Spezial-Firmware für Gateways zum Test des Netzes
Michael Fritscher
michael at fritscher.net
Sa Sep 19 15:51:00 CEST 2015
Hi,
ich hatte ja gestern schonmal das Problem angesprochen gehabt, dass wir
Gateways oftmals ziemlich schlecht testen können.
Ich werde das an meinem Gateway durch drei kleine VMs lösen:
Zum einen werde ich eine Freifunk-Router Variante für x86er bauen (bzw.
habe ich das schon). Diese wird zum einen ein Interface für den Uplink
bekommen, wo der Router sich dann ganz normal über fastd verbindet, zum
anderen ein Interface für Clients. Daran werde ich zwei weitere VMs
anschließen, die als "Debug-Client" fungieren.
Zum anderen gibts 2 Testclients:
Der 1. Testclient wird immer die Antwort von dem DHCP-Server am "lokalen"
Gateway verwenden (durch Firewallregel an diesem Gateway sichergestellt).
Dieser Client wird vom DHCP-Server auch immer dieselbe IP-Adresse bekommen
(vermutlich die 1. oder letzte), um das Testen zu erleichtern. Dieser
Client dient v.a. als Gegenstation für weitere Tests.
Der 2. Testclient wird nacheinander alle DHCP-Antworten auswerten und
verwenden (mittels Auswertung, was da so kommt und dynamischen FW-Regeln).
Danach testet der Client für jede DHCP-Antwort, ob er damit ins "normale"
Internet kommt und welche Gateways er erreichen kann (erstmal nur fff-GWs,
später auch einige externe). Außerdem wird er versuchen bei jedem GW den
1. Testclient zu erreichen (was erstmal nur an meinem GW funktionieren
wird).
Ich werde diese VMs innerhalb des Gateway-Servers laufen lassen, sodass
man auf dem Server keine spezielle Infrastruktur benötigt. Dadurch, dass
dies auch ohne kvm laufen sollte müsste das auch in vServern
funktionieren. Die zusätzliche Last sollte vernachlässigbar sein - ich
gehe von max. 150 MB RAM und höchstens 300 MB HDD aus, CPU-Last dürfte man
quasi nicht sehen.
Damit könnten wir das gestern deutlich gewordene Problem, dass einige
Gateways unbemerkt nicht funktionierende Routen hatten ziemlich effektiv
eindämmen und haben eine gute Übersicht über den Status des Netzes.
Neben reinen Erreichbarkeitstests könnten auch (kurze) Durchsatztests
machen, um schnell Nadelöhre feststellen zu können (gerade wenn das GWs
sind, die zwar schnelle DHCP-Server haben, aber ihr Uplink für Nutzdaten
bescheiden ist)
Was haltet ihr davon?
Viele Grüße,
Michael
Mehr Informationen über die Mailingliste franken-dev