好耶！是ASN!

2022-03-16

第一次知道 ASN 应该是高一的时候，但由于本人是个穷比，也没精力放在其他地方，就慢慢淡忘了，直到年初看见某大佬在讨论网络质量时才回想起来

注册 ASN

博主最开始是找的 Soha 大佬想申请 RIPE 的 ASN，毕竟 RIPE 可以通过网页管理 whois 信息，不像隔壁 APNIC 只能使用邮件或者联系 lir 代为更新，但是，我卡到账单地址上面了 qwq。

随后便联系了 ZX，然后，几个小时没回信息，心都差点凉透了，不过最后大晚上终于回复了。

注册材料

在 ZX 这里申请 APNIC 的 ASN 你需要准备：

身份证明材料（身份证/护照/驾驶证等等，如果是企业申请，需要公司执照和法人身份证明）
组织名称
ASN{标识，全名}
ASN所在国家
联系人{姓名，住址，电话}
邮箱{联系人，noc，abuse}
两个上游ASN
ASN需要部署到的物理位置
管理密码（可选）

这里说一下，邮箱必须真实有效，因为APNIC每隔半年会发送邮件核实有效性，身份信息、上游 AS 和机房位置都是保密的，如果你不知道上游和物理位置可以直接让 zx 帮你写，还可以 PY 一个 /44 的 ipv6 段。另外吐槽一下，大部分信息都可以瞎 JIER 写，但 ZX 没说，于是~~我被群友开盒了~~(bushi

所有材料准备完成之后大概需要三天时间等待 APNIC 审核并发放 ASN，但我历经坎坷等了三周还签了三份合同才拿到

修改信息

如果注册完成之后需要修改邮箱/联系人等信息，使用之前设置的管理密码给 APNIC 发邮件更新，具体可以查看：Sending updates by email APNIC ，如果没有设置密码可以联系 LIR 进行更新。如需增加网站之类的信息需要前往： PeeringDB 进行设置。

BGP广播

拿到 ASN 之后第一件事当然是找家服务商接入后广播233

Vultr

Vultr 可以说是我这种穷孩子首选了，而且简单直白无需过多操作

直接前往BGP页面申请开通即可（别忘了验证邮件地址）

等待审核通过之后即可开始广播，我这里使用 Debian/BIRD2 作为演示

首先使用 apt 进行安装：

1apt install bird2 -y

vim编辑 /etc/bird/bird.conf

router id 10.0.0.1;        #公网ip,当作标识

define BOGON_ASNS = [
    0,                        # RFC 7607
    23456,                    # RFC 4893 AS_TRANS
    64496..64511,                # RFC 5398 and documentation/example ASNs
    64512..65534,                # RFC 6996 Private ASNs
    65535,                    # RFC 7300 Last 16 bit ASN
    65536..65551,                # RFC 5398 and documentation/example ASNs
    65552..131071,                # RFC IANA reserved ASNs
    4200000000..4294967294,        # RFC 6996 Private ASNs
    4294967295                # RFC 7300 Last 32 bit ASN
];

filter sample_import
int set reject_private_asn; {
    if bgp_path ~ BOGON_ASNS then reject;
    accept;
}

protocol bgp vultr
{
    local as 00000;   #你的asn
    source address 实例的ipv6地址;
    multihop 2;        #服务商提供的信息
    neighbor 2001:19f0:ffff::1 as 64515;    #服务商提供的信息
    password "passwd";     #设置的bgp密码，没有请删除
    ipv6 {
        import filter sample_import;
        export all;
        graceful restart on;
    };
}

protocol static
{
    ipv6;
    route 需要广播的地址 via 实例的ipv6地址;
}

protocol device
{
    scan time 5;
}

protocol direct
{
    interface "dummy*";
    ipv6 {
        import all;
    };
}

保持配置之后启动 bird 即可，然后我们还需要新建一个虚拟网卡，以便实例使用你广播出去的 ip 地址

 1ip link add dev dummy0 type dummy
 2ip link set dummy0 up
 3ip addr add dev dummy0 yourip
 4
 5# 重启bird
 6systemctl restart bird
 7
 8# 查看广播情况
 9birdc s r
10birdc s p

Tunnelbroker

我使用的是 tunnelbroker.ch 的服务，方法与上述大同小异

修改上述配置 protocol 中的 AS,client ip,server ip 即可，不做过多叙述（记得删除密码

结语

说实话，申请这个 ASN 纯属是一时上头，没有过过多思考，单纯我想要，但是后面冷静下来一想，上学那会学的知识都忘完了，路由交换什么的全忘了，现在改个配置都全靠抄。

写这篇权当是记录，看看就好，也劝各位小白，不要上头

END

#asn #bgp

/note