AS - Autonome Systeme
Quick Links
Grundlagen
Alle hier gelisteten autonomen Systeme (AS) bilden einen Teil des deutschen HAMNET (Highspeed AMateurradio NETwork). Sie werden von einer gemeinsamen Administration geplant, verwaltet und gemanaged. Die erstmalige Zuteilung von IP-Netzen und AS-Nummern für das HAMNET erfolgte in Deutschland durch die DL-IP-Koordination am 26.09.2009. Das deutsche HAMNET ist mit weiteren europäischen Ländern vernetzt und bildet somit das „European HAMNET“. Die konsequente Einhaltung der Anforderungen an die Gegebenheiten des deutschen HAMNET ermöglicht einen problemlosen Betrieb und erleichtert im Störungsfall das Debuggen auf Backbone-Ebene. Nur so kann innerhalb eines überregionalen Netzwerkes ein weitgehend störungsfreier und automatisierter Betrieb sichergestellt werden.
BGP Routing
Im deutschen HAMNET wird genau wie im Internet ausschließlich eBGP-Routing verwendet. Es dient dazu, die effizientesten Pfade für den Datenverkehr zwischen verschiedenen Netzwerken zu bestimmen und sicherzustellen, dass Pakete das richtige Ziel erreichen. BGP prüft alle verfügbaren Pfade und wählt den effizientesten aus. Die Routing-Informationen werden zwischen den verschiedenen Child-AS über Peering-Sitzungen ausgetauscht, die über TCP/IP-Verbindungen zwischen den Routern der jeweiligen AS aufgebaut werden. Die auf den Standorten eingesetzten Router müssen zwingend „bgp-fähig“ sein.
Was ist ein AS?
Ein AS (autonomes System) ist ein Gebiet mit mehreren Standorten, deren Router und Linkdevices einen Backbone bilden und von einer gemeinsamen Administratorengruppe betreut wird. Zusätzlich wird im Backbonebereich eine zentrale Administration aller Routing- und Linkeinheiten durch die regionalen AS-Maintainer und nach Möglichkeit auch durch die DL-IP-Koordination angestrebt. Servicedevices und an den Standorten bereitgestellte Dienste (Server, Repeater, Telefone, Wetterstationen usw.) werden oft von eigenen Standortadministratoren gepflegt und unterhalten. An einigen Standorten werden auch Hf-Zugänge für den Einstieg ins HAMNET bereit gestellt.
Eine solche Region, immer bestehend aus mehreren Standorten, bildet im deutschen HAMNET ein Parent-AS. Jedem Parent-AS wird von der DL-IP-Koordination eine eindeutige 16-bit AS-Nummer zugewiesen. Jeder einzelne Standorte innerhalb eines Parent-AS bekommt eine eindeutige eigene 32-bit AS-Nummer zugewiesen und bildet ein Child-AS. Über ihre 32-bit AS-Nummern tauschen die Standorte mit allen ihren Nachbarn über das eBGP-Protokoll automatisch Routing-Informationen aus.
16-bit AS-Nummern
Das „European HAMNET“ ist ein vom Internet abgeschottetes Netz. Hier werden sogenannte „private ASN“ in abgeschotteten Netzen (private networks) verwendet. Sie müssen im Bereich von 64512 bis 65534 liegen und teilen sich auf wie folgt:
| Country | 16-bit-AS-Range | Last Update |
|---|---|---|
| Austria | 64512 - 64599 | 24.06.2016 |
| Italy | 64600 - 64619 | 01.10.2009 |
| Germany | 64620 - 64683 | 01.10.2009 |
| Luxemburg | 64684 - 64685 | 01.10.2009 |
| Netherlands | 64686 - 64704 | 27.02.2016 |
| Hungary | 64705 - 64707 | 01.10.2009 |
| Spain | 64708 - 64719 | 01.10.2009 |
| Switzerland | 64720 - 64739 | 24.06.2012 |
| Liechtenstein | 64740 - 64741 | 25.06.2012 |
| France | 64742 - 64777 | 13.04.2013 |
| Belgium | 64778 - 64788 | 26.09.2013 |
| Turkey | 64789 - 64799 | 26.09.2013 |
| Poland | 64800 - 64839 | 04.11.2013 |
| Romania | 64840 - 64849 | 09.02.2014 |
| Portugal | 64850 - 64854 | 04.03.2015 |
| Slovenia | 64855 - 64864 | 07.12.2015 |
| Croatia | 64865 - 64873 | 27.02.2016 |
32-bit AS-Nummern
32-bit AS-Nummern werden seit Ende 2015 im HAMNET-DL verwendet. Seitdem gibt es eine internationale Übereinkunft zur Verwendung von privaten 32-bit AS-Nummern im 44er AMPRNet. Die Aufteilung auf die einzelnen Länder orientiert sich an dem „International Numbering Plan for Public Data Networks“ (X.121 Document) und der „List of Mobile Country Codes“ (E.212 Document) der ITU. An dieser Stelle wird die Vergabe von lokalen 32-bit-AS-Nummern im European HAMNET gelistet (Auszug):
| Country | 32bit-ASN Block | Country Codes X.121 | Status | |
|---|---|---|---|---|
| OE | Austria | 4223200000-4223399999 | 232-233 | HamnetDB |
| I | Italy | 4222200000-4222499999 | 222-224 | HamnetDB |
| DL | Germany | 4226200000-4226599999 | 262-265 | HamnetDB |
| LX | Luxemburg | 4227000000-4227099999 | 270 | HamnetDB |
| CR | Croatia | 4221900000-4221999999 | 219 | HamnetDB |
| PA | Netherlands | 4220400000-4220599999 | 204-205 | HamnetDB |
| HA | Hungary | 4221600000-4221699999 | 216 | HamnetDB |
| EA | Spain | 4221400000-4221599999 | 214-215 | HamnetDB |
| HB | Switzerland | 4222800000-4222999999 | 228-229 | HamnetDB |
| HB0 | Liechtenstein | 4229500000-4229599999 | 295 | HamnetDB |
| F | France | 4220800000-4221199999 | 208-211 | HamnetDB |
| ON | Belgium | 4220600000-4220699999 | 206 | HamnetDB |
| TA | Turkey | 4228600000-4228699999 | 286 | to be generated |
| SP | Poland | 4226000000-4226199999 | 260-261 | HamnetDB |
| YO | Romania | 4222600000-4222699999 | 226 | HamnetDB |
| CT | Portugal | 4226800000-4226999999 | 268-269 | HamnetDB |
| S5 | Slovenia | 4229300000-4229399999 | 293 | HamnetDB |
IP-Netze
HAMNET DL
| Dem deutschen HAMNET zugewiesene Netzblöcke | |||||
|---|---|---|---|---|---|
| Netzname | Netzblock | Netzmaske | Netzadresse | Broadcast | Anzahl Hosts |
| AS-Backbone (Transfernetze) | 44.148.0.0/17 | 255.255.128.0 | 44.148.0.0 | 44.148.127.255 | 32766 |
| AS-Site/User/Services | 44.149.0.0/16 | 255.255.0.0 | 44.149.0.0 | 44.149.255.255 | 65534 |
Anmerkung: Bei Bedarf können für das HAMNET-DL weitere Netzblöcke zugewiesen werden.
IP-Netze im AS
ParentAS
Jedem Parent-AS wird aus dem zur Verfügung stehendem IP-Range ein zusammenhängender 44.148.xx.xx/23 Block für Transfernetze und ein 44.149.xx.xx/22 Block für Site/Service/User zugewiesen. Die Zuweisung erfolgt nach Absprache durch die DL-IP-Koordination.
ChildAS
Einem einzelnen Child-AS wird ein zusammenhängender IPv4-Netzblock als Site-Netz zugewiesen. Die absolute Größe des Netzblockes wird zuvor mit den AS-Maintainern und/oder der DL-IP-Koordination abgestimmt. Ein solches Site-Netz wird am Standort bei Bedarf in ein Service-Netz und ein User-Netz aufgeteilt (getrenntes Firewalling). Folgende Vorgehensweise hat sich bewährt:
- Standardsites erhalten ein /28er Site-Netz (1x/29 Services + 1x/29 User)
- Größere Sites erhalten ein /27er Site-Netz (1x/28 Services + 1x/28 User)
- Große Sites können ein /26er Site-Netz erhalten. (1x/27 Services + 1x/27 User)
- Zwischen den einzelnen Site-Netzen wird für spätere Erweiterungen mindestens ein gleich großer Netzblock frei gehalten
Für jede Verbindung zu einer anderen Site wird aus einem gesonderten IP-Netzblock ein Transfer-Netz zugewiesen. Für Richtfunk-Verbindungen ist das in der Regel ein /29er Subnetz und für VPN-Verbindungen ein /30er Subnetz. Die Hf-Richtfunkeinheiten werden immer als Bridges konfiguriert. Dadurch ist sichergestellt dass die jeweiligen, benachbarten Router auch nach einem Kaltstart sich immer gegenseitig erreichen können. Die Transfernetze sind immer dem ParentAS und nicht dem einzelnen ChildAS zugewiesen. Sie werden daher von den AS-Maintainern und nicht von den lokalen Site-Sysops verwaltet.
AS-Transfer-Netze
Backbone-Netze werden ausschließlich als Transfer-Netze für den Betrieb von Hf-Linkstrecken und VPN-Tunneln genutzt. Die Backbone-Netzzuteilungen werden nicht blockweise auf einzelne Sites aufgeteilt. Das würde technisch keinen Sinn machen. Die für einzelne Hf-Links oder VPN-Links angefragten Subnetze werden durch die AS-Maintainer i.d.R. in serieller Folge für die benötigten Hf-Links oder VPN-Tunnel einzelner Sites vergeben.
Die Vergabe erfolgt nach einem bewährten Vergabeprinzip (Beispiel für AS64627):
44.148.14.0/23 AS-Backbone |-- 44.148.14.0/25 16 Hf-Links je ein /29 beginnend von vorn |-- 44.148.14.128/26 8 Hf-Links je ein /29 beginnend von vorn |-- 44.148.14.192/26 16 wan-Links (VPN) je ein /30 beginnend von hinten | |-- 44.148.15.0/24 Reserve freihalten
Beispiel IP-Vergabe für ein Hf-Transfernetz:
# Hf-Link von DB0REES --> DB0EEO # 44.148.14.0/29 netmask 255.255.255.248 44.148.14.1 bb-db0eeo.db0res.as64627.de.ampr.org # Router bei DB0RES (HamnetDB --> Routing Radio) 44.148.14.2 trx-db0eeo.db0res.as64627.de.ampr.org # Linktrx bei DB0RES (HamnetDB --> Service) 44.148.14.3 # bleibt frei 44.148.14.4 # bleibt frei 44.148.14.5 trx-db0res.db0eeo.as64627.de.ampr.org # Linktrx bei DB0EEO (HamnetDB --> Service) 44.148.14.6 bb-db0res.db0eeo.as64627.de.ampr.org # Router bei DB0EEO (HamnetDB --> Routing Radio)
Beispiel IP-Vergabe für ein fiktives VPN-Transfernetz:
# VPN-Link von DB0RES --> DB1AE # 44.148.14.252/30 netmask 255.255.255.252 44.148.14.253 wan-db1ae.db0res.as64627.de.ampr.org # Router bei DB0RES (HamnetDB --> Routing Tunnel) 44.148.14.254 wan-db0res.db1ae.as64627.de.ampr.org # Router bei DB1AE (HamnetDB --> Routing Tunnel)
Zusammenfassung
Die oben gelisteten Regionen (ParentAS) haben eine gemeinsame Administration. Es gilt folgende Policy:
- lokale Standortadmins müssen sich nicht in Theorie und Praxis von BGP-Routing einarbeiten wenn sie das nicht wollen
- Zentrales Monitoring mit zentraler Routingadministration auf dem Backbone ermöglicht automatisierte Dokumentation und zentralen Eingriff bei netzübergreifenden Störungen, Änderungen oder Erweiterungen
- Die regionalen AS-Maintainer und bei Bedarf auch die DL-IP-Koordination erhalten administrativen Zugriff auf die Standortrouter und alle Linkeinheiten
- Die lokal installierten Dienste und Geräte können vor dem Zugriff der „externen“ Administratoren geschützt werden.
An jedem Standort muss für das BGP-Routing mindestens ein Mikrotik-Router betrieben werden.- Auf den Linkstrecken werden ausschließlich Geräte der Hersteller Mikrotik (bessere Latenzzeiten, Durchsatz) und Ubiquiti (nur Links, nicht bgp-fähig) eingesetzt.
- Jedes AS bekommt eine 16-bit AS-Nummer zugewiesen (Parent AS)
- Jeder Standort erhält eine eigene 32-bit-AS-Nummer (Child-AS)
- 32-bit-AS-Nummern stammen aus einem dem jeweiligen Parent-AS (16-bit) zugewiesenen Pool
- durchgehendes eBGP-Routing sowohl zwischen Standorten als auch AS-übergreifend
- NETZTRANSPARENZ: Kein NAT/Keine Filterung/Beeinflussung von Transfer-Traffic!