Powered by ZeroTier. Վիրտուալ ցանցեր կառուցելու գործնական ուղեցույց: Մաս 2

Հոդվածում նկարագրված առաջին հինգ քայլերի ընթացքում Powered by ZeroTier. Վիրտուալ ցանցեր կառուցելու գործնական ուղեցույց: Մաս 1 Մենք վիրտուալ ցանցով միացրել ենք երեք աշխարհագրական հեռավոր հանգույցներ։ Դրանցից մեկը գտնվում է ֆիզիկական ցանցում, մյուս երկուսը գտնվում են երկու առանձին DC-ներում:  

Սա շատ ժամանակ չխլեց, չնայած այս հանգույցներից յուրաքանչյուրը մեկ առ մեկ ավելացվեց ցանցին: Բայց ի՞նչ, եթե Ձեզ անհրաժեշտ է միացնել ոչ միայն մեկ, այլ ֆիզիկական ցանցի բոլոր հանգույցները ZeroTier վիրտուալ ցանցին: Այս խնդիրն առաջացավ մի օր, երբ ես տարակուսած էի վիրտուալ ցանցից ցանցային տպիչի և երթուղիչի մուտքը կազմակերպելու հարցի շուրջ: 

Ես փորձեցի օգտագործել վերը նկարագրված մեթոդը, բայց դա արագ և հեշտ չէր ամենուր: Օրինակ, ցանցային տպիչ - դուք չեք կարող պարզապես միացնել այն: Mikrotik - ZeroTier-ը չի աջակցում: Ինչ անել? Շատ գուգլելուց ու ապարատը վերլուծելուց հետո եկա այն եզրակացության, որ անհրաժեշտ է ցանցային կամուրջ կազմակերպել։

Ցանցային կամուրջ (նաև կամուրջ անգլերենից կամուրջ) OSI մոդելի երկրորդ մակարդակի ցանցային սարք է, որը նախատեսված է համակարգչային ցանցի սեգմենտները (ենթացանցերը) մեկ ցանցի մեջ միավորելու համար:

Ես ուզում եմ կիսվել պատմությունը, թե ինչպես ես դա արեցի այս հոդվածում: 

Ի՞նչ արժե մեզ կամուրջ կառուցելը...

Սկսելու համար, ես, որպես ադմինիստրատոր, պետք է որոշեի, թե ցանցի որ հանգույցը կգործի որպես կամուրջ: Տարբերակները ուսումնասիրելով՝ ես հասկացա, որ դա կարող է լինել ցանկացած համակարգչային սարք, որն ունի ցանցային ինտերֆեյսների միջև կամուրջ կազմակերպելու հնարավորություն: Այն կարող է դառնալ երթուղիչի՝ սարքի նման աշխատում է OpenWRT-ով կամ RUT շարքի սարքավորումներ Teltonika-ից, ինչպես նաև սովորական սերվեր կամ համակարգիչ: 

Սկզբում, իհարկե, ես մտածում էի OpenWRT-ով երթուղիչ օգտագործել: Բայց հաշվի առնելով այն փաստը, որ գոյություն ունեցող Mikrotik-ը լիովին համապատասխանում է ինձ, չնայած այն չի աջակցում ZeroTier-ի հետ ինտեգրմանը, և ես իսկապես չեմ ուզում այլասերվել և «պարել դափի հետ», ես որոշեցի օգտագործել համակարգիչը որպես ցանցային կամուրջ: Մասնավորապես, Raspberry Pi 3 Model B-ն անընդհատ միացված է ֆիզիկական ցանցին, որն աշխատում է Raspbian-ի վերջին տարբերակը՝ Debian Buster-ի վրա հիմնված ՕՀ:

Կամուրջ կազմակերպելու համար մեկ ցանցային ինտերֆեյս, որը չի օգտագործվում այլ ծառայությունների կողմից, պետք է հասանելի լինի սարքում: Իմ դեպքում հիմնական Ethernet-ն արդեն օգտագործվում էր, ուստի ես կազմակերպեցի երկրորդը: Այս առաջադրանքի համար օգտագործելով Realtek-ի RTL8152 չիպսեթի վրա հիմնված USB-Ethernet ադապտեր:

Ադապտորը անվճար USB պորտին միացնելուց հետո համակարգը թարմացնելուց և վերագործարկելուց հետո.

sudo apt update && sudo apt upgrade -y
sudo reboot

Ես ստուգեցի, արդյոք համակարգը տեսնում է USB Ethernet ադապտեր.

sudo lsusb

Ստացված տվյալները վերլուծելուց հետո

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Ես ուրախ էի նշել, որ Device 004-ը պարզապես իմ ադապտերն է:

Հաջորդը, ես պարզեցի, թե որ ցանցային միջերեսն է նշանակված այս ադապտերին.

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Պարզվեց eth1 🙂 Եվ ես այժմ կարող եմ կարգավորել այն և ցանցի կամուրջը: 

Այն, ինչ ես իրականում արեցի, հետևել եմ ստորև նշված ալգորիթմին.

• Տեղադրված ցանցային կամուրջների կառավարման փաթեթներ.

  sudo apt-get install bridge-utils

• Տեղադրվել է ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Միացված է այն առկա ZeroTier ցանցին.

  sudo zerotier-cli join <Network ID>

• Կատարել է ZeroTier IP հասցեն և երթուղու կառավարումն անջատելու հրամանը.

  sudo zerotier-cli set <networkID> allowManaged=0

Հաջորդը ձեր ցանցի վերահսկիչի վրա.

В Ցանցեր սեղմել է մանրամասն, գտել և հետևել է հղմանը v4AssignMode և անջատել IP հասցեների ավտոմատ հատկացումը՝ հանելով վանդակը Ավտոմատ վերագրում IP նշանակման լողավազանից

Դրանից հետո ես լիազորեցի կապակցված հանգույցը՝ սահմանելով անունը և նշելով վանդակները Լիազորված и Ակտիվ կամուրջ. Ես IP հասցե չեմ նշանակել:

Այնուհետև նա վերադարձավ հանգույցի վրա ցանցային կամուրջը կարգավորելուն, որի համար բացեց ցանցային ինտերֆեյսի կազմաձևման ֆայլը՝ տերմինալի միջոցով խմբագրելու համար.

sudo nano /etc/network/interfaces

Որտեղ ավելացրի հետևյալ տողերը.

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

Որտեղ eth1 — միացված USB Ethernet ադապտեր, որին IP հասցե չի հատկացվել:
br0 — ցանցային կամուրջ, որը ստեղծվում է մշտական ​​IP հասցեով, որը նշանակված է իմ ֆիզիկական ցանցի հասցեների տիրույթից:
ztXXXXXXXXX — ZeroTier վիրտուալ ինտերֆեյսի անվանումը, որը ճանաչվել է հրամանով.

sudo ifconfig

Տեղեկատվությունը մուտքագրելուց հետո ես պահպանեցի կազմաձևման ֆայլը և վերաբեռնեցի ցանցային ծառայությունները հրամանով.

sudo /etc/init.d/networking restart

Կամուրջի ֆունկցիոնալությունը ստուգելու համար ես գործարկեցի հրամանը.

sudo brctl show   

Ըստ ստացված տվյալների՝ կամուրջը բարձրացել է։

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Այնուհետև ես անցա ցանցի կարգավորիչին՝ երթուղին սահմանելու համար:

Ինչու՞ ես հետևեցի ցանցի հանգույցների ցանկի հղմանը: IP հանձնարարություն ցանցի կամուրջ. Հաջորդը, բացվող պատուհանում, սեղմեք Կառավարվող երթուղիներ. Ես գնացի նոր էջ, որտեղ աս թիրախ նշվեց 0.0.0.0 / 0, և ինչպես Բակամուտք — Ցանցային կամրջի IP հասցեն կազմակերպության ցանցի հասցեների միջակայքից՝ ավելի վաղ նշված: Իմ դեպքում 192.168.0.10

Նա հաստատեց մուտքագրված տվյալները և սկսեց ստուգել հանգույցների ցանցային կապը, վիրտուալ ցանցի հանգույցը ֆիզիկական ցանցի հանգույցից պինգինգ անելով և հակառակը։

Այսքանը:

Այնուամենայնիվ, ի տարբերություն նախատիպի, որից վերցվել են սքրինշոթերը, վիրտուալ ցանցի հանգույցների IP հասցեները նույն տիրույթից են, ինչ ֆիզիկական ցանցի հանգույցների IP հասցեները: Ցանցերը կամրջելիս այս մոդելը հնարավոր է, գլխավորն այն է, որ դրանք չեն համընկնում DHCP սերվերի կողմից բաշխված հասցեների հետ։

Այս հոդվածում ես առանձին չեմ խոսի MS Windows-ի և Linux-ի այլ բաշխումներ ունեցող հյուրընկալող կողմում ցանցային կամուրջ ստեղծելու մասին. ինտերնետը լի է այս թեմայի վերաբերյալ նյութերով: Ինչ վերաբերում է ցանցի վերահսկիչի կողմից կարգավորումներին, ապա դրանք նույնական են վերը նկարագրվածներին:

Պարզապես ուզում եմ նշել, որ Raspberry PI-ն բյուջետային և հարմար գործիք է ZeroTier-ով ցանցերը միացնելու համար, և ոչ միայն որպես ստացիոնար լուծում: Օրինակ, աութսորսորները կարող են օգտագործել Raspberry PI-ի վրա հիմնված նախապես կազմաձևված ցանցային կամուրջը, որպեսզի արագ համատեղեն սպասարկվող հաճախորդի ֆիզիկական ցանցը ZeroTier-ի վրա հիմնված վիրտուալ ցանցերի հետ:

Ավարտեմ պատմության այս հատվածը. Անհամբեր սպասում եմ հարցերի, պատասխանների և մեկնաբանությունների, քանի որ դրանց հիման վրա ես կկառուցեմ հաջորդ հոդվածի բովանդակությունը: Միևնույն ժամանակ, ես առաջարկում եմ ձեզ փորձել կազմակերպել ձեր սեփական վիրտուալ ցանցը՝ օգտագործելով մասնավոր ցանցի վերահսկիչ՝ VDS-ի վրա հիմնված GUI-ով, շուկայից: Առցանց ՌՈՒՎԴՍ. Ավելին, բոլոր նոր հաճախորդներն ունեն 3 օր անվճար փորձաշրջան:

-> Ներածություն. Տեսական մաս. Smart Ethernet անջատիչ Երկիր մոլորակի համար
-> Վիրտուալ ցանցեր կառուցելու գործնական ուղեցույց: Մաս 1
-> Վիրտուալ ցանցեր կառուցելու գործնական ուղեցույց: Մաս 2

Source: www.habr.com