خلال الخطوات الخمس الأولى الموضحة في المقال لقد قمنا بتوصيل ثلاث عقد بعيدة جغرافيًا بشبكة افتراضية. يقع أحدهما في الشبكة الفعلية، بينما يقع الاثنان الآخران في مركزي تحكم رقمي منفصلين.
ولم يستغرق هذا الكثير من الوقت، على الرغم من إضافة كل من هذه العقد إلى الشبكة واحدة تلو الأخرى. ولكن ماذا لو كنت بحاجة إلى توصيل ليس فقط عقدة واحدة، بل جميع العقد الموجودة على الشبكة الفعلية بشبكة ZeroTier الافتراضية؟ نشأت هذه المهمة ذات يوم عندما حيرتني مسألة تنظيم الوصول من شبكة افتراضية إلى طابعة الشبكة وجهاز التوجيه.
حاولت استخدام الطريقة الموضحة أعلاه، لكنها لم تكن سريعة ولم تكن سهلة في كل مكان. على سبيل المثال، طابعة شبكة - لا يمكنك توصيلها فقط. Mikrotik - لا يدعم ZeroTier. ما يجب القيام به؟ بعد البحث كثيرًا على Google وتحليل الأجهزة، توصلت إلى استنتاج مفاده أنه من الضروري تنظيم جسر للشبكة.
جسر الشبكة (أيضا كوبري من الانجليزية الجسر) هو جهاز شبكة من المستوى الثاني لنموذج OSI، مصمم لدمج أجزاء (شبكات فرعية) من شبكة الكمبيوتر في شبكة واحدة.
أريد أن أشارك قصة كيف فعلت ذلك في هذا المقال..
ما هي تكلفة بناء جسر...
في البداية، كان علي، كمسؤول، أن أقرر أي عقدة في الشبكة ستكون بمثابة جسر. بعد دراسة الخيارات، أدركت أنه يمكن أن يكون أي جهاز كمبيوتر لديه القدرة على تنظيم جسر بين واجهات الشبكة. يمكن أن يصبح مثل جهاز التوجيه - الجهاز أو وكذلك خادم عادي أو جهاز كمبيوتر.
في البداية، فكرت بالطبع في استخدام جهاز توجيه مزود بـ OpenWRT. لكن بالنظر إلى حقيقة أن Mikrotik الحالي يناسبني تمامًا، على الرغم من أنه لا يدعم التكامل مع ZeroTier، وأنا حقًا لا أريد الانحراف و"الرقص مع الدف"، فقد قررت استخدام الكمبيوتر كجسر للشبكة. وهي أن جهاز Raspberry Pi 3 Model B متصل باستمرار بالشبكة الفعلية التي تعمل بأحدث إصدار من Raspbian، وهو نظام تشغيل يعتمد على Debian Buster.
لتتمكن من تنظيم جسر، يجب أن تتوفر على الجهاز واجهة شبكة واحدة لا تستخدمها الخدمات الأخرى. في حالتي، كانت شبكة إيثرنت الرئيسية قيد الاستخدام بالفعل، لذلك قمت بتنظيم شبكة ثانية. استخدام محول USB-Ethernet استنادًا إلى مجموعة شرائح RTL8152 من Realtek لهذه المهمة.
بعد توصيل المحول بمنفذ USB مجاني، وتحديث النظام وإعادة تشغيله:
sudo apt update && sudo apt upgrade -y
sudo rebootلقد تحققت مما إذا كان النظام يرى محول USB Ethernet:
sudo lsusbبعد تحليل البيانات التي تم الحصول عليها
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubلقد سررت بملاحظة أن الجهاز 004 هو مجرد محول خاص بي.
بعد ذلك، قمت بتوضيح واجهة الشبكة المخصصة لهذا المحول:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onاتضح أنه eth1 🙂 ويمكنني الآن تكوينه وجسر الشبكة.
ما فعلته بالفعل هو اتباع الخوارزمية أدناه:
- حزم إدارة جسر الشبكة المثبتة:
sudo apt-get install bridge-utils - الطبقة الصفرية الأولى:
curl -s https://install.zerotier.com | sudo bash - إلى شبكة ZeroTier الحالية:
sudo zerotier-cli join <Network ID> - تم تنفيذ الأمر لتعطيل عنوان ZeroTier IP وإدارة المسار:
sudo zerotier-cli set <networkID> allowManaged=0
التالي على وحدة تحكم الشبكة الخاصة بك:
В شبكات تم النقر عليه التفاصيل، وجدت الرابط واتبعته v4AssignMode وتعطيل التعيين التلقائي لعناوين IP عن طريق إلغاء تحديد مربع الاختيار التعيين التلقائي من تجمع تخصيص IP
بعد ذلك، قمت بتفويض العقدة المتصلة عن طريق تعيين الاسم وتحديد مربعات الاختيار الشراكات и الجسر النشط. لم أقم بتعيين عنوان IP.
ثم عاد إلى إعداد جسر الشبكة على العقدة، حيث فتح ملف تكوين واجهة الشبكة لتحريره من خلال الوحدة الطرفية:
sudo nano /etc/network/interfacesأين أضفت الأسطر التالية؟
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
حيث eth1 — محول USB Ethernet متصل لم يتم تعيين عنوان IP له.
بر0 — يتم إنشاء جسر شبكة باستخدام عنوان IP دائم يتم تعيينه من نطاق العناوين الخاص بشبكتي الفعلية.
زتXXXXXXXXX — اسم الواجهة الافتراضية ZeroTier، التي تم التعرف عليها بواسطة الأمر:
sudo ifconfigبعد إدخال المعلومات قمت بحفظ ملف التكوين وأعدت تحميل خدمات الشبكة بالأمر:
sudo /etc/init.d/networking restartللتحقق من وظيفة الجسر، قمت بتشغيل الأمر:
sudo brctl show ووفقا للبيانات الواردة، ارتفع الجسر.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXبعد ذلك، قمت بالتبديل إلى وحدة تحكم الشبكة لتعيين المسار.
لماذا اتبعت الرابط الموجود في قائمة عقد الشبكة؟ تخصيص IP جسر الشبكة. بعد ذلك، في النافذة التي تفتح، انقر فوق الطرق المدارة. ذهبت إلى صفحة جديدة، حيث الهدف أشار بها 0.0.0.0 / 0، ولكن كما بوابة — عنوان IP الخاص بجسر الشبكة من نطاق العناوين الخاص بشبكة المؤسسة، المحدد مسبقًا. في حالتي 192.168.0.10
وقام بتأكيد البيانات المدخلة وبدأ في التحقق من اتصال العقد بالشبكة، وإجراء اختبار اتصال العقدة في الشبكة الافتراضية من عقدة الشبكة الفعلية والعكس.
هذا كل شئ!
ومع ذلك، على عكس النموذج الأولي الذي تم التقاط لقطات الشاشة منه، فإن عناوين IP الخاصة بعقد الشبكة الافتراضية تنتمي إلى نفس نطاق عناوين IP الخاصة بالعقد الموجودة في الشبكة الفعلية. عند سد الشبكات، يكون هذا النموذج ممكنا، والشيء الرئيسي هو أنها لا تتداخل مع العناوين الموزعة بواسطة خادم DHCP.
لن أتحدث بشكل منفصل عن إعداد جسر الشبكة على الجانب المضيف الذي يعمل بنظام التشغيل MS Windows وتوزيعات Linux الأخرى في هذه المقالة - الإنترنت مليء بالمواد حول هذا الموضوع. أما بالنسبة للإعدادات الموجودة على جانب وحدة تحكم الشبكة، فهي مطابقة لتلك الموضحة أعلاه.
أريد فقط أن أشير إلى أن Raspberry PI عبارة عن أداة مناسبة للميزانية ومريحة لتوصيل الشبكات باستخدام ZeroTier، وليس فقط كحل ثابت. على سبيل المثال، يمكن للمتعاقدين الخارجيين استخدام جسر شبكة تم تكوينه مسبقًا استنادًا إلى Raspberry PI لدمج الشبكة الفعلية للعميل الذي تتم خدمته بسرعة مع الشبكات الافتراضية المستندة إلى ZeroTier.
اسمحوا لي أن أنهي هذا الجزء من القصة. إنني أتطلع إلى الأسئلة والإجابات والتعليقات - لأنني سأبني محتوى المقالة التالية على أساسها. في غضون ذلك، أقترح عليك محاولة تنظيم الشبكة الافتراضية الخاصة بك باستخدام وحدة تحكم شبكة خاصة مع واجهة المستخدم الرسومية المستندة إلى VDS من السوق على روفدس. علاوة على ذلك، يتمتع جميع العملاء الجدد بفترة تجريبية مجانية مدتها 3 أيام!
->
->
->
المصدر: www.habr.com