Как зарегистрировать ASN в RIPE NCC

11 мин чтения·Matthieu·bgpasnripe-nccnetworking|

Практическое руководство по получению номера автономной системы через RIPE NCC. Спонсорство LIR или прямое членство, документы и действия после получения ASN.

Если ты хочешь анонсировать собственные IP-префиксы через BGP, пириться на Internet Exchange или эксплуатировать мультихомную сеть, тебе нужен номер автономной системы (ASN). В этом руководстве разбираем процесс регистрации ASN в RIPE NCC: требования, модель спонсорства LIR, стоимость, документы, сроки и что делать после получения номера.

Что такое номер автономной системы (ASN)?

ASN --- это уникальный 32-битный идентификатор, присваиваемый сети, которая реализует собственную политику маршрутизации в публичном Интернете. ASN идентифицируют сети в BGP --- протоколе, который связывает Интернет воедино. Когда твой маршрутизатор анонсирует префикс, он включает твой ASN в атрибут AS_PATH. Все остальные сети используют этот номер, чтобы решить, принимать ли твои маршруты.

Оригинальное 16-битное пространство ASN (0-65535) исчерпано уже давно. Все новые назначения --- 32-битные (0-4294967295), как определено в RFC 6793. Запросить 16-битный ASN у RIPE NCC всё ещё можно, но пул неиспользованных 16-битных номеров почти исчерпан. Когда он закончится, RIPE начнёт переназначать ранее использованные 16-битные ASN.

На практике: запрашивай 32-битный ASN, если у тебя нет конкретной причины, связанной с устаревшим оборудованием. Все современные реализации BGP поддерживают 4-байтные ASN.

Кому нужен ASN?

ASN нужен, если ты планируешь делать что-то из перечисленного:

  • Мультихоминг --- подключение сети через двух и более аплинков
  • Пиринг на точке обмена трафиком (IXP)
  • Анонсирование провайдеро-независимого (PI) IP-пространства, которое ты арендуешь или которым владеешь
  • Эксплуатация сети с собственной политикой маршрутизации, отличной от политики аплинка

ASN не нужен, если ты однохомный клиент, использующий IP-пространство провайдера. Твой трафик уже маршрутизируется через его AS.

Как работает регистрация ASN в RIPE NCC?

RIPE NCC --- один из пяти региональных интернет-реестров (RIR). Он управляет распределением номерных ресурсов в Европе, на Ближнем Востоке и в части Центральной Азии, охватывая более 75 стран.

Есть два пути получения ASN через RIPE NCC. Правильный выбор зависит от масштаба твоей деятельности.

Стать членом RIPE NCC или использовать спонсирующий LIR?

LIR (Local Internet Registry) --- это организация, подписавшая членское соглашение с RIPE NCC. LIR может запрашивать и управлять интернет-ресурсами напрямую.

Путь 1: Стать членом RIPE NCC (открыть собственный LIR-аккаунт). Ты получаешь прямой доступ к порталу RIPE LIR, можешь сам запрашивать ASN и IP-пространство, управлять объектами в базе RIPE. Это имеет смысл для ISP, хостинг-провайдеров или компаний, которые будут управлять множеством ресурсов.

Путь 2: Использовать спонсирующий LIR. Спонсирующий LIR подаёт запрос на ASN от твоего имени и поддерживает административные отношения с RIPE NCC. Ты получаешь тот же ASN. Ресурс полностью переносим: ты можешь сменить спонсора в любое время. Этот путь подходит организациям, которым нужен один ASN и, возможно, PI-префикс, но которые не хотят заниматься администрированием членства в RIPE NCC.

Членство LIR (Путь 1) Спонсирующий LIR (Путь 2)
Структура расходов Разовый регистрационный взнос + годовой членский взнос + плата за ресурс Годовая плата за сервис спонсора (обычно включает плату RIPE за ресурс)
Подходит для ISP, хостинг-провайдеры, сети с множеством ресурсов Один ASN, хобби-сети, небольшие компании
Админ. нагрузка Управляешь LIR-аккаунтом, биллингом, объектами в базе RIPE LIR занимается администрированием RIPE; ты управляешь своим BGP
Переносимость ресурсов Ресурсы привязаны к твоему LIR-аккаунту ASN твой; сменить спонсора можно в любой момент

Актуальные суммы указаны в тарифной схеме RIPE NCC (RIPE-848). В документе перечислены регистрационные взносы, годовые членские взносы, сборы за ASN и сборы за независимый ресурс. Сервисные сборы спонсирующих LIR различаются у разных провайдеров и взимаются сверх сборов RIPE NCC за ресурс.

Правило выбора: Если тебе нужен только один ASN и, может быть, один PI-префикс --- используй спонсирующий LIR. Если планируешь управлять аллокациями IP, назначать ресурсы даунстрим-клиентам или запрашивать больше ресурсов --- открывай собственный LIR-аккаунт.

Какие документы нужны для регистрации ASN?

Конкретный набор документов зависит от спонсирующего LIR, но RIPE NCC требует следующее через спонсирующий LIR:

  1. End User Assignment Agreement (соглашение о назначении ресурсов конечному пользователю) между тобой и спонсирующим LIR. Это договор, определяющий условия спонсорства. Его предоставляет LIR.
  2. Документы о регистрации компании (или удостоверение личности для физлиц в юрисдикциях, где это разрешено). RIPE NCC должен верифицировать юрлицо, стоящее за ресурсом.
  3. Схема сети или её описание, показывающие планируемую мультихомную конфигурацию. Укажи номера AS как минимум двух аплинков, с которыми ты планируешь устанавливать BGP-сессии, а также их контактные данные.
  4. Политика маршрутизации, описанная на RPSL (Routing Policy Specification Language). Обычно это простые операторы import/export. LIR может помочь составить их.

Если твоя организация зарегистрирована за пределами зоны обслуживания RIPE NCC, нужно подтвердить, что ASN будет использоваться внутри региона RIPE. Предоставь контракты или данные об инфраструктуре, подтверждающие присутствие в стране региона RIPE.

Что такое требование мультихоминга?

Согласно текущей политике RIPE, для получения ASN нужно подтвердить, что твоя сеть является или будет мультихомной. Мультихоминг означает наличие BGP-сессий как минимум с двумя разными аплинками, каждый из которых идентифицирован отдельным ASN.

На практике это требование соблюдается нестрого. Собственные данные RIPE NCC показывают, что примерно половина назначенных ASN не соответствует критерию мультихоминга. Многие LIR принимают письмо о намерениях с указанием планов по мультихомингу в разумные сроки.

Предложение политики 2025-01: требование мультихоминга может быть отменено

Предложение политики RIPE 2025-01 ("ASN assignment criteria revisited") предлагает полностью убрать требование мультихоминга для первого назначения ASN. В версии 2.0 предложения:

  • LIR и конечные пользователи могут получить первый ASN без какого-либо обоснования
  • Для дополнительных ASN требуется документальное обоснование уникальной политики маршрутизации
  • Назначенные ASN должны быть задействованы в течение шести месяцев

Предложение признаёт, что 32-битное пространство ASN не является дефицитным и что текущее требование невозможно обеспечить принудительно. По состоянию на март 2026 фаза обсуждения завершилась в ноябре 2025, и авторы работают над новой версией. Предложение пока не принято, так что требование мультихоминга формально всё ещё действует.

Если ты подаёшь заявку сейчас --- подготовь обоснование мультихоминга. Обычно достаточно письма о намерениях с указанием двух конкретных аплинков.

Сколько стоит регистрация ASN?

RIPE NCC использует многоуровневую тарифную структуру: годовой членский взнос или плата за ресурс, в зависимости от выбранного пути. Спонсирующие LIR взимают свой сервисный сбор сверху. Все тарифы RIPE NCC опубликованы в тарифной схеме RIPE NCC (RIPE-848).

Через спонсирующий LIR (самый распространённый вариант для физлиц и небольших сетей)

Расходы состоят из двух компонентов: годовой сбор RIPE NCC за ASN (выставляется LIR, обычно перевыставляется клиенту) и сервисная плата самого LIR. Некоторые LIR включают сбор RIPE в свою цену; другие выделяют его отдельно. Сбор RIPE NCC за ASN был введён в тарифной схеме 2025 года. До 2025 года отдельной платы за ASN не было.

Если ты также регистрируешь PI-адресное пространство через того же LIR, RIPE NCC взимает дополнительный ежегодный сбор за каждый независимый ресурс (IPv4 PI, IPv6 PI или anycast-назначение). Актуальные суммы указаны в тарифной схеме.

Через членство LIR

Членство LIR включает разовый регистрационный взнос, годовой сервисный сбор, а также плату за ASN и за независимый ресурс. Путь через членство LIR экономически оправдан, только если ты управляешь множеством ресурсов или перепродаёшь связность. Точные суммы указаны в тарифной схеме RIPE NCC.

Сколько времени занимает регистрация ASN?

Шаг Длительность Кто действует
Выбрать спонсирующий LIR, подписать соглашение 1-3 дня Ты + LIR
Собрать документы, создать объекты в базе RIPE 1-2 дня Ты + LIR
LIR подаёт запрос на ASN в RIPE NCC В тот же день LIR
RIPE NCC рассматривает запрос 2-3 рабочих дня RIPE NCC
ASN назначен и виден в базе RIPE В день одобрения RIPE NCC
Итого 1-2 недели

Простые случаи (компания в регионе RIPE, понятный план мультихоминга) часто завершаются менее чем за неделю. Сложные случаи с организациями за пределами региона или с неполными документами занимают больше времени.

16-битный и 32-битный ASN

RIPE NCC по умолчанию назначает 32-битные ASN. Так повелось с 2009 года. Диапазон 32-битных ASN (0-4294967295) определён в RFC 6793.

16-битные ASN (0-65535) всё ещё используются в Интернете, но пул неназначенных 16-битных номеров почти исчерпан. Если тебе нужен именно 16-битный ASN (для совместимости с устаревшим оборудованием, не поддерживающим 4-байтные ASN), можно запросить его у RIPE NCC. Доступность ограничена. Некоторые 16-битные ASN доступны на вторичном рынке трансферов.

Для новых развёртываний всегда используй 32-битный ASN. Проблемы совместимости 4-байтных ASN в реализациях BGP были решены более десяти лет назад.

Пошагово: регистрация ASN через спонсирующий LIR

1. Выбери спонсирующий LIR. Сравни цены, включённые сервисы (управление RPKI, обслуживание базы RIPE, поддержка BGP) и условия контракта. Некоторые LIR предлагают пакетные решения: регистрация ASN вместе с PI-пространством и BGP-транзитом. Virtua.Cloud --- один из вариантов, EUR 130/год включая сбор RIPE. Ряд других LIR предлагают аналогичные услуги в регионе RIPE.

2. Подпиши End User Assignment Agreement. Этот документ предоставляет LIR. Он регулирует отношения спонсорства и твои обязательства в отношении ресурса.

3. Предоставь документы. Регистрация компании, удостоверение личности и описание сети с планируемой BGP-конфигурацией. Укажи ASN и названия как минимум двух аплинков.

4. Создай объекты в базе RIPE. Перед подачей запроса на ASN нужны объекты в базе данных RIPE. Твой LIR может создать их за тебя:

  • Объект person или role: контактная информация владельца ASN
  • Объект organisation: твоё юрлицо в базе RIPE
  • Объект mntner (maintainer): аутентификация для изменения твоих объектов

5. LIR подаёт запрос на ASN. LIR заполняет форму запроса на портале RIPE LIR со ссылкой на твои документы и объекты в базе RIPE.

6. RIPE NCC рассматривает запрос. Сотрудники RIPE проверяют запрос, верифицируют документы и проверяют выполнение требования мультихоминга. Могут задать уточняющие вопросы. Для чистых заявок это занимает 2-3 рабочих дня.

7. ASN назначен. RIPE NCC создаёт объект aut-num в базе данных RIPE. Теперь у тебя есть ASN. Объект включает политику маршрутизации, административные и технические контакты, а также ссылку на спонсирующий LIR.

Что делать после получения ASN

Нужно настроить несколько вещей, прежде чем ты сможешь анонсировать маршруты.

1. Создай объекты route и route6

Для каждого префикса, который ты планируешь анонсировать, создай объект route (IPv4) или route6 (IPv6) в базе данных RIPE. Эти объекты связывают префикс с твоим ASN и используются другими сетями для фильтрации маршрутов.

route:          203.0.113.0/24
descr:          Example Network
origin:         AS64496
mnt-by:         YOUR-MNT
source:         RIPE

2. Настрой RPKI ROA

Создай Route Origin Authorizations (ROA) в панели RPKI на портале RIPE. ROA криптографически привязывает твой префикс к твоему ASN. Сети, выполняющие валидацию RPKI, будут отклонять анонсы твоего префикса от любого другого ASN.

Создай ROA для каждого анонсируемого префикса. Указывай max-length аккуратно. Для /24 устанавливай max-length в 24, если только ты не планируешь анонсировать более специфичные префиксы.

RPKI ROA для BGP: создание ROA, валидация маршрутов в BIRD2 и FRR

3. Создай AS-SET

Объект as-set группирует твой ASN (и любые даунстрим-ASN, которые ты транзитишь). Аплинки и IXP используют твой AS-SET для генерации префикс-фильтров через такие инструменты, как bgpq4 или IRRd.

as-set:         AS-EXAMPLE
descr:          Example Network AS-SET
members:        AS64496
tech-c:         YOUR-NIC
admin-c:        YOUR-NIC
mnt-by:         YOUR-MNT
source:         RIPE

4. Зарегистрируйся на PeeringDB

PeeringDB --- глобальная база данных, где сети публикуют информацию о пиринге. Создай аккаунт, зарегистрируй свой ASN и заполни данные о площадках, членстве в IXP и политике пиринга. Другие сети используют PeeringDB для поиска и оценки потенциальных пиров.

5. Настрой BGP на маршрутизаторе

С назначенным ASN, созданными ROA и объектами route можно настраивать BGP на маршрутизаторе или VPS. Два популярных BGP-демона с открытым исходным кодом для Linux:

Твой аплинк или IXP предоставит параметры BGP-сессии: свой ASN, IP-адреса для пиринга и ограничения по префиксам или communities.

6. Проверь свои анонсы

После поднятия BGP-сессий проверь, что твои маршруты видны снаружи:

  • RIPEstat: проверь статус маршрутизации твоего ASN, валидность RPKI и видимость
  • bgp.tools: посмотри анонсы префиксов и AS path с нескольких точек наблюдения
  • NLNOG Looking Glass: запроси BGP-таблицы сетей из кольца NLNOG

Если твой префикс не появился, проверь:

  • Установлена ли BGP-сессия? (show bgp summary на маршрутизаторе)
  • Есть ли префикс в базе RIPE с соответствующим объектом route?
  • Валиден ли твой ROA? (проверь на RIPEstat)
  • Включает ли префикс-фильтр аплинка твой AS-SET?

BGP и Bring Your Own IP на VPS: полное руководство

Часто задаваемые вопросы

Можно ли перенести ASN к другому спонсирующему LIR? Да. Спонсорство ASN переносимо. Ты подписываешь новое End User Assignment Agreement с новым LIR, и он подаёт запрос на смену спонсорства в RIPE NCC. ASN остаётся прежним.

Можно ли использовать ASN от RIPE за пределами Европы? ASN --- глобальный идентификатор. После назначения ты можешь анонсировать его из любой точки мира. Требование к региону обслуживания RIPE NCC распространяется только на процесс регистрации, а не на то, где ты используешь ASN.

Нужно ли IP-пространство перед регистрацией ASN? Нет. Можно сначала зарегистрировать ASN, а IP-пространство получить позже. Некоторые сети начинают с анонсирования провайдерского (PA) пространства от аплинка, используя свой ASN, а потом получают PI-пространство.

Что будет, если перестать платить? Если ты или твой спонсирующий LIR перестанете платить сборы RIPE NCC, ASN со временем будет дерегистрирован. RIPE NCC отправляет предупреждения перед принятием мер. Найди нового спонсора или закрой аккаунт до дерегистрации, чтобы сохранить возможности.

Есть ли бесплатный вариант получения ASN? Нет. RIPE NCC взимает ежегодный сбор за ASN, и спонсирующие LIR берут сервисную плату сверху. Бесплатного пути к ASN в регионе RIPE не существует. Актуальные тарифы указаны в тарифной схеме RIPE NCC.

Готовы попробовать?

Зарегистрируйте собственный ASN в Virtua.Cloud.