vxlan als fastd/tunneldigger Ersatz

Tim Niemeyer tim at tn-x.org
Mo Okt 2 19:12:42 CEST 2017 

Hi Peter



Am Montag, den 02.10.2017, 18:55 +0200 schrieb Peter J. Philipp:
> Hallo,
> 
> 
> ich benutze vxlan im privaten LAN schon einige Jahre, aber unter
> OpenBSD.  In deren manpage ist aber der draft standard erläutert:
> 
> 
> STANDARDS
>      M. Mahalingam, D. Dutt, K. Duda, P. Agarwal, L. Kreeger, T.
> Sridhar, M.
>      Bursell, and C. Wright, VXLAN: A Framework for Overlaying
> Virtualized
>      Layer 2 Networks over Layer 3 Networks,
> draft-mahalingam-dutt-dcops-
>      vxlan-04, May 2013.

Ich hätte jetzt eher auf https://tools.ietf.org/html/rfc7348 getippt.. 

Vermutlich wurde der von dir erwähne Standard dann als RFC
veröffentlicht.

> 
> 
> Ist das der gleiche als das vxlan den du meinst?  Wenn so, dann hab
> ich nichts dagegen.
Wie gesagt, ich vermute es. Ich habe mich aber auch noch nicht näher
damit beschäftigt.

Normalerweise wird das vxlan ja für Cloud/Virtualisieriungs-Foo
eingesetzt. Damit es wirklich performant ist muss man eigentlich die mtu
des pyhsical-network auf 1600 setzen. Das ist aber natürlich nicht
machbar, daher muss die Einschränkung bleiben. :(

Tim
> 
> Gruß,
> -peter
> 
> 
> 
> 
> > Am 02.10.2017 um 16:40 schrieb Tim Niemeyer <tim at tn-x.org>:
> > 
> > Hi zusammen
> > 
> > Christian und ich haben uns gestern mit Simon (ich hoffe ich hab den
> > richtigen im CC erwischt) über vxlan unterhalten.
> > 
> > Simon ist dabei vxlan als möglichen Ersatz für das vpn zu erproben.
> > Er
> > hat dazu bereits eine (fast fertige?) Implementierung.
> > 
> > Der Vorteil wäre, dass wir keine Verschlüsselung brauchen und alles
> > im
> > Kernel passieren kann. Vermutlich (das ist bisher nicht sicher
> > bestätigt) kann man die MTU auf dem vxlan Interface für Batman auf
> > 15xx
> > stellen, damit batman nicht fragmentieren muss. vxlan wird dann
> > intern
> > zwar fragmentieren, aber mit fastd und Tunneldigger im Vergleich
> > passiert die Fragmentierung im batman und die Pakete müssen dann
> > zweimal
> > ins VPN geschickt werden.
> > 
> > Als weiterer Vorteil (zumindest im Vergleich zu fastd, bei
> > Tunneldigger
> > weiß ich es nicht) gibt es die Möglichkeit (sofern die Hardware es
> > supported), dass Hardware-Beschleunigung verwendet werden kann. Ich
> > rechne allerdings nicht damit, dass die Plaste-Kisten das können.
> > 
> > Tim
> > 
> > 
> > -- 
> > franken-dev mailing list
> > franken-dev at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
> > 
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20171002/2c06294c/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev