Pandan senk premye etap yo dekri nan atik la Nou te konekte twa nœuds jeyografik byen lwen ak yon rezo vityèl. Youn nan yo sitiye nan rezo fizik la, de lòt yo sitiye nan de DC separe.
Sa a pa t pran anpil tan, byenke chak nan nœuds sa yo te ajoute nan rezo a youn pa youn. Men, e si ou bezwen konekte pa sèlman youn, men tout nœuds sou rezo fizik la ak rezo vityèl ZeroTier la? Travay sa a te parèt yon jou lè mwen te sezi pa pwoblèm nan òganize aksè nan yon rezo vityèl nan yon enprimant rezo ak routeur.
Mwen te eseye sèvi ak metòd ki dekri pi wo a, men li pa t 'rapid epi li pa fasil toupatou. Pou egzanp, yon enprimant rezo - ou pa ka jis konekte li. Mikrotik - ZeroTier pa sipòte. Kisa pou fe? Apre googling anpil ak analize pyès ki nan konpitè, mwen te rive nan konklizyon ke li nesesè yo òganize yon pon rezo.
Pon rezo (Epitou pon soti nan angle bridge) se yon aparèy rezo dezyèm nivo nan modèl OSI, ki fèt pou konbine segman (sous-rezo) nan yon rezo òdinatè nan yon sèl rezo.
Mwen vle pataje istwa ki jan mwen te fè sa nan atik sa a..
Kisa sa koute pou nou bati yon pon...
Pou kòmanse, mwen, kòm yon administratè, te oblije deside ki ne nan rezo a ta aji kòm yon pon. Èske w gen etidye opsyon yo, mwen reyalize ke li ta ka nenpòt aparèy òdinatè ki gen kapasite nan òganize yon pon ant rezo interfaces. Li ka vin tankou yon routeur - yon aparèy oswa , osi byen ke yon sèvè regilye oswa òdinatè.
Nan premye, nan kou, mwen te konsidere lè l sèvi avèk yon routeur ak OpenWRT sou tablo. Men, bay lefèt ke Mikrotik la ki deja egziste konplètman kostim mwen, byenke li pa sipòte entegrasyon ak ZeroTier, e mwen reyèlman pa vle pèvèti ak "danse ak yon tanbourin," mwen deside sèvi ak yon òdinatè kòm yon pon rezo. Savwa, yon Raspberry Pi 3 Modèl B toujou konekte ak rezo fizik ki kouri dènye vèsyon Raspbian, yon eksplwatasyon ki baze sou Debian Buster.
Pou kapab òganize yon pon, yon sèl koòdone rezo ki pa itilize pa lòt sèvis yo dwe disponib sou aparèy la. Nan ka mwen an, Ethernet prensipal la te deja itilize, kidonk mwen te òganize yon dezyèm fwa. Sèvi ak yon adaptè USB-Ethernet ki baze sou chipset RTL8152 ki soti nan Realtek pou travay sa a.
Apre konekte adaptè a nan yon pò USB gratis, mete ajou ak rdemare sistèm lan:
sudo apt update && sudo apt upgrade -y
sudo rebootMwen tcheke si sistèm lan wè USB Ethernet adaptè a:
sudo lsusbApre analize done yo jwenn
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubMwen te kontan sonje ke Aparèy 004 se jis adaptè mwen an.
Apre sa, mwen klarifye ki koòdone rezo ki asiyen nan adaptè sa a:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onLi te tounen soti eth1 🙂 Apre sa, mwen kapab kounye a konfigirasyon li ak pon rezo a.
Ki sa mwen aktyèlman te fè se te swiv algorithm ki anba a:
- Pake jesyon pon rezo enstale:
sudo apt-get install bridge-utils - ZeroTier YON:
curl -s https://install.zerotier.com | sudo bash - li nan rezo ZeroTier ki egziste deja:
sudo zerotier-cli join <Network ID> - Egzekite kòmandman an pou enfim ZeroTier IP adrès ak jesyon wout:
sudo zerotier-cli set <networkID> allowManaged=0
Next sou kontwolè rezo ou a:
В Networks klike sou detay, jwenn epi swiv lyen an v4AssignMode ak enfim oto-asignasyon nan adrès IP pa dezaktive kaz la Oto-asiyen de IP Assignment Pool
Apre sa, mwen otorize ne ki konekte nan mete non an epi tcheke kaz yo Otorize и Pon aktif. Mwen pa t bay yon adrès IP.
Lè sa a, li te retounen nan mete kanpe pon rezo a sou ne a, pou ki li te louvri dosye a konfigirasyon koòdone rezo pou koreksyon nan tèminal la:
sudo nano /etc/network/interfacesKi kote mwen te ajoute liy sa yo?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Ki kote eth1 — yon adaptè Ethernet USB ki konekte ki pa te asiyen yon adrès IP.
br0 - yon pon rezo ke yo te kreye ak yon adrès IP pèmanan asiyen nan seri adrès rezo fizik mwen an.
ztXXXXXXX — non koòdone vityèl ZeroTier, ki te rekonèt pa kòmandman an:
sudo ifconfigApre mwen fin antre enfòmasyon an, mwen sove fichye konfigirasyon an epi rechaje sèvis rezo yo ak lòd la:
sudo /etc/init.d/networking restartPou tcheke fonksyonalite pon an, mwen te kouri lòd la:
sudo brctl show Dapre done yo resevwa, pon an te monte.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXApre sa, mwen chanje nan kontwolè rezo a pou mete wout la.
Poukisa mwen te swiv lyen ki nan lis la nan nœuds rezo a? Plasman IP rezo pon. Apre sa, nan fenèt la ki ouvè, klike sou Jere wout. Mwen te ale nan yon nouvo paj, kote kòm sib fè remake 0.0.0.0 / 0, ak kòm Gateway — Adrès IP nan pon rezo a soti nan seri adrès rezo òganizasyon an, espesifye pi bonè. Nan ka mwen an 192.168.0.10
Li konfime done yo te antre epi li te kòmanse tcheke koneksyon rezo a nan nœuds yo, ping nœud la nan rezo a vityèl soti nan ne rezo fizik la ak vis vèrsa.
Se tout!
Sepandan, kontrèman ak pwototip ki soti nan ki Ekran yo te pran, adrès IP yo nan nœuds yo rezo vityèl yo soti nan menm seri a ak adrès IP yo nan nœuds yo nan rezo fizik la. Lè rezo pon, modèl sa a posib, bagay prensipal la se ke yo pa sipèpoze ak adrès yo distribye pa sèvè DHCP la.
Mwen pa pral pale separeman sou mete kanpe yon pon rezo sou bò lame a kouri MS Windows ak lòt distribisyon Linux nan atik sa a - Entènèt la plen ak materyèl sou sijè sa a. Kòm pou anviwònman yo sou bò kontwolè rezo a, yo idantik ak sa ki dekri pi wo a.
Mwen jis vle sonje ke Raspberry PI se yon bidjè ak zouti pratik pou konekte rezo ak ZeroTier, epi li pa sèlman kòm yon solisyon estasyonè. Pa ekzanp, tretans yo ka itilize yon pon rezo pre-konfigirasyon ki baze sou Raspberry PI pou byen vit konbine rezo fizik kliyan k ap sèvi a ak sa ki vityèl ki baze sou ZeroTier.
Kite m 'konkli pati sa a nan istwa a. Mwen gade pou pi devan pou kesyon, repons ak kòmantè - paske se sou baz yo ke mwen pral bati kontni an nan pwochen atik la. Antretan, mwen sijere ou eseye òganize pwòp rezo vityèl ou lè l sèvi avèk yon kontwolè rezo prive ak yon entèfas ki baze sou VDS soti nan mache a sou RUVDS. Anplis, tout nouvo kliyan gen yon peryòd esè gratis nan 3 jou!
->
->
->
Sous: www.habr.com