Selama lima langkah pertama yang dijelaskan dalam artikel Kami telah menghubungkan tiga node yang secara geografis jauh dengan jaringan virtual. Salah satunya terletak di jaringan fisik, dua lainnya terletak di dua DC terpisah.
Ini tidak memakan banyak waktu, meskipun masing-masing node ditambahkan ke jaringan satu per satu. Namun bagaimana jika Anda perlu menghubungkan tidak hanya satu, tetapi semua node di jaringan fisik ke jaringan virtual ZeroTier? Tugas ini muncul suatu hari ketika saya dibingungkan oleh masalah pengorganisasian akses dari jaringan virtual ke printer jaringan dan router.
Saya mencoba menggunakan metode yang dijelaskan di atas, tetapi tidak cepat dan tidak mudah di semua tempat. Misalnya, printer jaringan - Anda tidak bisa menghubungkannya begitu saja. Mikrotik - ZeroTier tidak mendukung. Apa yang harus dilakukan? Setelah banyak googling dan menganalisis perangkat keras, saya sampai pada kesimpulan bahwa perlu untuk mengatur jembatan jaringan.
Jembatan jaringan (juga menjembatani dari bahasa Inggris bridge) adalah perangkat jaringan tingkat kedua dari model OSI, yang dirancang untuk menggabungkan segmen (subnet) dari jaringan komputer menjadi satu jaringan.
Saya ingin berbagi cerita bagaimana saya melakukan ini di artikel ini..
Berapa biaya yang harus dikeluarkan untuk membangun jembatan...
Untuk memulainya, saya, sebagai administrator, harus memutuskan node mana dalam jaringan yang akan bertindak sebagai jembatan. Setelah mempelajari pilihannya, saya menyadari bahwa itu bisa berupa perangkat komputer apa pun yang memiliki kemampuan untuk mengatur jembatan antar antarmuka jaringan. Ini bisa menjadi seperti router - sebuah perangkat или , serta server atau komputer biasa.
Pada awalnya, tentu saja, saya mempertimbangkan untuk menggunakan router dengan OpenWRT terpasang. Namun mengingat Mikrotik yang ada sangat cocok untuk saya, meskipun tidak mendukung integrasi dengan ZeroTier, dan saya benar-benar tidak ingin memutarbalikkan dan “menari dengan rebana”, saya memutuskan untuk menggunakan komputer sebagai jembatan jaringan. Yaitu, Raspberry Pi 3 Model B yang terus-menerus terhubung ke jaringan fisik yang menjalankan Raspbian versi terbaru, OS berbasis Debian Buster.
Untuk dapat mengatur jembatan, satu antarmuka jaringan yang tidak digunakan oleh layanan lain harus tersedia di perangkat. Dalam kasus saya, Ethernet utama sudah digunakan, jadi saya mengatur yang kedua. Menggunakan adaptor USB-Ethernet berdasarkan chipset RTL8152 dari Realtek untuk tugas ini.
Setelah menghubungkan adaptor ke port USB gratis, perbarui dan reboot sistem:
sudo apt update && sudo apt upgrade -y
sudo rebootSaya memeriksa apakah sistem melihat adaptor USB Ethernet:
sudo lsusbSetelah menganalisis data yang diperoleh
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubSaya senang mengetahui bahwa Perangkat 004 hanyalah adaptor saya.
Selanjutnya, saya mengklarifikasi antarmuka jaringan mana yang ditetapkan untuk adaptor ini:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onTernyata eth1 🙂 Dan sekarang saya dapat mengkonfigurasinya dan jembatan jaringan.
Apa yang sebenarnya saya lakukan adalah mengikuti algoritma di bawah ini:
- Paket manajemen jembatan jaringan yang diinstal:
sudo apt-get install bridge-utils - Tingkat Nol SATU:
curl -s https://install.zerotier.com | sudo bash - ke jaringan ZeroTier yang ada:
sudo zerotier-cli join <Network ID> - Jalankan perintah untuk menonaktifkan alamat IP ZeroTier dan manajemen rute:
sudo zerotier-cli set <networkID> allowManaged=0
Berikutnya pada pengontrol jaringan Anda:
В Jaringan diklik rinci, menemukan dan mengikuti tautannya v4AssignMode dan menonaktifkan penetapan alamat IP secara otomatis dengan menghapus centang pada kotak Penetapan otomatis dari Kumpulan Penugasan IP
Setelah itu, saya mengotorisasi node yang terhubung dengan menetapkan nama dan mencentang kotak Resmi и Jembatan Aktif. Saya tidak menetapkan alamat IP.
Kemudian dia kembali menyiapkan jembatan jaringan pada node, dan dia membuka file konfigurasi antarmuka jaringan untuk diedit melalui terminal:
sudo nano /etc/network/interfacesDi mana saya menambahkan baris berikut?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Где eth1 — adaptor USB Ethernet tersambung yang tidak diberi alamat IP.
br0 — jembatan jaringan dibuat dengan alamat IP permanen yang ditetapkan dari rentang alamat jaringan fisik saya.
ztXXXXXXXX — nama antarmuka virtual ZeroTier, yang dikenali dengan perintah:
sudo ifconfigSetelah memasukkan informasi, saya menyimpan file konfigurasi dan memuat ulang layanan jaringan dengan perintah:
sudo /etc/init.d/networking restartUntuk memeriksa fungsionalitas jembatan, saya menjalankan perintah:
sudo brctl show Berdasarkan data yang diterima, jembatan tersebut sudah naik.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXSelanjutnya, saya beralih ke pengontrol jaringan untuk mengatur rute.
Mengapa saya mengikuti tautan di daftar node jaringan? penugasan IP jembatan jaringan. Selanjutnya, di jendela yang terbuka, klik Rute yang dikelola. Saya pergi ke halaman baru, di mana sebagai target ditunjukkan 0.0.0.0 / 0, dan sebagai Pintu gerbang — Alamat IP jembatan jaringan dari rentang alamat jaringan organisasi, yang ditentukan sebelumnya. Dalam kasus saya 192.168.0.10
Dia mengkonfirmasi data yang dimasukkan dan mulai memeriksa konektivitas jaringan node, melakukan ping ke node di jaringan virtual dari node jaringan fisik dan sebaliknya.
Itu saja!
Namun, tidak seperti prototipe tempat tangkapan layar diambil, alamat IP node jaringan virtual berasal dari kisaran yang sama dengan alamat IP node di jaringan fisik. Saat menjembatani jaringan, model ini dimungkinkan, yang utama adalah tidak tumpang tindih dengan alamat yang didistribusikan oleh server DHCP.
Saya tidak akan berbicara secara terpisah tentang menyiapkan jembatan jaringan di sisi host yang menjalankan MS Windows dan distribusi Linux lainnya di artikel ini - Internet penuh dengan materi tentang topik ini. Adapun pengaturan di sisi pengontrol jaringan sama dengan yang dijelaskan di atas.
Saya hanya ingin mencatat bahwa Raspberry PI adalah alat yang murah dan nyaman untuk menghubungkan jaringan dengan ZeroTier, dan tidak hanya sebagai solusi stasioner. Misalnya, agen outsourcing dapat menggunakan jembatan jaringan yang telah dikonfigurasi sebelumnya berdasarkan Raspberry PI untuk dengan cepat menggabungkan jaringan fisik klien yang dilayani dengan jaringan virtual berdasarkan ZeroTier.
Izinkan saya menyimpulkan bagian cerita ini. Saya menantikan pertanyaan, tanggapan dan komentar - karena atas dasar itulah saya akan membangun konten artikel berikutnya. Sementara itu, saya sarankan Anda mencoba mengatur jaringan virtual Anda sendiri menggunakan pengontrol jaringan pribadi dengan GUI berdasarkan VDS dari pasar di RUVDS. Selain itu, semua klien baru memiliki masa uji coba gratis selama 3 hari!
->
->
->
Sumber: www.habr.com