vxlan Test
Robert Langhammer
rlanghammer at web.de
Di Okt 20 10:33:18 CEST 2020
Hi,
ich fasse mal kurz zusammen.
- Die Tunnel machen einen stabilen Eindruck und sind flott.
- Nur ein Interface pro Hood für alle Tunnel (wie bei fastd)
- Parallele Tunnel müssen wir vermeiden. Das erhöht das
batman-Grundrauschen überproportional. Dagegen wird wahrscheinlich auch
das Bevorzugen eines Interfaces in batman nicht helfen.
Daraus folgt: nur ein Tunnel pro Gateway.
- Solange wir gemischte Hoods haben, also ein GW nur mit fastd und eins
mit vxlan, kommt es darauf an, wie sich babel für den Rückweg entscheidet.
fastd in so einem Fall ganz aus machen ist auch doof, da dann batman
irgendwie durch die Hood routet. Es sollten also alle GWs einer Hood
vxlan anbieten.
-> Man müsste also vpn-select etwas schlauer machen: Nur ein Tunnel pro
GW und welches Protokoll bevorzugt werden soll.
- Gefühlt ist der Zugang zur Hood etwas einfacher. Man braucht nur den
batman-Kram. Tunnel auf, batman drauf - drin.
- Wie das mit vxlan skaliert kann ich nicht wirklich sagen. Ich habe mal
ein paar hundert Tunnel mit batman drin aufgemacht. Funktioniert und
tut. Wie es sich dann allerdings mit "echten" Nodes verhält - ?
Viele Grüße
Robert
Am 03.08.20 um 19:47 schrieb Johannes Kimmel:
> Hi,
>
> On 03.08.20 10:31, mail at adrianschmutzler.de wrote:
>>> Wir muessen noch das naechste Batman update abwarten. Damit kann man
>>> gezielt Interfaces bevorzugen. Man wuerde einfach auf den Geraeten
>>> saemtliche Tunnel aufbauen und das Batman waehlt immer die
>>> schnellste Technologie, die gerade funktioniert. Ohne das Update
>>> wirds Zufall, oder man muss fastd abschalten um vxlan zu erzwingen,
>>> dann hat man aber keinen Fallback mehr.
>>> https://git.open-mesh.org/batman-adv.git/commit/921f23df8a26fa49f12f58dd8409f56e2b89e7d5
>>>
>>
>> Das müsste man dann auch manuell einbauen, openwrt-routing backportet
>> keine Features. Das wird ein bisschen Gefummel.
>
> Wenn ich den Patch richtig verstehe, dann wird es auch reichen auf den
> Gateways eine neue Version zu fahren. Da haben wir also in der
> Hinsicht Glueck. Das ganze vxlan werden wir wohl ne Zeit lang
> Backporten muessen, wenn wir es wollen.
>
>>
>> Grüße
>>
>> Adrian
>>
Mehr Informationen über die Mailingliste franken-dev