[Hamnet-West] Der Gebrauch von BGP-Router

df5eo at aol.com df5eo at aol.com
Di Jul 19 16:16:06 CEST 2011


Tag Egbert , 

soll ich das verteilen,
oder nur an Hamneter????

Hermann






-----Ursprüngliche Mitteilung----- 
Von: DD9QP - Egbert Zimmermann <dd9qp at db0res-svr.ampr.org>
An: hamnet-west <hamnet-west at de.ampr.org>
Verschickt: Di., 19. Jul. 2011, 8:57
Betreff: Re: [Hamnet-West] Der Gebrauch von BGP-Router


Am 11.07.2011 22:14, schrieb Christoph:
 Hallo zusammen,
 
 demnächst entsteht auf dem RWI-Gebäude in Düsseldorf ein etwas größerer 
amnet-
 Netzknoten.
Der Standort mitten in Düsseldorf(-Bilk) ist sehr interessant
> Aus historischen Gründen gibt es auf dem diesem Gebäude mehrere Digipeater:
 DB0DSP (70cm 102k4 PR-Einstieg) + 2 Hamnet-Links + Hamnet Einstieg
 DB0RWI (70cm 9k6/1k2 PR-Einstieg, APRS-RX) + 1 Hamnet-Link
 DB0DZ (2m D-Star)
 
 Es sind noch einige Links geplant und so kam mir wieder dieses mulmige Gefühl 
it
 diesen vielen BGP-Routern. Zu diesem Thema hatte ich bereits ein interessantes
 Chat-Gespräch mit Jann, DG8NGN geführt.
 
 Wir müssen unbedingt die Anzahl der eingesetzten BGP-Router begrenzt halten. 
ann und
 ich glauben, dass maximal nur ein BGP-Router pro Standort eingesetzt werden 
ollte.
Das sehe ich auch so. Speziell im Falle des geplanten neuen Knotens mit mehreren
ufzeichen sollte man versuchen, alle auf einen zentralen Standortrouter
ufzulegen. Der übernimmt dann für alle das BGP-Routing nach aussen. Der Router
ollte relativ leistungsfähig sein und über genügend Ports für das Aufschalten
er diversen Linkstrecken und lokalen Dienste/Geräte verfügen. Gut geeignet wäre
in RB1200 von Mikrotik. Der verfügt über 10 Gigabit-Ethernetports und
evel-6-Lizenz, wovon sich bis zu 5 zu einem schnellen Hardware-Switch
usammenschalten lassen. Er hat 800MHZ-Prozessor, keinerlei bewegliche Teile und
rbeitet im 1HE-19-Zoll-Einschub lüfter- und geräuschlos. Mit etwas über 200
uro ist er auch relativ preiswert. Ich habe mittlerweile 2 Stück davon
nstalliert und bin zufrieden damit.
> Das BGP-Traffic-Aufkommen innerhalb eines AS-Netzes wird sonst extrem 
unehmen. Jann
 hatte mal den Vorschlag für "BGP Confederation" veröffentlicht, um Full-Mesh 
etze zu
 vermeiden.
 Siehe <http://www.google.de/search?q=hamnet+full+mesh+BGP+Confederation+dg8ngn&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a>
 Die Anzahl der bei "BGP Confederation" einsetzbaren lokalen AS-Nummern ist
 allerdings begrenzt.
BGP-Confederation ist unbedingt empfehlenswert. Wie das genau funktioniert, will
ch jetzt hier nicht erörtern, aber man vermeidet damit auch einige BGP-Fehler,
ie man sich andernfalls schnell einfangen kann, besonders wenn es zu einem Ziel
ehrere mögliche Wege gibt.
Der grundlegende Ansatz sollte sein: Jeder Standort erhält eine eigene, interne
onfederation-AS-Nummer. Im Falle des neuen Knotens auf dem RWI-Haus kommt man
ort auch mit nur einer internen AS-Nummer aus. Alles ist dort ja in einem
nternen LAN verbunden. Selbst wenn dort mehrere Router verwendet werden
üssten, kann man mit ihnen problemlos ein "full-mesh" konfigurieren, ohne mit
em mesh den eigenen Standort zu überschreiten. Dann funktioniert sowas ufb.
igene interne AS-Nummern müssten dann auch die anderen Standorte des
istrikt-AS erhalten, z.B. DB0II, DB0OVN, DB0SDR usw. Es stehen maximal 16(!)
nterne AS-Nummern zur Verfügung. 16 Standorte innerhalb eines einzelnen AS muss
an aber erstmal zusammen bekommen! Das sollte derzeit in keinem AS in unserer
egend ein Problem darstellen.
Muss man an einem Standort - aus welchen Gründen auch immer - mehrere Router
etreiben, ist es nur noch erforderlich, die lokalen, im LAN verbundenenen
outer im BGP zu "vermeshen". Der fehlerträchtige "full-mesh" aller Router über
lle Standorte im kompletten AS entfällt dann komplett. Einen hat man ja
eistens immer "vergessen" und man wundert sich dann warum das Routing nicht
lappt ;-) Bei Änderungen (z-B. neuer Standort) musste man dann an allen Routern
ieder nachkonfigurieren! Alles wird schnell sehr unübersichtlich, was man durch
insatz von BGP-Confederation vermeiden kann.
Tipp: Der für BGP-Confederation reservierte AS-Nummernbereich geht von 65520 bis
5535. Man sollte von Anfang an an jedem Standort die Confederation für den
esamten AS-Nummernbereich eintragen/konfigurieren (65520-65535). Selbst wenn
an nicht alle diese Nummern sofort benötigt, hat das den großen Vorteil, dass
an an keinem alten Standort mehr etwas umkonfigurieren muss, wenn ein neuer
tandort hinzukommt, der eine weitere interne AS-Nummer nutzt. Manmuss nur noch
en neuen Standort konfigurieren und alles läuft sofort weiter.
Sollte man irgendwann wirklich mal auf mehr als 15 Standorte kommen, kann man
vtl. zwei eng benachbarte Standorte wieder unter eine interne AS-Nummer
usammenfassen und das full-mesh über zwei Standorte legen (wären ja dann
dealerweise nur 2 Router, die sich unterhalten). So gewinnt man wieder eine
ummer für etwas Neues.
> Damit die Vision von nur einem BGP-Router pro Standort Wirklichkeit werden 
ann,
 muß der BGP-Router sämtliche Transfernetze seines Standortes direkt sehen 
önnen.
 Eine interessante Herausforderung. Für die Transfernetze sind dann teilweise
 erweitere Adressräume nötig, z.B. 29er statt den bisher üblichen 30er Netze.
Die Linkverbindungen müssen dann als "full transparent Bridge" konfiguriert
erden. Sie brauchen ihre IP-Nummern nur noch für Administrastionszwecke. Sie
ind somit eigentlich völlig egal. Dennoch sollten die IP-Nummern aus dem
leichen Transfernetz stammen, damit man auch aus der Ferne auf sie remote
greifen kann. Die beiden zentralen Router der beteiligten zwei Standorte müssen
eweils einen dedizierten Ethernetport zur Verfügung stellen und darauf je eine
P aus dem gleichen Transfernetz bekommen. Daher braucht man insgesamt 4
P-Nummern pro Link. Hinzu kommen Netz- und Broadcastadresse. Das
leinstmögliche Netz, welches das bereitstellen kann ist in der Tat ein /29er
etz (6 nutzbare IPs und je eine für Netzadresse und Broadcast).
> Wie denkt die Hamnet-Gemeinde darüber?
Unbedingt empfehlenswert, hat sich sehr bewährt und läuft absolut stabil - auch
ann, wenn mal eine Linkstrecke ausfällt. Bei einer Netzkonstruktion wie sie im
istrikt-R und vielen anderen Distrikten existiert, wohl auch absolut nötig.
> 73 de Christoph
73 de Egbert DD9QP

______________________________________________
amnet-West mailing list
amnet-West at de.ampr.org
ttp://de.ampr.org/mailman/listinfo/hamnet-west

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.ampr.org/pipermail/hamnet-west/attachments/20110719/edc008b3/attachment.htm>


Mehr Informationen über die Mailingliste Hamnet-West