meta data for this page
Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

AS-64627 KLEVE

Im Distrikt L des DARC e.V. wird am unteren Niederrhein ein Teil des deutschen HAMNET 1) betrieben. Die erstmalige Zuteilung von IP-Netzen und der AS-Nummer AS64627 DISTRIKT-L-627-AS erfolgte am 26.09.2009. Im Zuge der Neustrukturierung des deutschen HAMNET ab dem 01.11.2019 wurde das AS in AS-64627 KLEVE-627-AS umbenannt. Es erfasst im wesentlichen das Gebiet des Kreises Kleve und kleinere Teile des Kreises Wesel auf beiden Seiten des Rheins.

BGP Routing

Im Gebiet des AS-64627 haben die lokalen Administratoren der einzelnen Standorte vollen administrativen Zuriff auf alle an ihrem eigenen Standort vorhandenen Geräte und Devices. Zusätzlich wird im Backbonebereich eine zentrale Administration aller Routing- und Linkeinheiten durch die AS-Maintainer durchgeführt. Dies macht die Verwendung einheitlicher Hardwarestrukturen an allen für das BGP-Routing wichtigen Stellen im Netz zwingend erforderlich.

Im europäischen HAMNET wird BGP-Routing zwischen „autonomen Systemen“, kurz AS, verwendet. Ein AS ist ein Gebiet, das aus mehreren Standorten besteht, deren Router und Linkdevices (Backbone) von einer gemeinsamen Administratorengruppe betreut werden. Servicedevices und an den Standorten bereitgestellte Dienste (z. B. Server, Repeater, Telefone, Wetterstationen usw) werden oft von eigenen Standortadministratoren gepflegt und unterhalten (Service-Netz). An einigen Standorten werden auch Hf-Zugänge für den Einstieg ins HAMNET bereit gestellt (User-Netz). Die Anforderungen an die Gegebenheiten des deutschen HAMNET werden konsequent umgesetzt:

  • :!: lokale Standortadmins müssen sich nicht in Theorie und Praxis von BGP-Routing einarbeiten wenn sie das nicht wollen
  • :!: Zentrales Monitoring mit zentraler Routingadministration auf dem Backbone ermöglicht automatisierte Dokumentation und zentralen Eingriff bei netzübergreifenden Störungen, Änderungen oder Erweiterungen
  • :!: Die lokal installierten Dienste und Geräte können vor dem Zugriff von „externen“ Administratoren geschützt werden.
  • :!: An jedem Standort muss für das BGP-Routing mindestens ein Mikrotik-Router betrieben werden.
  • :!: Auf den Linkstrecken werden ausschließlich Geräte der Hersteller Mikrotik (bessere Latenzzeiten, Durchsatz) und Ubiquiti (nur Links, nicht bgp-fähig) eingesetzt.
  • :!: Jedes AS bekommt eine 16-bit AS-Nummer zugewiesen (Parent AS)
  • :!: Jeder Standort erhält eine eigene 32-bit-AS-Nummer
  • :!: 32-bit-AS-Nummern stammen aus einem dem jeweiligen Parent-AS (16-bit) zugewiesenen Pool
  • :!: durchgehendes eBGP-Routing sowohl zwischen Standorten als auch AS-übergreifend
  • :!: NETZTRANSPARENZ: Keine Filterung/Beeinflussung von Transfer-Traffic!

32-bit-AS-Nummern im AS-64627

Dem Parent-AS 64627 stehen insgesamt bis zu 100 32-bit-AS-Nummern zur Verteilung auf die Sites zur Verfügung (4226262700 - 4226262799). Folgende 32-bit-AS-Nummern wurden den Sites von der DL-IP-Koordination zugeteilt:

CALL STANDORT STATUS 32-bit AS-Nummer
DB0RES 2) Rees online 4226262700
DB0EEO Emmerich online 4226262701
DB0EE Eltenberg online 4226262702
DB0TVA ATV Emmerich online 4226262703
DB0KV Kleve online 4226262704
DB0KLE Uedem option 4226262705
DB0KEV Kevelaer1 option 4226262706
DB0XIX Kevelaer2 option 4226262707
DB0QF Rheinberg option 4226262708
DB1AE Emmerich 3) online 4226262799
DB0xxx Planungsreserve ./. 09-98
DB0WES Wesel online 4226264600 4)

Zuweisung von IP-Netzen

HAMNET DL

Dem deutschen HAMNET zugewiesene Netzblöcke
Netzname Netzblock Netzmaske Netzadresse Broadcast Anzahl Hosts
AS-Backbone 44.148.0.0/17 255.255.128.0 44.148.0.0 44.148.127.255 32766
AS-User/Services 44.149.0.0/16 255.255.0.0 44.149.0.0 44.149.255.255 65534

Anmerkung: Bei Bedarf können für das HAMNET-DL weitere Netzblöcke zugewiesen werden.

IP-Netze für AS-64627

Dem AS64627 wurden durch die IP-Administration-DL für den HAMNET-Betrieb exklusive Netzblöcke zugewiesen (WHOIS-Status: allocated & assigned). Diese Netzblöcke werden dann durch die lokale AS-Administration in enger Absprache mit den zuständigen Standort-Administratoren auf die einzelnen Standorte aufgeteilt. Bei der Planung und Aufteilung sind Kriterien einzuhalten, die sich im mehrjährigen Betrieb des HAMNET als sehr sinnvoll herausgestellt haben.

Zugewiesene Netzblöcke für das HAMNET im AS 64627
Netzname Netzblock Netzmaske Netzadresse Broadcast Anzahl Hosts
AS-Packet-Radio (neu) 44.130.18.0/25 255.255.252.128 44.130.18.0 44.130.18.127 126
AS-Backbone (neu) 44.148.14.0/23 255.255.255.0 44.148.14.0 44.148.14.255 510
AS-User/Services (neu) 44.149.28.0/22 255.255.252.0 44.149.28.0 44.149.28.255 1022

AS-Backbone Netze

Backbone-Netze werden ausschließlich als Transfer-Netze für den Betrieb von Hf-Linkstrecken und VPN-Tunneln genutzt. Die Backbone-Netzzuteilungen werden nicht blockweise auf einzelne Sites aufgeteilt. Das würde technisch keinen Sinn machen. Die für einzelne Hf-Links oder VPN-Links angefragten Subnetze werden durch die AS-Maintainer i.d.R. in serieller Folge für die benötigten Hf-Links oder VPN-Tunnel einzelner Sites vergeben.

  • :!: DL-weit einheitliche Syntax für Namen der Transfernetze verwenden (DNS-Relevanz).
  • :!: Transfernetze werden durch die AS-Maintainer an die Sites vergeben.
  • :!: VPN-Tunnel nur im äußersten Notfall oder nur zu Backup-Zwecken!
  • :!: VPN-Tunnel nur AS-intern, innerhalb der Region und niemals zu anderen AS einrichten!5)

Die Vergabe erfolgt nach einem bewährten Vergabeprinzip: 

44.148.14.0/23          AS-Backbone
  |-- 44.148.14.0/25    16 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.14.128/26   8 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.14.192/26  16 wan-Links (VPN) je ein /30  beginnend von hinten
  |
  |-- 44.148.15.0/24     Reserve           freihalten

Beispiel IP-Vergabe für ein Hf-Transfernetz: 

# Hf-Link von DB0REES --> DB0EEO
# 44.148.14.0/29 netmask 255.255.255.248

44.148.14.1   bb-db0eeo.db0res.as64627.de.ampr.org   # Router bei DB0RES  (HamnetDB --> Routing Radio)
44.148.14.2   trx-db0eeo.db0res.as64627.de.ampr.org  # Linktrx bei DB0RES (HamnetDB --> Service)
44.148.14.3   # bleibt frei
44.148.14.4   # bleibt frei
44.148.14.5   trx-db0res.db0eeo.as64627.de.ampr.org  # Linktrx bei DB0EEO (HamnetDB --> Service)
44.148.14.6   bb-db0res.db0eeo.as64627.de.ampr.org   # Router bei DB0EEO  (HamnetDB --> Routing Radio)

Beispiel IP-Vergabe für ein fiktives VPN-Transfernetz: 

# VPN-Link von DB0RES --> DB1AE
# 44.148.14.252/30 netmask 255.255.255.252

44.148.14.253 wan-db1ae.db0res.as64627.de.ampr.org   # Router bei DB0RES (HamnetDB --> Routing Tunnel)
44.148.14.254 wan-db0res.db1ae.as64627.de.ampr.org   # Router bei DB1AE  (HamnetDB --> Routing Tunnel)

Zuordnung der aktiven Transfernetze AS-64627

Standort 32-bit-ASN Link nach 32-bit-ASN Transfernetz Frequenz Routing-Info
DB0RES 4226262700 DB0EEO 4226262701 44.148.14.0/29 5825 MHz interner Link
DB0RES 4226262700 DB0WES 4226264600 44.148.14.8/29 5675 MHz –> AS-64646
DB0EEO 4226262701 DB0KV 4226262704 44.148.14.16/29 5675 MHz interner Link
DB0EEO 4226262701 DB0TVA 4226262703 44.148.14.24/29 5725 MHz interner Link
DB0TVA 4226262703 DB0EE 4226262702 44.148.14.32/29 5795 MHz interner Link
DB0TVA 4226262703 PI2NON 4220406906 44.137.62.128/29 ISM –> AS-4220406906
DB0EE 4226262702 PI2ANH 4220407001 44.148.14.40/29 ISM –> AS-4220407001
DB0RES 4226262700 HamCloud 64680 (16-bit) 44.148.240.84/30 VPN-Tunnel –> AS-64680
DB0RES 4226262700 DB0KLE 4226262705 44.148.15.244/30 VPN-Tunnel interner VPN-Link
DB0RES 4226262700 DB0GW 4226265400 44.148.15.248/30 VPN-Tunnel –> AS-64654 (Backup)
DB0RES 4226262700 DB1AE 4226262799 44.148.15.252/30 VPN-Tunnel interner Link (Backup)

AS-User/Service-Netze

Der dem AS-64627 zugeteilte Netzbereich für User/Services muss auf die einzelnen Sites aufgeteilt werden (Site-Netze). Bei den Sites mit Userzugängen erfolgt die weitere Aufteilung in ein Service-Netz (entspricht dem lokalen LAN vor Ort) und einem oder mehrere User-Netze (werden den Usereinstiegen zugewiesen). Sites ohne Userzugänge besitzen in der Regel nur ein Service-Netz. Bei der Zuteilung ist aber darauf zu achten, dass eine spätere Zuweisung eines Usernetzes innerhalb eines zusammenhängenden Netzbereiches möglich wird.

  • :!: Kleine Sites erhalten ein /28er Site-Netz (1x/29 Services + 1x/29 User, 1x/28 falls kein Userzugang)
  • :!: Standard Sites erhalten ein /27er Site-Netz (1x/28 Services + 1x/28 User)
  • :!: Große Sites können ein /26er Site-Netz erhalten. (1x/27 Services + 1x/27 User)
  • :!: Zwischen den einzelnen Site-Netzen wird für spätere Erweiterungen mindestens ein gleich großer Netzblock frei gehalten

Bei der Neu-Zuteilung der Site-Netze für das AS-64627 wurden die in den letzten Jahren gemachten Betriebserfahrungen berücksichtigt. 

///////////////////////////////////////
//       AS64627 IP-NETZE            //
//          Niederrhein              //
//    44.148.14.0/23 AS-Backbone     //
//  44.149.28.0/22 AS-User/Services  //
//       Maintainer: DD9QP           //
//     last mod.: 03.11.2019         //
///////////////////////////////////////
//
// AS DB0RES	4226262700
// AS DB0EEO	4226262701
// AS DB0EE	4226262702
// AS DB0TVA	4226262703
// AS DB0KV	4226262704
// AS DB0KLE	4226262705	(geplant)
// AS DB0KEV	4226262706	(Option)
// AS DB0XIX    4226262707	(Option)
// AS DB0QF	4226262708	(Option)
// AS DB1AE	4226262799	(Backup EEO)


##########################
#   AS64627 BACKBONE     #
#    Transfernetze       #
##########################

44.148.14.0/23		AS-Backbone
   |-- 44.148.14.0/24	Hf-Links  /29
   |-- 44.148.15.0/25	Hf-Links  /29
   |-- 44.148.15.128/25	wan-Links /30


# TRANSFER-Net 44.148.14.0/29 	(netmask 255.255.255.248)	# Link DB0RES-DB0EEO
44.148.14.1	bb-db0eeo.db0res.as64627.de.ampr.org		# router db0res
44.148.14.2	trx-db0eeo.db0res.as64627.de.ampr.org		# link db0res-db0eeo
44.148.14.5	trx-db0res.db0eeo.as64627.de.ampr.org		# link db0eeo-db0res
44.148.14.6	bb-db0res.db0ee.as64627.de.ampr.org		# router db0eeo

# TRANSFER-Net 44.148.14.8/29 (netmask 255.255.255.248)		# Link DB0RES-DB0WES
44.148.14.9	bb-db0wes.db0res.as64627.de.ampr.org		# router db0res
44.148.14.10	trx-db0wes.db0res.as64627.de.ampr.org		# link db0res-db0wes
44.148.14.13	trx-db0res.db0wes.as64627.de.ampr.org		# link db0wes-db0res
44.148.14.14	bb-db0res.db0wes.as64627.de.ampr.org		# router db0wes

# TRANSFER-Net 44.148.14.16/29 	(netmask 255.255.255.248)	# Link DB0EEO-DB0KV
44.148.14.17	bb-db0kv.db0eeo.as64627.de.ampr.org		# router db0eeo
44.148.14.18	trx-db0kv.db0eeo.as64627.de.ampr.org		# linktrx db0eeo
44.148.14.21	trx-db0eeo.db0kv.as64627.de.ampr.org		# linktrx db0kv
44.148.14.22	bb.db0eeo.db0kv.as64627.de.ampr.org		# router db0kv

# TRANSFER-Net 44.148.14.24/29 	(netmask 255.255.255.248)	# Link DB0EEO-DB0TVA
44.148.14.25	bb-db0tva.db0eeo.as646627.de.ampr.org		# router db0eeo
44.148.14.26	trx-db0tva.db0eeo.as63627.de.ampr.org		# linktrx db0eeo
44.148.14.29	trx-db0ee.db0tva.as64627.de.ampr.org		# linktrx db0tva
44.148.14.30	bb-db0ee.db0tva.as64627.de.ampr.org		# router db0tva

# BACKBONE-Net 44.148.14.32/29 	(netmask 255.255.255.248)	Link DB0EE-DB0TVA
44.148.14.33	bb-db0ee.db0tva.as64627.de.ampr.org		# router db0tva
44.148.14.34	trx-db0ee.db0tva.as64627.de.ampr.org		# linktrx db0tva
44.148.14.37	trx-db0tva.db0ee.as64627.de.ampr.org		# linktrx db0ee
44.148.14.38	bb-db0tva.db0ee.as64627.de.ampr.org		# router db0ee

# BACKBONE-Net 44.148.14.40/29 	(netmask 255.255.255.248)	Link DB0EE-PI2ANH
44.148.14.41	bb-pi2anh.db0ee.as64627.de.ampr.org		# router db0ee
44.148.14.42	trx-pi2anh.db0ee.as64627.de.ampr.org		# link db0ee-pi2anh
44.148.14.45	trx-db0ee.pi2anh.as64627.de.ampr.org		# link pi2anh-db0ee
44.148.14.46	bb-db0ee.pi2anh.as64627.de.ampr.org		# router pi2anh


##########################
#   AS64627 SITE-NETZE   #
##########################

44.130.18.0/25 AS-Packet-Radio

44.130.18.0   - 44.130.18.63    /26    DD9QP mobile datacenter
44.130.18.64  - 44.130.18.79    /28    DB0EEO
44.130.18.80  - 44.130.18.95    /28    DB0KV
44.130.18.96  - 44.130.18.111   /28    DB0RES
44.130.18.112 - 44.130.18.126   /28    frei


44.149.28.0/22 AS-User/Services

# rechte Rheinseite

44.149.28.0   - 44.149.28.63	/26	DB0RES
44.149.28.64  - 44.149.28.127   /26     frei
44.149.28.128 - 44.149.28.255	/25	frei

44.149.29.0   - 44.149.29.63	/26	DB0EEO
44.149.29.64  - 44.149.29.95	/27 	   |-- frei
44.149.29.96  - 44.149.29.127	/27	   |-- DB1AE
44.149.29.128 - 44.149.29.143	/28	DB0TVA
44.149.29.144 - 44.149.29.159	/28	frei
44.149.29.160 - 44.149.29.175	/28	DB0EE
44.149.29.176 - 44.149.29.191	/28	frei
44.149.29.192 - 44.149.29.207	/28	reserviert fuer DB0BOH
44.149.29.208 - 44.149.29.223	/28	frei
44.149.29.224 - 44.149.29.239	/28	frei
44.149.29.240 - 44.149.29.255	/28	frei

44.149.30.0   - 44.149.30.127	/25	Sondernutzung
44.149.30.128 - 44.149.30.255   /25     frei

# linke Rheinseite

44.149.31.0   - 44.149.31.31	/27	DB0KV
44.149.31.32  - 44.149.31.63	/27	frei
44.149.31.64  - 44.149.31.79	/28	reserviert DB0KLE
44.149.31.80  - 44.149.31 95	/28	frei
44.149.31.96  - 44.149.31.111	/28	frei
44.149.31.112 - 44.149.31.127	/28	frei
44.149.31.128 - 44.149.31.143	/28	reserviert DB0KEV
44.149.31.144 - 44.149.31.159	/28	frei
44.149.31.160 - 44.149.31.175	/28	reserviert DB0XIX
44.149.31.176 - 44.149.31.191	/28	frei
44.149.31.192 - 44.149.31.207	/28	reserviert DB0QF
44.149.31.208 - 44.149.31.223	/28	frei
44.149.31.224 - 44.149.31.239	/28	frei
44.149.31.240 - 44.149.31.255	/28	frei

IP-Nummernvergabe für die Sites

Für jede Site erfolgt die Vergabe von einzelnen IP-Nummern und Namen für beliebige Geräte (Hosts) in der HamnetDB. Einträge können durch die Standortadmins und/oder die AS-Administration gepflegt werden.

Weil die DNS-Einträge aus der HamnetDB gezogen und bei Änderungen zeitnah automatisch aktualisiert werden, muß für die geplante Migration die IP-Zuweisung außerhalb der HamnetDB erfolgen. Für den Start nach der Migration werden Hostlisten angeboten, die sich an den bisherigen Einträgen der HamnetDB orientieren. Nach erfolgter Umstellung am Standort kann die HamnetDB mit den Einträgen aus der Hostliste aktualisiert werden. Alle Geräte sind dann innerhalb weniger Stunden wieder unter ihrem Hostnamen erreichbar.

Standort Status IP-Planung
DB0RES HamnetDB IP-Hostliste
DB0EEO HamnetDB IP-Hostliste
DB0TVA HamnetDB IP-Hostliste
DB0EE HamnetDB IP-Hostliste
DB0KV HamnetDB IP-Hostliste
DB0KLE HamnetDB IP-Hostliste
DB0KEV HamnetDB IP-Hostliste
DB0XIX HamnetDB IP-Hostliste
DB0BOH HamnetDB IP-Hostliste

DNS-System für AS-64627

Im AS-64627 wird seit den 90er Jahren bei DB0RES einer der drei Haupt-Nameserver für das deutsche HAMNET und AMPRNet betrieben (Hub-West). Von daher bietet es sich an, die Zonen für das AS-64627 direkt auf dem DNS bei DB0RES zu pflegen. Der DNS am Standort von DB0RES ist damit autoritativer Nameserver„ für alle IP-Zuweisungen im Bereich des AS-64627.

Für jede einzelne Site erfolgt die Zuweisung einzelner IP-Nummern innerhalb der zugewiesenen Sub-Netze auf alle am Standort vorhandenen Geräte und Devices. Hier sind die den Standort betreuenden Administratoren eingebunden. Jede IP-Nummer erhält normalerweise einen Namen (Host) zugewiesen, damit sie von Menschen leichter adressiert werden können. Die Zuordnung von Device-Namen und IP-Nummern (und umgekehrt) erfolgt durch das DNS-System. Erst dann sind die Systeme jedes Standortes im HAMNET mit ihren Namen erreichbar.

Damit der laufende DNS-Betrieb während der Planungsphase nicht unterbrochen wird, muß für die geplante Migration die IP-Zuweisung außerhalb des DNS-Systems erfolgen. Für den Start nach der Migration werden Hostlisten angeboten, die sich an den bisherigen Einträgen der HamnetDB orientieren. Nach erfolgter Umstellung am Standort können die Zonendateien am DNS von DB0RES mit den Einträgen aus der Hostliste aktualisiert werden. Alle Geräte sind dann kurze Zeit später wieder unter ihrem Hostnamen erreichbar.

  • :!: Im AS-64627 werden die DNS-Einträge direkt am Hub-West DNS bei DB0RES gepflegt und in das weltweite DNS-System eingespeist.
  • :!: Änderungen, Aktualisierungen und Löschungen können von den Standort-Administratoren an die DNS-Admins geleitet werden.
  • :!: Die Einträge in der HamnetDB werden durch die DNS-Admins des Hub-West synchronisiert.Standort-Admins brauchen sich darum nicht kümmern.
  • :!: Die korrekte Pflege und Aktualität der Daten in der HamnetDB sind essentiell für den weltweiten Überblick über den Status des deutschen HAMNET
  • :!: Jeder Standort unterhält auf dem zentralen Standortrouter einen Cache-DNS, der an den nächstgelegenen DNS-Hub (hier: DB0RES) angebunden wird.
  • :!: Alle Systeme am einzelnen Standort und auch die der Userzugänge richten DNS-Anfragen nur noch an ihren DNS-Cache auf dem Standortrouter.

Wo muss ich meinen Standort-DNS anbinden?

Für das AS-64627 werden an den Standorten diese nächstgelegenen, größeren DNS-Server eingetragen:

IP Standort Netz FQDN
44.149.28.10 DB0RES Hamnet db0res.ampr.org
44.149.29.5 DB0EEO Hamnet db0eeo.ampr.org
44.148.228.53 DB0GW HamCloud ns.hc.r1.ampr.org

NTP Zeitsystem für AS-64627

Für das korrekte Funktionieren zahlreicher im HAMNET angebotener Dienste müssen alle aktiven Geräte unter der gleichen Zeit laufen. Dies wird im HAMNET durch ein vernetztes Zeitserversystem (NTP-Dienst) erreicht. Für die Synchronisation einzelner Geräte oder eines standortinternen Zeitservers empfiehlt die IP-Koordination DL die Nutzung der folgenden, nächstgelegenen NTP-Server:

IP Standort Netz FQDN
44.149.28.10 DB0RES Hamnet db0res.ampr.org
44.149.29.5 DB0EEO Hamnet db0eeo.ampr.org
44.148.224.123 DB0GW HamCloud ntp.hc.r1.ampr.org
1)
Highspeed AMateurradio NETwork
2)
Internet- und HamCloud-Gateway
3)
VPN-Backup DB0RES-DB0EEO
4)
Parent AS ist 64646 des VFDB Z63
5)
Die HAMNET-Anbindung einzelner AS ohne Hf-Linkmöglichkeit wird durch die IP-Koordination zentral geregelt!