自治系統
此條目需要精通或熟悉相關主題的編者參與及協助編輯。 |
自治系統或自治域(英文:Autonomous system, AS)是指在網際網路中,一個或多個實體管轄下的所有IP網路和路由器的組合,它們對網際網路執行共同的路由策略。參看 RFC 1930 中更新的定義。
最初自治系統要求由一個單一實體管轄,通常是一個網際網路服務提供者或一個擁有到多個網路的獨立連接的大型組織,其遵循一個單一且明確的路由策略,參看 RFC 1771 和邊界閘道器協定(BGP)的初始定義(現已廢止)。由於多個自治系統可使用各自的自治系統編號與將它們連接到網際網路的AS之間執行BGP協定,因此得到較多應用的是 RFC 1930 中較新的定義。儘管AS支援了這多個自治系統,但對網際網路來說只能看到該AS的路由策略。所以AS必須具有一個公開且正式登記的自治系統編號(ASN)。
用於BGP路由中的每個自治系統都被分配一個唯一的自治系統編號(ASN)。對BGP來說,因為ASN是區別整個相互連接的網路中的各個網路的唯一標識,所以這個自治系統編號非常重要。網際網路位址分派機構將64512到65535的ASN編號保留給(私有)專用網路使用。
編號分派
正式的自治系統編號由網際網路位址分派機構(IANA, Internet Assigned Numbers Authority)(該機構也負責分配網際網路IP位址)成批地分配給各個區域網際網路註冊管理機構(RIR)。各地區的RIR則進一步再從IANA分配得到的整批ASN里為每一個實體分配一個ASN。想獲得ASN的實體必須按其所屬的地區中心規定的程式進行申請,在申請得到批准後才會分配到一個ASN。最新IANA的正式ASN分配情況能在IANA的網站[1]找到。
到2007年為止,自治系統編號都是16位元長的整數,這最多能被分配給65536個自治系統。自治系統編號被分成兩個範圍。第一個範圍是公開的ASN,從1到64511,它們可在網際網路上使用;第二個範圍是被稱為私有編號的從64512到65535的那些,它們僅能在一個組織自己的網路內使用。
從2007年初開始,各RIR已開始分配32位元長度的ASN。這些編號將以<高16位元數值的10進制形式>.<低16位元數值的10進制形式>的形式來使用。RFC 4893 說明了在BGP中使用32位元的ASN的方法。例如編號為「268468224」(16進制則為「10008000」)的ASN寫作「4096.32768」。
類型
自治系統可根據其連接和運作方式分為三類。
一、殘餘自治系統(stub AS)
又稱「末端自治系統」。是指僅與一個其它自治系統相連的自治系統。如果該自治系統的路由策略與其上游的自治系統完全相同,這說明該自治系統其實浪費了一個ASN。這種情況經常發生在網際網路路由環境中:表面上的末端自治系統可能實際上與其它未被公共路由顯示伺服器反映出來的自治系統之間存在著對等互聯關係。
殘餘自治系統只有一條線連到其他的自治系統,資料訊務可能在此起始或終止,資料不可能經過它。一個殘餘自治系統的範例就是客戶網路,它不是資料來源就是資料的集水槽。
二、多本家自治系統(multihomed AS)
又稱「多出口的自治系統」。具體的例子如(美國)財政和交通部門的專用網際網路。是指與其它的自治系統具有多於一個連接的自治系統。一旦那些連接中的某一個完全失效,這個多出口的自治系統也仍然能保持和網際網路的聯絡。但是,這類自治系統不允許它所連接的其它自治系統中的一個穿過它來訪問其相連的另一個自治系統。
多本家自治系統有二條以上的對外連線,但它不允許資料訊務流經過它。像這種自治系統的範例是,客戶自治系統使用二個以上的提供者網路服務,但它的政策是不允許資料過境。
三、過境自治系統(transient AS)
又稱「中轉自治系統」。是指一個自治系統通過自己來為幾個隔離開的網路提供連通服務。即網路A可通過作為中轉自治系統的網路B來連接到網路C。所有的ISP都是這類的中轉自治系統,因為這本是就是它們的根本業務目的。因為我們認為ISP是在向客戶網路「販售中轉服務」,所以使用中轉自治系統這個術語來表示。
過境自治系統連接二個以上的自治系統,且允許訊務經過它。提供者網路和骨幹就是過境自治系統的實例。
參見
外部連結
- ASN資源指南
- Hurricane Electric BGP Toolkit (頁面存檔備份,存於網際網路檔案館)(顯示你的IP位址、所在IP段和自治系統編號資訊)
- 用於Mozilla Firefox的ASN顯示外掛程式 (頁面存檔備份,存於網際網路檔案館)
- 探查網路上的自治系統的編號 (頁面存檔備份,存於網際網路檔案館)
參考
- ^ IANA已分配的自治系统编号. [2007-12-30]. (原始內容存檔於2007-10-23).