ProHoster > پشتیبانی شده توسط ZeroTier. راهنمای عملی ساخت شبکه های مجازی. قسمت 2

پشتیبانی شده توسط ZeroTier. راهنمای عملی ساخت شبکه های مجازی. قسمت 2

در طی پنج مرحله اول شرح داده شده در مقاله پشتیبانی شده توسط ZeroTier. راهنمای عملی ساخت شبکه های مجازی. قسمت 1 ما سه گره جغرافیایی دوردست را با یک شبکه مجازی متصل کرده ایم. یکی از آنها در شبکه فیزیکی قرار دارد، دو تای دیگر - در دو DC مجزا.  

پشتیبانی شده توسط ZeroTier. راهنمای عملی ساخت شبکه های مجازی. قسمت 2
طولی نکشید، اگرچه هر یک از این گره ها یکی یکی به شبکه اضافه شدند. اما اگر لازم باشد نه یک، بلکه تمام گره های شبکه فیزیکی را به شبکه مجازی ZeroTier متصل کنید، چه؟ زمانی که با موضوع سازماندهی دسترسی از یک شبکه مجازی به چاپگر و روتر شبکه گیج شدم، چنین کاری پیش روی من بود. 

من سعی کردم از روشی که در بالا توضیح داده شد استفاده کنم - معلوم شد نه به سرعت و نه همه جا به سادگی. به عنوان مثال، یک چاپگر شبکه - شما فقط نمی توانید آن را به این شکل وصل کنید. Mikrotik - ZeroTier پشتیبانی نمی کند. چه باید کرد؟ پس از جستجوی زیاد و تجزیه و تحلیل مواد، به این نتیجه رسیدم که باید یک پل شبکه را سازماندهی کرد.

پل شبکه (همچنین پل از انگلیسی. bridge) یک دستگاه شبکه از سطح دوم مدل OSI است که برای ترکیب بخش‌ها (زیر شبکه‌ها) یک شبکه کامپیوتری در یک شبکه طراحی شده است.

داستان چگونگی انجام آن چیزی است که می خواهم در این مقاله به اشتراک بگذارم.. 

ساختن پل برای ما چقدر هزینه دارد...

برای شروع، به عنوان یک مدیر، باید تصمیم می گرفتم که کدام گره در شبکه به عنوان یک پل عمل کند. پس از مطالعه گزینه ها، متوجه شدم که این می تواند هر دستگاه رایانه ای باشد که توانایی سازماندهی پل بین رابط های شبکه را دارد. می تواند مانند یک روتر - یک دستگاه شود اجرای OpenWRT یا تجهیزات سری RUT Teltonikaو یک سرور یا کامپیوتر معمولی. 

در ابتدا، مطمئناً استفاده از روتر با OpenWRT را در نظر گرفتم. اما با توجه به این واقعیت که Mikrotik موجود کاملاً مناسب من است ، اگرچه از ادغام با ZeroTier پشتیبانی نمی کند ، و من واقعاً نمی خواهم منحرف و "با تنبور برقصم" ، تصمیم گرفتم از رایانه به عنوان پل شبکه استفاده کنم. یعنی Raspberry Pi 3 Model B به طور دائم به یک شبکه فیزیکی متصل است که آخرین نسخه Raspbian را اجرا می کند، یک سیستم عامل مبتنی بر Debian Buster.

برای اینکه بتوانید یک پل را سازماندهی کنید، باید یک رابط شبکه که توسط سرویس های دیگر استفاده نمی شود در دستگاه موجود باشد. در مورد من، اترنت اصلی قبلاً در حال استفاده بود، بنابراین من اترنت دوم را سازماندهی کردم. برای این کار از یک آداپتور USB-Ethernet مبتنی بر چیپست RTL8152 از Realtek استفاده کنید.

پس از اتصال آداپتور به یک پورت USB آزاد، سیستم را به روز رسانی و راه اندازی مجدد کنید:

sudo apt update && sudo apt upgrade -y
sudo reboot

من بررسی کردم که آیا سیستم آداپتور USB Ethernet را می بیند:

sudo lsusb

پس از تجزیه و تحلیل داده های دریافتی

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

با خوشحالی متوجه شدم که دستگاه 004 فقط آداپتور من است.

بیشتر مشخص شد که کدام رابط شبکه به این آداپتور اختصاص داده شده است:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

معلوم شد eth1 🙂 و من از قبل می توانم آن و پل شبکه را پیکربندی کنم. 

در واقع من با پیروی از الگوریتم زیر چه کار کردم:

  • بسته های مدیریت پل شبکه نصب شده: 
    sudo apt-get install bridge-utils
  • نصب شده است ZeroTier ONE:
     

    curl -s https://install.zerotier.com | sudo bash
  • متصل آن را به شبکه ZeroTier موجود: 
    sudo zerotier-cli join <Network ID>
  • دستور غیرفعال کردن مدیریت آدرس‌ها و مسیرهای IP ZeroTier را اجرا کرد: 
    sudo zerotier-cli set <networkID> allowManaged=0

بعدی در کنترلر شبکه شما:

В شبکه کلیک کرد جزئیات، لینک را پیدا کرد و دنبال کرد v4AssignMode و با برداشتن علامت چک باکس، تخصیص خودکار آدرس‌های IP را غیرفعال کرد اختصاص خودکار از IP Assignment Pool

پشتیبانی شده توسط ZeroTier. راهنمای عملی ساخت شبکه های مجازی. قسمت 2
پس از آن، با تنظیم نام و علامت زدن چک باکس ها، گره متصل را مجاز کردم مجاز и پل فعال من یک آدرس IP اختصاص ندادم.

پشتیبانی شده توسط ZeroTier. راهنمای عملی ساخت شبکه های مجازی. قسمت 2
سپس به پیکربندی پل شبکه روی گره بازگشت، که برای آن فایل پیکربندی رابط شبکه را برای ویرایش از طریق ترمینال باز کرد:

sudo nano /etc/network/interfaces

کجا خطوط زیر را اضافه کردم

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

Где eth1 — یک آداپتور اترنت USB متصل که آدرس IP به آن اختصاص داده نشده است.
br0- یک پل شبکه که با یک آدرس IP دائمی اختصاص داده شده از محدوده آدرس شبکه فیزیکی من ایجاد می شود.
ztXXXXXXXXX - نام رابط مجازی ZeroTier که با دستور شناسایی شد:

sudo ifconfig

پس از وارد کردن اطلاعات، فایل پیکربندی را ذخیره کردم و سرویس های شبکه را با دستور زیر بارگذاری کردم:

sudo /etc/init.d/networking restart

برای بررسی عملکرد پل، دستور زیر را اجرا کردم:

sudo brctl show   

طبق داده های دریافتی پل بالا آمده است.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

سپس برای تنظیم مسیر به کنترلر شبکه سوئیچ کردم.

چرا لینک موجود در لیست هاست ها را دنبال کردید تخصیص IP پل شبکه. بعد در پنجره باز شده کلیک کنید مسیرهای مدیریت شده به صفحه جدیدی منتقل شد، جایی که به عنوان هدف اشاره کرد 0.0.0.0 / 0، اما به عنوان دروازه — آدرس IP پل شبکه از محدوده آدرس شبکه سازمان که قبلا تنظیم شده بود. در مورد من 192.168.0.10

پشتیبانی شده توسط ZeroTier. راهنمای عملی ساخت شبکه های مجازی. قسمت 2
او داده های وارد شده را تأیید کرد و شروع به بررسی اتصال شبکه گره ها کرد، گره را در شبکه مجازی از گره شبکه فیزیکی پینگ کرد و بالعکس.

این در واقع همه چیز است!

با این حال، بر خلاف نمونه اولیه ای که اسکرین شات ها از آن گرفته شده است، من آدرس IP گره های شبکه مجازی را از همان محدوده آدرس IP گره های فیزیکی دارم. هنگامی که شبکه ها پل می شوند، این مدل امکان پذیر است، نکته اصلی این است که آنها با آدرس های توزیع شده توسط سرور DHCP تلاقی نمی کنند.

من در این مقاله در مورد راه اندازی یک پل شبکه در کنار میزبانی که دارای MS Windows و سایر توزیع های لینوکس است صحبت نمی کنم - اینترنت پر از مطالب در مورد این موضوع است. در مورد تنظیمات کناری کنترلر شبکه، با تنظیماتی که در بالا توضیح داده شد یکسان است.

فقط می خواهم توجه داشته باشم که Raspberry PI یک ابزار مقرون به صرفه و مناسب برای اتصال شبکه ها با ZeroTier است و نه تنها به عنوان یک راه حل ثابت. به عنوان مثال، برون سپاری ها می توانند از یک پل شبکه از پیش پیکربندی شده مبتنی بر Raspberry PI برای اتصال سریع شبکه فیزیکی مشتری با شبکه های مجازی مبتنی بر ZeroTier استفاده کنند.

با آن، اجازه دهید این بخش از داستان را به پایان برسانم. من مشتاقانه منتظر سوالات، پاسخ ها و نظرات هستم - زیرا بر اساس آنها است که محتوای مقاله بعدی را خواهم ساخت. در ضمن، پیشنهاد می کنم سعی کنید شبکه مجازی خود را با استفاده از یک کنترلر شبکه خصوصی با رابط کاربری گرافیکی مبتنی بر VDS از بازار سازماندهی کنید. کاربران آنلاین حاضر در سایت " RUVDS. علاوه بر این، برای همه مشتریان جدید یک دوره آزمایشی رایگان وجود دارد - 3 روز!

-> معرفی. بخش تئوری. سوئیچ اترنت هوشمند برای سیاره زمین
-> راهنمای عملی ساخت شبکه های مجازی. قسمت 1
-> راهنمای عملی ساخت شبکه های مجازی. قسمت 2

پشتیبانی شده توسط ZeroTier. راهنمای عملی ساخت شبکه های مجازی. قسمت 2

منبع: www.habr.com

اضافه کردن نظر