<div dir="ltr">Grazie,<div>il tuo intervento è buono come il pane</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 26 novembre 2013 01:15, Vincenzo Pirrone <span dir="ltr"><<a href="mailto:linuspax@gmail.com" target="_blank">linuspax@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">--- INTRODUZIONE ---<br>
<br>
Siccome non avevo ancora chiaro il discorso del routing a terra mi sono<br>
installato CORE[1] e ho messo su una simulazione. Vi allego il file e<br>
uno screenshot, se avete tempo e voglia vi consiglio di darci<br>
un'occhiata e di leggere il resto dell'email<br>
<br>
[1] <a href="http://www.nrl.navy.mil/itd/ncs/products/core" target="_blank">http://www.nrl.navy.mil/itd/ncs/products/core</a><br>
<br>
--- PREPARAZIONE AMBIENTE  ---<br>
<br>
1. Installate CORE (istruzioni sul sito)<br>
2. Installate il software da far girare sulle macchine simulate:<br>
<br>
        # apt-get install bridge-utils vlan ebtables olsrd<br>
<br>
3. Avviate core-daemon:<br>
<br>
        # /etc/init.d/core-daemon start<br>
<br>
4. Avviate core-gui e aprire il file allegato<br>
<br>
<br>
--- TOPOLOGIA ---<br>
<br>
La topologia è composta da 4 nodi di cui 3 supernodi in loop e 1 nodo<br>
foglia.<br>
Ogni nodo ha un router (r0, r1, r2, r3) che sarebbe "il router a terra"<br>
e uno o più antenne<br>
<br>
<br>
--- RETE ---<br>
<br>
Come di consueto ogni nodo ha una sua LAN a 24 bit nella classe<br>
<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a>, gli indirizzi sono stati impostati automaticamente da CORE<br>
quindi non mi biasimate! Il traffico delle LAN è untagged.<br>
Sui router invece ci gira olsr quindi questi oltre ad avere un indirizzo<br>
nella LAN hanno tante vlan per quante sono le antenne collegate e<br>
altrettanti indirizzi nella classe <a href="http://172.17.0.0/16" target="_blank">172.17.0.0/16</a>.<br>
In pratica su ogni link il traffico olsr viene incapsulato in frame con<br>
un determinato vlan id, ho cercato di rendere più chiaro questo concetto<br>
usando colori diversi per i link.<br>
Le antenne sono configurate come semplici bridge, non hanno indirizzo<br>
nella classe <a href="http://172.17.0.0/16" target="_blank">172.17.0.0/16</a>, ma solo indirizzo LAN.<br>
<br>
<br>
--- SIMULAZIONE ---<br>
<br>
Premendo il pulsante start the session parte la simulazione. Con doppio<br>
click su una macchina si apre il suo terminale e la shell vi posiziona<br>
sulla cartella di configurazione della stessa.<br>
<br>
<br>
--- CONFIGURAZIONE MACCHINE ---<br>
<br>
Router e antenne si autoconfigurano eseguendo lo script start.sh,<br>
posizionato sulla cartella di configurazione delle macchine.<br>
Nei router lo script configura le vlan, sulle antenne invece bridgia le<br>
due interfacce di rete e, siccome gli switch simulati da CORE non<br>
permettono di taggare le porte, c'ho dovuto inserire due regole di<br>
ebtables come workaround:<br>
<br>
ebtables -t broute -P BROUTING DROP<br>
ebtables -t broute -A BROUTING -p 802_1Q --vlan-id 0 -j ACCEPT<br>
ebtables -t broute -A BROUTING -p 802_1Q --vlan-id X -j ACCEPT<br>
<br>
In pratica le antenne fanno passare solo traffico untagged e traffico<br>
della vlan X, il traffico delle altre vlan deve essere bloccato<br>
altrimenti, siccome le vlan condividono la stessa sottorete, il traffico<br>
broadcast (in particolare le arp request) inizierebbe a looppare per la<br>
rete.<br>
<br>
Nella cartella di configurazione dei router ci sta anche l'olsrd.conf<br>
(olsr parte in automatico).<br>
<br>
<br>
--- LET'S PLAY ---<br>
<br>
Potete divertirvi generando un po' di traffico tra i pc simulati:<br>
<br>
hping3 -i u1 <IP><br>
<br>
CORE colorerà di rosso i link in cui passa il traffico.<br>
Se poi fate doppio click su un link potete impostarne latenza e perdita,<br>
ed è molto interessante notare come il percorso dei pacchetti cambia di<br>
conseguenza grazie a olsr.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
--<br>
Vincenzo Pirrone<br>
Twitter: @spax_arm<br>
PGP Key ID: 5CF5047D<br>
</font></span><br>_______________________________________________<br>
Calabria mailing list<br>
<a href="mailto:Calabria@ml.ninux.org">Calabria@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/calabria" target="_blank">http://ml.ninux.org/mailman/listinfo/calabria</a><br>
<br></blockquote></div><br></div>