Məqalədə təsvir olunan ilk beş addım ərzində Biz üç coğrafi qovşağı virtual şəbəkə ilə birləşdirdik. Onlardan biri fiziki şəbəkədə, digər ikisi isə iki ayrı DC-də yerləşir.
Bu qovşaqların hər biri bir-bir şəbəkəyə əlavə olunsa da, bu çox vaxt çəkmədi. Bəs təkcə bir deyil, fiziki şəbəkədəki bütün qovşaqları ZeroTier virtual şəbəkəsinə qoşmaq lazımdırsa? Bu tapşırıq bir gün virtual şəbəkədən şəbəkə printerinə və marşrutlaşdırıcıya girişin təşkili məsələsi ilə çaşqın qalanda yarandı.
Yuxarıda təsvir olunan üsuldan istifadə etməyə çalışdım, lakin bu, hər yerdə tez və asan deyildi. Məsələn, şəbəkə printeri - sadəcə onu qoşa bilməzsiniz. Mikrotik - ZeroTier dəstəkləmir. Nə etməli? Çox axtarış etdikdən və aparatları təhlil etdikdən sonra belə bir nəticəyə gəldim ki, şəbəkə körpüsü təşkil etmək lazımdır.
Şəbəkə körpüsü (həmçinin körpü ingilis dilindən körpü) kompüter şəbəkəsinin seqmentlərini (alt şəbəkələrini) vahid şəbəkədə birləşdirmək üçün nəzərdə tutulmuş OSI modelinin ikinci səviyyəli şəbəkə cihazıdır.
Bunu necə etdiyim hekayəni bu məqalədə bölüşmək istəyirəm..
Körpü tikmək bizə nəyə başa gəlir...
Başlamaq üçün, mən bir idarəçi olaraq, şəbəkədəki hansı qovşağın körpü rolunu oynayacağına qərar verməli idim. Variantları araşdırdıqdan sonra başa düşdüm ki, bu, şəbəkə interfeysləri arasında körpü təşkil etmək qabiliyyətinə malik hər hansı bir kompüter cihazı ola bilər. Router kimi ola bilər - bir cihaz və ya , həmçinin adi server və ya kompüter.
Əvvəlcə, əlbəttə ki, göyərtədə OpenWRT olan bir marşrutlaşdırıcıdan istifadə etməyi düşündüm. Ancaq mövcud Mikrotikin mənə tamamilə uyğun olduğunu, baxmayaraq ki, ZeroTier ilə inteqrasiyanı dəstəkləmədiyini və həqiqətən pozmaq və "daf ilə rəqs etmək" istəmədiyimi nəzərə alaraq, kompüterdən şəbəkə körpüsü kimi istifadə etmək qərarına gəldim. Məhz, Raspberry Pi 3 Model B, Debian Buster əsasında işləyən Raspbian-ın ən son versiyası ilə işləyən fiziki şəbəkəyə daim qoşulur.
Körpü təşkil etmək üçün cihazda digər xidmətlər tərəfindən istifadə edilməyən bir şəbəkə interfeysi mövcud olmalıdır. Mənim vəziyyətimdə əsas Ethernet artıq istifadə olunurdu, ona görə də ikincisini təşkil etdim. Bu tapşırıq üçün Realtek-dən RTL8152 çipsetinə əsaslanan USB-Ethernet adapterindən istifadə edin.
Adapteri pulsuz USB portuna qoşduqdan, sistemi yenilədikdən və yenidən başladıqdan sonra:
sudo apt update && sudo apt upgrade -y
sudo rebootSistemin USB Ethernet adapterini görüb-görmədiyini yoxladım:
sudo lsusbƏldə edilən məlumatları təhlil etdikdən sonra
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubMən məmnuniyyətlə qeyd etdim ki, Cihaz 004 sadəcə mənim adapterimdir.
Sonra, bu adapterə hansı şəbəkə interfeysinin təyin olunduğunu aydınlaşdırdım:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onMəlum oldu eth1 🙂 Mən indi onu və şəbəkə körpüsünü konfiqurasiya edə bilərəm.
Əslində etdiyim şey aşağıdakı alqoritmə əməl etmək idi:
- Quraşdırılmış şəbəkə körpüsü idarəetmə paketləri:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - mövcud ZeroTier şəbəkəsinə:
sudo zerotier-cli join <Network ID> - ZeroTier IP ünvanını və marşrut idarəçiliyini deaktiv etmək əmri yerinə yetirildi:
sudo zerotier-cli set <networkID> allowManaged=0
Sonra şəbəkə nəzarətçinizdə:
В Networks üzərinə kliklədi detal, linki tapıb izlədi v4AssignMode və qeyd qutusunun işarəsini silməklə IP ünvanlarının avtomatik təyin edilməsini deaktiv etdi IP Təyinat Hovuzundan avtomatik təyin edin
Bundan sonra adı təyin edərək və onay qutularını qeyd etməklə bağlı node icazə verdim Səlahiyyətli и Aktiv körpü. Mən IP ünvanı təyin etməmişəm.
Sonra qovşaqda şəbəkə körpüsünün qurulmasına qayıtdı, bunun üçün terminal vasitəsilə redaktə etmək üçün şəbəkə interfeysi konfiqurasiya faylını açdı:
sudo nano /etc/network/interfacesAşağıdakı sətirləri hara əlavə etdim?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Harada? eth1 — IP ünvanı təyin edilməmiş qoşulmuş USB Ethernet adapteri.
br0 - fiziki şəbəkəmin ünvan diapazonundan təyin edilmiş daimi IP ünvanı ilə şəbəkə körpüsü yaradılır.
ztXXXXXXXXX — komanda tərəfindən tanınan ZeroTier virtual interfeysinin adı:
sudo ifconfigMəlumatı daxil etdikdən sonra konfiqurasiya faylını saxladım və şəbəkə xidmətlərini komanda ilə yenidən yüklədim:
sudo /etc/init.d/networking restartKörpünün funksionallığını yoxlamaq üçün əmri yerinə yetirdim:
sudo brctl show Alınan məlumatlara görə, körpü yüksəlib.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXSonra marşrutu təyin etmək üçün şəbəkə nəzarətçisinə keçdim.
Niyə mən şəbəkə qovşaqlarının siyahısındakı linki izlədim? IP təyinatı şəbəkə körpüsü. Sonra, açılan pəncərədə vurun İdarə olunan marşrutlar. Yeni bir səhifəyə keçdim, burada olduğu kimi Hədəf işarə etdi 0.0.0.0 / 0, və kimi Gateway — Şəbəkə körpüsünün IP ünvanı, əvvəllər göstərilən təşkilat şəbəkəsinin ünvan diapazonundan. Mənim vəziyyətimdə 192.168.0.10
O, daxil edilmiş məlumatları təsdiqlədi və qovşaqların şəbəkə bağlantısını yoxlamağa, virtual şəbəkədəki qovşağı fiziki şəbəkə qovşağından və əksinə pingləməyə başladı.
Hamısı budur!
Bununla birlikdə, ekran görüntülərinin alındığı prototipdən fərqli olaraq, virtual şəbəkə qovşaqlarının IP ünvanları fiziki qovşaqların IP ünvanları ilə eyni diapazondadır. Şəbəkələri birləşdirərkən bu model mümkündür, əsas odur ki, onlar DHCP serverinin payladığı ünvanlarla üst-üstə düşməsinlər.
Bu məqalədə MS Windows və digər Linux paylamaları ilə işləyən host tərəfində şəbəkə körpüsünün qurulması haqqında ayrıca danışmayacağam - İnternet bu mövzuda materiallarla doludur. Şəbəkə nəzarətçisi tərəfindəki parametrlərə gəldikdə, onlar yuxarıda təsvir olunanlarla eynidir.
Sadəcə qeyd etmək istəyirəm ki, Raspberry PI təkcə stasionar həll yolu kimi deyil, ZeroTier ilə şəbəkələri birləşdirmək üçün büdcə və rahat vasitədir. Məsələn, autsorserlər xidmət göstərilən müştərinin fiziki şəbəkəsini ZeroTier əsasında virtual şəbəkələrlə tez birləşdirmək üçün Raspberry PI əsasında əvvəlcədən konfiqurasiya edilmiş şəbəkə körpüsündən istifadə edə bilərlər.
İcazə verin, hekayənin bu hissəsini yekunlaşdırım. Sualları, cavabları və şərhləri gözləyirəm - çünki növbəti məqalənin məzmununu onların əsasında quracağam. Bu arada, sizə bazardan VDS əsasında GUI ilə şəxsi şəbəkə nəzarətçisindən istifadə edərək öz virtual şəbəkənizi təşkil etməyə cəhd etməyi təklif edirəm. RUVDS. Üstəlik, bütün yeni müştərilərin 3 günlük pulsuz sınaq müddəti var!
->
->
->
Mənbə: www.habr.com