Lokale AS-Nummern für BGP-Routing im deutschen Teil des AMPRNet werden seit August 2009 von der DL-IP-Koordination in enger Absprache mit den Nachbarländern zentral koordiniert.

16-bit AS-Nummern
Das HAMNET basiert derzeit auf europaweit koordinierten, für private Netze reservierten 16-bit AS-Nummern. In DL wurden den AS-Nummern entsprechende IP-Netzblöcke zugeordnet. Mit Stand Ende 2016 stehen noch genügend 16-bit-AS-Nummern und IP-Netze für weitere Zuweisungen zur Verfügung.

32-bit AS-Nummern
Seit Ende 2015 gibt es eine internationale Übereinkunft zur Verwendung von privaten 32-bit AS-Nummern im 44er AMPRNet. Die Aufteilung auf die einzelnen Länder orientiert sich an dem „International Numbering Plan for Public Data Networks“ (X.121 Document) und der „List of Mobile Country Codes“ (E.212 Document) der ITU. Wichtige Informationen zur Vergabesystematik von 32-bit AS-Nummern in den Ländern des European HAMNET gibt es an dieser Stelle. Eine Policy zur Verwendung von 32-Bit-AS-Nummern im deutschen HAMNET ist mit einigen Beispielen verfügbar.

Hinweis: Im European HAMNET ist die Verwendung von 16-Bit und 32-bit AS-Nummern voll kompatibel. Sie können auch gemischt eingesetzt werden. Für autonome Systeme (AS), die 16-bit AS-Nummern verwenden, besteht keinerlei Notwendigkeit auf 32-bit AS-Nummern zu wechseln. Sie können ohne irgendwelche technische Nachteile bedenkenlos weiter verwendet werden. Dies ist auch im Internet seit Jahren gängige Praxis.

AS-Nummern und autonome Systeme

Jedes Autonome System (AS) ist durch eine eindeutige Nummer, die AS-Nummer (ASN), gekennzeichnet. Ein Autonomes System ist ein Netzwerk bzw. eine Gruppe von Netzwerken, die meist eine gemeinsame Administration sowie eine gemeinsame Routing Policy besitzen. Kernstück eines Autonomen Systems sind die dort vorhandenen Router.

Die AS-Nummer wird insbesondere beim BGP-Routing wichtig und ist Teil des Routingprotokolls im BGP-gestützten European HAMNET.

AS-Nummern haben nach dem derzeit verwendeten 16-Bit-Verfahren einen Integer-Wert von 0-65536. Das entspricht 65536 möglichen ASN. Öffentliche ASN, die z.B. im Internet für das BGP benutzt werden, liegen im Bereich von 1 bis 64511. Private ASN, die nur innerhalb einer Organisation oder in abgeschotteten Netzen verwendet werden, liegen im Bereich von 64512 bis 65534. Die Verwendung dieser 1022 privaten Nummern für vom Internet-BGP abgeschottete Netze trifft auch auf das European HAMNET zu.

:!: Grundatz: Im European HAMNET dürfen nur AS-Nummern aus dem koordinierten, privaten AS-Nummernbereich verwendet werden! Die konkrete Verwendung einzelner AS-Nummern orientiert sich an den Vergaberichtlinien der einzelnen Länder.

Die AS-Nummer wird bei den im European HAMNET eingesetzten Routern (und anderen BGP-sprechenden Komponenten) durch die betreuenden Sysops konfiguriert. Damit wird dem Router eindeutig mitgeteilt, zu welchem AS er gehört.

Die Zuteilung von AS-Nummern innerhalb des AS Bereiches für das deutsche HAMNET (16-bit und 32-bit) übernimmt die IP-Koordination DL. Nummern müssen nicht in Blöcken beieinander liegen. Dafür gibt es keinen technischen Grund, es erhöht aber die Übersicht und wird deshalb angestrebt.

Der Private 16-bit ASN Bereich ist begrenzt. Vermutlich wird er bei einem Vollausbau des HAMNET innerhalb Europa/IARU-Region-1 nicht ausreichen. Entsprechend sparsam wurden die Bereiche der Länder geplant. Geht man sorgsam mit den Ressourcen um, hat man noch Bereiche frei wenn weiterer Bedarf besteht.

Durch die seit 2015 zur Verfügung stehenden 32-bit AS-Nummernbereiche und deren Kompatibilität zu 16-bit-ASN ist das Problem knapper 16-bit Ressourcen obsolet geworden. Jedem Land stehen weltweit 32-bit AS-Nummern in ausreichendem Maß zur Verfügung.

AS-Nummern Zuteilungen

Das European HAMNET basiert zur Zeit noch schwerpunktmäßig auf 16-bit AS-Nummern. Um Überschneidungen und Doppelvergaben im Netz zu vermeiden, musste der zur Verfügung stehende 16-bit-Adressraum länderübergreifend koordiniert werden. Seit 2009 wird diese Aufgabe von Österreich gemeinsam mit der IP-Koordiantion-DL in enger Abstimmung mit allen beteiligten Ländern durchgeführt und hier und hier dokumentiert.

Bei dem für das 44/8 ampr.org-Netz international vereinbarten Vergabesystem im 32-bit-Adressraum kann es nicht zu länderübergreifenden Überschneidungen kommen. Daher kann jedes Land seinen zur Verfügung stehenden 32-bit Adressraum eigenständig verwalten und auch eigene Vergaberichtlinien entwickeln. Im European HAMNET gilt es jedoch zu beachten, dass alle bisher eingeführten, bewährten Dokumentationshilfen, z. B. die HamnetDB weiterhin für alle nutzbar bleiben. In diesem Sinne sind auch weiterhin minimale Absprachen zwischen den Ländern nötig, die die gemeinsamen Dokumentationshilfen nutzen oder nutzen wollen.

16-bit AS-Nummern

An dieser Stelle wird die Vergabe von lokalen 16-bit-AS-Nummern im europäischen HAMNET eindeutig und zentral dokumentiert.
This is the central documentation place for the allocation of 16-bit-AS numbers used within the European HAMNET.

Country ASN Block local documentation
OE Austria 64512-64599 Wiki
I Italy 64600-64619 Wiki
DL Germany 64620-64683 List or WHOIS-Search
LX Luxemburg 64684-64685 Wiki
PA Netherlands 64686-64704 Wiki
HA Hungary 64705-64707 Wiki
EA Spain 64708-64719 Wiki
HB Switzerland 64720-64739 Wiki
HB0 Liechtenstein 64740-64741 Wiki
F France 64742-64777 Wiki
ON Belgium 64778-64788 Wiki
TA Turkey 64789-64799 Wiki
SP Poland 64800-64839 Wiki
YO Romania 64840-64849 Wiki
CT Portugal 64850-64854 Wiki
S5 Slovenia 64855-64864 Wiki
9A Croatia 64865-64873 Wiki
* Test and BGP-Confederations 65510-65534 Wiki

Anmerkung: Der für BGP-Confederations verwendete Bereich hat sich bewährt. Am Ende des im HAMNET genutzten ASN Bereichs wurde dafür nochmals ein privater ASN-Block 65510-65534 reserviert. Policy: Dieser Testbereich kann innerhalb eines AS eingesetzt werden, um z.B. zu testen oder Routen innerhalb einer Confederation zu vermitteln, die später nach außen hin am den eBGP Boarder-Routern des AS aggregiert und unter der original zugewiesenen AS-Nummer announced werden. Confederation-ASN müssen an den Netzgrenzen des AS gefiltert werden (Im- und Export). Sie dürfen niemals außerhalb des AS in BGP-Pfaden auftauchen. Dadurch sind sie innerhalb des ganzen European HAMNET in jedem AS erneut verwendbar.

:!: Grundsatz: eBGP Router sind angehalten, Local-Test-AS zu filtern (in und out), damit die Auswirkungen lokal bleiben.
Keep local test-services and confederations local!

In DL haben wir im oberen Bereich 5 Test-Adressen von 64679-64683 reserviert (s. DLTESTx-AS). Diese AS-Nummern werden nicht gefiltert. Sie dienen dazu, schnell und unbürokratisch sein neues Netz „online“ zu bringen und die Zeit bis zur Vergabe der ordentlichen AS Nummer durch die DL-IP-Koordination überbrücken zu können. Es muß darauf geachtet werden, dass die ASN, die ja eindeutig sein muß, nicht schon andernorts im Netz vergeben und aktiv ist. Deshalb bitten wir um Mitteilung vor Verwendung.

32-bit AS-Nummern

An dieser Stelle wird die Vergabe von lokalen 32-bit-AS-Nummern im European HAMNET gelistet. Da es keine Überschneidungen gibt, ist jedes Land für die interne Vergabepolicy selbst verantwortlich. Die Kompatibilität zu existierenden Dokumentationshilfen, zum Beispiel HamnetDB, ist dabei zu beachten!

This is the central documentation place for the allocation of 32-bit-AS numbers used within the European HAMNET. As there is no overlapping AS-Range every country is full responsible for deployment within its own AS-range. Some attention has to be done for keeping up compatibility with well-used documentation-mechanisms, e. g. HamnetDB!

Country 32bit-ASN Block Country Codes X.121 local documentation
OE Austria 4223200000-4223399999 232-233 to be generated
I Italy 4222200000-4222499999 222-224 to be generated
DL Germany 4226200000-4226599999 262-265 Policy (Entwurf)
LX Luxemburg 4227000000-4227099999 270 to be generated
CR Croatia 4221900000-4221999999 219 to be generated
PA Netherlands 4220400000-4220599999 204-205 to be generated
HA Hungary 4221600000-4221699999 216 to be generated
EA Spain 4221400000-4221599999 214-215 to be generated
HB Switzerland 4222800000-4222999999 228-229 to be generated
HB0 Liechtenstein 4229500000-4229599999 295 to be generated
F France 4220800000-4221199999 208-211 to be generated
ON Belgium 4220600000-4220699999 206 to be generated
TA Turkey 4228600000-4228699999 286 to be generated
SP Poland 4226000000-4226199999 260-261 to be generated
YO Romania 4222600000-4222699999 226 to be generated
CT Portugal 4226800000-4226999999 268-269 to be generated
S5 Slovenia 4229300000-4229399999 293 to be generated

AS-Nummern Planung

Es sind verschiedene Modelle denkbar: ein oder mehrere ASN im Distrikt, im Bundesland, o.ä.. Wir meinen es ist klug, sich hinsichtlich der Größe eines AS an Distrikten zu orientieren, weil sie ganz gut die Aktivitätszentren des Amateurfunks in DL wiederspiegeln. Ein stures Einhalten der Distriktgrenzen wäre kontraproduktiv. Es gibt Aktivitätsgruppen, die zwar lokal zusammenhängend, aber Distriktübergreifend arbeiten.

Ein AS sollte aus einem geografisch zusammenhängenden Gebiet mit mehreren Standorten gebildet werden, Dabei wird das Gebiet von einem verantwortlichen Administratoren-Team gemeinsam administriert.

Jeder Standort bzw. jede Site innerhalb eines AS sollte über einen BGP-Router verfügen. Da normalerweise innerhalb des AS jeder iBGP Router zwingend (s. Dokumentation) mit jedem anderen iBGP Router eine BGP-Verbindung aufbauen muss („full mesh“), rechnen wir mit einer maximalen Größe von ca. 10-16 Routern im Netz eines einzelnen AS. Andernfalls geht die Übersichtlichkeit verloren und das Netz ist kaum noch administrierbar.

Die Methode, innerhalb eines AS einen zentralen BGP-Route-Reflector zu verwenden, hat sich im HAMNET nicht bewährt und durchgesetzt. Es verringert die Zahl der notwendigen, internen BGP-Connections zwischen den Routern deutlich. Jedoch sind in der Praxis die Routingwege nicht immer optimal und der Route-Reflector stellt einen „Single Point of Failure“ dar.

Die am weitesten verbreitete Variante der iBGP-Routervernetzung innerhalb eines AS ist die Nutzung der BGP-Confederation. Dies kommt den inneren Strukturen eines AS-Netzwerkes in vielerlei Hinsicht am meisten entgegen. Auch hier sollte eine maximale Anzahl von 10-16 Routern innerhalb eines AS nicht überschritten werden.

Werden es mehr, wird man um eine weiteres AS in der Großregion nicht herum kommen. Innerhalb eines solch komplexen AS-Netzes kann jedoch auch ein anderes Routingprotokoll, zum Beispiel OSPF, verwendet werden.

:!: Grundsatz: Im European HAMNET erfolgt der Austausch der Routinginformationen zwischen einzelnen AS grundsätzlich per eBGP-Routing. Innerhalb eines AS können auch andere Routingprotokolle verwendet werden. Hat ein AS mehrere AS-Nachbarn, so ist sicherzustellen, dass die Border-Router (eBGP) allen Nachbarn gleiche Routinginformationen übermitteln. Schleifenbildungen und flappende Routen sind durch geeignete, technische Maßnahmen zu verhindern.

IP-Zuteilungen für das deutsche HAMNET

Für das HAMNET stehen in Deutschland ausreichend IP-Nummernblöcke aus dem offiziell vom IANA dem Amateurfunk zugeteilten 44er IP-Range (AMPR.ORG NET) zur Verfügung. In Deutschland werden diese Netzblöcke im Zusammenhang mit der AS-Nummernvergabe von der DL-IP-Koordination koordiniert und den Betreibergruppen für die ASNs zugewiesen. Die Eintragung in das weltweite DNS-System wird durch die DL-IP-Koordination sichergestellt. Hierdurch wird ein weltweites Routing innerhalb des ganzen 44/8 AMPRNET ermöglicht.

:!: Grundsatz: Ein volles Routing zwischen dem offiziellen 44er AMPRNET und privaten IP-Nummernbereichen (192.168.x.x, 10.x.x.x etc) darf es aufgrund internationaler Vereinbarungen nicht geben.

Netzplanung

Unter AS-Nummern finden sich die aktuellen Netz-Zuweisungen von Backbone und User/Services.

Zwar lassen sich beliebige Netze (sogar IPv6) an ein AS (das sich durch seine eindeutige AS-Nummer auszeichnet) aufhängen. Doch wir halten es für sinnvoll, Bereiche für

  • 1. ein Backbone-Netz der Router/Switche innerhalb des AS und
  • 2. für User und Dienste einzuplanen.

Diese Netze können auf mehrere Standorte innerhalb eines AS weiter unterteilt werden (subnetting).

Wir haben in einem ersten Schritt pro AS ein /24 Backbone-Netz und ein /22 Netz für User/Services eingeplant. Diese lassen sich im freien Bereich unseres neuen, exklusiv für das HamNet zugeteilten 44.224/15 Netzes unterbringen.

Dieses 44.224/15 Netz lässt sich so aus z.B. dem old-generation PR-Netz durch einen einzigen Routingeintrag bequem routen. Wir empfehlen, durch Scripte zuzusichern, dass der Link am Übergabepunkt funktioniert und im Fehlerfall diese Netz-Route automatisch auszutragen (gleiches gilt für den Import der old-generation PR Zone ins Next-Generation-Netz).

BackBone-Netz

Der Backbone-Bereich ist für die Router und Switches im next-generation Netz gedacht. Es dient zur Vermittlung der Routen über Routingprotokolle (internes iBGP, OSPF o.ä.). Dienste stehen nicht zur Verfügung. Ggf. kann der Zugriff auf die Router in diesem Netz gefiltert werden (z.B. nur icmp erlauben), wenn solche Sofort-Maßnahmen z.B. wegen Sicherheitslücken erforderlich sind.

Die Backbone Adressen tauchen im Traceoute auf. Deshalb kann man nicht mit RFC1918-Adressen 1) arbeiten, weil deren ICMP-Antworten und -Meldungen sonst ggf. an anderer Stelle im Netz gefiltert würden.

TODO: Überlegung, ob ein Backbone-Netz auch über 2 AS geplittet werden kann (Ziel: schonender Umgang mit Resourcen. Nachteil: unübersichtliche Konfiguration). Routing statt Bridging innerhalb des AS. Transfer-Netze zur eBGP Übergabe in Nachbar-AS.

Weitere Überlegungen hier: Beispiel BackBone-Netz.

User/Services-Netz(e)

Der User/Services Bereich ist für die Dienste am Standort gedacht.

  • Services: DNS, Webserver, Mailserver, DHCP, NTP, Gateway ins klassische PR Netz, D-Star-Rechner, EchoLink-Rechner, Asterisk-Server, IP-Steckdose, usw..
  • User: Erhalten Zugang über DHCP

Für diese Anwendung haben wir für jedes AS durch Zuteilung eines /22 Netzes viermal so viel IP-Adressen eingeplant wie für den Backbonebereich, der pro AS aus einem /24 Netz besteht..

Es ist auch kein Problem, bei Adressknappheit weitere bisher nicht genutzte Netzsegmente aus dem old-generation-Bereich seiner Region zu benutzen (z.B. haben die Berliner noch zwei aufgesparte Bereiche).

Weitere Überlegungen hier: Beispiel User/Services-Netz.

Anycast

Aktuell besprechen wir noch Strategien wie beispielsweise Anycast-Adressen in einem ausgezeichneten Adressbereich, um die Erreichbarkeit von Diensten wie Nameserver oder Proxy sicherzustellen. Dies hätte auch den Charme, dass man - egal wo in DL man ins Netz geht - mit seinem Nameserver-Eintrag immer den am besten erreichbaren Nameserver anspricht.

Thema IPv6: leider gibt es noch kein IPv6 Netz für den Amateurfunk. Bei unseren Netzen neuer Generation sollten wir von Beginn an IPv6-Fähigkeit im Auge behalten.

weiterführende Informationen

1) Private IP-Adressen nach RFC 1918 liegen in den Netzen 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16

Zurück