自治系统号ASN探讨Word文档下载推荐.docx

1、自治系统是在单一技术管理体系下的多个路由器的集合，在自治系统内部使用内部网关协议（IGP）和通用参数来决定如何路由数据包，在自治系统间则使用AS间路由协议来路由数据包。自从这一经典定义面世，一个自治系统内经常会使用多个IGP协议，并且有时也会使用多种参数。在这里之所以要使用自治系统这个术语，是因为我们想强调这样一个事实：即使在一个自治系统内可以使用多种IGP协议和参数，对其余的自治系统来说，某一自治系统的管理都具有统一的内部路由方案，并且通过该自治系统要传输到的目的地始终是一致的。”AS号码池 自治系统号（ASN）由16个比特组成，一共具有65,536个可能取值。号码0被保留了，可能会用来标识

2、非路由网络，此外，最大号码65,536也被保留了。在64,512到65,534之间的号码块被指定为专用。23，456被保留作为在ASN池转换时使用。除此之外，从1到64,511（除去23,456）之间的号码能够用于互联网路由。ASN号码是非结构性的，因为在ASN号码结构中没有内部字段，ASN也不具备汇总或总结功能。在BGP协议中如何使用AS号 域间路由空间由两个部分构成：地址前缀和AS号码，这两个部分可以作为域标识符来使用。每个前缀都有一个起源域，该域被称为源AS，从源AS开始向整个域空间传播地址前缀的可达信息。由于路由广播会在域空间里传播，这使得每个地址前缀都会积累一个关联的“AS路径”。当

3、一个地址前缀广播传输经过某一域时，该域会将它的ASN加到这个地址前缀相关的AS路径中，以表示给该广播信息一个有效“签名”。在网络中的任意一点，AS路径描述了一个互联域的序列，该序列组成了一条从当前点到起源域的路径。如图1所示，图中AS1发起了一条关于地址前缀192.0.2.0/24的广播。而AS5则接收到了关于该地址前缀的两条GBP广播，一条的路径为（4，2，1），而另一条的路径为（3，1） 在AS路径列表最左边的数字是接收到地址前缀的自治系统的相邻AS号码，这一数字序列表示一个AS序列，更新信息会通过该序列传播。最右边的数字即最后一个ASN号是发起该地址前缀广播的AS系统，也即源AS。192

4、.0.2.0/24,AS路径（4,2,1）192.0.2.0/24,AS路径（3,1）图1：BGP中的AS路径形成 在域间路由中，AS路径的作用有两点：衡量路径长度和循环检测。在BGP路径选择算法中，AS路径被用来进行路径衡量。当某个域接收到关于同一地址前缀的两条不同的BGP广播时，默认的GBP选择方法是将路径中的每个AS作为一个单一的长度计算单位来计算路径长度，并选取其中最短的AS路径广播。在图1的例子中，AS5会选择通过AS3到达源AS1的路径，而不是选择先通过AS4然后再到AS2这样一条更长的路径。虽然在路由协议的范围内列举AS路径向量是得到通过路由域的路径成本的方法之一，但我们可以通过

5、一种简单的路径成本计算方法，即对域转换次数进行计数来实现最佳路径选择功能，这类似于其他一些距离向量路由协议，如RIPv2采用的方法。但距离向量协议带来了“无穷计数”的两难问题。为了阐明在BGP协议中对明确列举AS路径的需要，我们可以考虑一下当使用这种简单的路径成本计算方法代替AS路径向量时会发生什么。在图2所示的配置中，AS1对AS2发起了一个路由广播，AS2与AS3和AS4互相连接成一个简单的环形结构。当AS2接收到来自AS1的路径成本为1的广播时，它会将该广播转发给AS3和AS4，此路径成本为2。此时AS3和AS4都会将这一来自AS2的路径成本为2的广播选为它们的最佳路径，相应的AS路径为

6、（2，1） 但现在假如AS1和AS2之间的连接被断开了，也就是AS1对AS2来说不再可见并且它取消了通过AS1的地址前缀的最佳路径，然后AS2停止向AS3和AS4转发路径广播。但此时AS3已经向AS4发出了路径成本为3的广播，由于来自AS2的广播被取消，AS4就会将这条成本为3的路径选为它的下一条最佳路径。然后AS4会将这一地址前缀以路径成本为4的广播向AS2发送，此时对应的AS路径为（4，3，2，1） 此时，由于在广播中没有明确的的AS路径信息，AS2不知道此时的广播实际上是一个循环。因此AS2会将这一成本为4的路径作为它的最佳路径。然后AS2又向AS3发送成本为5的广播，对应的AS路径为（

7、2，4，3，2，1）。AS3会使用这一新的路径来更新它到AS1的最佳路径并且将此更新发送到AS4，依此类推。这一过程会一直持续直到路径成本达到某一定义的最大值。路径成本的最大值越高，检测出这种环路情况的时间就会越长；而该值越小，协议能够覆盖的网络范围就越小。因此在设置最大路径成本参数时需要很仔细，并且协议运行时在环路检测方面可能会收敛得非常慢。图2 距离向量协议中的环路形成 我们可以采用一个完整的AS序列来代替这种路径成本计数方法。以图2为例，当AS2撤销它到AS3和AS4的路由时，AS4仍然会选择它监听到的另外一条路由路径，但此时选择的地址前缀的路径则变成（3，2，1）。当AS4尝试将该广播

8、信息向AS2发送时，AS2就会在这一关联AS路径中检测到它自己，从而拒绝这一广播信息。与此同时,AS3也会取消向AS4发送广播信息,至此AS1的地址前缀就在整个路由系统中被抛弃了。在这种情况下, AS路径扮演了有效的路由环路探测器角色。在BGP协议中,ASN以及AS路径向量的使用有效地解决了环路检测这一经典问题,并且还提供了一种简单且有效的路径选择流程。谁需要AS号?并不是每个网络都需要有自己的ASN号，使用ASN的指导原则是，将其用于描述各种域间路由策略,而并不是每一个网络都有描述其独特路由策略集的需求。如果某一网络只有一个单一的上行连接，并且该网络的路由策略与它的上游电信运营商的策略正好相

9、同,我们则没有必要为该它分配一个独立的ASN。即使该网络域在它的上行连接中使用了GBP协议,起源域也可以使用一个专用ASN（号码范围为64,512-65,534），来支持到上游网络的GBP连接。当上游网络接收到地址前缀并将其进行广播时，它会将专用ASN剥离出来,因此对于互联网的其他部分来说，上游网络就相当于一个源AS。即使该AS具有“下游”网络，它仍然可以使用专用AS,甚至下游AS使用公共ASN号时也是如此。在剥离专用AS时只是将专用AS从AS路径上删除,并不会删除公共ASN（图3）。剥离专用AS图 3 专用AS号码的使用 如果某一网络具有两个或多个上行传输连接,则它使用自己唯一的ASN的可能

10、性就更大。但此种情况也并不总是需要分配一个特殊的ASN号,这取决于该网络是否需要描述特别的路由策略。如果该网络没有对输入流量需要使用哪些上行服务有特别偏好，该网络也可以对它的每个路由连接使用一个专用ASN号。在外部路由看来,这种情况下的地址前缀源于多个自治系统。而如果网络具有多条达到路径，并且在路由系统中需要将具有相同源AS的不同路径区分开 （即需要描述路由策略）,则该网络需要在域间路由系统内使用一个唯一的ASN。一个ASN能否被分割用于多个独立子域?很多情况下，会有很多离散网络分布于多个不同地点。如果这些地点都由一个单一实体管理，则人们更希望对这些域使用一个单一ASN。这是可行的,但在进行路

11、由配置设计时需要作进一步的考虑。图4描述了AS1的两个不同子域,它们在内部并不是互联的。图4 分割AS在该图中，AS1（A）向AS2广播地址前缀192.0.2.0/25,这一广播信息被传播到AS2、AS3和AS4。当AS4将该广播转发给AS1（B）的另外一个子段时,由于关联的AS路径（4,3,2,1）表示该路由已经通过AS1了,所以路由器会拒绝该广播。同样地,AS1（A）的首段也会拒绝来自AS2的地址前缀为192.0.2.128/25的广播,因为它的关联路径（4,3,2,1）也表示这形成了一个环路。为了恢复AS1不同部分的完整连接,AS1需要在它的边缘配置静态路由。如果AS1（A）配置了一个指

12、向AS2的、针对192.0.2.128/25地址前缀的静态路由，并且AS1（B）也配置了一个类似的通过AS4、针对192.0.2.0/25地址前缀的静态路由，则该配置能够实现完整连接。在更复杂的配置中,如果网络的每个子段都具有多个连接,则静态路由配置也会变得更复杂。然而,只要经过仔细的配置,一个单一的ASN是能够分布于多个不同网络的。AS路径预先设定和路径破坏 在GBP协议中路径选择的根本机制是AS路径长度。当有两个广播路径到达某个特殊地址前缀时,默认的BGP选择算法会选取其中具有较短AS路径长度的一个。对于一个多宿主域而言,它可能更倾向于让其他域使用一个特定路径向它发送数据。这是因为本地域会

13、优化多个上游供应方间的流量传输成本，均衡多条路径间的流量负载，或者在多条供应方上行路径上建立多种形式的主用及备用关系。虽然这种策略倾向能够通过BGP群来建立,但BGP群信令要求各个网络域之间协同工作并且对群值具有一致的解释。描述这种策略倾向性的一种更粗略的方法是通过AS路径预先设定来实现，这种技术通过在某一广播地址前缀的AS路径中增加额外的ASN，来扩展前缀广播的路径长度。通常使用本地ASN进行AS路径预先设定。在图5所示的例子中,AS1希望描述主要接收通过AS2的输入流量并且只是将AS3作为备份链路的策略。为通过AS路径预先设定达到这一目标,AS1在向AS3发送的AP路径广播中将自己重复了两

14、次，以便人为地延长了AS3传输路径。AS5本来是应该使用从AS3到AS1这条更短路径的,由于AS1人工延长了它到AS3的路径长度，使得AS5就会选择通过AS4和AS2到达AS1这条传输路径。正常广播 选择到AS1的路径 预先设定广播 图5 预先设定AS路径 当然,预先设定AS路径并不是一种严密的技术,并且在实际中经常会导致一些让人惊讶的结果。进行流量规划的一种更可靠的方法是，在通过BGP群时在地址前缀广播中添加额外的信号。另外一种更巧妙也是更富有争议的路径预先设定技术就是所谓的AS路径破坏,此时自治系统在AS路径中使用一些其他值来预先设定路径。如图6所示,AS1希望在任何情况下AS5都不要通过

15、AS3向它发送数据,在这种情况下AS1可以将AS5作为其向AS3发送广播中的一个预先设定值。当AS5接收到这个广播时,由于在AS路径中发现了它自己的ASN号，AS5将拒绝该广播并且会选择通过AS4和AS2到达AS1这条传输路径。上面所举的这两个例子的差别在于，当AS1和AS2之间的连接被断开后,如果使用了AS路径破坏技术, AS2、AS4和AS5都不能够达到AS1。图6 通过AS路径破坏来预先设定路径 AS号码消耗 在这一部分我们将目光转向ASN号码资源的消耗,并且预估何时号码资源将被耗尽。在64,510个可用的AS号码中,截至到2006年1月，我们已经分配了大约40,000个号码，这已经消耗

16、了过半数的号码池。因此立即产生了两个问题在号码池完全耗尽前我们还有多少时间，以及我们该如何选择一个能够包含更大域间路由环境的扩大的号码池?造成AS号码消耗的因素 在进一步讨论这两个问题的细节前，了解影响AS号码消耗的因素会对我们有所帮助。从直觉角度来看,认为互联网会从数万个不同的路由域演进到数十万乃至数百万计的路由域肯定是不切实际的。互联网中有效的互联网服务供应商（ISP）的数量与被分配的ASN数量之间应该保持合理的关联关系。如果我们预测未来需要数十万乃至数百万的ASN,也即意味着我们认为未来的服务供应商行业将持续分裂成巨大数量的小企业,这些小企业互联构成互联网,这种假设是不大可能实现的。影响

17、ISP行业的根本因素在于经济规模。由于经济规模的原因,较大的ISP一般能够更有效地使用资源，并且有能力以具有竞争力的价格维持自己的市场份额，以保持合理运营毛利。而较小的服务供应商则倾向于机会市场，并且在竞争的供应市场中很容易受到价格压力的影响,这些原因使得在服务供应市场中面临着持续整合的压力,因此整个市场趋向于整合为数量更少的较大服务供应商。如果认为在用自治系统数量与服务供应商在数量上保持基本一致,这一关于市场动态的观点会导致一个新的观点：即服务供应商数量处于稳定状态，即新供应商进入市场的速率与较小供应商合并为较大供应商的速率一致；或者由于互联网在全球基础上的持续扩展，这一动态环境有相对较小幅

18、度的增长。现实中并非如此,实际上我们看到的是新ASN资源的持续消耗,消耗速率大约为每年3500个ASN号。并且从2002年以来（见图7）该速率一直很稳定。因此,有一些其他的因素在影响着AS号码资源的消耗率。其中的一个因素就是在网络边缘的多宿主主机的使用。许多具有重要商务的终端站点网络需要确保互联网连接,而满足这一连接要求的常用方法是使用两个或者多个上游服务供应商。在这种情况下终端网点需要对每一个上游供应商描述不同的路由策略,可以通过使用它自己的ASN号和对每一个上游供应商使用BGP协议来描述路由策略来达到此目的。在其他情况下也可能使用AS号码。在多协议标签交换（MPLS）第三层网络中, 为VP

19、N客户端网络生成路由识别符的一种方法就是，使用具有序列号的、连接VPN主机的AS号。在VPN网络中这种对AS号码的半专用使用在多大程度上加大了ASN的消耗率是很难估计的,原因很简单:这些AS号码的使用一般是不可见的。甚至在公共互联网中也有一些因素导致了AS号码的消耗。具有多种产品组合的ISP需要对各种产品系列制订不同的路由策略,或者是在不同的网络覆盖地区制订不同的路由策略。这也是通过对每一个路由策略集分配不同的AS号来实现的。导致AS号码资源消耗的另一个相关原因是目前还没有AS号码回收和再利用的机制。在目前的框架下，继续AS号码分配是没有直接成本的，目前AS号码分配的总体特征沿用的是“一次性分

20、配、永久使用的”分配模式。当AS号码不再继续使用时,它们也不会被回收到未分配号码池以便能够继续分配并使用。综合以上所有因素,我们可以得出这样一个结论:持续的AS号码资源消耗是有很多原因的,而不仅仅与服务供应商行业的市场动态有关。据此,我们也可以更肯定的得出这样一个结论:一直以来影响AS号码消耗的各种因素将在近期持续发生作用,这使得我们更有把握去采用这样一种预测技术:使用近期的消耗数据来描述消耗趋势曲线,从而可以预测未来的号码资源需求。我们将使用此项技术对AS号码消耗数据进行处理，从而预测当前AS号码池资源被耗尽的时间。AS号码池状态 一共有65,536个AS号码。如前所述,其中的1,026个号

21、码被保留,它们也就不能在公共互联网中使用。这使得在公共互联网中一共有64,510个可用号码。互联网号码分配机构（IANA）负责AS号码池的管理,当地区互联网注册机构（RIR）的可用号码资源低于某一阈值水平时,IANA就会向它们分配1,024个AS号码段。截止到2006年1月,IANA已经分配了39,934个AS号码,对这些已分配的号码还进行了进一步的分类。由RIR持有的一个号码工作池用于分配给当前ISP,在那些已分配的AS号码中,其中一些是在公共互联网的域间路由表中可见的,而另外一些则是不可见的。RIR号码池分类如下:已分配但未被广播的,已分配并且已被广播的,截止到2006年1月的数据如图7所

22、示。在34,827个已分配的AS号码中,已经广播了21,191个号码,此外还有12,636个号码是已被分配但目前在BGP路由表中还没有广播的。IETF保留 IANA池 RIR池 已分配 已广播 池大小 图7 已广播、未广播和未分配的AS号码池状态 RIR向ISP和终端用户网络分配ASN。图8按时间顺序给出了RIR分配AS号码的累积和。该时间顺序显示了从1999年到2001年末互联网大发展期间AS号码分配急剧增长的趋势。而2002年初互联网发展的变化也可通过AS分配率的变化在该图上明显可见。RIR分配总数 图8 RIR分配 BGP AS广播 除了AS号码分配率外,我们还可以从域间路由表中得到关于

23、ASN的更多数据资源。从1997年以后,人们就对公共互联网中域间路由空间中广播的不同AS号码数进行了定期测量,图9给出了已广播的ASN数目和未广播ASN数目的时间变化曲线。已广播的AS数量 未广播的AS数量 图9 已广播和未广播的AS号码 AS号码消耗预测 现在，我们能够对AS号码消耗进行一些预测。我们采用的方法如下:使用过去三年（从2003年1月开始）AS号码消耗的数据来进行分析,利用关联指数函数对这三年的数据进行拟和，以便能够得到一个变化趋势函数。然后将该趋势函数在时间上向前拓展,这样就能够预测AS号码将在何时达到某一阈值点。此外,根据本文的需要,在操作中我们还考虑了许多其他相关细节,包括

24、使用指数函数来拟和过去三年的ASN号码使用率（参见日期 IANA 未广播 分配 RIR池 图10 AS号码消耗预测模型 从这个模型中我们可以发现ASN的消耗一直在稳定的加速增长,并且可以预计在2010年末将没有可用的AS号码可以分配给ISP。该模型意味着，在2010年末,互联网可能会使用一个新的不依赖于AS号码的域间路由协议,而更有可能的是，互联网应该使用一个大于16比特AS号码池的BGP协议。第一个选择看起来有些不切实际,因此就不作过多阐述了。虽然第二个选择更简单并且也是更让人容易接受的方法,但考虑到互联网组成域的多样性和域间空间的增长规模,它仍然需要一段时间才能付诸实施。当着手向更大ASN

25、池的迁移时,我们应该记住每天都有更多的网络需要将其已部署的BGP协议实例迁移到更长的ASN字段。这种迁移包括如下几个步骤:完成BGP中更大ASN字段的相关协议标准 生成支持该协议标准的、可实现的BGP代码 通过多种方式来测试代码,要对这些代码的正确运行和互操作性以及相关迁移步骤的正确性和可行性两方面进行测试。 开发必要的基础设施支持系统来管理这些新的号码池的分配 推动该协议的部署，以便在现有AS号码池耗尽前，这种容量更大的ASN部署已有良好开始。即使是积极的迁移计划，在互联网这种如此庞大和多样化的网络中，也需要很多年才能有所建树。对我们来说,谨慎的做法是认为至少在2008年而不是2010年AS

26、N号码将耗尽,这使得我们有大约两年（剩下10,000个AS号码）来完成这一任务。32比特AS号码 在文章的这一部分，我们来关注一些当前的关于更大AS号码池的建议。从2005年10月起,定义这一建议的文档是一份IETF互联网草案:draft-ietf-idr-as4bytes-12.txt。这份建议草案将AS号码池的大小从16比特扩展到32比特。从数字上来看这一扩展将AS号码空间从65,536个号码扩展到了4,294,967,296个号码。从当前ASN号码的使用和当前BGP路由协议的规模属性以及在域间路由中对AS的使用来看,具有43亿个号码的号码池可以很轻易的覆盖更大级别的域网络环境和域间互联密

27、度。这种规模的号码池也将比当前我们对BGP协议容量规模的估计超出两个数量级。并且该草案还建议保留32比特ASN号码池的首个65,536号码块，以符合16比特号码分配方案。我们可以采用一种新的格式来描述32比特ASN号码值,它的首个65,536号码块采用0.0到0.65535形式描述,而第二个65,536号码块则为1.0到1.65536,依此类推。因此在这里我们使用这样的数字格式:.在迁移到32比特自治系统号的过程中，有哪些问题是需要我们关注并特别说明的?很显然,首先需要对路由协议进行一些修改,并且不要期望域间迁移是有序的。实际上更可能出现的情况是域迁移是分散进行的,各个域分别在各自确定的时间内

28、升级它们的BGP平台以支持32比特AS。那些目前使用16比特AS的域可能比较不愿意过早升级到32比特系统，而那些分配了不可映射到16比特AS的32比特ASN的域会发现，它们从一开始就必须支持32位ASN号。32位ASN对BGP的改变 BGP协议包括两个主要部分:与对等BGP讲者展开一次BGP会话以及随后传输描述地址前缀可达性和地址前缀关联属性的协议对象。这两个部分都包含AS号码,并且考虑到当前协议的改变,对BGP的这两部分都要求作一些修改。因此,这里需要考虑的消息对象为“BGP OPEN”和“BGP UPDATE”两个消息。对BGP的修改产生了一个“新”的能够支持32比特ASN环境的协议。这些

29、修改的核心任务是去定义供所有新的GBP讲者使用的、用于彼此会话和传输所有32比特ASN号码的机制。然而,由于互联网是如此庞大,这使得我们不可能指定一个“标志日”,在这天要求所有BGP讲者都从“旧”BGP切换到新BGP。因此,就有必要在新的BGP中定义协议交互，这是因为互联网的迁移是渐进的且本质上是不协调的。新BGP讲者需要与旧BGP讲者建立会话,旧BGP讲者当然也需要与其他旧BGP讲者进行同等会话。与32比特AS路径相关的信息必须通过只能支持16比特AS路径的网络传输。换句话说,32比特AS信息需要传输给旧BGP讲者并在旧BGP讲者间传输。一般采用的迁移方法是在新旧BGP边界保留AS路径长度信息,这是由于一些32比特AS号码信息不能被正确的映射到16比特AS路径。为了保留32比特号码信息阻止32比特AS形成环路的必要步骤32比特信息在通过旧的传输路径时被保留并且在重新进入新BGP区域时被恢复。32比特AS范围 16比特AS