闇ネット2への移行方法

ギクベ2.0並に気の早い話ではあるが、闇ネットをGSNet2にシームレスに移行する方法を思いついたので書いておく。

GSNetとGSNet2の違い

GSNet2にはサブネットが存在していてルーティングができる

ルーティングができるとなにが嬉しいか

自分のサブネットを更に小さいサブネットに分割できるようになる

防壁を構築しやすくなる

現状のGSNetだと「/この物理インターフェースのあっちは通すけどこっちは通さない」みたいなハードウェアの接続状況を強く意識した防壁ルールを書かないといけないけど、ルーティングがあると「サブネットの内か外か」みたいな単純なルールで防壁のルールが書けるようになる

「あいつうぜえからミュートしとこ」みたいなのがネットワーク層でできるようになる

自前でDHCPを運用しやすくなる

WireGuardのようなL3 VPNプロトコルが使いやすくなる

Ethernetと互換性のないメディアにパケットを乗っけられる

現状のGSNetだとEthernetと互換性のないメディアをまたぐ場合、VXLANのようなトンネリングプロトコルに頼る必要がある

押入れの奥で眠っているYAMAHA RTやUNIVERGE IXの出番がくる

DPDKやFPGAでルータの自作ができるようになる

どのように移行するか

まず、GSNetに既に接続しているメンバーがルーティングを理解できる程度になるまで現状のGSNetを運用する

既に割り当て済みの10.0.0.0/16のアドレスブロックを1単位としてサブネットに分割して、相互に経路交換する

手作業で割り当てるか、OSPFで経路交換する

新規に接続するメンバーは全て10.0.0.0/16に収容して、1メンバーあたり10.0.0.0/24を割り当てるようにする

この/16は現状のGSNet同様、サブネットには分割されない

以上の手順で、「既存メンバーのアドレス範囲」と「参加時点でルーティングについての理解を要求されないという現状のGSNetの性質」を保ったままGSNet2に移行できる