自治系统 (AS) 是互联网运行的基础,是其基础设施和网络路由协议的重要组成部分。本综合指南旨在探讨它们的起源、结构和用法,特别关注它们与代理服务器的交互。
自治系统的起源和早期提及
自治系统的历史与互联网的发展交织在一起。自治系统本质上是一个实体控制下的 IP 网络和路由器的集合,该实体向互联网提供通用路由策略。该实体可以是互联网服务提供商 (ISP)、大型组织或大学。
自治系统的概念与边界网关协议 (BGP) 一起出现,边界网关协议是互联网的基本路由协议之一,于 1989 年在 RFC 1105 中首次提及。对更高效的路由系统的需求导致了 BGP 的建立,该协议利用AS作为简化路由信息交换的一种方式。
自治系统的详细见解
自治系统由其统一的路由策略定义,该策略决定自治系统中的路由器如何处理流量。它可能涉及多个互连网络,这些网络可能使用不同的内部网关协议 (IGP)(例如 OSPF 或 IS-IS)进行内部路由。然而,所有这些网络对于互联网的其余部分来说都是一个整体。
每个 AS 都有一个由 ARIN、RIPE NCC 或 APNIC 等区域互联网注册机构 (RIR) 分配的唯一自治系统编号 (ASN)。该 ASN 在 AS 之间交换路由信息期间使用。
自治系统的内部结构和工作原理
根据组织的复杂性和规模,AS 的内部结构可能会有很大差异。通常,它由路由器、交换机和连接(有线或无线)组成。 AS 使用内部网关协议 (IGP) 在 AS 内进行路由。常见的IGP包括RIP、OSPF和IS-IS。
在外部,AS 使用外部网关协议 (EGP) 与其他 AS 进行通信,其中最常见的是边界网关协议 (BGP)。这涉及到将 AS 可以到达的网络通告给其 BGP 对等体,并从中了解其他网络。
自治系统的主要特征
- 统一:一个AS运行在一个管理域下,遵循统一的路由策略。
- 独特性:每个 AS 由 RIR 分配的唯一 ASN 来标识。
- 简单:互联网将 AS 视为单个实体,从而简化了路由。
自治系统的类型
自治系统主要有两种类型:
-
存根AS:这是最常见的类型,仅与另一个 AS 有一个连接。存根 AS 仅承载本地流量。
-
运输AS:这些 AS 与多个 AS 连接,并且可以承载本地流量和中转流量。它们通常由 ISP 所有。
-
多宿主AS:这些 AS 与多个 AS 有连接,但拒绝承载中转流量。
自治系统的使用、问题和解决方案
AS 是互联网不可或缺的一部分,允许在网络之间交换路由信息。然而,它们的使用并非没有问题。
问题: BGP 劫持是一个严重的问题,其中 AS 通告其不拥有的前缀,从而重定向流量。
解决方案: RPKI 和 BGPSEC 等技术可用于保护 BGP 以及扩展的 AS。
自治系统的特点和比较
| 特征 | 自治系统 | 非自治系统 |
|---|---|---|
| 控制 | 单一实体 | 多个实体 |
| 路由策略 | 统一 | 不同的 |
| 能见度 | 一个单位 | 多个单位 |
与自治系统相关的未来前景和技术
网络技术的进步为自治系统带来了更安全、更高效的未来。软件定义网络(SDN)和IPv6的实施等技术将增强自治系统的可扩展性和路由效率。此外,RPKI 等举措旨在加强安全性。
代理服务器和自治系统
代理服务器可以是 AS 的一部分,充当从其他服务器寻求资源的客户端请求的中介。它们为 AS 内的用户提供了更高的匿名性和安全性。此外,代理服务器可以帮助负载平衡,并可以缓存内容以提高响应速度。
