文章

年轻人的第一个 ASN——(1)准备与申请

观前须知

注册 ASN 意味着你即将成为互联网无数 ISP 的一员。

这并非儿戏,不仅需要大量的时间、精力、金钱,而且如果出现配置错误,也有可能会造成互联网的部分混乱

如果你并没有 BGP 配置经验,或者你只是冲动决定,那么建议你了解一下 DN42 Wiki - Home,DN42 是一个实验性的网络,专为实验和学习互联网技术而生,玩一段时间学会基本操作,再去公网操作,才能减少问题的发生。

如果你已经决定好了要成为一位 BGPlayer(或者你是来图一乐的),那就继续往下看吧。


0 一些前置知识

0.1 谁负责这些事?

既然说到 ASN 申请,就不得不提到一些概念了。

RIR: Regional Internet Registry - 区域性互联网注册机构

现在全世界仅有五家,分别负责非洲 (AFRINIC)、北美 (ARIN)、拉美 (LACNIC)、欧亚 (RIPE NCC)、亚太地区 (APNIC) 的互联网资源分配。

LIR: Local Internet Registry - 本地互联网注册机构

有时候也被称为“大会员”,LIR 找 RIR 申请资源,然后再分配给 LIR 的客户,大致就是这么运作的。

LIR 是 RIR 的会员,每年需要交很多年费才能维持会员身份,明显是个人玩家无法承受的。

那么留给我们的路就只有一条了,找 LIR 帮自己申请 ASN、分配 IP 资源。

太长不看:目前建议在 RIPE NCC 注册 ASN。

你可能想说,作为一个中国人,应该找 APNIC 申请资源吧?是,也不是。

如果一家公司仅在国内开展服务,那其实应该找 CNNIC 申请资源。CNNIC 是一个 NIR (National Internet Registry, 国家性互联网注册机构),负责管理国内的互联网资源分配。

言归正传,为什么不建议在 APNIC 注册 ASN 呢?APNIC 的价格相较 RIPE 而言贵一些(即使 RIPE 大涨价之后也是这样),而且有很多操作只能通过发邮件才能完成。而 RIPE NCC 当前 的 ASN 年费是 50 EUR/y,LIR 一般来说还会涨一些价,毕竟 LIR 也要赚钱的;且 RIPE NCC 可以通过网页端进行很多操作,非常的便利。

0.2 成本如何呢?

如果你还是想申请 APNIC 的 ASN,那么你可以参考:ZX LIR 服务

提供 RIPE NCC 的 LIR 服务的商家有很多,你可以自行选择靠谱、性价比高的商家。

作为参考,我现在找的 LIR 收取 65 USD/y (大约 470 CNY) 的费用。

0.3 IPv4 or IPv6?

除非你是很富的富哥,大概率是负担不起 IPv4 Block 的高价的。

很多 LIR 在注册时会附赠 /44 - /48 不等的 IPv6 PA Block,具体的量随 LIR 而定。

如果以后想添加 IPv6 PA 块,价格也不会很高。

0.4 PA or PI?

PA: Provider Aggregatable

PI: Provider Independent

一言以蔽之:PA 块 是你 LIR 注册的,你申请到的 PA Block 是你 LIR 资源的一部分;PI 块 就恰好相反,是你自己申请来的资源。

一般来说 PA 较为廉价,而 PI 很贵,除非你是富哥不然十分不建议。

0.5 实名上网?

如果你以自己个人身份提交申请,那所有人都能通过你的 IP 查到你的真名、地址、联系方式等资料。

注册公司的话就不会有这么大的隐私问题,但是也会增加麻烦。


1 具体流程

1.1 一些准备

根据 LIR 商家不同,准备流程与材料有很大区别。

一定要提交的资料包括:

  • (个人身份)你的身份证正反面 / 护照照片(一般是二选一,需要你在 iDenfy 上认证)

  • (公司身份)你公司的注册文件等

  • RIPE 管理区内的网络活动证明(你欧洲 VPS 的发票,也有可能会被要机房地址等信息)

  • 你的联系方式(姓名、电子邮件、地址等)

有的商家提供一条龙服务,但有的商家并不会帮你建立 RIPE DB 条目,在申请前要和 LIR 问清楚。

材料清单可参考:ASN 申请快速指北 - RIPE NCC,但还是要以自己找的 LIR 为准。

1.2 申请流程

  1. 按照你 LIR 的要求提交材料,交钱

  2. 和 LIR 签协议

  3. LIR 把材料全部交到 RIPE

  4. 等(指 Wait)

LIR 提交材料后,如果你是以个人身份申请,那么 LIR 会给你发一个 iDenfy 的认证链接,尽快用身份证验证就好。

中途如果你的材料有问题,RIPE 可能会要求你提供补充材料,属实是中奖了(我就中奖了)

总之别急,LIR 提交材料后大约 1-3 个工作日你就会知道下一步进展了。

RIPE 审核结束后,你的 LIR 就会收到同意发放 ASN 的通知,然后 LIR 会把消息转给你。

Today, the RIPE NCC assigned the following Autonomous System Number:

ASxxxxxx to xxxxxxx

当然,你也可以每天去 RIPE 的网页视奸(

1.3 然后呢?

拿到 ASN 可以说是只是完成了万里长征的 第一步

鉴于 IRR 和 RPKI 配置已经是现在互联网安全性的重要保障,而且很多上游和 peer 都强制进行 RPKI 校验,强烈建议直接把 IRR 和 RPKI 配好。IRR 需要自己配置,而 RPKI 只能 由 LIR 配置。(因为你的 IP 块实际上是 LIR 所有的)

RPKI: Resource Public Key Infrastructure - 资源公钥基础设施

IRR: Internet Routing Registry - 互联网路由注册表

简要说,它们能够证明这一段 IP 由某个自治系统 (AS) 掌控,以防有人恶意劫持互联网,或有人配错设置导致误劫持互联网的一部分。

建议拿到 ASN 后直接去找 LIR 说你要配 RPKI,LIR 配好后会告诉你。

1.4 配置 IRR

配置 IRR 非常的简单,比你想象的要简单很多。

  1. 到 RIPE NCC 的控制面板添加一个数据库条目 (Create an object)。

  2. 选择添加 route6 条目(因为我们要广播 IPv6 地址,如果你是有 IPv4 地址块的富哥,那你需要添加 route 条目)

  3. 在 route(6) 栏输入你的地址块前缀 (Prefix),在 origin 栏输入你的 ASN(包括前面的 AS 字母)

  4. Submit!

创建好之后就完成了。


2 结束了?

结束了。是不是很简单呢,你也快来注册 ASN 吧

经此一役,我们已经有了一个 ASN 和一个 IPv6 地址块。

不过,意料之中的,现在我们并不能直接使用这些资源,在接下来(如果我没有摆)的更新中,应该 会介绍 IP 广播,接入 IXP 等后续操作。

Last-Updated: 2024/12/4 14:33