Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: darebacik 23. 12. 2022, 19:27:07

Název: Teoreticka otazka k wg a geneve
Přispěvatel: darebacik 23. 12. 2022, 19:27:07

Nedavno vysiel na root.cz clanok (https://www.root.cz/clanky/tunelujeme-ethernet-pres-wireguard-pomoci-protokolu-geneve/), kde sa pise o tunelovani L2 cez L3 pomocou geneve. Pokial tomu dobre rozumiem, tak v L2 sa zostavi eth frame, zbali sa do ip datagramu, prenesie sa cez siet, na druhej strane sa vybali a je z toho znova eth frame v L2 (nekamenujte nesietara, ide len o princip).
Majme 2 (prip. viac) existujucich sieti, ktore chceme prepojit. Kedze to ma byt jeden subnet, tak vsetky siete musia ma adresu siete napr. 10.10.10.0/24. Je jasne, ze takto to nemoze fungovat, pretoze ak by sme prepojili siete, tak by mohli byt v subnete mnoho duplicitnych IP adries.
Akym sposobom sa to riesi ?
Vytvori sa na jednom mieste (dajme tomu A server) wg+geneve a tam bude aj DHCP. Na dalsich sietach sa vytvory (akoby klient) wg+geneve, kde nebude DHCP server a IP adresy im bude pridelovat A server?
Alebo je nad vsetkymi sietami jeden admin a siete funguju bez DHCP, kde prideluje IP adres rucne, co je asi blbost.
Alebo v kazdej sieti bezi DHCP, ale kazdy DHCP ma nastaveny iny pool napr 10-30, dalsi pool 31-60 atd.

Název: Re:Teoreticka otazka k wg a geneve
Přispěvatel: Exceptions 24. 12. 2022, 12:46:45

moje odpověď se týká pouze ipv4. V momentě, kdy mi IP síť kopíruje fyzickou infrastrukturu, tj. mám oddělená místa, která chci spojit, použíj podsítě, tj. měj celou síť 10.10.10.0/24, ale na místě A budeš použít DHCP server pro rozsah 10.10.10.0/27, na B budeš mít 10.10.10.32/27, na C 10.10.10.64/27 atd.

Dnes už světu vládnout ale SDN (software defined network), takže máš globální DHCP (s možností delegování na lokální s určitým rozsahem) a řeší dynamické routování a BGP cesty podle připojených hostů, vše pak máš v jednom rozsahu 10.10.10.0/24. Před přiděleným IP adresy můžeš prozkoumat síť a zjistit, jestli IP adresa je volná nebo naopak mít centralizovanou databázi s unikátními indexy, nápaditosti se meze nekladou.

Název: Re:Teoreticka otazka k wg a geneve
Přispěvatel: darebacik 29. 12. 2022, 20:42:54

O SDN (prip. o SD-WAN) som pocul, ale nejak som sa tym nezaoberal. Viem ze je to ako keby virtualizacia siete, nad exisujucou v ktorej je riadenie oddelene od datovej casti. OK, mozno je to dobre, jednoduchsie pre vyvojarov, ktory vytvaraju aplikacie zavisle na sieti.
Nejaky chlapik s telekomu vysvetluje ako to funguje (https://www.youtube.com/watch?v=C1VOvLXs8fc&t=1s), ale velmi obsirne a nic detailne. Z toho co som pochopil, tak SD-WAN je zavisla od ISP a to nechceme.
Ake vyhody prinasa SDN (SD-WAN) oproti wireguard + gre, geneve alebo L2TP+IPSec a pod ?
Bavme sa o L2.