如果你的企业需要连接多個 ISP、运营自己的 IP 地址块、或在全球互联网路由表中拥有独立的路由策略,你就需要一個 ASN(自治系统号码)。本文是一份面向亞太地区企业的完整 APNIC ASN 註冊指南,涵盖从會員申请到日常运营的每一個步骤。
什麼是 ASN?
ASN(Autonomous System Number,自治系统号码)是全球互联网路由体系中的一個唯一标识符。每個 ASN 代表一组由同一管理實体控制的 IP 网络,这些网络对外呈现统一的路由策略。
简单來说:IP 地址是你的「门牌号」,而 ASN 是你的「门牌号管理机构编号」。当你的网络和其他网络交換路由信息时(通过 BGP 协议),ASN 告訴全世界「这些 IP 地址属於这個组织,请按照这個策略來转发流量」。
ASN 分为兩種:
- 16 位 ASN(0-65535):传统格式,已基本分配完畢。其中 64512-65534 是私有 ASN,用於內部网络。
- 32 位 ASN(0-4294967295):扩展格式,现在新分配的 ASN 都是 32 位。完全兼容现代 BGP 實现。
誰需要 ASN?
不是所有企业都需要自己的 ASN。以下场景是典型的 ASN 需求:
多 ISP 接入(Multi-homing)
如果你的企业同时连接了兩個或以上的 ISP,並且需要在它們之间做流量调度和故障切換,你就需要一個 ASN 來运行 BGP。没有 ASN,你无法向上游 ISP 宣告自己的 IP 前綴,也无法實现真正的多路冗余。
內容提供商和 CDN
如果你运营自己的內容分发网络,需要在多個 IXP(互联网交換中心)进行 peering,你需要一個 ASN 來建立 BGP 对等关係。
云和托管服务提供商
如果你为客户提供 IP 地址分配和网络服务,你需要一個 ASN 來管理和宣告这些地址块。
跨国企业
如果你的企业在多個国家设有办公室,並且需要统一管理全球网络的路由策略,一個 ASN 可以让你的网络作为一個整体參与全球路由。
不需要 ASN 的场景:如果你只有一個 ISP 接入,或者你的所有网络需求都由托管服务商(如 Areapac)代为处理,你通常不需要自己的 ASN。
APNIC 會員申请流程
在亞太地区,ASN 和 IP 地址由 APNIC(Asia Pacific Network Information Centre,亞太网络信息中心)分配。要申请 ASN,你首先需要成为 APNIC 會員。
步骤 1:确认资格
APNIC 會員资格面向在亞太地区运营网络的组织。你需要是一個合法註冊的實体(公司、社团、政府机构等)。個人不能直接成为 APNIC 會員。
步骤 2:准备文件
申请所需的文件包括:
- 公司註冊证明(商业登记证或公司註冊证书)
- 授权人身份证明
- 网络计划书——描述你的网络拓撲、预计使用的 IP 地址数量、BGP 连接计划等
- 上游 ISP 的确认函——证明你已經或即將建立 BGP 对等连接
步骤 3:选擇會員类別
APNIC 提供多個會員等级,费用取决於你持有的 IP 地址数量:
- Associate Member:持有 /24 至 /22 的 IPv4 地址块,年费约 AUD 1,340
- Small Member:持有 /21 至 /19,年费约 AUD 2,680
- Medium Member:持有 /18 至 /16,年费约 AUD 5,360
- Large/Very Large Member:持有更大地址块,费用更高
对於大多数中小企业,Associate Member 是起步级別。
步骤 4:提交申请並繳费
通过 APNIC 的 MyAPNIC 在线系统提交申请。APNIC 的 Hostmaster 团队會審核你的申请,可能會要求补充材料或修改网络计划。整個審批过程通常需要 2-4 週。審批通过後,繳納會員费和一次性註冊费即可。
ASN 号码申请
成为 APNIC 會員後,就可以申请 ASN 了。
申请理由(Justification)
你需要向 APNIC 解释为什麼需要一個 ASN。最常见也最有效的理由是「多 ISP 接入」——你需要同时连接至少兩個 BGP 上游,並且需要独立控制路由策略。
网络计划
你需要提供详細的网络计划,包括:
- 你將连接的上游 ISP 名稱和 ASN
- 你的网络拓撲圖(不需要很复杂,但要清晰展示多個 BGP 连接)
- 你计划宣告的 IP 前綴
- 你的 peering 策略(选擇性 peering 还是开放 peering)
審批和分配
APNIC 審核通过後,會从可用池中为你分配一個 32 位 ASN。这個号码是全球唯一的,分配後立即可以在 BGP 配置中使用。分配过程通常在會員资格确认後 1-2 週內完成。
IP 地址块获取
拥有 ASN 之後,你通常还需要自己的 IP 地址块來进行 BGP 宣告。
IPv4 地址
APNIC 的 IPv4 自由池已經耗尽。目前新會員可以通过「最後一個 /8 地址块」政策获得最多一個 /23(512 個地址)的分配。如果需要更多 IPv4 地址,你需要通过 IP 地址转让市场从其他持有者处购买。一個 /24(256 個地址)在当前市场上的价格大约在 US$10,000-15,000 之间。
IPv6 地址
IPv6 地址资源充裕。APNIC 會員可以免费获得至少 /48 的 IPv6 地址块,大型组织可以获得 /32 甚至更大的块。強烈建议在部署 IPv4 的同时也部署 IPv6——这不仅是技术趨势,也有助於你的 ASN 在路由表中的完整性。
最小宣告前綴
需要注意的是,全球 BGP 路由表通常不接受长度超过 /24 的 IPv4 前綴。这意味着你至少需要一個 /24 的地址块才能在公网上独立宣告。如果你的地址块小於 /24,你需要依靠上游 ISP 來代为宣告。
日常维护:WHOIS、RPKI 和 IRR
获得 ASN 和 IP 地址後,运营才剛剛开始。你需要持续维护以下三個关键系统:
WHOIS 数据庫
APNIC 的 WHOIS 数据庫记录了你的 ASN 和 IP 地址的联系信息。你有法律义务保持这些信息的准确性和时效性。每次组织联系人、技术联系人或濫用联系人(abuse contact)发生变更时,都必须及时更新 WHOIS 记录。APNIC 會定期发送验证请求,忽略这些请求可能导致资源被标记为「未维护」。
RPKI / ROA
RPKI(Resource Public Key Infrastructure,资源公钥基礎设施)是防止 BGP 路由劫持的关键安全机制。你需要为你的每個 IP 前綴创建 ROA(Route Origin Authorization,路由源授权)记录,声明「这個 IP 前綴只应该由这個 ASN 來宣告」。
越來越多的网络运营商啟用了 RPKI 验证。如果你没有创建正确的 ROA,你的路由宣告可能被部分网络拒絕(标记为 Invalid),导致你的 IP 地址在这些网络中不可达。这是 2024 年 ASN 运营中最容易被忽视但影响最大的维护项目。
IRR(Internet Routing Registry)
IRR 是记录路由策略的分布式数据庫系统。你需要在 APNIC 的 IRR 中维护以下对象:
- aut-num:描述你的 ASN 的路由策略(import/export 规則)
- route/route6:描述你的 IP 前綴和对应的 origin ASN
- as-set:如果你有下游客户,需要维护一個 AS 集合
许多上游 ISP 會根据 IRR 记录自动生成前綴过濾列表。如果你的 IRR 记录不准确,你的路由宣告可能被上游过濾掉。
年费管理
APNIC 會員资格需要每年续费。年费金額取决於你持有的 IP 资源总量,通常在 AUD 1,340-10,000+ 之间。逾期未繳费的後果是嚴重的:
- 30 天逾期:收到催繳通知
- 60 天逾期:资源被标记为「暫停」
- 90 天逾期:资源可能被收回並重新分配
一旦 ASN 和 IP 地址被收回,要重新获取是非常困难和耗时的。务必设置好年费的自动提醒和付款流程。
Areapac 的 ASN 全流程代管服务
以上流程看起來复杂,但你不需要自己处理所有事情。Areapac 提供完整的 ASN 生命週期管理服务,涵盖:
申请阶段
- 代理 APNIC 會員申请——准备所有文件,处理与 APNIC Hostmaster 的沟通
- ASN 号码申请——撰寫网络计划书和申请理由
- IP 地址获取——协助申请 APNIC 分配或在转让市场上採购 IPv4 地址
部署阶段
- BGP 配置——在你的路由器或我們的托管平台上配置 BGP 會话
- RPKI/ROA 设置——为所有前綴创建正确的 ROA 记录
- IRR 对象维护——创建和维护 aut-num、route、as-set 对象
持续运营
- WHOIS 信息更新——任何变更时及时更新数据庫
- 年费管理——提醒和代繳 APNIC 年费
- 路由监控——监测你的 BGP 宣告是否正常,发现异常(如路由泄漏或劫持)时即时告警
- RPKI 维护——ROA 记录的更新和验证
你专注於业务,我們负责让你的 ASN 和 IP 资源在全球路由表中保持健康、安全和合规。
一句话总结
ASN 是你在全球互联网上的「身份证」。获取它需要 APNIC 會員资格、详細的网络计划和合理的理由;运营它需要持续维护 WHOIS、RPKI 和 IRR。Areapac 可以替你处理从申请到日常维护的全部流程。