Главная Обзор Помощь
Вход
ffdo
/
wiki
2
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Дерево: 01921aa436
Ветки Метки
wiki
/
Technik
/
Netzinfrastruktur
/
Supernodes
/
interfaces.page

interfaces.page 4.3 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990 
  1. ---
    2. 

  2. format: markdown
    3. 

  3. categories: Netz-Infrastruktur, Backbone, Supernodes
    4. 

  4. title: Interfaces
    5. 

  5. ...
    6. 

  6. 

  7. # Interfaces
    8. 

  8. 

  9. ## MAC-Adressen
    10. 

  10. 

  11. Die Mac-Adressen für das Mesh-Interface `bat0` steht im Spreadsheet unter "Mesh MAC". Diese wird dem Dummy-Interface `meshdummy` zugewiesen, batman-adv übernimmt die Adresse.
    12. 

  12. 

  13. Server     MAC
    14. 

  14. ---------  ------
    15. 

  15. map        02:ce:ef:ca:fe:1a
    16. 

  16. node01-1   02:ce:ef:ca:fe:2a
    17. 

  17. node01-2   02:ce:ef:ca:fe:2b
    18. 

  18. node02-1   02:ce:ef:ca:fe:3a
    19. 

  19. node02-2   02:ce:ef:ca:fe:3b 
    20. 

  20. 

  21. 

  22. ## eth0 (IP: Public)
    23. 

  23. 

  24. Die Adressen stehen im Spreadsheet und kommen aus dem IP-Bereich des Hosters, bei dem die Supernode steht. Dies ist das einzige Interface ohne Tunnel und ist in der `main`-Routingtabelle die Default Route.
    25. 

  25. Das Interface wird als `pointopoint` betrieben, so dass jede Kommunikation zum Default Gateway geschickt wird.
    26. 

  26. 

  27. ToDo: Forwarding für eth0 ausschalten? Hier darf ja kein geroutetes Paket raus gehen.
    28. 

  28. 

  29. 

  30. ## tap00 und tap01
    31. 

  31. 

  32. Diese Interfaces werden von den [fastd](fastd)-Instanzen zur Verfügung gestellt (Layer-2-VPN zu den Clients) und werden beim Start von fastd dem Batman hinzugefügt. 
    33. 

  33. 

  34. 

  35. ## bb-node* und bb-map
    36. 

  36. 

  37. Gretap-Tunnel zu den anderen Supernodes und dem Map-Server. Diese Interfaces werden beim Aktivierung dem Batman hinzugefügt. 
    38. 

  38. 

  39. 

  40. ## bat0 (IP: Mesh)
    41. 

  41. 

  42. Dieses Interface wird durch batman-adv bereitgestellt. Die Tunnel zu den Clients (`tap00` und `tap01`), zu den anderen Servern (`bb-node*`) sind an Batman angeschlossen. Durch das Dummy-Interface `meshdummy` wird sichergestellt, dass batman-adv unabhängig von den fastd-tunneln startet sowie die korrekte MAC-Adresse übernimmt. 
    43. 

  43. 

  44. Unser Mesh hat für IPv4 das /16 `10.233/16` und für IPv6 das /64 `2a03:2260:50:5::/64`. Die Mesh-IPs der Supernodes und Client-Ranges (IPv4) sind nach folgendem Schema aufgebaut:
    45. 

  45. 

  46. Supernode   IPv4                 IPv6                        DHCPv4-Range              
    47. 

  47. ----------  -------------------  --------------------------  --------------------------
    48. 

  48. node01-1    10.233.**8**.1/16    2a03:2260:50:5::**8**/64    10.233.9.1-10.233.15.254  
    49. 

  49. node01-2    10.233.**16**.1/16   2a03:2260:50:5::**16**/64   10.233.17.1-10.233.23.254 
    50. 

  50. node02-1    10.233.**24**.1/16   2a03:2260:50:5::**24**/64   10.233.25.1-10.233.31.254 
    51. 

  51. node02-2    10.233.**32**.1/16   2a03:2260:50:5::**32**/64   10.233.33.1-10.233.39.254 
    52. 

  52. 

  53. Eingehender Traffic vom Mesh wird anhand des Quell-Subnetzes per Routing Policy auf die Routing Table `42` gelenkt, die die über BGP gelernten Routen des FFRL-Netzes enthält:
    54. 

  54. 

  55. ```
    56. 

  56. ip rule add from 10.233.0.0/16 pref 10 table 42
    57. 

  57. ip -6 rule add from 2a03:2260:50:5::/64 pref 10 table 42
    58. 

  58. ```
    59. 

  59. 

  60. Siehe [what the hell is bat0 for](http://www.open-mesh.org/projects/batman-adv/wiki/Quick-start-guide).
    61. 

  61. 

  62. ## ffrg-* (IP: Peering)
    63. 

  63. 

  64. Gre-Tunnel zu den Backbone-Routern. In jeder Colocation hat nur einer der zwei dort stehenden Supernodes ein Peering nach außen.
    65. 

  65. 

  66. Router    Standort  IPv4
    67. 

  67. --------  --------  -------------
    68. 

  68. ffrg2-5	  OVH       5.39.121.115
    69. 

  69. ffrg11    MyLoc     85.14.244.128
    70. 

  70. 

  71. Standort     Supernode   Peering             `ffrg-ffrg11` v4  v6                     `ffrg-ffrg2-5` v4  v6
    72. 

  72. -----------  ----------  ------------------  ----------------  ---------------------  -----------------  ---------------------
    73. 

  73. OVH          node01-1    **ja**              10.0.6.6/30       2a03:2260:50:5b::2/64  10.0.6.2/30        2a03:2260:50:5a::2/64
    74. 

  74. OVH          node01-2    nein                -                 -                      -                  -
    75. 

  75. Webtropia    node02-1    **ja**              10.0.6.14/30      2a03:2260:50:5d::2/64  10.0.6.10/30       2a03:2260:50:5c::2/64 
    76. 

  76. Webtropia    node02-2    nein                -                 -                      -                  - 
    77. 

  77. 

  78. Die IP-Adressen für die Peering-Interfaces sind im Spreadsheet unter "GRE" eingetragen. 
    79. 

  79. 

  80. Die Supernodes untereinander tauschen ihre Routen per BGP aus, so daß die anderen beiden Supernodes über die bestehenden Supernodes ins Backbone geroutet werden.
    81. 

  81. 

  82. 

  83. # Routing
    84. 

  84. 

  85. BIRD schreibt in die Routing-Tabelle `42`. Über die mit `ip rule` gesetzte Routing-Policy für das Mesh-Subnetz wird sichergestellt, dass aus dem Mesh eingehende Pakete über die per BGP bezogenen Routen geroutet werden und nicht über die `main`-Routingtabelle, die `eth0` als Gateway nutzen würde.
    86. 

  86. 

  87. ## AS-Nummer
    88. 

  88. 

  89. Jede Community hat im IBGP eine eigene ASN die im Spreadsheet dokumentiert ist, wir sind `AS65403`.
    90. 

  90.