Lokale AS-Nummern für BGP4-Routing im deutschen Teil des AMPRNet werden seit August 2009 von der DL-IP-Koordination in enger Absprache mit den Nachbarländern zentral koordiniert!

16-bit AS-Nummern
Das HAMNET basiert derzeit auf europaweit koordinierten, 16-bit AS-Nummern, denen in DL entsprechende IP-Netzblöcke zugeordnet worden sind. Mit Anfang 2016 stehen noch genügend AS-Nummern und IP-Netze für weitere Zuweisungen zur Verfügung.

32-bit AS-Nummern
Seit Ende 2015 gibt es auch eine internationale Übereinkunft zur Verwendung von privaten 32-bit AS-Nummern, die angelehnt an den „International numbering plan for public data networks“ X.121 der ITU im HAMNET verwendet werden können.

Jedes Autonome System (AS) ist durch eine eindeutige Nummer, die AS-Nummer (ASN), gekennzeichnet. Ein Autonomes System ist ein Netzwerk bzw. eine Gruppe von Netzwerken, die meist eine gemeinsame Administration sowie eine gemeinsame Routing Policy besitzen. Kernstück eines Autonomen Systems sind die dort vorhandenen Router.

Die AS-Nummer wird insbesondere beim BGP Routing wichtig und ist Teil des Routingprotokolls im BGP-gestützten AMPRNet.

AS-Nummern haben nach dem aktuellem 16-Bit-Verfahren einen Integer-Wert. Das entspricht 65536 möglichen ASN. Öffentliche ASN, die z.B. im Internet für das BGP benutzt werden dürfen, liegen im Bereich von 1 bis 64511. Private ASN, die nur innerhalb einer Organisation oder in abgeschotteten Netzen verwendet werden, liegen im Bereich von 64512 bis 65534. Die Verwendung dieser 1022 privaten Nummern für vom Internet-BGP abgeschottete Netze trifft auch auf das Amateur-Radio-Network zu.

Grundatz: Im AMPRNet dürfen nur AS-Nummern aus dem privaten AS-Nummernbereich verwendet werden!

Die AS-Nummer wird zum Beispiel bei den im deutschen AMPRNet eingesetzten Routern (und anderen BGP-sprechenden Komponenten) durch die betreuenden Sysops konfiguriert. Damit wird dem Router eindeutig mitgeteilt, zu welchem AS er gehört.

Die Zuteilung von AS-Nummern innerhalb AS Bereiches für DL (64620-64683 - s.u.) übernimmt die IP-Koordination DL. Nummern müssen nicht in Blöcken beieinander liegen; es mag aber die Übersicht erhöhen.

Der Private ASN Bereich ist begrenzt. Vermutlich wird er innerhalb Europa / IARU-Region-1 erschöpft. Entsprechend sparsam sollten die Bereiche der Länder geplant werden. Geht man sorgsam mit den Ressourcen um, hat man noch Bereiche frei wenn noch weiterer Bedarf besteht.

An dieser Stelle wird die Vergabe von lokalen AS-Nummern im europäischen HAMNET eindeutig und zentral dokumentiert.
This is the central documentation place for the allocation of AS numbers used within the European HAMNET.

Zu Local Test: Der für private Zwecke innerhalb einer Organisation gedachte und für interne Zwecke verwendete Bereich hat sich bewährt. Deshalb wurde am Ende des im HAMNET genutzten, ASN Bereichs nochmals eine privates ASN reserviert. Policy: Der Testbereich kann innerhalb einer Region eingesetzt werden, um z.B. zu testen oder Routen innerhalb einer Confederation zu vermitteln, die später nach außen hin am eBGP Boarder Router des AS der Region aggregiert und unter der originalen AS-Nummer announced werden. Confederation-ASN müssen an den Netzgrenzen des AS gefiltert werden (Im- und Export). Sie dürfen niemals außerhalb des AS in BGP-Pfaden auftauchen. Dadurch sind sie innerhalb des ganzen Netzes mehrfach verwendbar.

Grundsatz: eBGP Router sind angehalten, Local-Test-AS zu filtern (in und out), damit die Auswirkungen lokal bleiben. Keep local test-services local!

In DL haben wir im oberen Bereich 5 Test-Adressen reserviert (64679-64683); s. DLTESTx-AS. Diese ASN werden nicht gefiltert. Sie dienen dazu, schnell und unbürokratisch sein neues Netz „online“ zu bringen und um die Zeit bis zur Vergabe der ordentlichen AS Nummer durch die DL-IP-Koordination überbrücken zu können. Es muß darauf geachtet werden, dass die ASN, die ja eindeutig sein muß, nicht schon andernorts im Netz vergeben ist. Deshalb bitten wir um Mitteilung vor Verwendung.

Es wären verschiedene Modelle denkbar: ein oder mehrere ASN im Distrikt, im Bundesland, o.ä.. Wir meinen es ist klug, sich an Distrikten zu orientieren, weil sie ganz gut die Aktivitätszentren des Amateurfunks in DL wiederspiegeln.

Da innerhalb des AS jeder iBGP Router zwingend (s. Dokumentation) mit jedem anderen iBGP Router eine Verbindung aufbauen muss („vermaschtes Netz“), rechnen wir mit einer maximalen Größe von 10 Routern im Netz eines einzelnen AS. Werden es mehr, wird man um eine weitere AS in der Großregion nicht herum kommen.

Für das AS-gestützte „neue Hamnetz“ stehen in Deutschland ausreichend IP-Nummernblöcke aus dem offiziell vom IANA dem Amateurfunk zugeteilten 44er IP-Range (AMPR.ORG NET) zur Verfügung. In Deutschland werden diese Netzblöcke im Zusammenhang mit der AS-Nummernvergabe von der DL-IP-Koordination koordiniert und den Betreibergruppen für die ASNs zugewiesen. Die Eintragung in das weltweite DNS-System wird durch die DL-IP-Koordination sichergestellt. Hierdurch wird ein weltweites Routing innerhalb des AMPRNET ermöglicht.

Grundsatz: Ein volles Routing zwischen dem offiziellen 44er AMPRNET und privaten IP-Nummernbereichen (192.168.x.x, 10.x.x.x etc) darf es aufgrund internationaler Vereinbarungen nicht geben.

Unter AS-Nummern finden sich die aktuellen Netz-Zuweisungen von Backbone und User/Services.

Zwar lassen sich beliebige Netze (sogar IPv6) an ein AS (das sich durch seine eindeutige AS-Nummer auszeichnet) aufhängen. Doch wir halten es für sinnvoll, Bereiche für

• 1. ein Backbone-Netz der Router/Switche innerhalb des AS und
• 2. für User und Dienste einzuplanen.

Diese Netze können auf mehrere Standorte innerhalb eines AS weiter unterteilt werden (subnetting).

Wir haben in einem ersten Schritt pro AS ein /24 Backbone-Netz und ein /22 Netz für User/Services eingeplant. Diese lassen sich im freien Bereich unseres neuen, exklusiv für das HamNet zugeteilten 44.224/15 Netzes unterbringen.

Dieses 44.224/15 Netz lässt sich so aus z.B. dem old-generation PR-Netz durch einen einzigen Routingeintrag bequem routen. Wir empfehlen, durch Scripte zuzusichern, dass der Link am Übergabepunkt funktioniert und im Fehlerfall diese Netz-Route automatisch auszutragen (gleiches gilt für den Import der old-generation PR Zone ins Next-Generation-Netz).

Der Backbone-Bereich ist für die Router und Switches im next-generation Netz gedacht. Es dient zur Vermittlung der Routen über Routingprotokolle (internes iBGP, OSPF o.ä.). Dienste stehen nicht zur Verfügung. Ggf. kann der Zugriff auf die Router in diesem Netz gefiltert werden (z.B. nur icmp erlauben), wenn solche Sofort-Maßnahmen z.B. wegen Sicherheitslücken erforderlich sind.

Die Backbone Adressen tauchen im Traceoute auf. Deshalb kann man nicht mit RFC1918-Adressen ¹⁾ arbeiten, weil deren ICMP-Antworten und -Meldungen sonst ggf. an anderer Stelle im Netz gefiltert würden.

TODO: Überlegung, ob ein Backbone-Netz auch über 2 AS geplittet werden kann (Ziel: schonender Umgang mit Resourcen. Nachteil: unübersichtliche Konfiguration). Routing statt Bridging innerhalb des AS. Transfer-Netze zur eBGP Übergabe in Nachbar-AS.

Weitere Überlegungen hier: Beispiel BackBone-Netz.

Der User/Services Bereich ist für die Dienste am Standort gedacht.

• Services: DNS, Webserver, Mailserver, DHCP, NTP, Gateway ins klassische PR Netz, D-Star-Rechner, EchoLink-Rechner, Asterisk-Server, IP-Steckdose, usw..
• User: Erhalten Zugang über DHCP

Für diese Anwendung haben wir für jedes AS durch Zuteilung eines /22 Netzes viermal so viel IP-Adressen eingeplant wie für den Backbonebereich, der pro AS aus einem /24 Netz besteht..

Es ist auch kein Problem, bei Adressknappheit weitere bisher nicht genutzte Netzsegmente aus dem old-generation-Bereich seiner Region zu benutzen (z.B. haben die Berliner noch zwei aufgesparte Bereiche).

Weitere Überlegungen hier: Beispiel User/Services-Netz.

Aktuell besprechen wir noch Strategien wie beispielsweise Anycast-Adressen in einem ausgezeichneten Adressbereich, um die Erreichbarkeit von Diensten wie Nameserver oder Proxy sicherzustellen. Dies hätte auch den Charme, dass man - egal wo in DL man ins Netz geht - mit seinem Nameserver-Eintrag immer den am besten erreichbaren Nameserver anspricht.

Thema IPv6: leider gibt es noch kein IPv6 Netz für den Amateurfunk. Bei unseren Netzen neuer Generation sollten wir von Beginn an IPv6-Fähigkeit im Auge behalten.

HamNet allgemein

• Digitaler Backbone OE: HamNet-Projekt in Österreich (Wiki)
• BGP-Routing im HamNet von OE (PDF, 186 Seiten, 2,7MB)
• Vortragsscript: AS-Nummern und IP-Koordination im Deutschen HamNet (PDF, 30 Seiten, 1,3MB)
• HamNet: Links, Informationen, Hardware, Software, Downloads
• Bericht über einen HamNet-Linktest DB0RES-DB0EEO

HamNet in DL

• HamNet im Distrikt B
• HamNet im Distrikt C
• HamNet im Distrikt H
• HamNet im Distrikt L
• HamNet im Distrikt U
• Forum HAMNET-WEST
• Webserver HAMNET-WEST

Rahmenbedingungen zum Einsatz von WLAN-Technik im Amateurfunkdienst:

• Vorschlag an die Bundesnetzagentur zur Beantragung von automatischen HamNet-Funkstellen
• Gesetzliche Rahmenbedingungen zum HamNet (Recherche 2008)