Artikuluan deskribatutako lehen bost urratsetan zehar Geografikoki urrun dauden hiru nodo konektatu ditugu sare birtual batekin. Horietako bat sare fisikoan dago, beste biak bi DC bereizietan daude.
Honek ez zuen denbora asko behar izan, nahiz eta nodo horietako bakoitza sarera banan-banan gehitu. Baina zer gertatzen da sare fisikoko nodo guztiak ez ezik, ZeroTier sare birtualera konektatu behar badituzu? Zeregin hau egun batean sortu zen sare birtual batetik sareko inprimagailu eta bideratzailerako sarbidea antolatzearen arazoarekin harrituta geratu nintzenean.
Goian azaldutako metodoa erabiltzen saiatu nintzen, baina ez zen azkarra eta ez zen erraza edonon. Adibidez, sareko inprimagailu bat - ezin duzu konektatu. Mikrotik - ZeroTier-ek ez du onartzen. Zer egin? Asko googlen ibili eta hardwarea aztertu ondoren, sareko zubi bat antolatzea beharrezkoa dela ondorioztatu nuen.
Sare-zubia (ere zubia ingelesetik bridge) OSI ereduko bigarren mailako sare-gailu bat da, ordenagailu sare baten segmentuak (azpisareak) sare bakar batean konbinatzeko diseinatua.
Hau nola egin dudan istorioa partekatu nahi dut artikulu honetan..
Zer kostatzen zaigu zubi bat eraikitzea...
Hasteko, nik, administratzaile gisa, sareko zein nodok zubi gisa jardungo zuen erabaki behar nuen. Aukerak aztertuta, sareko interfazeen arteko zubi bat antolatzeko gaitasuna duen edozein ordenagailu gailu izan zitekeela konturatu nintzen. Bideratzaile bat bezalakoa izan daiteke - gailu bat edo , baita zerbitzari edo ordenagailu arrunt bat ere.
Hasieran, noski, ontzian OpenWRT zuen router bat erabiltzea pentsatu nuen. Baina lehendik dagoen Mikrotik guztiz egokitzen zaidala, ZeroTier-en integrazioa onartzen ez duen arren, eta benetan ez dudan nahi perbertitu eta "pandero batekin dantzatu", ordenagailu bat sare zubi gisa erabiltzea erabaki nuen. Hots, Raspberry Pi 3 B eredua etengabe konektatuta dagoen sare fisikora Raspbian-en azken bertsioa exekutatzen duena, Debian Buster-en oinarritutako sistema eragilea.
Zubi bat antolatu ahal izateko, beste zerbitzuek erabiltzen ez duten sare-interfaze bat eskuragarri egon behar da gailuan. Nire kasuan, Ethernet nagusia jada erabiltzen zen, beraz, bigarren bat antolatu nuen. Zeregin honetarako Realtek-en RTL8152 chipset-ean oinarritutako USB-Ethernet egokitzaile bat erabiliz.
Egokitzailea doako USB ataka batera konektatu ondoren, sistema eguneratu eta berrabiarazi:
sudo apt update && sudo apt upgrade -y
sudo rebootSistemak USB Ethernet egokitzailea ikusten duen egiaztatu dut:
sudo lsusbLortutako datuak aztertu ondoren
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubPozik hartu nuen 004 gailua nire egokitzailea besterik ez dela.
Ondoren, egokitzaile honi zein sare-interfaze esleitzen zaion argitu nuen:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onGertatu zen eth1 π Eta orain konfiguratu ditzaket hura eta sareko zubia.
Egia esan, egin nuena beheko algoritmoa jarraitzea izan zen:
- Instalatutako sare-zubiak kudeatzeko paketeak:
sudo apt-get install bridge-utils - ZeroTier BAT:
curl -s https://install.zerotier.com | sudo bash - lehendik dagoen ZeroTier sarera:
sudo zerotier-cli join <Network ID> - ZeroTier IP helbidea eta ibilbideen kudeaketa desgaitzeko komandoa exekutatu da:
sudo zerotier-cli set <networkID> allowManaged=0
Hurrengoa zure sareko kontrolagailuan:
Π Sareak klikatu zehatz-mehatz, aurkitu eta jarraitu zuen esteka v4AssignMode eta IP helbideen esleipen automatikoa desgaitu zuen kontrol-laukia desmarkatuta IP esleipen multzotik automatikoki esleitu
Horren ostean, konektatutako nodoa baimendu nuen izena ezarriz eta kontrol-laukiak markatuz baimendutako ΠΈ Zubi Aktiboa. Ez dut IP helbiderik esleitu.
Ondoren, nodoan sareko zubia konfiguratzera itzuli zen, eta horretarako sareko interfazearen konfigurazio fitxategia ireki zuen terminalaren bidez editatzeko:
sudo nano /etc/network/interfacesNon gehitu ditut hurrengo lerroak?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
non eth1 β konektatutako USB Ethernet egokitzaile bat, IP helbiderik esleitu ez zaiona.
br0 - sare-zubi bat sortzen ari da nire sare fisikoaren helbide-barrutitik esleitutako IP helbide iraunkor batekin.
ztXXXXXXX β ZeroTier interfaze birtualaren izena, komandoak ezagutzen zuena:
sudo ifconfigInformazioa sartu ondoren, konfigurazio fitxategia gorde nuen eta sareko zerbitzuak berriro kargatu nituen komandoarekin:
sudo /etc/init.d/networking restartZubiaren funtzionaltasuna egiaztatzeko, komandoa exekutatu nuen:
sudo brctl show Jasotako datuen arabera, zubia gora egin du.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXOndoren, sareko kontrolagailura aldatu nintzen ibilbidea ezartzeko.
Zergatik jarraitu dut sareko nodoen zerrendako esteka? IP esleipena sare-zubia. Ondoren, irekitzen den leihoan, egin klik Kudeatutako ibilbideak. Orrialde berri batera joan nintzen, non bezala Target seinalatu zuen 0.0.0.0 / 0, eta gisa Gateway β Sare-zubiaren IP helbidea erakundearen sareko helbide-barrutitik, lehenago zehaztuta. Nire kasuan 192.168.0.10
Sartutako datuak baieztatu eta nodoen sareko konektibitatea egiaztatzen hasi zen, sare birtualeko nodoari sare fisikoko nodotik ping egiten eta alderantziz.
Hori da dena!
Hala ere, pantaila-argazkiak atera ziren prototipoan ez bezala, sare birtualeko nodoen IP helbideak fisikoko nodoen IP helbideen barruti berekoak dira. Sareak zubitzean, eredu hau posible da, gauza nagusia da DHCP zerbitzariak banatzen dituen helbideekin ez gainjartzea.
Ez dut bereizita hitz egingo MS Windows eta beste Linux banaketa batzuk exekutatzen dituen ostalari aldean sare-zubi bat ezartzeari buruz artikulu honetan - Internet gai honi buruzko materialez beteta dago. Sare kontroladorearen aldean ezarpenei dagokienez, goian deskribatutakoen berdinak dira.
Kontuan izan nahi dut Raspberry PI ZeroTier-ekin sareak konektatzeko aurrekontua eta tresna erosoa dela, eta ez irtenbide finko gisa soilik. Adibidez, azpikontratatzaileek Raspberry PIn oinarritutako aurrez konfiguratutako sare-zubi bat erabil dezakete zerbitzatzen ari den bezeroaren sare fisikoa ZeroTier-en oinarritutako sare fisikoa azkar konbinatzeko.
Utzidazu istorioaren zati hau amaitzen. Galderak, erantzunak eta iruzkinak espero ditut - haien oinarrian eraikiko baitut hurrengo artikuluaren edukia. Bitartean, zure sare birtuala antolatzen saiatzea gomendatzen dizut merkatuko VDSn oinarritutako GUI batekin sare pribatuko kontroladore bat erabiliz. RUVDS. Gainera, bezero berri guztiek 3 eguneko doako proba-aldia dute!
->
->
->
Iturria: www.habr.com