Glossar - Peering / Meshen

Mo Aug 6 17:42:47 CEST 2018

Am Montag, den 06.08.2018, 11:13 +0200 schrieb Juergen (WBR-Tec):
> Servus,
Moin

> ist es nicht eher so, dass bei einem vermaschten Netz der Mesh-,
> bzw. 
> Verbindungsvorgang automatisch geschieht?
Nein, ganz und gar nicht!

Das Internet ist ein Mesh-Netzwerk. Dort geschehen die Verbindung
zwischen den Providern auch nicht automatisch.

> Das ist ja der große Vorteil, 
> ein Netz in dem alles miteinander querverbunden ist und das sich bei 
> Ausfall eines Routers dann selbst heilt.
Du möchtest nicht _alles_ _miteinander_ _querverbunden_ haben.. Das
wäre dann ein Vollmesh und das hat große Nachteile. Die Wegefindung
wäre nicht mehr nötig, aber das auszubauen wäre hart.

> Beim Peering - welches eigentlich begrifflich zwei (getrennte) Netze 
> miteinander verbindet, sollte dies nicht automatisch geschehen
> sondern 
> aufgrund von "Vereinbarungen" - daher diese Beschreibung - bzw. von 
> festgelegten Routen.
> Und hier hat der Freifunk begrifflich wohl das Problem, denn das
> Peering 
> beim Freifunk ist im Prinzip schon vorab ausgehandelt und in der 
> Firmware bzw. den Protokollen festgelegt - findet also dann doch
> eher 
> automatisch statt und ich muss in der Regel nicht mit jemandem ein 
> Peering aushandeln. (Von Einzelfällen - Richtunk, etc. - abgesehen).
Jein.

Also ganz normalerweise baut man große Netzwerke so wie das Internet.
Im Internet gibt es verschiedene autonome Netzwerke (diese werden durch
eine AS-Nummer (Autonomes System) beschrieben). Jedes autonome Netzwerk
kann mehrere IP-Netze usw enthalten. Wichtig ist da eher die
Verwaltung. Das kann z.B. das Netzwerk der Telekom (inkl. Endkunden)
oder einer kleineren Firma sein.

Viele Mittelständler haben z.B. auch ein eigenes AS, weil sie über zwei
verschiedene Provider einen Internet-Zugang haben möchten (mehr
Verfügbarkeit). Dies nennt sich Multihoming. Zwei (Peering-)Partner
sind auch die Voraussetzung um überhaupt eine ASN (die eindeutige
Nummer des AS) zugeteilt zu bekommen.

Im Falle von Multihoming gibt diese Firma über zwei Provider alle ihre
IP-Bereiche im Internet bekannt und beide Provider leiten Daten für
diese Firma durch (das Durchleiten von Daten nennt man Transit). Genau
genommen hat diese Firma dann zwei Peerings (zu je einem Provider) und
bekommt über diese Peerings dann jeweils auch Transit.

Transit/Peering?
So, jetzt ganz konkret. Wir haben ja auch eine ASN (AS205100) und wir
haben auch eigene IP-Bereiche (185.220.100.0/24 und 2a0b:f4c0::/32). :)

Unser Border-Gateway (ein Verbindungsglied, am Rande unserer autonomen
Verwaltungszone) steht in Nürnberg ist an einem PoP (Point-of-Presence) 
des Nürnberger Internet Exchanges (N-IX) angeschlossen. Der N-IX
besteht aus vier PoP's. Jeder PoP hat einen großen Switch und diese
Switche sind untereinander zusammengeschaltet.

Es gibt am N-IX ein gemeinsames VLAN, in dem jeder Provider mit drin
sein kann. In dem VLAN kann man nun mit jedem, der dort auch drin ist,
sprechen. Manche sind eher offen, manche eher geschlossen. Die ganz
offenen geben ihre eigenen Netzwerke an dem Exchange über das
gemeinsame VLAN bekannt und verarbeiten auch die Bekanntgabe von
anderen Providern automatisch. So entsteht dann ein Peering. Etwas
klarer wird es bei denen, die zwar offen sind, wo es aber nicht
automatisch geht. Hier stellt man eine Peering-Anfrage und bekommt als
Antwort meist direkt ein "Okay, ich hab die Session aufgenommen". Die
eher geschlossenen wollen manchmal erstmal Münzen sehen und fordern
meist auch ein separates VLAN, wo dann nur die zwei Partner drin sind.

Wenn beide Seiten das Peering wollen, werden über ein Routing-Protokoll 
die jeweiligen IP-Bereiche der beiden Provider gegenseitig bekannt
gemacht. Das hat dann den tollen Effekt, dass alle Daten, die in das
Netz des Partners sollen, den direkten Weg gehen können. Also wenn ich
von der Arbeit aus (meine Firma ist M-Net Kunde) z.B. unseren Tor-Exit
erreichen möchte, dann sind das nur eine Handvoll Hops:
* Mein PC
* Router der Firma (wie ne Fritzbox nur größer)
* Router von M-Net
* Border-Gateway von M-Net
* unser Border-Gateway
* unser Tor-Exit
voila.. :) Und das ganze in unter 2 Millisekunden! Das ganze klappt,
weil ich auf der Arbeit ein Teil des autonomen Systems von M-Net bin,
der Tor-Exit in dem autonomen System von uns und beide autonomen
Systemen zusammen ein Peering Abkommen haben.

Wenn ich jetzt zu Hause bin, bin ich ein Teil des autonomen Systems von
Vodafone. Leider haben wir kein Peering zu Vodafone, daher können wir
die Daten nicht direkt austauschen. Glücklicherweise gibt uns einer
unserer Peering-Partner zusätzlich zum Peering auch Transit. Transit
bedeutet, dass der Partner unsere IP-Bereiche an seine anderen Peering-
und Transit-Partner weiter gibt und unsere Daten durchreicht. So kann
ich zum Glück von überall auf der Welt auf den Tor-Knoten zugreifen.
Juhuu.

Peerings sind i.d.R. kostenneutral, da meistens beide davon
profitieren. Manche Provider sind aber so groß, dass sie für Peering
bereits Geld haben wollen. Transit kostet i.d.R. immer Geld. Je
nachdem, wie viele günstige Peerings der Transitpartner hat, mal mehr
mal weniger.

Oh je.. Wie passt das jetzt alles zu Freifunk? Da muss man schon ein
wenig kreativ sein, wenn man das vom Internet (mit so echter Netzwerk-
Technik) auf das Freifunk (mit so riesen Layer-2 Netzen) runterbrechen
will. Ich denke hier liegt auch das Kernproblem beim Verständnis des
Begriffes. Eine richtig scharfe Abgrenzung ist vermutlich nicht
sinnvoll möglich, aber vermutlich auch nicht nötig. So muss man eben
immer schauen, in welchem Kontext man sich bewegt.

Fangen wir bei den dezentralen Setups an...
Die meisten dezentralen Setups sind autonom verwaltet und haben
meistens einen einzigen Border-Gateway (das dezentrale Gateway). Dieses
Border-Gateway ist für einen eigenen IP-Bereich zuständig und gibt
diesen Bereich an seine Peering-Partnern bekannt. Peeringpartner sind
dabei die, die eine Layer-3 Verbindung zwischen ihren Border-Gateways
machen. Das kann ein anderes dezentrales Gateway oder ein "zentrales
Gateway" sein. Der unterschied zwischen diesen beiden Gateway Arten
ist, dass sich das dezentrale wirklich um eine eigene autonome
Verwaltungszone kümmert und das zentrale um eine große Verwaltungszone.
Diese große Verwaltungszone ist aus Sicht der anderen Gateways (zentral
und dezentral) wie eine autonome Verwaltungszone zu sehen. Aus Sicht
der Teilnehmer dieser großen Verwaltungszone aber nicht. Zumindest ist
das meine Meinung zu dem ganzen, es hängt aber eben vom Blickwinkel ab!
Insofern ist der Kontext da immer sehr wichtig.

Jetzt gucken wir mal in diese große Verwaltungszone eines zentralen
Gateways genauer rein..
Wie gesagt, von außen betrachtet ist das wie ein eigenes autonomes
System. Wir nennen diese Bereiche Hoods. Meistens haben wir da zwei
Border-Gateways drin. Diese teilen sich beide _ein_ großes IP-Netz und
geben beide dieses eine selbe IP-Netz zu ihren Peeringpartnern bekannt.
 Alle Daten, welche nun in diese Zone hinein sollen, können über eines
der beiden Gateways rein kommen. An diese Gateways werden mittels VPN
die "Uplink-Knoten" angeschlossen. Da diese Knoten von ganz anderen
Menschen verwaltet werden als die Gateways, bilden diese Knoten meiner
Meinung nach eigene autonome Systeme (sie sind technisch nicht autonom,
aber verwaltungstechnisch eben doch!). An diesen "Uplink-Knoten" können
dann "Mesh-Knoten" sein. Sofern die von dem selben Menschen verwaltet
werden, bilden diese zusammen mit dem "Uplink-Knoten" das autonome
Netzwerk (auch hier, technisch ist das absolut das selbe Netzwerk,
welches vom Gateway definiert wird!). Wird nun ein weiterer "Mesh-
Knoten" über ein Kabel oder eine WLAN Verbindung angebunden, welcher
aber von einem anderen Menschen betreut wird, dann werden dort (in
diesem Kontext) zwei Verwaltungszonen verbunden, was ein Peering
darstellt. Es werden über das Peering aber nicht IP-Netze bekannt
gegeben, sondern MAC-Adressen. Nämlich die MAC-Adressen, welche sich in
diesem Bereich des autonomen Systems bewegen. Diese müssen innerhalb
der Hood ja bekannt gemacht werden um Daten zu empfangen. Zwischen der
autonomen Verwaltungszone des Gateways und der autonomen
Verwaltungszone des Menschen, welcher den "Uplink-Knoten" betreibt, ist
also mMn auch ein Peering entstanden.

In der Netzwerktechnik gibt es den Begriff Maschennetzwerk, das ist
quasi alles, was kein Stern, kein Ring und kein Bus ist. ;) Ich glaube
aber der Begriff "vermeshen"/etc ist dem Sinne eher wie Alltagssprache
zu betrachten und beschreibt vermutlich die unterschiedlichsten Wege,
wie man ein Netzwerk der Maschen-Topologie aufbauen kann. Es scheint
irgendwas zu sein, was man macht, damit am Ende eine Netzwerk Topologie
entsteht, welche (wie das Internet) einem Maschennetz entspricht.

Noch wichtig ist, dass es für uns Freifunker in den meisten Fällen
keinen Unterschied macht, ob wir von Peering oder Transit reden, da wir
uns ja an das Pico-Peering-Agreement gebunden sehen und dieses eben den
freien Transit vorschreibt.

> Am Land wird das deutlicher als in der Stadt wo es enger zugeht.
> Hier 
> aufm Dorf stehen die Knoten zu weit auseinander um sich per WLAN zu 
> verbinden, 
Innerhalb des Dorfes gibt es eigentlich immer die Möglichkeit genügend
Hausdächer zu finden. Viele haben eh schon Sat-Schüsseln. Wenn der
Wille der Freifunker vor Ort stark genug ist, ist es relativ einfach
möglich auch größere Distanzen zwischen den Häusern zu überbrücken.

> da habe ich an einem Standort ein Meshnetzwerk - im 
> Nachbarort ein weiteres - die Verbindung dieser beiden wäre Peering 
Nur wenn jeder Ort von nur einem Menschen/Gruppe verwaltet wird.

Übrigens kann man auch von Ort zu Ort Richtfunk machen.

Das geht alles viel einfacher als in der Stadt! :)

> - 
> egal ob per Richtfunk oder per LAN-Kabel-Internet.....
> 
> Sehe ich doch jetzt richtig, oder?!
Ich hoffe du konntest meiner Erklärung ein wenig folgen.

Tim

> Gruß
> Jürgen
> 
> 
> 
> 
> Am 06.08.2018 um 09:34 schrieb Christian Dresel:
> > hi
> > 
> > On 05.08.2018 23:25, fff at mm.franken.de wrote:
> > > Hi Christian,
> > > 
> > > danke auch für Deine Antwort :-)
> > > 
> > > Das ist dann aber etwas ganz anderes, als das was Miki
> > > beschreibt?
> > 
> > ich glaube das Hauptproblem ist der Begriff "meshen".
> > 
> > Im Normalfall (also wenn du einfach 5 Router nebeneinander
> > aufstellt,
> > Internetanbindung/VPN lassen wir erstmal weg, sie stehen einfach
> > nur da)
> > betreibst du ein Meshnetzwerk. Die Router "meshen" nun (irgendwie
> > gefällt mir der Begriff nicht aber er hat sich nunmal eingebürgert
> > und
> > ich verwende ihn jetzt mal weiter wo ich ihn passend finde). Ein
> > Peering
> > hast du da nicht wirklich, da ja alle Router dir gehören und mit
> > sich
> > selbst peeren? Ne.
> > 
> > Wenn nun ich daher komme und im Nachbarraum meinen Router
> > aufstellt,
> > mesht er auch mit deinen (vllt. mit 2 oder 3 je nachdem welche er
> > alle
> > emofängt. Er hat sich in das Meshnetzwerk mit eingebunden. Da nun
> > mein
> > Router mit deinen in einen Meshnetz ist, haben wir zwei ein
> > Peering.
> > 
> > Andersherum:
> > 
> > Du betreibst eine Richtfunkantenne am Dach mit deinem PC dran, ich
> > hab
> > eine Richtfunkantenne auf meinen Dach mit meinen PC dran und wir 2
> > unterhalten uns über die Richtfunkstrecke. Wir haben nun ein
> > Peering
> > aber _kein_ Meshnetzwerk (= wir meshen jetzt miteinander) da es nur
> > eine
> > Punkt zu Punkt Verbindung ist und kein Meshnetzwerk aufgebaut
> > wurde.
> > 
> > So wie es Miki erklärt hat, hat es mir von Anfang an nicht
> > sonderlich
> > gut gefallen mir ist aber bisher nichts eingefallen was besser
> > klingt.
> > Ich hätte es einfach aus den 2 Wiki Links kopieren können aber das
> > machts irgendwie auch nicht besser.
> > 
> > > 
> > > Und Tim hatte noch eine weitere Idee:
> > > "Ich vermute du meinst mit Meshen, das Peering über WLAN. Aber
> > > man kann
> > > auch über Kabel oder VPN (über Internet) "meshen". Und auch das
> > > Peering
> > > über WLAN ist nicht schlecht."
> > 
> > Natürlich kann man ein Meshnetzwerk nicht nur, wie in meinen
> > Beispiel,
> > per WLAN aufbauen.
> > 
> > Nehmen wir an ich betreibe einen Server und du betreibst einen
> > Server,
> > wir verbinden die 2 und zusätzlich kommen 3 Leute her die ihre
> > Freifunkrouter per VPN zu unseren Server verbinden und von den 3
> > Leuten
> > verbinden sich auch die Router nochmal untereinander (ein aktuell
> > klassisches Batman Netz).
> > Auch hier wurde ein Meshnetzwerk aufgebaut. Jeder "Übergabepunkt"
> > zwischen 2 Personen (z.b. zwischen den 2 Servern oder zwischen
> > Server
> > und Router oder die 2 Personen die ihre Router verbunden habe) ist
> > dann
> > ein Peering.
> > 
> > mfg
> > 
> > Christian
> > 
> > > 
> > > Solange wir keine eindeutige Sprache benutzen, ist Verständigung
> > > über
> > > Ziele, über erforderliche Massnahmen und darüber, wer was wie
> > > wann mit
> > > wem macht, schwierig ;-)
> > > 
> > > Mit herzlichem Gruss,
> > > Markus
> > > 
> > > 
> > > Christian schrieb:
> > > > https://de.wikipedia.org/wiki/Vermaschtes_Netz
> > > > vs.
> > > > https://de.wikipedia.org/wiki/Peering
> > > > das hat nur indirekt was miteinander zu tun.
> > > > 
> > > > Ein Meshnetzwerk (oder auf deutsch "vermaschtes Netz" wie es
> > > > Wikipedia
> > > > nennt) ist eine Topologie eines Netzwerkes.
> > > > 
> > > > Peering ist eher ein Zusammenschluss verschiedener Netzwerke,
> > > > wenn ich
> > > > mein Netzwerk mit deinem verbinde (Technologie/Topologie
> > > > dahinter ist
> > > > erstmal egal, wichtig ist nur das es miteinander verbunden ist)
> > > > dann
> > > > peeren wir miteinander
> > > > 
> > > > mfg
> > > > 
> > > > Christian
> > > > 
> > > > On 05.08.2018 21:46, fff at mm.franken.de wrote:
> > > > > Hi Miki,
> > > > > 
> > > > > Wow - superschnell - danke!
> > > > > 
> > > > > > Done. :-)
> > > > > > https://wiki.freifunk-franken.de/w/Glossar#Peering
> > > > > 
> > > > > Peering erzeugt also eine Kante in einem Netz/mesh?
> > > > > Meshen bedeutet also mit mehreren Peerings ein ganzes Netz
> > > > > meshen?
> > > > > 
> > > > > Wenn ich also (m)einen Internet-Router mit 1..n FFF-WLAN-
> > > > > Routern peere,
> > > > > dann habe ich gemesht?
> > > > > Das Ergebnis ist dann ein (sternförmiges) Netz/mesh?
> > > > > 
> > > > > Wenn die FFF-WLAN-Router auf dem gleichen Kanal laufen,
> > > > > peeren sie automatisch miteinander und bilden ein
> > > > > mehrdimensionales
> > > > > Netz/mesh? dann würden sie ja auch meshen? und ich verstehe
> > > > > den
> > > > > Unterschied nicht mehr so recht...
> > > > > 
> > > > > Was ich auch nicht verstehe:
> > > > > Wieso müssen beim Preeren Protokolle /persönlich/ vereinbart
> > > > > werden,
> > > > > aber beim Meshen nicht?
> > > > > 
> > > > > Bisher haben meine Router - wenn sie auf gleichem Kanal
> > > > > liefen und sich
> > > > > gegenseitig "gut sehen" konnten - automatisch gepeert.
> > > > > 
> > > > > Mit herzlichem Gruss,
> > > > > Markus
> > > > > 
> > > > > 
> > > > > > On 05/08/2018 19:07, fff at mm.franken.de wrote:
> > > > > > 
> > > > > > > Wer kann mal bitte *Peering*
> > > > > > > hier erklären:
> > > > > > > https://wiki.freifunk-franken.de/w/Glossar
> > > > > > > 
> > > > > > > Ich finde nur:
> > > > > > > https://wiki.freifunk-franken.de/w/Glossar#Mesh_.2F_verme
> > > > > > > shen
> > > > > > > 
> > > > > > > aber da scheint es einen Unterschied zu geben?
> > > > > > > 
> > > > > > > Gruss, Markus
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180806/bd83ae81/attachment.sig>