什么是自治系统（AS）？

什么是自治系统（AS）？

自治系统（AS，Autonomous System）是由一个独立的组织机构（如大学、企业或互联网服务提供商）所管辖和控制的一组网络集合。 在这个系统内部，所有的路由器都遵循统一的路由策略。你可以把它看作是互联网上的一个独立王国。

邮政系统的比喻

为了更好地理解，我们可以把整个互联网想象成全球的邮政系统，那么一个自治系统（AS）就相当于一个国家的邮政系统，比如“中国邮政”或“美国邮政服务”。

• 国内邮件（内部网关协议 - IGP）: 当你在一个国家内部寄信时（例如从北京寄到上海），中国邮政系统（AS）内部有非常详细的地图和高效的路线规划（这就像OSPF、RIP等内部网关协议 IGP）。 它知道每条街道、每个中转站，以最快的方式将信件送达。这个过程只在中国邮政这个“自治系统”内部完成。

• 国际邮件（外部网关协议 - EGP/BGP）: 当你需要从中国寄一封信到美国时，中国邮政（一个AS）并不需要知道美国国内的每一条具体街道。它只需要知道如何把这封信送到美国邮政（另一个AS）的“边境口岸”（即自治系统边界路由器 ASBR）。 两个国家的邮政系统之间通过一种通用的国际邮件交换协议（这就好比外部网关协议 EGP，主要是BGP）来交接邮件。 BGP只负责在这些大的“国家系统”之间传递路由信息，而不会暴露各自国内的详细邮路，这样既高效又安全。

技术上的区别

• 内部 vs. 外部: 在一个AS内部，使用内部网关协议（IGP），如OSPF，来发现和计算路由。 而在不同的AS之间，则使用外部网关协议（EGP），最主要的就是BGP协议。
• 安全与策略: 这种内外分离的设计非常重要。IGP协议会共享详细的网络拓扑信息，如果将这些信息暴露给外部的其他组织，会带来安全风险。 BGP协议只传递路由条目，不会暴露AS内部的拓扑结构，因此更加安全。 此外，BGP拥有非常丰富的路由属性，允许网络管理员根据商业合同或特定需求制定灵活的选路策略，这是IGP无法做到的。
• 规模: 一个AS的范围通常比IGP中的“区域（Area）”要大得多。 在一个AS内部，为了便于管理，还可以划分为多个区域（Area），例如OSPF的骨干区域Area 0和其他非骨干区域。 区域之间的路由由**区域边界路由器（ABR）**传递。

现实世界中的例子

在现实世界中，每个大型的互联网服务提供商（ISP）都拥有自己的AS编号（AS Number）。例如：

• 中国电信163骨干网: AS 4134
• 中国电信CN2网络: AS 4809
• 中国联通: AS 9800
• 中国教育和科研计算机网: AS 4538

这些巨大的网络通过BGP协议互相交换路由信息，共同构成了我们今天所使用的全球互联网。此外，也存在私有的AS号（64512-65535），供企业内部使用。