[Hamnet] Vorschlag: HAMNET IP Routing Konzept in HB9

Thomas Ries tries at gmx.net
Sat Mar 24 12:04:52 CET 2012 

Hallo allerseits,

Als ich vor ein paar Monaten meinen ersten Wurf eines Routing Konzeptes
für das HB9-HAMNET in die Runde geworfen habe kam im Feedback von Bernd
(DM8BS - wenn meine Recherche stimmt) das Stichwort "BGP Confederations".
Dazumal habe ich diesen Hinweis in einer Ecke meines Gehirns abgelegt
und keinen konkreten Nutzen darin gesehen - es waren auch andere höher
priorisierte Dinge am Tun (Kids, Ferien, ...).

Irgendwie war mir die bestehende iBGP Full Mesh Problematik und der
damit zusammenhängende Administrative Aufwand innerhalb eines AS noch
nicht zufriedenstellend gelöst. In den letzten paar Wochen waren wieder
mehr HAMNET Aktivitäten angesagt, in diesem Zusammenhang tauchten
plötzlich wieder BGP Confederations auf.

Dann hat es plötzlich "Klick" gemacht.


BGP Federations bedeuten:
* Ein BGP As wird in Sub-As aufgeteilt
* innerhalb des selben Sub-AS herrscht weiterhin ein Full Mesh
  aller BGP Knoten.
* Zwischen Sub-AS ist dies *nicht* *mehr* notwendig.
  Es müssen lediglich alle Sub-AS irgendwie zusammenhängen.
- Einen *kleinen* Zusatzaufwand in der Konfiguration eines iBGP Knoten
+ Kein Full Mesh mehr nötig innerhalb des AS
+ Skaliert viel besser bei grösseren AS
+ Nach aussen (zu eBGP Partner) völlig transparent, d.h. unsichtbar.
+ Die Nachbarschaften der Sub-AS innerhalb eines AS können sich an
  existierenden IP Links (HAMNET, VPNs) orientieren.
+ Bei Änderungen innerhalb eines Sub-AS muss kaum Rücksicht auf die
  Umliegenden Sub-AS genommen werden.
- Wenn Confederations verwendet werden müssen *alle* Knoten des AS
  entsprechend konfiguriert werden und Confederations verwenden. Eine
  Mischung (Teil des AS is Full Meshed iBGP und ein anderer Teil benutzt
  Confederations) geht nicht.
* Verwendet private AS Nummern als Sub-AS Nummern.

Dies würde es erlauben in HB9 regionale AS zu errichten und die
einzelnen Betreibergruppen würden sich innerhalb Confederations (SUB-AS)
organisieren. Wenn beispielsweise jeder Standort (oder zusammenliegende
Standortgruppen) eine Confederation bilden, dann können cBGP
Nachbarschaften über die bestehenden HAMNET Links gebildet werden (die
Topologie der HAMNET Link gibt die Topologie der cBGP Nachbarschaften vor).
Die Vergabe von Sub-AS Nummern wäre dann in Verantwortung des AS
Administrators.


Mein Vorschlag:
===============
HAMNET in HB9 soll Confederations verwenden. Jede Betreibergruppe erhält
ein oder mehrere Sub-AS Nummern zugewiesen.
Sub-AS Nummern sollen aus dem ASN Bereich 65520 - 65535 (HAMNET TEST and
BGP CONFEDERATIONS) stammen.
<http://wiki.oevsv.at/index.php/Routing_-_AS-Nummern#TEST_and_BGP_CONFEDERATIONS>


Ein zweiter Punkt, der mich bis jetzt nicht zufriedenstellte is der
Austausch der Routen zwischen OSPF und BGP. Hier wäre mein modifizierter
Ansatz wie folgt:

BGP -> OSPF:
------------
Brauchen wir um das Routing "nach draussen" (zu den umliegenden AS)
sicherzustellen.  Hier gibt es wahrscheinlich auch noch die Möglichkeit
von Route-Summarization um die Anzahl der Importierten Einträge ins OSPF
zu reduzieren.


OSPF -> BGP:
------------
Ist meiner jetzigen Meinung nach Unsinn ("was interessieren mich meine
Worte von gestern"). Folgende Überlegung bringt mich zu diesem Schluss:
- Gefahr von Loops in der Verteilung von Routing Informationen
  (OSPF-> BGP -> OSPF, ...).  Dies kann wohl durch Filter vermieden
  werden, ist jedoch Fehleranfällig.
- Es ist Unsinnig den ganzen zerstückelten IP Bereich (in diverseste
  Subnetze) in dieser Form an Nachbar ASe zu verteilen. Es braucht
  Route-Summarization, diese kann in unserem Fall aber nicht beim eBGP
  Router passieren (da dieser Router wahrscheinlich durch eine andere
  Betreibergruppe unterhalten wird), da dort das Know-How für eine
  saubere Route-Summarization fehlt.
+ Routen, die an Nachbar-AS verteilt werden sollen, müssen von einem
  iBGP Knoten stammen (und somit explizit konfiguriert werden).
+ Jeder Standort wird somit in der Regel ein Subnetz für Dienste/User
  und ein weiteres für die Links via BGP announcen.


Wie seht ir das? Ich würde demnächt mein Dokument überarbeiten.

Beste 73 de Thomas, HB9XAR

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://tuxworld.ch/pipermail/hamnet_tuxworld.ch/attachments/20120324/30aaa438/attachment.asc>

More information about the Hamnet mailing list