前期
在 MagicNeko 的提议下,目前的网络从 tinc 全节点 Mesh 转向了 wireguard 单点网络,相比于以前的 tinc 网络。
现有的 wireguard 组网方式稳定性得到了大幅度提升。
转换工作结束后,我向 MagicNeko 提议将网络进行规范化,这带来了第二次也就是本次升级的记录。
接口命名
to-t-asunaan-sp-nanaan-mp-nana
to 代表方向(接入点会换成 an ),t 代表类型(接入点会用 sp/mp ),asuna 代表节点名称
t = transit
u = upstream
c = customer
sp = single-point
mp = multi-point
节点分组
现有的网络中,目前分为 接入层/中转层/核心层/边界层
端口与地址规划
节点规模不超过 100 ,为防止奇怪问题除 NAT 机器和部分端口转发服务,其他节点统一采用 30000 以下的端口,20000 以上的端口。
前三位随机抽取,后两位为节点 ID 。
随机抽取数字是 233
A 节点 ID 为 23
B 节点 ID 为 24
A 节点会连接 B 节点 23323 端口,B 节点会连接 A 节点的 23324 端口。
接口分配统一手动分配 /64 地址(包含公网地址和本地地址)
其中 IPv6 的第四组数字将分别是 AID(23)+BID(24) ,既 xxxx:xxxx:xxxx:2324::x/64 用于这个接口中。
内部路由如何分发?
用 ospfv3 啦,暂时够用
负载均衡?
ospfv3 的 ECMP , 使用 ospfv4 保证灾备的同时提供多节点的负载均衡。
如果有 IPv4 的用途怎么办?
ipip6 请,但目前使用 IPv4 的情况也不多,这套方式其实效仿日本的家用网络服务。
ipv4 承载在 ipv6 中,只是我用了 ipip6 代替 MAP-E 而已~
未完待续
其实还有一些没写完,随缘我会接着记录的…