Grundlegendes ============= Dieses Richtfunk-Konzept ist sehr eng an das von [Freifunk Hamburg][ffhh] angelehnt - besten Dank für die Vorarbeit :) Das hier dargestellte Konzept hinsichtlich der Vergabe von VLANs/MACs/IP-Adressen unterstützt maximal: - 255 Richtfunknoten/Standorte - 15 Richtfunkverbindungen je Standort - 32 Sektorantennen je Standort Das Konzept ist auf das derzeitige Layer-2-Mesh (mit B.A.T.M.A.N.) von Freifunk Dortmund ausgelegt, sieht aber bereits eine weitere/parallele Nutzung für andere Routingkonzepte (z.B. Layer-3-Mesh) vor. Mittelpunkt jedes Richtfunkknotens ist ein "Kernrouter" mit Freifunk-Firmware, der über einen oder mehrere Richtfunkstrecken eine Mesh-Verbindung zu anderen Richtfunkknoten aufbaut, und gleichzeitig über optionale Sektorantennen das Mesh (und auf 2.4 GHz zusätzlich das Client-WLAN) im Nahbereich verteilt. Richtfunkknoten =============== "Richtfunknoten" oder kurz "Knoten" meint die Gesamtheit aller an einem Standort zusammengeschlossenen Geräte wie - Switch - Router - Richtfunkantenne - Sektorantenne - ... (Achtung, der Begriff "Antenne" ist eigentlich irreführend, da es sich nicht nur um die reine Antenne sondern um vollwertige Router handelt.) Die Benennung der Knoten erfolgt nach dem Schema FF-DO-BB-*Standort*, wobei "BB" für "Backbone" steht, und *Standort* eine eindeutige Bezeichnung des Standortes ist, z.B. "LA" (Langer August) oder "leibnizstr8" (Leibnizstr. 8). Der Knotenname wird an vielen Stellen als Präfix für die Benennung der einzelnen Komponenten verwendet, z.B. für die Hostnamen der verschiedenen Geräte am Standort. Zur strukturierten Vergabe der VLAN-IDs und IP-Adressen erhält jeder Richtfunkknoten zudem eine eindeutige Knotennummer n mit 1 <= n <= 255. Geräte am Richtfunkknoten ========================= An jedem Knoten sind verschiedene Geräte im Einsatz und miteinander verbunden. Switch ------ Es muss mindestens ein managebarer Switch vorhanden sein, der die anderen Komponenten untereinander verbindet. Je nach Standort kann es sich um ein Gerät mit oder ohne POE-Funktion zur Speisung der angeschlossenen Router/Antennen handeln. Benennung: *Knotenname*-sw*Nummer*, also FF-DO-*Standort*-sw*Nummer* (Zählung beginnt bei 1) Kernrouter ---------- Hierbei handelt es sich um einen normalen Gluon-Router mit Freifunk-Firmware, allerdings mit angepasster Netzwerk- und Switchkonfiguration: - WAN: Mesh-VPN - LAN 1: Trunk-Port mit allen benötigten VLANs zum Switch - LAN 2: Management - LAN 3+4: Client-Netz - WLAN kann je nach Bedürfnissen des Standorts aktiv oder inaktiv sein Benennung: *Knotenname*-kern, also FF-DO-*Standort*-kern Richtfunkantennen ----------------- Die Richtfunkantennen dienen der Verbindung zweier Richtfunkknoten untereinander. Es handelt sich in aller Regel um Paare von Geräten derselben Bauart, z.B. Ubiquiti NanoBeam. Ausnahmen sind Rundstrahler und die mit ihnen gekoppelten Gegenstellen. Die Geräte werden jeweils mit der Original-Firmware des Herstellers betrieben. Benennung: *Knotenname*-*AndererStandort*-*Gerätetyp*, also FF-DO-*Standort*-*AndererStandort*-*Gerätetyp* Die Gegenstelle heißt dann entsprechend FF-DO-*AndererStandort*-*Standort*-*Gerätetyp*. Jede Richtfunkstrecke erhält eine eindeutige ID >= 20, die zentral vergeben wird. Sektorantennen 2.4 GHz ---------------------- Diese Geräte dienen der Anbindung herkömmlicher FF-Knoten via Mesh, sowie der Versorgung von Clients. Sie werden mit der Freifunk-Firmware betrieben, mit aktiviertem Mesh-on-WAN. Benennung: *Knotenname*-*Ausrichtung*-*Gerätetyp*, also FF-DO-*Standort*-*Ausrichtung*-*Gerätetyp* "Ausrichtung" meint die ungefähre Kompassrichtung, geteilt durch 10, also z.B. "18" für Süden (180°). Sektorantennen 5 GHz -------------------- Diese dienen der Anbindung herkömmlicher FF-Knoten via 5-GHz-Mesh. Wegen der DFS-Problematik werden diese nicht mit der Freifunk-Firmware sondern mit der Originalfirmware betrieben. Die Einrichtung erfolgt als Access Point, mit deaktivertem airMax. Am WAN-Port liegt das Mesh-Netzwerk an. Benennung: *Knotenname*-*Ausrichtung*-*Gerätetyp*, also FF-DO-*Standort*-*Ausrichtung*-*Gerätetyp* Weitere Geräte -------------- Das Konzept lässt es zu, dass zukünftig weitere Geräte (z.B. Router zum Aufbau eines Layer3-Routings) am Standort betrieben werden. Siehe Abschnitt über weiter VLANs unten. VLANs ===== Das VLAN-Konzept ist ebenfalls an [dasjenige von Freifunk Hamburg][ffhhvlan] angelehnt. Die VLAN-IDs sind aktuell dieselben wie in Hamburg, aber jeweils 2000 addiert. Management-VLAN --------------- Das Management-VLAN ist "global", liegt also an allen im Backbone verwendeten Geräten an. In den Switches muss dazu jeweils (R)STP aktiviert sein. VLAN-ID: 2005 Mesh-VLAN --------- Dieses VLAN wird für das Mesh-Netzwerk zwischen Kernrouter und Sektorantennen verwendet. Es wird nur lokal innerhalb eines Knotens genutzt (also nicht über Richtfunk verbreitet), dennoch wird eine global einheitliche VLAN-ID verwendet. VLAN-ID: 2010 Richtfunk-VLAN -------------- Je Richtfunkstrecke wird ein VLAN benötigt, das in den beiden Richtfunkroutern sowie den zugehörigen Switches und Kernroutern eingetragen ist. Die VLAN-ID muss daher global eindeutig sein. VLAN-ID: ab 2020 (2000 + ID der Richtfunkbeziehung) Weitere VLANs ------------- Für zukünftige Dienste können weitere lokale VLANs sowie VLANs auf den Richtfunkstrecken eingerichtet werden, die in einem höheren Block nach demselben Schema vergeben werden (z.B. 3000 + Strecken-ID). Management-LAN ============== Jedes verwendete Gerät (außer solche mit Freifunk-Firmware, wohl aber der Kernrouter) erhält eine eindeutige IP aus dem Management-Netzwerk 172.24.0.0/16. Die Adressen 172.24.0.1 bis 172.24.0.255 sind für die Geräte der Administratoren (Laptops etc.) reserviert. Die übrigen Adressen 172.24.xxx.yyy werden nach dem folgenden Schema an die Geräte innerhalb der Richtfunkknoten vergeben: - xxx ist die Nummer des Knotens - yyy wird an die Geräte vergeben: - 0: reserviert - 1..8: Switches - 9..16: Router - 17..31: Richtfunkantennen - 32..63: Sektorantennen - 64..127: weitere Geräte am Standort - 128..255: reserviert MAC-Adressen für Mesh-Interfaces ================================ Auf den Kernroutern werden mehrere VLANs angelegt, auf denen jeweils das Mesh-Netzwerk anliegt. B.A.T.M.A.N. benötigt für jedes Interface eine separate MAC-Adresse. Diese werden nach dem folgenden Schema erzeugt: de:ff:d0:bb:xx:0y Dabei ist: - xx die Nummer des Knotens - y eine fortlaufende Zahl von 0x0 bis 0xF (15), wobei 0 immer für das Mesh-VLAN 2010 benutzt wird, und 1..15 für die Richtfunkantennen. Weitere Blöcke nach demselbe Schema (de:ff:d0:bb:xx:1y, de:ff:d0:bb:xx:2y, ...) können später für weitere Router eingesetzt werden. [ffhh]: https://wiki.freifunk.net/Hamburg/Richtfunknetz:Ger%C3%A4tekonfiguration "Freifunk Hamburg, Richtfunk, Gerätekonfiguration" [ffhhvlan]: https://media.hamburg.freifunk.net/Grafik/Technik/Backbone-VLAN-Konzept.pdf "Freifunk Hamburg, Richtfunk, VLAN-Konzept (PDF)"