筆者在之前的文章中經常提到自治系統,但是因為篇幅有限,一直沒有詳細地介紹何謂自治系統。這篇文章預計要讓讀者們了解何謂自治系統、網路架構與運作機制,而它又是如何影響路由協定的設定以及會影響哪些路由協定的設定。
自治系統指的就是Autonomous System,簡稱為AS。一個自治系統指的是所有處於同樣的管理網域(Administrative Domain)下所有網路的集合,而一個管理網域指的是主機、路由器與內部連接網路的集合,而這個集合是歸屬於同樣的管理下運作的。
自治系統簡介
有些路由協定是運作在同一個自治系統內,而某些路由協定則運作在不同的自治系統之間,若以運作於自治系統的內部與外部來區分路由協定的話,可以分成內部路由協定(Interior Gateway Protocol,IGP)與外部路由協定(Exterior Gateway Protocol,EGP)。屬於內部路由協定的路由協定包含RIPv1、RIPv2、IGRP、EIGRP以及OSPF,而屬於外部路由協定的路由協定則有BGP。
兩層式網路架構環境
要了解自治系統,就要先了解其相關的兩層式網路架構環境,而在這兩層的網路架構中,有兩個主要的構成元素:Area和Autonomous System。
其中,Autonomous System又稱為自治系統,有時候也稱為Domain,一個自治系統包含一堆使用相同路由設定的網路,而一個自治系統則可以再分成多個Area。
一個Area指的是一群連續的網路,多個Area可組合成一個自治系統,而整個雙層式網路架構如下圖所示。
|
▲雙層式網路架構。 |
上圖中,中間的網路區段與下面兩個網路區段所形成的網路就是自治系統。在每一個自治系統中,會有一個稱為Backbone Area的網路,這個Backbone Area是與外部路由網路互相連接的區段,也負責外部路由網路與自治系統內部其他網路的溝通,所以也就是Transition Area。
除了Backbone Area外,自治系統中其他的網路區段就是Non-Backbone Area。這裡必須注意的是,自治系統中所有的Non-Backbone Area都必須連接到Backbone Area上。
各個路由器扮演的角色
在這種雙層式網路架構中,各個路由器都扮演著許多不同的角色,而每種角色在OSPF路由協定和IS-IS路由協定中的名稱又不相同,以下就分別列出在這種網路架構中的各種路由器角色:
1. 在Backbone Area中,路由器C在OSPF路由協定中
稱為Backbone Router,而在IS-IS路由協定中又稱為L2 Router。這種角色之路由器的工作就是提供不同Area之間的連接性。
2. 在Backbone Area中,Router B被稱為Autonomous
System Boundary Router(ASBR),也就是自治系統邊界路由器,用來連接外部路由網域和自治系統。
3. 在Non-Backbone Area中,路由器D和路由器E在
OSPF路由協定中稱為Area Border Routers(ABRs),而在IS-IS路由協定中則被稱為L1/L2 Routers。這種路由器用於連接不同的Area,並維護所連接的Area的Link-State路由資料庫,當然也負責轉送封包到其他的Area。
4. 在Non-Backbone Area之中,除了ABR(亦即
L1/L2 Routers)之外的其他路由器,在OSPF路由協定中都稱之為Non-Backbone Internal Router,而在IS-IS路由協定中則叫做L1 Routers。因為這種路由器是接在Non-Backbone Area的內部,所以所接觸的網路只限於Non-Backbone Area內部,也因此,這些路由器只需要維護所屬Area相對應的路由資料庫即可。
而Router A當然是屬於其他的自治系統。另外,ABR會向內部Area中其他路由器發送預設路由設定,讓所有其他路由器的預設路由都指向ABR,如此一來,當Non-Backbone Internal Router要發送網路封包到其他Area時,就會送到ABR的手上。
自治系統編號
如何分辨不同的自治系統呢?這裡是透過自治系統編號來區別。自治系統編號又稱為ASN。但是,由於世界上多個組織可以使用自己私有的自治系統編號,以便於和他們的ISP業者之間透過BGP協定連線,因此,自治系統編號又分為私有的自治系統編號以及公有並透過註冊之後的自治系統編號。