meta data for this page
Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

AS-64654 DUISBURG-ESSEN

Im Distrikt L des DARC e.V. wird im Großraum Duisburg-Essen ein Teil des deutschen HAMNET 1) betrieben. Die erstmalige Zuteilung von IP-Netzen und der AS-Nummer AS64654 DISTRIKT-L-SUED-654-AS erfolgte am 13.02.2014. Im Zuge der Neustrukturierung des deutschen HAMNET ab dem 01.11.2019 wurde das AS in AS64654 DUISBURG-ESSEN-654-AS umbenannt.

Das AS-64654 umfasst Stand Januar 2022 folgende, aktive Standorte:2)

  • DB0GW/DB0DR
  • DF0MHR
  • DB0DDE/DB0NA
  • DB0HBO
  • DB0MUE
  • DB0MHF
  • DB0VEL
  • DB0FW

BGP Routing

Im Gebiet des AS-64654 haben die lokalen Administratoren der einzelnen Standorte vollen administrativen Zuriff auf alle an ihrem eigenen Standort vorhandenen Geräte und Devices. Zusätzlich wird im Backbonebereich eine zentrale Administration aller Routing- und Linkeinheiten durch die AS-Maintainer durchgeführt. Dies macht die Verwendung einheitlicher Hardwarestrukturen an allen für das BGP-Routing wichtigen Stellen im Netz zwingend erforderlich.

Im europäischen HAMNET wird BGP-Routing zwischen „autonomen Systemen“, kurz AS, verwendet. Ein AS ist ein Gebiet, das aus mehreren Standorten besteht, deren Router und Linkdevices (Backbone) von einer gemeinsamen Administratorengruppe betreut werden. Servicedevices und an den Standorten bereitgestellte Dienste (z. B. Server, Repeater, Telefone, Wetterstationen usw) werden oft von eigenen Standortadministratoren gepflegt und unterhalten (Service-Netz). An einigen Standorten werden auch Hf-Zugänge für den Einstieg ins HAMNET bereit gestellt (User-Netz). Die Anforderungen an die Gegebenheiten des deutschen HAMNET werden konsequent umgesetzt:

  • :!: lokale Standortadmins müssen sich nicht in Theorie und Praxis von BGP-Routing einarbeiten wenn sie das nicht wollen
  • :!: Zentrales Monitoring mit zentraler Routingadministration auf dem Backbone ermöglicht automatisierte Dokumentation und zentralen Eingriff bei netzübergreifenden Störungen, Änderungen oder Erweiterungen
  • :!: Die lokal installierten Dienste und Geräte können vor dem Zugriff von „externen“ Administratoren geschützt werden.
  • :!: An jedem Standort muss für das BGP-Routing mindestens ein Mikrotik-Router betrieben werden.
  • :!: Auf den Linkstrecken werden ausschließlich Geräte der Hersteller Mikrotik (bessere Latenzzeiten, Durchsatz) und Ubiquiti (nur Links, nicht bgp-fähig) eingesetzt.
  • :!: Jedes AS bekommt eine 16-bit AS-Nummer zugewiesen (Parent AS)
  • :!: Jeder Standort erhält eine eigene 32-bit-AS-Nummer
  • :!: 32-bit-AS-Nummern stammen aus einem dem jeweiligen Parent-AS (16-bit) zugewiesenen Pool
  • :!: durchgehendes eBGP-Routing sowohl zwischen Standorten als auch AS-übergreifend
  • :!: NETZTRANSPARENZ: Keine Filterung/Beeinflussung von Transfer-Traffic!

32-bit-AS-Nummern im AS-64654

Dem Parent-AS 64654 stehen insgesamt bis zu 100 32-bit-AS-Nummern zur Verteilung auf die Sites zur Verfügung (4226265400 - 4226265499). Folgende 32-bit-AS-Nummern wurden den Sites von der DL-IP-Koordination zugeteilt:

CALL STANDORT 32-bit AS-Nummer
DB0GW Uni Duisburg-Essen 4226265400
DB0DDE Essen-Nord 4226265403
DB0HBO Essen-Mitte 4226265404
DB0MUE Mülheim MPI 4226265415
DB0MHF Mülheim Flughafen 4226265416
DB0VEL Velbert Berufskolleg 4226265417
DB0FW Feuerwehr Velbert 4226265418
DF0MHR Mülheim Hafen 4226265420
DB0xxx Planungsreserve 4226265418-99

Zuweisung von IP-Netzen

HAMNET DL

Dem deutschen HAMNET zugewiesene Netzblöcke (neu ab 01.11.2019)
Netzname Netzblock Netzmaske Netzadresse Broadcast Anzahl Hosts
AS-Backbone 44.148.0.0/17 255.255.128.0 44.148.0.0 44.148.127.255 32766
AS-User/Services 44.149.0.0/16 255.255.0.0 44.149.0.0 44.149.255.255 65534

Anmerkung: Bei Bedarf können für das HAMNET-DL weitere Netzblöcke zugewiesen werden.

IP-Netze für AS-64654

Dem AS-64654 wurden durch die IP-Administration-DL für den HAMNET-Betrieb exklusive Netzblöcke zugewiesen (WHOIS-Status: allocated & assigned). Diese Netzblöcke werden dann durch die lokale AS-Administration in enger Absprache mit den zuständigen Standort-Administratoren auf die einzelnen Standorte aufgeteilt. Bei der Planung und Aufteilung sind Kriterien einzuhalten, die sich im mehrjährigen Betrieb des HAMNET als sehr sinnvoll herausgestellt haben.

Zugewiesene Netzblöcke für das HAMNET im AS 64654
Netzname Netzblock Netzmaske Netzadresse Broadcast Anzahl Hosts
AS-Packet-Radio (neu) 44.130.18.128/25 255.255.255.128 44.130.18.128 44.130.18.255 126
AS-Backbone (neu) 44.148.68.0/23 255.255.255.0 44.148.68.0 44.148.68.255 510
AS-Backbone (neu)3) 44.148.122.0/23 255.255.254.0 44.148.122.0 44.148.123.255 510
AS-User/Services (neu) 44.149.136.0/22 255.255.252.0 44.149.136.0 44.149.136.255 1022

AS-Backbone Netze

Backbone-Netze werden ausschließlich als Transfer-Netze für den Betrieb von Hf-Linkstrecken und VPN-Tunneln genutzt. Die Backbone-Netzzuteilungen werden nicht blockweise auf einzelne Sites aufgeteilt. Das würde technisch keinen Sinn machen. Die für einzelne Hf-Links oder VPN-Links angefragten Subnetze werden durch die AS-Maintainer i.d.R. in serieller Folge für die benötigten Hf-Links oder VPN-Tunnel einzelner Sites vergeben.

  • :!: DL-weit einheitliche Syntax für Namen der Transfernetze verwenden (DNS-Relevanz).
  • :!: Transfernetze werden durch die AS-Maintainer an die Sites vergeben.
  • :!: VPN-Tunnel nur im äußersten Notfall oder nur zu Backup-Zwecken!
  • :!: VPN-Tunnel nur AS-intern, innerhalb der Region und niemals zu anderen AS einrichten!4)

Die Vergabe erfolgt nach einem bewährten Vergabeprinzip: 

44.148.68.0/23          AS-Backbone
  |-- 44.148.68.0/24    32 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.69.0/25    16 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.69.128/25  32 wan-Links (VPN) je ein /30  beginnend von hinten

Beispiel IP-Vergabe für ein Hf-Transfernetz: 

# Hf-Link von DB0GW --> DB0WES
# 44.148.68.0/29 netmask 255.255.255.248

44.148.68.1   bb-db0wes.db0gw.as64654.de.ampr.org   # Router bei DB0GW  (HamnetDB --> Routing Radio)
44.148.14.2   trx-db0wes.db0gw.as64654.de.ampr.org  # Linktrx bei DB0GW (HamnetDB --> Service)
44.148.14.3   # bleibt frei
44.148.14.4   # bleibt frei
44.148.14.5   trx-db0gw.db0wes.as64654.de.ampr.org  # Linktrx bei DB0WES (HamnetDB --> Service)
44.148.14.6   bb-db0gw.db0wes.as64654.de.ampr.org   # Router bei DB0WES  (HamnetDB --> Routing Radio)

Beispiel IP-Vergabe für ein fiktives VPN-Transfernetz: 

# VPN-Link von DB0GW --> DD9QP-1 (mobiles Datacenter)
# 44.148.69.252/30 netmask 255.255.255.252

44.148.69.253 wan-dd9qp.db0gw.as64654.de.ampr.org   # Router bei DB0GW (HamnetDB --> Routing Tunnel)
44.148.69.254 wan-db0gw.dd9qp.as64654.de.ampr.org   # Router bei DD9QP (HamnetDB --> Routing Tunnel)

Zuordnung der aktiven Transfernetze AS-64654

FIXME

Hf-Backbone AS-64654
Standort 32-bit-ASN Link nach 32-bit-ASN Transfernetz Frequenz Routing-Info
DB0GW 4226265400 DB0WES 4226264600 44.148.68.0/29 5815 MHz ←→ AS-64646
DB0HBO 4226265404 DB0WAL 4226263302 44.148.68.8/29 5675 MHz ←→ AS-64633
DB0GW-60 4226265400 DF0MHR-60 4226265420 44.148.68.16/29 60 GHz ISM interner Link
DB0HBO 4226265404 DF0MHR 4226265420 44.148.68.24/29 5725 MHz interner Link
DB0VEL 4226265417 DF0MHR 4226265420 44.148.68.40/29 5775 MHz interner Link
DB0VEL 4226265417 DB0DDE 4226263301 44.148.68.48/29 5825 MHz interner Link
DB0VEL 4226265417 DB0UKD 4226263232 44.148.24.24/29 5745 MHz ←→ AS64632
DF0MHR 4226265420 DB0GW 4226265400 44.148.68.56/29 5820 MHz interner Link
DF0MHR 4226265420 DB0MUE 4226265415 44.148.68.64/29 ISM interner Link
DB0MUE 4226265415 DB0VEL 4226265417 44.148.68.32/29 ISM interner Link
DB0MUE 4226265415 DB0UKD 4226263232 44.148.24.8/29 5790 MHz ←→ AS-64632
DB0DDE 4226265416 DB0HBO 4226265404 44.148.68.72/29 ISM interner Link
DB0DDE 4226265416 DB0OHL 4226266601 44.148.92.8/29 5775 MHz ←→ AS-64666
DB0GW 4226265400 DB0DUS 4226263233 44.148.24.144/29 5795 MHz ←→ AS-64633
DB0GW 4226265400 DB0OHL 4226266601 44.148.92.0/29 5715 MHz ←→ AS-64666
DB0GW 4226265400 DB0HSN 4226264675 44.148.53.136/29 5685 MHz ←→ AS-64646

Transfernetze AS64654

Hier sind nur die Transfernetze gelistet, welche vom eigenen AS64654 gestellt werden. Einige Sites haben weitere Links, deren Transfernetze vom jeweiligen Linkpartner-AS gestellt werden. 

##########################
#    AS64654 BACKBONE    #
#     Transfernetze      #
#    03.11.2020 DD9QP    #
##########################

44.148.68.0/23 AS-Backbone

44.148.68.0/24		Hf-Links  /29
44.148.69.0/25		Hf-Links  /29
44.148.69.128/25	wan-Links /30

44.148.122.0/23 	DB0GW VPN-Transfer /30

# Link DB0GW-DB0WES
# 44.148.68.0/29 netmask 255.255.255.248
44.148.68.1		bb-db0wes.db0gw.ampr.org
44.148.68.2		trx-db0wes.db0gw.ampr.org
44.148.68.5		trx-db0gw.db0wes.ampr.org
44.148.68.6		bb-db0gw.db0wes.ampr.org

# Link DB0HBO-DB0WAL
# 44.148.68.8/29 netmask 255.255.255.248
44.148.68.9		bb-db0wal.db0hbo.ampr.org
44.148.68.10		trx-db0wal.db0hbo.ampr.org
44.148.68.13		trx-db0hbo.db0wal.ampr.org
44.148.68.14		bb-db0hbo.db0wal.ampr.org

# Link DB0GW-60-DF0MHR-60
# 44.148.68.16/29 netmask 255.255.255.248
44.148.68.17		bb60-df0mhr.db0gw.ampr.org
44.148.68.18		trx60-df0mhr.db0gw.ampr.org
44.148.68.21		trx60-db0gw.df0mhr.ampr.org
44.148.68.22		bb60-db0gw.df0mhr.ampr.org

# Link DB0HBO-DF0MHR
# 44.148.68.24/29 netmask 255.255.255.248
44.148.68.25		bb-df0mhr.db0hbo.ampr.org
44.148.68.26		trx-df0mhr.db0hbo.ampr.org
44.148.68.29		trx-db0hbo.df0mhr.ampr.org
44.148.68.30		bb-db0hbo.df0mhr.ampr.org

# Link DB0HBO-DB0VEL
# 44.148.68.32/29 netmask 255.255.255.248
44.148.68.33		bb-db0vel.db0hbo.ampr.org
44.148.68.34		trx-db0vel.db0hbo.ampr.org
44.148.68.37		trx-db0hbo.db0vel.ampr.org
44.148.68.38		bb-db0hbo.db0vel.ampr.org

# Link DB0VEL-DF0MHR
# 44.148.68.40/29 netmask 255.255.255.248
44.148.68.41		bb-df0mhr.db0vel.ampr.org
44.148.68.42		trx-df0mhr.db0vel.ampr.org
44.148.68.45		trx-db0vel.df0mhr.ampr.org
44.148.68.46		bb-db0vel.df0mhr.ampr.org

# Link DB0VEL-DB0IUZ
# 44.148.68.48/29 netmask 255.255.255.248
44.148.68.49		bb-db0iuz.db0vel.ampr.org
44.148.68.50		trx-db0iuz.db0vel.ampr.org
44.148.68.53		trx-db0vel.db0iuz.ampr.org
44.148.68.54		bb-db0vel.db0iuz.ampr.org

# Link DF0MHR-DB0GW
# 44.148.68.56/29 netmask 255.255.255.248
44.148.68.57		bb-db0gw.df0mhr.ampr.org
44.148.68.58		trx-db0gw.df0mhr.ampr.org
44.148.68.61		trx-df0mhr.db0gw.ampr.org
44.148.68.62		bb-df0mhr.db0gw.ampr.org

# Link DF0MHR-DB0MUE
44.148.68.64/29	netmask 255.255.255.248
44.148.68.65		bb-db0mue.df0mhr.ampr.org
44.148.68.66		trx-db0mue.df0mhr.ampr.org
44.148.68.69		trx-df0mhr.db0mue.ampr.org
44.148.68.70		bb-df0mhr.db0mue.ampr.org

# Link DB0DDE-DB0HBO
# 44.148.68.72/29 netmask 255.255.255.248
44.148.68.73		bb-db0hbo.db0dde.ampr.org
44.148.68.74		trx-db0hbo.db0dde.ampr.org
44.148.68.77		trx-db0dde.db0hbo.ampr.org
44.148.68.78		bb-db0dde.db0hbo.ampr.org

AS-User/Service-Netze

Der dem AS-64654 zugeteilte Netzbereich für User/Services muss auf die einzelnen Sites aufgeteilt werden (Site-Netze). Bei den Sites mit Userzugängen erfolgt die weitere Aufteilung in ein Service-Netz (entspricht dem lokalen LAN vor Ort) und einem oder mehrere User-Netze (werden den Usereinstiegen zugewiesen). Sites ohne Userzugänge besitzen in der Regel nur ein Service-Netz. Bei der Zuteilung ist aber darauf zu achten, dass eine spätere Zuweisung eines Usernetzes innerhalb eines zusammenhängenden Netzbereiches möglich wird.

  • :!: Kleine Sites erhalten ein /27er Site-Netz (1x/28 Services + 1x/28 User, 1x/27 falls kein Userzugang)
  • :!: Größere Sites erhalten ein /26er Site-Netz (1x/27 Services + 1x/27 User)
  • :!: Große Sites können ein /25er Site-Netz erhalten. (1x/26 Services + 1x/26 User)
  • :!: Zwischen den einzelnen Site-Netzen wird für spätere Erweiterungen mindestens ein gleich großer Netzblock frei gehalten

Bei der Neu-Zuteilung der Site-Netze für das AS-64654 wurden die in den letzten Jahren gemachten Betriebserfahrungen berücksichtigt. 

///////////////////////////////////////
//       AS64654 IP-NETZE            //
//        DUISBURG-ESSEN             //
//    44.148.68.0/23 AS-Backbone     //
//  44.149.136.0/22 AS-User/Services //
//       Maintainer: DD9QP           //
//     last mod.: 03.11.2020         //
///////////////////////////////////////

##########################
#   AS64654 SITE-NETZE   #
#       Standorte        #
##########################

44.130.18.128/25 AS-Packet-Radio

44.130.18.128 - 44.130.18.159   /27   frei
44.130.18.160 - 44.130.18.191   /27   frei
44.130.18.192 - 44.130.18.223   /27   frei
44.130.18.224 - 44.130.18.255   /27   frei


44.149.136.0/22  AS-User/Services

# Distrikt-Core Essen/Mülheim
44.149.136.0/26		frei
44.149.136.64/27	frei
44.149.136.96/27	frei
44.149.136.128/27	DF0MHR
44.149.136.160/27	frei
44.149.136.192/27	DB0DDE
44.149.136.224/27	DB0HBO

# Uni Duisburg-Essen (VPN-Konzentrator)
44.149.137.0/24		DB0GW
44.148.122.0/23         DB0GW VPN-Konzentrator

# Südschiene
44.149.138.0/26		DB0VEL
44.149.138.64/27	frei
44.149.138.96/27	frei
44.149.138.128/27	DB0MUE
44.149.138.160/27	DB0MUE NEU
44.149.138.192/27	DB0MHF (reserviert)
44.149.138.224/27	DB0FW

44.149.139.0/24		frei/Sondernutzung

IP-Nummernvergabe für die Sites

Für jede Site erfolgt die Vergabe von einzelnen IP-Nummern und Namen für beliebige Geräte (Hosts) in der HamnetDB. Einträge können durch die Standortadmins und/oder die AS-Administration gepflegt werden.

Weil der DNS-Betrieb während der Neuplanung nicht unterbrochen werden darf, muß für die geplante Migration die IP-Zuweisung außerhalb der HamnetDB erfolgen. Für den Start nach der Migration werden Hostlisten angeboten, die sich an den bisherigen Einträgen der HamnetDB orientieren. Nach erfolgter Umstellung am Standort kann die HamnetDB mit den Einträgen aus der Hostliste aktualisiert werden. Alle Geräte sind dann innerhalb weniger Stunden wieder unter ihrem Hostnamen erreichbar.

FIXME

Standort Status IP-Planung
DF0MHR HamnetDB IP-Hostliste
DB0VEL HamnetDB IP-Hostliste
DB0DDE HamnetDB IP-Hostliste
DB0HBO HamnetDB IP-Hostliste
DB0MUE HamnetDB IP-Hostliste
DB0GW HamnetDB IP-Hostliste
DB0FW HamnetDB IP-Hostliste

DNS-System für AS-64654

Im AS-64627 wird seit den 90er Jahren bei DB0RES einer der drei Haupt-Nameserver für das deutsche HAMNET und AMPRNet betrieben (Hub-West). Das AS-64654 ist 2014 aus dem AS-64627 hervor gegangen und eng mit dem AS-64627 vernetzt. Von daher bietet es sich an, die Zonen für das AS-64654 direkt auf dem DNS bei DB0RES zu pflegen. Der DNS am Standort von DB0RES ist damit autoritativer Nameserver„ für alle IP-Zuweisungen im Bereich des AS-64654.

Für jede einzelne Site erfolgt die Zuweisung einzelner IP-Nummern innerhalb der zugewiesenen Sub-Netze auf alle am Standort vorhandenen Geräte und Devices. Hier sind die den Standort betreuenden Administratoren eingebunden. Jede IP-Nummer erhält normalerweise einen Namen (Host) zugewiesen, damit sie von Menschen leichter adressiert werden können. Die Zuordnung von Device-Namen und IP-Nummern (und umgekehrt) erfolgt durch das DNS-System. Erst dann sind die Systeme jedes Standortes im HAMNET mit ihren Namen erreichbar.

Damit der laufende DNS-Betrieb während der Planungsphase nicht unterbrochen wird, muß für die geplante Migration die IP-Zuweisung außerhalb des DNS-Systems erfolgen. Für den Start nach der Migration werden Hostlisten angeboten, die sich an den bisherigen Einträgen der HamnetDB orientieren. Nach erfolgter Umstellung am Standort können die Zonendateien am DNS Hub-West mit den Einträgen aus der Hostliste aktualisiert werden. Alle Geräte sind dann kurze Zeit später wieder unter ihrem Hostnamen erreichbar.

  • :!: Im AS-64654 werden die DNS-Einträge direkt am Hub-West DNS bei DB0RES gepflegt und in das weltweite DNS-System eingespeist.
  • :!: Änderungen, Aktualisierungen und Löschungen können von den Standort-Administratoren an die DNS-Admins geleitet werden.
  • :!: Die Einträge in der HamnetDB werden durch die DNS-Admins des Hub-West synchronisiert. Standort-Admins brauchen sich darum nicht kümmern.
  • :!: Die korrekte Pflege und Aktualität der Daten in der HamnetDB ist essentiell für den weltweiten Überblick über den Status des deutschen HAMNET
  • :!: Der Standort DB0GW unterhält einen großen Cache-DNS-Server, der an den nächstgelegenen DNS-Hub (hier: DB0RES) angebunden ist und von diesem per „NOTIFY“ zeitgleich mit Updates versorgt wird.
  • :!: Alle Standorte im AS-64654 betreiben auf ihrem Router einen Standort-DNS, der an die großen Cache-DNS oder den DNS-Hub angebunden sind.
  • :!: Alle Systeme am einzelnen Standort und auch die der Userzugänge richten DNS-Anfragen nur noch an ihren DNS-Cache auf dem Standortrouter.

Wo muss ich meinen Standort-DNS anbinden?

Für das AS-64654 werden an den Standorten diese nächstgelegenen, größeren DNS-Server eingetragen:

IP Standort Netz FQDN
44.149.137.20 DB0GW Hamnet db0gw.ampr.org
44.148.228.53 DB0GW HamCloud ns.hc.r1.ampr.org

NTP Zeitsystem für AS-64654

Für das korrekte Funktionieren zahlreicher im HAMNET angebotener Dienste müssen alle aktiven Geräte unter der gleichen Zeit laufen. Dies wird im HAMNET durch ein vernetztes Zeitserversystem (NTP-Dienst) erreicht. Für die Synchronisation einzelner Geräte oder eines standortinternen Zeitservers empfiehlt die IP-Koordination DL die Nutzung der folgenden, nächstgelegenen NTP-Server:

IP Standort Netz FQDN
44.149.137.20 DB0GW Hamnet db0gw.ampr.org
44.148.224.123 DB0GW HamCloud ntp.hc.r1.ampr.org
1)
Highspeed AMateurradio NETwork
2)
Der jeweils aktive HAMNET-Knoten wird zuerst genannt
3)
DB0GW: zentraler HAMNET-VPN-Konzentrator
4)
Die HAMNET-Anbindung einzelner AS ohne Hf-Linkmöglichkeit wird durch die IP-Koordination zentral geregelt!