[Hamnet-West] Der Gebrauch von BGP-Router

[DD9QP - Egbert Zimmermann]

Am 11.07.2011 22:14, schrieb Christoph:
> Hallo zusammen,
> 
> demnächst entsteht auf dem RWI-Gebäude in Düsseldorf ein etwas größerer Hamnet-
> Netzknoten.

Der Standort mitten in Düsseldorf(-Bilk) ist sehr interessant

> Aus historischen Gründen gibt es auf dem diesem Gebäude mehrere Digipeater:
> DB0DSP (70cm 102k4 PR-Einstieg) + 2 Hamnet-Links + Hamnet Einstieg
> DB0RWI (70cm 9k6/1k2 PR-Einstieg, APRS-RX) + 1 Hamnet-Link
> DB0DZ (2m D-Star)
> 
> Es sind noch einige Links geplant und so kam mir wieder dieses mulmige Gefühl mit
> diesen vielen BGP-Routern. Zu diesem Thema hatte ich bereits ein interessantes
> Chat-Gespräch mit Jann, DG8NGN geführt.
> 
> Wir müssen unbedingt die Anzahl der eingesetzten BGP-Router begrenzt halten. Jann und
> ich glauben, dass maximal nur ein BGP-Router pro Standort eingesetzt werden sollte.

Das sehe ich auch so. Speziell im Falle des geplanten neuen Knotens mit mehreren
Rufzeichen sollte man versuchen, alle auf einen zentralen Standortrouter
aufzulegen. Der übernimmt dann für alle das BGP-Routing nach aussen. Der Router
sollte relativ leistungsfähig sein und über genügend Ports für das Aufschalten
der diversen Linkstrecken und lokalen Dienste/Geräte verfügen. Gut geeignet wäre
ein RB1200 von Mikrotik. Der verfügt über 10 Gigabit-Ethernetports und
Level-6-Lizenz, wovon sich bis zu 5 zu einem schnellen Hardware-Switch
zusammenschalten lassen. Er hat 800MHZ-Prozessor, keinerlei bewegliche Teile und
arbeitet im 1HE-19-Zoll-Einschub lüfter- und geräuschlos. Mit etwas über 200
Euro ist er auch relativ preiswert. Ich habe mittlerweile 2 Stück davon
installiert und bin zufrieden damit.

> Das BGP-Traffic-Aufkommen innerhalb eines AS-Netzes wird sonst extrem zunehmen. Jann
> hatte mal den Vorschlag für "BGP Confederation" veröffentlicht, um Full-Mesh Netze zu
> vermeiden.
> Siehe <http://www.google.de/search?q=hamnet+full+mesh+BGP+Confederation+dg8ngn&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a>
> Die Anzahl der bei "BGP Confederation" einsetzbaren lokalen AS-Nummern ist
> allerdings begrenzt.

BGP-Confederation ist unbedingt empfehlenswert. Wie das genau funktioniert, will
ich jetzt hier nicht erörtern, aber man vermeidet damit auch einige BGP-Fehler,
die man sich andernfalls schnell einfangen kann, besonders wenn es zu einem Ziel
mehrere mögliche Wege gibt.

Der grundlegende Ansatz sollte sein: Jeder Standort erhält eine eigene, interne
Confederation-AS-Nummer. Im Falle des neuen Knotens auf dem RWI-Haus kommt man
dort auch mit nur einer internen AS-Nummer aus. Alles ist dort ja in einem
internen LAN verbunden. Selbst wenn dort mehrere Router verwendet werden
müssten, kann man mit ihnen problemlos ein "full-mesh" konfigurieren, ohne mit
dem mesh den eigenen Standort zu überschreiten. Dann funktioniert sowas ufb.
Eigene interne AS-Nummern müssten dann auch die anderen Standorte des
Distrikt-AS erhalten, z.B. DB0II, DB0OVN, DB0SDR usw. Es stehen maximal 16(!)
interne AS-Nummern zur Verfügung. 16 Standorte innerhalb eines einzelnen AS muss
man aber erstmal zusammen bekommen! Das sollte derzeit in keinem AS in unserer
Gegend ein Problem darstellen.

Muss man an einem Standort - aus welchen Gründen auch immer - mehrere Router
betreiben, ist es nur noch erforderlich, die lokalen, im LAN verbundenenen
Router im BGP zu "vermeshen". Der fehlerträchtige "full-mesh" aller Router über
alle Standorte im kompletten AS entfällt dann komplett. Einen hat man ja
meistens immer "vergessen" und man wundert sich dann warum das Routing nicht
klappt ;-) Bei Änderungen (z-B. neuer Standort) musste man dann an allen Routern
wieder nachkonfigurieren! Alles wird schnell sehr unübersichtlich, was man durch
Einsatz von BGP-Confederation vermeiden kann.

Tipp: Der für BGP-Confederation reservierte AS-Nummernbereich geht von 65520 bis
65535. Man sollte von Anfang an an jedem Standort die Confederation für den
gesamten AS-Nummernbereich eintragen/konfigurieren (65520-65535). Selbst wenn
man nicht alle diese Nummern sofort benötigt, hat das den großen Vorteil, dass
man an keinem alten Standort mehr etwas umkonfigurieren muss, wenn ein neuer
Standort hinzukommt, der eine weitere interne AS-Nummer nutzt. Manmuss nur noch
den neuen Standort konfigurieren und alles läuft sofort weiter.

Sollte man irgendwann wirklich mal auf mehr als 15 Standorte kommen, kann man
evtl. zwei eng benachbarte Standorte wieder unter eine interne AS-Nummer
zusammenfassen und das full-mesh über zwei Standorte legen (wären ja dann
idealerweise nur 2 Router, die sich unterhalten). So gewinnt man wieder eine
Nummer für etwas Neues.

> Damit die Vision von nur einem BGP-Router pro Standort Wirklichkeit werden kann,
> muß der BGP-Router sämtliche Transfernetze seines Standortes direkt sehen können.
> Eine interessante Herausforderung. Für die Transfernetze sind dann teilweise
> erweitere Adressräume nötig, z.B. 29er statt den bisher üblichen 30er Netze.

Die Linkverbindungen müssen dann als "full transparent Bridge" konfiguriert
werden. Sie brauchen ihre IP-Nummern nur noch für Administrastionszwecke. Sie
sind somit eigentlich völlig egal. Dennoch sollten die IP-Nummern aus dem
gleichen Transfernetz stammen, damit man auch aus der Ferne auf sie remote
zgreifen kann. Die beiden zentralen Router der beteiligten zwei Standorte müssen
jeweils einen dedizierten Ethernetport zur Verfügung stellen und darauf je eine
IP aus dem gleichen Transfernetz bekommen. Daher braucht man insgesamt 4
IP-Nummern pro Link. Hinzu kommen Netz- und Broadcastadresse. Das
kleinstmögliche Netz, welches das bereitstellen kann ist in der Tat ein /29er
Netz (6 nutzbare IPs und je eine für Netzadresse und Broadcast).

> Wie denkt die Hamnet-Gemeinde darüber?

Unbedingt empfehlenswert, hat sich sehr bewährt und läuft absolut stabil - auch
dann, wenn mal eine Linkstrecke ausfällt. Bei einer Netzkonstruktion wie sie im
Distrikt-R und vielen anderen Distrikten existiert, wohl auch absolut nötig.

> 73 de Christoph

73 de Egbert DD9QP