):宣告某IP地址前綴的源頭,聲明該AS能夠處理髮往此前綴的所有流量。
- 路徑AS(Path-AS):作為AS_PATH屬性的一部分出現,描述從源到目的地所經過的AS序列,用於檢測和防止路由環路[3]。
ASN格式與分配
ASN由互聯網號碼分配機構(IANA)統一管理,IANA將ASN區塊分配給各區域互聯網註冊管理機構(RIRs),RIRs再按區域內的分配政策向網絡運營商下發[4][10]。全球共有五個RIRs[4]:
- AFRINIC(非洲)
- APNIC(亞太)
- ARIN(北美)
- LACNIC(拉丁美洲和加勒比)
- RIPE NCC(歐洲、中東和中亞)
16位ASN(2字節)
早期BGP-4規範定義ASN為16位無符號整數,取值範圍為1至65535,理論最大容量約65000個[11]。其中64512至65534被IANA保留為私有ASN範圍(Private Use),不可在全球公網BGP路由表中宣告[4]。16位ASN空間於2011年初基本耗盡[11]。
32位ASN(4字節)
隨着互聯網的持續擴張和AS數量的快速增長,16位ASN的地址空間在2010年左右面臨耗盡[11]。IETF於2001年啟動32位ASN擴展的標準化工作,2007年1月RFC 4893正式發布,定義了32位ASN的格式及其與16位ASN後向兼容的過渡機制[11]。32位ASN的理論上限約為42.9億(2^32)。自2007年1月1日起,五大RIR開始同步分配32位ASN[11]。對於僅支持16位ASN的傳統設備,保留AS 23456(IANA-AS-TRANS)作為代表32位ASN的替換標識符[11][2]。自2009年後,RIR對ASN的分配實行無差別池(undistinguished pool),即不再區分16位和32位,統一從混合池中分配[8]。
特殊用途ASN
IANA和IETF保留部分ASN用於特定特殊用途,部分列舉如下[12]:
- AS 0:保留,多種場景下禁用(RFC 7607)。
- AS 112:用於AS112項目,吸收和沉降低流量DNS反向查詢。
- AS 23456:IANA-AS-TRANS,用於16位BGP設備交互32位ASN。
BGP關係類型
BGP會話基於AS之間或AS內部的連接關係,分為以下兩種類型[5][13]:
外部BGP(eBGP)
eBGP用於位於不同自治系統中的BGP對等體之間的連接,是跨AS交換路由信息的機制[5][14]。eBGP相鄰AS之間的路由宣告默認遵循一定的傳播規則,例如從某個eBGP鄰居收到的路由會轉發給所有其他eBGP鄰居以及iBGP鄰居[5]。
內部BGP(iBGP)
iBGP用於同一個自治系統內的BGP路由器之間的通信[5]。iBGP對等體之間的連接依賴底層IGP提供的IP可達性。為防止路由環路,iBGP從某個對等體接收到的路由不會再傳遞給其他iBGP對等體(除非路由器配置為路由反射器Route Reflector或使用BGP聯盟Confederation)[5]。
層級與商業關係
AS之間基於BGP策略形成層級化的互聯網拓撲結構,主要存在兩種典型的商業關係[14]:
- Transit(轉接/傳輸):下游AS支付費用給上游AS,以獲取全網可達性。上游AS將下游AS的所有路由通告給其所有鄰居,包括其他上游和下游鄰居。
- Peering(對等):兩個AS之間免費交換各自以及各自客戶的路由,但通常不轉接對方的其他上游或下游AS的流量。
基於上述關係形成了多級AS層級:位於頂端的是不向任何AS付費的 Tier-1 AS(一級自治系統),這些AS通過相互對等互聯的方式交換全球路由[15]。
歷史與擴展
AS的概念最早形成於20世紀80年代末至90年代初,與BGP協議的初始設計緊密相關[2]。1995年的RFC 1771(BGP-4)首次正式定義了AS的含義和作用[2]。
隨着IP網絡的發展,BGP-4為支持VPN、IPv6等場景演進為多協議BGP擴展(MP-BGP, RFC 4760),各地址族的AS_PATH等屬性也得以在MP-BGP框架下承載。
安全考量
BGP和AS體系在設計之初缺乏內置的安全驗證機制。前綴劫持(Prefix Hijacking)是AS面臨的主要安全威脅之一,即一個AS宣告不屬於自己的IP地址前綴,可能導致全球網絡流量被錯誤吸引或攔截[16]。為解決這一問題,互聯網業界開發了資源公鑰基礎設施(RPKI)和路由起源驗證(ROV),允許IP前綴的所有者通過加密證書授權特定的ASN有權宣告該前綴,從而對BGP路由宣告進行來源合法性驗證[16]。
參考文獻
- ↑ 1.0 1.1 1.2 Hawkinson, J., Bates, T., "Guidelines for creation, selection, and registration of an Autonomous System (AS)", RFC 1930, BCP 6, March 1996.
- ↑ 2.0 2.1 2.2 2.3 2.4 2.5 2.6 Wilkinson, A., "What, exactly, are ASNs?", APNIC Blog, March 2021.
- ↑ 3.0 3.1 Rekhter, Y., Li, T., Hares, S., "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, January 2006.
- ↑ 4.0 4.1 4.2 4.3 IANA, "Autonomous System (AS) Numbers", March 2026.
- ↑ 5.0 5.1 5.2 5.3 5.4 5.5 Nokia, "BGP Overview", 2025.
- ↑ Huawei, "BGP Concepts – Autonomous System", 2022.
- ↑ APNIC, "AS prepending in BGP", October 2019.
- ↑ 8.0 8.1 ARIN, "How to Request an ASN from ARIN", September 2019.
- ↑ Juniper Networks, "autonomous-system Command Reference".
- ↑ APNIC, "Resource registration services".
- ↑ 11.0 11.1 11.2 11.3 11.4 11.5 LACNIC, "32 bits Autonomous System Numbers (ASNs)", 2008.
- ↑ IANA, "Special-Purpose Autonomous System (AS) Numbers", March 2014.
- ↑ Juniper Networks, "BGP Peering Sessions".
- ↑ 14.0 14.1 AWS, "Internet Routing and Traffic Engineering", December 2014.
- ↑ UCSD, "BGP Peering and Tier-1 ASes".
- ↑ 16.0 16.1 ARIN, "Resource Public Key Infrastructure (RPKI)", 2026.