问一个基础的网络问题，但是自己一直没找到答案

只有一个人你分配什么 AS ，先自己选几个，把 IP 段分好，主路由起 BGP 会话，内网路由另外处理。5 个自治域之间使用 BGP 链接就差不多。反正就你一个人，你想咋分配咋分配呗

ASN 和 IP 的分配又不是自动的。是人来管理注册，你来管理即可。

IANA 以及各处 NIC 对于 IP 地址和 AS 号的分配并不是自动的，而是由人为确定、人为划分。

包括 IP 地址的交易、重划也是一样，都是人工处理的。比如 100.64.0.0/10 原本是普通公网地址，2012 年重新归类为运营商专用私网地址，这件事很显然看得出是人为划分的，并不是自动生成的。

各大管理机构并不是某种“大型 DHCP 设备”。IANA 的“分配”跟网络设备获取 IP 的“DHCP 分配”，显然不能混为一谈。

@cnbatch 所以人为分配要怎么分配，要使用什么专用设备还是软件实现

@xiaomada 应该是交换机里的 dhcp

@xiaomada 都不是，直接官僚流程，就像申请身份证、申请银行卡、拍卖车牌、拍卖古玩那样，都要靠人工

至于这个过程，以及公布结果的方式，是用纸笔管理，还是用 Excel 管理 + 打印 A4 纸贴门口，还是用数据库去管理 + 网站更新消息，随便

当然啦，既然自己一个人玩，那就想什么流程就什么流程，甚至没有流程都可以

毕竟 IP 地址、AS 号分配的本质是，资源有限、机构众多，需要有人出面协调他们的需求、方便他们互联互通

参考 DN42 ，可以考虑用 git 仓库来管理分配和处理请求

@cnbatch 你这和没说一样啊，走什么流程最终都要在物理层面落地啊，现在就是不明白这一步怎么操作

@xiaomada 雇一个工程师写路由宣告

@xiaomada 自己一个人玩还搞什么流程呢？
就算真想要流程，那就自己制定流程嘛，反正就一个人玩，哪有需要明白什么的，想怎么样的流程都行，甚至可以乱玩：
1 、填个表格
2 、打印出来邮寄给自己
3 、“收”到表格后把表格复印一份
4 、对照两份表格是否一样
5 、盖个章，“批准”

接下来该干嘛干嘛，自己到路由器设置 AS 号段、手动分配 IP 地址段。人家运营商、各家机构也是差不多，收到“批准”后，这个 AS 号、IP 段就是自己随便用了，当然啦，还是得手动配置到自家设备。


还可以参照楼上提到的 DN42 的做法，使用 git 仓库接收请求、处理请求

如果还是想照抄现有的申请流程，那就看他们网站的参考吧：
https://www.cnnic.cn/2/12/index.html
https://www.apnic.net/get-ip/get-ip-addresses-asn/asn-requests/
https://www.arin.net/blog/2019/09/24/how-to-request-an-asn-from-arin/

就是一个中心化的机构来验证这个 ASN 和 IP 段是不是你的。当然如果你有一个上游如果不验证你的身份有效性也不过滤路由，你甚至可以拿不属于你的 AS 号把内网 IP 段播到公网（当然前提是最终用户到你中间所有的 ISP 都不过滤。。）

现在 DN42 很多人都用的模板，基本都会做 ROA 验证（可以防止别人盗播你的 IP ）。DN42 自动 Peer 的网站都会验证对方 ASN 是不是对方的，但是私自联系 Peer 的感觉很少会专门验证这个 ASN 是否属于对方，而且 ASN 很长不好记，不过 DN42 里应该也不会有人拿着别人的 ASN 播别人的 IP 就是了。

现在的互联网地址分配机制是 IANA 分给各个大洲 RIR ，然后可以分给国家级别的 NIR ，然后可以分配给地区级的 LIR ，然后在分配给具体的电信企业，或有独立网络需求的企业和个人。

有需求的企业和个人都可以申请分配公网 IP 。这个网上教程很多，基本上是一个行政流程，有自动化的平台，也有纯人工的渠道。比如欧洲 RIPE 的申请流程比较数字化一点，美洲的 ARIN 据说就比较古早，一般通过电子邮件申请。

@CokeMine 你这么一说我就明白了，意思就是 ASN 和 IP 分配相当于君子协定，实际操作时只要你的路由器支持，那么就可以随意设定 ASN 和公网 IP 。

那我请教一下，两个人使用了同样的 ASN 和公网 IP 并且会有什么后果，比如一个 IP 分配给了中国移动，但是工作失误忘记记录已经分配出去了，又被分配给了中国电信，它们都向公网广播这个 IP 位于自己网络下的的某个自治域，这时对网络和分配到这两个 IP 的用户而言，会产生什么样的后果

@CokeMine 再请教一个问题，一个 ASN 必需品内部是物理连接的网络吗？

比如一家 IDC 有上海、北京两个 BGP 机房，这两个机房直接没有不经过其他运营商的专线，都各自接入三大运营商，那么两个机房可以共用一个 ASN 吗？

@xiaomada 一般来说只会对外部 BGP 来的路由验证来源。ISP 不会对自己的播的路由去认证。对一个 AS 内部寻路一般用一些 IGP 协议而不是 BGP 了。如果他们同时宣告了某条路由，对内部的最终导致的结果是每个用户只会访问到自己 ISP 绑定到的路由器或者主机上。（因为哪怕是两个 ISP 通过 BGP 从互相学到了这个路由，也会优先采用 IGP 的学到的路由）。如果两个 ISP 播的这个 IP 段的 ROA 都是有效的，他们的上游也能通过过滤的话。在互联网上应该会产生 Anycast 的效果。最终其他 ISP 访问到哪家的路由器是不确定的

@xiaomada 可以跑隧道呀，VPN

@xiaomada 对于 IDC 来说两个机房不走隧道也无所谓吧。一个广播 1.1.1.0/24 ，一个广播 1.1.2.0/24 ，我记得 BGP 会抛弃来源自己 AS 的路由，也就是说广播 1.1.1.0/24 的路由器可能没有去 1.1.2.0/24 的路由。但无所谓，直接走默认路由扔给上游就完事了，上游有 1.1.2.0/24 的路由会把数据包扔到 1.1.2.0/24 去

@CokeMine 非常感谢！！！ 茅塞顿开