Lokale AS-Nummern für BGP4-Routing im deutschen Teil des AMPRNet werden seit August 2009 von der DL-IP-Koordination in enger Absprache mit den Nachbarländern zentral koordiniert!

Jedes Autonome System (AS) ist durch eine eindeutige Nummer, die AS-Nummer (ASN), gekennzeichnet. Ein Autonomes System ist ein Netzwerk bzw. eine Gruppe von Netzwerken, die meist eine gemeinsame Administration sowie eine gemeinsame Routing Policy besitzen. Kernstück eines Autonomen Systems sind die dort vorhandenen Router.

Die AS-Nummer wird insbesondere beim BGP Routing wichtig und ist Teil des Routingprotokolls im BGP-gestützten AMPRNet.

AS-Nummern haben nach dem aktuellem 16-Bit-Verfahren einen Integer-Wert. Das entspricht 65536 möglichen ASN. Öffentliche ASN, die z.B. im Internet für das BGP benutzt werden dürfen, liegen im Bereich von 1 bis 64511. Private ASN, die nur innerhalb einer Organisation oder in abgeschotteten Netzen verwendet werden, liegen im Bereich von 64512 bis 65535. Die Verwendung dieser 1023 privaten Nummern für vom Internet-BGP abgeschottete Netze trifft auch auf das Amateur-Radio-Network zu.

Grundatz: Im AMPRNet dürfen nur AS-Nummern aus dem privaten AS-Nummernbereich verwendet werden!

Die AS-Nummer wird zum Beispiel bei den im deutschen AMPRNet eingesetzten Routern (und anderen BGP-sprechenden Komponenten) durch die betreuenden Sysops konfiguriert. Damit wird dem Router eindeutig mitgeteilt, zu welchem AS er gehört.

Die Zuteilung von AS-Nummern innerhalb AS Bereiches für DL (64620-64669 - s.u.) übernimmt die IP-Koordination DL. Nummern müssen nicht in Blöcken beieinander liegen; es mag aber die Übersicht erhöhen.

Der Private ASN Bereich ist begrenzt. Vermutlich wird er innerhalb Europa / IARU-Region-1 erschöpft. Entsprechend sparsam sollten die Bereiche der Länder geplant werden. Geht man sorgsam mit den Ressourcen um, hat man noch Bereiche frei wenn noch weiterer Bedarf besteht.

An dieser Stelle wird die Vergabe von lokalen AS-Nummern im AMPRNet eindeutig und zentral dokumentiert.
This is the central documentation place for the allocation of AS numbers used within the AMPRNet.

Zu Local Test: Der für private Zwecke innerhalb einer Organisation gedachte und für interne Zwecke verwendete Bereich hat sich bewährt (sonst wären wir mit unserem internen Amateurfunknetz schon aufgeschmissen). Deshalb wurde am Ende des im HamNet genutzten Private ASN Bereichs nochmals ein Privates ASN reserviert. Policy: kann innerhalb einer Region eingesetzt werden um z.B. zu testen oder Routen zu vermitteln, die später nach aussen hin am eBGP Boarder Router des AS der Region aggregiert und unter jenem AS announced werden. Sollte an den Netzgrenzen des AS gefiltert werden (im- und export).

Grundsatz: eBGP Router sind angehalten Local-Test-AS zu filtern (in und out), damit die Auswirkungen lokal bleiben für das was lokal gedacht war.

In DL haben wir im oberen Bereich 5 Test-Adressen reserviert (64665-64669); s. DLTESTx-AS. Diese ASN werden nicht gefiltert. Sie dienen dazu, schnell und unbürokratisch sein neues Netz „online“ zu bringen und um die Zeit bis zur Vergabe der ordentlichen AS Nummer durch die DL-IP-Koordination überbrücken zu können. Es muß darauf geachtet werden, dass die ASN, die ja eindeutig sein muß, nicht schon im Netz vergeben ist. Deshalb bitten wir um Mitteilung vor Verwendung.

Es wären verschiedene Modelle denkbar: ein oder mehrere ASN im Distrikt, im Bundesland, o.ä.. Wir meinen es ist klug, sich an Distrikten zu orientieren, weil sie ganz gut die Aktivitätszentren des Amateurfunks in DL wiederspiegeln.

Da innerhalb des AS jeder iBGP Router zwingend (s. Dokumentation) mit jedem anderen iBGP Router eine Verbindung aufbauen muss („vermaschtes Netz“), rechnen wir mit einer maximalen Größe von 10 Routern im Netz eines einzelnen AS. Werden es mehr, wird man um eine weitere AS in der Großregion nicht herum kommen.

Für das AS-gestützte „neue Hamnetz“ stehen in Deutschland ausreichend IP-Nummernblöcke aus dem offiziell vom IANA dem Amateurfunk zugeteilten 44er IP-Range (AMPR.ORG NET) zur Verfügung. In Deutschland werden diese Netzblöcke im Zusammenhang mit der AS-Nummernvergabe von der DL-IP-Koordination koordiniert und den Betreibergruppen für die ASNs zugewiesen. Die Eintragung in das weltweite DNS-System wird durch die DL-IP-Koordination sichergestellt. Hierdurch wird ein weltweites Routing innerhalb des AMPRNET ermöglicht.

Grundsatz: Ein volles Routing zwischen dem offiziellen 44er AMPRNET und privaten IP-Nummernbereichen (192.168.x.x, 10.x.x.x etc) darf es aufgrund internationaler Vereinbarungen nicht geben.

Unter AS-Nummern finden sich die aktuellen Netz-Zuweisungen von Backbone und User/Services.

Zwar lassen sich beliebige Netze (sogar IPv6) an ein AS (das sich durch seine eindeutige AS-Nummer auszeichnet) aufhängen. Doch wir halten es für sinnvoll, Bereiche für 1. das Backbone-Netz der Router/Switche innerhalb des AS und 2. für User und Dienste einzuplanen. Diese Netze können weiter unterteilt werden.

Wir haben in einem ersten Schritt 16 Backbone-Netze und 32 Usernetze eingeplant. Diese liessen sich im freien Bereich unseres 44.130/16 unterbringen.

44.130.224/20 (Backbone) und 44.130.192/19 (User/Services) lassen sich so aus z.B. dem old-generation PR-Netz bequem routen. Wir empfehlen, durch Scripte zuzusichern, dass der Link am Übergabepunkt funktioniert und im Fehlerfall diese beiden Netz-Routen automatisch auszutragen (gleiches gilt für den Import der old-generation PR Zone ins next-generation Netz).

Der Backbone-Bereich ist für die Router und Switches im next-generation Netz gedacht. Es dient zur Vermittlung der Routen über Routingprotokolle (internes iBGP, OSPF o.ä.). Dienste stehen nicht zur Verfügung. Ggf. kann der Zugriff auf die Router in diesem Netz gefiltert werden (z.B. nur icmp erlauben), wenn solche Sofort-Maßnahmen z.B. wegen Sicherheitslücken erforderlich sind.

Die Backbone Adressen tauchen im Traceoute auf. Deshalb kann man nicht mit RFC1918-Adressen ¹⁾ arbeiten, weil deren ICMP-Antworten und -Meldungen sonst ggf. an anderer Stelle im Netz gefiltert würden.

TODO: Überlegung, ob ein Backbone-Netz auch über 2 AS geplittet werden kann (Ziel: schonender Umgang mit Resourcen. Nachteil: unübersichtliche Konfiguration). Routing statt Bridging innerhalb des AS. Transfer-Netze zur eBGP Übergabe in Nachbar-AS.

Weitere Überlegungen hier: Beispiel BackBone-Netz.

Der User/Services Bereich ist für die Dienste am Standort gedacht.

• Services: DNS, Webserver, Mailserver, DHCP, NTP, Gateway ins klassische PR Netz, D-Star-Rechner, EchoLink-Rechner, Asterisk-Server, IP-Steckdose, usw..
• User: Erhalten Zugang über DHCP

Für diese Anwendung haben wir doppelt so viele Netze eingeplant. Ggf. lassen sie sich von /24 auf /23 aggregieren.

Es ist auch kein Problem, bei Adressknappheit bisher nicht genutzte Netzsegmente aus dem old-generation-Bereich seiner Region zu benutzen (z.B. haben die Berliner noch zwei aufgesparte Bereiche).

Weitere Überlegungen hier: Beispiel User/Services-Netz.

Wir sehen, dass wir mit 16 Backbone-Netzen und 32 User/Services-Netzen sehr knapp sind. Es gibt ja schon mehr Distrikte als Backbone-Netze. Wir können damit aber erst einmal starten. Wenn sich der Bedarf abzeichnet, haben wir gute Argumente in der Hand, um für DL ein weiteres Netz aus 44/16 zu beantragen.

Ferner haben wir dann schon Erfahrungen im Betrieb gesammelt und kennen möglicherweise unerwartete Schwächen des aktuellen Designs und können es dann optimieren und verbessern.

Aktuell besprechen wir noch Strategien wie beispielsweise Anycast-Adressen in einem ausgezeichneten Adressbereich, um die Erreichbarkeit von Diensten wie Nameserver oder Proxy sicherzustellen. Dies hätte auch den Charme, dass man - egal wo in DL man ins Netz geht - mit seinem Nameserver-Eintrag immer den am besten erreichbaren Nameserver anspricht.

Thema IPv6: leider gibt es noch kein IPv6 Netz für den Amateurfunk. Bei unseren Netzen Neuer Generation sollten wir von Beginn an IPv6-Fähigkeit im Auge behalten.

HAMNET allgemein

• Digitaler Backbone OE: HAMNET-Projekt in Österreich (Wiki)
• BGP-Routing im HAMNET OE (PDF, 186 Seiten, 2,7MB)
• DB0RES Web-Server des HAMNET-WEST Projektes Ruhrgebiet/Niederrhein
• HAMNET-WEST: Links, Informationen, Hardware, Software, Downloads
• Bericht über einen HAMNET-Linktest DB0RES-DB0EEO
• HAMNET-Projekt bei DB0FHN in Nürnberg

Rahmenbedingungen zum Einsatz von WLAN-Technik im Amateurfunkdienst:

• Vorschlag an die Bundesnetzagentur zur Beantragung von automatischen HAMNET-Funkstellen
• Gesetzliche Rahmenbedingungen zum HAMNET (Recherche 2008)