Нийтлэлд дурдсан эхний таван алхмын үеэр Бид газарзүйн хувьд алслагдсан гурван цэгийг виртуал сүлжээгээр холбосон. Нэг нь физик сүлжээнд, нөгөө хоёр нь хоёр тусдаа DC-д байрладаг.
Хэдийгээр эдгээр зангилаа бүрийг сүлжээнд нэг нэгээр нь нэмсэн боловч энэ нь тийм ч их цаг хугацаа шаарддаггүй. Гэхдээ та зөвхөн нэг биш, харин физик сүлжээн дэх бүх зангилааг ZeroTier виртуал сүлжээнд холбох шаардлагатай бол яах вэ? Виртуал сүлжээнээс сүлжээний принтер болон чиглүүлэгч рүү хандах хандалтыг зохион байгуулах асуудалд эргэлзэж байх үед энэ даалгавар надад нэг өдөр тулгарсан.
Би дээр дурдсан аргыг ашиглахыг оролдсон боловч энэ нь хурдан биш, хаа сайгүй хялбар байсангүй. Жишээлбэл, сүлжээний принтер - та үүнийг зүгээр л холбож чадахгүй. Mikrotik - ZeroTier дэмждэггүй. Юу хийх вэ? Нэлээд Google хайлт хийж, техник хангамжид дүн шинжилгээ хийсний эцэст сүлжээний гүүрийг зохион байгуулах шаардлагатай гэсэн дүгнэлтэд хүрсэн.
Сүлжээний гүүр (бас гүүр англи хэлнээс bridge) нь компьютерийн сүлжээний сегментүүдийг (дэд сүлжээ) нэг сүлжээнд нэгтгэх зориулалттай OSI загварын хоёр дахь түвшний сүлжээний төхөөрөмж юм.
Би энэ нийтлэлд үүнийг хэрхэн хийсэн түүхээ хуваалцахыг хүсч байна.
Гүүр барихад бидэнд ямар зардал гарах вэ...
Эхлэхийн тулд би администраторын хувьд сүлжээний аль зангилаа гүүр болж ажиллахыг шийдэх ёстой байсан. Сонголтуудыг судалж үзээд энэ нь сүлжээний интерфэйсүүдийн хооронд гүүр зохион байгуулах чадвартай ямар ч компьютерийн төхөөрөмж байж болохыг ойлгосон. Энэ нь чиглүүлэгч - төхөөрөмж шиг болж болно буюу , түүнчлэн ердийн сервер эсвэл компьютер.
Мэдээжийн хэрэг, эхэндээ би OpenWRT-тэй чиглүүлэгч ашиглах талаар бодож байсан. Гэхдээ одоо байгаа Mikrotik нь ZeroTier-тэй интеграцчлахыг дэмждэггүй ч гэсэн надад бүрэн нийцэж байгаа бөгөөд би гажуудуулж, "хэнгэрэг барин бүжиглэхийг" үнэхээр хүсэхгүй байгаа тул би компьютерийг сүлжээний гүүр болгон ашиглахаар шийдсэн. Тодруулбал, Raspberry Pi 3 Model B нь Debian Buster дээр суурилсан үйлдлийн систем болох Raspbian-ийн хамгийн сүүлийн хувилбарыг ажиллуулж байгаа физик сүлжээнд байнга холбогддог.
Гүүрийг зохион байгуулахын тулд бусад үйлчилгээнд ашигладаггүй нэг сүлжээний интерфейс төхөөрөмж дээр байх ёстой. Миний хувьд үндсэн Ethernet аль хэдийн ашиглагдаж байсан тул би хоёр дахь сүлжээг зохион байгуулсан. Энэ ажилд Realtek-ийн RTL8152 чипсет дээр суурилсан USB-Ethernet адаптер ашиглана.
Адаптерийг үнэгүй USB порт руу холбосны дараа системийг шинэчилж, дахин ачаалсны дараа:
sudo apt update && sudo apt upgrade -y
sudo rebootСистем USB Ethernet адаптерийг харж байгаа эсэхийг би шалгасан:
sudo lsusbХүлээн авсан өгөгдөлд дүн шинжилгээ хийсний дараа
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub004 төхөөрөмж бол зүгээр л миний адаптер гэдгийг тэмдэглэхэд таатай байлаа.
Дараа нь би энэ адаптерт ямар сүлжээний интерфэйс хуваарилагдсаныг тодруулсан:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onЭнэ нь тодорхой болов eth1 🙂 Мөн би одоо үүнийг болон сүлжээний гүүрийг тохируулах боломжтой.
Миний хийсэн зүйл бол доорх алгоритмыг дагаж мөрдөх явдал юм.
- Суулгасан сүлжээний гүүр удирдлагын багцууд:
sudo apt-get install bridge-utils - Тэг шатлал НЭГ:
curl -s https://install.zerotier.com | sudo bash - одоо байгаа ZeroTier сүлжээнд:
sudo zerotier-cli join <Network ID> - ZeroTier IP хаяг болон маршрутын удирдлагыг идэвхгүй болгох тушаалыг гүйцэтгэсэн:
sudo zerotier-cli set <networkID> allowManaged=0
Дараа нь таны сүлжээний хянагч дээр:
В Сүлжээ дээр товшсон дэлгэрэнгүй, холбоосыг олж, дагасан v4AssignMode мөн чекийн нүдийг арилгаснаар IP хаягийг автоматаар олгохыг идэвхгүй болгосон IP оноох сангаас автоматаар оноох
Үүний дараа би нэрийг тохируулж, шалгах нүдийг шалгаснаар холбогдсон зангилааг зөвшөөрөв Эрх бүхий и Идэвхтэй гүүр. Би IP хаяг өгөөгүй.
Дараа нь тэр зангилаа дээрх сүлжээний гүүрийг тохируулахдаа буцаж ирээд терминалаар дамжуулан засварлах сүлжээний интерфейсийн тохиргооны файлыг нээв.
sudo nano /etc/network/interfacesБи дараах мөрүүдийг хаана нэмсэн бэ?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Хаана eth1 — IP хаяг өгөөгүй холбогдсон USB Ethernet адаптер.
br0 - Миний физик сүлжээний хаягийн мужаас өгөгдсөн байнгын IP хаяг бүхий сүлжээний гүүрийг үүсгэж байна.
ztXXXXXXXXX - тушаалаар хүлээн зөвшөөрөгдсөн ZeroTier виртуал интерфейсийн нэр:
sudo ifconfigМэдээллийг оруулсны дараа би тохиргооны файлыг хадгалж, сүлжээний үйлчилгээг дараах тушаалаар дахин ачааллаа.
sudo /etc/init.d/networking restartГүүрний ажиллагааг шалгахын тулд би дараах тушаалыг ажиллуулсан.
sudo brctl show Хүлээн авсан мэдээллээр гүүр дээшилсэн байна.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXДараа нь би маршрутыг тохируулахын тулд сүлжээний хянагч руу шилжсэн.
Би яагаад сүлжээний зангилааны жагсаалтын холбоосыг дагасан бэ? IP хуваарилалт сүлжээний гүүр. Дараа нь нээгдэх цонхон дээр дарна уу Удирдах маршрутууд. Би шинэ хуудас руу очсон, хаана байна Зорилт гэж заажээ 0.0.0.0 / 0, гэх мэт Гарц — Өмнө нь заасан байгууллагын сүлжээний хаягийн мужаас сүлжээний гүүрний IP хаяг. Миний хувьд 192.168.0.10
Тэрээр оруулсан өгөгдлийг баталгаажуулж, зангилааны сүлжээний холболтыг шалгаж, виртуал сүлжээн дэх зангилааг физик сүлжээний зангилаа болон эсрэгээр нь шалгаж эхлэв.
Тэгээд л болоо!
Гэсэн хэдий ч дэлгэцийн агшинг авсан прототипээс ялгаатай нь виртуал сүлжээний зангилааны IP хаягууд нь физик дэх зангилааны IP хаягуудтай ижил мужид байна. Сүлжээг холбохдоо энэ загварыг ашиглах боломжтой бөгөөд гол зүйл нь DHCP серверийн түгээсэн хаягуудтай давхцахгүй байх явдал юм.
Би энэ нийтлэлд MS Windows болон бусад Линукс түгээлтүүдийг ажиллуулж байгаа хост тал дээр сүлжээний гүүр байгуулах талаар тусад нь ярихгүй - Интернет энэ сэдвээр материалаар дүүрэн байдаг. Сүлжээний хянагч тал дээрх тохиргооны хувьд эдгээр нь дээр дурдсантай ижил байна.
Raspberry PI нь ZeroTier-тэй сүлжээг холбох төсөв, тохиромжтой хэрэгсэл бөгөөд зөвхөн суурин шийдэл биш гэдгийг тэмдэглэхийг хүсч байна. Жишээлбэл, аутсорсерууд Raspberry PI дээр суурилсан урьдчилан тохируулсан сүлжээний гүүрийг ашиглан үйлчилж буй үйлчлүүлэгчийн физик сүлжээг ZeroTier дээр суурилсан виртуал сүлжээтэй хурдан хослуулах боломжтой.
Түүхийн энэ хэсгийг дуусгая. Би асуулт, хариулт, тайлбарыг тэсэн ядан хүлээж байна, учир нь би тэдний үндсэн дээр дараагийн нийтлэлийн агуулгыг бүтээх болно. Энэ хооронд зах зээл дээрх VDS дээр суурилсан GUI бүхий хувийн сүлжээний хянагч ашиглан өөрийн виртуал сүлжээгээ зохион байгуулахыг санал болгож байна. RUVDS. Түүнчлэн, бүх шинэ үйлчлүүлэгчид 3 хоногийн үнэгүй туршилтын хугацаатай!
->
->
->
Эх сурвалж: www.habr.com