← 返回信息流
AI 资讯Hacker News·3 小时前

2024年我的ASN之旅系列文章发布

原标题:My ASN Journey series (2024)

速览

本系列文章记录了作者在2024年围绕ASN(自治系统号)的学习与实践,分享了网络路由及基础设施方面的个人经验。虽然内容属于技术分享,但对互联网从业者有一定参考价值。

AI 深度解读

背景

在互联网的世界里,普通用户早已习惯购买域名——这是互联网资源的一部分。但 IP 地址呢?为什么普通人不能像买域名一样购买 IP 地址?现实中,绝大多数 IP 地址被大型企业和政府持有。与此同时,BGP(边界网关协议)作为互联网路由的核心协议,却鲜有从零开始的实操教程。本文作者正是基于这一空白,分享了自己的 ASN(自治系统号)旅程系列教程,旨在帮助普通人理解如何拥有属于自己的 IP 地址并运行 BGP。

核心内容

作者详细记录了自己获取 ASN、配置 BGP、使用 IPv6 的全过程,并公开了一系列教程清单。以下是原文的核心内容翻译和整合:

教程清单(已发布和待发布)

  • My ASN Journey: Acquiring your own ASN — 获取自己的 ASN
  • My ASn Journey: Setting up your own ASN — 设置自己的 ASN
  • My ASN Journey: Configuring BGP on VPS — 在 VPS 上配置 BGP
  • My ASN Journey: Bring home the IPv6 via SOCKS5 — 通过 SOCKS5 将 IPv6 带回家
  • My ASN Journey: Bring home the IPv6 via WireGuard — 通过 WireGuard 将 IPv6 带回家
  • My ASN Journey: Joining an Internet Exchange (IXP) — 加入互联网交换点
  • My ASN Journey: Getting more upstreams — 获取更多上游提供商
  • My ASN Journey: Setting up IP geolocation — 设置 IP 地理位置
  • My ASN Journey: Acquiring more IPv6 prefixes (TBD) — 获取更多 IPv6 前缀(待定)
  • My ASN Journey: Setting up RPKI — 设置 RPKI(资源公钥基础设施)
  • My ASN Journey: Setting up reverse DNS (rDNS) (TBD) — 设置反向 DNS(待定)
  • My ASN Journey: Free IPv6 transit with Hurricane Electric (TBD) — 通过 Hurricane Electric 获取免费 IPv6 传输(待定)

为什么要做这件事(Rationale)

  1. 解决 ISP 无 IPv6 的问题:如果你的 ISP 不提供 IPv6,通过自己获取 ASN 和 IPv6 前缀,你就能获得 IPv6 连接。
  2. 摆脱 CGNAT 的困扰:许多 ISP 使用运营商级 NAT(CGNAT),使多个用户共享同一个 IPv4 地址。一旦有用户滥用导致该 IPv4 被屏蔽,你也会被连带影响。而独立拥有的 IPv6 前缀只有你一个人使用,被视为“干净”的地址。
  3. 相当于一个不被标记为代理的 VPN:你自己的 IP 地址不会被识别为代理 IP,因此可以正常使用 Wikipedia 编辑、观看 Netflix 等服务。
  4. 减少验证码:由于你独享自己的 IPv6 地址,网站不会因共享 IP 而频繁弹出 CAPTCHA。

局限性(Limitations)

  1. 自曝身份(Self-doxxing):ASN 注册不像域名那样有“域名隐私保护”,你的个人信息必须公开。RIPE NCC 等机构甚至要求验证你的身份证件。你访问每个网站时,对方都能将 IP 对应到你的真实姓名。
  2. 可能搞乱 DFZ(默认自由区):BGP 配置错误可能导致路由泄露,影响整个互联网的默认自由区,让网络工程师非常恼火。
  3. 增加全球路由表规模:每个新前缀都会使互联网路由表增长。还记得 512K 日(2014 年 BGP 路由表超过 512K 导致路由器崩溃)吗?768K 日即将到来,你的加入会加剧路由表膨胀。

费用与成本(Costs and expenses)

  • ASN 一次性费用:Lagrange Cloud 收取 £15(约 15 英镑)
  • RIPE ASN 年费:£54.99 英镑/年
  • 仅支持 BGP IPv6 的 VPS:iFog GmbH 提供,每 3 个月 5 瑞士法郎(CHF)
  • 可选费用
    • 在 FogIXP 接入 BGP IPv6 VPS 需额外 3 CHF/3 个月(iFog GmbH 提供)
    • 带 ONIX 的 BGP VPS:HYEHOST 提供,$3/月

常见问题(FAQs)

  • 问:我必须拥有 ASN 才能获取并宣告自己的 IP 吗? 答:不必须。你可以请求提供商用私有 ASN 代你宣告 IP,但作者没见过足够便宜的且支持 BYOIP(自带 IP)而不需要 ASN 的提供商。自己拥有 ASN 是最佳选择。
  • 问:能获取自己的 IPv4 地址吗? 答:可以,但要准备好足够的资金。因此本教程更侧重于 IPv6。
  • 问:IP transit(传输)和 peering(对等互联)的区别? 答:IP transit 会给你整个互联网的全部前缀(或默认路由);Peering 仅给你特定 AS 及其下游 AS 的前缀。像 Hurricane Electric 这样的大型网络,与之 peering 就能访问全球近一半的互联网,这被称为半传输(semi-transit)。
  • 问:在深入 BGP 之前,是否应该先在 dn42 上练习? 答:可以,但不是必须。不过网络基础知识以及设置 VPS 的能力是必需的。
  • 问:如果我只有仅 IPv6 的 VPS,而我的 ISP 没有 IPv6,我如何访问它? 答:使用 Cloudflare WARP,或者在路由器上设置 Cloudflare WARP Connector 效果更好。

其他有用资源

作者还列举了一系列外部教程和资源,包括 IPv6 Discord 服务器、其他博主的 ASN 经验分享、BGP.training 网站、ASN 注册指南、如何建立自己的 ISP、ASN 配置入门等链接。

关键要点

  • 普通人可以像购买域名一样拥有自己的 ASN 和 IP 地址(主要是 IPv6),但需要完成注册流程并支付一定费用。
  • 拥有自己的 IP 地址能解决 ISP 无 IPv6、CGNAT 共享 IP 导致误封等问题,并享受干净 IP 带来的低 CAPTCHA 等好处。
  • 但代价是个人隐私必须公开(无域名隐私保护),且 BGP 配置错误可能影响全球路由,并加速路由表膨胀。
  • 最低成本约每年 £70 英镑左右(ASN 一次性费 + 年费 + 仅 IPv6 VPS),可选费用更高。
  • 作者提供了从零开始的完整教程系列,覆盖获取 ASN、配置 BGP、接入 IXP、部署 RPKI 等环节。
  • 如果你只是需要 IP 而不想管理 ASN,可以找支持 BYOIP 的提供商,但成本可能更高。
  • 对于初学者,先了解网络基础、学会设置 VPS 是前提;dn42 可作为练习环境。

意义与影响

这篇文章代表了一种“自建互联网基础设施”的思潮。在高度集中化的互联网中,大型云服务商和电信巨头掌握着绝大部分 IP 资源和路由控制权。而 ASN Journey 系列降低了普通人参与网络层的门槛,让爱好者、小型创业者乃至家庭用户也能获得“自顶向下”的自主权。这不仅是技术上的 DIY 实践,更是对互联网去中心化理念的践行。

从实际影响看,这类操作有助于缓解 IPv6 普及不足、CGNAT 带来的公平性问题,但也可能加剧路由表膨胀和误配置风险。文中坦诚地讨论了这些利与弊,引导读者在动手前做好权衡。此外,作者整合的教程清单填补了 BGP 入门领域的空白,对于想学习网络路由的开发者、DevOps 工程师甚至网络运维新手都有很高的参考价值。随着 512K 日、768K 日的临近,如何理性地使用 ASN 和 IP 资源,将成为社区需要持续关注的议题。

查看原文 →animmouse.com