Segmente

Aus Freifunk München
Wechseln zu: Navigation, Suche

Segmente sind ganz allgemein abgetrennte Teile eines Netzwerks. - Ein Knoten gehört immer nur zu einem Segment. - Für eine Darstellung des Begriffs Segment in der Netzwerktechnik siehe Segment (Netzwerk) in der Deutschen Wikipedia.

Was sind Segmente?[Bearbeiten | Quelltext bearbeiten]

Allgemeine Netzwerksicht[Bearbeiten | Quelltext bearbeiten]

Vereinfachte Darstellung von Freifunk-Segmenten. Die Gateways laufen bei Freifunk-München auf einem Rechner.

Segmente sind ganz allgemein abgetrennte Teile eines Netzwerks, zwischen denen erstmal keine Kommunikation möglich ist, aber durch spezielle Maßnahmen die Kommunikation dann doch wieder eingeschränkt sichergestellt ist. Die Gründe für die Abtrennung sind unterschiedlich: physikalische Gründe, z.B. Reichweite, administrative Gründe, wie z.B. Verbesserung der Wartbarkeit und Übersichtlichkeit, oder Verbesserung des Betriebs, z.B. Eindämmung von Broadcast-Stürmen.

Ein Beispiel für Segmentierung sind IP-Subnetze, innerhalb derer alle Knoten direkt Ethernet-Pakete austauschen können, nicht aber mit Knoten außerhalb. Die anderen Subnetze werden nur über einen Router (Stichwort Default-Route) erreicht, der ein Interface in diesem und ein weiteres Interface im anderen Subnetz hat, und die Pakete forwarded.

Ein anderes Beispiel sind Abteilungsnetzwerke, wo mit Firewalls verhindert wird, dass die Buchhaltung auf Daten der Patentabteilung zugreift und umgekehrt.

Vereinfachte Freifunksicht[Bearbeiten | Quelltext bearbeiten]

Ein (Freifunk-)Segment kann als jene Menge von Geräten (Router, Offloader, Clients) angesehen werden, die unter dem selben Gateway hängen. Diese Geräte können entweder direkt über ihre Router (und dabei auch von Router zu Router über WLAN-Mesh oder Mesh on Ethernet) miteinander kommunizieren oder über VPN-Mesh auf dem Umweg über das Gatewey. Ein Freifunk-Segment verhält sich wie ein virtueller Switch.

Die Begriffsverwendung Segment bzw. Freifunk-Segment ist gruppensprachlich in dieser Form auf Freifunk-München beschränkt. Andere Freifunk-Communities verwenden andere Begrifflichkeiten, sofern sie überhaupt in Segemente unterteilen.

Warum teilt Freifunk München sein Netzwerk in Segmente?[Bearbeiten | Quelltext bearbeiten]

Die beim Freifunk derzeit (August 2016) eingesetzten Protokolle skalieren nur sehr schlecht mit der Anzahl der Knoten. Das führt dazu, dass mit zunehmender Anzahl an Knoten überproportional viel Bandbreite für interne Zwecke verbraucht wird; das Netz ist sehr stark mit sich selbst beschäftigt, das Volumen der Protokolldaten ist aus Sicht des einzelnen Routers oft höher als die Menge der transportierten Nutzdaten und irgendwann ist das Netz nur noch mit sich selbst beschäftigt.

Die Anzahl der Knoten im Freifunk-Netz kann daher nicht beliebig groß werden und muss beschränkt werden. Deshalb wird das Gesamt-Netz in Bereiche mit weniger Knoten unterteilt, es wird segmentiert bzw. in die Freifunk-Segmente gegliedert. Über die Gateways können dann Knoten aus verschiedenen Segmenten miteinander kommunizieren. Als Benutzer merkt man davon nichts.

Nachdem das Freifunk-Netz vermascht ist und die Verbindungen u.a. durch die Nähe der Router entstehen, bietet es sich an, die Zugehörigkeit zu einem Segment anhand des Aufstellungsortes festzulegen. Es ist nicht sinnvoll, dass der Router meines Nachbarn, mit dem mein Router mesht, zu einem anderen Segment gehört.

Auswirkungen der Segmentierung[Bearbeiten | Quelltext bearbeiten]

Die positiven Auswirkungen sind, dass wir überhaupt in der Lage sind so viele Router / Knoten und Benutzer gleichzeitig zu haben. Ein einzelnes Gateway wäre damit komplett überfordert. Außerdem wird so ein Ausfall einer Komponente möglicherweise nur Teile des Netzwerks lahm legen und nicht gleich alles.

Die negativen Auswirkungen:

  • Erhöhter Administrationsaufwand
    • Wenn Du an der Community teilnimmst und Deine Router aufstellst, musst du auswählen in welches Segment dein Router verbunden wird. Wie Du entscheidest in welches Segment dein Knoten kommt steht in der Konfigurationsanleitung.
    • Nicht nur beim Aufstellen neuer Knoten entsteht erhöhter Aufwand. Mehr Gateways machen mehr Ärger. Danke an die NOC-Crew, dass Ihr Euch darum kümmert!
  • Fehlkonfiguration. Gleich vorweg: Wenn Dir beim Konfigurieren ein Fehler passiert ist erstmal nicht so schlimm.
  1. Du kannst die Einstellungen jederzeit über die Konsole (hast du Fernzugriff eingestellt?) oder das Konfigurationsinterface (Knoten abbauen und 3 Sekunden den Resetknopf festhalten) wieder ändern.
  2. Dein Knoten wird einfach nicht mit seinen Nachbarn sprechen können (Meshing) . Wenn also keine Nachbarknoten in der Nähe sind, wird wahrscheinlich niemand wirklich merken, dass die Einstellung falsch ist. Achte trotzdem auf eine korrekte Einstellung, denn wenn Deine Ecke des Freifunk-Netzes wächst (hast Du schon Flyer verteilt?) sollte es passen. Man kann zwar auch ohne meshing Freifunk anbieten (es wäre eine komisch Art dies zu tun), aber...
  3. Nicht nur Dein Knoten wird Kommunikationsschwierigkeiten haben. Andere Segmente benutzen andere IP-Netzwerke. Daher hat ein Benutzer, der es schafft ohne Signalabbruch von einem Knoten zum nächsten zu wandern und dabei das Segment wechselt (roaming), zwar bei dir Freifunk-WLAN, aber erstmal keine Verbindung mehr zum Internet, weil die IP-Adressen nicht stimmen.

Die aktuellen Segmente[Bearbeiten | Quelltext bearbeiten]

FFMuc / Kernbereich[Bearbeiten | Quelltext bearbeiten]

Damit hat alles angefangen. Alles was innerhalb der A99 liegt ist Kernbereich.

Umland[Bearbeiten | Quelltext bearbeiten]

Alles was nicht Kernbereich ist, ist Umland. Aber....

Welcome[Bearbeiten | Quelltext bearbeiten]

Welcome wurde als drittes Segment erstellt um den speziellen Bedürfnissen bei der Versorgung von Asylbewerberheimen entgegen zukommen. Mehr Infos dort im "Howto", unter Segmentwahl.

Technische Details[Bearbeiten | Quelltext bearbeiten]

Einige Dinge findest Du auf der Netzübersicht.

Die Segmente verwenden unterschiedliche UDP-Ports für die VPN-Verbindung zum Gateway:

Ports für VPN
ffmuc 10001
ffmuc_umland 10015
ffmuc_welcome 11001

Je nach Segmentzugehörigkeit müssen diese Ports auf dem Router, der die Verbindung des Heimnetzes zum Provider herstellt, für ausgehenden Verkehr freigeschaltet sein. Die meisten Router lassen alle Ports von innen her durch, aber manche haben per Default restriktivere Einstellungen. Kommt keine VPN-Verbindung zum Freifunk-Gateway zustande, ist das eine mögliche Ursache.