请注意,BGP需要多方面的知识,申请前请量力而行我最tm不想看到某些啥都不懂的人申请了个ASN就到处export all,,,我过滤器严格不是你瞎JB播的理由。态度不端,不想认真搞的,请离开;心术不正,想着搞事的,请离开;为了有而申请ASN的MJJ,请离开。
屙屎不出别赖地硬,知错就改别不关我事
黑名单:AS216056包括但不限于:export all(从其他上游收到的表)、想和谷歌虚空peer(无共同IX)、session疯狂flap等惊人事迹
- 距离上一篇介绍申请APNIC ASN的文章已经过去一年有多了,终于还是到了这时候吗(紧张)本篇主要介绍RIPE DB的使用详情,毕竟相比较而言RIPE对个人更好更方便~
- 前期准备:不像APNIC注册可以都丢给LIR处理,这里我们还是需要自己准备点东西的。身份证件照片(据说RIPE已经可以扫描中文身份证,不需要淘宝翻译了),地址;公司需要证书。
这时需要去ripe数据库建一个号了,放心,完全免费,无门槛。再前往这里或是在左侧栏中点击“Create an Object”。几年前role和mnt还要分开建,现在可以一次性建完啦。 选择创建“role and maintainer pair”,根据右边的问好提示建好就行,接着再用同样的方法建ORG。
role:相当于你网络的名片,有职位,地址,电子邮件等
mntner:相当于申请的权限卡,标记哪些对象是你有权控制的
ORG:你的网络实体(个人或组织),你的ASN名字和国别都按照这个来——当然了,个人ASN只能用个人名字。
有了mnter(比如 NET-MNT)和role(比如 AB1234-RIPE)之后发给你的LIR即可。
- LIR处理:说实话这是最没难度的一项。RIPE相对来说规范很多,只要资料到位,效率是杠杠的。
- 下号:你的ASN,实际上就是一个AUT-NUM对象,org对应之前注册的org,admin-c和tech-c对应一个role,mnt-by对应你的mnter,说明你有权更改此aut-num的信息。
- IP:一般来说LIR会送你一段IP。这时应该有一个你IP的inetnum(用于IPV4,inet6num对应IPV6)对象,如果没有,叫你的IP供应商添加。RPKI也是挺重要的,如果没有,问你LIR加。
INET(6)NUM:证明你的网络对这一段IP的所有权,并有附带信息,比如说abuse联系人。
有了所有权,你就可以添加对应网段route(6) object了,也可以加子网的inet(6)num(如果你要添加子网的inetnum,你需要你的inetnum中的“status:”字段为ALLOCATED-BY-LIR,不然无法添加子网)。
route(6):允许某个ASN宣告这一段网(其实有route object就可以宣告了,不一定要INETNUM,但是申请INETNUM是为了以后更多操作空间)
RPKI:很重要,不解释( 反正有总是要好的,防止盗播
AS-SET: ASN的合集,你最好注册一个添加到peeringdb,日后也好办事。当然,目前RIPE无法新注册短AS-SET(如AS-123/AS-SBSBSBSB)只能注册形如AS123456:AS-ABCD123这样的有你ASN为前缀的AS-SET,就很讨厌。
最后祝各位玩的开心,千万不能触了天条。
推荐的RIPE LIR:
ifog
hostus
http://freetransit.ch/
找我也行,得加钱(
pr pr pr