ZeroTier арқылы қуатталған. Виртуалды желілерді құру бойынша практикалық нұсқаулық. 2-бөлім

Мақалада сипатталған алғашқы бес қадам кезінде ZeroTier арқылы қуатталған. Виртуалды желілерді құру бойынша практикалық нұсқаулық. 1-бөлім Біз үш географиялық алыс түйінді виртуалды желімен байланыстырдық. Оның біреуі физикалық желіде, қалған екеуі екі бөлек тұрақты токта орналасқан.  

Бұл түйіндердің әрқайсысы желіге бір-бірден қосылғанымен, бұл көп уақытты қажет етпеді. Бірақ бір ғана емес, физикалық желідегі барлық түйіндерді ZeroTier виртуалды желісіне қосу қажет болса ше? Бұл тапсырма виртуалды желіден желілік принтерге және маршрутизаторға кіруді ұйымдастыру мәселесіне таң қалғанда бір күні пайда болды. 

Мен жоғарыда сипатталған әдісті қолдануға тырыстым, бірақ бұл барлық жерде тез және оңай болмады. Мысалы, желілік принтер - оны жай ғана қосуға болмайды. Mikrotik - ZeroTier қолдамайды. Не істеу? Көп Google іздеп, аппараттық құралдарды талдағаннан кейін мен желілік көпірді ұйымдастыру керек деген қорытындыға келдім.

Желілік көпір (сонымен қатар көпір ағылшын тілінен bridge) — компьютерлік желінің сегменттерін (ішкі желілерін) бір желіге біріктіруге арналған OSI үлгісінің екінші деңгейлі желілік құрылғысы.

Мен мұны қалай жасағаным туралы осы мақалада бөліскім келеді.. 

Бізге көпір салудың құны қанша...

Алдымен мен әкімші ретінде желідегі қай түйін көпір қызметін атқаратынын шешуім керек еді. Опцияларды зерттей келе, бұл желілік интерфейстер арасындағы көпірді ұйымдастыру мүмкіндігі бар кез келген компьютерлік құрылғы болуы мүмкін екенін түсіндім. Ол маршрутизаторға - құрылғыға айналуы мүмкін OpenWRT іске қосылған немесе Teltonika компаниясының RUT сериялы жабдықтары, сонымен қатар кәдімгі сервер немесе компьютер. 

Алдымен, әрине, бортында OpenWRT бар маршрутизаторды пайдалануды қарастырдым. Бірақ қолданыстағы Mikrotik маған толығымен сәйкес келетінін ескере отырып, ол ZeroTier-пен интеграцияны қолдамайды және мен бұрмалап, «бубен билегім» келмейтінін ескере отырып, мен компьютерді желілік көпір ретінде пайдалануды шештім. Атап айтқанда, Raspberry Pi 3 Model B Debian Buster негізіндегі операциялық жүйе Raspbian соңғы нұсқасымен жұмыс істейтін физикалық желіге үнемі қосылған.

Көпірді ұйымдастыра алу үшін құрылғыда басқа қызметтер пайдаланбайтын бір желілік интерфейс қолжетімді болуы керек. Менің жағдайда негізгі Ethernet қолданыста болды, сондықтан мен екіншісін ұйымдастырдым. Осы тапсырма үшін Realtek ұсынған RTL8152 чипсетіне негізделген USB-Ethernet адаптерін пайдалану.

Адаптерді бос USB портына қосқаннан кейін, жүйені жаңартып, қайта жүктеңіз:

sudo apt update && sudo apt upgrade -y
sudo reboot

Жүйе USB Ethernet адаптерін көретінін тексердім:

sudo lsusb

Алынған мәліметтерді талдағаннан кейін

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Мен 004 құрылғысы менің адаптерім екенін атап өтуге қуаныштымын.

Содан кейін мен осы адаптерге қандай желі интерфейсі тағайындалғанын түсіндірдім:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Анықталды eth1 🙂 Енді мен оны және желілік көпірді конфигурациялай аламын. 

Мен шын мәнінде төмендегі алгоритмді орындадым:

• Орнатылған желі көпірін басқару пакеттері:

  sudo apt-get install bridge-utils

• Орнатылған БІРІНШІ нөлдік деңгей:
   

  curl -s https://install.zerotier.com | sudo bash

• Қосылды ол бар ZeroTier желісіне:

  sudo zerotier-cli join <Network ID>

• ZeroTier IP мекенжайын және маршрутты басқаруды өшіру пәрменін орындады:

  sudo zerotier-cli set <networkID> allowManaged=0

Келесі желі контроллерінде:

В желілер басылды деталь, сілтемені тауып, оны орындады v4AssignMode және құсбелгіні алып тастау арқылы IP мекенжайларын автоматты түрде тағайындауды өшірді IP тағайындау пулынан автоматты тағайындау

Осыдан кейін мен атын орнату және құсбелгілерді қою арқылы қосылған түйінге рұқсат бердім Уәкілетті и Белсенді көпір. Мен IP мекенжайын тағайындаған жоқпын.

Содан кейін ол желілік көпірді түйінде орнатуға оралды, ол үшін терминал арқылы өңдеу үшін желілік интерфейс конфигурация файлын ашты:

sudo nano /etc/network/interfaces

Келесі жолдарды қайда қостым?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

Қайда? eth1 — IP мекенжайы тағайындалмаған қосылған USB Ethernet адаптері.
br0 — физикалық желімнің мекенжай ауқымынан тағайындалған тұрақты IP мекенжайы бар желі көпірі жасалуда.
ztXXXXXXXXX — ZeroTier виртуалды интерфейсінің атауы, ол пәрменмен танылды:

sudo ifconfig

Ақпаратты енгізгеннен кейін мен конфигурация файлын сақтап, желілік қызметтерді пәрменмен қайта жүктедім:

sudo /etc/init.d/networking restart

Көпірдің функционалдығын тексеру үшін мен пәрменді орындадым:

sudo brctl show   

Алынған мәліметтерге қарағанда, көпір көтерілген.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Содан кейін маршрутты орнату үшін желі контроллеріне ауыстым.

Неліктен мен желі түйіндерінің тізіміндегі сілтемені орындадым? IP тағайындау желілік көпір. Әрі қарай, ашылатын терезеде түймесін басыңыз Басқарылатын маршруттар. Мен жаңа бетке өттім нысана атап көрсетті 0.0.0.0 / 0, және сияқты қақпа — бұрын көрсетілген ұйым желісінің мекенжай диапазонынан желілік көпірдің IP мекенжайы. Менің жағдайда 192.168.0.10

Ол енгізілген деректерді растады және түйіндердің желілік қосылымын тексеруді бастады, виртуалды желідегі түйінді физикалық желі түйінінен және керісінше пингтеу.

Бар болғаны!

Дегенмен, скриншоттар алынған прототиптен айырмашылығы, виртуалды желі түйіндерінің IP мекенжайлары физикалық желідегі түйіндердің IP мекенжайларымен бірдей ауқымда болады. Желілерді біріктіру кезінде бұл модель мүмкін, ең бастысы, олар DHCP сервері таратқан мекенжайлармен қабаттаспайды.

Мен осы мақалада MS Windows және басқа Linux дистрибутивтерімен жұмыс істейтін хост жағында желілік көпір орнату туралы бөлек сөйлеспеймін - Интернет осы тақырып бойынша материалдарға толы. Желі контроллері жағындағы параметрлерге келетін болсақ, олар жоғарыда сипатталғандармен бірдей.

Мен Raspberry PI тек стационарлық шешім ретінде ғана емес, ZeroTier көмегімен желілерді қосуға арналған бюджеттік және ыңғайлы құрал екенін атап өткім келеді. Мысалы, аутсорсерлер қызмет көрсетілетін клиенттің физикалық желісін ZeroTier негізіндегі виртуалды желілермен жылдам біріктіру үшін Raspberry PI негізіндегі алдын ала конфигурацияланған желілік көпірді пайдалана алады.

Әңгіменің осы бөлігін аяқтайын. Мен сұрақтарды, жауаптарды және түсініктемелерді күтемін - өйткені мен келесі мақаланың мазмұнын солардың негізінде құрастырамын. Әзірше мен сізге базардан VDS негізіндегі графикалық интерфейсі бар жеке желі контроллерін пайдаланып өзіңіздің виртуалды желіңізді ұйымдастырып көруді ұсынамын. сайт RUVDS. Сонымен қатар, барлық жаңа клиенттерде 3 күндік тегін сынақ мерзімі бар!

-> Кіріспе. Теориялық бөлім. Жер планетасына арналған Smart Ethernet қосқышы
-> Виртуалды желілерді құру бойынша практикалық нұсқаулық. 1 бөлім
-> Виртуалды желілерді құру бойынша практикалық нұсқаулық. 2 бөлім

Ақпарат көзі: www.habr.com