Tidens de earste fiif stappen beskreaun yn it artikel Wy hawwe trije geografysk fiere knooppunten ferbûn mei in firtuele netwurk. Ien dêrfan leit yn it fysike netwurk, de oare twa binne yn twa aparte DC's.
Dit duorre net folle tiid, hoewol elk fan dizze knopen ien foar ien oan it netwurk tafoege waard. Mar wat as jo net allinich ien, mar alle knooppunten op it fysike netwurk moatte ferbine mei it firtuele netwurk fan ZeroTier? Dizze taak ûntstie op in dei doe't ik fernuvere wie troch it probleem fan it organisearjen fan tagong fan in firtuele netwurk nei in netwurkprinter en router.
Ik besocht te brûken de metoade beskreaun hjirboppe, mar it wie net fluch en net maklik oeral. Bygelyks, in netwurkprinter - jo kinne it net gewoan ferbine. Mikrotik - ZeroTier stipet net. Wat te dwaan? Nei in protte googelen en analysearjen fan de hardware, kaam ik ta de konklúzje dat it needsaaklik is om in netwurkbrêge te organisearjen.
Netwurk brêge (ek brêge út it Ingelsk bridge) is in twadde-nivo netwurkapparaat fan it OSI-model, ûntworpen om segminten (subnets) fan in kompjûternetwurk te kombinearjen yn ien netwurk.
Ik wol it ferhaal diele fan hoe't ik dit diele yn dit artikel ..
Wat kostet it ús om in brêge te bouwen...
Om te begjinnen moast ik, as behearder, beslute hokker knooppunt yn it netwurk as brêge fungearje soe. Nei't ik de opsjes studearre, realisearre ik dat it elke kompjûterapparaat kin wêze dat de mooglikheid hat om in brêge te organisearjen tusken netwurkynterfaces. It kin wurde as in router - in apparaat of , lykas in gewoane server of kompjûter.
Yn it earstoan, fansels, ik beskôge in gebrûk in router mei OpenWRT oan board. Mar jûn it feit dat de besteande Mikrotik my hielendal past, hoewol't it net stipet yntegraasje mei ZeroTier, en ik echt wol net pervert en "dûnsje mei in tamboerine," Ik besletten om te brûken in kompjûter as in netwurk brêge. In Raspberry Pi 3 Model B is nammentlik konstant ferbûn mei it fysike netwurk mei de lêste ferzje fan Raspbian, in OS basearre op Debian Buster.
Om in brêge te organisearjen, moat ien netwurkynterface dy't net wurdt brûkt troch oare tsjinsten beskikber wêze op it apparaat. Yn myn gefal wie it haad Ethernet al yn gebrûk, dus ik organisearre in twadde. Mei help fan in USB-Ethernet-adapter basearre op de RTL8152-chipset fan Realtek foar dizze taak.
Nei it ferbinen fan de adapter oan in fergese USB-poarte, bywurkjen en opnij opstarte it systeem:
sudo apt update && sudo apt upgrade -y
sudo rebootIk kontrolearre as it systeem de USB Ethernet-adapter sjocht:
sudo lsusbNei it analysearjen fan de gegevens krigen
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubIk wie bliid om te notearjen dat Device 004 gewoan myn adapter is.
Folgjende haw ik dúdlik makke hokker netwurkynterface is tawiisd oan dizze adapter:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onIt die bliken Eth1 🙂 En ik kin no konfigurearje it en it netwurk brêge.
Wat ik eins dien wie, folgje it algoritme hjirûnder:
- Ynstallearre netwurkbrêgebehearpakketten:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - it nei it besteande ZeroTier-netwurk:
sudo zerotier-cli join <Network ID> - It kommando útfierd om ZeroTier IP-adres en rûtebehear út te skeakeljen:
sudo zerotier-cli set <networkID> allowManaged=0
Folgjende op jo netwurk controller:
В netwurken oanklikt detail, fûn en folge de keppeling v4AssignMode en automatyske tawizing fan IP-adressen útskeakele troch it karfakje út te skeakeljen Auto-tawize út IP Tawizing Pool
Dêrnei autorisearre ik de ferbûne knooppunt troch de namme yn te stellen en de karfakjes te kontrolearjen Autorisearre и Aktive Bridge. Ik haw gjin IP-adres tawiisd.
Doe gie hy werom nei it ynstellen fan de netwurkbrêge op 'e knooppunt, wêrfoar hy it konfiguraasjetriem fan' e netwurkynterface iepene foar it bewurkjen fia it terminal:
sudo nano /etc/network/interfacesWêr haw ik de folgjende rigels tafoege?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Wêr Eth1 - in ferbûn USB Ethernet-adapter dy't gjin IP-adres waard tawiisd.
br0 - in netwurkbrêge wurdt makke mei in permanint IP-adres tawiisd út it adresberik fan myn fysike netwurk.
ztXXXXXXXXX - de namme fan 'e ZeroTier firtuele ynterface, dy't waard erkend troch it kommando:
sudo ifconfigNei it ynfieren fan de ynformaasje haw ik it konfiguraasjetriem bewarre en de netwurktsjinsten opnij laden mei it kommando:
sudo /etc/init.d/networking restartOm de funksjonaliteit fan 'e brêge te kontrolearjen, rûn ik it kommando:
sudo brctl show Neffens de krigen gegevens is de brêge omheech gien.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXDêrnei skeakele ik oer nei de netwurkkontrôler om de rûte yn te stellen.
Wêrom haw ik de keppeling folge yn 'e list mei netwurkknooppunten? IP opdracht netwurk brêge. Klikje dan yn it finster dat iepent Beheare rûtes. Ik gie nei in nije side, wêr as Doel wiisde op 0.0.0.0 / 0, en as Poarte - IP-adres fan 'e netwurkbrêge fan it adresberik fan it netwurk fan 'e organisaasje, earder oantsjutte. Yn myn gefal 192.168.0.10
Hy befêstige de ynfierde gegevens en begon te kontrolearjen fan de netwurkferbining fan 'e knooppunten, ping de knooppunt yn it firtuele netwurk fan it fysike netwurkknooppunt en oarsom.
Da's alles!
Lykwols, yn tsjinstelling ta it prototype wêrfan de skermôfbyldings nommen binne, binne de IP-adressen fan 'e firtuele netwurkknooppunten fan itselde berik as de IP-adressen fan' e knopen yn it fysike netwurk. By it brêgen fan netwurken is dit model mooglik, it wichtichste is dat se net oerlaapje mei de adressen ferspraat troch de DHCP-tsjinner.
Ik sil net apart prate oer it opsetten fan in netwurkbrêge oan 'e hostkant mei MS Windows en oare Linux-distribúsjes yn dit artikel - it ynternet is fol mei materialen oer dit ûnderwerp. Wat de ynstellings oan 'e kant fan' e netwurkkontrôler oanbelanget, binne se identyk oan dy hjirboppe beskreaun.
Ik wol gewoan opmerke dat Raspberry PI in budzjet en handich ark is foar it ferbinen fan netwurken mei ZeroTier, en net allinich as in stasjonêre oplossing. Bygelyks, outsourcers kinne gebrûk meitsje fan in foarôf ynstelde netwurkbrêge basearre op Raspberry PI om fluch kombinearje it fysike netwurk fan de kliïnt wurdt tsjinne mei firtuele ones basearre op ZeroTier.
Lit my dit diel fan it ferhaal ôfslute. Ik sjoch út nei fragen, antwurden en opmerkingen - om't it is op har basis dat ik de ynhâld fan it folgjende artikel sil bouwe. Yn 'e tuskentiid stel ik foar dat jo besykje jo eigen firtuele netwurk te organisearjen mei in privee netwurkkontrôler mei in GUI basearre op VDS fan 'e merke op RUVDS. Boppedat is d'r foar alle nije klanten in fergese proefperioade - 3 dagen!
->
->
->
Boarne: www.habr.com