AS - Autonome Systeme

Quick Links

Grundlagen

Alle hier gelisteten autonomen Systeme (AS) bilden einen Teil des deutschen HAMNET (Highspeed AMateurradio NETwork). Sie werden von einer gemeinsamen Administration geplant, verwaltet und gemanaged. Die erstmalige Zuteilung von IP-Netzen und AS-Nummern für das HAMNET erfolgte in Deutschland durch die DL-IP-Koordination am 26.09.2009. Das deutsche HAMNET ist mit weiteren europäischen Ländern vernetzt und bildet somit das „European HAMNET“. Die konsequente Einhaltung der Anforderungen an die Gegebenheiten des deutschen HAMNET ermöglicht einen problemlosen Betrieb und erleichtert im Störungsfall das Debuggen auf Backbone-Ebene. Nur so kann innerhalb eines überregionalen Netzwerkes ein weitgehend störungsfreier und automatisierter Betrieb sichergestellt werden.

BGP Routing

Im deutschen HAMNET wird genau wie im Internet ausschließlich eBGP-Routing verwendet. Es dient dazu, die effizientesten Pfade für den Datenverkehr zwischen verschiedenen Netzwerken zu bestimmen und sicherzustellen, dass Pakete das richtige Ziel erreichen. BGP prüft alle verfügbaren Pfade und wählt den effizientesten aus. Die Routing-Informationen werden zwischen den verschiedenen Child-AS über Peering-Sitzungen ausgetauscht, die über TCP/IP-Verbindungen zwischen den Routern der jeweiligen AS aufgebaut werden. Die auf den Standorten eingesetzten Router müssen zwingend „bgp-fähig“ sein.

Was ist ein AS?

Ein AS (autonomes System) ist ein Gebiet mit mehreren Standorten, deren Router und Linkdevices einen Backbone bilden und von einer gemeinsamen Administratorengruppe betreut wird. Zusätzlich wird im Backbonebereich eine zentrale Administration aller Routing- und Linkeinheiten durch die regionalen AS-Maintainer und nach Möglichkeit auch durch die DL-IP-Koordination angestrebt. Servicedevices und an den Standorten bereitgestellte Dienste (Server, Repeater, Telefone, Wetterstationen usw.) werden oft von eigenen Standortadministratoren gepflegt und unterhalten. An einigen Standorten werden auch Hf-Zugänge für den Einstieg ins HAMNET bereit gestellt.

Eine solche Region, immer bestehend aus mehreren Standorten, bildet im deutschen HAMNET ein Parent-AS. Jedem Parent-AS wird von der DL-IP-Koordination eine eindeutige 16-bit AS-Nummer zugewiesen. Jeder einzelne Standorte innerhalb eines Parent-AS bekommt eine eindeutige eigene 32-bit AS-Nummer zugewiesen und bildet ein Child-AS. Über ihre 32-bit AS-Nummern tauschen die Standorte mit allen ihren Nachbarn über das eBGP-Protokoll automatisch Routing-Informationen aus.

16-bit AS-Nummern

Das „European HAMNET“ ist ein vom Internet abgeschottetes Netz. Hier werden sogenannte „private ASN“ in abgeschotteten Netzen (private networks) verwendet. Sie müssen im Bereich von 64512 bis 65534 liegen und teilen sich auf wie folgt:

Country	16-bit-AS-Range	Last Update
Austria	64512 - 64599	24.06.2016
Italy	64600 - 64619	01.10.2009
Germany	64620 - 64683	01.10.2009
Luxemburg	64684 - 64685	01.10.2009
Netherlands	64686 - 64704	27.02.2016
Hungary	64705 - 64707	01.10.2009
Spain	64708 - 64719	01.10.2009
Switzerland	64720 - 64739	24.06.2012
Liechtenstein	64740 - 64741	25.06.2012
France	64742 - 64777	13.04.2013
Belgium	64778 - 64788	26.09.2013
Turkey	64789 - 64799	26.09.2013
Poland	64800 - 64839	04.11.2013
Romania	64840 - 64849	09.02.2014
Portugal	64850 - 64854	04.03.2015
Slovenia	64855 - 64864	07.12.2015
Croatia	64865 - 64873	27.02.2016

32-bit AS-Nummern

32-bit AS-Nummern werden seit Ende 2015 im HAMNET-DL verwendet. Seitdem gibt es eine internationale Übereinkunft zur Verwendung von privaten 32-bit AS-Nummern im 44er AMPRNet. Die Aufteilung auf die einzelnen Länder orientiert sich an dem „International Numbering Plan for Public Data Networks“ (X.121 Document) und der „List of Mobile Country Codes“ (E.212 Document) der ITU. An dieser Stelle wird die Vergabe von lokalen 32-bit-AS-Nummern im European HAMNET gelistet (Auszug):

	Country	32bit-ASN Block	Country Codes X.121	Status
OE	Austria	4223200000-4223399999	232-233	HamnetDB
I	Italy	4222200000-4222499999	222-224	HamnetDB
DL	Germany	4226200000-4226599999	262-265	HamnetDB
LX	Luxemburg	4227000000-4227099999	270	HamnetDB
CR	Croatia	4221900000-4221999999	219	HamnetDB
PA	Netherlands	4220400000-4220599999	204-205	HamnetDB
HA	Hungary	4221600000-4221699999	216	HamnetDB
EA	Spain	4221400000-4221599999	214-215	HamnetDB
HB	Switzerland	4222800000-4222999999	228-229	HamnetDB
HB0	Liechtenstein	4229500000-4229599999	295	HamnetDB
F	France	4220800000-4221199999	208-211	HamnetDB
ON	Belgium	4220600000-4220699999	206	HamnetDB
TA	Turkey	4228600000-4228699999	286	to be generated
SP	Poland	4226000000-4226199999	260-261	HamnetDB
YO	Romania	4222600000-4222699999	226	HamnetDB
CT	Portugal	4226800000-4226999999	268-269	HamnetDB
S5	Slovenia	4229300000-4229399999	293	HamnetDB

IP-Netze

HAMNET DL

Dem deutschen HAMNET zugewiesene Netzblöcke
Netzname	Netzblock	Netzmaske	Netzadresse	Broadcast	Anzahl Hosts
AS-Backbone (Transfernetze)	44.148.0.0/17	255.255.128.0	44.148.0.0	44.148.127.255	32766
AS-Site/User/Services	44.149.0.0/16	255.255.0.0	44.149.0.0	44.149.255.255	65534

Anmerkung: Bei Bedarf können für das HAMNET-DL weitere Netzblöcke zugewiesen werden.

IP-Netze im AS

ParentAS
Jedem Parent-AS wird aus dem zur Verfügung stehendem IP-Range ein zusammenhängender 44.148.xx.xx/23 Block für Transfernetze und ein 44.149.xx.xx/22 Block für Site/Service/User zugewiesen. Die Zuweisung erfolgt nach Absprache durch die DL-IP-Koordination.

ChildAS
Einem einzelnen Child-AS wird ein zusammenhängender IPv4-Netzblock als Site-Netz zugewiesen. Die absolute Größe des Netzblockes wird zuvor mit den AS-Maintainern und/oder der DL-IP-Koordination abgestimmt. Ein solches Site-Netz wird am Standort bei Bedarf in ein Service-Netz und ein User-Netz aufgeteilt (getrenntes Firewalling). Folgende Vorgehensweise hat sich bewährt:

Standardsites erhalten ein /28er Site-Netz (1x/29 Services + 1x/29 User)
Größere Sites erhalten ein /27er Site-Netz (1x/28 Services + 1x/28 User)
Große Sites können ein /26er Site-Netz erhalten. (1x/27 Services + 1x/27 User)
Zwischen den einzelnen Site-Netzen wird für spätere Erweiterungen mindestens ein gleich großer Netzblock frei gehalten

Für jede Verbindung zu einer anderen Site wird aus einem gesonderten IP-Netzblock ein Transfer-Netz zugewiesen. Für Richtfunk-Verbindungen ist das in der Regel ein /29er Subnetz und für VPN-Verbindungen ein /30er Subnetz. Die Hf-Richtfunkeinheiten werden immer als Bridges konfiguriert. Dadurch ist sichergestellt dass die jeweiligen, benachbarten Router auch nach einem Kaltstart sich immer gegenseitig erreichen können. Die Transfernetze sind immer dem ParentAS und nicht dem einzelnen ChildAS zugewiesen. Sie werden daher von den AS-Maintainern und nicht von den lokalen Site-Sysops verwaltet.

AS-Transfer-Netze

Backbone-Netze werden ausschließlich als Transfer-Netze für den Betrieb von Hf-Linkstrecken und VPN-Tunneln genutzt. Die Backbone-Netzzuteilungen werden nicht blockweise auf einzelne Sites aufgeteilt. Das würde technisch keinen Sinn machen. Die für einzelne Hf-Links oder VPN-Links angefragten Subnetze werden durch die AS-Maintainer i.d.R. in serieller Folge für die benötigten Hf-Links oder VPN-Tunnel einzelner Sites vergeben.

Die Vergabe erfolgt nach einem bewährten Vergabeprinzip (Beispiel für AS64627):

44.148.14.0/23          AS-Backbone
  |-- 44.148.14.0/25    16 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.14.128/26   8 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.14.192/26  16 wan-Links (VPN) je ein /30  beginnend von hinten
  |
  |-- 44.148.15.0/24     Reserve           freihalten

Beispiel IP-Vergabe für ein Hf-Transfernetz:

# Hf-Link von DB0REES --> DB0EEO
# 44.148.14.0/29 netmask 255.255.255.248

44.148.14.1   bb-db0eeo.db0res.as64627.de.ampr.org   # Router bei DB0RES  (HamnetDB --> Routing Radio)
44.148.14.2   trx-db0eeo.db0res.as64627.de.ampr.org  # Linktrx bei DB0RES (HamnetDB --> Service)
44.148.14.3   # bleibt frei
44.148.14.4   # bleibt frei
44.148.14.5   trx-db0res.db0eeo.as64627.de.ampr.org  # Linktrx bei DB0EEO (HamnetDB --> Service)
44.148.14.6   bb-db0res.db0eeo.as64627.de.ampr.org   # Router bei DB0EEO  (HamnetDB --> Routing Radio)

Beispiel IP-Vergabe für ein fiktives VPN-Transfernetz:

# VPN-Link von DB0RES --> DB1AE
# 44.148.14.252/30 netmask 255.255.255.252

44.148.14.253 wan-db1ae.db0res.as64627.de.ampr.org   # Router bei DB0RES (HamnetDB --> Routing Tunnel)
44.148.14.254 wan-db0res.db1ae.as64627.de.ampr.org   # Router bei DB1AE  (HamnetDB --> Routing Tunnel)

Zusammenfassung

Die oben gelisteten Regionen (ParentAS) haben eine gemeinsame Administration. Es gilt folgende Policy:

lokale Standortadmins müssen sich nicht in Theorie und Praxis von BGP-Routing einarbeiten wenn sie das nicht wollen
Zentrales Monitoring mit zentraler Routingadministration auf dem Backbone ermöglicht automatisierte Dokumentation und zentralen Eingriff bei netzübergreifenden Störungen, Änderungen oder Erweiterungen
Die regionalen AS-Maintainer und bei Bedarf auch die DL-IP-Koordination erhalten administrativen Zugriff auf die Standortrouter und alle Linkeinheiten
Die lokal installierten Dienste und Geräte können vor dem Zugriff der „externen“ Administratoren geschützt werden.
An jedem Standort muss für das BGP-Routing mindestens ein Mikrotik-Router betrieben werden.
Auf den Linkstrecken werden ausschließlich Geräte der Hersteller Mikrotik (bessere Latenzzeiten, Durchsatz) und Ubiquiti (nur Links, nicht bgp-fähig) eingesetzt.
Jedes AS bekommt eine 16-bit AS-Nummer zugewiesen (Parent AS)
Jeder Standort erhält eine eigene 32-bit-AS-Nummer (Child-AS)
32-bit-AS-Nummern stammen aus einem dem jeweiligen Parent-AS (16-bit) zugewiesenen Pool
durchgehendes eBGP-Routing sowohl zwischen Standorten als auch AS-übergreifend
NETZTRANSPARENZ: Kein NAT/Keine Filterung/Beeinflussung von Transfer-Traffic!