[Hamnet-West] Grossbaustelle HAMNET-WEST

DD9QP - Egbert Zimmermann dd9qp at db0res-svr.ampr.org
So Mär 23 12:41:24 CET 2014


Hallo Liste,

im HAMNET-WEST finden derzeit gleich an mehreren Stellen Bauarbeiten statt.
Dadurch kann es zu Unterbrechungen des Routings kommen.

1.) Neues AS DISTRIKT-L-SUED-854-AS

Der Distrikt-L wird ab sofort auf zwei AS mit 2 AS-Nummern ausgebaut. Das
ursprüngliche AS64627 wird hauptsächlich die Standorte der Region Niederrhein
versorgen. Das neue AS64654 wird zur Versorgung der Region Ruhrgebiet-West
eingesetzt werden. Diese Region wird weiter ausgebaut werden. Erste Planungen
sind hier einsehbar:

     http://www.db0res.de/wiki/doku.php?id=doku:hamnet

Als ersten Standort haben wir gestern DB0GOS in Essen in das neue AS mit der
neuen AS-Nummer 64654 umgezogen. Die Umstellung der IP-Netze erfolgt zu einem
späteren Zeitpunkt schrittweise. Die Standortdokumentationen in der HamnetDB
werden im Zuge des weiteren Ausbaues angepasst und vervollständigt.


2.) BGP-Routing in die Distrikte R, G und zu DB0HSN ausgefallen

Seit dem Umzug von DB0GOS in das neue AS kommt es zum Ausfall der Strecken zu
den Distrikten R, G und DB0HSN, weil die Partnerrouter bei DB0II und DB0HSN von
mir leider nicht (mehr) selbst umgestellt werden können. Ich habe gestern gegen
Mitternacht von beiden Standorten mehrere Admins über die notwendige Änderung im
BGP-Routing per Email verständigt. Sicher werden sie, sobald sie Zeit dafür
haben, die nur wenige Sekunden dauernde Umkonfiguration vornehmen. Dann sind wir
wieder alle "beieinander".

Die Linkstrecken zu den AS DISTRIKT-O und DISTRIKT-O-SUED und weiter bis
Ostwestfalen/Hannover konnten von mir bereits umgestellt werden, sodass es dort
zu keinen nennenswerten Linkunterbrechungen kam. Allerdings gibt es Probleme mit
der Erreichbarkeit der Distrikte R und G, solange diese die beiden BGP-Links
nicht umgestellt haben.


3.) DB0DS in Dortmund wieder qrv

Der Standort DB0DS in der Dortmunder Innenstadt ist seit gestern wieder qrv. Es
wurden mit der Konfiguration, wie sie zum Zeitpunkt der Abschaltung vorhanden
war, zunächst nur der Link zu DB0IUZ und der Usereinstieg in Betrieb genommen.
Der Link zu DB0HAT ist nicht in Betrieb. Dadurch ist DB0DS als "Insel" von
seinen anderen Confederation-Partnern innerhalb des eigenen AS64633 abgetrennt
und das BGP-Routing machte prompt Probleme.
Um ein sauberes Routing ohne Tricks hinzubekommen, habe ich derzeit die
zusammenhängenden Standorte DB0GOS, DB0IUZ und DB0DS vorübergehend in das neue
AS64654 gepackt und zu einer BGP-Confederation verbunden. So funktioniert das
Routing erst einmal wieder.
Sobald DB0DS einen weiteren Link zu seinen anderen Partnerstandorten im AS64633
in Betrieb nimmt, können DB0IUZ und DB0DS wieder in ihr ursprüngliches AS64633
zurückkehren. Spannend wird es noch, wenn noch vorher der Link von DB0DS nach
Schwerte (DB0DDS) in Betrieb geht. Dann hängt Schwerte in der Luft, weil der
Standort dann zwar in das AS64633 gehört, aber keine direkte Linkverbindung zu
den restlichen Standorten im AS64633 hat. Das wird dann wieder zu
Routingproblemen führen, die gelöst werden müssen. Ich persönlich bevorzuge für
das Routing klar strukturierte BGP-Pfade und weniger Routing-Tricks für BGP wie
multihop und AS-Allow-In, die nur Bandbreite fressen weil sie mehrfach über
Teilstrecken übertragen werden müssen und zu flappend oszillieren
Routingeinträgen bei einzelnen Routern führen, die den Router über kurz oder
lang aussteigen lassen. Das konnte ich bei zahlreichen Tests immer wieder
beobachten.


4.) Reparaturen im AS64627

Das AS64627 wird in den nächsten Tagen stundenweise nicht erreichbar sein, weil
am Core-Router bei DB0RES die berühmten Elkos auf zwei Mikrotik-Boards
gewechselt werden müssen. Die Demontage und Remontage wird dabei vermutlich
länger dauern, als das eigentliche Auswechseln der Elkos ;-) Wann das genau sein
wird, kann ich nach Anlauf meiner neuen QRL-Woche sagen.

Während der Reparaturarbeiten werden der DNS und der WHOIS-Server kurzzeitig
nicht ereichbar sein, was kein größeres Problem darstellen sollte, weil sich
alles innerhalb des zulässigen Timeout bewegen wird. Auf dem Programm stehen am
Standort bei DB0RES ebenfalls noch der Austausch der alten RB411AH gehen die
leistungsfähigeren Metal-5SHPn auf dem Link zu DB0EEO sowie die Demontage der
Linkantenne zu DB0NW (wird auf absehbare Zeit nicht in Betrieb gehen) und
Austausch gegen einen größeren Spiegel für den bereits genehmigten Link zu DB0GOS.


5.) VPN-Tunnel durchs LTE-Netz

Seit ein paar Wochen befindet sich am Standort DB0GOS ein 50/10MBit/s-LTE-Router
von Mikrotik in Betrieb. Über diesen wird derzeit eine direkte BGP-Verbindung
zwischen dem alten AS64627 und dem neuen AS64654 getestet bis der Hf-Link für
diese Strecke fertig ist. Das funktioniert stabil und bringt mehr Redundanz für
das lokale Routing hier in der Gegend. Die Pingzeiten beginnen LTE-bedingt bei
knapp 50msec. Das stellt für die meisten Anwendungen überhaupt kein Problem dar,
solange das dahinter hängende HAMNET schnell genug ist. Hierdurch wird auch der
VPN-Core-Router am HubWest etwas entlastet und wir nutzen vom AS64627
(Niederrhein) aus dann ab Essen auch ohne Umwege durchs Internet alle zur
Verfügung stehen Hf-Verbindungen innerhalb unseres HAMNET.


Ich bitte um Verständnis, wenn es wegen der zahlreichen Baustellen im
HAMNET-WEST - speziell im Distrikt-L - in der nächsten Zeit sporadisch zu
Ausfällen im Routing kommen kann. Der Amateurfunk als experimenteller Funkdienst
kommt dann mal wieder voll zur Geltung :-)

Allen ein angenehmes Wochenende
73 de Egbert DD9QP
--
Team IP-Koordination-DL
HAMNET-Koordination Distrikt-L


Mehr Informationen über die Mailingliste Hamnet-West