Inhaltsverzeichnis

AS-64627 KLEVE
- BGP Routing
  - 32-bit-AS-Nummern im AS-64627
- Zuweisung von IP-Netzen

AS-64627 KLEVE

Im Distrikt L des DARC e.V. wird am unteren Niederrhein ein Teil des deutschen HAMNET ¹⁾ betrieben. Die erstmalige Zuteilung von IP-Netzen und der AS-Nummer AS64627 DISTRIKT-L-627-AS erfolgte am 26.09.2009. Im Zuge der Neustrukturierung des deutschen HAMNET ab dem 01.11.2019 wurde das AS in AS-64627 KLEVE-627-AS umbenannt. Es erfasst im wesentlichen das Gebiet des Kreises Kleve und kleinere Teile des Kreises Wesel auf beiden Seiten des Rheins.

BGP Routing

Im Gebiet des AS-64627 haben die lokalen Administratoren der einzelnen Standorte vollen administrativen Zuriff auf alle an ihrem eigenen Standort vorhandenen Geräte und Devices. Zusätzlich wird im Backbonebereich eine zentrale Administration aller Routing- und Linkeinheiten durch die AS-Maintainer durchgeführt. Dies macht die Verwendung einheitlicher Hardwarestrukturen an allen für das BGP-Routing wichtigen Stellen im Netz zwingend erforderlich.

Im europäischen HAMNET wird BGP-Routing zwischen „autonomen Systemen“, kurz AS, verwendet. Ein AS ist ein Gebiet, das aus mehreren Standorten besteht, deren Router und Linkdevices (Backbone) von einer gemeinsamen Administratorengruppe betreut werden. Servicedevices und an den Standorten bereitgestellte Dienste (z. B. Server, Repeater, Telefone, Wetterstationen usw) werden oft von eigenen Standortadministratoren gepflegt und unterhalten (Service-Netz). An einigen Standorten werden auch Hf-Zugänge für den Einstieg ins HAMNET bereit gestellt (User-Netz). Die Anforderungen an die Gegebenheiten des deutschen HAMNET werden konsequent umgesetzt:

lokale Standortadmins müssen sich nicht in Theorie und Praxis von BGP-Routing einarbeiten wenn sie das nicht wollen
Zentrales Monitoring mit zentraler Routingadministration auf dem Backbone ermöglicht automatisierte Dokumentation und zentralen Eingriff bei netzübergreifenden Störungen, Änderungen oder Erweiterungen
Die lokal installierten Dienste und Geräte können vor dem Zugriff von „externen“ Administratoren geschützt werden.
An jedem Standort muss für das BGP-Routing mindestens ein Mikrotik-Router betrieben werden.
Auf den Linkstrecken werden ausschließlich Geräte der Hersteller Mikrotik (bessere Latenzzeiten, Durchsatz) und Ubiquiti (nur Links, nicht bgp-fähig) eingesetzt.
Jedes AS bekommt eine 16-bit AS-Nummer zugewiesen (Parent AS)
Jeder Standort erhält eine eigene 32-bit-AS-Nummer
32-bit-AS-Nummern stammen aus einem dem jeweiligen Parent-AS (16-bit) zugewiesenen Pool
durchgehendes eBGP-Routing sowohl zwischen Standorten als auch AS-übergreifend
NETZTRANSPARENZ: Keine Filterung/Beeinflussung von Transfer-Traffic!

32-bit-AS-Nummern im AS-64627

Dem Parent-AS 64627 stehen insgesamt bis zu 100 32-bit-AS-Nummern zur Verteilung auf die Sites zur Verfügung (4226262700 - 4226262799). Folgende 32-bit-AS-Nummern wurden den Sites von der DL-IP-Koordination zugeteilt:

CALL	STANDORT	STATUS	32-bit AS-Nummer
DB0RES ²⁾	Rees	online	4226262700
DB0EEO	Emmerich	online	4226262701
DB0EE	Eltenberg	online	4226262702
DB0TVA	ATV Emmerich	online	4226262703
DB0KV	Kleve	online	4226262704
DB0KLE	Uedem	option	4226262705
DB0KEV	Kevelaer1	option	4226262706
DB0XIX	Kevelaer2	option	4226262707
DB0QF	Rheinberg	option	4226262708
DB1AE	Emmerich ³⁾	online	4226262799
DB0xxx	Planungsreserve	./.	09-98
DB0WES	Wesel	online	4226264600 ⁴⁾

Zuweisung von IP-Netzen

HAMNET DL

Dem deutschen HAMNET zugewiesene Netzblöcke
Netzname	Netzblock	Netzmaske	Netzadresse	Broadcast	Anzahl Hosts
AS-Backbone	44.148.0.0/17	255.255.128.0	44.148.0.0	44.148.127.255	32766
AS-User/Services	44.149.0.0/16	255.255.0.0	44.149.0.0	44.149.255.255	65534

Anmerkung: Bei Bedarf können für das HAMNET-DL weitere Netzblöcke zugewiesen werden.

IP-Netze für AS-64627

Dem AS64627 wurden durch die IP-Administration-DL für den HAMNET-Betrieb exklusive Netzblöcke zugewiesen (WHOIS-Status: allocated & assigned). Diese Netzblöcke werden dann durch die lokale AS-Administration in enger Absprache mit den zuständigen Standort-Administratoren auf die einzelnen Standorte aufgeteilt. Bei der Planung und Aufteilung sind Kriterien einzuhalten, die sich im mehrjährigen Betrieb des HAMNET als sehr sinnvoll herausgestellt haben.

Zugewiesene Netzblöcke für das HAMNET im AS 64627
Netzname	Netzblock	Netzmaske	Netzadresse	Broadcast	Anzahl Hosts
AS-Packet-Radio (neu)	44.130.18.0/25	255.255.252.128	44.130.18.0	44.130.18.127	126
AS-Backbone (neu)	44.148.14.0/23	255.255.255.0	44.148.14.0	44.148.14.255	510
AS-User/Services (neu)	44.149.28.0/22	255.255.252.0	44.149.28.0	44.149.28.255	1022

AS-Backbone Netze

Backbone-Netze werden ausschließlich als Transfer-Netze für den Betrieb von Hf-Linkstrecken und VPN-Tunneln genutzt. Die Backbone-Netzzuteilungen werden nicht blockweise auf einzelne Sites aufgeteilt. Das würde technisch keinen Sinn machen. Die für einzelne Hf-Links oder VPN-Links angefragten Subnetze werden durch die AS-Maintainer i.d.R. in serieller Folge für die benötigten Hf-Links oder VPN-Tunnel einzelner Sites vergeben.

DL-weit einheitliche Syntax für Namen der Transfernetze verwenden (DNS-Relevanz).
Transfernetze werden durch die AS-Maintainer an die Sites vergeben.
VPN-Tunnel nur im äußersten Notfall oder nur zu Backup-Zwecken!
VPN-Tunnel nur AS-intern, innerhalb der Region und niemals zu anderen AS einrichten!⁵⁾

Die Vergabe erfolgt nach einem bewährten Vergabeprinzip:

44.148.14.0/23          AS-Backbone
  |-- 44.148.14.0/25    16 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.14.128/26   8 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.14.192/26  16 wan-Links (VPN) je ein /30  beginnend von hinten
  |
  |-- 44.148.15.0/24     Reserve           freihalten

Beispiel IP-Vergabe für ein Hf-Transfernetz:

# Hf-Link von DB0REES --> DB0EEO
# 44.148.14.0/29 netmask 255.255.255.248

44.148.14.1   bb-db0eeo.db0res.as64627.de.ampr.org   # Router bei DB0RES  (HamnetDB --> Routing Radio)
44.148.14.2   trx-db0eeo.db0res.as64627.de.ampr.org  # Linktrx bei DB0RES (HamnetDB --> Service)
44.148.14.3   # bleibt frei
44.148.14.4   # bleibt frei
44.148.14.5   trx-db0res.db0eeo.as64627.de.ampr.org  # Linktrx bei DB0EEO (HamnetDB --> Service)
44.148.14.6   bb-db0res.db0eeo.as64627.de.ampr.org   # Router bei DB0EEO  (HamnetDB --> Routing Radio)

Beispiel IP-Vergabe für ein fiktives VPN-Transfernetz:

# VPN-Link von DB0RES --> DB1AE
# 44.148.14.252/30 netmask 255.255.255.252

44.148.14.253 wan-db1ae.db0res.as64627.de.ampr.org   # Router bei DB0RES (HamnetDB --> Routing Tunnel)
44.148.14.254 wan-db0res.db1ae.as64627.de.ampr.org   # Router bei DB1AE  (HamnetDB --> Routing Tunnel)

Zuordnung der aktiven Transfernetze AS-64627

Standort	32-bit-ASN	Link nach	32-bit-ASN	Transfernetz	Frequenz	Routing-Info
DB0RES	4226262700	DB0EEO	4226262701	44.148.14.0/29	5825 MHz	interner Link
DB0RES	4226262700	DB0WES	4226264600	44.148.14.8/29	5675 MHz	–> AS-64646
DB0EEO	4226262701	DB0KV	4226262704	44.148.14.16/29	5675 MHz	interner Link
DB0EEO	4226262701	DB0TVA	4226262703	44.148.14.24/29	5725 MHz	interner Link
DB0TVA	4226262703	DB0EE	4226262702	44.148.14.32/29	5795 MHz	interner Link
DB0TVA	4226262703	PI2NON	4220406906	44.137.62.128/29	ISM	–> AS-4220406906
DB0EE	4226262702	PI2ANH	4220407001	44.148.14.40/29	ISM	–> AS-4220407001
DB0RES	4226262700	HamCloud	64680 (16-bit)	44.148.240.84/30	VPN-Tunnel	–> AS-64680
DB0RES	4226262700	DB0KLE	4226262705	44.148.15.244/30	VPN-Tunnel	interner VPN-Link
DB0RES	4226262700	DB0GW	4226265400	44.148.15.248/30	VPN-Tunnel	–> AS-64654 (Backup)
DB0RES	4226262700	DB1AE	4226262799	44.148.15.252/30	VPN-Tunnel	interner Link (Backup)

AS-User/Service-Netze

Der dem AS-64627 zugeteilte Netzbereich für User/Services muss auf die einzelnen Sites aufgeteilt werden (Site-Netze). Bei den Sites mit Userzugängen erfolgt die weitere Aufteilung in ein Service-Netz (entspricht dem lokalen LAN vor Ort) und einem oder mehrere User-Netze (werden den Usereinstiegen zugewiesen). Sites ohne Userzugänge besitzen in der Regel nur ein Service-Netz. Bei der Zuteilung ist aber darauf zu achten, dass eine spätere Zuweisung eines Usernetzes innerhalb eines zusammenhängenden Netzbereiches möglich wird.

Kleine Sites erhalten ein /28er Site-Netz (1x/29 Services + 1x/29 User, 1x/28 falls kein Userzugang)
Standard Sites erhalten ein /27er Site-Netz (1x/28 Services + 1x/28 User)
Große Sites können ein /26er Site-Netz erhalten. (1x/27 Services + 1x/27 User)
Zwischen den einzelnen Site-Netzen wird für spätere Erweiterungen mindestens ein gleich großer Netzblock frei gehalten

Bei der Neu-Zuteilung der Site-Netze für das AS-64627 wurden die in den letzten Jahren gemachten Betriebserfahrungen berücksichtigt.

///////////////////////////////////////
//       AS64627 IP-NETZE            //
//          Niederrhein              //
//    44.148.14.0/23 AS-Backbone     //
//  44.149.28.0/22 AS-User/Services  //
//       Maintainer: DD9QP           //
//     last mod.: 03.11.2019         //
///////////////////////////////////////
//
// AS DB0RES	4226262700
// AS DB0EEO	4226262701
// AS DB0EE	4226262702
// AS DB0TVA	4226262703
// AS DB0KV	4226262704
// AS DB0KLE	4226262705	(geplant)
// AS DB0KEV	4226262706	(Option)
// AS DB0XIX    4226262707	(Option)
// AS DB0QF	4226262708	(Option)
// AS DB1AE	4226262799	(Backup EEO)


##########################
#   AS64627 BACKBONE     #
#    Transfernetze       #
##########################

44.148.14.0/23		AS-Backbone
   |-- 44.148.14.0/24	Hf-Links  /29
   |-- 44.148.15.0/25	Hf-Links  /29
   |-- 44.148.15.128/25	wan-Links /30


# TRANSFER-Net 44.148.14.0/29 	(netmask 255.255.255.248)	# Link DB0RES-DB0EEO
44.148.14.1	bb-db0eeo.db0res.as64627.de.ampr.org		# router db0res
44.148.14.2	trx-db0eeo.db0res.as64627.de.ampr.org		# link db0res-db0eeo
44.148.14.5	trx-db0res.db0eeo.as64627.de.ampr.org		# link db0eeo-db0res
44.148.14.6	bb-db0res.db0ee.as64627.de.ampr.org		# router db0eeo

# TRANSFER-Net 44.148.14.8/29 (netmask 255.255.255.248)		# Link DB0RES-DB0WES
44.148.14.9	bb-db0wes.db0res.as64627.de.ampr.org		# router db0res
44.148.14.10	trx-db0wes.db0res.as64627.de.ampr.org		# link db0res-db0wes
44.148.14.13	trx-db0res.db0wes.as64627.de.ampr.org		# link db0wes-db0res
44.148.14.14	bb-db0res.db0wes.as64627.de.ampr.org		# router db0wes

# TRANSFER-Net 44.148.14.16/29 	(netmask 255.255.255.248)	# Link DB0EEO-DB0KV
44.148.14.17	bb-db0kv.db0eeo.as64627.de.ampr.org		# router db0eeo
44.148.14.18	trx-db0kv.db0eeo.as64627.de.ampr.org		# linktrx db0eeo
44.148.14.21	trx-db0eeo.db0kv.as64627.de.ampr.org		# linktrx db0kv
44.148.14.22	bb.db0eeo.db0kv.as64627.de.ampr.org		# router db0kv

# TRANSFER-Net 44.148.14.24/29 	(netmask 255.255.255.248)	# Link DB0EEO-DB0TVA
44.148.14.25	bb-db0tva.db0eeo.as646627.de.ampr.org		# router db0eeo
44.148.14.26	trx-db0tva.db0eeo.as63627.de.ampr.org		# linktrx db0eeo
44.148.14.29	trx-db0ee.db0tva.as64627.de.ampr.org		# linktrx db0tva
44.148.14.30	bb-db0ee.db0tva.as64627.de.ampr.org		# router db0tva

# BACKBONE-Net 44.148.14.32/29 	(netmask 255.255.255.248)	Link DB0EE-DB0TVA
44.148.14.33	bb-db0ee.db0tva.as64627.de.ampr.org		# router db0tva
44.148.14.34	trx-db0ee.db0tva.as64627.de.ampr.org		# linktrx db0tva
44.148.14.37	trx-db0tva.db0ee.as64627.de.ampr.org		# linktrx db0ee
44.148.14.38	bb-db0tva.db0ee.as64627.de.ampr.org		# router db0ee

# BACKBONE-Net 44.148.14.40/29 	(netmask 255.255.255.248)	Link DB0EE-PI2ANH
44.148.14.41	bb-pi2anh.db0ee.as64627.de.ampr.org		# router db0ee
44.148.14.42	trx-pi2anh.db0ee.as64627.de.ampr.org		# link db0ee-pi2anh
44.148.14.45	trx-db0ee.pi2anh.as64627.de.ampr.org		# link pi2anh-db0ee
44.148.14.46	bb-db0ee.pi2anh.as64627.de.ampr.org		# router pi2anh


##########################
#   AS64627 SITE-NETZE   #
##########################

44.130.18.0/25 AS-Packet-Radio

44.130.18.0   - 44.130.18.63    /26    DD9QP mobile datacenter
44.130.18.64  - 44.130.18.79    /28    DB0EEO
44.130.18.80  - 44.130.18.95    /28    DB0KV
44.130.18.96  - 44.130.18.111   /28    DB0RES
44.130.18.112 - 44.130.18.126   /28    frei


44.149.28.0/22 AS-User/Services

# rechte Rheinseite

44.149.28.0   - 44.149.28.63	/26	DB0RES
44.149.28.64  - 44.149.28.127   /26     frei
44.149.28.128 - 44.149.28.255	/25	frei

44.149.29.0   - 44.149.29.63	/26	DB0EEO
44.149.29.64  - 44.149.29.95	/27 	   |-- frei
44.149.29.96  - 44.149.29.127	/27	   |-- DB1AE
44.149.29.128 - 44.149.29.143	/28	DB0TVA
44.149.29.144 - 44.149.29.159	/28	frei
44.149.29.160 - 44.149.29.175	/28	DB0EE
44.149.29.176 - 44.149.29.191	/28	frei
44.149.29.192 - 44.149.29.207	/28	reserviert fuer DB0BOH
44.149.29.208 - 44.149.29.223	/28	frei
44.149.29.224 - 44.149.29.239	/28	frei
44.149.29.240 - 44.149.29.255	/28	frei

44.149.30.0   - 44.149.30.127	/25	Sondernutzung
44.149.30.128 - 44.149.30.255   /25     frei

# linke Rheinseite

44.149.31.0   - 44.149.31.31	/27	DB0KV
44.149.31.32  - 44.149.31.63	/27	frei
44.149.31.64  - 44.149.31.79	/28	reserviert DB0KLE
44.149.31.80  - 44.149.31 95	/28	frei
44.149.31.96  - 44.149.31.111	/28	frei
44.149.31.112 - 44.149.31.127	/28	frei
44.149.31.128 - 44.149.31.143	/28	reserviert DB0KEV
44.149.31.144 - 44.149.31.159	/28	frei
44.149.31.160 - 44.149.31.175	/28	reserviert DB0XIX
44.149.31.176 - 44.149.31.191	/28	frei
44.149.31.192 - 44.149.31.207	/28	reserviert DB0QF
44.149.31.208 - 44.149.31.223	/28	frei
44.149.31.224 - 44.149.31.239	/28	frei
44.149.31.240 - 44.149.31.255	/28	frei

IP-Nummernvergabe für die Sites

Für jede Site erfolgt die Vergabe von einzelnen IP-Nummern und Namen für beliebige Geräte (Hosts) in der HamnetDB. Einträge können durch die Standortadmins und/oder die AS-Administration gepflegt werden.

Weil die DNS-Einträge aus der HamnetDB gezogen und bei Änderungen zeitnah automatisch aktualisiert werden, muß für die geplante Migration die IP-Zuweisung außerhalb der HamnetDB erfolgen. Für den Start nach der Migration werden Hostlisten angeboten, die sich an den bisherigen Einträgen der HamnetDB orientieren. Nach erfolgter Umstellung am Standort kann die HamnetDB mit den Einträgen aus der Hostliste aktualisiert werden. Alle Geräte sind dann innerhalb weniger Stunden wieder unter ihrem Hostnamen erreichbar.

Standort	Status	IP-Planung
DB0RES	HamnetDB	IP-Hostliste
DB0EEO	HamnetDB	IP-Hostliste
DB0TVA	HamnetDB	IP-Hostliste
DB0EE	HamnetDB	IP-Hostliste
DB0KV	HamnetDB	IP-Hostliste
DB0KLE	HamnetDB	IP-Hostliste
DB0KEV	HamnetDB	IP-Hostliste
DB0XIX	HamnetDB	IP-Hostliste
DB0BOH	HamnetDB	IP-Hostliste

DNS-System für AS-64627

Im AS-64627 wird seit den 90er Jahren bei DB0RES einer der drei Haupt-Nameserver für das deutsche HAMNET und AMPRNet betrieben (Hub-West). Von daher bietet es sich an, die Zonen für das AS-64627 direkt auf dem DNS bei DB0RES zu pflegen. Der DNS am Standort von DB0RES ist damit autoritativer Nameserver„ für alle IP-Zuweisungen im Bereich des AS-64627.

Für jede einzelne Site erfolgt die Zuweisung einzelner IP-Nummern innerhalb der zugewiesenen Sub-Netze auf alle am Standort vorhandenen Geräte und Devices. Hier sind die den Standort betreuenden Administratoren eingebunden. Jede IP-Nummer erhält normalerweise einen Namen (Host) zugewiesen, damit sie von Menschen leichter adressiert werden können. Die Zuordnung von Device-Namen und IP-Nummern (und umgekehrt) erfolgt durch das DNS-System. Erst dann sind die Systeme jedes Standortes im HAMNET mit ihren Namen erreichbar.

Damit der laufende DNS-Betrieb während der Planungsphase nicht unterbrochen wird, muß für die geplante Migration die IP-Zuweisung außerhalb des DNS-Systems erfolgen. Für den Start nach der Migration werden Hostlisten angeboten, die sich an den bisherigen Einträgen der HamnetDB orientieren. Nach erfolgter Umstellung am Standort können die Zonendateien am DNS von DB0RES mit den Einträgen aus der Hostliste aktualisiert werden. Alle Geräte sind dann kurze Zeit später wieder unter ihrem Hostnamen erreichbar.

Im AS-64627 werden die DNS-Einträge direkt am Hub-West DNS bei DB0RES gepflegt und in das weltweite DNS-System eingespeist.
Änderungen, Aktualisierungen und Löschungen können von den Standort-Administratoren an die DNS-Admins geleitet werden.
Die Einträge in der HamnetDB werden durch die DNS-Admins des Hub-West synchronisiert.Standort-Admins brauchen sich darum nicht kümmern.
Die korrekte Pflege und Aktualität der Daten in der HamnetDB sind essentiell für den weltweiten Überblick über den Status des deutschen HAMNET
Jeder Standort unterhält auf dem zentralen Standortrouter einen Cache-DNS, der an den nächstgelegenen DNS-Hub (hier: DB0RES) angebunden wird.
Alle Systeme am einzelnen Standort und auch die der Userzugänge richten DNS-Anfragen nur noch an ihren DNS-Cache auf dem Standortrouter.

Wo muss ich meinen Standort-DNS anbinden?

Für das AS-64627 werden an den Standorten diese nächstgelegenen, größeren DNS-Server eingetragen:

IP	Standort	Netz	FQDN
44.149.28.10	DB0RES	Hamnet	db0res.ampr.org
44.149.29.5	DB0EEO	Hamnet	db0eeo.ampr.org
44.148.228.53	DB0GW	HamCloud	ns.hc.r1.ampr.org

NTP Zeitsystem für AS-64627

Für das korrekte Funktionieren zahlreicher im HAMNET angebotener Dienste müssen alle aktiven Geräte unter der gleichen Zeit laufen. Dies wird im HAMNET durch ein vernetztes Zeitserversystem (NTP-Dienst) erreicht. Für die Synchronisation einzelner Geräte oder eines standortinternen Zeitservers empfiehlt die IP-Koordination DL die Nutzung der folgenden, nächstgelegenen NTP-Server:

IP	Standort	Netz	FQDN
44.149.28.10	DB0RES	Hamnet	db0res.ampr.org
44.149.29.5	DB0EEO	Hamnet	db0eeo.ampr.org
44.148.224.123	DB0GW	HamCloud	ntp.hc.r1.ampr.org

¹⁾

Highspeed AMateurradio NETwork

²⁾

Internet- und HamCloud-Gateway

³⁾

VPN-Backup DB0RES-DB0EEO

⁴⁾

Parent AS ist 64646 des VFDB Z63

⁵⁾

Die HAMNET-Anbindung einzelner AS ohne Hf-Linkmöglichkeit wird durch die IP-Koordination zentral geregelt!