Glossar - Peering / Meshen

Tim Niemeyer tim at tn-x.org
Mo Aug 6 18:05:30 CEST 2018


Mahlzeit..

Verdammt, verdammt .. (oh Mist, man soll ja nicht fluchen).. Ich hab
das wichtigste vergessen!

Also:

Wenn das zu kompliziert oder zu viel auf einmal war.. Bitte komm doch
zum #18FFF, dem Freifunk Festival 2018. Es ist dieses Jahr gar nicht
weit weg und kostet für Freifunker (und andere) keinen Eintritt! Vor
Ort gibt es nicht nur ein gewaltig geiles Abendprogramm, sondern auch
coole Vorträge und natürlich neben den Vorträgen auch allgemein vielen
und wichtigen Austausch.

https://wiki.freifunk.net/Freifunk_Festival_2018

Also, wer jetzt keine wirklich gute Ausrede hat, der muss einfach
kommen!

Grüße
Tim

Am Montag, den 06.08.2018, 17:42 +0200 schrieb Tim Niemeyer:
> Am Montag, den 06.08.2018, 11:13 +0200 schrieb Juergen (WBR-Tec):
> > Servus,
> 
> Moin
> 
> > ist es nicht eher so, dass bei einem vermaschten Netz der Mesh-,
> > bzw. 
> > Verbindungsvorgang automatisch geschieht?
> 
> Nein, ganz und gar nicht!
> 
> Das Internet ist ein Mesh-Netzwerk. Dort geschehen die Verbindung
> zwischen den Providern auch nicht automatisch.
> 
> > Das ist ja der große Vorteil, 
> > ein Netz in dem alles miteinander querverbunden ist und das sich
> > bei 
> > Ausfall eines Routers dann selbst heilt.
> 
> Du möchtest nicht _alles_ _miteinander_ _querverbunden_ haben.. Das
> wäre dann ein Vollmesh und das hat große Nachteile. Die Wegefindung
> wäre nicht mehr nötig, aber das auszubauen wäre hart.
> 
> > Beim Peering - welches eigentlich begrifflich zwei (getrennte)
> > Netze 
> > miteinander verbindet, sollte dies nicht automatisch geschehen
> > sondern 
> > aufgrund von "Vereinbarungen" - daher diese Beschreibung - bzw.
> > von 
> > festgelegten Routen.
> > Und hier hat der Freifunk begrifflich wohl das Problem, denn das
> > Peering 
> > beim Freifunk ist im Prinzip schon vorab ausgehandelt und in der 
> > Firmware bzw. den Protokollen festgelegt - findet also dann doch
> > eher 
> > automatisch statt und ich muss in der Regel nicht mit jemandem ein 
> > Peering aushandeln. (Von Einzelfällen - Richtunk, etc. -
> > abgesehen).
> 
> Jein.
> 
> Also ganz normalerweise baut man große Netzwerke so wie das Internet.
> Im Internet gibt es verschiedene autonome Netzwerke (diese werden
> durch
> eine AS-Nummer (Autonomes System) beschrieben). Jedes autonome
> Netzwerk
> kann mehrere IP-Netze usw enthalten. Wichtig ist da eher die
> Verwaltung. Das kann z.B. das Netzwerk der Telekom (inkl. Endkunden)
> oder einer kleineren Firma sein.
> 
> Viele Mittelständler haben z.B. auch ein eigenes AS, weil sie über
> zwei
> verschiedene Provider einen Internet-Zugang haben möchten (mehr
> Verfügbarkeit). Dies nennt sich Multihoming. Zwei (Peering-)Partner
> sind auch die Voraussetzung um überhaupt eine ASN (die eindeutige
> Nummer des AS) zugeteilt zu bekommen.
> 
> Im Falle von Multihoming gibt diese Firma über zwei Provider alle
> ihre
> IP-Bereiche im Internet bekannt und beide Provider leiten Daten für
> diese Firma durch (das Durchleiten von Daten nennt man Transit).
> Genau
> genommen hat diese Firma dann zwei Peerings (zu je einem Provider)
> und
> bekommt über diese Peerings dann jeweils auch Transit.
> 
> Transit/Peering?
> So, jetzt ganz konkret. Wir haben ja auch eine ASN (AS205100) und wir
> haben auch eigene IP-Bereiche (185.220.100.0/24 und 2a0b:f4c0::/32).
> :)
> 
> Unser Border-Gateway (ein Verbindungsglied, am Rande unserer
> autonomen
> Verwaltungszone) steht in Nürnberg ist an einem PoP (Point-of-
> Presence) 
> des Nürnberger Internet Exchanges (N-IX) angeschlossen. Der N-IX
> besteht aus vier PoP's. Jeder PoP hat einen großen Switch und diese
> Switche sind untereinander zusammengeschaltet.
> 
> Es gibt am N-IX ein gemeinsames VLAN, in dem jeder Provider mit drin
> sein kann. In dem VLAN kann man nun mit jedem, der dort auch drin
> ist,
> sprechen. Manche sind eher offen, manche eher geschlossen. Die ganz
> offenen geben ihre eigenen Netzwerke an dem Exchange über das
> gemeinsame VLAN bekannt und verarbeiten auch die Bekanntgabe von
> anderen Providern automatisch. So entsteht dann ein Peering. Etwas
> klarer wird es bei denen, die zwar offen sind, wo es aber nicht
> automatisch geht. Hier stellt man eine Peering-Anfrage und bekommt
> als
> Antwort meist direkt ein "Okay, ich hab die Session aufgenommen". Die
> eher geschlossenen wollen manchmal erstmal Münzen sehen und fordern
> meist auch ein separates VLAN, wo dann nur die zwei Partner drin
> sind.
> 
> Wenn beide Seiten das Peering wollen, werden über ein Routing-
> Protokoll 
> die jeweiligen IP-Bereiche der beiden Provider gegenseitig bekannt
> gemacht. Das hat dann den tollen Effekt, dass alle Daten, die in das
> Netz des Partners sollen, den direkten Weg gehen können. Also wenn
> ich
> von der Arbeit aus (meine Firma ist M-Net Kunde) z.B. unseren Tor-
> Exit
> erreichen möchte, dann sind das nur eine Handvoll Hops:
> * Mein PC
> * Router der Firma (wie ne Fritzbox nur größer)
> * Router von M-Net
> * Border-Gateway von M-Net
> * unser Border-Gateway
> * unser Tor-Exit
> voila.. :) Und das ganze in unter 2 Millisekunden! Das ganze klappt,
> weil ich auf der Arbeit ein Teil des autonomen Systems von M-Net bin,
> der Tor-Exit in dem autonomen System von uns und beide autonomen
> Systemen zusammen ein Peering Abkommen haben.
> 
> Wenn ich jetzt zu Hause bin, bin ich ein Teil des autonomen Systems
> von
> Vodafone. Leider haben wir kein Peering zu Vodafone, daher können wir
> die Daten nicht direkt austauschen. Glücklicherweise gibt uns einer
> unserer Peering-Partner zusätzlich zum Peering auch Transit. Transit
> bedeutet, dass der Partner unsere IP-Bereiche an seine anderen
> Peering-
> und Transit-Partner weiter gibt und unsere Daten durchreicht. So kann
> ich zum Glück von überall auf der Welt auf den Tor-Knoten zugreifen.
> Juhuu.
> 
> Peerings sind i.d.R. kostenneutral, da meistens beide davon
> profitieren. Manche Provider sind aber so groß, dass sie für Peering
> bereits Geld haben wollen. Transit kostet i.d.R. immer Geld. Je
> nachdem, wie viele günstige Peerings der Transitpartner hat, mal mehr
> mal weniger.
> 
> Oh je.. Wie passt das jetzt alles zu Freifunk? Da muss man schon ein
> wenig kreativ sein, wenn man das vom Internet (mit so echter
> Netzwerk-
> Technik) auf das Freifunk (mit so riesen Layer-2 Netzen)
> runterbrechen
> will. Ich denke hier liegt auch das Kernproblem beim Verständnis des
> Begriffes. Eine richtig scharfe Abgrenzung ist vermutlich nicht
> sinnvoll möglich, aber vermutlich auch nicht nötig. So muss man eben
> immer schauen, in welchem Kontext man sich bewegt.
> 
> Fangen wir bei den dezentralen Setups an...
> Die meisten dezentralen Setups sind autonom verwaltet und haben
> meistens einen einzigen Border-Gateway (das dezentrale Gateway).
> Dieses
> Border-Gateway ist für einen eigenen IP-Bereich zuständig und gibt
> diesen Bereich an seine Peering-Partnern bekannt. Peeringpartner sind
> dabei die, die eine Layer-3 Verbindung zwischen ihren Border-Gateways
> machen. Das kann ein anderes dezentrales Gateway oder ein "zentrales
> Gateway" sein. Der unterschied zwischen diesen beiden Gateway Arten
> ist, dass sich das dezentrale wirklich um eine eigene autonome
> Verwaltungszone kümmert und das zentrale um eine große
> Verwaltungszone.
> Diese große Verwaltungszone ist aus Sicht der anderen Gateways
> (zentral
> und dezentral) wie eine autonome Verwaltungszone zu sehen. Aus Sicht
> der Teilnehmer dieser großen Verwaltungszone aber nicht. Zumindest
> ist
> das meine Meinung zu dem ganzen, es hängt aber eben vom Blickwinkel
> ab!
> Insofern ist der Kontext da immer sehr wichtig.
> 
> Jetzt gucken wir mal in diese große Verwaltungszone eines zentralen
> Gateways genauer rein..
> Wie gesagt, von außen betrachtet ist das wie ein eigenes autonomes
> System. Wir nennen diese Bereiche Hoods. Meistens haben wir da zwei
> Border-Gateways drin. Diese teilen sich beide _ein_ großes IP-Netz
> und
> geben beide dieses eine selbe IP-Netz zu ihren Peeringpartnern
> bekannt.
>  Alle Daten, welche nun in diese Zone hinein sollen, können über
> eines
> der beiden Gateways rein kommen. An diese Gateways werden mittels VPN
> die "Uplink-Knoten" angeschlossen. Da diese Knoten von ganz anderen
> Menschen verwaltet werden als die Gateways, bilden diese Knoten
> meiner
> Meinung nach eigene autonome Systeme (sie sind technisch nicht
> autonom,
> aber verwaltungstechnisch eben doch!). An diesen "Uplink-Knoten"
> können
> dann "Mesh-Knoten" sein. Sofern die von dem selben Menschen verwaltet
> werden, bilden diese zusammen mit dem "Uplink-Knoten" das autonome
> Netzwerk (auch hier, technisch ist das absolut das selbe Netzwerk,
> welches vom Gateway definiert wird!). Wird nun ein weiterer "Mesh-
> Knoten" über ein Kabel oder eine WLAN Verbindung angebunden, welcher
> aber von einem anderen Menschen betreut wird, dann werden dort (in
> diesem Kontext) zwei Verwaltungszonen verbunden, was ein Peering
> darstellt. Es werden über das Peering aber nicht IP-Netze bekannt
> gegeben, sondern MAC-Adressen. Nämlich die MAC-Adressen, welche sich
> in
> diesem Bereich des autonomen Systems bewegen. Diese müssen innerhalb
> der Hood ja bekannt gemacht werden um Daten zu empfangen. Zwischen
> der
> autonomen Verwaltungszone des Gateways und der autonomen
> Verwaltungszone des Menschen, welcher den "Uplink-Knoten" betreibt,
> ist
> also mMn auch ein Peering entstanden.
> 
> In der Netzwerktechnik gibt es den Begriff Maschennetzwerk, das ist
> quasi alles, was kein Stern, kein Ring und kein Bus ist. ;) Ich
> glaube
> aber der Begriff "vermeshen"/etc ist dem Sinne eher wie
> Alltagssprache
> zu betrachten und beschreibt vermutlich die unterschiedlichsten Wege,
> wie man ein Netzwerk der Maschen-Topologie aufbauen kann. Es scheint
> irgendwas zu sein, was man macht, damit am Ende eine Netzwerk
> Topologie
> entsteht, welche (wie das Internet) einem Maschennetz entspricht.
> 
> Noch wichtig ist, dass es für uns Freifunker in den meisten Fällen
> keinen Unterschied macht, ob wir von Peering oder Transit reden, da
> wir
> uns ja an das Pico-Peering-Agreement gebunden sehen und dieses eben
> den
> freien Transit vorschreibt.
> 
> > Am Land wird das deutlicher als in der Stadt wo es enger zugeht.
> > Hier 
> > aufm Dorf stehen die Knoten zu weit auseinander um sich per WLAN
> > zu 
> > verbinden, 
> 
> Innerhalb des Dorfes gibt es eigentlich immer die Möglichkeit
> genügend
> Hausdächer zu finden. Viele haben eh schon Sat-Schüsseln. Wenn der
> Wille der Freifunker vor Ort stark genug ist, ist es relativ einfach
> möglich auch größere Distanzen zwischen den Häusern zu überbrücken.
> 
> > da habe ich an einem Standort ein Meshnetzwerk - im 
> > Nachbarort ein weiteres - die Verbindung dieser beiden wäre
> > Peering 
> 
> Nur wenn jeder Ort von nur einem Menschen/Gruppe verwaltet wird.
> 
> Übrigens kann man auch von Ort zu Ort Richtfunk machen.
> 
> Das geht alles viel einfacher als in der Stadt! :)
> 
> > - 
> > egal ob per Richtfunk oder per LAN-Kabel-Internet.....
> > 
> > Sehe ich doch jetzt richtig, oder?!
> 
> Ich hoffe du konntest meiner Erklärung ein wenig folgen.
> 
> Tim
> 
> > Gruß
> > Jürgen
> > 
> > 
> > 
> > 
> > Am 06.08.2018 um 09:34 schrieb Christian Dresel:
> > > hi
> > > 
> > > On 05.08.2018 23:25, fff at mm.franken.de wrote:
> > > > Hi Christian,
> > > > 
> > > > danke auch für Deine Antwort :-)
> > > > 
> > > > Das ist dann aber etwas ganz anderes, als das was Miki
> > > > beschreibt?
> > > 
> > > ich glaube das Hauptproblem ist der Begriff "meshen".
> > > 
> > > Im Normalfall (also wenn du einfach 5 Router nebeneinander
> > > aufstellt,
> > > Internetanbindung/VPN lassen wir erstmal weg, sie stehen einfach
> > > nur da)
> > > betreibst du ein Meshnetzwerk. Die Router "meshen" nun (irgendwie
> > > gefällt mir der Begriff nicht aber er hat sich nunmal
> > > eingebürgert
> > > und
> > > ich verwende ihn jetzt mal weiter wo ich ihn passend finde). Ein
> > > Peering
> > > hast du da nicht wirklich, da ja alle Router dir gehören und mit
> > > sich
> > > selbst peeren? Ne.
> > > 
> > > Wenn nun ich daher komme und im Nachbarraum meinen Router
> > > aufstellt,
> > > mesht er auch mit deinen (vllt. mit 2 oder 3 je nachdem welche er
> > > alle
> > > emofängt. Er hat sich in das Meshnetzwerk mit eingebunden. Da nun
> > > mein
> > > Router mit deinen in einen Meshnetz ist, haben wir zwei ein
> > > Peering.
> > > 
> > > Andersherum:
> > > 
> > > Du betreibst eine Richtfunkantenne am Dach mit deinem PC dran,
> > > ich
> > > hab
> > > eine Richtfunkantenne auf meinen Dach mit meinen PC dran und wir
> > > 2
> > > unterhalten uns über die Richtfunkstrecke. Wir haben nun ein
> > > Peering
> > > aber _kein_ Meshnetzwerk (= wir meshen jetzt miteinander) da es
> > > nur
> > > eine
> > > Punkt zu Punkt Verbindung ist und kein Meshnetzwerk aufgebaut
> > > wurde.
> > > 
> > > So wie es Miki erklärt hat, hat es mir von Anfang an nicht
> > > sonderlich
> > > gut gefallen mir ist aber bisher nichts eingefallen was besser
> > > klingt.
> > > Ich hätte es einfach aus den 2 Wiki Links kopieren können aber
> > > das
> > > machts irgendwie auch nicht besser.
> > > 
> > > > 
> > > > Und Tim hatte noch eine weitere Idee:
> > > > "Ich vermute du meinst mit Meshen, das Peering über WLAN. Aber
> > > > man kann
> > > > auch über Kabel oder VPN (über Internet) "meshen". Und auch das
> > > > Peering
> > > > über WLAN ist nicht schlecht."
> > > 
> > > Natürlich kann man ein Meshnetzwerk nicht nur, wie in meinen
> > > Beispiel,
> > > per WLAN aufbauen.
> > > 
> > > Nehmen wir an ich betreibe einen Server und du betreibst einen
> > > Server,
> > > wir verbinden die 2 und zusätzlich kommen 3 Leute her die ihre
> > > Freifunkrouter per VPN zu unseren Server verbinden und von den 3
> > > Leuten
> > > verbinden sich auch die Router nochmal untereinander (ein aktuell
> > > klassisches Batman Netz).
> > > Auch hier wurde ein Meshnetzwerk aufgebaut. Jeder "Übergabepunkt"
> > > zwischen 2 Personen (z.b. zwischen den 2 Servern oder zwischen
> > > Server
> > > und Router oder die 2 Personen die ihre Router verbunden habe)
> > > ist
> > > dann
> > > ein Peering.
> > > 
> > > mfg
> > > 
> > > Christian
> > > 
> > > > 
> > > > Solange wir keine eindeutige Sprache benutzen, ist
> > > > Verständigung
> > > > über
> > > > Ziele, über erforderliche Massnahmen und darüber, wer was wie
> > > > wann mit
> > > > wem macht, schwierig ;-)
> > > > 
> > > > Mit herzlichem Gruss,
> > > > Markus
> > > > 
> > > > 
> > > > Christian schrieb:
> > > > > https://de.wikipedia.org/wiki/Vermaschtes_Netz
> > > > > vs.
> > > > > https://de.wikipedia.org/wiki/Peering
> > > > > das hat nur indirekt was miteinander zu tun.
> > > > > 
> > > > > Ein Meshnetzwerk (oder auf deutsch "vermaschtes Netz" wie es
> > > > > Wikipedia
> > > > > nennt) ist eine Topologie eines Netzwerkes.
> > > > > 
> > > > > Peering ist eher ein Zusammenschluss verschiedener Netzwerke,
> > > > > wenn ich
> > > > > mein Netzwerk mit deinem verbinde (Technologie/Topologie
> > > > > dahinter ist
> > > > > erstmal egal, wichtig ist nur das es miteinander verbunden
> > > > > ist)
> > > > > dann
> > > > > peeren wir miteinander
> > > > > 
> > > > > mfg
> > > > > 
> > > > > Christian
> > > > > 
> > > > > On 05.08.2018 21:46, fff at mm.franken.de wrote:
> > > > > > Hi Miki,
> > > > > > 
> > > > > > Wow - superschnell - danke!
> > > > > > 
> > > > > > > Done. :-)
> > > > > > > https://wiki.freifunk-franken.de/w/Glossar#Peering
> > > > > > 
> > > > > > Peering erzeugt also eine Kante in einem Netz/mesh?
> > > > > > Meshen bedeutet also mit mehreren Peerings ein ganzes Netz
> > > > > > meshen?
> > > > > > 
> > > > > > Wenn ich also (m)einen Internet-Router mit 1..n FFF-WLAN-
> > > > > > Routern peere,
> > > > > > dann habe ich gemesht?
> > > > > > Das Ergebnis ist dann ein (sternförmiges) Netz/mesh?
> > > > > > 
> > > > > > Wenn die FFF-WLAN-Router auf dem gleichen Kanal laufen,
> > > > > > peeren sie automatisch miteinander und bilden ein
> > > > > > mehrdimensionales
> > > > > > Netz/mesh? dann würden sie ja auch meshen? und ich verstehe
> > > > > > den
> > > > > > Unterschied nicht mehr so recht...
> > > > > > 
> > > > > > Was ich auch nicht verstehe:
> > > > > > Wieso müssen beim Preeren Protokolle /persönlich/
> > > > > > vereinbart
> > > > > > werden,
> > > > > > aber beim Meshen nicht?
> > > > > > 
> > > > > > Bisher haben meine Router - wenn sie auf gleichem Kanal
> > > > > > liefen und sich
> > > > > > gegenseitig "gut sehen" konnten - automatisch gepeert.
> > > > > > 
> > > > > > Mit herzlichem Gruss,
> > > > > > Markus
> > > > > > 
> > > > > > 
> > > > > > > On 05/08/2018 19:07, fff at mm.franken.de wrote:
> > > > > > > 
> > > > > > > > Wer kann mal bitte *Peering*
> > > > > > > > hier erklären:
> > > > > > > > https://wiki.freifunk-franken.de/w/Glossar
> > > > > > > > 
> > > > > > > > Ich finde nur:
> > > > > > > > https://wiki.freifunk-franken.de/w/Glossar#Mesh_.2F_ver
> > > > > > > > me
> > > > > > > > shen
> > > > > > > > 
> > > > > > > > aber da scheint es einen Unterschied zu geben?
> > > > > > > > 
> > > > > > > > Gruss, Markus
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20180806/7fad2968/attachment.sig>


Mehr Informationen über die Mailingliste franken