起因

为了团队服务的安全和某些原因,我选择了自己注册一个 ASN,并将其投入我的应用程序中。很久以前就有这一个想法了

开始

想要拥有一个自己的 BGP 首先就需要有一个 ASN ,而注册 ASN 的一般流程是寻找 RIR 入会后注册。

然而例如 APNIC/RIPE 这一类 RIR 的入会费都十分昂贵,每年在一万刀乐到十万刀乐不等。
所以只能退而求其次,寻找 LIR 的帮助。

LIR 也就是 RIR 的一些会员,他们可以帮助你获得 ASN,而你只需要替他们支付你 ASN 的年维护费即可。

ASN 的注册原则上是就近寻找 RIR,但是考虑到 RIPE 支持在线管理,而其他 RIR 都需要联系 LIR 帮助你修改信息,所以博主这里选择了 RIPE。
RIPE的注册类型分为两种:

  • 个人: 需要护照、地址、手机号、邮箱等,个人类型注册的 ASN 可以查询到注册人的姓名
  • 公司: 需要公司注册证书(营业执照)、地址、手机号、邮箱等

公司注册

由于隐私原因(虽然我已经被盒的差不多了),博主选择了以公司身份注册。
注册公司的方式很简单,国内国外公司均可,这里我找朋友开了个英国的空壳公司,一天就下了。

ASN 注册

RIPE 信息填写

注册 RIPE NCC Access 账号

通过此链接注册一个 RIPE NCC Access 账号以管理您未来在 RIPE NCC 区域内的资源。

创建初始 role 和 maintainer (mntner) 对象

role 对象是对由一个或多个人执行的角色的抽象,例如表示您用来处理网络事件的部门。
maintainer 对象是对维护者的抽象,记录了维护者的认证信息。其他对象通过 mnt-by 属性授权由谁维护。
在通过此链接创建 rolemaintainer 对象时,您需要填写:

mntner: maintainer 对象的标识符,可包含大小写字母、数字和 _-,例如: YOURNOC-MNT
role: role 对象的名称,可包含大小写字母、数字和 ][)(._"*@,&:!'`+/-,例如: YOURCOMPANY NOC
address: 此 role 的办公地址
e-mail 此 role 的电子邮件联系地址

填写完成后点击 SUBMIT 按钮,将同时创建一个 role 和一个 mntner 对象。

页面中上位置以 role with primary key "EXAMPLE-RIPE" 字样展示了 role 对象的主键。您需要将其作为您 AS 的 admin-c / tech-c / abuse-c 提交给您的 LIR,或通过此链接创建一组专用 role 对象作为您 AS 的 admin-c / tech-c / abuse-c 提交给您的 LIR。

新建的 role 对象中 mnt-by 属性指向了新建的 mntner 对象,这表示此 role 对象可由其修改。而创建出的 mntner 对象中 admin-c 属性指向了新建的 role 对象,这表示此 role 对象提供了该维护者的管理员联系信息。

这种相互引用关系使得您必须同时创建 rolemntner 对象。

设置滥用通知邮箱

此页面顶部的搜索框中填写上节中 role 对象的主键,点击右侧查找按钮。接下来点击搜索结果右上角的 Update object 按钮跳转至修改页面。
点击 e-mail 栏右侧 + 号按钮为此 role 对象添加 abuse-mailbox 属性。
在出现的 abuse-mailbox 栏中填写滥用通知邮箱后点击 SUBMIT 按钮保存。
RIPE NCC 会检查此邮箱的有效性,务必真实可用

**再创建一个 maintainer 对象的密码(你的 LIR 需要)
在这个页面继续搜索你的 maintainer 对象的主键,在 auth 栏目点击加号添加密码并妥善保存。

创建 organisation 对象

organisation 对象是对公司、非营利团体或个人的抽象,所有其他资源都与该对象相关。是管理 RIPE 数据库中数据的起点。
在通过此链接创建 organisation 对象时,您需要填写:

mnt-by: 由谁管理,默认自动填充此前新建的 mntner 的标识符
organisation: organisation 对象的标识符,默认填充 AUTO-1 将由系统自动生成标识符
org-name: 此 organisation 的名称,必须填写组织的法定全称或个人姓名之一
address: 此 organisation 的联系地址,必须是组织的法定地址或个人住址之一
e-mail: 此 organisation 的电子邮件联系地址
abuse-c: 此 organisation 的滥用通知联系方式,必须指向具有 abuse-mailbox 属性的 role 对象
mnt-ref: 谁可引用此 organisation,被指向的 mntner 可以添加指向此 organisation 的对象,即由谁为此组织分配资源,询问您的 LIR 以获得具体值

填写完成后点击 SUBMIT 按钮,页面中上位置以 organisation "ORG-EXAMPLE-RIPE" 字样展示了 organisation 对象的标识符,您需要将其作为您 AS 的 org 提交给您的 LIR。

提交资料

需要的资料有:

  • 公司注册证书 / 护照(中国居民身份证)正反面
  • RIPE NCC 服务区内的网络活动证明(例如欧洲 VPS 的账单)
  • AS 的活动地区(国家)
  • as-name(AS 名称,例如 CHINATELECOM-CORE-WAN-CN2)
  • org(第 4 节,organisation 对象标识符)
  • admin-c(第 2 节,role 对象主键)
  • tech-c(第 2 节,role 对象主键)
  • abuse-c(第 2 节,role 对象主键)
  • mnt-by(第 2 节,mntner 对象标识符)

全部提交后,LIR 会向你发送合同文件,签名后一并提交。

结尾

到此为止,等待一个工作日左右,你的 ASN 就到手啦!

最后修改:2024 年 06 月 30 日
如果觉得我的文章对你有用,请随意赞赏