Nandritra ireo dingana dimy voalohany voalaza ao amin'ny lahatsoratra Nampifandray ireo node telo lavitra ara-jeografika tamin'ny tambajotra virtoaly izahay. Ny iray amin'ireo dia hita ao amin'ny tambajotra ara-batana, ny roa hafa dia hita ao amin'ny DC roa misaraka.
Tsy naharitra ela izany, na dia nampidirina tsirairay tamin'ny tambajotra aza ireo nodes ireo. Ahoana anefa raha mila mampifandray tsy iray fotsiny ianao, fa ny nodes rehetra amin'ny tambajotra ara-batana amin'ny tambajotra virtoaly ZeroTier? Nipoitra io asa io indray andro rehefa nanahiran-tsaina ahy ny olana momba ny fandaminana ny fidirana amin'ny tambajotra virtoaly mankany amin'ny mpanonta sy ny router.
Niezaka nampiasa ny fomba voalaza etsy ambony aho, saingy tsy haingana sy tsy mora na aiza na aiza. Ohatra, mpanonta tambajotra - tsy afaka mampifandray azy fotsiny ianao. Mikrotik - ZeroTier tsy manohana. Ny hatao? Rehefa avy ni-googling betsaka sy namakafaka ny fitaovana aho dia tonga tamin'ny fanatsoahan-kevitra fa ilaina ny mandamina tetezana tambajotra.
Tetezana tambajotra (Ary koa tetezana avy amin'ny teny anglisy bridge) dia fitaovana tambajotra ambaratonga faharoa amin'ny maodely OSI, natao hanambatra ny ampahany (subnets) amin'ny tamba-jotra solosaina ho tambajotra tokana.
Te-hizara ny tantaran'ny nanaovako izany aho ato amin'ity lahatsoratra ity ..
Ohatrinona ny vola nanamboaranay tetezana...
Hanombohana, izaho, amin'ny maha-mpitantana ahy, dia tsy maintsy nanapa-kevitra hoe inona no node ao amin'ny tambajotra ho toy ny tetezana. Rehefa avy nandinika ireo safidy aho dia tsapako fa mety ho fitaovana informatika izay manana fahafahana handamina tetezana eo amin'ny fifandraisana amin'ny tambajotra. Mety ho lasa toy ny router - fitaovana na , ary koa mpizara na solosaina mahazatra.
Tamin'ny voalohany, mazava ho azy, nieritreritra ny hampiasa router miaraka amin'ny OpenWRT aho. Saingy noho ny zava-misy fa ny Mikrotik efa misy dia mety amiko tanteraka, na dia tsy manohana ny fampidirana amin'ny ZeroTier aza, ary tena tsy te-hivadika sy "mandihy amin'ny ampongatapaka" aho, dia nanapa-kevitra ny hampiasa solosaina ho tetezana tambajotra aho. Izany hoe, Raspberry Pi 3 Model B mifandray tsy tapaka amin'ny tambajotra ara-batana mitantana ny kinova farany an'ny Raspbian, OS miorina amin'ny Debian Buster.
Mba hahafahana mandamina tetezana dia tsy maintsy misy eo amin'ny fitaovana ny seha-pifandraisana iray izay tsy ampiasain'ny serivisy hafa. Raha ny amiko dia efa nampiasaina ny Ethernet lehibe, ka nandamina iray faharoa aho. Mampiasa adaptatera USB-Ethernet mifototra amin'ny chipset RTL8152 avy amin'ny Realtek amin'ity asa ity.
Aorian'ny fampifandraisana ny adaptatera amin'ny seranana USB maimaim-poana, manavao sy mamerina ny rafitra:
sudo apt update && sudo apt upgrade -y
sudo rebootNojereko raha hitan'ny rafitra ny adapter USB Ethernet:
sudo lsusbRehefa avy namakafaka ny angona azo
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubFaly aho nanamarika fa ny Device 004 dia adaptaterako fotsiny.
Avy eo, nohazavaiko hoe iza amin'ireo interface tsara no omena an'ity adapter ity:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onTonga izany eth1 π Ary afaka manamboatra azy io sy ny tetezana tambajotra aho izao.
Ny tena nataoko dia nanaraka ny algorithm eto ambany:
- Fonosana fitantanana tetezana tambajotra napetraka:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - izany amin'ny tambajotra ZeroTier efa misy:
sudo zerotier-cli join <Network ID> - Nanatanteraka ny baiko hanesorana ny adiresy IP sy ny fitantanana ny lalana ZeroTier:
sudo zerotier-cli set <networkID> allowManaged=0
Manaraka amin'ny mpanara-maso ny tambajotranao:
Π Networks tsindrio eo antsipirihany, nahita ary nanaraka ny rohy v4AssignMode ary nesorina ny adiresy IP mandeha ho azy amin'ny alΓ lan'ny fanesorana ny boaty Manendry mandeha ho azy avy amin'ny IP Assignment Pool
Taorian'izay dia nanome alalana ny node mifandray aho amin'ny fametrahana ny anarana sy ny fanamarinana ny boaty alalana ΠΈ Active Bridge. Tsy nanome adiresy IP aho.
Avy eo izy dia niverina nanangana ny tetezana tamba-jotra eo amin'ny node, izay nosokafany ny rakitra fikirakirana interface tsara ho an'ny fanovana amin'ny alΓ lan'ny terminal:
sudo nano /etc/network/interfacesTaiza no nampiako ireto andalana manaraka ireto?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
izay eth1 - adaptatera USB Ethernet mifandray izay tsy nomena adiresy IP.
br0 β tetezana tambajotra noforonina miaraka amin'ny adiresy IP maharitra nomena avy amin'ny adiresin'ny tambajotra ara-batana ahy.
ztXXXXXXXXX - ny anaran'ny interface virtoaly ZeroTier, izay fantatry ny baiko:
sudo ifconfigRehefa avy nampiditra ny vaovao aho dia nitahiry ny rakitra fikirakirana ary namerina ny serivisy tambajotra miaraka amin'ny baiko:
sudo /etc/init.d/networking restartMba hanamarinana ny fiasan'ny tetezana dia nanao ny baiko aho:
sudo brctl show Araka ny angom-baovao voaray dia niakatra ny tetezana.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXAvy eo, nifindra tany amin'ny mpanara-maso ny tambajotra aho mba hametrahana ny lalana.
Nahoana aho no nanaraka ny rohy ao amin'ny lisitry ny node tambajotra? IP fanendrena tetezana tambajotra. Avy eo, ao amin'ny varavarankely misokatra, tsindrio Lalana voatantana. Nandeha tany amin'ny pejy vaovao aho, izay Target nanondro 0.0.0.0 / 0, ary as Gateway - Adiresy IP an'ny tetezana tambajotra avy amin'ny adiresin'ny tambajotran'ny fikambanana, voalaza teo aloha. Raha ny ahy dia 192.168.0.10
Nohamafisiny ny angon-drakitra niditra ary nanomboka nanamarina ny fifandraisan'ny tambazotran'ireo nodes, pinging ny node ao amin'ny tambajotra virtoaly avy amin'ny node tambajotra ara-batana ary ny mifamadika amin'izany.
Izay ihany!
Na izany aza, tsy toy ny prototype izay nakana ny pikantsary, ny adiresy IP an'ny node tambajotra virtoaly dia mitovy amin'ny adiresy IP an'ny nodes ao amin'ny tambajotra ara-batana. Rehefa mampifandray tambajotra dia azo atao io modely io, ny zava-dehibe indrindra dia ny tsy mifanipaka amin'ny adiresy nozarain'ny mpizara DHCP.
Tsy hiresaka manokana momba ny fametrahana tetezana tambajotra amin'ny lafiny mpampiantrano mandeha amin'ny MS Windows sy ny fizarana Linux hafa aho ato amin'ity lahatsoratra ity - feno fitaovana momba ity lohahevitra ity ny Internet. Raha ny momba ny toe-javatra eo amin'ny lafiny fanaraha-maso ny tambajotra dia mitovy amin'ireo voalaza etsy ambony ireo.
Te-hanamarika fotsiny aho fa ny Raspberry PI dia teti-bola sy fitaovana mety amin'ny fampifandraisana ireo tambajotra amin'ny ZeroTier, fa tsy amin'ny maha-vahaolana tsy tapaka fotsiny. Ohatra, ny outsourcers dia afaka mampiasa tetezana tambajotra efa voarindra miorina amin'ny Raspberry PI mba hanambatra haingana ny tambajotra ara-batana amin'ny mpanjifa atolotra amin'ny virtoaly mifototra amin'ny ZeroTier.
Avelao aho hamarana ity ampahany amin'ny tantara ity. Miandrandra fanontaniana, valiny ary fanehoan-kevitra aho - satria mifototra amin'izy ireo no hananganako ny votoatin'ny lahatsoratra manaraka. Mandritra izany fotoana izany, manoro hevitra anao aho hanandrana handamina ny tambajotra virtoaly anao amin'ny alΓ lan'ny fanaraha-maso tambajotra tsy miankina miaraka amin'ny GUI mifototra amin'ny VDS avy amin'ny tsena RUVDS. Ankoatr'izay, ny mpanjifa vaovao rehetra dia manana fotoam-pitsapana maimaim-poana mandritra ny 3 andro!
->
->
->
Source: www.habr.com