| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung |
| hamnet:as-nummern [24.10.2019 14:12 Uhr] – [HAMNET: AS-Nummern und BGP-Routing] dd9qp | hamnet:as-nummern [24.10.2019 18:31 Uhr] – [AS-Nummern Planung] dd9qp |
|---|
| ===== HAMNET: AS-Nummern und BGP-Routing ===== | ===== HAMNET: AS-Nummern und BGP-Routing ===== |
| |
| Lokale [[wpde>Autonomes System|AS-Nummern]] für [[wpde>Border Gateway Protocol|BGP]]-Routing im deutschen Teil des [[wp>AMPRNet|AMPRNet]] werden seit August 2009 von der DL-IP-Koordination in enger Absprache mit den Nachbarländern zentral koordiniert. | ==== AS-Nummern und autonome Systeme ==== |
| |
| **16-bit AS-Nummern**\\ | Jedes [[wpde>AS-Nummer|Autonome System]] //**(AS)**// ist durch eine eindeutige Nummer, die AS-Nummer //(ASN)//, gekennzeichnet. Ein Autonomes System ist ein Netzwerk bzw. eine Gruppe von Netzwerken, die meist eine gemeinsame Administration sowie eine gemeinsame Routing Policy besitzen. Kernstück eines Autonomen Systems sind die dort vorhandenen Router. |
| Das HAMNET-DL basiert derzeit auf europaweit koordinierten, für private Netze reservierten [[hamnet:as-nummern#as-nummern_zuteilungen|16-bit AS-Nummern]]. Diesen sogenannten "Parent-AS" werden von der DL-IP-Koordination entsprechende IP-Netzblöcke für eine ganze Region [[hamnet:as-list-de|zugeordnet]]. Solche Regionen enthalten immer mehrere Standorte, Sites genannt. | |
| |
| **32-bit AS-Nummern**\\ | === 16-bit-AS-Nummern === |
| Seit Ende 2015 gibt es eine internationale Übereinkunft zur Verwendung von privaten **[[hamnet:as-nummern:32-bit|32-bit AS-Nummern]]** im 44er AMPRNet. Die Aufteilung auf die einzelnen Länder orientiert sich an dem "International Numbering Plan for Public Data Networks" (X.121 Document) und der "List of Mobile Country Codes" (E.212 Document) der ITU. Wichtige Informationen zur Vergabesystematik von 32-bit AS-Nummern in den Ländern des European HAMNET gibt es an [[hamnet:as-nummern:32-bit|dieser Stelle]]. | |
| |
| Im HAMNET-DL stehen jedem Parent-AS für die einzelnen Sites bis zu 100 32-bit-ASN zur Verfügung. Diese werden innerhalb der jeweiligen Parent-AS einzelnen Standorten zugewiesen. Eine genauere Beschreibung [[hamnet:as-nummern:32-bit:policy-dl|Policy zur Verwendung von 32-Bit-AS-Nummern im deutschen HAMNET]] ist mit einigen Beispielen verfügbar. | 16-bit-AS-Nummern //(ASN)// ((Durch die seit 2015 zur Verfügung stehenden 32-bit AS-Nummern und deren Kompatibilität zu 16-bit-ASN ist das Problem knapper 16-bit Ressourcen obsolet geworden. Jedem Land stehen weltweit 32-bit AS-Nummern in ausreichendem Maß zur Verfügung.)) haben nach dem ursprünglichen 16-Bit-Verfahren einen Integer-Wert von 0-65536. Das entspricht 65536 möglichen ASN. Öffentliche ASN, die z.B. im Internet für das BGP benutzt werden, liegen im Bereich von 1 bis 64511. Private ASN, die nur innerhalb einer Organisation in abgeschotteten Netzen //(private networks)// verwendet werden, müssen im Bereich von 64512 bis 65534 liegen. Die Verwendung dieser 1022 privaten AS-Nummern für vom Internet-BGP abgeschottete Netze trifft auch auf das European HAMNET zu. Die AS-Nummer wird bei den im European HAMNET eingesetzten Routern (und anderen bgp-sprechenden Komponenten) durch die zuständigen Administratoren konfiguriert. Damit wird dem Router eindeutig mitgeteilt, zu welchem AS er gehört. |
| |
| Für das HAMNET-DL geht die DL-IP-Koordination bei der Zuteilung von AS-Nummern und IP-Netzwerken nach folgenden Richtlinien vor: | Der Private 16-bit ASN Bereich ist begrenzt ((Durch die seit 2015 zur Verfügung stehenden 32-bit AS-Nummern und deren Kompatibilität zu 16-bit-ASN ist das Problem knapper 16-bit Ressourcen obsolet geworden. Jedem Land stehen weltweit 32-bit AS-Nummern in ausreichendem Maß zur Verfügung.)). Vermutlich wird er bei einem Vollausbau des HAMNET innerhalb Europa/IARU-Region-1 nicht ausreichen. Entsprechend sparsam wurden die Bereiche der Länder geplant. Geht man sorgsam mit den Ressourcen um, hat man noch Bereiche frei wenn weiterer Bedarf besteht. |
| |
| * :!: **__POLICY:__ Jedes Autonome System erhält als Parent-AS eine 16-bit-AS-Nummer.** | * :!: **__Grundsatz:__ AS-Nummern sind beim [[wpde>Border Gateway Protocol|BGP-Routing]] im European HAMNET zwingend erforderlich.** |
| * :!: **__POLICY:__ Jedes Parent-AS erhält einen anhand der Parent-AS-Numnmer abgeleiteten Block aus 100 32-bit-ASN.** | |
| * :!: **__POLICY:__ Jedes Parent-AS erhält an die 16-Bit-ASN gebundene IP-Subnetze für Backbone und User/Services zugewiesen.** | |
| * :!: **__POLICY:__ Jede Site innerhalb eines Parent-AS erhält aus dem zugewiesenen Pool eine 32-bit-AS-Nummer.** | |
| * :!: **__POLICY:__Durchgehendes Site-to-Site eBGP Routing im ganzen HAMNET** | |
| | |
| | |
| //**Hinweis:** Im European HAMNET ist die Verwendung von 16-Bit und 32-bit AS-Nummern voll kompatibel. Sie können auch gemischt eingesetzt werden. Für autonome Systeme (AS), die 16-bit AS-Nummern verwenden, besteht keinerlei Notwendigkeit auf 32-bit AS-Nummern zu wechseln. Sie können ohne irgendwelche technische Nachteile bedenkenlos weiter verwendet werden. Dies ist auch im Internet seit Jahren gängige Praxis.// | |
| ==== AS-Nummern und autonome Systeme ==== | |
| | |
| Jedes [[wpde>AS-Nummer|Autonome System (AS)]] ist durch eine eindeutige Nummer, die AS-Nummer (ASN), gekennzeichnet. Ein Autonomes System ist ein Netzwerk bzw. eine Gruppe von Netzwerken, die meist eine gemeinsame Administration sowie eine gemeinsame Routing Policy besitzen. Kernstück eines Autonomen Systems sind die dort vorhandenen Router. | |
| | |
| AS-Nummern haben nach dem ursprünglichen 16-Bit-Verfahren einen Integer-Wert von 0-65536. Das entspricht 65536 möglichen ASN. Öffentliche ASN, die z.B. im Internet für das BGP benutzt werden, liegen im Bereich von 1 bis 64511. Private ASN, die nur innerhalb einer Organisation oder in abgeschotteten Netzen verwendet werden, müssen im Bereich von 64512 bis 65534 liegen. Die Verwendung dieser 1022 privaten AS-Nummern für vom Internet-BGP abgeschottete Netze trifft auch auf das European HAMNET zu. Die AS-Nummer wird bei den im European HAMNET eingesetzten Routern (und anderen BGP-sprechenden Komponenten) durch die zuständigen Administratoren konfiguriert. Damit wird dem Router eindeutig mitgeteilt, zu welchem AS er gehört. | |
| | |
| * :!: **__Grundsatz:__ AS-Nummern sind beim [[wpde>Border Gateway Protocol|BGP-Routing]] zwingend erforderlich und Teil des Routingprotokolls im European HAMNET.** | |
| * :!: **__Grundsatz:__ Eine AS-Nummer darf im gesamten verbundenen Netzbereich exakt nur einmal vorkommen!** | * :!: **__Grundsatz:__ Eine AS-Nummer darf im gesamten verbundenen Netzbereich exakt nur einmal vorkommen!** |
| * :!: **__Grundsatz:__ Im European HAMNET dürfen nur AS-Nummern aus dem koordinierten, privaten AS-Nummernbereich verwendet werden!** | * :!: **__Grundsatz:__ Im European HAMNET dürfen nur AS-Nummern aus dem koordinierten, privaten AS-Nummernbereich verwendet werden!** |
| * :!: **__POLICY:__ Die konkrete Verwendung einzelner AS-Nummern orientiert sich an den Vergaberichtlinien der einzelnen Länder.** | * :!: **__Grundsatz:__ Die konkrete Verwendung einzelner AS-Nummern orientiert sich an den Vergaberichtlinien der einzelnen Länder.** |
| * :!: **__POLICY:__ Die Zuteilung von AS-Nummern innerhalb deutschen HAMNET (16-bit und 32-bit) übernimmt die [[ip-koordination:aufbau|IP-Koordination DL]].** | * :!: **__Grundsatz:__ Die Zuteilung von AS-Nummern (16- und 32-bit) im deutschen HAMNET übernimmt die [[ip-koordination:aufbau|IP-Koordination DL]].** |
| | * :!: **__Grundsatz:__ [[wpde>Autonomes System|AS-Nummern]] für [[wpde>Border Gateway Protocol|BGP]]-Routing werden im deutschen Teil des [[wp>AMPRNet|AMPRNet]] seit August 2009 von der DL-IP-Koordination in enger Absprache mit den Nachbarländern zentral koordiniert.** |
| |
| Die 16-Bit AS-Nummern müssen nicht in logisch aufeinanderfolgenden Blöcken beieinander liegen. Dafür gibt es keinen technischen Grund. Es kann jedoch die Übersicht verbessern (z. B. geografische Zuordnung) und wird angestrebt. | Das HAMNET-DL ist in geografische Regionen aufgeteilt. Jede einzelne Region bildet ein AS //(Parent-AS)//. Jedes Parent-AS erhält eine europaweit koordinierte, für private Netzwerke reservierte [[hamnet:as-nummern#as-nummern_zuteilungen|16-bit AS-Nummer]]. Jedes Parent-AS erhält von der DL-IP-Koordination 100 32-bit-AS-Nummern und IP-Netze für Backbone und User/Services zugeordnet. Beide Ressourcen werden innerhalb der AS nach jahrelang bewährten Vergabekriterien auf alle im AS liegenden Standorte [[hamnet:as-list-de|verteilt]]. |
| |
| Der Private 16-bit ASN Bereich ist begrenzt. Vermutlich wird er bei einem Vollausbau des HAMNET innerhalb Europa/IARU-Region-1 nicht ausreichen. Entsprechend sparsam wurden die Bereiche der Länder geplant. Geht man sorgsam mit den Ressourcen um, hat man noch Bereiche frei wenn weiterer Bedarf besteht. | Die 16-Bit-AS-Nummern dienen im deutschen HAMNET vorrangig der verbesserten Strukturierung und nicht primär dem eigentlichen Routing. Sie müssen nicht in logisch aufeinanderfolgenden Blöcken beieinander liegen; dafür gibt es keinen technischen Grund. Es kann jedoch die Übersicht verbessern (z. B. geografische Zuordnung) und sollte daher angestrebt werden. |
| |
| Durch die seit 2015 zur Verfügung stehenden 32-bit AS-Nummern und deren Kompatibilität zu 16-bit-ASN ist das Problem knapper 16-bit Ressourcen obsolet geworden. Jedem Land stehen weltweit 32-bit AS-Nummern in ausreichendem Maß zur Verfügung. | |
| |
| ==== AS-Nummern Zuteilungen ==== | === 32-bit-AS-Nummern === |
| |
| Im European HAMNET werden 16-bit ASN und 32-bit-ASN parallel genutzt. Um Überschneidungen und Doppelvergaben im Netz zu vermeiden, wird der zur Verfügung stehende 16-bit-ASN-Bereich länderübergreifend koordiniert. Ab 2009 wurde diese Aufgabe von Österreich gemeinsam mit der IP-Koordiantion-DL in enger Abstimmung mit allen beteiligten Ländern durchgeführt. Die Vorgehensweise wurde [[hamnet:as-nummern#16-bit_AS-Nummern|hier]] und [[http://wiki.oevsv.at/index.php?title=Routing_-_AS-Nummern|hier]] dokumentiert. | 32-bit AS-Nummern ((Im European HAMNET ist die Verwendung von 16-Bit und 32-bit AS-Nummern voll kompatibel. Sie können auch gemischt eingesetzt werden. Für autonome Systeme (AS), die 16-bit AS-Nummern verwenden, besteht keinerlei Notwendigkeit auf 32-bit AS-Nummern zu wechseln. Sie können ohne irgendwelche technische Nachteile bedenkenlos weiter verwendet werden. Dies ist auch im Internet seit Jahren gängige Praxis.)) werden seit Ende 2015 im HAMNET-DL verwendet. Seitdem gibt es eine internationale Übereinkunft zur Verwendung von privaten **[[hamnet:as-nummern:32-bit|32-bit AS-Nummern im 44er AMPRNet]]**. Die Aufteilung auf die einzelnen Länder orientiert sich an dem "International Numbering Plan for Public Data Networks" (X.121 Document) und der "List of Mobile Country Codes" (E.212 Document) der ITU. |
| |
| Bei dem für das 44er ampr.org-Netz international vereinbarten Vergabesystem im 32-bit-Adressraum kann es nicht zu länderübergreifenden Überschneidungen kommen. Daher kann jedes Land seinen zur Verfügung stehenden 32-bit Adressraum eigenständig verwalten und auch eigene Vergaberichtlinien entwickeln. Im European HAMNET gilt es jedoch zu beachten, dass alle bisher eingeführten, bewährten Dokumentationshilfen, z. B. die HamnetDB weiterhin für alle nutzbar bleiben. In diesem Sinne sind auch weiterhin Absprachen zwischen den Ländern nötig, die die gemeinsamen Dokumentationshilfen nutzen oder nutzen wollen.\\ | Im HAMNET-DL stehen jedem Parent-AS für die beherbergten Sites bis zu einhundert 32-bit-ASN zur Verfügung. Diese werden innerhalb der jeweiligen Parent-AS den einzelnen Standorten //(Sites)// zugewiesen. Weitere Informationen gibt es in unserer **[[hamnet:as-nummern:32-bit:policy-dl|Policy zur Verwendung von 32-Bit-AS-Nummern im deutschen HAMNET]]**. |
| \\ | |
| |
| === 16-bit AS-Nummern === | **Für das HAMNET-DL geht die DL-IP-Koordination bei der Zuteilung von AS-Nummern und IP-Netzwerken nach folgenden Richtlinien vor:** |
| |
| An dieser Stelle wird die Vergabe von lokalen 16-bit-AS-Nummern im europäischen HAMNET eindeutig und zentral dokumentiert.\\ | * :!: **__POLICY:__ Jedes Autonome System (AS) muss immer mehrere Standorte //(Sites)//((Ein einzelner Standort ist noch kein AS!)) enthalten.** |
| This is the central documentation place for the allocation of 16-bit-AS numbers used within the European HAMNET. | * :!: **__POLICY:__ Jedes Autonome System in DL erhält derzeit als Parent-AS eine 16-bit-AS-Nummer.** |
| | * :!: **__POLICY:__ Jedes Parent-AS erhält einen anhand der Parent-AS-Numnmer abgeleiteten Block aus 100 32-bit-ASN.** |
| | * :!: **__POLICY:__ Jedes Parent-AS erhält an die 16-Bit-ASN gebundene IP-Subnetze für Backbone und User/Services.** |
| | * :!: **__POLICY:__ Jede Site innerhalb eines Parent-AS erhält aus dem zugewiesenen Pool eine 32-bit-AS-Nummer.** |
| | * :!: **__POLICY:__ Durchgehendes "Site-to-Site eBGP Routing" ((Bei Verwendung anderer AS-interner Routingprotokolle (BGP-Confederation, BGP-Concentrator, OSPF, etc.) traten bei größeren AS mit mehreren Übergängen zu Nachbar-AS immer wieder nicht lösbare Fehler und Routingprobleme auf.)) wird im ganzen HAMNET-DL angestrebt.** |
| |
| ^ ^ Country^ ASN Block ^ local documentation ^ | |
| ^ OE| Austria| 64512-64599 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ I | Italy| 64600-64619 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ DL| Germany| 64620-64683 | [[hamnet:as-list-de| List]] | | |
| ^ LX| Luxemburg| 64684-64685 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ PA| Netherlands| 64686-64704 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ HA| Hungary| 64705-64707 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ EA| Spain| 64708-64719 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ HB| Switzerland| 64720-64739 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ HB0| Liechtenstein| 64740-64741 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ F | France| 64742-64777 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ ON| Belgium | 64778-64788 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ TA| Turkey | 64789-64799 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ SP| Poland | 64800-64839 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ YO| Romania| 64840-64849 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ CT| Portugal | 64850-64854 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ S5| Slovenia| 64855-64864 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| ^ 9A| Croatia| 64865-64873 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | |
| |
| ^ *| Test and BGP-Confederations| 65510-65534 | [[wpoevsv>Routing_-_AS-Nummern|Wiki]] | | ==== AS-Nummern Zuteilungen ==== |
| |
| Anmerkung: Der für BGP-Confederations verwendete Bereich hat sich bewährt. Am Ende des im HAMNET genutzten ASN Bereichs wurde dafür nochmals ein privater ASN-Block 65510-65534 reserviert. Policy: Dieser Testbereich kann innerhalb eines AS eingesetzt werden, um z.B. zu testen oder Routen innerhalb einer Confederation zu vermitteln, die später nach außen hin am den eBGP Boarder-Routern des AS aggregiert und unter der original zugewiesenen AS-Nummer announced werden. Confederation-ASN müssen an den Netzgrenzen des AS gefiltert werden (Im- und Export). Sie dürfen niemals außerhalb des AS in BGP-Pfaden auftauchen. Dadurch sind sie innerhalb des ganzen European HAMNET in jedem AS erneut verwendbar. | Im European HAMNET werden 16-bit ASN und 32-bit-ASN parallel genutzt. Einen möglichst aktuellen Überblick über die Verteilung und Nutzung von AS-Nummern und IP-Subnetzen liefert die eigens für diese Zwecke erstellte und laufend weiter entwickelte Dokumentationshilfe **[[https://hamnetdb.net|HamnetDB]]**. |
| |
| :!: **__Grundsatz:__ eBGP Router sind angehalten, Local-Test-AS zu filtern (in und out), damit die Auswirkungen lokal bleiben.\\ | Um Überschneidungen und Doppelvergaben im Netz zu vermeiden, wurde der zur Verfügung stehende 16-bit-ASN-Bereich seit 2009 von Österreich gemeinsam mit der IP-Koordiantion-DL in enger Abstimmung mit allen beteiligten Ländern koordiniert und **[[http://wiki.oevsv.at/index.php?title=Routing_-_AS-Nummern|hier]] ((Achtung: Diese Listen sind veraltet! Die jeweils aktuelle Situation ist in der HamnetDB dokumentiert.))** dokumentiert. |
| Keep local test-services and confederations local!** | |
| |
| In DL haben wir im oberen Bereich 5 Test-Adressen von 64679-64683 reserviert (s. [[hamnet:as-list-de| DLTESTx-AS]]). Diese AS-Nummern werden nicht gefiltert. Sie dienen dazu, schnell und unbürokratisch sein neues Netz "online" zu bringen und die Zeit bis zur Vergabe der ordentlichen AS Nummer durch die DL-IP-Koordination überbrücken zu können. Es muß darauf geachtet werden, dass die ASN, die ja eindeutig sein muß, nicht schon andernorts im Netz vergeben und aktiv ist. Deshalb bitten wir um Mitteilung vor Verwendung.\\ | Für 32-bit-ASN kommt es auf Grund des 2015 für das European HAMNET vereinbarten Vergabesystems prinzipiell nicht zu länderübergreifenden Überschneidungen. Deshalb kann jedes Land seinen zur Verfügung stehenden 32-bit-ASN Adessraum eigenständig verwalten und auch eigene Vergaberichtlinien entwickeln. |
| \\ | |
| |
| | An dieser Stelle wird die Vergabe von lokalen 32-bit-AS-Nummern im European HAMNET gelistet (Auszug): |
| |
| === 32-bit AS-Nummern === | ^ ^ Country^ 32bit-ASN Block ^ Country Codes X.121^ Status ^ |
| | ^ OE| Austria| 4223200000-4223399999 | 232-233| [[https://hamnetdb.net/?q=at|HamnetDB]] | |
| An dieser Stelle wird die Vergabe von lokalen 32-bit-AS-Nummern im European HAMNET gelistet. Da es keine Überschneidungen gibt, ist jedes Land für die interne Vergabepolicy selbst verantwortlich. Die Kompatibilität zu existierenden Dokumentationshilfen, zum Beispiel HamnetDB, ist dabei zu beachten!\\ | ^ I | Italy| 4222200000-4222499999 | 222-224| [[https://hamnetdb.net/?q=it|HamnetDB]] | |
| \\ | ^ DL| Germany| 4226200000-4226599999 | 262-265| [[https://hamnetdb.net/?q=dl|HamnetDB]] | |
| This is the central documentation place for the allocation of 32-bit-AS numbers used within the European HAMNET. As there is no overlapping AS-Range every country is full responsible for deployment within its own AS-range. Some attention has to be done for keeping up compatibility with well-used documentation-mechanisms, e. g. HamnetDB! | ^ LX| Luxemburg| 4227000000-4227099999 | 270| [[https://hamnetdb.net/?q=lu|HamnetDB]] | |
| | ^ CR| Croatia| 4221900000-4221999999 | 219| [[https://hamnetdb.net/?q=si|HamnetDB]] | |
| | ^ PA| Netherlands| 4220400000-4220599999 | 204-205| [[https://hamnetdb.net/?q=nl|HamnetDB]] | |
| ^ ^ Country^ 32bit-ASN Block ^ Country Codes X.121^ local documentation ^ | ^ HA| Hungary| 4221600000-4221699999 | 216| [[https://hamnetdb.net/?q=hu|HamnetDB]] | |
| ^ OE| Austria| 4223200000-4223399999 | 232-233| to be generated | | ^ EA| Spain| 4221400000-4221599999 | 214-215| [[https://hamnetdb.net/?q=es|HamnetDB]] | |
| ^ I | Italy| 4222200000-4222499999 | 222-224| to be generated | | ^ HB| Switzerland| 4222800000-4222999999 | 228-229| [[https://hamnetdb.net/?q=ch|HamnetDB]] | |
| ^ DL| Germany| 4226200000-4226599999 | 262-265| [[hamnet:as-nummern:32-bit:policy-dl|Policy (Entwurf)]] | | ^ HB0| Liechtenstein| 4229500000-4229599999 | 295| [[https://hamnetdb.net/?q=ch|HamnetDB]] | |
| ^ LX| Luxemburg| 4227000000-4227099999 | 270| to be generated | | ^ F | France| 4220800000-4221199999 | 208-211| [[https://hamnetdb.net/?q=ch|HamnetDB]] | |
| ^ CR| Croatia| 4221900000-4221999999 | 219| to be generated | | ^ ON | Belgium | 4220600000-4220699999 | 206| [[https://hamnetdb.net/?q=be|HamnetDB]] | |
| ^ PA| Netherlands| 4220400000-4220599999 | 204-205| to be generated | | |
| ^ HA| Hungary| 4221600000-4221699999 | 216| to be generated | | |
| ^ EA| Spain| 4221400000-4221599999 | 214-215| to be generated | | |
| ^ HB| Switzerland| 4222800000-4222999999 | 228-229| to be generated | | |
| ^ HB0| Liechtenstein| 4229500000-4229599999 | 295| to be generated | | |
| ^ F | France| 4220800000-4221199999 | 208-211| to be generated | | |
| ^ ON | Belgium | 4220600000-4220699999 | 206| to be generated | | |
| ^ TA | Turkey | 4228600000-4228699999 | 286| to be generated | | ^ TA | Turkey | 4228600000-4228699999 | 286| to be generated | |
| ^ SP | Poland | 4226000000-4226199999 | 260-261| to be generated | | ^ SP | Poland | 4226000000-4226199999 | 260-261| [[https://hamnetdb.net/?q=pl|HamnetDB]] | |
| ^ YO | Romania| 4222600000-4222699999 | 226| to be generated | | ^ YO | Romania| 4222600000-4222699999 | 226| [[https://hamnetdb.net/?q=ro|HamnetDB]] | |
| ^ CT | Portugal | 4226800000-4226999999 | 268-269| to be generated | | ^ CT | Portugal | 4226800000-4226999999 | 268-269| to be generated | |
| ^ S5 | Slovenia| 4229300000-4229399999 | 293| to be generated | | ^ S5 | Slovenia| 4229300000-4229399999 | 293| [[https://hamnetdb.net/?q=si|HamnetDB]] | |
| |
| |
| === AS-Nummern Planung === | |
| Es sind verschiedene Modelle denkbar: ein oder mehrere ASN im Distrikt, im Bundesland, o.ä.. | |
| Wir meinen es ist klug, sich hinsichtlich der Größe eines AS an Distrikten zu orientieren, weil sie ganz gut die Aktivitätszentren des Amateurfunks in DL wiederspiegeln. Ein stures Einhalten der Distriktgrenzen wäre kontraproduktiv. Es gibt Aktivitätsgruppen, die zwar lokal zusammenhängend, aber Distriktübergreifend arbeiten. | |
| |
| Ein AS sollte aus einem geografisch zusammenhängenden Gebiet mit mehreren Standorten gebildet werden, Dabei wird das Gebiet von einem verantwortlichen Administratoren-Team gemeinsam administriert. | === BGP-Confederations === |
| |
| Jeder Standort bzw. jede Site innerhalb eines AS sollte über einen BGP-Router verfügen. Da normalerweise innerhalb des AS jeder iBGP Router zwingend (s. Dokumentation) mit jedem anderen iBGP Router eine BGP-Verbindung aufbauen muss ("full mesh"), rechnen wir mit einer maximalen Größe von ca. 10-16 Routern im Netz eines einzelnen AS. Andernfalls geht die Übersichtlichkeit verloren und das Netz ist kaum noch administrierbar. | Am Ende des im HAMNET-DL genutzten 16-bit-ASN Bereichs wurde für BGP-Confederations der private 16-bit-ASN-Block 65510-65534 reserviert. Dieser lokale Testbereich kann innerhalb eines (kleineren) AS eingesetzt werden, um z.B. zu testen oder Routen per iBGP innerhalb einer Confederation zu vermitteln. Nach außen hin müssen sie an den eBGP Boarder-Routern des AS aggregiert und unter der original zugewiesenen AS-Nummer announced werden. Confederation-ASN müssen an den Netzgrenzen des AS gefiltert werden (Im- und Export). Diese AS-Nummern dürfen niemals in BGP-Pfaden außerhalb des AS auftauchen. Dadurch sind sie innerhalb des ganzen European HAMNET in jedem AS erneut verwendbar. |
| |
| Die Methode, innerhalb eines AS einen zentralen BGP-Route-Reflector zu verwenden, hat sich im HAMNET nicht bewährt und durchgesetzt. Es verringert die Zahl der notwendigen, internen BGP-Connections zwischen den Routern deutlich. Jedoch sind in der Praxis die Routingwege nicht immer optimal und der Route-Reflector stellt einen "Single Point of Failure" dar. | * :!: **__Grundsatz:__ Confederation-AS-Nummern dürfen niemals im AS-Pfad außerhalb des eigenen AS auftauchen.** |
| | * :!: **__Grundsatz:__ eBGP Router sind angehalten, Local-Test-AS zu filtern (in und out), damit die Auswirkungen lokal bleiben.** |
| |
| Die am weitesten verbreitete Variante der iBGP-Routervernetzung innerhalb eines AS ist die Nutzung der BGP-Confederation. Dies kommt den inneren Strukturen eines AS-Netzwerkes in vielerlei Hinsicht am meisten entgegen. Auch hier sollte eine maximale Anzahl von 10-16 Routern innerhalb eines AS nicht überschritten werden. | **Die DL-IP-Koordination empfiehlt dringend, aufgrund von fehlerhafter Behandlung in Routern und unvorhersehbarer Seiteneffekte __keine BGP-Confederations im HAMNET-DL zu verwenden.__** |
| |
| Werden es mehr, wird man um eine weiteres AS in der Großregion nicht herum kommen. Innerhalb eines solch komplexen AS-Netzes kann jedoch auch ein anderes Routingprotokoll, zum Beispiel OSPF, verwendet werden. | //Anmerkung: In DL haben wir im oberen Bereich 5 Test-ASN von 64679-64683 reserviert (s. [[hamnet:as-list-de| DLTESTx-AS]]). Diese AS-Nummern werden nicht gefiltert. Sie dienen dazu, schnell und unbürokratisch sein neues AS "online" zu bringen und die Zeit bis zur Vergabe einer ordentlichen AS Nummer durch die DL-IP-Koordination überbrücken zu können. Es muß darauf geachtet werden, dass die ASN, die ja eindeutig sein muß, nicht schon andernorts im Netz vergeben und aktiv ist. Deshalb bitten wir dringend um Mitteilung vor Verwendung.// |
| |
| :!: **__Grundsatz:__ Im European HAMNET erfolgt der Austausch der Routinginformationen zwischen einzelnen AS grundsätzlich per eBGP-Routing. Innerhalb eines AS können auch andere Routingprotokolle verwendet werden. Hat ein AS mehrere AS-Nachbarn, so ist sicherzustellen, dass die Border-Router (eBGP) allen Nachbarn gleiche Routinginformationen übermitteln. Schleifenbildungen und flappende Routen sind durch geeignete, technische Maßnahmen zu verhindern. ** | |
| |
| ==== IP-Zuteilungen für das deutsche HAMNET ==== | === AS-Nummern Planung === |
| |
| Für das HAMNET stehen in Deutschland ausreichend IP-Nummernblöcke aus dem offiziell vom [[http://www.iana.org|IANA]] dem Amateurfunk zugeteilten 44er IP-Range (AMPR.ORG NET) zur Verfügung. In Deutschland werden diese Netzblöcke im Zusammenhang mit der AS-Nummernvergabe von der DL-IP-Koordination koordiniert und den Betreibergruppen für die ASNs zugewiesen. Die Eintragung in das weltweite DNS-System wird durch die DL-IP-Koordination sichergestellt. Hierdurch wird ein weltweites Routing innerhalb des ganzen 44/8 AMPRNET ermöglicht. | Ein AS sollte aus einem geografisch zusammenhängenden Gebiet mit mehreren Standorten gebildet werden. Dabei wird das Gebiet von einem verantwortlichen Administratoren-Team gemeinsam administriert. |
| |
| :!: **__Grundsatz:__ Ein volles Routing zwischen dem offiziellen 44er AMPRNET und privaten IP-Nummernbereichen (192.168.x.x, 10.x.x.x etc) darf es aufgrund internationaler Vereinbarungen nicht geben.** | Erfahrungen beim Betrieb der vergangenen Jahre zeigen, dass ein Parent-AS über nicht mehr als 16 Standorte (Sites) verfügen sollte. Andernfalls gehen die Übersichtlichkeit verloren oder IP-Netze werden knapp. Ein so großes AS ist dann kaum noch administrierbar. Werden es also mehr Standorte, wird man um die Einrichtung eines weiteren AS in der Region nicht herum kommen. |
| |
| === Netzplanung === | * :!: **__Grundsatz:__ Im European HAMNET erfolgt der Austausch der Routinginformationen zwischen einzelnen AS grundsätzlich per eBGP-Routing.** |
| Unter [[hamnet:as-list-de| AS-Nummern]] finden sich die aktuellen Netz-Zuweisungen von Backbone und User/Services. | * :!: **__Grundsatz:__ Innerhalb eines AS können auch andere Routingprotokolle verwendet werden. Hat ein AS mehrere AS-Nachbarn, so ist sicherzustellen, dass die Border-Router (eBGP) allen Nachbarn gleiche Routinginformationen übermitteln.** |
| | * :!: **__Grundsatz:__ Schleifenbildungen und flappende Routen sind durch geeignete, technische Maßnahmen zu verhindern.** |
| | * :!: **__Grundsatz:__ Im deutschen HAMNET sollte unbedingt "Site-to-Site eBGP" betrieben werden.**\\ \\ |
| |
| Zwar lassen sich beliebige Netze (sogar IPv6) an ein AS (das sich durch seine eindeutige AS-Nummer auszeichnet) aufhängen. Doch wir halten es für sinnvoll, Bereiche für | |
| |
| * 1. ein Backbone-Netz der Router/Switche innerhalb des AS und | ==== IP-Zuteilungen für das deutsche HAMNET ==== |
| * 2. für User und Dienste einzuplanen. | |
| | |
| Diese Netze können auf mehrere Standorte innerhalb eines AS weiter unterteilt werden (subnetting). | |
| | |
| Wir haben in einem ersten Schritt pro AS ein /24 Backbone-Netz und ein /22 Netz für User/Services eingeplant. Diese lassen sich im freien Bereich unseres neuen, exklusiv für das HamNet zugeteilten 44.224/15 Netzes unterbringen. | |
| | |
| Dieses 44.224/15 Netz lässt sich so aus z.B. dem old-generation PR-Netz durch einen einzigen Routingeintrag bequem routen. Wir empfehlen, durch Scripte zuzusichern, dass der Link am Übergabepunkt funktioniert und im Fehlerfall diese Netz-Route automatisch auszutragen (gleiches gilt für den Import der old-generation PR Zone ins Next-Generation-Netz). | |
| | |
| == BackBone-Netz == | |
| | |
| Der Backbone-Bereich ist für die Router und Switches im next-generation Netz gedacht. Es dient zur Vermittlung der Routen über Routingprotokolle (internes iBGP, OSPF o.ä.). Dienste stehen nicht zur Verfügung. Ggf. kann der Zugriff auf die Router in diesem Netz gefiltert werden (z.B. nur icmp erlauben), wenn solche Sofort-Maßnahmen z.B. wegen Sicherheitslücken erforderlich sind. | |
| | |
| Die Backbone Adressen tauchen im Traceoute auf. Deshalb kann man nicht mit [[http://www.faqs.org/rfcs/rfc1918.html|RFC1918]]-Adressen (( Private IP-Adressen nach RFC 1918 liegen in den Netzen 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16\\ )) arbeiten, weil deren ICMP-Antworten und -Meldungen sonst ggf. an anderer Stelle im Netz gefiltert würden. | |
| | |
| TODO: Überlegung, ob ein Backbone-Netz auch über 2 AS geplittet werden kann (Ziel: schonender Umgang mit Resourcen. Nachteil: unübersichtliche Konfiguration). Routing statt Bridging innerhalb des AS. Transfer-Netze zur eBGP Übergabe in Nachbar-AS. | |
| | |
| Weitere Überlegungen hier: [[hamnet:examplebackbonenet|Beispiel BackBone-Netz]]. | |
| | |
| == User/Services-Netz(e) == | |
| | |
| Der User/Services Bereich ist für die Dienste am Standort gedacht. | |
| * Services: DNS, Webserver, Mailserver, DHCP, NTP, Gateway ins klassische PR Netz, D-Star-Rechner, EchoLink-Rechner, Asterisk-Server, IP-Steckdose, usw.. | |
| * User: Erhalten Zugang über DHCP | |
| Für diese Anwendung haben wir für jedes AS durch Zuteilung eines /22 Netzes viermal so viel IP-Adressen eingeplant wie für den Backbonebereich, der pro AS aus einem /24 Netz besteht.. | |
| |
| Es ist auch kein Problem, bei Adressknappheit weitere bisher nicht genutzte Netzsegmente aus dem old-generation-Bereich seiner Region zu benutzen (z.B. haben die Berliner noch zwei aufgesparte Bereiche). | Für das HAMNET stehen in Deutschland ausreichend IP-Nummernblöcke aus dem offiziell vom [[http://www.iana.org|IANA]] dem Amateurfunk zugeteilten 44er IPv4-Range (AMPR.ORG NET) zur Verfügung. |
| |
| Weitere Überlegungen hier: [[hamnet:exampleserviceandusernet|Beispiel User/Services-Netz]]. | <code> |
| | ######################## |
| | # 44-Net # |
| | # AVAILABLE NETWORKS # |
| | # maintained # |
| | # by Germany # |
| | # DD9QP/DG8NGN/DL9SAU # |
| | # modified: 18102019 # |
| | ######################## |
| | # |
| | 44.130.0.0/16 Old Packet Radio --> to be restructured |
| | # |
| | 44.148.0.0/17 HAMNET-DL |
| | 44.148.128.0/17 HamCloud |
| | 44.149.0.0/16 HAMNET-DL |
| | # |
| | 44.224.0.0/15 OLD HAMNET (deprecated, to be removed!) |
| | </code> |
| |
| | In Deutschland werden diese Netzblöcke im Zusammenhang mit der AS-Nummernvergabe von der DL-IP-Koordination koordiniert und den Parent-AS zugewiesen. Die Eintragung in das weltweite DNS-System wird durch die DL-IP-Koordination sichergestellt. Hierdurch wird ein weltweites Routing innerhalb des ganzen 44/8 AMPRNET ermöglicht. |
| |
| == Anycast == | * :!: **__Grundsatz:__ Ein volles Routing zwischen dem offiziellen 44er AMPRNET und privaten IP-Nummernbereichen (192.168.x.x, 172.16.x.x, 10.x.x.x etc) darf es aufgrund internationaler Vereinbarungen nicht geben.** |
| |
| Aktuell besprechen wir noch Strategien wie beispielsweise Anycast-Adressen in einem ausgezeichneten Adressbereich, um die Erreichbarkeit von Diensten wie Nameserver oder Proxy sicherzustellen. Dies hätte auch den Charme, dass man - egal wo in DL man ins Netz geht - mit seinem Nameserver-Eintrag immer den am besten erreichbaren Nameserver anspricht. | |
| |
| Thema IPv6: leider gibt es noch kein IPv6 Netz für den Amateurfunk. Bei unseren Netzen neuer Generation sollten wir von Beginn an IPv6-Fähigkeit im Auge behalten. | |
| |
| ==== weiterführende Informationen ==== | ==== weiterführende Informationen ==== |