Netzplan fuer den 17C3

Das Backbone-Netz auf dem 17C3 besteht aus drei Cisco Catalyst 5500,
die ueber GBit-Ethernet miteinander verbunden sind.  Es werden mehrere
IP-Subnetze verwendet, die ueber in die Catalysts eingebaute RSM
(Route Switch Module) untereinander gerouted werden.  Die
Internet-Versorgung erfolgt ebenso ueber eins der RSM.

Die groesste 5500er kommt ins NOC im oberen Hackcenter.  Die mittlere
kommt ins untere Hackcenter, die kleine ins Videostudio.  Die beiden
RSMs kommen ins NOC und ins Videostudio.  Die Internet-Anbindung
kommt im NOC an und wird dort ggf. ueber einen Filtering Router in die
5500 gefuehrt.

Es steht ein Adressraum mit 8192 Adressen (213.173.32/19) zur Verfuegung.
Dieser wird zunaechst in 32 /24-Subnetze aufgeteilt.

Da nur begrenzte Kabel- und Routerkapazitaet zur Verfuegung steht,
werden VLANs eingesetzt.  Innerhalb der Cisco-Infrastruktur wird jedes
der 32 Subnetze in einem eigenen VLAN gefuehrt.  Die VLAN-Nummer
entspricht dabei dem vorletzten Byte der IP-Adresse des Netzes
(32-63).

Zusaetzlich gibt es noch ein Management-Netz 10.1.23/24, in dem die
Switches und Router und sonstige Infrastrukturelemente angesiedelt
werden.  Dieses Netz wird auf VLAN 10 gefuehrt.

Das WaveLAN wird im Backbone in VLAN 23 gefuehrt.



Die IP-Subnetze werden wie folgt vergeben:

32  Infrastruktur
33  NOC
34
35
36  WaveLAN
37  WaveLAN
38  WaveLAN
39  
40  Hackcenter oben
41  Hackcenter oben
42  Hackcenter oben
43
44  Suballokation
45  Hackcenter unten
46  Hackcenter unten
47  Hackcenter unten
48
49  Suballokation
50  Haecksen
51  Lockpicking
52  Engel
53  Workshop_2
54  Workshop_1
55  Lounge
56  Aula
57  Arena
58  Chaoscafe
59  Art & Beauty
60  Archiv
61  Projektleitung / Redaktion / Infotresen
62  Presse  
63

Jeder Raum hat ein eigenes /24-Subnetz.  Ausnahme ist das Hackcenter,
das mehrere Subnetze hat, und die Projektleitung, die sich aus
organisatorischen Gruenden ein Subnetz mit dem Infotresen teilt.

Grundsaetzlich ist die .1 in jedem Netz der Default-Router, die .2 ist
der Name Server.  Der Nameserver wird in allen Subnetzen mit einer
eigenen IP-Adresse sichtbar sein.

Die Netze 44 und 49 sind fuer Suballokation vorgesehen, falls
irgendjemand einen eigenen Router aufsetzen moechte.  Die
Allokationseinheit sollte /27 sein, somit stehen 32 Netze mit je 32
Hosts fuer Suballokation zur Verfuegung.  Es sollte keine aktive
Vermarktung damit betrieben werden, damit wir nicht zu viele
Hampeleien in den RSM's veranstalten muessen.


GBit-Ethernet:

Es gibt drei GBit-Interfaces, die fuer Hosts zur Verfuegung stehen.
Sie sind bislang wie folgt verplant:

Hackcenter oben:    Felix
Hackcenter unten 1: 
Hackcenter unten 2:


Adressplan Management-Netz:

10.1.23/24 -> Netzinfrastruktur (Base Stations, Switches, Router)

10.1.23.1     chaoscafe		WP-II
10.1.23.2     art_and_beauty	WP-II
10.1.23.3     archiv		WP-II
10.1.23.4     hackcenter_o_1	WP-II
10.1.23.5     hackcenter_u_1	WP-II
10.1.23.6     hackcenter_o_2	WP-II
10.1.23.7     hackcenter_u_2	WP-II
10.1.23.8     infotresen	WP-II
10.1.23.9     projektleitung	WP-II
10.1.23.10    arena		WP-II
10.1.23.11    haecksen		WP-II
10.1.23.12
10.1.23.13    lockpicking	WP-II
10.1.23.14    engel		WP-II
10.1.23.15    workshop_2	WP-II
10.1.23.16    workshop_1	WP-II
10.1.23.17    lounge		WP-II
10.1.23.18    aula_u		WP-II
10.1.23.19    aula_o		WP-II


10.1.42.1    rsm_hc		Catalyst-RSM	RSM Hackcenter
10.1.42.2    rsm_video		Catalyst-RSM	RSM Videostudio

10.1.42.10   sw_video		Supervisor-II	Catalyst Supervisor Videostudio
10.1.42.11   sw_hc_o		Supervisor-II	Catalyst Supervisor Hackcenter oben
10.1.42.12   sw_hc_u		Supervisor-II	Catalyst Supervisor Hackcenter unten

10.1.42.40   sw_hc_o_1		Catalyst-2924XL	213.173.40/24
10.1.42.41   sw_hc_o_2		Catalyst-2924XL	213.173.41/24
10.1.42.42   sw_hc_o_3		Catalyst-2924XL	213.173.42/24

10.1.42.45   sw_hc_u_1		Catalyst-2924XL	213.173.45/24
10.1.42.46   sw_hc_u_2		Catalyst-2924XL	213.173.46/24
10.1.42.47   sw_hc_u_3		Catalyst-2924XL	213.173.47/24

10.1.42.50   sw_haecksen	Catalyst-2924XL	213.173.50/24
10.1.42.52   sw_engel		Catalyst-2924XL	213.173.52/24
10.1.42.55   sw_lounge		Catalyst-2924XL	213.173.55/24
10.1.42.59   sw_art_and_beauty	Catalyst-2924XL	213.173.59/24
10.1.42.60   sw_archiv		Catalyst-2924XL 213.173.60/24
10.1.42.61   sw_pl		Catalyst-2924XL	213.173.61/24
10.1.42.62   sw_presse		Catalyst-2924XL 213.173.62/24


WaveLAN

Das WaveLAN arbeitet zunaechst unverschluesselt, um eine moeglichst
problemlose Inbetriebnahme zu gewaehrleisten.  Zusaetzlich werden in
den Base Stations vier Keys fuer die WEP-Verschluesselung hinterlegt,
die fuer die Crew, das NOC und die Netzjaeger vorgesehen sind.  Die
Schluessel muessen entsprechend restriktiv gehandhabt werden.

Key 1:	   NOC
Key 2:	   Orga
Key 3:	   <spare>
Key 4:	   <spare>



Suballokationen:

213.173.44.0/27		Token Ring Hackcenter (packet)
213.173.44.32/27
213.173.44.64/27
213.173.44.96/27
213.173.44.128/27
213.173.44.160/27
213.173.44.192/27
213.173.44.224/27
213.173.45.0/27
213.173.45.32/27
213.173.45.64/27
213.173.45.96/27
213.173.45.128/27
213.173.45.160/27
213.173.45.192/27
213.173.45.224/27