no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
— | hamnet:netzplanung [24.10.2019 18:28 Uhr] (aktuell) – angelegt dd9qp | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | Netzplanung | ||
+ | |||
+ | Unter AS-Nummern finden sich die aktuellen Netz-Zuweisungen von Backbone und User/ | ||
+ | |||
+ | Zwar lassen sich beliebige Netze (sogar IPv6) an ein AS (das sich durch seine eindeutige AS-Nummer auszeichnet) aufhängen. Doch wir halten es für sinnvoll, Bereiche für | ||
+ | |||
+ | 1. ein Backbone-Netz der Router/ | ||
+ | 2. für User und Dienste einzuplanen. | ||
+ | |||
+ | Diese Netze können auf mehrere Standorte innerhalb eines AS weiter unterteilt werden (subnetting). | ||
+ | |||
+ | Wir haben in einem ersten Schritt pro AS ein /24 Backbone-Netz und ein /22 Netz für User/ | ||
+ | |||
+ | Dieses 44.224/15 Netz lässt sich so aus z.B. dem old-generation PR-Netz durch einen einzigen Routingeintrag bequem routen. Wir empfehlen, durch Scripte zuzusichern, | ||
+ | BackBone-Netz | ||
+ | |||
+ | Der Backbone-Bereich ist für die Router und Switches im next-generation Netz gedacht. Es dient zur Vermittlung der Routen über Routingprotokolle (internes iBGP, OSPF o.ä.). Dienste stehen nicht zur Verfügung. Ggf. kann der Zugriff auf die Router in diesem Netz gefiltert werden (z.B. nur icmp erlauben), wenn solche Sofort-Maßnahmen z.B. wegen Sicherheitslücken erforderlich sind. | ||
+ | |||
+ | Die Backbone Adressen tauchen im Traceoute auf. Deshalb kann man nicht mit RFC1918-Adressen 7) arbeiten, weil deren ICMP-Antworten und -Meldungen sonst ggf. an anderer Stelle im Netz gefiltert würden. | ||
+ | |||
+ | TODO: Überlegung, | ||
+ | |||
+ | Weitere Überlegungen hier: Beispiel BackBone-Netz. | ||
+ | User/ | ||
+ | |||
+ | Der User/ | ||
+ | |||
+ | Services: DNS, Webserver, Mailserver, DHCP, NTP, Gateway ins klassische PR Netz, D-Star-Rechner, | ||
+ | User: Erhalten Zugang über DHCP | ||
+ | |||
+ | Für diese Anwendung haben wir für jedes AS durch Zuteilung eines /22 Netzes viermal so viel IP-Adressen eingeplant wie für den Backbonebereich, | ||
+ | |||
+ | Es ist auch kein Problem, bei Adressknappheit weitere bisher nicht genutzte Netzsegmente aus dem old-generation-Bereich seiner Region zu benutzen (z.B. haben die Berliner noch zwei aufgesparte Bereiche). | ||
+ | |||
+ | Weitere Überlegungen hier: Beispiel User/ | ||
+ | Anycast | ||
+ | |||
+ | Aktuell besprechen wir noch Strategien wie beispielsweise Anycast-Adressen in einem ausgezeichneten Adressbereich, | ||
+ | |||
+ | Thema IPv6: leider gibt es noch kein IPv6 Netz für den Amateurfunk. Bei unseren Netzen neuer Generation sollten wir von Beginn an IPv6-Fähigkeit im Auge behalten. | ||