technik:babel-backbone

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
technik:babel-backbone [11.10.2024 - 19:07] nrbtechnik:babel-backbone [12.10.2024 - 12:09] (aktuell) nrb
Zeile 3: Zeile 3:
 Der Babel-Backbone wird aktuell verwendet, um zwischen unseren Proxmox-Hosts in den beiden Clustern pvehetzner und pvez10a ein L3-Netzwerk aufzubauen. Der Babel-Backbone wird aktuell verwendet, um zwischen unseren Proxmox-Hosts in den beiden Clustern pvehetzner und pvez10a ein L3-Netzwerk aufzubauen.
  
-Dieses L3 wird bspw. als underlay fuer verwendet das clusteruebergreifende VXLAN auf unseren [[technik:proxmox|Proxmox-Hosts]] verwendet.+Dieses L3 wird bspw. als underlay fuer das clusteruebergreifende VXLAN auf unseren [[technik:proxmox|Proxmox-Hosts]] verwendet. 
 + 
 +===== Adressen ===== 
 + 
 +jeder host seine IPv4 und IPv6 Adresse auf dem Loopbackinterface ''bb-loop'' 
 + 
 +auf den Interfaces auf denen babel gesprochen wird (beispielsweise ''connections'') gibt es nur link-local IPv6. IPv4 wird per v6-nexthop geroutet.  
 + 
 +''100.101.191.0/24'' 
 + 
 +''fd21:b4dc:4bff:ffff::/64''
  
 ===== Deployment ===== ===== Deployment =====
Zeile 9: Zeile 19:
 per ansible role ''backbone_babel'' im [[https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible|infrastruktur-Ansible]]. per ansible role ''backbone_babel'' im [[https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible|infrastruktur-Ansible]].
  
-===== Wireguard =====+===== Verbindungen ===== 
 +Verbindungen zwischen zwei Hosts ueber die Routingprotokoll gesprochen wird koennen wie folgt aufgebaut werden 
 + 
 +  * wireguard 
 +  * direktes lokales Linux-Interface via ''bb_babel_peer_interfaces'' in host_vars
  
 Wireguard hat ein internes Routing. Wireguard hat ein internes Routing.
Zeile 25: Zeile 39:
 ===== Konzepte ===== ===== Konzepte =====
  
-  * '''line''': eine IPv4/v6-Adresse sowie eine zusammenhaengende Range Ports auf denen Wireguard-Punkt-zu-Punkt Tunnel aufgebaut werden koennen+  * ''line'': eine IPv4/v6-Adresse sowie eine zusammenhaengende Range Ports auf denen Wireguard-Punkt-zu-Punkt Tunnel aufgebaut werden koennen
     * jede line gehoert zu genau einem Host     * jede line gehoert zu genau einem Host
     * beschreibt eine Verbindungsmoeglichkeit, beispielsweise via IPv6 und via IPv4      * beschreibt eine Verbindungsmoeglichkeit, beispielsweise via IPv6 und via IPv4 
-  * '''connections''' verbinden zwei '''lines''' miteinander+  * ''connections'' verbinden zwei ''lines'' miteinander
     * connection sorgt dafuer dass ein Wireguard-Tunnel zwischen zwei '''lines''' aufgebaut wird     * connection sorgt dafuer dass ein Wireguard-Tunnel zwischen zwei '''lines''' aufgebaut wird
     * wird eine connection zwischen zwei lines angelegt, werden fuer beide Lines Port-Nummern aus der Range der jeweiligen Line ausgewaehlt      * wird eine connection zwischen zwei lines angelegt, werden fuer beide Lines Port-Nummern aus der Range der jeweiligen Line ausgewaehlt 
 +    * jeder Connection entspricht genau ein Wireguard-Tunnel und damit ein Linux-Interface. Das interface wird nach der gegenueberliegenden line benannt
  
  
  • technik/babel-backbone.1728673623.txt.gz
  • Zuletzt geändert: vor 5 Monaten
  • von nrb