Architektur: Unterschied zwischen den Versionen
Yanosz (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Yanosz (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
=== Strategie === | === Strategie === | ||
Die im FF-Netz verwendet [[Netzwerk-Konfiguration#Komplettes_Bridging | Komplettes Bridging Stratgie]] sieht vor, dass das komplette Netz ein einziges zusammehängendes OSI-2 Segment bildet. Dieses Segment verbindet alle Klienten, Nodes und Server, soweit sie Bestandteil des Freifunk-Meshes sind. Dadurch sind 2 Klienten in verschiedenen Teilen des Netzes immer über eine zu Grunde liegende Infrastruktur via "Ethernet" (nach [[Wikipedia:IEEE_802 |IEEE 802]]-Substandards) miteinander verbunden. Somit: <br /> | Die im FF-Netz verwendet [[Netzwerk-Konfiguration#Komplettes_Bridging | Komplettes Bridging Stratgie]] sieht vor, dass das komplette Netz ein einziges zusammehängendes OSI-2 Segment bildet. Dieses Segment verbindet alle Klienten, Nodes und Server, soweit sie Bestandteil des Freifunk-Meshes sind. Dadurch sind 2 Klienten in verschiedenen Teilen des Netzes immer über eine zu Grunde liegende Infrastruktur via "Ethernet" (nach [[Wikipedia:IEEE_802 |IEEE 802]]-Substandards) miteinander verbunden. Für die Infrastruktur selbst wird batman-adv (http://www.open-mesh.org/) verwendet. Somit: <br /> | ||
''Daten zwischen Netzteilnehmer werden als Frames switched, das Netz bildet eine große Broadcast-/Link-Local-Multicast-Domäne.'' | ''Daten zwischen Netzteilnehmer werden als Frames switched, das Netz bildet eine große Broadcast-/Link-Local-Multicast-Domäne.'' | ||
=== Implementierung: Nodes === | === Implementierung: Nodes === | ||
[[Datei:4.1-All-Bridging.png|thumb|500px|right|Abb. 2]] | [[Datei:4.1-All-Bridging.png|thumb|500px|right|Abb. 2]] | ||
Auf den Nodes existieren verschiedene Netze, die teilweise mit einander verbunden sind (Abb. 2). Jeder Node spannt dabei zwei Wireless-Lan-Netze auf und bat ggf. eine VPN-Verbindung auf. | Auf den Nodes existieren verschiedene Netze, die teilweise mit einander verbunden sind (Abb. 2). Jeder Node spannt dabei zwei Wireless-Lan-Netze auf und bat ggf. eine VPN-Verbindung auf. [[Hinweis]]: Aus technische Gründen (u.a. vlan-Fähigkeit einzelner Geräte), weichen Interface-Namen auf einzelnen Nodes teilweise ab. | ||
* ''wlan0'' wird als "Master"-Netz betrieben mit SSID kbu.freifunk.net betrieben. Für Klienten erscheint es als normaler Accesspoint. | |||
* ''wlan1'' arbeitet als "Ad-Hoc"-Netz mit ESSID und BSSID: 02:d1:11:37:fc:39 betrieben. Es ermöglicht die direkte Kommunikation zwischen verschiedenen Nodes. | |||
* ''tap0'' ist das VPN-Interface. Verfügt ein Node über einen drahtgebundenen Zugang zum Internet, so baut er eine VPN-Verbindung auf. | |||
wlan1 und tap0 sind hierbei dem ''bat0'' Interface hinzugefügt. Somit werden in beiden Netzen (ad-hoc, VPN) ''batman-adv''-Frames anstelle gewöhnlicher Ethernet-Frames übermittelt. Alle Stationen in diesen Netzen müssen daher die gleiche batman-adv Protokollversion zur Kommunikation verwenden. Ethernet-Frames nach IEEE 802 können nicht verwendet werden. | |||
=== Implementierung: Super-Nodes === | |||
Super-Nodes (auch: fastd-Server) sind Nodes, die VPN-Verbindungen von Nodes entgegen nehmen. Ein Super-Node ist im Internet erreichbar, d.h. Nodes können VPN-Verbindungen dorthin initiieren auch wenn sie sich z.B. hinter einem [[Wikipedia:Network_Address_Translation | NAT]] befinden. Super-Nodes verfügen über eine gute Internet-Anbindung (mindestens 100MBit/s up/down). Jeder Node hält typischerweise VPN-Verbindungen zu zwei verschiedenen Super-Nodes. Adressen und VPN-Schlüssel der Super-Nodes sind fest in der Node-Firmware verdrahtet. | |||
Freifunk KBU verfolgt aktuell die "Komplettes Bridging" Strategie (vgl. [[Netzwerk-Konfiguration#Komplettes_Bridging | Komplettes Bridging]]) wie auch andere Freifunk-Netzte z.B. [http://freifunk.metameute.de/wiki/Home Freifunk Lübeck] | Freifunk KBU verfolgt aktuell die "Komplettes Bridging" Strategie (vgl. [[Netzwerk-Konfiguration#Komplettes_Bridging | Komplettes Bridging]]) wie auch andere Freifunk-Netzte z.B. [http://freifunk.metameute.de/wiki/Home Freifunk Lübeck] | ||
Version vom 21. März 2013, 17:06 Uhr
Hinweis: Jans Seite zur Architektur im FF-Netz - WIP. Bitte NICHT ändern.
Freifunk-KBU verolgt die Komplettes Bridging-Strategie: Fastd-Server verbinden als Super-Nodes WLAN-Mesh-Partionen. IP-Adressen werden per DHCP und radvd vergeben. Ein routed Backbone-VPN (tinc) verbindet die Supernodes und ermöglicht Routing zum Exit.
Einleitung
Dieser Artikel beschreibt die Architektur des in Köln, Bonn und Umgebung verwendeten Freifunk-Netzes. Dabei wird insbesondere auf die Zusammenhänge zwischen Server-Konfiguration und Firmware-Eigeschaften eingegangen. Dieser Wiki-Seite beschreibt die Konfigration der verschiedenen Server jedoch nur aus Architektur-Sicht. Sie ist somit nicht Bestandteil der Server-Dokumentation.
Strategie
Die im FF-Netz verwendet Komplettes Bridging Stratgie sieht vor, dass das komplette Netz ein einziges zusammehängendes OSI-2 Segment bildet. Dieses Segment verbindet alle Klienten, Nodes und Server, soweit sie Bestandteil des Freifunk-Meshes sind. Dadurch sind 2 Klienten in verschiedenen Teilen des Netzes immer über eine zu Grunde liegende Infrastruktur via "Ethernet" (nach IEEE 802-Substandards) miteinander verbunden. Für die Infrastruktur selbst wird batman-adv (http://www.open-mesh.org/) verwendet. Somit:
Daten zwischen Netzteilnehmer werden als Frames switched, das Netz bildet eine große Broadcast-/Link-Local-Multicast-Domäne.
Implementierung: Nodes
Auf den Nodes existieren verschiedene Netze, die teilweise mit einander verbunden sind (Abb. 2). Jeder Node spannt dabei zwei Wireless-Lan-Netze auf und bat ggf. eine VPN-Verbindung auf. Hinweis: Aus technische Gründen (u.a. vlan-Fähigkeit einzelner Geräte), weichen Interface-Namen auf einzelnen Nodes teilweise ab.
- wlan0 wird als "Master"-Netz betrieben mit SSID kbu.freifunk.net betrieben. Für Klienten erscheint es als normaler Accesspoint.
- wlan1 arbeitet als "Ad-Hoc"-Netz mit ESSID und BSSID: 02:d1:11:37:fc:39 betrieben. Es ermöglicht die direkte Kommunikation zwischen verschiedenen Nodes.
- tap0 ist das VPN-Interface. Verfügt ein Node über einen drahtgebundenen Zugang zum Internet, so baut er eine VPN-Verbindung auf.
wlan1 und tap0 sind hierbei dem bat0 Interface hinzugefügt. Somit werden in beiden Netzen (ad-hoc, VPN) batman-adv-Frames anstelle gewöhnlicher Ethernet-Frames übermittelt. Alle Stationen in diesen Netzen müssen daher die gleiche batman-adv Protokollversion zur Kommunikation verwenden. Ethernet-Frames nach IEEE 802 können nicht verwendet werden.
Implementierung: Super-Nodes
Super-Nodes (auch: fastd-Server) sind Nodes, die VPN-Verbindungen von Nodes entgegen nehmen. Ein Super-Node ist im Internet erreichbar, d.h. Nodes können VPN-Verbindungen dorthin initiieren auch wenn sie sich z.B. hinter einem NAT befinden. Super-Nodes verfügen über eine gute Internet-Anbindung (mindestens 100MBit/s up/down). Jeder Node hält typischerweise VPN-Verbindungen zu zwei verschiedenen Super-Nodes. Adressen und VPN-Schlüssel der Super-Nodes sind fest in der Node-Firmware verdrahtet.
Freifunk KBU verfolgt aktuell die "Komplettes Bridging" Strategie (vgl. Komplettes Bridging) wie auch andere Freifunk-Netzte z.B. Freifunk Lübeck
Zur Besseren Skalierbarkeit ist ein Übergang zum dynamischen Bridging geplant. Erste Überlegungen: