Routing umgestellt

Die Supernodes im Rheinufer sind nun alle für das Routing zuständig. Wir haben nun fünf Supernodes, die aktiv sind (rheinufer2-6) und haben vorerst die ältesten zwei (rheinufer0-1) abgeschaltet, da diese schon lange nicht mehr angemessene Performance lieferten.

Die aktiven Supernodes sind alle vom gleichen Produkt und verfügen über zwei dedizierte CPU-Kerne. Das sollte auf mittlere Sicht genügen. Geplant ist es, möglichst bald noch zwei bei IN-BERLIN an den Start zu bekommen. Dann haben wir wieder sieben.

Nun ist Supernode jeder für sich Batman-Gateway und macht DHCP/NAT für IPv4. Für IPv6 routen alle gleichermaßen über die Adresse fe80::1. Somit bleiben Clients per IPv4 an eine Supernode gebunden, aber per IPv6 ist das Netz korrekt multi-homed und Clients über jeden Supernode als Router erreichbar.

15 Likes

Könntest Du/könntet Ihr dazu mal einen Blog-/Wiki-Beitrag schreiben, was wie zu konfigurieren ist und warum?

1 Like

Wie hoch in das Limit angesetzt, für die Anzahl der fastd Tunnel pro Supernode?

Das Peer Limit habe ich gerade auf von 150 auf 200 erhöht. Ingesamt also 1000.

1 Like

1000 Verbindungen ergibt also 500 Uplinks mit je 2 Tunneln.
Aktuell haben wir 573 Nodes im Rheinufer aktiv bei einer Meshratio von 1,6:1 - rechnerisch also 358 Uplinks
Das heißt also wir habe noch Reserven für 142 Uplinks. :smile:

1 Like

Du musst auf Seite der Nodes und der Clients nichts konfigurieren. Oder was meinst Du?

Es ging mir um die Konfiguration auf den „Supernodes“, daß sie »IPv6 alle gleichermaßen über die Adresse fe80::1 routen«.

142 Uplinks als Reserve bedeuten 71 Nodes mit Uplink. Kriegen wir hin! :wink:

Ich würde eher 50 Nodes sagen :wink: Wegen Overhead und damit man ein wenig Luft nach oben hat (auch wenn nicht viel).

Wenn Du ein IPv6-Netz auf diese Art multi-homed routen willst, dann konfiguriere alle Router darauf, das Netz gleichermaßen zu announcen per BGP, zu advertisen per RA und gib ihnen eine Adresse wie zum Beispiel fe80::1 und stelle auf dem Interface die duplicate address detection (DAD) ab. Das geht unter Linux mit accept_dad.

1 Like