A cikkben leírt első öt lépés során Három földrajzilag távoli csomópontot kapcsoltunk össze egy virtuális hálózattal. Az egyik a fizikai hálózatban, a másik kettő két különálló DC-ben található.
Ez nem sok időt vett igénybe, bár ezeket a csomópontokat egyenként hozzáadták a hálózathoz. De mi van akkor, ha nem csak egy, hanem a fizikai hálózat összes csomópontját kell csatlakoztatnia a ZeroTier virtuális hálózathoz? Ez a feladat egy napon merült fel, amikor megzavart a virtuális hálózatról a hálózati nyomtatóhoz és útválasztóhoz való hozzáférés megszervezésének kérdése.
Próbáltam a fent leírt módszert alkalmazni, de nem volt gyors és nem mindenhol egyszerű. Például egy hálózati nyomtató – nem lehet egyszerűen csatlakoztatni. Mikrotik - ZeroTier nem támogatja. Mit kell tenni? Sokat guglizva, hardverelemzés után arra a következtetésre jutottam, hogy hálózati hidat kell szervezni.
Hálózati híd (szintén híd angolról bridge) az OSI modell második szintű hálózati eszköze, amelyet arra terveztek, hogy a számítógépes hálózat szegmenseit (alhálózatait) egyetlen hálózatba egyesítse.
Ebben a cikkben szeretném megosztani a történetet, hogyan csináltam ezt..
Mennyibe kerül egy hidat építeni...
Kezdetben nekem, mint rendszergazdának el kellett döntenem, hogy a hálózat melyik csomópontja működjön hídként. A lehetőségek tanulmányozása után rájöttem, hogy ez bármilyen számítógépes eszköz lehet, amely képes hidat szervezni a hálózati interfészek között. Olyan lehet, mint egy router – egy eszköz vagy , valamint egy normál szerver vagy számítógép.
Eleinte természetesen fontolóra vettem OpenWRT-vel ellátott router használatát. De tekintettel arra, hogy a meglévő Mikrotik teljesen megfelel nekem, bár nem támogatja a ZeroTier-rel való integrációt, és tényleg nem akarok perverzálni és „tamburával táncolni”, úgy döntöttem, hogy egy számítógépet használok hálózati hídként. Nevezetesen egy Raspberry Pi 3 Model B folyamatosan csatlakozik a fizikai hálózathoz, amelyen a Raspbian legújabb verziója fut, egy Debian Buster alapú operációs rendszer.
A híd szervezéséhez egy olyan hálózati interfésznek kell rendelkezésre állnia az eszközön, amelyet más szolgáltatások nem használnak. Az én esetemben a fő Ethernet már használatban volt, ezért szerveztem egy másodikat. A Realtek RTL8152 lapkakészletén alapuló USB-Ethernet adapter használata ehhez a feladathoz.
Miután csatlakoztatta az adaptert egy szabad USB-porthoz, frissítette és újraindította a rendszert:
sudo apt update && sudo apt upgrade -y
sudo rebootMegnéztem, hogy a rendszer látja-e az USB Ethernet adaptert:
sudo lsusbA kapott adatok elemzése után
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubÖrömmel vettem tudomásul, hogy a Device 004 csak az én adapterem.
Ezután tisztáztam, hogy melyik hálózati interfész van hozzárendelve ehhez az adapterhez:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onKiderült eth1 🙂 És most már be tudom állítani azt és a hálózati hidat.
Valójában az alábbi algoritmust követtem:
- Telepített hálózati hídkezelő csomagok:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - a meglévő ZeroTier hálózathoz:
sudo zerotier-cli join <Network ID> - Végrehajtotta a parancsot a ZeroTier IP-cím és útvonalkezelés letiltásához:
sudo zerotier-cli set <networkID> allowManaged=0
Következő lépés a hálózati vezérlőn:
В Hálózatok rákattintott részlet, megtalálta és követte a linket v4AssignMode és letiltotta az IP-címek automatikus hozzárendelését a jelölőnégyzet törlésével Automatikus hozzárendelés az IP-hozzárendelési készletből
Ezt követően a név beállításával és a jelölőnégyzetek bejelölésével engedélyeztem a csatlakoztatott csomópontot Felhatalmazott и Aktív híd. Nem adtam ki IP címet.
Ezután visszatért a hálózati híd beállításához a csomóponton, amelyhez megnyitotta a hálózati interfész konfigurációs fájlját a terminálon keresztül történő szerkesztéshez:
sudo nano /etc/network/interfacesHova tettem hozzá a következő sorokat?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
ahol eth1 — egy csatlakoztatott USB Ethernet adapter, amelyhez nincs IP-cím hozzárendelve.
br0 — hálózati híd jön létre a fizikai hálózatom címtartományából hozzárendelt állandó IP-címmel.
ztXXXXXXXXX — a ZeroTier virtuális interfész neve, amelyet a parancs felismert:
sudo ifconfigAz adatok megadása után elmentettem a konfigurációs fájlt és újratöltöttem a hálózati szolgáltatásokat a következő paranccsal:
sudo /etc/init.d/networking restartA híd működőképességének ellenőrzéséhez a következő parancsot futtattam:
sudo brctl show A beérkezett adatok szerint a híd megemelkedett.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXEzután a hálózati vezérlőre váltottam az útvonal beállításához.
Miért követtem a linket a hálózati csomópontok listájában? IP hozzárendelés hálózati híd. Ezután a megnyíló ablakban kattintson a gombra Irányított útvonalak. Új oldalra léptem, ahol as cél rámutatott 0.0.0.0 / 0, és mint Gateway — A hálózati híd IP-címe a szervezet hálózatának korábban megadott címtartományából. Az én esetemben 192.168.0.10
Megerősítette a bevitt adatokat, és elkezdte ellenőrizni a csomópontok hálózati kapcsolatát, pingelni a virtuális hálózatban lévő csomópontot a fizikai hálózati csomóponttól és fordítva.
Ez minden!
Ellentétben a prototípussal, amelyről a képernyőképek készültek, a virtuális hálózati csomópontok IP-címei ugyanabba a tartományba esnek, mint a fizikai csomópontok IP-címei. Hálózatok áthidalásakor ez a modell lehetséges, a lényeg, hogy ne fedjék át a DHCP szerver által kiosztott címeket.
Ebben a cikkben nem fogok külön beszélni a hálózati híd létrehozásáról az MS Windows és más Linux disztribúciók hosztoldalán - az internet tele van a témával kapcsolatos anyagokkal. Ami a hálózati vezérlőoldali beállításokat illeti, azok megegyeznek a fent leírtakkal.
Csak azt szeretném megjegyezni, hogy a Raspberry PI egy olcsó és kényelmes eszköz a hálózatok ZeroTier-rel való összekapcsolására, és nem csak helyhez kötött megoldásként. Például a megbízók egy Raspberry PI-n alapuló előre konfigurált hálózati hidat használhatnak, hogy gyorsan egyesítsék a kiszolgált ügyfél fizikai hálózatát a ZeroTier alapú virtuális hálózatokkal.
Hadd fejezzem be a történetnek ezt a részét. Várom a kérdéseket, válaszokat és észrevételeket – mert ezek alapján fogom összeállítani a következő cikk tartalmát. Addig is azt javaslom, hogy próbálja meg megszervezni saját virtuális hálózatát egy magánhálózati vezérlővel VDS alapú grafikus felhasználói felülettel a piactérről. RUVDS. Ráadásul minden új ügyfélnek 3 napos ingyenes próbaidőszaka van!
->
->
->
Forrás: will.com