Powered by ZeroTier. Käytännön opas virtuaaliverkkojen rakentamiseen. Osa 2

Artikkelissa kuvattujen viiden ensimmäisen vaiheen aikana Powered by ZeroTier. Käytännön opas virtuaaliverkkojen rakentamiseen. Osa 1 Olemme yhdistäneet kolme maantieteellisesti kaukana olevaa solmua virtuaaliverkkoon. Joista toinen sijaitsee fyysisessä verkossa, kaksi muuta sijaitsevat kahdessa erillisessä DC:ssä.  

Tämä ei vienyt paljon aikaa, vaikka jokainen näistä solmuista lisättiin verkkoon yksitellen. Mutta entä jos sinun ei tarvitse yhdistää vain yksi, vaan kaikki fyysisen verkon solmut ZeroTier-virtuaaliverkkoon? Tämä tehtävä syntyi eräänä päivänä, kun olin ymmälläni virtuaaliverkon pääsyn järjestämisestä verkkotulostimeen ja reitittimeen. 

Yritin käyttää yllä kuvattua menetelmää, mutta se ei ollut nopeaa eikä helppoa kaikkialla. Esimerkiksi verkkotulostin - et voi vain liittää sitä. Mikrotik - ZeroTier ei tue. Mitä tehdä? Pitkän googlaamisen ja laitteiston analysoinnin jälkeen tulin siihen tulokseen, että verkkosilta on tarpeen järjestää.

Verkkosilta (myös silta englannista bridge) on OSI-mallin toisen tason verkkolaite, joka on suunniteltu yhdistämään tietokoneverkon segmentit (aliverkot) yhdeksi verkkoksi.

Haluan jakaa tarinan siitä, kuinka tein tämän tässä artikkelissa.. 

Mitä sillan rakentaminen meille maksaa...

Aluksi minun järjestelmänvalvojana piti päättää, mikä verkon solmu toimii siltana. Tutkittuani vaihtoehtoja ymmärsin, että se voi olla mikä tahansa tietokonelaite, jolla on kyky järjestää silta verkkoliitäntöjen välille. Siitä voi tulla kuin reititin - laite käynnissä OpenWRT tai Teltonikan RUT-sarjan laitteet, sekä tavallinen palvelin tai tietokone. 

Aluksi tietysti harkitsin reitittimen käyttöä, jossa oli OpenWRT. Mutta koska nykyinen Mikrotik sopii minulle täysin, vaikka se ei tue integraatiota ZeroTierin kanssa, enkä todellakaan halua perverssiä ja "tanssia tamburiinilla", päätin käyttää tietokonetta verkkosillana. Nimittäin Raspberry Pi 3 Model B on jatkuvasti yhteydessä fyysiseen verkkoon, joka käyttää Raspbianin viimeisintä versiota, Debian Busteriin perustuvaa käyttöjärjestelmää.

Jotta silta voidaan järjestää, laitteessa on oltava yksi verkkoliitäntä, jota muut palvelut eivät käytä. Minun tapauksessani pää-Ethernet oli jo käytössä, joten järjestin toisen. Käytä tähän tehtävään Realtekin RTL8152-piirisarjaan perustuvaa USB-Ethernet-sovitinta.

Kun olet liittänyt sovittimen vapaaseen USB-porttiin, päivittänyt ja käynnistänyt järjestelmän uudelleen:

sudo apt update && sudo apt upgrade -y
sudo reboot

Tarkistin, näkeekö järjestelmä USB Ethernet -sovittimen:

sudo lsusb

Saatujen tietojen analysoinnin jälkeen

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Olin iloinen huomatessani, että Device 004 on vain adapterini.

Seuraavaksi selvensin, mikä verkkoliitäntä tälle sovittimelle on määritetty:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Se osoittautui eth1 🙂 Ja voin nyt määrittää sen ja verkkosillan. 

Itse asiassa toimin alla olevan algoritmin mukaan:

• Asennetut verkkosillanhallintapaketit:

  sudo apt-get install bridge-utils

• Asennettu ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Yhdistetty se olemassa olevaan ZeroTier-verkkoon:

  sudo zerotier-cli join <Network ID>

• Suoritti komennon ZeroTier IP-osoitteen ja reitinhallinnan poistamiseksi käytöstä:

  sudo zerotier-cli set <networkID> allowManaged=0

Seuraavaksi verkko-ohjaimessasi:

В Verkostot napsautettiin yksityiskohta, löysi ja seurasi linkkiä v4AssignMode ja poistanut IP-osoitteiden automaattisen määrityksen poistamalla valintaruudun valinnan Määritä automaattisesti IP Assignment Poolista

Sen jälkeen valtuutin yhdistetyn solmun asettamalla nimen ja valitsemalla valintaruudut valtuutettu и Aktiivinen silta. En antanut IP-osoitetta.

Sitten hän palasi luomaan verkkosillan solmuun, jota varten hän avasi verkkoliitännän määritystiedoston muokkaamista varten päätteen kautta:

sudo nano /etc/network/interfaces

Mihin olen lisännyt seuraavat rivit?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

jossa eth1 — liitetty USB Ethernet -sovitin, jolle ei ole määritetty IP-osoitetta.
br0 - verkkosiltaa luodaan pysyvällä IP-osoitteella, joka on määritetty fyysisen verkonni osoitealueelta.
ztXXXXXXXXX — ZeroTier-virtuaalirajapinnan nimi, jonka komento tunnisti:

sudo ifconfig

Tietojen syöttämisen jälkeen tallensin asetustiedoston ja latasin verkkopalvelut uudelleen komennolla:

sudo /etc/init.d/networking restart

Tarkistaakseni sillan toimivuuden suoritin komennon:

sudo brctl show   

Saatujen tietojen mukaan silta on noussut.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Seuraavaksi vaihdoin verkko-ohjaimeen asettaakseni reitin.

Miksi seurasin linkkiä verkkosolmujen luettelossa? IP-määritys verkon silta. Napsauta seuraavaksi avautuvassa ikkunassa Hallitut reitit. Menin uudelle sivulle, jossa as Kohde huomautti 0.0.0.0 / 0, ja kuten portti — Verkkosillan IP-osoite organisaation verkon osoitealueelta, joka on määritetty aiemmin. Minun tapauksessani 192.168.0.10

Hän vahvisti syötetyt tiedot ja alkoi tarkistaa solmujen verkkoyhteyksiä, pingata virtuaaliverkon solmua fyysisestä verkkosolmusta ja päinvastoin.

Siinä kaikki!

Kuitenkin toisin kuin prototyyppi, josta kuvakaappaukset on otettu, virtuaalisen verkon solmujen IP-osoitteet ovat samalta alueelta kuin fyysisen solmun IP-osoitteet. Verkkoja siltattaessa tämä malli on mahdollinen, pääasia, että ne eivät mene päällekkäin DHCP-palvelimen jakamien osoitteiden kanssa.

En puhu tässä artikkelissa erikseen verkkosillan asettamisesta isäntäpuolelle, jossa käytetään MS Windowsia ja muita Linux-jakeluja - Internet on täynnä materiaalia tästä aiheesta. Mitä tulee verkko-ohjaimen puolelle, ne ovat identtisiä yllä kuvattujen asetusten kanssa.

Haluan vain huomauttaa, että Raspberry PI on budjetti ja kätevä työkalu verkkojen yhdistämiseen ZeroTierin kanssa, eikä vain kiinteänä ratkaisuna. Ulkoistajat voivat esimerkiksi käyttää ennalta määritettyä Raspberry PI:hen perustuvaa verkkosiltaa yhdistääkseen nopeasti palvelevan asiakkaan fyysisen verkon ZeroTier-pohjaisiin virtuaalisiin verkkoihin.

Päätän tämän osan tarinasta. Odotan innolla kysymyksiä, vastauksia ja kommentteja - koska niiden perusteella rakennan seuraavan artikkelin sisällön. Sillä välin suosittelen, että yrität järjestää oman virtuaaliverkkosi käyttämällä yksityistä verkko-ohjainta VDS-pohjaisella graafisella käyttöliittymällä markkinoilta Online RUVDS. Lisäksi kaikilla uusilla asiakkailla on ilmainen 3 päivän kokeilujakso!

-> Johdanto. Teoreettinen osa. Älykäs Ethernet-kytkin Planet Earthille
-> Käytännön opas virtuaaliverkkojen rakentamiseen. Osa 1
-> Käytännön opas virtuaaliverkkojen rakentamiseen. Osa 2

Lähde: will.com