Yn ystod y pum cam cyntaf a ddisgrifir yn yr erthygl Rydym wedi cysylltu tri nod sy'n bell yn ddaearyddol â rhwydwaith rhithwir. Mae un ohonynt wedi'i leoli yn y rhwydwaith ffisegol, mae'r ddau arall wedi'u lleoli mewn dau DC ar wahân.
Ni chymerodd hyn lawer o amser, er bod pob un o'r nodau hyn wedi'u hychwanegu at y rhwydwaith fesul un. Ond beth os oes angen i chi gysylltu nid yn unig un, ond pob nod ar y rhwydwaith ffisegol â rhwydwaith rhithwir ZeroTier? Cododd y dasg hon un diwrnod pan gefais fy synnu gan y mater o drefnu mynediad o rwydwaith rhithwir i argraffydd rhwydwaith a llwybrydd.
Ceisiais ddefnyddio'r dull a ddisgrifir uchod, ond nid oedd yn gyflym ac nid yn hawdd ym mhobman. Er enghraifft, argraffydd rhwydwaith - ni allwch ei gysylltu yn unig. Mikrotik - Nid yw ZeroTier yn cefnogi. Beth i'w wneud? Ar ôl googling llawer a dadansoddi'r caledwedd, deuthum i'r casgliad bod angen trefnu pont rhwydwaith.
Pont rhwydwaith (hefyd pont o'r Saesneg bont) yn ddyfais rhwydwaith ail lefel o'r model OSI, a gynlluniwyd i gyfuno segmentau (is-rwydweithiau) o rwydwaith cyfrifiadurol yn un rhwydwaith.
Rwyf am rannu'r stori am sut y gwnes i hyn yn yr erthygl hon..
Beth mae'n ei gostio i ni adeiladu pont...
I ddechrau, roedd yn rhaid i mi, fel gweinyddwr, benderfynu pa nod yn y rhwydwaith fyddai'n gweithredu fel pont. Ar ôl astudio'r opsiynau, sylweddolais y gallai fod yn unrhyw ddyfais gyfrifiadurol sydd â'r gallu i drefnu pont rhwng rhyngwynebau rhwydwaith. Gall ddod fel llwybrydd - dyfais neu , yn ogystal â gweinydd neu gyfrifiadur rheolaidd.
Ar y dechrau, wrth gwrs, ystyriais ddefnyddio llwybrydd gydag OpenWRT ar y bwrdd. Ond o ystyried y ffaith bod y Mikrotik presennol yn hollol addas i mi, er nad yw'n cefnogi integreiddio â ZeroTier, ac nid wyf wir eisiau gwyrdroi a “dawnsio gyda thambwrîn,” penderfynais ddefnyddio cyfrifiadur fel pont rhwydwaith. Sef, mae Model B Raspberry Pi 3 wedi'i gysylltu'n gyson â'r rhwydwaith ffisegol sy'n rhedeg y fersiwn ddiweddaraf o Raspbian, OS yn seiliedig ar Debian Buster.
Er mwyn gallu trefnu pont, rhaid i un rhyngwyneb rhwydwaith nad yw'n cael ei ddefnyddio gan wasanaethau eraill fod ar gael ar y ddyfais. Yn fy achos i, roedd y prif Ethernet eisoes yn cael ei ddefnyddio, felly trefnais ail un. Defnyddio addasydd USB-Ethernet yn seiliedig ar y chipset RTL8152 o Realtek ar gyfer y dasg hon.
Ar ôl cysylltu'r addasydd â phorthladd USB am ddim, diweddaru ac ailgychwyn y system:
sudo apt update && sudo apt upgrade -y
sudo rebootGwiriais a yw'r system yn gweld yr addasydd USB Ethernet:
sudo lsusbAr ôl dadansoddi'r data a gafwyd
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubRoeddwn yn falch o nodi mai dim ond fy addasydd yw Dyfais 004.
Nesaf, eglurais pa ryngwyneb rhwydwaith sydd wedi'i neilltuo i'r addasydd hwn:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onMae'n troi allan eth1 🙂 A gallaf nawr ei ffurfweddu a phont y rhwydwaith.
Yr hyn a wnes i mewn gwirionedd oedd dilyn yr algorithm isod:
- Pecynnau rheoli pontydd rhwydwaith wedi'u gosod:
sudo apt-get install bridge-utils - Sero Haen UN:
curl -s https://install.zerotier.com | sudo bash - i'r rhwydwaith ZeroTier presennol:
sudo zerotier-cli join <Network ID> - Wedi gweithredu'r gorchymyn i analluogi cyfeiriad IP ZeroTier a rheoli llwybr:
sudo zerotier-cli set <networkID> allowManaged=0
Nesaf ar eich rheolydd rhwydwaith:
В Rhwydweithiau clicio ar manylion, dod o hyd i'r ddolen a'i dilyn v4AssignMode ac analluogi awto-aseinio cyfeiriadau IP trwy ddad-dicio'r blwch ticio Awto-neilltuo o'r Gronfa Aseiniadau IP
Ar ôl hynny, awdurdodais y nod cysylltiedig trwy osod yr enw a gwirio'r blychau ticio Awdurdodwyd и Pont Actif. Nid wyf wedi aseinio cyfeiriad IP.
Yna dychwelodd i sefydlu'r bont rhwydwaith ar y nod, ac agorodd y ffeil ffurfweddu rhyngwyneb rhwydwaith ar gyfer ei golygu trwy'r derfynell:
sudo nano /etc/network/interfacesBle ychwanegais y llinellau canlynol?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Lle eth1 — addasydd USB Ethernet cysylltiedig na roddwyd cyfeiriad IP iddo.
br0 - pont rhwydwaith yn cael ei chreu gyda chyfeiriad IP parhaol wedi'i neilltuo o ystod cyfeiriadau fy rhwydwaith ffisegol.
ztXXXXXXX — enw'r rhyngwyneb rhithwir ZeroTier, a gydnabuwyd gan y gorchymyn:
sudo ifconfigAr ôl nodi'r wybodaeth, arbedais y ffeil ffurfweddu ac ail-lwytho'r gwasanaethau rhwydwaith gyda'r gorchymyn:
sudo /etc/init.d/networking restartI wirio ymarferoldeb y bont, rhedais y gorchymyn:
sudo brctl show Yn ôl y data a dderbyniwyd, mae'r bont wedi codi.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXNesaf, newidiais i reolwr y rhwydwaith i osod y llwybr.
Pam wnes i ddilyn y ddolen yn y rhestr o nodau rhwydwaith? Aseiniad IP pont rhwydwaith. Nesaf, yn y ffenestr sy'n agor, cliciwch Llwybrau a reolir. Es i dudalen newydd, lle fel Targed tynnu sylw 0.0.0.0 / 0, ac fel Porth — Cyfeiriad IP y bont rhwydwaith o ystod cyfeiriad rhwydwaith y sefydliad, a nodwyd yn gynharach. Yn fy achos i 192.168.0.10
Cadarnhaodd y data a gofnodwyd a dechreuodd wirio cysylltedd rhwydwaith y nodau, gan pingio'r nod yn y rhwydwaith rhithwir o'r nod rhwydwaith ffisegol ac i'r gwrthwyneb.
Dyna i gyd!
Fodd bynnag, yn wahanol i'r prototeip y cymerwyd y sgrinluniau ohono, mae gennyf gyfeiriadau IP o nodau rhwydwaith rhithwir o'r un ystod â chyfeiriadau IP nodau yn yr un ffisegol. Wrth bontio rhwydweithiau, mae'r model hwn yn bosibl, y prif beth yw nad ydynt yn gorgyffwrdd â'r cyfeiriadau a ddosberthir gan y gweinydd DHCP.
Ni fyddaf yn siarad ar wahân am sefydlu pont rhwydwaith ar yr ochr gwesteiwr sy'n rhedeg MS Windows a dosbarthiadau Linux eraill yn yr erthygl hon - mae'r Rhyngrwyd yn llawn deunyddiau ar y pwnc hwn. O ran y gosodiadau ar ochr rheolwr y rhwydwaith, maent yn union yr un fath â'r rhai a ddisgrifir uchod.
Rwyf am nodi bod Raspberry PI yn offeryn cyllidebol a chyfleus ar gyfer cysylltu rhwydweithiau â ZeroTier, ac nid yn unig fel datrysiad llonydd. Er enghraifft, gall contractwyr allanol ddefnyddio pont rhwydwaith wedi'i ffurfweddu ymlaen llaw yn seiliedig ar Raspberry PI i gyfuno rhwydwaith ffisegol y cleient yn gyflym â rhai rhithwir yn seiliedig ar ZeroTier.
Gadewch imi gloi’r rhan hon o’r stori. Edrychaf ymlaen at gwestiynau, ymatebion a sylwadau - oherwydd ar eu sail nhw y byddaf yn adeiladu cynnwys yr erthygl nesaf. Yn y cyfamser, awgrymaf eich bod yn ceisio trefnu eich rhwydwaith rhithwir eich hun gan ddefnyddio rheolydd rhwydwaith preifat gyda GUI yn seiliedig ar VDS o'r farchnad ar RUVDS. Ar ben hynny, mae gan bob cleient newydd gyfnod prawf am ddim o 3 diwrnod!
->
->
->
Ffynhonnell: hab.com