Routeroptimierung

[Fabian Bläse]

Hallo zusammen,

nur dass hier keine falschen Erwartungen entstehen:

On 15.08.19 11:04, Miki wrote:
> In Freifunk Franken verwenden wir das verschlüsselnde Protokoll "Fastd" für den
> Datentransport zwischen Router und Gateway. Das Verschlüsseln kostet Prozessorlast.
fastd kann zwar theoretisch verschlüsseln, wir verwenden in Franken für die gewöhnlichen nodes aber den Verschlüsselungsmodus "null", also keine Verschlüsselung.
Die hohe Last kommt hauptsächlich durch die vielen Kontextwechsel zwischen User- und Kernelspace, da fastd im Userspace arbeitet.

Deutlich schneller sind die dezentralen Gateways unter anderem deshalb, weil die Tunnelprotokolle, die dort normalerweise verwendet werden (Wireguard und GRE), im Kernel laufen und die Kontextwechsel wegfallen.
Und weil ich die Frage schon ahne: Nein, man kann die Nodes nicht ohne weiteres darauf umstellen, weil beides "Layer 3" Tunnel sind, also nur IPv4/v6 transportieren können.
Batman arbeitet aber einen Layer darunter, daher ist dafür ein anderer Tunneltyp nötig. ;-)


Noch was kleines am Rand, weil in letzter Zeit häufig von proprietärer Firmware gesprochen wird:
Proprietär ist nicht immer gleich besser. Es gibt viele Chips mit super guten Open Source Treibern. Beispielsweise die 841er oder die CPE 210 funktionieren prima mit den freien Treibern im OpenWRT.
Der Hauptvorteil der proprietären Geräte ist meist TDMA (Aufteilung der Luft in Zeitschlitze, statt dem unkoordinierten CSMA), was eigentlich nur für PtMP Richtfunk interessant ist.

Problematisch sind neuere Geräte (deren freie Treiber eher Käse sind) und vor allem auch das 5 GHz Band, da die Regularien hier viel komplexer sind (DFS, (A)TPC, Zertifizierung von Gerät + Firmware, ...).
Daher kann es unter Umständen - aber nicht zwangsläufig - sinnvoll sein, die Firmware des Herstellers zu verwenden. Ansonsten schränkt man Sendeleistung und Kanalwahl extrem ein.

Aus Freifunksicht interessant ist hier eher, dass auf den Access Points nicht mit der Freifunk Firmware gearbeitet wird, sondern die Access Points manuell konfiguriert werden und man somit freie Auswahl hat, was und wie man Clients mit WLAN Abdecken möchte.
Das ganze lässt sich dann super mit einem dezentralen Gateway [1] verbinden, welches dann das Routing (und ggf. Tunneln) ins Freifunk Netz erledigt. Dadurch kann man dann auch die oben erwähnten schnelleren Tunnel verwenden, ist flexibel bei der Konfiguration und den ganzen Overhead und restlichen Problematiken großer Layer 2 Netze (Stichwort Broadcast [2]) ist man auch noch los.

Gruß
Fabian

[1] https://wiki.freifunk-franken.de/w/Dezentrale_Hood
[2] Wenn irgendwo ein Gerät einen Broadcast sendet, wird dieser durch die ganze Hood, also meistens durch die ganze Stadt, verbreitet. - Ja, wirklich. -
Wenn dein Handy einen Broadcast sendet, kann die ganze Stadt den hören. Auf langsamstmöglicher Datenrate versteht sich, dass auch wirklich keiner den Broadcast überhört. [..]

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20190815/557634f8/attachment.sig>