BGP Routing Policy
Erfahrungen beim Betrieb der vergangenen Jahre zeigen, dass ein Parent-AS über nicht mehr als 16 Standorte (Sites) verfügen sollte. Andernfalls gehen die Übersichtlichkeit verloren oder IP-Netze werden knapp. Ein so großes AS ist dann kaum noch administrierbar. Werden es also mehr Standorte, wird man um die Einrichtung eines weiteren AS in der Region nicht herum kommen.
- POLICY: Im European HAMNET erfolgt der Austausch der Routinginformationen zwischen einzelnen AS grundsätzlich per eBGP-Routing.
- POLICY: Innerhalb eines AS können auch andere Routingprotokolle verwendet werden. Hat ein AS mehrere AS-Nachbarn, so ist sicherzustellen, dass die Border-Router (eBGP) allen Nachbarn gleiche Routinginformationen übermitteln.
- POLICY: Schleifenbildungen und flappende Routen sind durch geeignete, technische Maßnahmen zu verhindern.
- POLICY: Im deutschen HAMNET sollte unbedingt „Site-to-Site eBGP“ betrieben werden.
BGP-Confederations
Am Ende des im HAMNET-DL genutzten 16-bit-ASN Bereichs wurde für BGP-Confederations der private 16-bit-ASN-Block 65510-65534 reserviert. Dieser lokale Testbereich kann innerhalb eines (kleineren) AS eingesetzt werden, um z.B. zu testen oder Routen per iBGP innerhalb einer Confederation zu vermitteln. Nach außen hin müssen sie an den eBGP Boarder-Routern des AS aggregiert und unter der original zugewiesenen AS-Nummer announced werden. Confederation-ASN müssen an den Netzgrenzen des AS gefiltert werden (Im- und Export). Diese AS-Nummern dürfen niemals in BGP-Pfaden außerhalb des AS auftauchen. Dadurch sind sie innerhalb des ganzen European HAMNET in jedem AS erneut verwendbar.
- POLICY: Confederation-AS-Nummern dürfen niemals im AS-Pfad außerhalb des eigenen AS auftauchen.
- POLICY: eBGP Router sind angehalten, Local-Test-AS zu filtern (in und out), damit die Auswirkungen lokal bleiben.
Die DL-IP-Koordination empfiehlt dringend, aufgrund von fehlerhafter Behandlung in Routern und unvorhersehbarer Seiteneffekte keine BGP-Confederations im HAMNET-DL zu verwenden.
Anmerkung: In DL haben wir im oberen Bereich 5 Test-ASN von 64679-64683 reserviert (s. DLTESTx-AS). Diese AS-Nummern werden nicht gefiltert. Sie dienen dazu, schnell und unbürokratisch sein neues AS „online“ zu bringen und die Zeit bis zur Vergabe einer ordentlichen AS Nummer durch die DL-IP-Koordination überbrücken zu können. Es muß darauf geachtet werden, dass die ASN, die ja eindeutig sein muß, nicht schon andernorts im Netz vergeben und aktiv ist. Deshalb bitten wir dringend um Mitteilung vor Verwendung.