Zur Performancemessung werden nun die Netzübergänge kontinuierlich getestet.

In den letzten Wochen wurde viel Vorarbeit geleistet, um den Gütersloher Freifunk auch in Zukunft möglichst performant zu halten. Dabei wurde, nach langen Monaten der Planung und der Vorbereitung, ein Netzaufbau umgesetzt, der die einzelnen »Gateways« (das die die Systeme, die VPN-Verbindungen von den Knoten auf – hoffentlich auch Deinem? – Fensterbrett annehmen) entlastet und einfacher gestaltet, und somit einen einfacheren und schnelleren Netzausbau ermöglicht.

Scan
Skizze des zu­künf­ti­gen Netz­auf­baus.
Für Nicht-Netzwerker ist die nebenstehende Skizze wahrscheinlich nur schwer zu verstehen; Quintessenz ist, daß es deutlich einfacher ist, ein »Gateway« aufzubauen: wer ca. 30-40 MBit/sec Traffic im Monatsmittel verkraften kann – in Rechenzentren ist das heute eigentlich eher wenig; aber andererseits auch rund ein Drittel eines 100-MBit/sec-Netzwerkports – und über eine virtuelle oder reale Maschine, die batman_adv-tauglich ist – also auf Xen, KVM oder VMWare basierend; OpenVZ- oder LXC-basierte virtuelle Maschinen funktionieren nicht –, verfügt, kann jetzt relativ einfach ein zusätzliches Gateway bereitstellen. Nur um mal Daten zu nennen, der vom Verfasser für den Gütersloher Freifunk gesponsorte Server bei Hetzner hat im August mit 2 »Gateway«-VMs bestückt gut 11 TB der »erlaubten« 20 TB umgesetzt.

Die neue Infrastruktur erlaubt es, auf verschiedenen Ebenen un­ab­hängig zu skalieren; der­zeit sind unsere »Gate­ways« in der Re­gel eier­le­gende Woll­milch­säue, die z. B. bis zu 3 unter­schied­liche VPN-Tech­niken pa­rallel laufen haben, und die auf mit­tler­weile un­ter­di­men­sionierte VPN-Kon­zen­tra­toren zu­rück­greifen.

rrd-Graph
gw04: Packet­loss auf dem Weg zum IPv4-Ter­mi­nator.
Letzteres zeigt uns leider das am Wochenende gestartete Monitoring der Übergänge ins IPv4-Internet.

Aktuell für den Gütersloher Freifunk im Einsatz sind »gw07« (anstelle von »gw02«, daher in den Graphen »gw02« genannt), »gw06« (nur Firmware ab 0.7) und »gw04« (noch aus der Anfangszeit, heute u. a. zuständig für die IPv6-Kommunikation). »gw03« agiert nur als VPN-Terminator, entlastet an der Stelle die anderen Gateways.

rrd-Graph
gw07 (== gw02): keine Auf­fäl­lig­keiten.
Anders als bei »gw04« sehen wir bei den neueren Gateways, z. B. »gw07« (aka »gw02«), die einen anderen Weg ins IPv4-Internet nutzen, trotz Nutzungsanstiegs wärend der »Prime-Time« keinen Paketverlust.

Während wir von den Systemen in Gütersloh durch eine Vereinbarung mit dem Förderverein Freie Netzwerke e. V. lokal ins Internet gehen können, fehlt uns diese Möglichkeit bei Systemen, die, u. a. aus Redundanzgründen, nicht in Gütersloh stehen. Auf die Bereitstellung von Zugangsdaten zur Nutzung des Netzes des Freifunk Rheinland e. V. warten wir leider schon mehr als einen Monat (aus Gütersloh könnten wir FFRL schon als Uplink nutzen, es macht nur keinen Sinn, da wir in Gütersloh ja schon Übergänge nutzen können). Das zukünftige »gw01« wird daher über Berliner Server des Fördervereins Freie Netzwerke e. V./Freifunk Berlin gehen, denn ob man aus dem Großraum Frankfurt den Traffic nach Gütersloh (wo er wieder gen Frankfurt ginge) oder nach Berlin (wo es über Verbindungen von Freifunk Berlin/IN-Berlin indirekt, wahrscheinlich via Frankfurt, ins Internet ginge) schickt, ist gehupft wie gesprungen. Die neue Struktur wird nach und nach die alten Systeme ablösen.

tl;dr (too long; didn’t read): Es wurden Probleme im aktuellen Netz ausgemacht und deren Behebung wird mit Vorrang bearbeitet.

Updates aus dem »Maschinenraum«