anleitungen:mesh_und_switche

Dies ist eine alte Version des Dokuments!


Mesh-Netzwerke und Switches

In Arbeit. Alles was hier steht ist wahrscheinlich falsch.

Häufig kommt es vor, dass man Mesh-Verbindungen mit externer Richtfunk-Hardware betreibt. Man tut das, weil für die Richtfunk Hardware kein Gluon verfügbar ist oder weil es aus regulatorischen Gründen nicht erlaubt wäre (DFS). Für Gluon erscheint der Mesh-Link dann wie eine Kabelverbindung.

Manchmal hat man mehrere solche Rifu-Verbindungen hintereinander. Dann ist es verlockend, auf einem Node Mesh on LAN zu aktivieren und die Rifu-Verbindungen mit den LAN Ports zu verbinden. Dieser Artikel soll erklären, warum das oft eine schlechte Idee ist und wie man das Problem entschärfen kann.

Ein Switch ist auf Layer 2 transparent, das heisst man kann nicht erkennen ob ein Paket durch einen Switch geleitet wurde. Das verursacht das Problem, das die physische Topologie des Netzwerks vor BATMAN versteckt wird: BATMAN kann nicht sehen, über wie viele Richtfunk-Strecken ein Paket ging, logisch war das ein Hop, da der Switch das Paket einfach durchleitet.

physische Netztopologie, drei Nodes mit folgenden Verbindungen: A zu B, B zu C

Im obigen Bild gibt es eine Verbindung von A zu B und von B zu C, das heißt, A kann C nur über B erreichen. Wenn man einen Switch bei B verwendet, also zum Beispiel Mesh-on-LAN aktiviert und beide Mesh-Uplinks in dne LAN-Port steckt, entsteht folgende logische Topologie:

logische Netztopologie, drei Nodes wie oben nur diesmal ein weiterer logischer Link direkt von A zu C

Das heisst, A glaubt nun, C direkt erreichen zu können, da der Switch die Pakete weiterleitet, ohne dass sie von BATMAN verarbeitet werden können. Da nun die Hop Penalty bei B keine Anwendung findet, kann es passieren dass A seinen Uplink über C wählt, wenn die Verbindung dorthin ausreichend wenig Paketverluste hat.

  • BATMAN wählt offensichtlich nicht optimale Routen: da das Mesh-Netzwerk nur geswitched wird und daher nicht durch BATMAN durch läuft, sehen zwei Richtfunkstrecken hintereinander für BATMAN wie eine einzige aus. Das führt inbesondere dazu, dass die Hop Penalty dazwischen liegender Nodes nicht abgewendet wird und die Route für BATMAN besser aussieht als sie es eigentlich ist
  • man darf keine Schleifen bauen. Hat man von A eine Verbindung nach C sowie von A über B eine Verbindung nach C, hat man eine Switch-Schleife gebaut. Switcht man die Mesh-Links nicht, vermeidet BATMAN die Schleife

Je nach Szenario gibt es verschiedene Lösungsmöglichkeiten.

Diese Lösung funktioniert nur wenn man maximal zwei Richtfunkstrecken an jedem Node hat und wenn der Node kein Mesh VPN machen soll. Sie ist aber die einfachste Lösung.

Man aktiviert dazu Mesh on LAN und Mesh on WAN und steckt eine der beiden Rifu Strecken in den WAN Port und die andere in den LAN Port. Eine dritte Richtfunkstrecke kann man nicht anschließen, ohne wieder in das Problem zu laufen.

Switchports in eigene VLANs und extra BATMAN Mesh Interfaces konfigurieren

Die folgende Konfigurationsänderung ist im Allgemeinen nicht updatefest. Es kann sein, dass deine Konfigurationsänderungen nach einem Update verloren gehen. Es liegt also in deiner eigenen Verantwortung, einen derart veränderten Router auf den neusten Softwarestand zu aktualisieren. Bitte führe diese Schritte nur durch, wenn du die Zeit hast, den Node upzudaten.

Dieser Teil der Anleitung hängt stark vom verwendeten Router Modell ab.

In der Regel haben die meisten Router mit mehr als drei LAN Ports intern einen Switch. Der Router (genauer: die CPU im Router auf der das Linux läuft) ist dann mit einem Port an den Switch angebunden. Das bedeutet, dass Pakete zwischen den Switchports weitergeleitet werden können, ohne dass sie durch die CPU müssen. Somit bekommt BATMAN sie nie zu sehen.

Die Idee ist nun, den Switch so zu konfigurieren, dass jeder Switchport in einem eigenen VLAN ist. Die VLANs werden dann getagged an die CPU weitergeleitet, wo sie dann von BATMAN verarveitet werden können.

Gerätespezifische Anleitungen

Leider funktioniert jeder Switch in jedem Router leicht anders. Man kann somit keine allgemeingültige Anleitung geben, wie es funktioniert.

Daher gibt es hier Instruktionen für einige Router Modelle. Danach geht's weiter mit „Switchports als extra BATMAN-Mesh-Interfaces konfigurieren“.

Fritzbox 4040
GL.inet B-1300

Switchports als extra BATMAN-Mesh-Interfaces konfigurieren

  • anleitungen/mesh_und_switche.1575999558.txt.gz
  • Zuletzt geändert: vor 4 Jahren
  • von nrb