你每天都在刷视频、敲代码、访问各种云端服务，但你是否想过，当你在终端输入一个 IP 地址，或者向远在全球另一端的服务器发送一个数据包时，底层的物理世界和商业社会究竟发生了什么？

本文将带你一层层剥开互联网（Internet）被称为“网络的网络（Network of Networks）”的神秘面纱，从最基础的协议，聊到动辄几百万美元的商业博弈。

1. 互联网的最高级身份证：ASN

在局域网内，我们靠私有 IP 互相识别；但在全球互联网的宏观视角下，互联网是由数万个独立运行的“网络王国”拼接而成的。这些王国被称为自治系统（AS，Autonomous System），而每个王国都有一个独一无二的编号，叫做 ASN（自治系统号）。

💡 精妙的类比：

如果把全球互联网看作一个无国界的地球，中国电信（AS4134）、中国联通（AS4837）、谷歌（AS15169）、或者是各大跨境云厂商，就是这个地球上的“独立国家”，而 ASN 就是国家代码。

为什么要有 ASN？

目前全球的 IPv4 公网路由条目已经突破了 100 万条。如果让世界上每一台普通的路由器去死记硬背“去往某一个特定 IP 怎么走”，路由器的内存和 CPU 会瞬间爆炸。

有了 ASN，全球的核心边界路由器（ASBR）就不用关心某个具体的 IP 在哪，它们只关心国家与国家之间的跳跃路径（AS-PATH）。比如：去往美国某 IP ➔ 先走中国电信（AS4134） ➔ 转交大型跨境骨干（如 AS4229） ➔ 到达目的地。这种宏观路由让互联网的整体架构化繁为简。

2. 边界路由器的真实生活：“不问，只听，背地图”

当两个 ASN 要做生意（传输数据）时，它们会把各自冰箱般大小、价值数百万的核心边界路由器放进同一个中立数据中心（如 Equinix 机房），拉一根物理光纤插在一起。

物理线缆通了之后，两台路由器会用同一种语言——BGP（边界网关协议）开始互对暗号，建立邻居关系（BGP Peer），并把各自掌管的“公网 IP 地址簿”交换给对方。

在大众的直觉里，数据包每到一个节点都要“就近挨个问谁认识这个目的地”。但真实的互联网逻辑是：不问，只听。提前把地图背下来。

核心边界路由器由于拥有极其恐怖的硬件转发芯片（ASIC）和巨大的内存，它们在微秒级时间内直接检索那张存有百万条记录的全球全路由表（Full Routing Table），数据包一进来，立刻就知道该从哪根物理光纤甩出去。

3. 残酷的互联网“食物链”与层级（Tiers）

全球数万个 ASN 并不是平等的，在商业契约上，它们存在着一个清晰而残酷的“金字塔食物链”：

        ┌───────────────────────────────────┐
        │       Tier 1 (全球顶级骨干网)      │ <-- 全球仅15家左右，互免路费
        └─────────────────┬─────────────────┘
                          │ 
        ┌─────────────────┴─────────────────┐
        │  Tier 2 (区域级大运营商/大型云厂商)  │ <-- 阿里、腾讯、中国电信等
        └─────────────────┬─────────────────┘
                          │ 
        ┌─────────────────┴─────────────────┐
        │      Tier 3 (终端接入商业/家用)    │ <-- 普通地方宽带、小机房
        └───────────────────────────────────┘

• Tier 1（无上王座）：

  全球大约只有 15 家（如 Lumen、Arelion、NTT、AT&T）。它们的物理网络覆盖全球，它们从不向任何人买流量。它们之间通过免费的对等互联（Settlement-Free Peering）共同织成了全球骨干网。

• Tier 2（中坚力量）：

  包括中国电信、中国联通、阿里云等。它们在自己的主场（如亚洲）拥有绝对统治力，但在去往全球某些偏远或孤立路由时，必须花钱向 Tier 1 运营商购买“带路服务”（IP Transit 流量）。

• Tier 3（末端触手）：

  纯粹的流量买家（如地方小宽带商、普通企业），只能向 Tier 2 或 Tier 1 掏钱买网。

📌 特例：中国教育网（CERNET，AS4538）

它是一条特立独行的“学术清流”。在国内它与各大运营商免费 Peering，在国外它不走普通的商业 Tier 1 骨干，而是直接与美国 Internet2、欧洲 GEANT 等全球顶级科研专网物理直连。这也是为什么在大学里下载 SCI 论文或海外开源镜像会飞快的原因。

4. 大厂的省钱暗战：虚拟与物理的过路费

运营一个全球化的云网络非常昂贵，主要有两大计费科目（相当于变相为运营商的海底光缆、硬件折旧和二十四小时维护付的“物业费”）：

1. IP Transit 费（带路费）： 逻辑层面的路费。通常采用 95 计费法（砍掉一个月中最高 5% 的突发峰值，按第 95% 个点计费），流量越大，账单越恐怖。

2. 骨干网传输费（专线费）： 物理层面的过路费。大厂直接向基础运营商买断/租用陆地或海底的物理暗光纤（Dark Fiber）波长，在两端插上自己的核心设备，变成完全不走公网的私有跨国大内网。

大厂是如何把路费降到最低的？

如果每次跨网、跨城通信都要老老实实给 Tier 1 运营商交 Transit 费，大厂早就破产了。他们有一套极致的组合拳：

• 流量的“二八定律”与本地 Peering： 互联网 80% 的流量其实不需要跨城。大厂会把服务器和 CDN 塞进当地最大的核心机房。当地的各大宽带运营商也会来这里。大家在同一个房间里直接拉一根物理线插上（免费 Peering 互联），80% 的流量在机房内部直接面对面消化，中介（Tier 1）一分钱也赚不到。

• 自建跨国大内网： 阿里或腾讯在不同区域机房之间的数据同步，走的是他们包年买断的私有骨干专线，从而免去了海量的公网 Transit 费。

• 博弈最高境界：“流量对等平衡”： 没拉专线、又必须跨网访问时，大厂之间会严格监控彼此灌入的流量比例（Traffic Ratio）。架构师们会像大坝调水一样精细调整 BGP 路由策略，通过“互换流量人质”来尽可能维持平衡，避免触发高昂的流量结账。

5. 终极实战：一次 Traceroute 抓包的公网悲惨大跃迁

当我们在终端输入 traceroute -A 或使用 mtr 工具时，我们可以清晰地看到数据包在不同 ASN 之间的真实跳跃。

以下是一次典型的从香港机房发往美国公网服务器的 Traceroute 真实诊断：

1-4.   10.3.1.x               [*]        (机房内部局域网私有地址打转)
5-7.   45.43.32.x          [ASXXXXX]  (进入本地服务商的边缘城域网出口，延迟 1.5ms)
8-11.  180.87.146.x        [AS6453]   (转交给印度塔塔电信 Tata，人在香港，延迟 1.2ms)
12.    129.250.2.x         [AS2914]   (Tata 在香港本地过手给日本 NTT，延迟 2.7ms)
13.    129.250.3.x         [AS2914]   (数据包被 NTT 塞进海底光缆，横跨太平洋，砸向美国洛杉矶！延迟飙升至 146ms)
14.    23.236.117.x        [ASXXXXX]  (下了 NTT 公网，重新交回目的地服务商的美国网络，安全抵达)

为什么这次没走云厂商自己的骨干专线？

通过这趟路由我们可以发现：尽管很多跨境服务商自己拥有私有骨干网，但这次跨海数据包并没有走它，而是被无情地抛给了 Tata（AS6453）和 NTT（AS2914）这两家公网 Tier 1 运营商去倒手。

这无非两种商业和技术上的原因：

1. IP 没绑定： 目标 IP 属于纯公网 IP，BGP 路由表默认根据国际公网最优路径去选路。

2. 没买精品网（Premium）： 在商业云的产品线里，公网（Standard）和专线（Premium）是两个价。如果用户没有购买昂贵的精品专线加速服务，云厂商的边界路由器就会把流量直接丢给外面的公网，任由其在全球骨干网上“随波逐流”。