我们在中国香港的网络服务商使用 AS-SET 自动生成前缀过滤器,这是当前主流且相对安全的做法:
上游会根据客户提供的 AS-SET,从 IRR 数据库中解析可接受的 route / route6,从而自动生成 BGP import policy。

在 HEX NET 中,目前有两类地址资源:

1、IPv6:由 RIPE NCC 分配
2、IPv4:来自 ARIN 的 44NET

IPv6 地址的 IRR 对象由我维护在 RIPE 和 ALTDB 中;而 44NET 的 IPv4 地址由其管理员维护在 RADB。这俩 AS-SET 有不同的名字,并且在不同的数据库中。

1
2
3
whois -h filtergen.level3.net "RADB::AS-SKYWOLF-HK" | grep 209574
ERROR: Can't find an AS macro or AS set object called AS209574:AS-HEXNET in source APNIC ! (RADB::AS-SKYWOLF-HK->APNIC::AS7720:AS-SKYWOLF-HK->APNIC::AS7720:AS-SKYWOLF-HK-CUSTOMER->APNIC::AS209574:AS-HEXNET)
ERROR: Can't find an AS macro or AS set object called AS209574:AS-HEXNET in source RADB ! (RADB::AS-SKYWOLF-HK->RADB::AS7720:AS-SKYWOLF-HK->RADB::AS-SKYWOLF-HK-CUSTOMER->RADB::AS209574:AS-HEXNET)

通过查询,没有查询到 AS-HEXNET 这个 AS-SET 在 RADB 登记。这时候就需要在我现有的 AS-SET 中关联一下由 44NET 维护在 RADB 的 AS-SET。

我的选择是在 RIPE 的 IRR 中增加 remarks 字段

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
as-set:         AS209574:AS-HEXNET
members:        AS209574
tech-c:         DUMY-RIPE
admin-c:        DUMY-RIPE
+ remarks:        Level3 members: RADB::AS209574
created:        2026-01-08T09:28:39Z
last-modified:  2026-02-05T15:40:39Z
source:         RIPE
mnt-by:         TXISFINE-MNT
remarks:        ****************************
remarks:        * THIS OBJECT IS MODIFIED
remarks:        * Please note that all data that is generally regarded as personal
remarks:        * data has been removed from this object.
remarks:        * To view the original object, please query the RIPE Database at:
remarks:        * http://www.ripe.net/whois
remarks:        ****************************

这样就可以跨通过跨 RIR 查询 AS-SET 了。如果你有 44NET 的 IP 上游不收,可以检查一下是不是这个问题。