Warning

本文作者初次接触公网，可能存在笔误/错误/主观理解。如发现问题，欢迎在评论区指正。

初次接触 BGP 强烈建议前往 DN42 学习。本文介绍的是互联网实体 ASN 的注册流程。

如需了解 DN42 中的 ASN 申请流程，请参考 Lan Tian 的 DN42 实验网络介绍及注册教程。

基本概念

目前公网ASN和IP资源分配由5个区域互联网注册管理机构（Regional Internet registry, RIR） 管理：

• AFRINIC：负责非洲地区（不过已经破产了）
• ARIN：负责北美地区
• LACNIC：负责拉丁美洲和加勒比海地区
• RIPE NCC：负责欧洲、中东和中亚地区
• APNIC：负责亚太地区

RIR 不直接面向终端用户提供服务，而是将资源授权给本地互联网注册管理机构（Local Internet Registry, LIR），再由 LIR 授权给终端用户。当然，如果你不想通过 LIR 获取资源并且愿意每年交几千美元作为会费，也可以自己注册成为 RIR 会员直接向 RIR 申请资源。

在选择 RIR 时，RIPE NCC 受到广泛推荐，主要基于以下三个方面的考虑：

1. 成本效益：RIPE NCC 的注册费用相对合理。相比之下，APNIC 的基础费用要高出约 30%，且存在额外的管理成本。
2. 系统便利性：RIPE NCC 提供完善的在线管理系统，用户可以自主完成进度查询、配置修改等操作。而 APNIC 的部分流程仍依赖邮件沟通，在效率方面相对较低。
3. 政策稳定性：RIPE NCC 的政策调整较为温和且可预期，这与其他一些区域性机构相比具有明显优势。

综上所述，基于现有资料分析，RIPE NCC 是个人申请 ASN 较为理想的选择，其次是 APNIC 或 ARIN。

准备材料

申请 ASN 时，您需要向 LIR 提供以下必要材料（以 RIPE NCC 为例）：

身份证明

• 个人：提供身份证或者护照
• 企业：提供营业执照或有效的企业注册证明文件

注：若申请人为未成年人，需要其法定监护人提供书面同意书并履行相应监护职责，如果你不知道同意书怎么写，可以联系你的 LIR。所有提交的文件应确保真实有效，且必须是原件或经过公证的副本。

联系信息

• 实体通信地址（用于 WHOIS 数据库登记和 KYC）
• 技术运维联系邮箱（NOC Email）
• 滥用报告联系邮箱（Abuse Email，可以与上一个相同）

技术要求证明

• 位于欧洲区域内的 BGP 服务提供商出具的最近两个月内有效账单或合同（我使用的是 BuyVM。RIPE NCC 可能会要求提供机房地址和后台截图，请按照要求提供，如果可能，可以提前提供给你的 LIR，以避免耽误时间，我踩过坑了你们就不要踩了）
• 至少两个 BGP 上游提供商的 ASN

创建 WHOIS 数据库条目

1. 注册 RIPE NCC Access 账户

前往 RIPE NCC Access 官网 完成注册，本文不再赘述。

2. 创建 role 和 maintainer 对象

前往 RIPE Database - Create role and maintainer pair

role 对象是对由一个或多个人执行的角色的抽象，例如表示您用来处理网络事件的部门。

mntner 对象是对维护者的抽象，记录了维护者的认证信息。其他对象通过 mnt-by 属性指定对象由哪个维护者管理。

在创建对象配对时，您需要填写：

• mntner: maintainer 对象的标识符，可包含大小写字母、数字和 _-，例如: LAUNCHPAD-MNT
• role: role 对象的名称，可包含大小写字母、数字和][)(._"*@,&:!'+/-例如: LaunchPad Network NOC
• address: 此 role 的办公地址
• e-mail: 此 role 的电子邮件联系地址

填写完成后点击 SUBMIT 按钮，将同时创建一个 role 和一个 mntner 对象。你需要记下 role 对象的主键（nic-hdl），后续需要提供给你的 LIR，并在几乎所有对象中使用到。

3. 设置滥用通知邮箱

Important

RIPE NCC 会周期性检查此邮箱的有效性，务必确保真实可用。

在 RIPE Database Query 顶部的搜索框中填写上节中 role 对象的主键，点击右侧查找按钮。接下来点击搜索结果右上角的 Update object 按钮跳转至修改页面。

点击 e-mail 栏右侧 + 号按钮为此 role 对象添加 abuse-mailbox 属性。

在出现的 abuse-mailbox 栏中填写滥用通知邮箱后点击 SUBMIT 按钮保存。

4. 创建 organisation 对象

organisation 对象是对公司、非营利团体或个人的抽象，所有其他资源都与该对象相关。是管理 RIPE 数据库中数据的起点。

通过 RIPE Database - Create organisation 创建 organisation 对象时，您需要填写：

• mnt-by : 由谁管理，默认自动填充此前新建的 mntner 的标识符
• organisation : organisation 对象的标识符，默认填充 AUTO-1 将由系统自动生成标识符
• org-name: 此 organisation 的名称，必须填写组织的法定全称或个人姓名之一
• address : 此 organisation 的联系地址，必须是组织的法定地址或个人住址之一
• e-mail: 此 organisation 的电子邮件联系地址
• abuse-c: 此 organisation 的滥用通知联系方式，必须指向具有 abuse-mailbox 属性的 role 对象
• mnt-ref: 谁可引用此 organisation，被指向的 mntner 可以添加指向此 organisation 的对象，即由谁为此组织分配资源。可以询问您的 LIR 以获得具体值

填写完后点击 SUBMIT，记下返回的对象标识符，类似于 ORG-XXXX-RIPE 的格式。

Ex. 如果刚刚有地方出错了 如何修改？

当你发现上面有内容写错的时候，前往 RIPE Database Query 搜索你需要修正的对象的主键，点击右上角的 Update object 按钮跳转至修改页面，编辑完成后 SUBMIT 即可。

如果你不知道你想要修正的对象的主键，或者只是想检查一下，可以通过反向搜索功能，查询由你的 mntner 管理的对象。

提交资料至 LIR 并支付费用

你需要把以下资料提供给 LIR：

• 公司注册证书 / 护照（中国居民身份证）正反面
• RIPE NCC 服务区内的网络活动证明（例如欧洲 VPS 的账单，同时建议随附提供机房地址和后台截图）
• org（第 4 节，organisation 对象标识符）
• admin-c（第 2 节，role 对象主键）
• tech-c（第 2 节，role 对象主键）
• abuse-c（第 2 节，role 对象主键）
• mnt-by（第 2 节，mntner 对象标识符）

然后根据 LIR 的要求，支付相关费用并等待 RIPE NCC 审核。如果不出意外的话，1-3 个工作日后你就拥有属于自己的 ASN 了！

参考资料

• 从0开始注册一个ASN并广播IP | Pysio's Home
• OneManISP - Ep.1 注册一个ASN | 悠笙の开发日记