起因
为了团队服务的安全和某些原因,我选择了自己注册一个 ASN,并将其投入我的应用程序中。很久以前就有这一个想法了
开始
想要拥有一个自己的 BGP 首先就需要有一个 ASN ,而注册 ASN 的一般流程是寻找 RIR 入会后注册。
然而例如 APNIC/RIPE 这一类 RIR 的入会费都十分昂贵,每年在一万刀乐到十万刀乐不等。
所以只能退而求其次,寻找 LIR 的帮助。
LIR 也就是 RIR 的一些会员,他们可以帮助你获得 ASN,而你只需要替他们支付你 ASN 的年维护费即可。
ASN 的注册原则上是就近寻找 RIR,但是考虑到 RIPE 支持在线管理,而其他 RIR 都需要联系 LIR 帮助你修改信息,所以博主这里选择了 RIPE。
RIPE的注册类型分为两种:
- 个人: 需要护照、地址、手机号、邮箱等,个人类型注册的 ASN 可以查询到注册人的姓名
- 公司: 需要公司注册证书(营业执照)、地址、手机号、邮箱等
公司注册
由于隐私原因(虽然我已经被盒的差不多了),博主选择了以公司身份注册。
注册公司的方式很简单,国内国外公司均可,这里我找朋友开了个英国的空壳公司,一天就下了。
ASN 注册
RIPE 信息填写
下方将原文摘录,并附上一定我本人在过程中的注解。
注册 RIPE NCC Access 账号
通过此链接注册一个 RIPE NCC Access 账号以管理您未来在 RIPE NCC 区域内的资源。
创建初始 role 和 maintainer (mntner) 对象
role
对象是对由一个或多个人执行的角色的抽象,例如表示您用来处理网络事件的部门。maintainer
对象是对维护者的抽象,记录了维护者的认证信息。其他对象通过 mnt-by
属性授权由谁维护。
在通过此链接创建 role
和 maintainer
对象时,您需要填写:
mntner: maintainer 对象的标识符,可包含大小写字母、数字和 _-,例如: YOURNOC-MNT
role: role 对象的名称,可包含大小写字母、数字和 ][)(._"*@,&:!'`+/-,例如: YOURCOMPANY NOC
address: 此 role 的办公地址
e-mail 此 role 的电子邮件联系地址
填写完成后点击 SUBMIT 按钮,将同时创建一个 role
和一个 mntner
对象。
页面中上位置以 role with primary key "EXAMPLE-RIPE" 字样展示了 role
对象的主键。您需要将其作为您 AS 的 ,或通过此链接创建一组专用 admin-c / tech-c / abuse-c
提交给您的 LIRrole
对象作为您 AS 的 admin-c / tech-c / abuse-c
提交给您的 LIR。
新建的 role
对象中 mnt-by
属性指向了新建的 mntner
对象,这表示此 role
对象可由其修改。而创建出的 mntner
对象中 admin-c
属性指向了新建的 role
对象,这表示此 role
对象提供了该维护者的管理员联系信息。
这种相互引用关系使得您必须同时创建 role
和 mntner
对象。
设置滥用通知邮箱
在此页面顶部的搜索框中填写上节中 role
对象的主键,点击右侧查找按钮。接下来点击搜索结果右上角的 Update object
按钮跳转至修改页面。
点击 e-mail
栏右侧 + 号按钮为此 role
对象添加 abuse-mailbox
属性。
在出现的 abuse-mailbox
栏中填写滥用通知邮箱后点击 SUBMIT 按钮保存。
RIPE NCC 会检查此邮箱的有效性,务必真实可用
**再创建一个 maintainer 对象的密码(你的 LIR 需要)
在这个页面继续搜索你的 maintainer 对象的主键,在 auth
栏目点击加号添加密码并妥善保存。
创建 organisation 对象
organisation
对象是对公司、非营利团体或个人的抽象,所有其他资源都与该对象相关。是管理 RIPE 数据库中数据的起点。
在通过此链接创建 organisation 对象时,您需要填写:
mnt-by: 由谁管理,默认自动填充此前新建的 mntner 的标识符
organisation: organisation 对象的标识符,默认填充 AUTO-1 将由系统自动生成标识符
org-name: 此 organisation 的名称,必须填写组织的法定全称或个人姓名之一
address: 此 organisation 的联系地址,必须是组织的法定地址或个人住址之一
e-mail: 此 organisation 的电子邮件联系地址
abuse-c: 此 organisation 的滥用通知联系方式,必须指向具有 abuse-mailbox 属性的 role 对象
mnt-ref: 谁可引用此 organisation,被指向的 mntner 可以添加指向此 organisation 的对象,即由谁为此组织分配资源,询问您的 LIR 以获得具体值
填写完成后点击 SUBMIT 按钮,页面中上位置以 organisation "ORG-EXAMPLE-RIPE" 字样展示了 organisation 对象的标识符,您需要将其作为您 AS 的 org 提交给您的 LIR。
提交资料
需要的资料有:
- 公司注册证书 / 护照(中国居民身份证)正反面
- RIPE NCC 服务区内的网络活动证明(例如欧洲 VPS 的账单)
- AS 的活动地区(国家)
- as-name(AS 名称,例如 CHINATELECOM-CORE-WAN-CN2)
- org(第 4 节,organisation 对象标识符)
- admin-c(第 2 节,role 对象主键)
- tech-c(第 2 节,role 对象主键)
- abuse-c(第 2 节,role 对象主键)
- mnt-by(第 2 节,mntner 对象标识符)
全部提交后,LIR 会向你发送合同文件,签名后一并提交。
结尾
到此为止,等待一个工作日左右,你的 ASN
就到手啦!