iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 4
14
Security

從 0 開始的 Web Security系列 第 4

Day 4 Internet 構成 (2)

四十訂閱了,怕。(抖抖
昨天講解了最基本的網路組成單位 AS,而今天就要來講 AS 之間的角色關係
還有一些常見的網路基礎建設

AS 角色關係

AS 根據他們與其他 AS 的關係,可能會有多個稱呼
礙於中文翻譯較少人使用的關係,以下名詞將會使用英文做介紹
我們就用這以下這張圖來解釋

https://ithelp.ithome.com.tw/upload/images/20200919/20129897zfOkRFdBAw.png

假設這裡有六個 AS,而我們為 AS 2
我們接收了 AS 3、AS 4、AS 1的路由
並將 AS 3 與 AS 4 連同自己的(AS 2)的路由一起輸出給 AS 1
AS 3 與 AS 4 需要透過我們才能連上 AS 1、AS 5、AS 6 的電腦

這時候就會有幾種 AS 角色關係出現

  • Customer AS
    AS 2 為 AS 1 的 Customer AS,因為 AS 2必須透過 AS 1 將他的路由資訊轉送給其他 AS,且流量必須經過 AS 1 才能連到其他 AS ,這個動作稱作 Transit
    我們可以說 AS 1 提供 Transit 服務給 AS 2
    同理 AS 3 與 AS 4 也是 AS 2 的Customer AS;AS 5 與 AS 6 也是 AS 1 的Customer AS
  • Upstream AS
    Upstream AS 與 Customer AS 剛好是相反的概念,只是看待角色關係的方向不一樣而已,Upstream 顧名思義就是上游
    當一個提供越多連接,他更有機會成為別人的上游
    像是 AS 2 為 AS 3 與 AS 4 的 Upstream AS
  • Peering
    Peering 簡單來說就是兩個 AS 中間互相連結,讓對方可以連到你底下的網路資源
    假設 AS 3 與 AS 4 之間的連線不想經過 AS 2 幫他們 Transit
    則 AS 3 可以與 AS 4 加入一條連線,互相 Peering 彼此,讓對方可以直接連到自己底下的資源

這幾種角色關係可以同時存在

AS 分類

根據上面介紹的 AS 角色關係,我們基本上可以將現有的 AS 分為三類
這三類定義十分簡單

  1. Multi-homed AS:指連接了其他多個 AS 的 AS
  2. Stub AS:又叫 Single-homed AS,根據上面介紹的 Multi-homed AS,不難看出是只連接一個 AS 的 AS
  3. Transit AS:提供其他 AS 連到其他 AS 的 AS,聽起來有點繞口,但上圖中 AS 3 要連到 AS 4 需要經過 AS 2,而 AS 2 在這個例子中就是一個 Transit AS

AS 分級

基本上我們將 AS 分為三個等級,也就是 Tier 1~3
網際網路整體來說「大致上」是呈現一個樹狀結構

  • Tier 1
    T1 等級的 AS 與其他 Tier 1 呈現 Full Mesh 的連接情況
    現在共有 17 家 T1 AS,提供 Transit 給其他 Tier 的網路
  • Tier 2
    T2 等級,提供 Transit 服務給其他 AS,同時也會向 Tier 1 AS 尋求並使用 Transit 的服務
  • Tier 3
    AS 的最底層,單純使用別人提供的 Transit 服務

網路基礎建設

  • Internet Exchange
    簡稱 IX,AS 可以在這裡方便的連接其他 AS
    可以使用 PeeringDB 這個網站來做搜尋
    台灣目前有在上面登記的 IX 有四個
    https://ithelp.ithome.com.tw/upload/images/20200919/20129897CFrpK0gEf2.png
    基本上整個台灣的網路都會在這幾個地方介接起來

小結

在今天文章中,我們看到了 AS 與 AS 之間的不同連結方式,也了解到 AS 的層級分法
而明天將會對 Transit 與純 Peering 的分別與細節做進一步的講解
喜歡這系列的文章的話,歡迎訂閱按讚加分享喔 OuO
大家的訂閱就是我寫文的壓力動力


上一篇
Day 3 Internet 構成 (1)
下一篇
Day 5 路由處理與交換原則
系列文
從 0 開始的 Web Security22

1 則留言

5
steveyiyo
iT邦新手 5 級 ‧ 2020-09-24 03:53:17

上面有提到IX(網路交換中心),就來補充一些
像一些BGP Player,常常會透過隧道來建立對等或與RS(路由伺服器)對等

那麼,接入IX跟路由伺服器對等有什麼好處呢?

我們假設我們是一個小型ISP,有100個用戶
每個用戶有10%訪問海外網路
50%看YouTube
40%滑IG

那麼,如果我們沒有接IX跟Google或FaceBook對等會怎麼樣呢?
https://ithelp.ithome.com.tw/upload/images/20200924/20119484eo8TjiVVD8.png

流量將會經過上游帶到Google, FaceBook,如果上游有在本地端跟這些公司建立對等延遲當然不會太高啦(可是很有可能算入頻寬費用)

這時候,如果我們接入了IX,網路可能會變這樣...
https://ithelp.ithome.com.tw/upload/images/20200924/20119484cB3SOHN2KG.png

對,只有經過一跳就到Google了
不但延遲低,而且不用經過上游
PS. 如果同時接了上游跟IX,會優先走IX的對等
因為AS Path比較短

話說...我也想接入TPIX(X

我要留言

立即登入留言