[Berlin-wireless] IPv6 + Multi Gateway + Mesh + Groß = ?

Martin Garbe monomartin
Fr Okt 2 21:04:50 CEST 2015


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 10/01/2015 10:56 PM, Bastian wrote:
> Hallo Martin,
> 
> der Ansatz, zunächst mit ULA im Mesh zu routen und dann für
> Devices echte end-to-end ueber den jeweiligen nächstgelegenen
> Uplink Connectivity ins Internet herzustellen macht definitiv
> Sinn.
> 
> Die Schwierigkeit ist jedoch das Erkennen von verfügbaren Prefixes
> im Mesh. RAs funktionieren AFAIK nur link-local, also z.B. vom
> Access-Point zum Smartphone. Tools wie 6relayd[1] helfen das auch
> in gerouteten Netzen zum Laufen zu bringen. Jedoch sollen aber
> nicht alle verfuegbaren Prefixes als RAs an Clients weitergeleitet
> werden - das skaliert einfach nicht. Und hier kommt source-based
> Routing ins Spiel: Ein Smartphone am AP hat mit der Zeit bzw. mit
> Metrik-Changes mehrere Prefixes angesammelt, verwendet aber immer
> nur eine Adresse vom Prefix mit der höchsten Prio für neue 
> Verbindungen. Schon bestehende TCP-Sessions mit ipv6.src eines
> älteren Prefixes müssen aber weiterhin über den passenden Uplink
> geroutet werden. Der AP/Mesh-Router muss die RAs an Clients
> dynamisch aendern, also die Priority/Lifetime an die Metrik vom
> Mesh anpassen.

Das ist die schöne neue IPv6 Welt auf die ich warte :) Da geht dem
Netzwerker das Herz auf...

> 
> Die Idee mit DHCPv6 und der dabei enthaltenen Prefix-Delegation ist
> uns auch schonmal durch den Kopf gegangen, aber bisher hat sich
> noch niemand darum gekümmert mal einen Prototypen zu bauen. Am Ende
> sollte AFAIK immer gegen die Routen im Mesh geprüft werden um eine
> oversubscription dezentral zu vermeiden.

Bei meinen Gedankenexperimenten mit Prefix-Delegation stockt es immer
an einem konzeptionellen Problem. PD ist für hierarchische Netze
ausgelegt. Dies sinnvolle im Mesh (auch nur gedanklich) umzusetzen,
geht nicht ohne größere Änderungen/Anpassungen (behaupte ich mal).

> 
> Mit Border-Router-Discovery-Protocol haben wir uns noch gar nicht 
> beschäftigt, schonmal vielen Dank für den Hinweis! Ist das evtl.
> im HNCP/homenet[2] schon enthalten?

Oh, HNCP kannte ich noch nicht. Habt ihr das im Einsatz?

> 
> Wir wollen langfristig definitiv auch "fremde Prefixes" im Mesh
> nutzbar haben. So wie früher, wo jeder einfach seinen Uplink mit
> NAT aber ohne VPN zur Verfügung stellen konnte.

Wir sind auch noch ganz optimistisch das zu schaffen.

Bei einer Brainstorming Runde letzte Woche kam sogar eine ganz
verwegene Idee. Bisher werden bei uns alle hinter NAT versteckt. Mit
IPv6 kann man sich maximal hinter einem Prefix verstecken. Hier geht
maximal Privacy Extension auf Client Seite. Nun kam die Idee auf, dass
doch auch wechselnde Prefixe für den "normalen" Nutzer wünschenswert
wären, also nur für die Endgeräte (PCs & co). Das würde auch in das
Prinzip von IPv6 mit mehreren Prefixen passen, wobei diese hier
durchwechseln können.
Wie das dann in der Praxis umgesetzt werden kann, ist nochmal ein ganz
anderer Schnack.

Gruß,
Martin



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: GPGTools - http://gpgtools.org
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=Tztr
-----END PGP SIGNATURE-----





Mehr Informationen über die Mailingliste Berlin