doc/Network.mdwn

   1 # Network infrastructure
   2
   3 ## VLANs
   4
   5 NOC runs 2 core switches (one in each room), carrying a bunch of VLANs:
   6 - 33 is the management VLAN (192.168.33.0/24);
   7 - 127 is the LAN (192.168.127.0/24);
   8 - 255 (`0xFF`) is our Funkfeuer VLAN.
   9
  10
  11 ### Conventions
  12
  13 We use a number of conventions to make things more consistent:
  14
  15 - The DNS zone for a given network is `NET.realraum.at`, with the exception
  16   of the public services network (which has `realraum.at`);
  17 - Networks using RFC 1918 IP space use the 192.168.VID.0/24 subnet;
  18 - The gateway for a network is on the last IP for the subnet.
  19
  20
  21
  22 ## WiFi
  23
  24 Each location has a single AP, `ap{0,1}.mgmt.realraum.at`, which provides SSIDs
  25 for the management VLAN (`realstuff`) and the LAN (`realraum` and `realraum5`);
  26 we use Ubiquity hardware running OpenWRT.
  27
  28
  29 ## Physical locations
  30
  31 The switches have hostnames `sw{0,1}.mgmt.realraum.at`, and the WiFi access
  32 points are similarly `ap{0,1}.mgmt.realraum.at`. `0` denotes the main room, and
  33 `1` denotes Wöhnung 2.
  34
  35
  36 ### Wöhnung 2
  37
  38 #### Raum 1
  39
  40 r1w2 has two fiber connections: one to the main room, and one to the radio room.
  41 (We use fiber to avoid creating a ground loop between the locations.)
  42
  43 In r1w2, we have a rack hosting a number of devices:
  44 - the patch panel and core switch (`sw1.mgmt.realraum.at`) for W2;
  45 - the `alfred` virtualization server;
  46 - miscelaneous devices:
  47   - RIPE ATLAS probe;
  48   - some Raspberry Pi belonging to members;
  49   - ...
  50
  51 **Note:** members setting up devices that only need power and network access
  52           should do so in this rack (or even better, run a VM or a container
  53           on `alfred`).
  54
  55
  56 #### realfunk
  57
  58 realfunk receives the `0xFF` and LAN VLANs trunked on a single fiber;
  59 the switch there, `sw2.mgmt.realraum.at`, provides untagged ports on either VLAN.
  60
  61 Moreover, there is a Funkfeuer node there; it *does not* advertise the realraum
  62 SSIDs.
  63
  64
  65 ### Main room
  66
  67 The main room has its patch panel and core switch (`sw0.mgmt.realraum.at`) in
  68 Cx. The patch panel has a fiber link to r2w1, and a copper link to an external
  69 antenna for our link to Funkfeuer.
  70
  71 The network shelf in Cx also houses some important devices:
  72 - `gw.realraum.at`;
  73 - `smsgw.mgmt.realraum.at`, plus its mobile phone;
  74 - the PoE injectors for `ap0.mgmt.realraum.at` and `sch24.r3.ffgraz.net`;
  75 - `test.r3.ffgraz.net`, which is a test Funkfeuer node.