Warning本文作者は初めて公共ネットワークに触れるため、誤字や誤り、主観的理解があるかもしれません。問題があれば、コメント欄で指摘してください。
初めてBGPに触れる方は、DN42で学ぶことを強くお勧めします。この記事では、インターネットエンティティのASNの登録プロセスについて説明します。
DN42におけるASN申請プロセスについては、Lan TianのDN42実験ネットワーク紹介及び登録チュートリアルを参照してください。
基本概念
現在、公共のASNとIPリソースの配分は、5つの地域インターネット登録管理機関(Regional Internet registry, RIR)によって管理されています:
- AFRINIC:アフリカ地域を担当
(しかし、すでに破産しています) - ARIN:北米地域を担当
- LACNIC:ラテンアメリカとカリブ海地域を担当
- RIPE NCC:ヨーロッパ、中東、中央アジア地域を担当
- APNIC:アジア太平洋地域を担当
RIRは直接エンドユーザーにサービスを提供せず、地域インターネット登録管理機関(Local Internet Registry, LIR)にリソースを委任し、LIRがエンドユーザーにリソースを提供します。もちろん、LIRを通じてリソースを取得したくない場合や、毎年数千ドルの会費を支払うことを厭わない場合は、自分でRIRのメンバーとして登録し、直接RIRにリソースを申請することも可能です。
RIRを選択する際には、RIPE NCCが広く推奨されており、主に以下の3つの観点から考慮されています:
- コストパフォーマンス:RIPE NCCの登録費用は比較的合理的です。それに対して、APNICの基本料金は約30%高く、追加の管理コストも発生します。
- システムの便利さ:RIPE NCCは充実したオンライン管理システムを提供しており、ユーザーは進捗の確認や設定の変更などを自分で行うことができます。一方、APNICの一部のプロセスは依然としてメールでのやり取りに依存しており、効率が相対的に低いです。
- 政策の安定性:RIPE NCCの政策変更は比較的穏やかで予測可能であり、他の地域機関と比べて明らかな利点があります。
以上のことから、現有の資料を分析した結果、RIPE NCCは個人がASNを申請するには理想的な選択肢であり、次にAPNICまたはARINが考えられます。
準備材料
ASNを申請する際には、LIRに以下の必要な資料を提供する必要があります(RIPE NCCの場合):
身分証明書
- 個人:身分証明書またはパスポートを提供
- 企業:営業許可証または有効な企業登録証明書を提供
注:申請者が未成年の場合、法定代理人が書面による同意書を提供し、相応の監護責任を果たす必要があります。もし同意書の書き方がわからない場合は、LIRに連絡してください。すべての提出書類は真実かつ有効であることを確認し、原本または公証されたコピーでなければなりません。
連絡情報
- 実体通信住所(WHOISデータベース登録およびKYC用)
- 技術運用連絡メール(NOC Email)
- 悪用報告連絡メール(Abuse Email、前のものと同じでも可)
技術要件証明
- ヨーロッパ地域内のBGPサービスプロバイダーが発行した最近2ヶ月以内の有効な請求書または契約(私が使用しているのはBuyVM。RIPE NCCはデータセンターの住所やバックエンドのスクリーンショットの提供を要求する場合がありますので、要求に応じて提供してください。可能であれば、事前にLIRに提供しておくと時間の無駄を避けられます。
私失敗した経験がありますので、皆さんは避けてください) - 少なくとも2つのBGP上流プロバイダーのASN
WHOISデータベースエントリーの作成
1. RIPE NCC Accessアカウントの登録
RIPE NCC Access公式サイトにアクセスして登録を完了してください。この記事では詳細は省略します。
2. roleおよびmaintainerオブジェクトの作成
RIPE Database - Create role and maintainer pairにアクセスしてください。
roleオブジェクトは、1人または複数の人によって実行される役割の抽象であり、ネットワークイベントを処理するために使用する部門を表します。
mntnerオブジェクトは、管理者の抽象であり、管理者の認証情報を記録します。他のオブジェクトはmnt-by属性を通じて、どの管理者がオブジェクトを管理しているかを指定します。
オブジェクトペアを作成する際には、以下の情報を入力する必要があります:
- mntner: maintainerオブジェクトの識別子で、大文字小文字のアルファベット、数字、_-を含むことができます。例:LAUNCHPAD-MNT
- role: roleオブジェクトの名前で、大文字小文字のアルファベット、数字、][)(._"*@,&:!'+/-を含むことができます。例:LaunchPad Network NOC
- address: このroleのオフィス住所
- e-mail: このroleの電子メール連絡先
私のLAUNCHPAD-MNTを例に
入力が完了したら、SUBMITボタンをクリックして、roleとmntnerオブジェクトを同時に作成します。roleオブジェクトの主キー(nic-hdl)をメモしておく必要があります。これは後でLIRに提供し、ほぼすべてのオブジェクトで使用されます。
3. 悪用通知メールの設定
ImportantRIPE NCCはこのメールの有効性を定期的にチェックしますので、必ず実際に使用可能なものを確認してください。
RIPE Database Queryの上部の検索ボックスに、前のセクションで作成したroleオブジェクトの主キーを入力し、右側の検索ボタンをクリックします。次に、検索結果の右上隅にあるUpdate objectボタンをクリックして変更ページに移動します。
e-mail欄の右側にある+ボタンをクリックして、このroleオブジェクトにabuse-mailbox属性を追加します。
表示されたabuse-mailbox欄に悪用通知メールを入力し、SUBMITボタンをクリックして保存します。
4. organisationオブジェクトの作成
organisationオブジェクトは、会社、非営利団体、または個人の抽象であり、他のすべてのリソースはこのオブジェクトに関連しています。RIPEデータベース内のデータを管理する出発点です。
RIPE Database - Create organisationでorganisationオブジェクトを作成する際には、以下の情報を入力する必要があります:
- mnt-by: 誰が管理するか、デフォルトで以前に新しく作成したmntnerの識別子が自動的に入力されます。
- organisation: organisationオブジェクトの識別子で、デフォルトでAUTO-1が自動生成されます。
- org-name: このorganisationの名前で、組織の法定全名または個人の名前のいずれかを記入する必要があります。
- address: このorganisationの連絡先住所で、組織の法定住所または個人の住所のいずれかを記入する必要があります。
- e-mail: このorganisationの電子メール連絡先
- abuse-c: このorganisationの悪用通知連絡先で、abuse-mailbox属性を持つroleオブジェクトを指す必要があります。
- mnt-ref: このorganisationを参照できる者で、指摘されたmntnerはこのorganisationを指すオブジェクトを追加できます。リソースをこの組織に割り当てる者です。具体的な値はLIRに問い合わせてください。
私のorganisationオブジェクト、参考までに
入力が完了したらSUBMITをクリックし、返されたオブジェクト識別子をメモします。形式はORG-XXXX-RIPEのようになります。
Ex. もし何か間違っていた場合、どう修正するか?
上記の内容に誤りがあった場合は、RIPE Database Queryにアクセスし、修正が必要なオブジェクトの主キーを検索し、右上のUpdate objectボタンをクリックして変更ページに移動し、編集が完了したらSUBMITをクリックします。
修正したいオブジェクトの主キーがわからない場合や、ただ確認したい場合は、逆引き検索機能を使用して、あなたのmntnerが管理しているオブジェクトを照会できます。
LIRに資料を提出し、費用を支払う
以下の資料をLIRに提供する必要があります:
- 会社登録証明書 / パスポート(中国の住民身分証明書)表裏
- RIPE NCCサービスエリア内のネットワーク活動証明(例:ヨーロッパのVPSの請求書、データセンターの住所やバックエンドのスクリーンショットを提供することをお勧めします)
- org(第4節、organisationオブジェクト識別子)
- admin-c(第2節、roleオブジェクトの主キー)
- tech-c(第2節、roleオブジェクトの主キー)
- abuse-c(第2節、roleオブジェクトの主キー)
- mnt-by(第2節、mntnerオブジェクト識別子)
その後、LIRの要求に従って関連費用を支払い、RIPE NCCの審査を待ちます。問題がなければ、1〜3営業日後には自分のASNを取得できます!