好耶!是ASN!

 note  1192  3 分钟

一次知道 ASN 应该是高一的时候,但由于本人是个穷比,也没精力放在其他地方,就慢慢淡忘了,直到年初看见某大佬在讨论网络质量时才回想起来

注册 ASN

博主最开始是找的 Soha 大佬想申请 RIPE 的 ASN,毕竟 RIPE 可以通过网页管理 whois 信息,不像隔壁 APNIC 只能使用邮件或者联系 lir 代为更新,但是,我卡到账单地址上面了 qwq。

随后便联系了 ZX,然后,几个小时没回信息,心都差点凉透了,不过最后大晚上终于回复了。

注册材料

在 ZX 这里申请 APNIC 的 ASN 你需要准备:

  • 身份证明材料(身份证/护照/驾驶证等等,如果是企业申请,需要公司执照和法人身份证明)

  • 组织名称

  • ASN{标识,全名}

  • ASN所在国家

  • 联系人{姓名,住址,电话}

  • 邮箱{联系人,noc,abuse}

  • 两个上游ASN

  • ASN需要部署到的物理位置

  • 管理密码(可选)

这里说一下,邮箱必须真实有效,因为APNIC每隔半年会发送邮件核实有效性,身份信息、上游 AS 和机房位置都是保密的,如果你不知道上游和物理位置可以直接让 zx 帮你写,还可以 PY 一个 /44 的 ipv6 段。另外吐槽一下,大部分信息都可以瞎 JIER 写,但 ZX 没说,于是我被群友开盒了(bushi

所有材料准备完成之后大概需要三天时间等待 APNIC 审核并发放 ASN,但我历经坎坷等了三周还签了三份合同才拿到

修改信息

如果注册完成之后需要修改邮箱/联系人等信息,使用之前设置的管理密码给 APNIC 发邮件更新,具体可以查看:Sending updates by email APNIC ,如果没有设置密码可以联系 LIR 进行更新。如需增加网站之类的信息需要前往: PeeringDB 进行设置。

BGP广播

拿到 ASN 之后第一件事当然是找家服务商接入后广播233

Vultr

Vultr 可以说是我这种穷孩子首选了,而且简单直白无需过多操作

直接前往BGP页面申请开通即可(别忘了验证邮件地址)

等待审核通过之后即可开始广播,我这里使用 Debian/BIRD2 作为演示

首先使用 apt 进行安装:

1

apt install bird2 -y

vim编辑 /etc/bird/bird.conf

router id 10.0.0.1;        #公网ip,当作标识

define BOGON_ASNS = [
    0,                        # RFC 7607
    23456,                    # RFC 4893 AS_TRANS
    64496..64511,                # RFC 5398 and documentation/example ASNs
    64512..65534,                # RFC 6996 Private ASNs
    65535,                    # RFC 7300 Last 16 bit ASN
    65536..65551,                # RFC 5398 and documentation/example ASNs
    65552..131071,                # RFC IANA reserved ASNs
    4200000000..4294967294,        # RFC 6996 Private ASNs
    4294967295                # RFC 7300 Last 32 bit ASN
];

filter sample_import
int set reject_private_asn; {
    if bgp_path ~ BOGON_ASNS then reject;
    accept;
}

protocol bgp vultr
{
    local as 00000;   #你的asn
    source address 实例的ipv6地址;
    multihop 2;        #服务商提供的信息
    neighbor 2001:19f0:ffff::1 as 64515;    #服务商提供的信息
    password "passwd";     #设置的bgp密码,没有请删除
    ipv6 {
        import filter sample_import;
        export all;
        graceful restart on;
    };
}

protocol static
{
    ipv6;
    route 需要广播的地址 via 实例的ipv6地址;
}

protocol device
{
    scan time 5;
}

protocol direct
{
    interface "dummy*";
    ipv6 {
        import all;
    };
}

保持配置之后启动 bird 即可,然后我们还需要新建一个虚拟网卡,以便实例使用你广播出去的 ip 地址

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

ip link add dev dummy0 type dummy
ip link set dummy0 up
ip addr add dev dummy0 yourip

# 重启bird
systemctl restart bird

# 查看广播情况
birdc s r
birdc s p

Tunnelbroker

我使用的是 tunnelbroker.ch 的服务,方法与上述大同小异

修改上述配置 protocol 中的 AS,client ip,server ip 即可,不做过多叙述(记得删除密码

结语

说实话, 申请这个 ASN 纯属是一时上头,没有过过多思考,单纯我想要,但是后面冷静下来一想,上学那会学的知识都忘完了,路由交换什么的全忘了,现在改个配置都全靠抄。

写这篇权当是记录,看看就好,也劝各位小白,不要上头

END

加载评论