Drevet af ZeroTier. En praktisk guide til opbygning af virtuelle netværk. Del 2

Under de første fem trin beskrevet i artiklen Drevet af ZeroTier. En praktisk guide til opbygning af virtuelle netværk. Del 1 Vi har forbundet tre geografisk fjerne noder med et virtuelt netværk. Den ene er placeret i det fysiske netværk, de to andre er placeret i to separate DC'er.  

Dette tog ikke meget tid, selvom hver af disse noder blev tilføjet til netværket én efter én. Men hvad nu hvis du skal forbinde ikke kun én, men alle noder på det fysiske netværk til det virtuelle ZeroTier-netværk? Denne opgave opstod en dag, da jeg var forundret over spørgsmålet om at organisere adgang fra et virtuelt netværk til en netværksprinter og router. 

Jeg forsøgte at bruge metoden beskrevet ovenfor, men det var ikke hurtigt og ikke nemt alle steder. For eksempel en netværksprinter - du kan ikke bare tilslutte den. Mikrotik - ZeroTier understøtter ikke. Hvad skal man gøre? Efter at have googlet meget og analyseret hardwaren, kom jeg til den konklusion, at det er nødvendigt at organisere en netværksbro.

Netværksbro (også bro fra engelsk bridge) er en netværksenhed på andet niveau af OSI-modellen, designet til at kombinere segmenter (undernet) af et computernetværk til et enkelt netværk.

Jeg vil gerne dele historien om, hvordan jeg gjorde dette i denne artikel.. 

Hvad koster det os at bygge en bro...

Til at begynde med skulle jeg som administrator beslutte, hvilken node i netværket der skulle fungere som bro. Efter at have studeret mulighederne indså jeg, at det kunne være enhver computerenhed, der har evnen til at organisere en bro mellem netværksgrænseflader. Det kan blive som en router – en enhed kører OpenWRT eller RUT serie udstyr fra Teltonika, samt en almindelig server eller computer. 

Først overvejede jeg selvfølgelig at bruge en router med OpenWRT ombord. Men i betragtning af det faktum, at den eksisterende Mikrotik passer fuldstændig til mig, selvom den ikke understøtter integration med ZeroTier, og jeg virkelig ikke vil pervertere og "danse med en tamburin", besluttede jeg at bruge en computer som netværksbro. Nemlig en Raspberry Pi 3 Model B konstant forbundet til det fysiske netværk, der kører den seneste version af Raspbian, et OS baseret på Debian Buster.

For at kunne organisere en bro, skal en netværksgrænseflade, der ikke bruges af andre tjenester, være tilgængelig på enheden. I mit tilfælde var det primære Ethernet allerede i brug, så jeg organiserede et andet. Brug af en USB-Ethernet-adapter baseret på RTL8152-chipsættet fra Realtek til denne opgave.

Efter tilslutning af adapteren til en ledig USB-port, opdatering og genstart af systemet:

sudo apt update && sudo apt upgrade -y
sudo reboot

Jeg har tjekket, om systemet ser USB Ethernet-adapteren:

sudo lsusb

Efter at have analyseret de opnåede data

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Jeg var glad for at bemærke, at Device 004 kun er min adapter.

Dernæst afklarede jeg, hvilken netværksgrænseflade der er tildelt denne adapter:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Det viste sig eth1 🙂 Og jeg kan nu konfigurere den og netværksbroen. 

Hvad jeg faktisk gjorde, var at følge algoritmen nedenfor:

• Installerede netværksbrostyringspakker:

  sudo apt-get install bridge-utils

• Installeret ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Forbundet det til det eksisterende ZeroTier-netværk:

  sudo zerotier-cli join <Network ID>

• Udførte kommandoen for at deaktivere ZeroTier IP-adresse og rutestyring:

  sudo zerotier-cli set <networkID> allowManaged=0

Næste på din netværkscontroller:

В Netværk klikket på detail, fandt og fulgte linket v4AssignMode og deaktiverede automatisk tildeling af IP-adresser ved at fjerne markeringen i afkrydsningsfeltet Automatisk tildeling fra IP-tildelingspulje

Derefter godkendte jeg den tilsluttede node ved at indstille navnet og markere afkrydsningsfelterne autoriseret и Aktiv bro. Jeg har ikke tildelt en IP-adresse.

Derefter vendte han tilbage til opsætningen af ​​netværksbroen på noden, for hvilken han åbnede netværksgrænsefladekonfigurationsfilen til redigering gennem terminalen:

sudo nano /etc/network/interfaces

Hvor tilføjede jeg følgende linjer?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

hvor eth1 — en tilsluttet USB Ethernet-adapter, der ikke blev tildelt en IP-adresse.
br0 — der oprettes en netværksbro med en permanent IP-adresse tildelt fra adresseområdet på mit fysiske netværk.
ztXXXXXXXXX — navnet på den virtuelle ZeroTier-grænseflade, som blev genkendt af kommandoen:

sudo ifconfig

Efter at have indtastet oplysningerne, gemte jeg konfigurationsfilen og genindlæste netværkstjenesterne med kommandoen:

sudo /etc/init.d/networking restart

For at kontrollere broens funktionalitet kørte jeg kommandoen:

sudo brctl show   

Ifølge de modtagne data er broen rejst.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Dernæst skiftede jeg til netværkscontrolleren for at indstille ruten.

Hvorfor fulgte jeg linket på listen over netværksknuder? IP tildeling netværksbro. Klik derefter i det vindue, der åbnes Administrerede ruter. Jeg gik til en ny side, hvor som mål påpegede 0.0.0.0 / 0, og som Gateway — IP-adressen på netværksbroen fra adresseområdet for organisationens netværk, specificeret tidligere. I mit tilfælde 192.168.0.10

Han bekræftede de indtastede data og begyndte at tjekke nodernes netværksforbindelse, idet han pingede noden i det virtuelle netværk fra den fysiske netværksknude og omvendt.

Det er alt!

Men i modsætning til prototypen, hvorfra skærmbillederne er taget, er IP-adresserne på de virtuelle netværksknuder fra samme område som IP-adresserne på noderne i det fysiske netværk. Ved brokobling af netværk er denne model mulig, det vigtigste er, at de ikke overlapper med adresserne distribueret af DHCP-serveren.

Jeg vil ikke tale særskilt om opsætning af en netværksbro på værtssiden, der kører MS Windows og andre Linux-distributioner i denne artikel - internettet er fuld af materialer om dette emne. Hvad angår indstillingerne på netværkscontrollersiden, er de identiske med dem, der er beskrevet ovenfor.

Jeg vil bare bemærke, at Raspberry PI er et budget og praktisk værktøj til at forbinde netværk med ZeroTier, og ikke kun som en stationær løsning. For eksempel kan outsourcere bruge en forudkonfigureret netværksbro baseret på Raspberry PI til hurtigt at kombinere det fysiske netværk på den klient, der betjenes, med virtuelle netværk baseret på ZeroTier.

Lad mig afslutte denne del af historien. Jeg ser frem til spørgsmål, svar og kommentarer – for det er på baggrund af dem, at jeg vil bygge indholdet af den næste artikel. I mellemtiden foreslår jeg, at du prøver at organisere dit eget virtuelle netværk ved hjælp af en privat netværkscontroller med en GUI baseret på VDS fra markedspladsen på Online RUVDS. Desuden har alle nye kunder en gratis prøveperiode på 3 dage!

-> Introduktion. Teoretisk del. Smart Ethernet-switch til Planet Earth
-> En praktisk guide til opbygning af virtuelle netværk. Del 1
-> En praktisk guide til opbygning af virtuelle netværk. Del 2

Kilde: www.habr.com