AS是什么,AS有什么作用?互联网是由不同网络组成的网络,自治系统是组成互联网的大型网络。更具体地说,自治系统(AS)是具有统一路由策略的巨型网络或网络群组。连接到互联网的每台计算机或设备都连接到一个 AS。每个大型网络运营商、互联网服务提供商(ISP)都有自己的ASN。

通俗理解:AS就像是互联网世界里的”邮政系统”,每个AS相当于一个大型邮局,负责管理一片IP地址区域。

每个AS会分配的唯一标识符,这个标识符是个数字,比如你分配为AS7018,它分配为AS4837,我们就会用AS编号来称呼某个AS。

举个例子:

  • AS4134(比如中国电信):负责管理A段IP地址(比如1.0.0.0 - 1.255.255.255)
  • AS7018(比如美国的AT&T):负责管理B段IP地址(比如8.0.0.0 - 8.255.255.255)

数据传输的过程

  1. 正常情况下,A段的用户访问A段的服务器,数据直接在AS4134内部传递,就像同城寄信一样快速。
  2. 当A段的用户想访问B段的服务器时(比如你在国内访问美国网站):
    • 你的数据包首先到达AS4134(电信)
    • AS4134发现目标地址不在自己管辖范围内
    • AS4134查找信息,找到通往AS7018的路径
    • 数据包经过AS4134 → 可能经过中间的其他ASN… → 最终到达AS7018
    • AS7018把数据包送到B段的目标服务器

就像寄国际包裹:从你手里 → 本地邮局 → 省级邮局 → 国际转运中心 → 目的地国家转运中心 → 目的地邮局 → 收件人。

不同的AS负责管理和宣告一段IP地址空间,并负责这些IP地址的路由决策。AS内部如何通信是其自主决定的(这就是”自治”的含义),外部AS不需要知道内部细节。

BGP(边界网关协议)是AS之间交换路由信息的协议。通过BGP,每个AS会告诉其他AS:“我这里有哪些IP段,如果你要访问这些IP,可以把数据包发给我。”

这也是为什么MJJ说”查一下BGP就知道路由了”——通过BGP数据库可以看到:

  • 某个IP属于哪个AS
  • 这个AS和哪些AS有连接
  • 数据包可能经过的路径

BGP
BGPtools查询结果
 

这个是BGPTOOLS的查询结果,可以查到ip对应的AS和连接到的其他ASN,图中就是DMIT与其他AS的连接情况,你可以看到DMIT被分配了AS编号为906,DMIT (AS906) 有三个直接上游:

  • AS137409 (GSL Networks) - 通过它可以到达更多Tier1比如NTT/Zayo
  • AS3257 (GTT) - 直接与Tier1连接
  • AS1299 (Arelion) - 直接与Tier1连接

然后通过这三个上游,可以进一步到达其他Tier1运营商,如:

  • AS12956 (Telxius)
  • AS7018 (AT&T)
  • AS5511 (Orange)等等

什么是Tier 1?

Tier1是指在全球互联网层级结构中处于顶层的网络运营商,其核心特征是:

  • 无需购买传输服务(Transit-free):Tier1运营商拥有覆盖全球的骨干网络,可以通过免费的对等互联(Settlement-free peering)到达互联网上的任何其他网络,而无需向任何其他网络支付传输费用。

  • 全球可达性(Global reach):必须能够仅通过对等互联(peering)关系就能到达互联网上的所有目的地,不依赖任何上游提供商。

  • 对等互联网络(Peering with other Tier1s):与其他所有Tier1运营商建立免费的对等互联关系。

实际上Tier1之间的关系也很复杂,历史上曾出现过某些Tier1互不peering的情况,比如Cogent和Telia曾经长期不互联。

你可以看到上面图的蓝色部分就是Tier1,。通俗的讲:Tier1就是全球互联网层级结构中处于顶层的网络运营商,是AS巨头,发挥关键骨干作用。AS有大有小,你也可以拥有自己的AS,但是你不是巨头,你只能向Tier1或者其下游购买数据传输服务来接入他们的网络,比如DMIT,GSL都是这样干的。

从成本来看,这很实惠

Tier1 ←→ Tier1:免费互换流量
Tier1 ←→ Tier2:Tier2付费
Tier2 ←→ Tier3:Tier3付费
Tier3 ←→ 终端用户:用户付费

这里的例子就是GSL向Zayo/Cogent/NTT付费接入Tier1,而DMIT又向GSL付费接入GSL间接接入Zayo/Cogent/NTT,因为直接接入Tier可能网络状况更好(途径AS少,路由跳转少)但是价格高昂,向Tier2付费就显得实惠的多。

看BGP图可以大致的猜出一个ip的网络环境,接入了同一个AS的ip之间传输速度一般很快,而且不会绕路。

常见网络协议::TCP/UDP/ICMP

我们的网络数据包会根据使用场景封装到不同的传输协议中来应对不同状况,AS也可以根据协议不同给予不同的流量策略。下面简单介绍最常用的三个协议(就不按模型分层了,不利于小白理解)

TCP(传输控制协议,Transmission Control Protocol)

TCP就像”顺丰快递”——保证包裹一定送到,而且按顺序送达

可靠传输,保证数据完整且有序送达,丢包会自动重传,但是因为要保证可靠性,所以时间较慢,延时较高。常见应用场景就是网页浏览(HTTP/HTTPS),,看视频,下载文件。

场景:只要数据不能出错、不能丢失,就用TCP

UDP(用户数据报协议,User Datagram Protocol)

UDP就像”直接扔快递”——不管对方收没收到,扔过去就完事

不可靠传输,且不保证数据送达,但是延时低,速度快。常见应用就是直播/实时视频聊天/打游戏等。

场景:实时性比可靠性更重要,或数据量小可以接受重发

ICMP(互联网控制消息协议,Internet Control Message Protocol)

ICMP就像”邮政系统的通知单”——不传递实际包裹,只传递状态信息

主要用于网络诊断和错误报告,不传输用户数据信息。常见场景就是ping命令和Traceroute等,都是基于ICMP协议的。

理解这三个协议对整个网络的运行有巨大帮助,比如ping不通可能是因为对方屏蔽了ICMP,不意味着TCP/UDP不可达;TCP快不等于UDP快,因为有些服务商对UDP有限速(大量的UDP流量看起来像是在网络攻击)。

哇哦,如果我开个IDC针对ICMP优化,ping可以达到30ms而TCP则绕路200ms,这样是不是可以大卖呢?

测试结果:

小白用户:哇!Ping才30ms,真快!(购买) 使用后:怎么这么卡?可能是我网络问题吧…(自我怀疑)

商家:咳咳咳~