AS-64663 MUENSTERLAND

Hinweis: Ab November 2019 wird das deutsche HAMNET komplett umstrukturiert und in einen anderen IP-Bereich verschoben. Der Umbau wird schrittweise erfolgen. Davon betroffen ist jedes einzelne von hunderten IP-Geräten im „HAMNET MUENSTERLAND“. Die folgenden Dokumentationen sind daher zur Zeit im Umbau. Alle Angaben unterliegen noch starken Veränderungen. Sie sind noch nicht als endgültig zu betrachten und können sich jederzeit ändern, in Teilen wegfallen oder durch andere Informationen ersetzt werden.

Das AS-64663 MUENSTERLAND wurde zum 01.11.2019 im Rahmen der Umstrukturierung des deutschen HAMNET aus dem ehemaligen AS-64663-MUENSTERLAND-WEST neu gebildet. Das HAMNET im Gebiet des heutigen AS-64633 wurde am 23.12.2015 erstmals durch die IP-Koordination-DL koordiniert und erhielt die AS-Nummer 64663 mit den zugehörigen IP-Netzen für AS-Backbone und AS-User/Services. Das neue AS-64663 MUENSTERLAND umfasst jetzt nahezu das ganze Münsterland inklusive der Stadt Münster. Der Standort DB0ZFM in Münster-Stadt gehört nun auch zum neuen A-64663. Die Site wurde aus dem bisherigen AS-64648 (Ostwestfalen-Lippe) herausgelöst und dem neuen AS-64663 zugeschlagen. Damit umfasst das neue AS-64663 nunmehr das gesamte Münsterland unter einer einheitlichen AS-Administration.

Das AS-64663 wird folgende Standorte umfassen:¹⁾

• DB0MU
• DB0ZFM
• DB0ATV
• DB0LT
• DB0LN

Im Gebiet des AS-64663 haben die lokalen Administratoren der einzelnen Standorte vollen administrativen Zuriff auf alle an ihrem eigenen Standort vorhandenen Geräte und Devices. Zusätzlich wird im Backbonebereich eine zentrale Administration aller Routing- und Linkeinheiten durch die AS-Maintainer durchgeführt. Dies macht die Verwendung einheitlicher Hardwarestrukturen an allen für das BGP-Routing wichtigen Stellen im Netz zwingend erforderlich.

Im europäischen HAMNET wird BGP-Routing zwischen „autonomen Systemen“, kurz AS, verwendet. Ein AS ist ein Gebiet, das aus mehreren Standorten besteht, deren Router und Linkdevices (Backbone) von einer gemeinsamen Administratorengruppe betreut werden. Servicedevices und am Standort bereitgestellte Dienste (z. B. Server, Repeater, Telefone, Wetterstationen usw) werden oft von eigenen Standortadministratoren gepflegt und unterhalten. Die Anforderungen an die Gegebenheiten des deutschen HAMNET werden konsequent umgesetzt:

• lokale Standortadmins müssen sich nicht in Theorie und Praxis von BGP-Routing einarbeiten wenn sie das nicht wollen
• Zentrales Monitoring mit zentraler Routingadministration auf dem Backbone ermöglicht automatisierte Dokumentation und zentralen Eingriff bei netzübergreifenden Störungen, Änderungen oder Erweiterungen
• Die lokal installierten Dienste und Geräte können vor dem Zugriff von „externen“ Administratoren geschützt werden.
• An jedem Standort muss für das BGP-Routing mindestens ein Mikrotik-Router betrieben werden.
• Auf den Linkstrecken werden ausschließlich Geräte der Hersteller Mikrotik (bessere Latenzzeiten, Durchsatz) und Ubiquiti (nur Links, nicht bgp-fähig) eingesetzt.
• Jedes AS bekommt eine 16-bit AS-Nummer zugewiesen (Parent AS)
• Jeder Standort erhält eine eigene 32-bit-AS-Nummer
• 32-bit-AS-Nummern stammen aus einem dem jeweiligen Parent-AS (16-bit) zugewiesenen Pool
• durchgehendes eBGP-Routing sowohl zwischen Standorten als auch AS-übergreifend
• NETZTRANSPARENZ: Keine Filterung/Beeinflussung von Transfer-Traffic!

Dem Parent-AS 64663 stehen insgesamt bis zu 100 32-bit-AS-Nummern zur Verteilung auf die Sites zur Verfügung (4226266300 - 4226266399). Folgende 32-bit-AS-Nummern wurden den derzeit aktiven Sites von der DL-IP-Koordinartion neu zugeteilt:

Anmerkung: Bei Bedarf können für das HAMNET-DL weitere Netzblöcke zugewiesen werden.

Dem AS-64663 wurden durch die IP-Administration-DL für den HAMNET-Betrieb exklusive Netzblöcke zugewiesen (WHOIS-Status: allocated & assigned). Diese Netzblöcke werden dann durch die lokale AS-Administration in enger Absprache mit den zuständigen Standort-Administratoren auf die einzelnen Standorte aufgeteilt. Bei der Planung und Aufteilung sind Kriterien einzuhalten, die sich im mehrjährigen Betrieb des HAMNET als sehr sinnvoll herausgestellt haben.

Backbone-Netze werden ausschließlich als Transfer-Netze für den Betrieb von Hf-Linkstrecken und VPN-Tunneln genutzt. Die Backbone-Netzzuteilungen werden nicht blockweise auf einzelne Sites aufgeteilt. Das würde technisch keinen Sinn machen. Die für einzelne Hf-Links oder VPN-Links angefragten Subnetze werden durch die AS-Maintainer i.d.R. in serieller Folge für die benötigten Hf-Links oder VPN-Tunnel einzelner Sites vergeben.

• DL-weit einheitliche Syntax für Namen der Transfernetze verwenden (DNS-Relevanz).
• Transfernetze werden durch die AS-Maintainer an die Sites vergeben.
• VPN-Tunnel nur im äußersten Notfall oder nur zu Backup-Zwecken!
• VPN-Tunnel nur AS-intern, innerhalb der Region und niemals zu anderen AS einrichten!²⁾

Die Vergabe erfolgt nach einem bewährten Vergabeprinzip:

44.148.86.0/23          AS-Backbone
  |-- 44.148.86.0/25    32 Hf-Links        je ein /29  beginnend von vorn
  |-- 44.148.86.128/26   8 Hf-Links        je ein /29  beginnend von vorn (Reserve)
  |-- 44.148.86.192/26  16 wan-Links (VPN) je ein /30  beginnend von hinten
  |
  |-- 44.148.87.0/24     Reserve           freihalten

Fiktives Beispiel IP-Vergabe für ein Hf-Transfernetz:

# Hf-Link von DB0MU --> DB0ZFM
# 44.148.86.16/29 netmask 255.255.255.248

44.148.86.17  bb-db0zfm.db0mu.as64663.de.ampr.org   # Router bei DB0MU (HamnetDB --> Routing Radio)
44.148.86.18  trx-db0zfm.db0mu.as64663.de.ampr.org  # Linkdevice bei DB0MU (HamnetDB --> Service)
44.148.86.19  # bleibt frei
44.148.86.20  # bleibt frei
44.148.86.21  trx-db0mu.db0zfm.as64663.de.ampr.org  # Linkdevice bei DB0ZFM (HamnetDB --> Service)
44.148.86.22  bb-db0mu.db0zfm.as64663.de.ampr.org   # Router bei DB0ZFM (HamnetDB --> Routing Radio)

Beispiel IP-Vergabe für ein fiktives VPN-Transfernetz ³⁾:

# VPN-Link von DB0LT --> DL6MB
# 44.148.86.252/30 netmask 255.255.255.252

44.148.86.253 wan-dl6mb.db0lt.as64663.de.ampr.org   # Routerport bei DB0LT (HamnetDB --> Routing Tunnel)
44.148.86.254 wan-db0lt.dl6mb.as64663.de.ampr.org   # Routerport bei DL6MB (HamnetDB --> Routing Tunnel)

##########################
#    AS64663 BACKBONE    #
#     Transfernetze      #
##########################

44.148.86.0/23 AS-Backbone

44.148.86.0/25		Hf-Links je /29
44.148.86.128/26        Hf-Links je /29
44.148.86.192/26	wan-Links (vpn)  je /30

# Reserve
44.148.87.0/24		freihalten

# Nicht erwaehnte Links erhalten Transfernetze aus
# den Nachbar-AS:
# DB0ZFM-DB0BI
# DB0ATV-PI3TWE

# Link DB0MU-DB0???
# TRANSFER-Net 44.148.86.0/29 (netmask 255.255.255.248)
# frei

# Link DB0MU-DB0ATV
# TRANSFER-Net 44.148.86.8/29 (netmask 255.255.255.248)
44.148.86.9	bb-db0atv.db0mu.as64663.de.ampr.org	# router db0mu
44.148.86.10	trx-db0atv.db0mu.as64663.de.ampr.org	# linktrx db0mu
44.148.86.13	trx-db0mu.db0atv.as64663.de.ampr.org	# linktrx db0atv
44.148.86.14	bb-db0mu.db0atv.as64663.de.ampr.org	# router db0atv

# Link DB0MU-DB0ZFM
# TRANSFER-Net 44.148.86.16/29 (netmask 255.255.255.248)
44.148.86.17	bb-db0zfm.db0mu.as64663.de.ampr.org	# router db0mu
44.148.86.18	trx-db0zfm.db0mu.as64663.de.ampr.org	# linktrx db0mu
44.148.86.21	trx-db0mu.db0zfm.as64663.de.ampr.org	# linktrx db0zfm
44.148.86.22	bb-db0mu.db0zfm.as64663.de.ampr.org	# router db0zfm

# Link DB0MU-DB0HAT
# TRANSFER-Net 44.148.86.24/29 (netmask 255.255.255.248)
44.148.86.25	bb-db0hat.db0mu.as64663.de.ampr.org	# router db0mu
44.148.86.26	trx-db0hat.db0mu.as64663.de.ampr.org	# linktrx db0mu
44.148.86.29	trx-db0mu.db0hat.as64663.de.ampr.org	# linktrx db0hat
44.148.86.30	bb-db0mu.db0hat.as64663.de.ampr.org	# router db0hat

# Link DB0MU-DB0RTV
# TRANSFER-Net 44.148.86.32/29 (netmask 255.255.255.248)
44.148.86.33	bb-db0rtv.db0mu.as64663.de.ampr.org	# router db0mu
44.148.86.34	trx-db0rtv.db0mu.as64663.de.ampr.org	# linktrx db0mu
44.148.86.37	trx-db0mu.db0rtv.as64663.de.ampr.org	# linktrx db0rtv
44.148.86.38	bb-db0mu.db0rtv.as64663.de.ampr.org	# router db0rtv

# Link DB0ATV-DB0LT
# TRANSFER-Net 44.148.86.40/29 (netmask 255.255.255.248)
44.148.86.41	bb-db0lt.db0atv.as64663.de.ampr.org	# router db0atv
44.148.86.42	trx-db0lt.db0atv.as64663.de.ampr.org	# linktrx db0atv
44.148.86.45	trx-db0atv.db0lt.as64663.de.ampr.org	# linktrx db0lt
44.148.86.46	bb-db0atv.db0lt.as64663.de.ampr.org	# router db0lt

# TRANSFER-Net 44.148.86.48/29 (netmask 255.255.255.248) frei

# Link DB0LN-DB0WAL
# TRANSFER-Net 44.148.86.56/29 (netmask 255.255.255.248)
44.148.86.57	bb-db0wal.db0ln.as64663.de.ampr.org	# router db0ln
44.148.86.58	trx-db0wal.db0ln.as64663.de.ampr.org	# linktrx db0ln
44.148.86.61	trx-db0ln.db0wal.as64663.de.ampr.org	# linktrx db0wal
44.148.86.62	bb-db0ln.db0wal.as64663.de.ampr.org	# router db0wal

# Link DB0LT-DB0WML
# TRANSFER-Net 44.148.86.64/29 (netmask 255.255.255.248)
44.148.86.65	bb-db0wml.db0lt.as64663.de.ampr.org	# router db0lt
44.148.86.66	trx-db0wml.db0lt.as64663.de.ampr.org	# linktrx db0lt
44.148.86.69	trx-db0lt.db0wml.as64663.de.ampr.org	# linktrx db0wml
44.148.86.70	bb-db0lt.db0wml.as64663.de.ampr.org	# router db0wml

# TRANSFER-Net 44.148.86.72/29 (netmask 255.255.255.248) frei
# TRANSFER-Net 44.148.86.80/29 (netmask 255.255.255.248) frei
# TRANSFER-Net 44.148.86.88/29 (netmask 255.255.255.248) frei
# TRANSFER-Net 44.148.86.96/29 (netmask 255.255.255.248) frei
# TRANSFER-Net 44.148.86.104/29 (netmask 255.255.255.248) frei
# TRANSFER-Net 44.148.86.112/29 (netmask 255.255.255.248) frei
# TRANSFER-Net 44.148.86.120/29 (netmask 255.255.255.248) frei
# TRANSFER-Net 44.148.86.128/25 (netmask 255.255.255.248) frei
# ...

Der dem AS-64663 zugeteilte Netzbereich für User/Services muss auf die einzelnen Sites aufgeteilt werden (Site-Netze). Bei den Sites mit Userzugängen erfolgt die weitere Aufteilung in ein Service-Netz (entspricht dem lokalen LAN vor Ort) und einem oder mehrere User-Netze (werden den Usereinstiegen zugewiesen). Sites ohne Userzugänge besitzen in der Regel nur ein Service-Netz. Bei der Zuteilung ist aber darauf zu achten, dass eine spätere Zuweisung eines Usernetzes innerhalb eines zusammenhängenden Netzbereiches möglich wird.

• Kleine Sites erhalten ein /28er Site-Netz (1x/29 Services + 1x/29 User)
• Standard Sites erhalten ein /27er Site-Netz (1x/28 Services + 1x/28 User)
• Große Sites können ein /26er Site-Netz erhalten. (1x/27 Services + 1x/27 User)
• Zwischen den einzelnen Site-Netzen wird für spätere Erweiterungen mindestens ein gleich großer Netzblock frei gehalten

Bei der Neu-Zuteilung der Site-Netze für das AS-64663 wurden die in den letzten Jahren gemachten Betriebserfahrungen berücksichtigt.

###########################
#     AS-User/Services    #
#         AS-64663        #
#     Stand 10.11.2019    #
#           DD9QP         #
###########################

44.149.172.0/22 AS-User/Services

# Hinter jeder Sitezuweisung moeglichst 
# immer ein gleich grosses Netz
# freilassen! (spätere Erweiterungen)

# Muenster und Umgebung
44.149.172.0/27		DB0MU
44.149.172.32/27	frei
44.149.172.64/27	DB0ZFM
44.149.172.96/27	frei
44.149.172.128/27	frei
44.149.172.160/27	frei
44.149.172.192/27	DB0LN
44.149.172.224/27	frei

# Westmuensterland
44.149.173.0/26		frei
44.149.173.64/27	frei
44.149.173.96/27	frei
44.149.173.128/26	DB0LT
44.149.173.192/27	frei
44.149.173.224/27	DB0ATV

# Reserve
44.149.174.0/24		freihalten
44.149.175.0/24		freihalten

Für jede Site erfolgt die Vergabe von einzelnen IP-Nummern und Namen für beliebige Geräte (Hosts) in der HamnetDB. Einträge können durch die Standortadmins und/oder die AS-Administration gepflegt werden.

Weil die DNS-Einträge aus der HamnetDB gezogen und bei Änderungen zeitnah automatisch aktualisiert werden, muß für die geplante Migration die IP-Zuweisung außerhalb der HamnetDB erfolgen. Für den Start nach der Migration werden Hostlisten angeboten, die sich an den bisherigen Einträgen der HamnetDB orientieren. Nach erfolgter Umstellung am Standort kann die HamnetDB mit den Einträgen aus der Hostliste aktualisiert werden. Alle Geräte sind dann innerhalb weniger Stunden wieder unter ihrem Hostnamen erreichbar.

Für jede einzelne Site erfolgt die Zuweisung einzelner IP-Nummern innerhalb der zugewiesenen Sub-Netze auf alle am Standort vorhandenen Geräte und Devices. Hier sind die den Standort betreuenden Administratoren eingebunden. Jede IP-Nummer erhält normalerweise einen Namen (Host) zugewiesen, damit sie von Menschen leichter adressiert werden können. Die Zuordnung von Device-Namen und IP-Nummern (und umgekehrt) erfolgt durch ein DNS-System. Erst dann sind die Systeme jedes Standortes im HAMNET mit ihren Namen erreichbar.

• Im AS-64663 werden die DNS-Einträge automatisch anhand der in der HamnetDB eingepflegten Daten generiert und in das weltweite DNS-System eingespeist.
• Änderungen, Aktualisierungen und Löschungen können von den Administratoren direkt in der HamnetDB durchgeführt werden.
• korrekte Pflege und Aktualität der Daten in der HamnetDB sind essentiell für das korrekte Funktionieren des DNS-Systems
• Der Betrieb eines Master-DNS für die Zone as64663.de.ampr.org ist nicht (mehr) erforderlich.
• Jeder Standort unterhält auf dem zentralen Standortrouter einen Cache-DNS, der an den nächstgelegenen DNS-Hub oder an den zentralen DNS-Cache in der HamCloud angebunden werden kann.
• Alle Systeme am einzelnen Standort und auch die der Userzugänge richten DNS-Anfragen nur noch an ihren DNS-Cache auf dem Standortrouter.

Wo muss ich meinen Standort-DNS anbinden?

Für das AS-64663 sind diese nächstgelegenen, größeren DNS-Server nutzbar:

Für das korrekte Funktionieren zahlreicher im HAMNET angebotener Dienste müssen alle aktiven Geräte unter der gleichen Zeit laufen. Dies wird im HAMNET durch ein vernetztes Zeitserversystem (NTP-Dienst) erreicht. Für die Synchronisation einzelner Geräte oder eines standortinternen Zeitservers empfiehlt die IP-Koordination DL die Nutzung der folgenden, nächstgelegenen NTP-Server: