如果你的企業需要連接多個 ISP、運營自己的 IP 地址塊、或在全球互聯網路由表中擁有獨立的路由策略,你就需要一個 ASN(自治系統號碼)。本文是一份面向亞太地區企業的完整 APNIC ASN 註冊指南,涵蓋從會員申請到日常運營的每一個步驟。
什麼是 ASN?
ASN(Autonomous System Number,自治系統號碼)是全球互聯網路由體系中的一個唯一標識符。每個 ASN 代表一組由同一管理實體控制的 IP 網絡,這些網絡對外呈現統一的路由策略。
簡單來說:IP 地址是你的「門牌號」,而 ASN 是你的「門牌號管理機構編號」。當你的網絡和其他網絡交換路由信息時(通過 BGP 協議),ASN 告訴全世界「這些 IP 地址屬於這個組織,請按照這個策略來轉發流量」。
ASN 分為兩種:
- 16 位 ASN(0-65535):傳統格式,已基本分配完畢。其中 64512-65534 是私有 ASN,用於內部網絡。
- 32 位 ASN(0-4294967295):擴展格式,現在新分配的 ASN 都是 32 位。完全兼容現代 BGP 實現。
誰需要 ASN?
不是所有企業都需要自己的 ASN。以下場景是典型的 ASN 需求:
多 ISP 接入(Multi-homing)
如果你的企業同時連接了兩個或以上的 ISP,並且需要在它們之間做流量調度和故障切換,你就需要一個 ASN 來運行 BGP。沒有 ASN,你無法向上游 ISP 宣告自己的 IP 前綴,也無法實現真正的多路冗餘。
內容提供商和 CDN
如果你運營自己的內容分發網絡,需要在多個 IXP(互聯網交換中心)進行 peering,你需要一個 ASN 來建立 BGP 對等關係。
雲和託管服務提供商
如果你為客戶提供 IP 地址分配和網絡服務,你需要一個 ASN 來管理和宣告這些地址塊。
跨國企業
如果你的企業在多個國家設有辦公室,並且需要統一管理全球網絡的路由策略,一個 ASN 可以讓你的網絡作為一個整體參與全球路由。
不需要 ASN 的場景:如果你只有一個 ISP 接入,或者你的所有網絡需求都由託管服務商(如 Areapac)代為處理,你通常不需要自己的 ASN。
APNIC 會員申請流程
在亞太地區,ASN 和 IP 地址由 APNIC(Asia Pacific Network Information Centre,亞太網絡信息中心)分配。要申請 ASN,你首先需要成為 APNIC 會員。
步驟 1:確認資格
APNIC 會員資格面向在亞太地區運營網絡的組織。你需要是一個合法註冊的實體(公司、社團、政府機構等)。個人不能直接成為 APNIC 會員。
步驟 2:準備文件
申請所需的文件包括:
- 公司註冊證明(商業登記證或公司註冊證書)
- 授權人身份證明
- 網絡計劃書——描述你的網絡拓撲、預計使用的 IP 地址數量、BGP 連接計劃等
- 上游 ISP 的確認函——證明你已經或即將建立 BGP 對等連接
步驟 3:選擇會員類別
APNIC 提供多個會員等級,費用取決於你持有的 IP 地址數量:
- Associate Member:持有 /24 至 /22 的 IPv4 地址塊,年費約 AUD 1,340
- Small Member:持有 /21 至 /19,年費約 AUD 2,680
- Medium Member:持有 /18 至 /16,年費約 AUD 5,360
- Large/Very Large Member:持有更大地址塊,費用更高
對於大多數中小企業,Associate Member 是起步級別。
步驟 4:提交申請並繳費
通過 APNIC 的 MyAPNIC 在線系統提交申請。APNIC 的 Hostmaster 團隊會審核你的申請,可能會要求補充材料或修改網絡計劃。整個審批過程通常需要 2-4 週。審批通過後,繳納會員費和一次性註冊費即可。
ASN 號碼申請
成為 APNIC 會員後,就可以申請 ASN 了。
申請理由(Justification)
你需要向 APNIC 解釋為什麼需要一個 ASN。最常見也最有效的理由是「多 ISP 接入」——你需要同時連接至少兩個 BGP 上游,並且需要獨立控制路由策略。
網絡計劃
你需要提供詳細的網絡計劃,包括:
- 你將連接的上游 ISP 名稱和 ASN
- 你的網絡拓撲圖(不需要很複雜,但要清晰展示多個 BGP 連接)
- 你計劃宣告的 IP 前綴
- 你的 peering 策略(選擇性 peering 還是開放 peering)
審批和分配
APNIC 審核通過後,會從可用池中為你分配一個 32 位 ASN。這個號碼是全球唯一的,分配後立即可以在 BGP 配置中使用。分配過程通常在會員資格確認後 1-2 週內完成。
IP 地址塊獲取
擁有 ASN 之後,你通常還需要自己的 IP 地址塊來進行 BGP 宣告。
IPv4 地址
APNIC 的 IPv4 自由池已經耗盡。目前新會員可以通過「最後一個 /8 地址塊」政策獲得最多一個 /23(512 個地址)的分配。如果需要更多 IPv4 地址,你需要通過 IP 地址轉讓市場從其他持有者處購買。一個 /24(256 個地址)在當前市場上的價格大約在 US$10,000-15,000 之間。
IPv6 地址
IPv6 地址資源充裕。APNIC 會員可以免費獲得至少 /48 的 IPv6 地址塊,大型組織可以獲得 /32 甚至更大的塊。強烈建議在部署 IPv4 的同時也部署 IPv6——這不僅是技術趨勢,也有助於你的 ASN 在路由表中的完整性。
最小宣告前綴
需要注意的是,全球 BGP 路由表通常不接受長度超過 /24 的 IPv4 前綴。這意味着你至少需要一個 /24 的地址塊才能在公網上獨立宣告。如果你的地址塊小於 /24,你需要依靠上游 ISP 來代為宣告。
日常維護:WHOIS、RPKI 和 IRR
獲得 ASN 和 IP 地址後,運營才剛剛開始。你需要持續維護以下三個關鍵系統:
WHOIS 數據庫
APNIC 的 WHOIS 數據庫記錄了你的 ASN 和 IP 地址的聯繫信息。你有法律義務保持這些信息的準確性和時效性。每次組織聯繫人、技術聯繫人或濫用聯繫人(abuse contact)發生變更時,都必須及時更新 WHOIS 記錄。APNIC 會定期發送驗證請求,忽略這些請求可能導致資源被標記為「未維護」。
RPKI / ROA
RPKI(Resource Public Key Infrastructure,資源公鑰基礎設施)是防止 BGP 路由劫持的關鍵安全機制。你需要為你的每個 IP 前綴創建 ROA(Route Origin Authorization,路由源授權)記錄,聲明「這個 IP 前綴只應該由這個 ASN 來宣告」。
越來越多的網絡運營商啟用了 RPKI 驗證。如果你沒有創建正確的 ROA,你的路由宣告可能被部分網絡拒絕(標記為 Invalid),導致你的 IP 地址在這些網絡中不可達。這是 2024 年 ASN 運營中最容易被忽視但影響最大的維護項目。
IRR(Internet Routing Registry)
IRR 是記錄路由策略的分佈式數據庫系統。你需要在 APNIC 的 IRR 中維護以下對象:
- aut-num:描述你的 ASN 的路由策略(import/export 規則)
- route/route6:描述你的 IP 前綴和對應的 origin ASN
- as-set:如果你有下游客戶,需要維護一個 AS 集合
許多上游 ISP 會根據 IRR 記錄自動生成前綴過濾列表。如果你的 IRR 記錄不準確,你的路由宣告可能被上游過濾掉。
年費管理
APNIC 會員資格需要每年續費。年費金額取決於你持有的 IP 資源總量,通常在 AUD 1,340-10,000+ 之間。逾期未繳費的後果是嚴重的:
- 30 天逾期:收到催繳通知
- 60 天逾期:資源被標記為「暫停」
- 90 天逾期:資源可能被收回並重新分配
一旦 ASN 和 IP 地址被收回,要重新獲取是非常困難和耗時的。務必設置好年費的自動提醒和付款流程。
Areapac 的 ASN 全流程代管服務
以上流程看起來複雜,但你不需要自己處理所有事情。Areapac 提供完整的 ASN 生命週期管理服務,涵蓋:
申請階段
- 代理 APNIC 會員申請——準備所有文件,處理與 APNIC Hostmaster 的溝通
- ASN 號碼申請——撰寫網絡計劃書和申請理由
- IP 地址獲取——協助申請 APNIC 分配或在轉讓市場上採購 IPv4 地址
部署階段
- BGP 配置——在你的路由器或我們的託管平台上配置 BGP 會話
- RPKI/ROA 設置——為所有前綴創建正確的 ROA 記錄
- IRR 對象維護——創建和維護 aut-num、route、as-set 對象
持續運營
- WHOIS 信息更新——任何變更時及時更新數據庫
- 年費管理——提醒和代繳 APNIC 年費
- 路由監控——監測你的 BGP 宣告是否正常,發現異常(如路由泄漏或劫持)時即時告警
- RPKI 維護——ROA 記錄的更新和驗證
你專注於業務,我們負責讓你的 ASN 和 IP 資源在全球路由表中保持健康、安全和合規。
一句話總結
ASN 是你在全球互聯網上的「身份證」。獲取它需要 APNIC 會員資格、詳細的網絡計劃和合理的理由;運營它需要持續維護 WHOIS、RPKI 和 IRR。Areapac 可以替你處理從申請到日常維護的全部流程。