1. AS 1.1 简介 1.2 AS 编号表示法 1.3 AS 编号长度 1.4 BGP的 4 字节自治系统编号 (ASN ) 向后兼容 2 字节ASN 1.5 其他 2. ASN Allocations 3. 类型 4. 住宅IP地址验证
1. AS
1.1 简介
Autonomous System Number
自治系统(AS )是代表单个管理实体或域的一个或多个网络运营商控制下的互连互联网协议(IP)路由前缀的集合,它为互联网提供通用且定义明确的路由策略。
每个 AS 都分配有一个自治系统编号(ASN),用于边界网关协议(BGP) 路由。
自治系统编号由各自的区域互联网注册管理机构 (RIR)分配给本地互联网注册管理机构 (LIR) 和最终用户组织,而这些区域互联网注册管理机构又从互联网号码分配机构 (IANA) 接收 ASN 块以供重新分配。
IANA 还维护一个 ASN 注册表,这些 ASN 保留供私人使用(因此不应向全球互联网公布)。
1.2 AS 编号表示法
- (asplain) 整数形式: 使用十进制或十六进制表示.
- (asdot+) 点分形式: 类似于xy,其中x和y都是 16 位数字。0.y 形式的数字正是旧的 16 位 AS 编号。
整数形式的4字节AS号和点分形式的4字节AS号的换算关系是:
整数形式的4字节AS号=x*65536+y
1.3 AS 编号长度
到2007年为止, AS 编号都是 16 位整数,最多允许分配 65,536 个 AS 编号。 与32位IPv4地址池一样面临耗尽的问题. 大约在2016年分配完结.
2007年的RFC4893 [BGP 对八位四字节 AS 编号空间的支持], 后被2012年的 RFC6793 [BGP 支持四字节自治系统 (AS) 编号空间]取代.
AS 编号开始支持 32 位整数, 允许分配的数量与IPv4地址池相当, 约40亿个. 截至2025年, 使用量还不到万分之一.
1.4 BGP的 4 字节自治系统编号 (ASN ) 向后兼容 2 字节ASN
ASN 23456(AS_TRANS) 由 IANA 分配,作为 32 位 ASN 值的占位符, 用于当支持 32 位 ASN 的路由器(新 BGP 发言人)向使用旧版 BGP 软件的路由器(旧 BGP 发言人)发送 BGP 消息时,因为这些路由器无法理解新的 32 位 ASN。
如果New Speaker和Old Speaker建立连接且New Speaker的AS号大于65535,
则在Old Speaker端需指定对端AS号为AS_TRANS。
AS 23456 有什么好处? -------RFC4893
如果邻居是 Old-BGP,它要么响应不支持 4 字节 ASN 功能,要么根本不响应功能通告。
在这种情况下,New_BGP 邻居仍然可以与 Old-BGP 邻居建立会话,但是它不会通告其 4 字节 ASN,而是使用保留的 2 字节 ASN 23456,称为 AS_TRANS。
此 AS 编号会被添加到 Open 消息的“我的自治系统”字段中,该字段也称为 AS_TRANS。 由于 AS_TRANS 是保留的,因此任何旧 BGP 发言人都不能将其用作自己的 ASN;只有新 BGP 发言人可以使用它。
1.5 其他
Azure Networking 之 BGP 普通常识
2. ASN Allocations
互联网号码分配机构(IANA)将 AS 号码以块为单位分配给区域互联网注册管理机构(RIR)。
相应的 RIR 随后会从 IANA 分配的块中,将 ASN 分配给其指定区域内的实体(ISP等)。
| range | scope | Bits | count | Description | Reference |
| 0 | 16 | 1 | Reserved for RPKI unallocated space invalidation | RFC 6483, RFC 7607 | |
| 1 | 111 | 111 | Public ASNs | ||
| 112 | 1 | AS112 项目用于接收错误定向的 DNS 查询 | RFC 7534 (2015-05) | ||
| 113 | 23455 | 23343 | Public ASNs | ||
| 23456 | 1 | AS_TRANS;向后兼容 2 字节设备 | RFC 6793 (2012-12) | ||
| 23457 | 64495 | 41039 | Public ASNs | ||
| 64496 | 64511 | 16 | [为文档使用而保留的自治系统 (AS) 编号] | RFC 5398 (2008-12) | |
| 64512 | 65534 | 1023 | Reserved for private use | RFC 1930, RFC 6996 | |
| 65535 | 1 | [保留最后一个自治系统 (AS) 编号] | RFC 7300 (2014-07) | ||
| 65536 | 65551 | 32 | 16 | [为文档使用而保留的自治系统 (AS) 编号] | RFC 5398, RFC 6793 |
| 65552 | 131071 | 65520 | Reserved | ||
| 131072 | 4199999999 | 4199868928 | Public 32-bit ASNs | ||
| 4200000000 | 4294967294 | 94967295 | [自治系统(AS)私人用途预留] | RFC 6996 (2013-07) | |
| 4294967295 | 1 | [保留最后一个自治系统 (AS) 编号] | RFC 7300 (2014-07) |
3. 类型
根据自治系统 (AS) 的连接性和操作策略,其可分为四类。
多宿主 (multihomed) AS:
又称“多出口的自治系统”。一种与多个其他 AS 保持连接的 AS。
具体的例子如(美国)财政和交通部门的专用互联网络。
这使得该 AS 在其中一个连接完全失效的情况下仍能保持与互联网的连接。
然而,与中转 AS 不同,这种类型的 AS 不允许流量从一个 AS 流向另一个 AS。
像这种自治系统的示例是,客户自治系统使用二个以上的提供者网络服务,但它的政策是不允许资料过境。
末节 (stub) AS:
末端自治系统, 仅连接到一个其他 AS 的 AS。
如果网络的路由策略与其上游 AS 相同,这显然会浪费 AS 编号。
这种情况经常发生在互联网路由环境中: 表面上的末端自治系统可能实际上与其它未被公共路由显示服务器反映出来的自治系统之间存在着对等互联关系。
末端自治系统只有一条连线接到其他自治系统,资料流可能在此起始或终止,但不会经过它。
末端自治系统的典型示例是客户网络,它通常仅作为资料来源或资料的终点。
中转 (transit):
中转自治系统 又称 过境自治系统(transient AS). 在两个 AS 之间充当路由器的 AS 称为中转 AS。
由于并非所有 AS 都与其他 AS 直接相连,因此中转 AS 负责在与其有链路连接的两个 AS 之间传输数据流量。
所有的ISP都是这类的中转自治系统,因为这本是就是它们的根本业务目的。
因为我们认为ISP是在向客户网络“贩售中转服务”,所以使用中转自治系统这个术语来表示。
过境自治系统连接二个以上的自治系统,且允许讯务经过它。提供者网络和骨干就是过境自治系统的实例。
Internet Exchange Point 互联网交换点(IX 或 IXP):
一种物理基础设施,ISP 或内容分发网络(CDN)通过它在其网络(自治系统)之间交换互联网流量。
这些通常是本地 ISP 群体,它们联合起来通过分摊本地网络枢纽的成本来交换数据,从而避免了中转自治系统的高昂成本(和带宽费用)。
IXP 自治系统号通常是透明的。通过在 IXP 中存在,自治系统可以缩短到其他参与自治系统的传输路径,从而减少网络延迟并改善往返延迟。
IXP 减少了 ISP 流量中必须通过其上游 传输提供商传输的部分,从而降低了其服务的平均每比特传输成本。
此外,通过 IXP 增加的可用路径数量提高了路由效率(允许路由器选择更短的路径)和容错能力。IXP 展现出网络效应的特征。
4. 住宅IP地址验证
住宅IP地址验证技术:WHOIS信息与ASN关联分析
住宅IP池会同时满足两个条件:
WHOIS登记信息显示为居民宽带用户,
且所属ASN编号对应家庭网络运营商。
这种组合验证方式比单一检测更可靠,能有效避免IP伪装问题。
每个IP都归属于某个ASN(自治系统编号),相当于网络服务商的身份证。通过ASN关联分析可以判断IP的真实属性:
- 家庭宽带ASN:编号对应Comcast、AT&T等居民网络运营商
- 数据中心ASN:标注为Amazon、Google Cloud等云服务商
- 代理服务ASN:直接显示代理供应商名称的特殊编号
当你拿到一个代理IP时,建议按这个顺序验证:
- 通过ping测试确认IP可用性
- 查询WHOIS信息核对注册信息
- 用bgp.he.net网站查询ASN归属
- 交叉比对ASN与ISP的对应关系
这里有个专业技巧:
- 真正的住宅IP在ASN信息里会显示"Transit/Access"网络类型,
- 而机房IP会标注"Dedicated Hosting"。
sztom
[email protected]
CC-BY-NC-SA
浙公网安备 33010602011771号