1. 基础概念
RIR: Regional Internet Registry(区域互联网注册管理机构)
ASN 号码和 IP 地址资源的分配遵循严格的国际管理机制。全球互联网资源由五大区域互联网注册管理机构(RIR)进行管理:
LIR: Local Internet Registry(本地互联网注册管理机构)
需要注意的是,RIR 不直接面向终端用户提供服务,而是通过本地互联网注册管理机构(LIR)来分配资源。LIR 作为 RIR 的成员机构,需承担相应的年度会费以维持其成员资格,这对个人用户而言通常并不经济。
在选择 RIR 时,RIPE NCC 之所以受到广泛推荐,主要基于以下三个方面的考虑:
- 成本效益:RIPE NCC 的注册费用相对合理。相比之下,APNIC 的基础费用要高出约 30%,且存在额外的管理成本。
- 系统便利性:RIPE NCC 提供完善的在线管理系统,用户可以自主完成进度查询、配置修改等操作。而 APNIC 的部分流程仍依赖邮件沟通,在效率方面相对较低。
- 政策稳定性:RIPE NCC 的政策调整较为温和且可预期,这与其他一些区域性机构相比具有明显优势。
综上所述,基于现有资料分析,RIPE NCC 是个人申请 ASN 较为理想的选择,其次是 APNIC 或 ARIN。
2. 准备材料
申请 ASN 时,您需要向 LIR 提供以下必要文件(以 RIPE NCC 注册为例):
身份证明文件
- 企业申请者:有效的企业营业执照或公司注册证明
- 个人申请者:政府颁发的有效身份证明文件
注:若申请人为未成年人,通常需要其法定监护人提供书面同意书并履行相应监护职责。所有提交的文件应确保真实有效,且必须是原件或经过公证的副本。
联系信息
- 实体通信地址(用于 WHOIS 数据库登记)
- 技术运维联系邮箱(NOC Email)
- 滥用报告联系邮箱(Abuse Email)
技术要求证明
- 位于欧洲区域内的 BGP 服务提供商出具的最近两个月内有效账单或合同
- 至少两个已确认的 BGP 上游提供商
RIPE DB 账户和条目创建
1. 注册 RIPE NCC Access 账号
打开 RIPE DataBase 注册界面 完成注册。不多赘述
2. 创建初始 role 和 maintainer (mntner) 对象
打开 RIPE DB Create Role And MNT
role 对象是对由一个或多个人执行的角色的抽象,例如表示您用来处理网络事件的部门。
maintainer 对象是对维护者的抽象,记录了维护者的认证信息。其他对象通过 mnt-by 属性授权由谁维护。
在通过以上链接创建 role 和 maintainer 对象时,您需要填写:
mntner: maintainer 对象的标识符,可包含大小写字母、数字和 _-,例如: YOURNOC-MNTrole: role 对象的名称,可包含大小写字母、数字和][)(._"*@,&:!'+/-例如: YOURCOMPANY NOCaddress: 此 role 的办公地址e-mail: 此 role 的电子邮件联系地址
填写完成后点击 SUBMIT 按钮,将同时创建一个 role 和一个 mntner 对象。
图中红框部分则为 role 对象的主键。您需要将其作为您 AS 的 admin-c / tech-c / abuse-c 提交给您的 LIR
3. 设置滥用通知邮箱
RIPE NCC 会检查此邮箱的有效性,务必真实可用
在RIPE DB Query顶部的搜索框中填写上节中 role 对象的主键,点击右侧查找按钮。接下来点击搜索结果右上角的 Update object 按钮跳转至修改页面。
点击 e-mail 栏右侧 + 号按钮为此 role 对象添加 abuse-mailbox 属性。
在出现的 abuse-mailbox 栏中填写滥用通知邮箱后点击 SUBMIT 按钮保存。
4. 创建 organisation 对象
organisation 对象是对公司、非营利团体或个人的抽象,所有其他资源都与该对象相关。是管理 RIPE 数据库中数据的起点。
通过RIPE DB Create Organisation创建 organisation 对象时,您需要填写:
mnt-by: 由谁管理,默认自动填充此前新建的 mntner 的标识符organisation: organisation 对象的标识符,默认填充 AUTO-1 将由系统自动生成标识符org-name: 此 organisation 的名称,必须填写组织的法定全称或个人姓名之一address: 此 organisation 的联系地址,必须是组织的法定地址或个人住址之一e-mail: 此 organisation 的电子邮件联系地址abuse-c: 此 organisation 的滥用通知联系方式,必须指向具有 abuse-mailbox 属性的 role 对象mnt-ref: 谁可引用此 organisation,被指向的 mntner 可以添加指向此 organisation 的对象,即由谁为此组织分配资源,询问您的 LIR 以获得具体值
填写完成后点击 SUBMIT 按钮,页面中上位置以 organisation "ORG-EXAMPLE-RIPE" 字样展示了 organisation 对象的标识符(图中红色方框部分),您需要将其作为您 AS 的 org 提交给您的 LIR。
4.1 如果刚刚有地方出错了 如何修改?
当你发现上面有内容写错的时候 前往RIPE DB Query 搜索你需要修正的对象的主键,点击右上角的 Update object 按钮跳转至修改页面。
进入修改页面后,修正你需要修改的内容,点击 SUBMIT 按钮提交。
完成之后 RIPE 数据库会显示你修改了内容至此修改结束
5.提交资料
你需要把以下资料提供给LIR
- 公司注册证书 / 护照(中国居民身份证)正反面
- RIPE NCC 服务区内的网络活动证明(例如欧洲 VPS 的账单)
- AS 的活动地区(国家)
- as-name(AS 名称,例如 CHINATELECOM-CORE-WAN-CN2)
- org(第 4 节,organisation 对象标识符)
- admin-c(第 2 节,role 对象主键)
- tech-c(第 2 节,role 对象主键)
- abuse-c(第 2 节,role 对象主键)
- mnt-by(第 2 节,mntner 对象标识符)
3. Peering DB 创建/维护
1. 什么是PeeringDB?
PeeringDB 就像是互联网世界的"社交名片夹"!想象一下,如果每个网络运营商都是派对上的来宾,PeeringDB 就是那个帮大家互相认识的花名册。在这里,你可以:
- 告诉别人"我是谁"(你的网络信息)
- 说说"我住哪儿"(你的网络设施位置)
- 留下"联系方式"(技术联系信息)
- 展示"交朋友的意愿"(对等互联政策)
简单来说,PeeringDB 是一个全球性的数据库平台,帮助网络运营商、数据中心和互联网交换点(IXP)互相发现并建立连接。它就像是网络世界的 LinkedIn,让大家能够更容易地找到合适的网络伙伴!
总结: PeeringDB 是网络运营商用于分享网络信息和建立对等互联关系的重要平台,是 ASN 持有者几乎必备的注册信息库。
2. 创建 PeeringDB 账号
前往 PeeringDB Register 注册账号。不在过多赘述。
注意: 在注册PeeringDB时 最好使用你在RIPE DB中创建的role对象的邮箱
3. 在 PeeringDB 中关联你的ASN
前往 PeeringDB Profile 中的 关联组织 板块 输入你的ASN和组织名称进行关联
关联成功之后 你就可以在右上角下拉菜单中找到你的组织了
4. 修正信息
在上图中,点击进入自己的组织之后,点击右上角的 Edit(编辑按钮) 进入编辑界面, 补充一些信息:
左上角最大的输入框为组织名称 参考RIPE数据库中的org-name
别名 (可选): 组织的其他名称/简称
长名称 (可选): 组织的全称
地址行 1 (可选): 组织的地址
地址行 2 (可选): 组织的地址
Company Website Override: 组织的网站地址
Suite (可选): 组织的房间号
位置 (可选): 的具体位置
国家和地区代码: 组织所在的国家和地区代码
5. 添加网络
名称: 网络的名称
网站: 网络的网站地址
IRR as-set/route-set 对象: 网络的 IRR as-set/route-set 对象(虽然这是一句废话)
Network Types(可选): 网络类型
流量级别: 传入/传出速率
交通比率: 传入/传出流量比率
地理范围: 网络的地理范围
单播 IPv4 / 多播 / IPv6 :按照实际情况勾选
政策 URL: 对等政策URL
一般政策: 对等政策状态
合同要求: 对等是否需要合同
Health Check: 网络的状态检查
最后 点击提交网络就完成了
因为PeeringDB的界面解释是在多... IX部分就先咕咕咕了
4. 现在终于可以着手广播你的IP了!
1. 寻找一个上游
各大运营商常在托管机房有接入点, 你可以购买机房的托管服务, 然后就应该可以直接联系运营商签约购买带宽及 IP transit 服务。 但是介于国内特色, 这一套下来你只会收到天价的账单 (当然如果你不差钱就当我没说)
但是好消息是, 有很多的VPS商家提供BGP Session服务, 例如Vultr BuyVM等等, 你可以选择其中一个作为你的上游。 这些提供商每月价格大约在5-10美元之间, 性价比还算的过去。
你也可以在这里 BGP Services 寻找更多的提供商
2. 开始向世界宣告你的IP地址
在开始这个步骤之前, 你应该按照商家的要求, 验证你的ASN和IP地址段。大部分商家都是开一个工单 本文已Vultr为例。
1. 获取链接信息
直接打开如下地址 Vultr BGP 填写你的ASN和IP地址段, Vultr会给你的Whois邮箱发送一封验证码邮件, 验证之后等待Vultr的工作人员审核(注意回复工单)。
在申请通过之后, 打开VPS的详情, 点击 BGP 选项卡 就可以得到如下信息:
至此 你就得到了和Vultr进行BGP Session的信息。
2. 配置Bird2
我使用 Debian 12 作为示例, 直接使用APT安装Bird2 apt install bird2
我的ASN为 AS213605 我想宣告 2a14:67c1:a020::/48
以Vultr为例, 他给出的对端ASN是 64515 对端IP是 2001:19f0:ffff::1 我们的 vps 本身的 IPv6 地址为 2001:19f0:5001:225f:5400:05ff:fe69:6776, MD5 密码为 114514, 所以我的配置文件如下:
log syslog all;
router id 114.514.111.222; # vps 的公网 IPv4 地址
define ASN=213605; # 你的 ASN
define OWNIPv6s=[2a14:67c1:a020::/48]; # 你的 IPv6 地址段
# device 协议必须有, 否则 BIRD 不会自动从内核获取比如网络接口的信息, direct 协议和寻找下一跳的时候就挂了
protocol device {}
# kernel 协议用于导出路由表到内核
protocol kernel {
ipv6 {
export all; # 将所有 IPv6 路由都导入系统路由表
};
}
# static 定义静态路由
protocol static static_v6 {
ipv6;
route 2a14:67c1:a020::/48 via 2001:19f0:5001:225f:5400:05ff:fe69:6776; # 宣告 2a14:7c0:4d00::/40 这段 IP, 同时修改via后的ipv为你vps的ipv6
}
filter export_filter_v6 {
if net ~ OWNIPv6s then accept; # 如果前缀包括在OWNIPv6s内则放出
reject; # 否则全部拒绝
}
filter import_filter_v6 {
if net ~ [::/0] then reject; # 如果为默认路由则拒绝
accept; # 接收所有其他路由
}
protocol bgp vultr {
local as ASN; # 指定本端ASN
source address 2001:19f0:5001:225f:5400:05ff:fe49:6493; # 指定本端地址
multihop 2; # 设置多跳 Vultr提供的值为2
neighbor 2001:19f0:ffff::1 as 64515; # 指定对端地址与ASN
ipv6 { # 指定要在该BGP邻居上跑的协议
import filter import_filter_v6; # 指定导入过滤器
export filter export_filter_v6; # 指定导出过滤器
export limit 10; # 限制导出前缀数量, 根据需要调整, 防止过滤器配糊导致 session 爆炸
};
password "114514"; # 如果没有 password 删除这行即可
graceful restart; # 平滑重启, 防止重启bird的时候造成路由撤回导致服务中断
}
你可以直接按着我的配置文件修改(建议先去看看soha的教程 然后自己手写), 改好后写入 /etc/bird/bird.conf, 然后应用配置文件 bridc c
你可以运行 birdc show protocols all 查看当前所有协议的状态:
vultr BGP --- up 2025-02-10 Established
BGP state: Established
Neighbor address: 2001:19f0:ffff::1
Neighbor AS: 64515
Local AS: 213605
Neighbor ID: 45.76.40.105
Local capabilities
Multiprotocol
AF announced: ipv6
Route refresh
Graceful restart
Restart time: 120
AF supported: ipv6
AF preserved:
4-octet AS numbers
Enhanced refresh
Long-lived graceful restart
Neighbor capabilities
Multiprotocol
AF announced: ipv6
Route refresh
Extended message
Graceful restart
4-octet AS numbers
ADD-PATH
RX: ipv6
TX:
Enhanced refresh
Long-lived graceful restart
LL stale time: 0
AF supported:
AF preserved: ipv6
Hostname: ams510.vultr.com
Session: external multihop AS4
Source address: 2001:19f0:5001:225f:5400:5ff:fe49:6493
Hold timer: 142.836/180
Keepalive timer: 38.528/60
Channel ipv6
State: UP
Table: master6
Preference: 100
Input filter: ACCEPT
Output filter: ACCEPT
Routes: 203065 imported, 2 exported, 203065 preferred
Route change stats: received rejected filtered ignored accepted
Import updates: 8010300 0 0 204161 7806139
Import withdraws: 4736940 0 --- 194 4736746
Export updates: 7806141 7806139 0 --- 2
Export withdraws: 4736746 --- --- --- 0
BGP Next hop: 2001:19f0:5001:225f:5400:5ff:fe49:6493
IGP IPv6 table: master6
宣告的IP段在全球范围内的转播和收敛需要一点时间, 你可与去干点别的事情, 或者干脆直接睡一觉(如果你是在半夜配置的话)。
等待半小时到一小时后, 可用打开 BGP Tools 输入你的IP段查看全球范围内的转播情况。
3. 配置网卡
目前我们已经成功地把 2a14:67c1:a020::/48 宣告出去了.
此时全球访问 2a14:67c1:a020::/48 的流量就已经被路由到我们这台 vps 上了, 不过我们的 vps 现在被配置为什么都不做, 直接返回 unreachable. 我们现在只需要在 vps 上做一些小小的配置就能为全球提供服务了:
# 创建一个 dummy 网卡
ip link add dev dummy0 type dummy
ip link set dummy0 up
# 选一个喜欢的 IP 地址配置给它
ip addr add dev dummy0 2a14:67c1:a020::1
完成后, 我们就可以从自己的电脑上 ping 到 2a14:67c1:a020::1 这个地址了.
5. 一些副产品
1. ip6.arpa
1. 什么是ip6.arpa
ip6.arpa 是 IPV6 的反向解析域名, 你可以添加 PTR 记录, 让你的IP地址可以被反向解析.
2. 如何在RIPE数据库创建ip6.arpa并托管到CloudFlare
输入你需要创建rDNS的IP段, 例如 2a14:67c1:b103::/48
你可以看到 现在RIPE现在要求你填写2个NS Server 这里我们先写两个假的上去
现在 你可与看见RIPE给出了 Reverse zones 它的值为 4.0.1.b.1.c.7.6.4.1.a.2.ip6.arpa.
现在拿着这个值 去Cloudfalre添加域名 最后把 刚刚我们填的假的NS Server改成CloudFlare的NS Server
同时 admin-c / tech-c / zone-c 填写为你在RIPE数据库中创建的role对象的主键(对 就是你之前提交给LIR那个)
最后如下图 就可以点击提交了
提交之后稍等片刻,CloudFlare中的域就会激活了
6. 结尾
现在你的这段IP已经公网可达了,接下来你可以寻找更多上游玩玩Anycast?或者把这段IP拽到朝鲜/南极洲 实现点亮全球 (应该可能会出教程的)