Κατά τη διάρκεια των πρώτων πέντε βημάτων που περιγράφονται στο άρθρο Έχουμε συνδέσει τρεις γεωγραφικά απομακρυσμένους κόμβους με ένα εικονικό δίκτυο. Ένα από τα οποία βρίσκεται στο φυσικό δίκτυο, τα άλλα δύο βρίσκονται σε δύο ξεχωριστά DC.
Αυτό δεν πήρε πολύ χρόνο, αν και καθένας από αυτούς τους κόμβους προστέθηκε στο δίκτυο ένας προς έναν. Τι γίνεται όμως αν χρειαστεί να συνδέσετε όχι μόνο έναν, αλλά όλους τους κόμβους του φυσικού δικτύου στο εικονικό δίκτυο ZeroTier; Αυτή η εργασία προέκυψε μια μέρα όταν μπερδεύτηκα με το ζήτημα της οργάνωσης της πρόσβασης από ένα εικονικό δίκτυο σε έναν εκτυπωτή δικτύου και έναν δρομολογητή.
Προσπάθησα να χρησιμοποιήσω τη μέθοδο που περιγράφεται παραπάνω, αλλά δεν ήταν γρήγορη και εύκολη παντού. Για παράδειγμα, ένας εκτυπωτής δικτύου - δεν μπορείτε απλώς να τον συνδέσετε. Το Mikrotik - ZeroTier δεν υποστηρίζει. Τι να κάνω? Αφού γκουγκλάρισα πολύ και ανέλυσα το υλικό, κατέληξα στο συμπέρασμα ότι είναι απαραίτητο να οργανώσουμε μια γέφυρα δικτύου.
Γέφυρα δικτύου (επίσης γέφυρα από τα Αγγλικά bridge) είναι μια συσκευή δικτύου δεύτερου επιπέδου του μοντέλου OSI, σχεδιασμένη να συνδυάζει τμήματα (υποδίκτυα) ενός δικτύου υπολογιστών σε ένα ενιαίο δίκτυο.
Θέλω να μοιραστώ την ιστορία του πώς το έκανα αυτό σε αυτό το άρθρο..
Τι μας κοστίζει η κατασκευή μιας γέφυρας...
Αρχικά, εγώ, ως διαχειριστής, έπρεπε να αποφασίσω ποιος κόμβος στο δίκτυο θα λειτουργούσε ως γέφυρα. Έχοντας μελετήσει τις επιλογές, συνειδητοποίησα ότι θα μπορούσε να είναι οποιαδήποτε συσκευή υπολογιστή που έχει τη δυνατότητα να οργανώσει μια γέφυρα μεταξύ διεπαφών δικτύου. Μπορεί να γίνει σαν ρούτερ - συσκευή ή , καθώς και έναν κανονικό διακομιστή ή υπολογιστή.
Στην αρχή, φυσικά, σκέφτηκα να χρησιμοποιήσω έναν δρομολογητή με OpenWRT. Αλλά δεδομένου του γεγονότος ότι το υπάρχον Mikrotik μου ταιριάζει απόλυτα, αν και δεν υποστηρίζει την ενσωμάτωση με το ZeroTier, και πραγματικά δεν θέλω να διαστρέφω και να "χορεύω με ένα ντέφι", αποφάσισα να χρησιμοποιήσω έναν υπολογιστή ως γέφυρα δικτύου. Συγκεκριμένα, ένα Raspberry Pi 3 Model B συνδέεται συνεχώς στο φυσικό δίκτυο που εκτελεί την τελευταία έκδοση του Raspbian, ενός λειτουργικού συστήματος που βασίζεται στο Debian Buster.
Για να μπορείτε να οργανώσετε μια γέφυρα, μια διεπαφή δικτύου που δεν χρησιμοποιείται από άλλες υπηρεσίες πρέπει να είναι διαθέσιμη στη συσκευή. Στην περίπτωσή μου, το κύριο Ethernet ήταν ήδη σε χρήση, οπότε οργάνωσα ένα δεύτερο. Χρησιμοποιώντας έναν προσαρμογέα USB-Ethernet που βασίζεται στο chipset RTL8152 της Realtek για αυτήν την εργασία.
Μετά τη σύνδεση του προσαρμογέα σε μια ελεύθερη θύρα USB, την ενημέρωση και την επανεκκίνηση του συστήματος:
sudo apt update && sudo apt upgrade -y
sudo rebootΈλεγξα αν το σύστημα βλέπει τον προσαρμογέα USB Ethernet:
sudo lsusbΜετά την ανάλυση των δεδομένων που ελήφθησαν
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubΜε χαρά παρατήρησα ότι η συσκευή 004 είναι απλώς ο προσαρμογέας μου.
Στη συνέχεια, διευκρίνισα ποια διεπαφή δικτύου έχει εκχωρηθεί σε αυτόν τον προσαρμογέα:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onΑποκαλύφθηκε ότι eth1 🙂 Και τώρα μπορώ να το διαμορφώσω και τη γέφυρα δικτύου.
Αυτό που πραγματικά έκανα ήταν να ακολουθήσω τον παρακάτω αλγόριθμο:
- Εγκατεστημένα πακέτα διαχείρισης γέφυρας δικτύου:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - στο υπάρχον δίκτυο ZeroTier:
sudo zerotier-cli join <Network ID> - Εκτελέστηκε η εντολή απενεργοποίησης της διεύθυνσης IP και της διαχείρισης διαδρομής ZeroTier:
sudo zerotier-cli set <networkID> allowManaged=0
Στη συνέχεια στον ελεγκτή δικτύου σας:
В Δίκτυα έκανε κλικ λεπτομέρεια, βρήκε και ακολούθησε τον σύνδεσμο v4AssignMode και απενεργοποίησε την αυτόματη εκχώρηση διευθύνσεων IP καταργώντας την επιλογή του πλαισίου ελέγχου Αυτόματη εκχώρηση από το IP Assignment Pool
Μετά από αυτό, εξουσιοδότησα τον συνδεδεμένο κόμβο ορίζοντας το όνομα και επιλέγοντας τα πλαίσια ελέγχου Εξουσιοδοτημένο и Ενεργή Γέφυρα. Δεν έχω εκχωρήσει διεύθυνση IP.
Στη συνέχεια επέστρεψε στη ρύθμιση της γέφυρας δικτύου στον κόμβο, για τον οποίο άνοιξε το αρχείο διαμόρφωσης της διεπαφής δικτύου για επεξεργασία μέσω του τερματικού:
sudo nano /etc/network/interfacesΠού πρόσθεσα τις παρακάτω γραμμές;
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Πού eth1 — ένας συνδεδεμένος προσαρμογέας USB Ethernet στον οποίο δεν έχει εκχωρηθεί διεύθυνση IP.
br0 — δημιουργείται μια γέφυρα δικτύου με μια μόνιμη διεύθυνση IP που εκχωρείται από το εύρος διευθύνσεων του φυσικού μου δικτύου.
ztXXXXXXXXX — το όνομα της εικονικής διεπαφής ZeroTier, το οποίο αναγνωρίστηκε από την εντολή:
sudo ifconfigΜετά την εισαγωγή των πληροφοριών, αποθήκευσα το αρχείο ρυθμίσεων και φόρτωσα ξανά τις υπηρεσίες δικτύου με την εντολή:
sudo /etc/init.d/networking restartΓια να ελέγξω τη λειτουργικότητα της γέφυρας, έτρεξα την εντολή:
sudo brctl show Σύμφωνα με τα στοιχεία που ελήφθησαν, η γέφυρα έχει υψωθεί.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXΣτη συνέχεια, άλλαξα στον ελεγκτή δικτύου για να ορίσω τη διαδρομή.
Γιατί ακολούθησα τον σύνδεσμο στη λίστα των κόμβων δικτύου; Εκχώρηση IP γέφυρα δικτύου. Στη συνέχεια, στο παράθυρο που ανοίγει, κάντε κλικ Διαχειριζόμενες διαδρομές. Πήγα σε μια νέα σελίδα, όπου όπως στόχος επεσήμανε 0.0.0.0 / 0, και ως Πύλη — Διεύθυνση IP της γέφυρας δικτύου από το εύρος διευθύνσεων του δικτύου του οργανισμού, που καθορίστηκε νωρίτερα. Στην περίπτωσή μου 192.168.0.10
Επιβεβαίωσε τα δεδομένα που εισήγαγε και άρχισε να ελέγχει τη συνδεσιμότητα δικτύου των κόμβων, κάνοντας ping στον κόμβο στο εικονικό δίκτυο από τον φυσικό κόμβο δικτύου και αντίστροφα.
Αυτό είναι όλο!
Ωστόσο, σε αντίθεση με το πρωτότυπο από το οποίο ελήφθησαν τα στιγμιότυπα οθόνης, οι διευθύνσεις IP των κόμβων εικονικού δικτύου είναι από το ίδιο εύρος με τις διευθύνσεις IP των κόμβων του φυσικού. Κατά τη γεφύρωση δικτύων, αυτό το μοντέλο είναι δυνατό, το κύριο πράγμα είναι ότι δεν επικαλύπτονται με τις διευθύνσεις που διανέμονται από τον διακομιστή DHCP.
Δεν θα μιλήσω ξεχωριστά για τη δημιουργία μιας γέφυρας δικτύου στην πλευρά του κεντρικού υπολογιστή που εκτελεί MS Windows και άλλες διανομές Linux σε αυτό το άρθρο - το Διαδίκτυο είναι γεμάτο υλικά για αυτό το θέμα. Όσον αφορά τις ρυθμίσεις στην πλευρά του ελεγκτή δικτύου, είναι πανομοιότυπες με αυτές που περιγράφονται παραπάνω.
Θέλω απλώς να σημειώσω ότι το Raspberry PI είναι ένα οικονομικό και βολικό εργαλείο για τη σύνδεση δικτύων με το ZeroTier, και όχι μόνο ως σταθερή λύση. Για παράδειγμα, οι outsourcers μπορούν να χρησιμοποιήσουν μια προρυθμισμένη γέφυρα δικτύου που βασίζεται στο Raspberry PI για να συνδυάσουν γρήγορα το φυσικό δίκτυο του πελάτη που εξυπηρετείται με εικονικά που βασίζονται στο ZeroTier.
Επιτρέψτε μου να ολοκληρώσω αυτό το μέρος της ιστορίας. Ανυπομονώ για ερωτήσεις, απαντήσεις και σχόλια - γιατί στη βάση τους θα χτίσω το περιεχόμενο του επόμενου άρθρου. Εν τω μεταξύ, σας προτείνω να δοκιμάσετε να οργανώσετε το δικό σας εικονικό δίκτυο χρησιμοποιώντας έναν ιδιωτικό ελεγκτή δικτύου με GUI βασισμένο σε VDS από την αγορά στο RUVDS. Επιπλέον, όλοι οι νέοι πελάτες έχουν δωρεάν δοκιμαστική περίοδο 3 ημερών!
->
->
->
Πηγή: www.habr.com