Artiklis kirjeldatud esimese viie sammu jooksul Oleme virtuaalse võrguga ühendanud kolm geograafiliselt kauget sõlme. Üks neist asub füüsilises võrgus, teised kaks asuvad kahes eraldi DC-s.
See ei võtnud palju aega, kuigi kõik need sõlmed lisati võrku ükshaaval. Aga mis siis, kui peate ZeroTier virtuaalse võrguga ühendama mitte ainult ühe, vaid kõik füüsilise võrgu sõlmed? See ülesanne tekkis ühel päeval, kui olin hämmingus virtuaalsest võrgust võrguprinterile ja ruuterile juurdepääsu korraldamise probleemist.
Üritasin kasutada ülalkirjeldatud meetodit, kuid see ei olnud kiire ja kõikjal lihtne. Näiteks võrguprinter – te ei saa seda lihtsalt ühendada. Mikrotik – ZeroTier ei toeta. Mida teha? Peale suurt guugeldamist ja riistvara analüüsi jõudsin järeldusele, et vaja on korraldada võrgusild.
Võrgusild (ka sild inglise keelest sild) on OSI mudeli teise taseme võrguseade, mis on loodud arvutivõrgu segmentide (alamvõrkude) ühendamiseks üheks võrguks.
Tahan selles artiklis jagada lugu sellest, kuidas ma seda tegin..
Mis meil silla ehitamine maksab...
Alustuseks pidin mina administraatorina otsustama, milline võrgusõlm toimib sillana. Olles võimalusi uurinud, mõistsin, et see võib olla mis tahes arvutiseade, millel on võimalus korraldada võrguliideste vahel silda. Sellest võib saada nagu ruuter – seade või , samuti tavaline server või arvuti.
Algul muidugi kaalusin ruuteri kasutamist, mille pardal on OpenWRT. Kuid arvestades asjaolu, et olemasolev Mikrotik sobib mulle täielikult, kuigi see ei toeta ZeroTieriga integreerimist ja ma ei taha tõesti perverteerida ja "tamburiiniga tantsida", otsustasin võrgusillana kasutada arvutit. Nimelt on Raspberry Pi 3 Model B pidevalt ühendatud füüsilise võrguga, kus töötab Debian Busteril põhineva operatsioonisüsteemi Raspbian uusim versioon.
Silla korraldamiseks peab seadmes olema saadaval üks võrguliides, mida teised teenused ei kasuta. Minu puhul oli peamine Ethernet juba kasutusel, nii et korraldasin teise. Realteki RTL8152 kiibistikul põhineva USB-Etherneti adapteri kasutamine selle ülesande jaoks.
Pärast adapteri ühendamist vaba USB-porti, süsteemi värskendamist ja taaskäivitamist:
sudo apt update && sudo apt upgrade -y
sudo rebootKontrollisin, kas süsteem näeb USB Etherneti adapterit:
sudo lsusbPärast saadud andmete analüüsimist
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubMul oli hea meel tõdeda, et seade 004 on lihtsalt minu adapter.
Järgmisena selgitasin, milline võrguliides on sellele adapterile määratud:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onSelgus eth1 🙂 Ja nüüd saan seda ja võrgusilda konfigureerida.
Mida ma tegelikult tegin, järgisin allolevat algoritmi:
- Installitud võrgusilla halduspaketid:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - see olemasolevasse ZeroTier võrku:
sudo zerotier-cli join <Network ID> - Käivitas käsu ZeroTier IP-aadressi ja marsruudi haldamise keelamiseks:
sudo zerotier-cli set <networkID> allowManaged=0
Järgmisena oma võrgukontrolleris:
В Networks klõpsanud detail, leidis linki ja järgis seda v4AssignMode ja keelanud IP-aadresside automaatse määramise, tühjendades märkeruudu Automaatne määramine IP Assignment Poolist
Pärast seda volitasin ühendatud sõlme, määrates nime ja märkides märkeruudud Volitatud и Aktiivne sild. Ma ei määranud IP-aadressi.
Seejärel naasis ta sõlme võrgusilla seadistamise juurde, mille jaoks avas terminali kaudu redigeerimiseks võrguliidese konfiguratsioonifaili:
sudo nano /etc/network/interfacesKuhu ma järgmised read lisasin?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
kus eth1 — ühendatud USB Etherneti adapter, millele pole määratud IP-aadressi.
br0 — võrgusild luuakse püsiva IP-aadressiga, mis on määratud minu füüsilise võrgu aadressivahemikust.
ztXXXXXXXXX — ZeroTier virtuaalse liidese nimi, mille tuvastas käsk:
sudo ifconfigPärast teabe sisestamist salvestasin konfiguratsioonifaili ja laadisin võrguteenused uuesti käsuga:
sudo /etc/init.d/networking restartSilla funktsionaalsuse kontrollimiseks käivitasin käsu:
sudo brctl show Saadud andmetel on sild tõusnud.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXJärgmiseks lülitusin marsruudi määramiseks võrgukontrollerile.
Miks ma järgisin võrgusõlmede loendis olevat linki? IP määramine võrgusild. Järgmisena klõpsake avanevas aknas Hallatavad marsruudid. Läksin uuele lehele, kus as sihtmärk osutas 0.0.0.0 / 0, ja nagu Värav — võrgusilla IP-aadress organisatsiooni võrgu aadressivahemikust, mis on varem määratud. Minu puhul 192.168.0.10
Ta kinnitas sisestatud andmed ja asus kontrollima sõlmede võrguühendust, pingiga virtuaalvõrgu sõlme füüsilisest võrgusõlmest ja vastupidi.
See on kõik!
Erinevalt prototüübist, millelt ekraanipildid tehti, on mul virtuaalse võrgu sõlmede IP-aadressid samas vahemikus kui füüsilise sõlme IP-aadressid. Võrkude sildamisel on see mudel võimalik, peaasi, et need ei kattuks DHCP-serveri poolt levitatavate aadressidega.
Ma ei räägi selles artiklis eraldi võrgusilla seadistamisest hosti poolel, kus töötab MS Windows ja muud Linuxi distributsioonid - Internet on selleteemalisi materjale täis. Mis puudutab võrgukontrolleri poolel olevaid sätteid, siis need on identsed ülalkirjeldatutega.
Tahan lihtsalt märkida, et Raspberry PI on eelarve ja mugav tööriist võrkude ühendamiseks ZeroTieriga, mitte ainult statsionaarse lahendusena. Näiteks saavad allhankijad kasutada Raspberry PI-l põhinevat eelkonfigureeritud võrgusilda, et kiiresti ühendada teenindatava kliendi füüsiline võrk ZeroTieril põhineva virtuaalse võrguga.
Lubage mul lõpetada loo see osa. Ootan huviga küsimusi, vastuseid ja kommentaare – sest nende põhjal koostan järgmise artikli sisu. Vahepeal soovitan teil proovida korraldada oma virtuaalne võrk privaatse võrgukontrolleri abil, mille GUI põhineb VDS-il turult RUVDS. Lisaks on kõikidel uutel klientidel 3-päevane tasuta prooviperiood!
->
->
->
Allikas: www.habr.com