Was heisst regionaler IP-Datenverkehr im BRAIN ?

Zahlreiche Einrichtungen in Berlin/Potsdam wickeln ihren gesamten Internetverkehr (http, E-Mail, ftp, etc.) über das X-WiN ab. Dies wird über eine dedizierte Anbindung des Einrichtungs-Routers an den geografisch nächstgelegenen Access-Router des DFN realisiert. Einrichtungen, die nicht Teilnehmer am X-WiN sind, senden und empfangen ihren Internetverkehr über andere, in Berlin vertretene Provider.
Beim Austausch von Daten zwischen Berliner Einrichtungen sind zwei Fälle zu betrachten:

1. Beide Einrichtungen sind X-WiN-Nutzer
   In diesem Fall wird der Verkehr zwischen den X-WiN-Access-Routern des DFN, an denen die Einrichtungen angebunden sind, geroutet.
   Die anfallenden Datenvolumina werden dem X-WiN-Teilnehmer angerechnet. Nimmt die Einrichtung am regionalen IP-Management des DFN teil, kann der zu zahlende Betrag für den lokalen Datenverkehr im günstigsten Fall auf Null reduziert werden.
2. Eine oder beide Einrichtungen nutzen externe Provider für Internet
   In diesem Fall werden die Daten normalerweise am DE-CIX in Frankfurt zwischen den Providern ausgetauscht und von dort wieder nach Berlin transportiert. Ausnahme: Provider #1 und Provider #2 haben eine Peering-Vereinbarung mit Datenübergabe in Berlin. In jedem Fall werden die Volumina den Teilnehmern voll in Rechnung gestellt.

Für die BRAIN-Teilnehmer wurde jetzt eine Lösung erarbeitet, die es den Einrichtungen ermöglicht, den Berlin-lokalen Verkehr bevorzugt über den BRAIN-Backbone zu transportieren, ohne das ihnen daraus irgendwelche Kosten entstehen.
Bevorzugt bedeutet, das die Berlin-lokalen Daten im Normalfall durchs BRAIN laufen, im Störungsfall aber den gewohnten Weg durchs X-WiN bzw. anderer Provider-Netze nehmen (siehe nachfolgende Abbildung).

Voraussetzungen

Die teilnehmenden Einrichtungen müssen folgende Voraussetzungen erfüllen:

• mindestens ein Standort der Einrichtung ist an das BRAIN-Kernnetz angebunden
• der Einrichtungs-Router mit BRAIN-Interface muss das Protokoll BGP4 (RFC 1771) zum Austausch der Routen-Informationen beherrschen

Technische Umsetzung

→  Beispielkonfigurationen finden sie hier

Hintergrund

Normalerweise haben die Einrichtungs-Router eine Default-Route zu ihrem jeweiligen Internet-Provider. Jedes IP-Paket, dessen Zielnetz dem Einrichtungs-Router nicht bekannt ist, wird über die Default-Route zum jeweiligen Internet-Provider der Einrichtung geschickt.
Wenn Berliner Einrichtungen A und B Daten über den BRAIN-Backbone austauschen wollen, müssen die Einrichtungs-Router die Netze der jeweiligen anderen Einrichtung kennen, damit der Verkehr nicht per Default-Route zum Internet-Provider gelangt. Stattdessen muss als Gateway für diese Netze eine IP-Adresse eines BRAIN-Routers eingetragen werden. Die Informationen über die Netze der anderen Berliner Einrichtungen kann der Einrichtungs-Router auf zweierlei Wege erhalten:

• Statische Routen
  Bei dieser Variante trägt der Administrator der Einrichtung alle bekannten Netze der anderen Berliner Einrichtungen als statische Routen auf dem Einrichtungs-Router ein. Diese Lösung hat gravierende Nachteile:
  • Ausfälle werden nicht erkannt:
    Ist das Zielnetz auf Grund eines Ausfalls nicht mehr erreichbar oder der BRAIN-Backbone kann auf Grund eines Ausfalls keine Daten transportieren, „merkt“ der Einrichtungs-Router dies nicht. Stattdessen versucht er weiterhin die Daten über die statische Route zu senden – die Default-Route zieht hier nicht, da sie eine geringere Präferenz hat, als die statische Route.
  • hoher fehleranfälliger Administrationsaufwand:
    Die Liste der über den BRAIN-Backbone erreichbaren Netze ändert sich. Jede Änderung muss der Netz-Administrator der Einrichtung auch auf seinem Router konfigurieren. Dies bedeutet zusätzlichen Aufwand. Bei einer fehlerhaften Eingabe einer Route kann es auch zu fehlerhaften Verhalten der Netzanbindung der Einrichtung kommen.
• Routing-Protokoll
  Der Einrichtungs-Router erhält die aktuellen Netze über ein Routing-Protokoll und trägt sie (je nach Routing-Policy) in seine Routing-Tabellen ein. Vorteile dieser Lösung gegenüber statischen Routen:
  • Ausfälle werden erkannt:
    Ist das Zielnetz auf Grund eines Ausfalls nicht mehr erreichbar oder der BRAIN-Backbone kann auf Grund eines Ausfalls keine Daten transportieren, werden diese Umstände dem Router vom Routing-Protokoll signalisiert. Die nicht mehr gültigen Zielrouten werden automatisch aus den Routing-Tabellen entfernt; Die zugehörigen Zielnetze können möglicherweise trotzdem noch über die Default-Route erreicht werden (je nach Art des Ausfalls).
  • geringer Administrationsaufwand:
    Wurde das Routing-Protokoll einmal auf dem Einrichtungs-Router konfiguriert, entsteht kein weiterer administrativer Aufwand. Je nach Routing-Policy der Einrichtung werden neue Routen automatisch gelernt und ungültige Routen aus den Routing-Tabellen entfernt.

Austausch der Routing-Informationen über BGP4

Die Routing-Informationen der von BRAIN und den Einrichtungen erreichbaren Zielnetze werden über das Routing-Protokoll BGP4 (RFC 1771) zwischen den BRAIN-Routern und den Einrichtungs-Routern ausgetauscht. Dazu wird zwischen beiden Routern ein Transportnetz konfiguriert und über dieses Transportnetz ein BGP4-Peering aufgesetzt.
Die Einrichtungen erhalten nach Rücksprache mit der BRAIN-Geschäftsstelle die notwendigen Daten für die Einrichtung des Peerings:

• IP-Adresse für lokales Interface und des remote-peers (BRAIN-Router)
• AS-Nummer (Autonomes System) für eigenen Router und BRAIN-AS-Nummer

Die Konfiguration ist relativ einfach und umfasst folgende Schritte:

• IP-Interface aufsetzen
• Nummer für eigenes Autonomes System einstellen
• je nach Routertyp eigene Netze announcen
• BRAIN-Peer als externen BGP-Peer einrichten
• BGP starten

Es folgt ein Beispiel für den Austausch der Routing-Informationen im BRAIN:

Beispielkonfigurationen für Enterasys und Cisco können auf Wunsch zur Verfügung gestellt werden.

IPv6-Aktivitäten im BRAIN

Die Nutzung von IPv6 im BRAIN-Verbundnetz ist vorbereitet, entsprechende Transitnetze wurden eingerichtet. Derzeit wird IPv6 von folgenden Einrichtungen eingesetzt: TUB, HUB, FUB (Informatik), Beuth-HS, das DHZB startet mit der IPv6-Einführung demnächst.

Routing-Policy im BRAIN-Verbundnetz

Die Routing-Policy für das BRAIN-Verbundnetz bestimmt, welcher IP-Verkehr durch den Backbone fließen darf. Maßgebend für die Einstufung in erlaubten und unerlaubten IP-Verkehr ist sowohl die Quell- als auch die Zieladresse der IP-Pakete, abhängig vom genutzten Dienst der Einrichtung. Für die angebotenen Main.Dienste ergeben sich daher folgende Regeln:

• X-WiN-Backup
  Sämtlicher von der Einrichtung stammender Verkehr wird im Backup-Fall durch das BRAIN-Verbundnetz zum nächsten X-WiN-Übergang von BRAIN geleitet. Dabei muss die Quelladresse jedes IP-Pakets aus den Netzen der jeweiligen Einrichtung stammen (verhindern von Adress-Spoofing).
  Daten aus dem Internet mit einer Zieladresse aus den Netzen der Einrichtung werden vom BRAIN-X-WiN-Übergang durch den Backbone zur Einrichtung geschickt.
  Daten aus dem Internet mit einer Zieladresse, die nicht aus den Einrichtungsnetzen stammt, werden am BRAIN-X-WiN-Übergang gefiltert und gelangen so erst gar nicht in den Backbone.
• Regionaler IP-Verkehr im BRAIN
  Nimmt die Einrichtung am Dienst „Regionaler IP-Verkehr im BRAIN“ teil, werden Daten zu anderen BRAIN-Teilnehmern, die auch an diesem Dienst teilnehmen, direkt über den Backbone ausgetauscht. Die Quell- und Zieladressen der IP-Pakete müssen aus den Netzen der an diesem Dienst teilnehmenden Einrichtungen stammen.

Kosten

Der regionale Datenaustausch über BRAIN steht allen BRAIN-Teilnehmern im Rahmen ihres BRAIN-Vertrages kostenlos zur Verfügung.

Teilnehmer

Die folgenden Einrichtungen sind zur Zeit am Dienst „regionaler Datenverkehr über BRAIN“ beteiligt:

• BHT – Beuth-Hochschule für Technik
• CHARITÉ – Charité Universitätsmedizin Berlin
• HTW – Hochschule für Technik und Wirtschaft
• FIRST – Fraunhofer Institut für Rechnerarchitektur und Softwaretechnik
• FUB – Freie Universität Berlin
• FVB – Forschungsverbund Berlin
• HUB – Humboldt-Universität zu Berlin
• MPG – Max-Planck-Gesellschaft
• TUB – Technische Universität Berlin
• ZIB – Zuse-Institut Berlin

Interessenten wenden sich an …

Wenn Sie Fragen zum Dienst regionaler Datenverkehr über BRAIN haben oder Ihre Einrichtung den Dienst nutzen möchte,
wenden Sie sich bitte an die BRAIN-Geschäftsstelle.