什么是ASN

自治系统或自治域（Autonomous system, AS）是指在互联网中，一个或多个实体管辖下的所有IP网络和路由器的组合，它们对互联网执行共同的路由策略。

用于BGP路由中的每个自治系统都被分配一个唯一的自治系统编号（ASN）。对BGP来说，因为ASN是区别整个相互连接的网络中的各个网络的唯一标识，所以这个自治系统编号非常重要。（是BGP入门必需品

ASN由 RIR（区域互联网注册局） 发放，以下上世界上的五个RIR机构：

怎么注册ASN

注册ASN的唯一方法是向RIR申请，但是直接找RIR申请需要成为会员，也就是成为LIR，听起来非常美好，但是为什么不呢？RIR也是要吃饭的，会员费极其高昂（1万CNY+/年），个人玩家自然玩不起。怎么办呢？LIR给出了另外一种途径，也就是LIR代办，成本大大降低了。一般只需要支付ASN号的年费（甚至以前都没有年费）和LIR的人工费，价格低至60$-100$/年。其实也很贵好吧

接下来问题来了，应该在哪个RIR下注册ASN呢？我们在亚洲，所以一定是去找APNIC对吧……

的确可以，但是这并非最佳选项，APNIC现在对每个ASN收取高昂的500AUD设置费（到LIR上一般需要3000CNY+的注册费）。

更便宜的选项是欧洲的RIPE NCC，他们只对每个ASN收取50EUR的年费，所以通常你可以只用支付给LIR60-80$的年费。而且RIPE NCC的资源是直接由你自己注册账户并管理的，LIR只负责向RIR申请资源并将其赞助给你，这点比其他RIR方便太多了。

注册ASN实录

既然敲定了在RIPE注册ASN，并且获取一段IPv6，那么第一件事就是寻找一家靠谱（便宜）的LIR。我这里强烈推荐Legend VPS的LIR服务（点这里），老板只收了成本价60USD/Year。

具体过程大家基本上都看到这位大佬的文章：https://lir.zhnet.co.uk/asn-setup-zhcn

1. 注册 RIPE NCC Access 账号

• https://access.ripe.net/registration

通过此链接注册一个 RIPE NCC Access 账号以管理您未来在 RIPE NCC 区域内的资源。

2. 创建初始 role 和 maintainer (mntner) 对象

• https://apps.db.ripe.net/db-web-ui/webupdates/create/RIPE/role/self

role 对象是对由一个或多个人执行的角色的抽象，例如表示您用来处理网络事件的部门。

maintainer 对象是对维护者的抽象，记录了维护者的认证信息。其他对象通过 mnt-by 属性授权由谁维护。

在通过以上链接创建 role 和 maintainer 对象时，您需要填写：

• mntner: maintainer 对象的标识符，可包含大小写字母、数字和 _-，例如: YOURNOC-MNT
• role: role 对象的名称，可包含大小写字母、数字和 ][)(._"*@,&:!'+/-，例如: YOURCOMPANY NOC`
• address: 此 role 的办公地址
• e-mail 此 role 的电子邮件联系地址

填写完成后点击 SUBMIT 按钮，将同时创建一个 role 和一个 mntner 对象。

页面中上位置以 role with primary key "EXAMPLE-RIPE" 字样展示了 role 对象的主键。您需要将其作为您 AS 的 admin-c / tech-c / abuse-c 提交给您的 LIR，或通过

• https://apps.db.ripe.net/db-web-ui/webupdates/create/RIPE/role

创建一组专用 role 对象作为您 AS 的 admin-c / tech-c / abuse-c 提交给您的 LIR。

新建的 role 对象中 mnt-by 属性指向了新建的 mntner 对象，这表示此 role 对象可由其修改。而创建出的 mntner 对象中 admin-c 属性指向了新建的 role 对象，这表示此 role 对象提供了该维护者的管理员联系信息。

这种相互引用关系使得您必须同时创建 role 和 mntner 对象。

3. 设置滥用通知邮箱

• https://apps.db.ripe.net/db-web-ui/query

在此页面顶部的搜索框中填写上节中 role 对象的主键，点击右侧查找按钮。接下来点击搜索结果右上角的 Update object 按钮跳转至修改页面。

点击 e-mail 栏右侧 + 号按钮为此 role 对象添加 abuse-mailbox 属性。

在出现的 abuse-mailbox 栏中填写滥用通知邮箱后点击 SUBMIT 按钮保存。

RIPE NCC 会检查此邮箱的有效性，务必真实可用

4. 创建 organisation 对象

• https://apps.db.ripe.net/db-web-ui/webupdates/create/RIPE/organisation

organisation 对象是对公司、非营利团体或个人的抽象，所有其他资源都与该对象相关。是管理 RIPE 数据库中数据的起点。

在通过以上链接创建 organisation 对象时，您需要填写：

• mnt-by: 由谁管理，默认自动填充此前新建的 mntner 的标识符
• organisation: organisation 对象的标识符，默认填充 AUTO-1 将由系统自动生成标识符
• org-name: 此 organisation 的名称，必须填写组织的法定全称或个人姓名之一
• address: 此 organisation 的联系地址，必须是组织的法定地址或个人住址之一
• e-mail: 此 organisation 的电子邮件联系地址
• abuse-c: 此 organisation 的滥用通知联系方式，必须指向具有 abuse-mailbox 属性的 role 对象
• mnt-ref: 谁可引用此 organisation，被指向的 mntner 可以添加指向此 organisation 的对象，即由谁为此组织分配资源，询问您的 LIR 以获得具体值

填写完成后点击 SUBMIT 按钮，页面中上位置以 organisation "ORG-EXAMPLE-RIPE" 字样展示了 organisation 对象的标识符，您需要将其作为您 AS 的 org 提交给您的 LIR。

5. 提交资料

• 公司注册证书 / 护照（中国居民身份证）正反面
• RIPE NCC 服务区内的网络活动证明（例如欧洲 VPS 的账单）
• AS 的活动地区（国家）
• as-name（AS 名称，例如 CHINATELECOM-CORE-WAN-CN2）
• org（第 4 节，organisation 对象标识符）
• admin-c（第 2 节，role 对象主键）
• tech-c（第 2 节，role 对象主键）
• abuse-c（第 2 节，role 对象主键）
• mnt-by（第 2 节，mntner 对象标识符）

在RIPE官网生成好你的object后，拿着上面的信息去找LIR，同时提供你的姓名与身份证号码（护照）（如果你以个人身份申请ASN），并签署一份RIPE资源赞助合同。

一会LIR会告诉你RIPE发来的一封KYC链接，进去KYC，申请步骤就完成了，接下来只需要等待即可~

一般在1-2个工作日内，RIPE就可以完成审批，下发给你你的ASN了~