Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- hamnet:as-nummern [24.10.2019 17:26 Uhr] – [BGP-Confederations] dd9qp
+++ hamnet:as-nummern [24.10.2019 18:31 Uhr] – [AS-Nummern Planung] dd9qp
@@ Zeile 47: / Zeile 47: @@
 Für 32-bit-ASN kommt es auf Grund des 2015 für das European HAMNET vereinbarten Vergabesystems prinzipiell nicht zu länderübergreifenden Überschneidungen. Deshalb kann jedes Land seinen zur Verfügung stehenden 32-bit-ASN Adessraum eigenständig verwalten und auch eigene Vergaberichtlinien entwickeln.
-An dieser Stelle wird die Vergabe von lokalen 32-bit-AS-Nummern im European HAMNET gelistet:
+An dieser Stelle wird die Vergabe von lokalen 32-bit-AS-Nummern im European HAMNET gelistet (Auszug):
-^   ^   Country^  32bit-ASN Block  ^  Country Codes X.121^  local documentation ^
+^   ^   Country^  32bit-ASN Block  ^  Country Codes X.121^  Status ^
-^ OE|   Austria| 4223200000-4223399999 |  232-233|  to be generated  |
+^ OE|   Austria| 4223200000-4223399999 |  232-233|  [[https://hamnetdb.net/?q=at|HamnetDB]]  |
-^ I |     Italy| 4222200000-4222499999 |  222-224|  to be generated  |
+^ I |     Italy| 4222200000-4222499999 |  222-224|  [[https://hamnetdb.net/?q=it|HamnetDB]]  |
-^ DL|   Germany| 4226200000-4226599999 |  262-265|  [[hamnet:as-nummern:32-bit:policy-dl|Policy (Entwurf)]]  |
+^ DL|   Germany| 4226200000-4226599999 |  262-265|  [[https://hamnetdb.net/?q=dl|HamnetDB]]  |
-^ LX|  Luxemburg| 4227000000-4227099999 |  270|  to be generated  |
+^ LX|  Luxemburg| 4227000000-4227099999 |  270|  [[https://hamnetdb.net/?q=lu|HamnetDB]]  |
-^ CR|    Croatia| 4221900000-4221999999 |  219|  to be generated  |
+^ CR|    Croatia| 4221900000-4221999999 |  219|  [[https://hamnetdb.net/?q=si|HamnetDB]]  |
-^ PA|  Netherlands| 4220400000-4220599999 |  204-205|  to be generated  |
+^ PA|  Netherlands| 4220400000-4220599999 |  204-205|  [[https://hamnetdb.net/?q=nl|HamnetDB]]  |
-^ HA|  Hungary| 4221600000-4221699999 |  216|  to be generated  |
+^ HA|  Hungary| 4221600000-4221699999 |  216|  [[https://hamnetdb.net/?q=hu|HamnetDB]]  |
-^ EA|  Spain| 4221400000-4221599999 |  214-215|   to be generated  |
+^ EA|  Spain| 4221400000-4221599999 |  214-215|   [[https://hamnetdb.net/?q=es|HamnetDB]]  |
-^ HB|  Switzerland| 4222800000-4222999999 |  228-229|  to be generated  |
+^ HB|  Switzerland| 4222800000-4222999999 |  228-229|  [[https://hamnetdb.net/?q=ch|HamnetDB]]  |
-^ HB0|  Liechtenstein| 4229500000-4229599999 |  295|  to be generated  |
+^ HB0|  Liechtenstein| 4229500000-4229599999 |  295|  [[https://hamnetdb.net/?q=ch|HamnetDB]]  |
-^ F |  France| 4220800000-4221199999 |  208-211|  to be generated  |
+^ F |  France| 4220800000-4221199999 |  208-211|  [[https://hamnetdb.net/?q=ch|HamnetDB]]  |
-^ ON |  Belgium | 4220600000-4220699999 |  206|  to be generated  |
+^ ON |  Belgium | 4220600000-4220699999 |  206|  [[https://hamnetdb.net/?q=be|HamnetDB]]  |
 ^ TA |  Turkey | 4228600000-4228699999 |  286|  to be generated  |
-^ SP |  Poland | 4226000000-4226199999 |  260-261|  to be generated  |
+^ SP |  Poland | 4226000000-4226199999 |  260-261|  [[https://hamnetdb.net/?q=pl|HamnetDB]]  |
-^ YO |  Romania| 4222600000-4222699999 |  226|  to be generated  |
+^ YO |  Romania| 4222600000-4222699999 |  226|  [[https://hamnetdb.net/?q=ro|HamnetDB]]  |
 ^ CT |  Portugal | 4226800000-4226999999 |  268-269|  to be generated  |
-^ S5 |  Slovenia| 4229300000-4229399999 |  293|  to be generated  |
+^ S5 |  Slovenia| 4229300000-4229399999 |  293|  [[https://hamnetdb.net/?q=si|HamnetDB]]  |
@@ Zeile 72: / Zeile 72: @@
 === BGP-Confederations ===
-Am Ende des im HAMNET-DL genutzten 16-bit-ASN Bereichs wurde für BGP-Confederations der private 16-bit-ASN-Block 65510-65534 reserviert. Dieser lokale Testbereich kann innerhalb eines (kleineren) AS eingesetzt werden, um z.B. zu testen oder Routen per iBGP innerhalb einer Confederation zu vermitteln. Nach außen hin müssen sie an den eBGP Boarder-Routern des AS aggregiert und unter der original zugewiesenen AS-Nummer announced werden. Confederation-ASN müssen an den Netzgrenzen des AS gefiltert werden (Im- und Export). Sie dürfen niemals außerhalb des AS in BGP-Pfaden auftauchen. Dadurch sind sie innerhalb des ganzen European HAMNET in jedem AS erneut verwendbar.
+Am Ende des im HAMNET-DL genutzten 16-bit-ASN Bereichs wurde für BGP-Confederations der private 16-bit-ASN-Block 65510-65534 reserviert. Dieser lokale Testbereich kann innerhalb eines (kleineren) AS eingesetzt werden, um z.B. zu testen oder Routen per iBGP innerhalb einer Confederation zu vermitteln. Nach außen hin müssen sie an den eBGP Boarder-Routern des AS aggregiert und unter der original zugewiesenen AS-Nummer announced werden. Confederation-ASN müssen an den Netzgrenzen des AS gefiltert werden (Im- und Export). Diese AS-Nummern dürfen niemals in BGP-Pfaden außerhalb des AS auftauchen. Dadurch sind sie innerhalb des ganzen European HAMNET in jedem AS erneut verwendbar.
+  * :!: **__Grundsatz:__ Confederation-AS-Nummern dürfen niemals im AS-Pfad außerhalb des eigenen AS auftauchen.**
   * :!: **__Grundsatz:__ eBGP Router sind angehalten, Local-Test-AS zu filtern (in und out), damit die Auswirkungen lokal bleiben.**
-In DL haben wir im oberen Bereich 5 Test-Adressen von 64679-64683 reserviert (s. [[hamnet:as-list-de| DLTESTx-AS]]). Diese AS-Nummern werden nicht gefiltert. Sie dienen dazu, schnell und unbürokratisch sein neues Netz "online" zu bringen und die Zeit bis zur Vergabe der ordentlichen AS Nummer durch die DL-IP-Koordination überbrücken zu können. Es muß darauf geachtet werden, dass die ASN, die ja eindeutig sein muß, nicht schon andernorts im Netz vergeben und aktiv ist. Deshalb bitten wir um Mitteilung vor Verwendung.
+**Die DL-IP-Koordination empfiehlt dringend, aufgrund von fehlerhafter Behandlung in Routern und unvorhersehbarer Seiteneffekte __keine BGP-Confederations im HAMNET-DL zu verwenden.__**
+//Anmerkung: In DL haben wir im oberen Bereich 5 Test-ASN von 64679-64683 reserviert (s. [[hamnet:as-list-de| DLTESTx-AS]]). Diese AS-Nummern werden nicht gefiltert. Sie dienen dazu, schnell und unbürokratisch sein neues AS "online" zu bringen und die Zeit bis zur Vergabe einer ordentlichen AS Nummer durch die DL-IP-Koordination überbrücken zu können. Es muß darauf geachtet werden, dass die ASN, die ja eindeutig sein muß, nicht schon andernorts im Netz vergeben und aktiv ist. Deshalb bitten wir dringend um Mitteilung vor Verwendung.//
 === AS-Nummern Planung ===
-Es sind verschiedene Modelle denkbar: ein oder mehrere ASN im Distrikt, im Bundesland, o.ä..
-Wir meinen es ist klug, sich hinsichtlich der Größe eines AS an Distrikten zu orientieren, weil sie ganz gut die Aktivitätszentren des Amateurfunks in DL wiederspiegeln. Ein stures Einhalten der Distriktgrenzen wäre kontraproduktiv. Es gibt Aktivitätsgruppen, die zwar lokal zusammenhängend, aber Distriktübergreifend arbeiten.
-Ein AS sollte aus einem geografisch zusammenhängenden Gebiet mit mehreren Standorten gebildet werden, Dabei wird das Gebiet von einem verantwortlichen Administratoren-Team gemeinsam administriert.
+Ein AS sollte aus einem geografisch zusammenhängenden Gebiet mit mehreren Standorten gebildet werden. Dabei wird das Gebiet von einem verantwortlichen Administratoren-Team gemeinsam administriert.
-Jeder Standort bzw. jede Site innerhalb eines AS sollte über einen BGP-Router verfügen. Da normalerweise innerhalb des AS jeder iBGP Router zwingend (s. Dokumentation) mit jedem anderen iBGP Router eine BGP-Verbindung aufbauen muss ("full mesh"), rechnen wir mit einer maximalen Größe von ca. 10-16 Routern im Netz eines einzelnen AS. Andernfalls geht die Übersichtlichkeit verloren und das Netz ist kaum noch administrierbar.
+Erfahrungen beim Betrieb der vergangenen Jahre zeigen, dass ein Parent-AS über nicht mehr als 16 Standorte (Sites) verfügen sollte. Andernfalls gehen die Übersichtlichkeit verloren oder IP-Netze werden knapp. Ein so großes AS ist dann kaum noch administrierbar. Werden es also mehr Standorte, wird man um die Einrichtung eines weiteren AS in der Region nicht herum kommen.
-Die Methode, innerhalb eines AS einen zentralen BGP-Route-Reflector zu verwenden, hat sich im HAMNET nicht bewährt und durchgesetzt. Es verringert die Zahl der notwendigen, internen BGP-Connections zwischen den Routern deutlich. Jedoch sind in der Praxis die Routingwege nicht immer optimal und der Route-Reflector stellt einen "Single Point of Failure" dar.
+  * :!: **__Grundsatz:__ Im European HAMNET erfolgt der Austausch der Routinginformationen zwischen einzelnen AS grundsätzlich per eBGP-Routing.**
+  * :!: **__Grundsatz:__ Innerhalb eines AS können auch andere Routingprotokolle verwendet werden. Hat ein AS mehrere AS-Nachbarn, so ist sicherzustellen, dass die Border-Router (eBGP) allen Nachbarn gleiche Routinginformationen übermitteln.**
+  * :!: **__Grundsatz:__ Schleifenbildungen und flappende Routen sind durch geeignete, technische Maßnahmen zu verhindern.**
+  * :!: **__Grundsatz:__ Im deutschen HAMNET sollte unbedingt "Site-to-Site eBGP" betrieben werden.**\\  \\
-Die am weitesten verbreitete Variante der iBGP-Routervernetzung innerhalb eines AS ist die Nutzung der BGP-Confederation. Dies kommt den inneren Strukturen eines AS-Netzwerkes in vielerlei Hinsicht am meisten entgegen. Auch hier sollte eine maximale Anzahl von 10-16 Routern innerhalb eines AS nicht überschritten werden.
-Werden es mehr, wird man um eine weiteres AS in der Großregion nicht herum kommen. Innerhalb eines solch komplexen AS-Netzes kann jedoch auch ein anderes Routingprotokoll, zum Beispiel OSPF, verwendet werden.
-:!: **__Grundsatz:__ Im European HAMNET erfolgt der Austausch der Routinginformationen zwischen einzelnen AS grundsätzlich per eBGP-Routing. Innerhalb eines AS können auch andere Routingprotokolle verwendet werden. Hat ein AS mehrere AS-Nachbarn, so ist sicherzustellen, dass die Border-Router (eBGP) allen Nachbarn gleiche Routinginformationen übermitteln. Schleifenbildungen und flappende Routen sind durch geeignete, technische Maßnahmen zu verhindern. **
 ==== IP-Zuteilungen für das deutsche HAMNET ====
-Für das HAMNET stehen in Deutschland ausreichend IP-Nummernblöcke aus dem offiziell vom [[http://www.iana.org|IANA]] dem Amateurfunk zugeteilten 44er IP-Range (AMPR.ORG NET) zur Verfügung. In Deutschland werden diese Netzblöcke im Zusammenhang mit der AS-Nummernvergabe von der DL-IP-Koordination koordiniert und den Betreibergruppen für die ASNs zugewiesen. Die Eintragung in das weltweite DNS-System wird durch die DL-IP-Koordination sichergestellt. Hierdurch wird ein weltweites Routing innerhalb des ganzen 44/8 AMPRNET ermöglicht.
+Für das HAMNET stehen in Deutschland ausreichend IP-Nummernblöcke aus dem offiziell vom [[http://www.iana.org|IANA]] dem Amateurfunk zugeteilten 44er IPv4-Range (AMPR.ORG NET) zur Verfügung.
-:!: **__Grundsatz:__ Ein volles Routing zwischen dem offiziellen 44er AMPRNET und privaten IP-Nummernbereichen (192.168.x.x, 10.x.x.x etc) darf es aufgrund internationaler Vereinbarungen nicht geben.**
-=== Netzplanung ===
-Unter [[hamnet:as-list-de| AS-Nummern]] finden sich die aktuellen Netz-Zuweisungen von Backbone und User/Services.
-Zwar lassen sich beliebige Netze (sogar IPv6) an ein AS (das sich durch seine eindeutige AS-Nummer auszeichnet) aufhängen. Doch wir halten es für sinnvoll, Bereiche für
-  * 1. ein Backbone-Netz der Router/Switche innerhalb des AS und
-  * 2. für User und Dienste einzuplanen.
-Diese Netze können auf mehrere Standorte innerhalb eines AS weiter unterteilt werden (subnetting).
-Wir haben in einem ersten Schritt pro AS ein /24 Backbone-Netz und ein /22 Netz für User/Services eingeplant. Diese lassen sich im freien Bereich unseres neuen, exklusiv für das HamNet zugeteilten 44.224/15 Netzes unterbringen.
-Dieses 44.224/15 Netz lässt sich so aus z.B. dem old-generation PR-Netz durch einen einzigen Routingeintrag bequem routen. Wir empfehlen, durch Scripte zuzusichern, dass der Link am Übergabepunkt funktioniert und im Fehlerfall diese Netz-Route automatisch auszutragen (gleiches gilt für den Import der old-generation PR Zone ins Next-Generation-Netz).
-== BackBone-Netz ==
-Der Backbone-Bereich ist für die Router und Switches im next-generation Netz gedacht. Es dient zur Vermittlung der Routen über Routingprotokolle (internes iBGP, OSPF o.ä.). Dienste stehen nicht zur Verfügung. Ggf. kann der Zugriff auf die Router in diesem Netz gefiltert werden (z.B. nur icmp erlauben), wenn solche Sofort-Maßnahmen z.B. wegen Sicherheitslücken erforderlich sind.
-Die Backbone Adressen tauchen im Traceoute auf. Deshalb kann man nicht mit [[http://www.faqs.org/rfcs/rfc1918.html|RFC1918]]-Adressen (( Private IP-Adressen nach RFC 1918 liegen in den Netzen 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16\\ )) arbeiten, weil deren ICMP-Antworten und -Meldungen sonst ggf. an anderer Stelle im Netz gefiltert würden.
-TODO: Überlegung, ob ein Backbone-Netz auch über 2 AS geplittet werden kann (Ziel: schonender Umgang mit Resourcen. Nachteil: unübersichtliche Konfiguration). Routing statt Bridging innerhalb des AS. Transfer-Netze zur eBGP Übergabe in Nachbar-AS.
-Weitere Überlegungen hier: [[hamnet:examplebackbonenet|Beispiel BackBone-Netz]].
-== User/Services-Netz(e) ==
-Der User/Services Bereich ist für die Dienste am Standort gedacht.
-  * Services: DNS, Webserver, Mailserver, DHCP, NTP, Gateway ins klassische PR Netz, D-Star-Rechner, EchoLink-Rechner, Asterisk-Server, IP-Steckdose, usw..
-  * User: Erhalten Zugang über DHCP
-Für diese Anwendung haben wir für jedes AS durch Zuteilung eines /22 Netzes viermal so viel IP-Adressen eingeplant wie für den Backbonebereich, der pro AS aus einem /24 Netz besteht..
-Es ist auch kein Problem, bei Adressknappheit weitere bisher nicht genutzte Netzsegmente aus dem old-generation-Bereich seiner Region zu benutzen (z.B. haben die Berliner noch zwei aufgesparte Bereiche).
-Weitere Überlegungen hier: [[hamnet:exampleserviceandusernet|Beispiel User/Services-Netz]].
+<code>
+########################
+#      44-Net          #
+# AVAILABLE NETWORKS   #
+#     maintained       #
+#     by Germany       #
+# DD9QP/DG8NGN/DL9SAU  #
+# modified:  18102019  #
+########################
+#
+.130.0.0/16   Old Packet Radio --> to be restructured
+#
+.148.0.0/17   HAMNET-DL
+.148.128.0/17 HamCloud
+.149.0.0/16   HAMNET-DL
+#
+.224.0.0/15   OLD HAMNET (deprecated, to be removed!)
+</code>
+In Deutschland werden diese Netzblöcke im Zusammenhang mit der AS-Nummernvergabe von der DL-IP-Koordination koordiniert und den Parent-AS zugewiesen. Die Eintragung in das weltweite DNS-System wird durch die DL-IP-Koordination sichergestellt. Hierdurch wird ein weltweites Routing innerhalb des ganzen 44/8 AMPRNET ermöglicht.
-== Anycast ==
+  * :!: **__Grundsatz:__ Ein volles Routing zwischen dem offiziellen 44er AMPRNET und privaten IP-Nummernbereichen (192.168.x.x, 172.16.x.x, 10.x.x.x etc) darf es aufgrund internationaler Vereinbarungen nicht geben.**
-Aktuell besprechen wir noch Strategien wie beispielsweise Anycast-Adressen in einem ausgezeichneten Adressbereich, um die Erreichbarkeit von Diensten wie Nameserver oder Proxy sicherzustellen. Dies hätte auch den Charme, dass man - egal wo in DL man ins Netz geht - mit seinem Nameserver-Eintrag immer den am besten erreichbaren Nameserver anspricht.
-Thema IPv6: leider gibt es noch kein IPv6 Netz für den Amateurfunk. Bei unseren Netzen neuer Generation sollten wir von Beginn an IPv6-Fähigkeit im Auge behalten.
 ==== weiterführende Informationen ====