مدعوم من ZeroTier. دليل عملي لبناء شبكات افتراضية. الجزء 2

خلال الخطوات الخمس الأولى الموضحة في المقال مدعوم من ZeroTier. دليل عملي لبناء شبكات افتراضية. الجزء 1 لقد قمنا بتوصيل ثلاث عقد بعيدة جغرافيًا بشبكة افتراضية. يقع أحدهما في الشبكة الفعلية، بينما يقع الاثنان الآخران في مركزي تحكم رقمي منفصلين.  

ولم يستغرق هذا الكثير من الوقت، على الرغم من إضافة كل من هذه العقد إلى الشبكة واحدة تلو الأخرى. ولكن ماذا لو كنت بحاجة إلى توصيل ليس فقط عقدة واحدة، بل جميع العقد الموجودة على الشبكة الفعلية بشبكة ZeroTier الافتراضية؟ نشأت هذه المهمة ذات يوم عندما حيرتني مسألة تنظيم الوصول من شبكة افتراضية إلى طابعة الشبكة وجهاز التوجيه. 

حاولت استخدام الطريقة الموضحة أعلاه، لكنها لم تكن سريعة ولم تكن سهلة في كل مكان. على سبيل المثال، طابعة شبكة - لا يمكنك توصيلها فقط. Mikrotik - لا يدعم ZeroTier. ما يجب القيام به؟ بعد البحث كثيرًا على Google وتحليل الأجهزة، توصلت إلى استنتاج مفاده أنه من الضروري تنظيم جسر للشبكة.

جسر الشبكة (أيضا كوبري من الانجليزية الجسر) هو جهاز شبكة من المستوى الثاني لنموذج OSI، مصمم لدمج أجزاء (شبكات فرعية) من شبكة الكمبيوتر في شبكة واحدة.

أريد أن أشارك قصة كيف فعلت ذلك في هذا المقال.. 

ما هي تكلفة بناء جسر...

في البداية، كان علي، كمسؤول، أن أقرر أي عقدة في الشبكة ستكون بمثابة جسر. بعد دراسة الخيارات، أدركت أنه يمكن أن يكون أي جهاز كمبيوتر لديه القدرة على تنظيم جسر بين واجهات الشبكة. يمكن أن يصبح مثل جهاز التوجيه - الجهاز تشغيل OpenWRT أو معدات سلسلة RUT من Teltonikaوكذلك خادم عادي أو جهاز كمبيوتر. 

في البداية، فكرتُ جدياً في استخدام جهاز توجيه OpenWRT. ولكن بما أنني راضٍ تماماً عن جهاز توجيه Mikrotik الحالي، رغم أنه لا يدعم تكامل ZeroTier، ولا أرغب في إجراء أي تعديلات عليه، قررتُ استخدام جهاز كمبيوتر كجسر للشبكة. تحديداً، جهاز Raspberry Pi 3 Model B يعمل بأحدث إصدار من نظام Raspbian، وهو نظام تشغيل مبني على Raspberry Pi، ومتصل بشكل دائم بالشبكة الفعلية. Debian المغفل.

لتتمكن من تنظيم جسر، يجب أن تتوفر على الجهاز واجهة شبكة واحدة لا تستخدمها الخدمات الأخرى. في حالتي، كانت شبكة إيثرنت الرئيسية قيد الاستخدام بالفعل، لذلك قمت بتنظيم شبكة ثانية. استخدام محول USB-Ethernet استنادًا إلى مجموعة شرائح RTL8152 من Realtek لهذه المهمة.

بعد توصيل المحول بمنفذ USB مجاني، وتحديث النظام وإعادة تشغيله:

sudo apt update && sudo apt upgrade -y
sudo reboot

لقد تحققت مما إذا كان النظام يرى محول USB Ethernet:

sudo lsusb

بعد تحليل البيانات التي تم الحصول عليها

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

لقد سررت بملاحظة أن الجهاز 004 هو مجرد محول خاص بي.

بعد ذلك، قمت بتوضيح واجهة الشبكة المخصصة لهذا المحول:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

اتضح أنه eth1 🙂 ويمكنني الآن تكوينه وجسر الشبكة. 

ما فعلته بالفعل هو اتباع الخوارزمية أدناه:

• حزم إدارة جسر الشبكة المثبتة:

  sudo apt-get install bridge-utils

• المثبتة الطبقة الصفرية الأولى:
   

  curl -s https://install.zerotier.com | sudo bash

• متصل إلى شبكة ZeroTier الحالية:

  sudo zerotier-cli join <Network ID>

• تم تنفيذ الأمر لتعطيل عنوان ZeroTier IP وإدارة المسار:

  sudo zerotier-cli set <networkID> allowManaged=0

التالي على وحدة تحكم الشبكة الخاصة بك:

В شبكات تم النقر عليه التفاصيل، وجدت الرابط واتبعته v4AssignMode وتعطيل التعيين التلقائي لعناوين IP عن طريق إلغاء تحديد مربع الاختيار التعيين التلقائي من تجمع تخصيص IP

بعد ذلك، قمت بتفويض العقدة المتصلة عن طريق تعيين الاسم وتحديد مربعات الاختيار الشراكات и الجسر النشط. لم أقم بتعيين عنوان IP.

ثم عاد إلى إعداد جسر الشبكة على العقدة، حيث فتح ملف تكوين واجهة الشبكة لتحريره من خلال الوحدة الطرفية:

sudo nano /etc/network/interfaces

أين أضفت الأسطر التالية؟

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

حيث eth1 — محول USB Ethernet متصل لم يتم تعيين عنوان IP له.
بر0 — يتم إنشاء جسر شبكة باستخدام عنوان IP دائم يتم تعيينه من نطاق العناوين الخاص بشبكتي الفعلية.
زتXXXXXXXXX — اسم الواجهة الافتراضية ZeroTier، التي تم التعرف عليها بواسطة الأمر:

sudo ifconfig

بعد إدخال المعلومات قمت بحفظ ملف التكوين وأعدت تحميل خدمات الشبكة بالأمر:

sudo /etc/init.d/networking restart

للتحقق من وظيفة الجسر، قمت بتشغيل الأمر:

sudo brctl show   

ووفقا للبيانات الواردة، ارتفع الجسر.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

بعد ذلك، قمت بالتبديل إلى وحدة تحكم الشبكة لتعيين المسار.

لماذا اتبعت الرابط الموجود في قائمة عقد الشبكة؟ تخصيص IP جسر الشبكة. بعد ذلك، في النافذة التي تفتح، انقر فوق الطرق المدارة. ذهبت إلى صفحة جديدة، حيث الهدف أشار بها 0.0.0.0 / 0، ولكن كما بوابة — عنوان IP الخاص بجسر الشبكة من نطاق العناوين الخاص بشبكة المؤسسة، المحدد مسبقًا. في حالتي 192.168.0.10

وقام بتأكيد البيانات المدخلة وبدأ في التحقق من اتصال العقد بالشبكة، وإجراء اختبار اتصال العقدة في الشبكة الافتراضية من عقدة الشبكة الفعلية والعكس.

هذا كل شئ!

ومع ذلك، على عكس النموذج الأولي الذي تم التقاط لقطات الشاشة منه، فإن عناوين IP الخاصة بعقد الشبكة الافتراضية تنتمي إلى نفس نطاق عناوين IP الخاصة بالعقد الموجودة في الشبكة الفعلية. عند سد الشبكات، يكون هذا النموذج ممكنا، والشيء الرئيسي هو أنها لا تتداخل مع العناوين الموزعة بواسطة خادم DHCP.

حول إعداد جسر شبكة على جانب عقدة تعمل بنظام التشغيل MS Windows وغيرها من التوزيعات Linux لن أتطرق إلى تفاصيل هذا الموضوع في هذه المقالة، فهناك الكثير من المعلومات المتاحة على الإنترنت حول هذا الموضوع. أما بالنسبة لإعدادات وحدة تحكم الشبكة، فهي مطابقة لما ذُكر أعلاه.

أريد فقط أن أشير إلى أن Raspberry PI عبارة عن أداة مناسبة للميزانية ومريحة لتوصيل الشبكات باستخدام ZeroTier، وليس فقط كحل ثابت. على سبيل المثال، يمكن للمتعاقدين الخارجيين استخدام جسر شبكة تم تكوينه مسبقًا استنادًا إلى Raspberry PI لدمج الشبكة الفعلية للعميل الذي تتم خدمته بسرعة مع الشبكات الافتراضية المستندة إلى ZeroTier.

اسمحوا لي أن أنهي هذا الجزء من القصة. إنني أتطلع إلى الأسئلة والإجابات والتعليقات - لأنني سأبني محتوى المقالة التالية على أساسها. في غضون ذلك، أقترح عليك محاولة تنظيم الشبكة الافتراضية الخاصة بك باستخدام وحدة تحكم شبكة خاصة مع واجهة المستخدم الرسومية المستندة إلى VDS من السوق على على الانترنت روفدس. علاوة على ذلك، يتمتع جميع العملاء الجدد بفترة تجريبية مجانية مدتها 3 أيام!

-> مقدمة. الجزء النظري. محول إيثرنت ذكي لكوكب الأرض
-> دليل عملي لبناء الشبكات الافتراضية. الجزء 1
-> دليل عملي لبناء الشبكات الافتراضية. الجزء 2

المصدر: www.habr.com