Layer 3 Firmware: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
(Die Seite wurde neu angelegt: „Immer öfter hört man aus der Gegend Fürth und Nürnberg die Begriffe "dezentrale Hood". Ich möchte hier mal versuchen zu erklären was damit genau gemeint…“)
 
Zeile 5: Zeile 5:
Fangen wir mit einen Beispielbild an (dies bildet NICHT den aktuellen Netzstand ab, sondern ist nur als Beispiel anzusehen)
Fangen wir mit einen Beispielbild an (dies bildet NICHT den aktuellen Netzstand ab, sondern ist nur als Beispiel anzusehen)


Datei:FreifunkBatman.png
[[Datei:FreifunkBatman.png|center|thumb|500px|Beispielbild]]


ganz einfach gesagt, ist jede Hood ein großer virtueller Switch den Batman erstellt. Jeder Knoten der am Internet hängt baut zu X (2-5) Gatewayserver einen VPN Tunnel auf und hängt sich über diesen Tunnel an den großen Switch. Meshrouter machen das gleiche, nur nutzen sie keinen VPN Tunnel sondern entweder das AdHoc Netzwerk oder ein Netzwerkkabel.
ganz einfach gesagt, ist jede Hood ein großer virtueller Switch den Batman erstellt. Jeder Knoten der am Internet hängt baut zu X (2-5) Gatewayserver einen VPN Tunnel auf und hängt sich über diesen Tunnel an den großen Switch. Meshrouter machen das gleiche, nur nutzen sie keinen VPN Tunnel sondern entweder das AdHoc Netzwerk oder ein Netzwerkkabel.

Version vom 5. November 2017, 15:37 Uhr

Immer öfter hört man aus der Gegend Fürth und Nürnberg die Begriffe "dezentrale Hood". Ich möchte hier mal versuchen zu erklären was damit genau gemeint ist und warum ich (und auch andere) darin die Freifunk Zukunft in Franken sehen.

Wie funktioniert das Netz aktuell

Fangen wir mit einen Beispielbild an (dies bildet NICHT den aktuellen Netzstand ab, sondern ist nur als Beispiel anzusehen)

Beispielbild

ganz einfach gesagt, ist jede Hood ein großer virtueller Switch den Batman erstellt. Jeder Knoten der am Internet hängt baut zu X (2-5) Gatewayserver einen VPN Tunnel auf und hängt sich über diesen Tunnel an den großen Switch. Meshrouter machen das gleiche, nur nutzen sie keinen VPN Tunnel sondern entweder das AdHoc Netzwerk oder ein Netzwerkkabel.

Jeder "Switch" ist nun einen IPv4 Subnetz zugeordnet, z.b. Fürth hat die 10.50.32.0/21. Damit ein Client mit z.b. der IP 10.50.33.22 das Subnetz (seinen Switch) überhaupt verlassen kann, muss er ein Standartgateway haben. Dies steht im Rechenzentrum und macht auch gleich DHCP Server. Alle Gateways sind über ein Layer 3 Routingprotokoll (ganz ähnlich wie das komplette Internet funktioniert) miteinander verbunden und tauschen ihre Subnetze aus. So sagt in der Grafik oben z.b. das Gateway Hassfurt: "Ich habe Internet und ich habe 10.50.6.XXXX (Subnetz von Hassfurt)", das Gateway in Fürth sagt nur: "Ich habe 10.50.32./21" Somit kann das Gateway in Fürth den Internettraffic zu den Gateway in Hassfurt schicken und alles was aus Fürth zum Internet will, geht über das Gateway von Hassfurt.

Genauso kann ein Client in Hassfurt einen anderen Client in Fürth erreichen, indem das Gateway nun weiß, worüber sie die Clients in Fürth erreicht.

Eine (Richt)funkstrecke zwischen den Strecken wäre auf Batman Ebene (Layer 2 Switch) nicht möglich, da sonst die Segmentierung kaputt geht und wir aus 2 kleine Switche einen großen machen (das passiert immer, wenn ich böse E-Mails schreibe das doch bitte der Standort richtig gesetzt werden soll).

Auf Layer 3 können diese Hoods auch nicht verbunden werden, da jeglicher Traffic der in eine andere Hood muss, erstmal zum Standardgateway geschickt wird und das irgendwo im Rechenzentrum hinter einen DSL/Kabel/Tunnelanschluss steht. So eine Richtfunkstrecke wäre also nie sinnvoll zu verwenden.

Wenn man ein wenig logisch weiter denk, kommt man dann zu den Schluss das Standardgateway muss näher an die Clients hin und genau dies passiert mit der dezentralen Hood

Die dezentrale Hood