---
title: Como funciona
ref: how_it_works
lang: pt-br
---

== Objetivos a alcançar

  - Escalabilidade
  - Segmentação de redes
  - Roaming de camada 2 dentro de certas áreas
  - Seleção inteligente de gateway com redundância e possibilidade de escolha do usuário
  - Compatibilidade com a maior parte dos cenários existentes
  - Um firmware único para toda a rede (roteadores de base, backbone, empresas instalações rápidas, etc)

== O Básico

A infraestrutura de rede do LibreMesh é baseada em 2 camadas:

=== Camada 2 / nuvem

A camada 2 nuvem usa ao protocolo dinâmico de roteamento BATMAN-ADV

image::/assets/img/bat-adv.png[batmanadv,100,float="left"]
*******************
advanced é um protocolo de roteamento mesh que é executado no kernel space. Mesmo se a topologia da rede é feita de múltiplos nós e múltiplos hops (saltos), ele a abstrai para um único domínio de
colisão na camada 2. Então, da perspectiva do usuário, toda   a   mesh   vai   parecer   uma   única   LAN.   Essa   arquitetura   é   muito   interessante   para fins de roaming, então conexões TCP e UDP não se perdem quando você troca de Access Point (AP).
*******************

=== Camada 3 / rede

Toda rede de camada 3 usa por padrão o protocolo de roteamento BMX

image::/assets/img/bmx7.png[bmx7,100,float="left"]
*******************
BMX6   (ou   a   nova   versão   BMX7)   é   um   protocolo   de   roteamento
dinâmico IPV6 que oferece funções muito avançadas e baixo overhead
de   rede   (graças   a   estratégia   de   vetor   de   distância   e   uma   série   de
otimizações). Versão 7 tem, adicionalmente, extensões de roteamento de segurança.
*******************

=== Misturando camadas

Por padrão, todos os nodes executam ambos os protocolos de roteamento (BMX e BAT-ADV), mas em uma VLAN (1) diferente. Então o roteamento é isolado pela camada MAC.
[NOTE]
=========================
A VLAN BMX é sempre a mesma, então todos os nós conectados à camada de link vão procurar uns aos outros.
=========================

[NOTE]
=========================
A VLAN BATADV depende do identificador cloud que é calculado (por padrão) usando o SSID do AP (Access point).
=========================

[IMPORTANT]
=========================
Portanto a rede BMX vai ser única para toda a MESH, mas a rede BAT-ADV pode ficar dividida em muitas nuvens.
=========================

image::/assets/img/network1.png[align="center"]

**Essa configuração permite isolar a camada 2/nuvem.**   Por   exemplo   num   bairro,   um complexo empresarial ou numa rede de hotspots abertos você pode escolher isolar sua LAN do resto da rede. Porém ao mesmo tempo, você pode alcançar os outros nós usando a rede de roteamento da camada 3.

Roaming vai ser disponível dentro da nuvem, então qualquer sessão TCP, video ou chamada SIP pode ser realizada enquanto se move. Por outro lado, graças a segmentação de camada 3,   os   problemas   comumente   encontrados   na   camada   2   de   uma   rede   em   bridge   (como tempestade de broadcast ou problemas com DHCP) não vão perturbar a operação correta da rede.

[IMPORTANT]
=========================
E tudo isso automático, auto-mágico e transparente para o usuário final.
=========================

image::/assets/img/network2.png[align="center"]


== Detalhes

Os WiFI Access Points da mesma cloud compartilham alguns parâmetros:
* SSID, o nome de identificação do WiFi AP
* Endereços IPv4 e IPv6 especiais para anycast.footnote:[IPs compartilhados por vários dispositivos na rede] 
* Um  MAC address especial para anycast.
* Um servidor DHCP/RA para prover IPs válidos para todos os clientes da cloud.

Então um cliente conectado em um AP pode se mover pela mesh sem precisar renovar seu IP. Até a camada MAC vai ser sempre a mesma do seu ponto de vista.


image::/assets/img/network3.png[align="center"]


[NOTE]
======================
Os leases de DHCP (concessão) são compartilhados pela cloud para prevenir colisões
usando A.L.F.R.E.D
link:http://en.wiki.guifi.net/wiki/A.L.F.R.E.D.[A.L.F.R.E.D.]

Desde que os nós compartilhem um mesmo anycast MAC/IP, do ponto de vista do
cliente é totalmente transparente. Portanto o gateway é sempre o mesmo ainda que o nó
mesh que ele esteja anexado seja outro.

======================


image::/assets/img/network4.png[align="center"]

Quando um cliente quer sair da LAN (cloud) para conectar a internet ou outra rede, ele vai enviar
um pacote para o anycast especial do gateway. Então o nó onde o cliente está fisicamente conectado
vai tomar conta de todo o resto.

[NOTE]
==============
Uma regra de ebtables .footnote:[ebtables é como uma iptables mas para a camada 2/rede] no AP/LAN previne que os pacotes de propagação de camada 2 na nuvem sejam enviados para o endereço anycast. Então o nó mesh onde o cliente está associado pega o pacote, mas os outros não.

==============

image::/assets/img/network5.png[align="center"]

O pacote é roteado através do BMX para o melhor gateway de internet. Pode ser o nó da mesma
cloud ou de alguma outra cloud distante. 

[NOTE]
=============
O BMX   tem   uma   funcionalidade   de   'inteligência'   de   gateway   bem   poderoso   que
automaticamente detecta o melhor nó de gateway de internet levando em consideração
a largura de banda
=============

image::/assets/img/network6.png[align="center"]

[NOTE]
=============
No   caminho   de   volta   o   pacote   vai   chegar   no   mesmo   nó   da   cloud,   mas   não
necessariamente no mesmo nó que partiu. Independente disso, o pacote será enviado corretamente para quem o originou. Isso acontece porque o BMX smart gateway usa conexões de túnel de mão única para garantir que o gateway selecionado seja utilizado.
=============