ZeroTier тарабынан иштейт. Виртуалдык тармактарды куруу боюнча практикалык колдонмо. 2-бөлүк

Макалада баяндалган биринчи беш кадам учурунда ZeroTier тарабынан иштейт. Виртуалдык тармактарды куруу боюнча практикалык колдонмо. 1-бөлүк Биз үч географиялык алыскы түйүндү виртуалдык тармак менен байланыштырдык. Алардын бири физикалык тармакта, калган экөө эки башка ДКда жайгашкан.  

Бул түйүндөрдүн ар бири тармакка бирден кошулганына карабастан, бул көп убакытты талап кылган жок. Бирок ZeroTier виртуалдык тармагына бир эле эмес, физикалык тармактын бардык түйүндөрүн туташтыруу керек болсочу? Бул милдет бир күнү виртуалдык тармактан тармактык принтерге жана роутерге кирүүнү уюштуруу маселеси мени таң калтырганымда пайда болду. 

Мен жогоруда айтылган ыкманы колдонууга аракет кылдым, бирок ал бардык жерде тез жана оңой болгон жок. Мисалы, тармак принтери - аны жөн эле туташтыра албайсыз. Mikrotik - ZeroTier колдобойт. Эмне кылуу керек? Көптөгөн гуглдарды изилдеп, жабдыктарды талдап чыккандан кийин, мен тармактык көпүрөнү уюштуруу керек деген жыйынтыкка келдим.

Тармак көпүрө (ошондой эле көпүрө англис тилинен bridge) – компьютер тармагынын сегменттерин (подсеткаларын) бир тармакка бириктирүү үчүн арналган OSI үлгүсүндөгү экинчи деңгээлдеги тармактык түзүлүш.

Мен бул макалада муну кантип кылганым тууралуу окуяны бөлүшкүм келет.. 

Көпүрө куруу бизге эмнеге кетти...

Баштоо үчүн, мен администратор катары тармактын кайсы түйүнү көпүрө болоорун чечишим керек болчу. Варианттарды изилдеп, мен бул тармак интерфейстеринин ортосундагы көпүрөнү уюштуруу мүмкүнчүлүгүнө ээ болгон ар кандай компьютердик түзүлүш болушу мүмкүн экенин түшүндүм. Бул роутер сыяктуу болушу мүмкүн - аппарат OpenWRT иштеп жатат же Teltonika компаниясынын RUT сериясындагы жабдуулар, ошондой эле кадимки сервер же компьютер. 

Алгач, албетте, мен бортунда OpenWRT менен роутерди колдонууну ойлондум. Бирок азыркы Микротик мага толугу менен ылайыктуу экенин эске алып, ал ZeroTier менен интеграцияны колдобойт жана мен чындап эле бузуп, "дабыр менен бийлегим" келбейт, мен компьютерди тармак көпүрөсү катары колдонууну чечтим. Тактап айтканда, Raspberry Pi 3 Model B дайыма Debian Buster негизиндеги OS Raspbian акыркы версиясын иштеткен физикалык тармакка туташып турат.

Көпүрөнү уюштуруу үчүн аппаратта башка кызматтар тарабынан колдонулбаган бир тармак интерфейси болушу керек. Менин учурда, негизги Ethernet мурунтан эле колдонулуп жаткан, ошондуктан мен экинчисин уюштурдум. Бул тапшырма үчүн Realtek'тен RTL8152 чипсетине негизделген USB-Ethernet адаптерин колдонуу.

Адаптерди бекер USB портуна туташтыргандан кийин, системаны жаңыртып, кайра жүктөөдөн кийин:

sudo apt update && sudo apt upgrade -y
sudo reboot

Мен система USB Ethernet адаптерин көрүп жатканын текшердим:

sudo lsusb

Алынган маалыматтарды талдап чыккандан кийин

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Түзмөк 004 жөн гана менин адаптерим экенин белгилеп коюуга кубанычтамын.

Андан кийин, мен бул адаптерге кайсы тармак интерфейси дайындалганын тактадым:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Бул чыкты eth1 🙂 Эми мен аны жана тармак көпүрөсүн конфигурациялай алам. 

Мен чындыгында төмөндөгү алгоритмди аткардым:

• Орнотулган тармак көпүрөсүн башкаруу пакеттери:

  sudo apt-get install bridge-utils

• белгиленген ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Туташкан аны учурдагы ZeroTier тармагына:

  sudo zerotier-cli join <Network ID>

• ZeroTier IP дарегин жана маршрутту башкарууну өчүрүү буйругун аткарды:

  sudo zerotier-cli set <networkID> allowManaged=0

Тармак контроллериңиздеги кийинки:

В Networks басылды майда-чүйдө, шилтемени таап, ээрчиңиз v4AssignMode жана кутучаны алып салуу менен IP даректерди автоматтык түрдө ыйгаруу өчүрүлгөн IP дайындоо бассейнинен автоматтык түрдө дайындоо

Андан кийин мен атын коюу жана белги кутучаларын белгилөө менен туташкан түйүнгө уруксат бердим Ыйгарым укуктуу и Active Bridge. Мен IP дарегин дайындаган жокмун.

Андан кийин ал түйүндөгү тармак көпүрөсүн орнотууга кайтып келди, ал үчүн терминал аркылуу түзөтүү үчүн тармак интерфейсинин конфигурация файлын ачты:

sudo nano /etc/network/interfaces

Мен төмөнкү саптарды кайда коштум?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

кайда eth1 — IP дареги дайындалбаган туташтырылган USB Ethernet адаптери.
br0 — менин физикалык тармагымдын даректер диапазонунан дайындалган туруктуу IP дареги менен тармак көпүрөсү түзүлүүдө.
ztXXXXXXXX — ZeroTier виртуалдык интерфейсинин аталышы, ал буйрук менен таанылган:

sudo ifconfig

Маалыматты киргизгенден кийин, мен конфигурация файлын сактап, тармактык кызматтарды буйрук менен кайра жүктөдүм:

sudo /etc/init.d/networking restart

Көпүрөнүн иштешин текшерүү үчүн мен буйрукту аткардым:

sudo brctl show   

Алынган маалыматтарга караганда, көпүрө көтөрүлгөн.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Андан кийин маршрутту орнотуу үчүн тармак контроллерине өттүм.

Эмне үчүн мен тармак түйүндөрүнүн тизмесиндеги шилтемеге кирдим? IP дайындоо тармак көпүрө. Андан кийин, ачылган терезеде чыкылдатыңыз Башкарылган маршруттар. Мен жаңы баракка өттүм, ал жерде бута Мен бар 0.0.0.0 / 0, жана сыяктуу дарбаза — Мурда көрсөтүлгөн уюмдун тармагынын дарек диапазонунан тармак көпүрөсүнүн IP дареги. Менин учурда 192.168.0.10

Ал киргизилген маалыматтарды тастыктады жана түйүндөрдүн тармактык байланышын текшере баштады, виртуалдык тармактагы түйүнгө физикалык тармак түйүнүнөн пинг өткөрө баштады жана тескерисинче.

Баары болду!

Бирок, скриншоттор алынган прототиптен айырмаланып, виртуалдык тармак түйүндөрүнүн IP даректери физикалык түйүндөрдүн IP даректери менен бирдей диапазондо. Тармактарды бириктиргенде, бул модель мүмкүн, эң негизгиси, алар DHCP сервери тараткан даректер менен дал келбейт.

Мен бул макалада MS Windows жана башка Linux дистрибьютерлерин иштеткен хост тарабында тармак көпүрөсүн орнотуу жөнүндө өзүнчө сөз кылбайм - Интернет бул тема боюнча материалдарга толгон. Тармак контроллери жагындагы орнотууларга келсек, алар жогоруда сүрөттөлгөндөй окшош.

Мен жөн гана белгилеп кетким келет Raspberry PI - бул стационардык чечим катары эмес, ZeroTier менен тармактарды туташтыруу үчүн бюджеттик жана ыңгайлуу курал. Мисалы, аутсорсерлер Raspberry PI негизиндеги алдын ала конфигурацияланган тармак көпүрөсүн колдоно алышат, бул кардардын физикалык тармагын ZeroTier негизиндеги виртуалдык тармак менен тез айкалыштыруу үчүн.

Окуянын ушул бөлүгүн жыйынтыктайын. Мен суроолорду, жоопторду жана комментарийлерди чыдамсыздык менен күтөм, анткени алардын негизинде мен кийинки макаланын мазмунун түзөм. Ошол эле учурда, мен сизге базардан VDS негизиндеги GUI менен жеке тармак контроллерин колдонуп, өзүңүздүн виртуалдык тармагыңызды уюштурууну сунуштайм. сайты RUVDS. Мындан тышкары, бардык жаңы кардарлардын 3 күндүк акысыз сыноо мөөнөтү бар!

-> Introduction. Теориялык бөлүгү. Planet Earth үчүн Smart Ethernet Switch
-> Виртуалдык тармактарды куруу боюнча практикалык колдонмо. 1-бөлүк
-> Виртуалдык тармактарды куруу боюнча практикалык колдонмо. 2-бөлүк

Source: www.habr.com