Semasa lima langkah pertama yang diterangkan dalam artikel Kami telah menyambungkan tiga nod yang jauh secara geografi dengan rangkaian maya. Satu daripadanya terletak dalam rangkaian fizikal, dua lagi terletak dalam dua DC berasingan.
Ini tidak mengambil banyak masa, walaupun setiap nod ini telah ditambahkan pada rangkaian satu demi satu. Tetapi bagaimana jika anda perlu menyambung bukan hanya satu, tetapi semua nod pada rangkaian fizikal ke rangkaian maya ZeroTier? Tugasan ini dihadapi saya pada suatu hari apabila saya hairan dengan isu mengatur akses daripada rangkaian maya kepada pencetak rangkaian dan penghala.
Saya cuba menggunakan kaedah yang diterangkan di atas, tetapi ia tidak cepat dan tidak mudah di mana-mana. Contohnya, pencetak rangkaian - anda tidak boleh menyambungkannya begitu sahaja. Mikrotik - ZeroTier tidak menyokong. Apa nak buat? Selepas banyak mencari dan menganalisis perkakasan, saya membuat kesimpulan bahawa perlu untuk mengatur jambatan rangkaian.
Jambatan rangkaian (juga jambatan dari bahasa Inggeris jambatan) ialah peranti rangkaian peringkat kedua model OSI, direka untuk menggabungkan segmen (subnet) rangkaian komputer ke dalam satu rangkaian.
Saya ingin berkongsi kisah bagaimana saya melakukan ini dalam artikel ini..
Berapakah kos untuk membina jambatan...
Sebagai permulaan, saya, sebagai pentadbir, perlu memutuskan nod dalam rangkaian yang akan bertindak sebagai jambatan. Setelah mengkaji pilihan, saya menyedari bahawa ia boleh menjadi mana-mana peranti komputer yang mempunyai keupayaan untuk mengatur jambatan antara antara muka rangkaian. Ia boleh menjadi seperti penghala - peranti atau , serta pelayan atau komputer biasa.
Pada mulanya, sudah tentu, saya mempertimbangkan untuk menggunakan penghala dengan OpenWRT di atas kapal. Tetapi memandangkan hakikat bahawa Mikrotik sedia ada benar-benar sesuai dengan saya, walaupun ia tidak menyokong integrasi dengan ZeroTier, dan saya benar-benar tidak mahu menyeleweng dan "menari dengan rebana," saya memutuskan untuk menggunakan komputer sebagai jambatan rangkaian. Iaitu, Raspberry Pi 3 Model B sentiasa disambungkan ke rangkaian fizikal yang menjalankan versi terkini Raspbian, OS berdasarkan Debian Buster.
Untuk dapat mengatur jambatan, satu antara muka rangkaian yang tidak digunakan oleh perkhidmatan lain mesti tersedia pada peranti. Dalam kes saya, Ethernet utama sudah digunakan, jadi saya menganjurkan yang kedua. Menggunakan penyesuai USB-Ethernet berdasarkan set cip RTL8152 daripada Realtek untuk tugas ini.
Selepas menyambungkan penyesuai ke port USB percuma, kemas kini dan but semula sistem:
sudo apt update && sudo apt upgrade -y
sudo rebootSaya menyemak sama ada sistem melihat penyesuai Ethernet USB:
sudo lsusbSelepas menganalisis data yang diperolehi
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubSaya gembira untuk ambil perhatian bahawa Peranti 004 hanyalah penyesuai saya.
Seterusnya, saya menjelaskan antara muka rangkaian yang diberikan kepada penyesuai ini:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onTernyata eth1 🙂 Dan saya kini boleh mengkonfigurasinya dan jambatan rangkaian.
Apa yang saya lakukan sebenarnya adalah mengikuti algoritma di bawah:
- Pakej pengurusan jambatan rangkaian yang dipasang:
sudo apt-get install bridge-utils - ZeroTier SATU:
curl -s https://install.zerotier.com | sudo bash - ke rangkaian ZeroTier sedia ada:
sudo zerotier-cli join <Network ID> - Melaksanakan arahan untuk melumpuhkan alamat IP ZeroTier dan pengurusan laluan:
sudo zerotier-cli set <networkID> allowManaged=0
Seterusnya pada pengawal rangkaian anda:
В Rangkaian diklik pada terperinci, menemui dan mengikuti pautan itu v4AssignMode dan melumpuhkan penetapan automatik alamat IP dengan menyahtanda kotak pilihan Tetapkan secara automatik daripada Kumpulan Tugasan IP
Selepas itu, saya membenarkan nod yang disambungkan dengan menetapkan nama dan menyemak kotak pilihan Yang diberi kuasa и Jambatan Aktif. Saya tidak memberikan alamat IP.
Kemudian dia kembali untuk menyediakan jambatan rangkaian pada nod, yang mana dia membuka fail konfigurasi antara muka rangkaian untuk mengedit melalui terminal:
sudo nano /etc/network/interfacesDi manakah saya menambah baris berikut?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Где eth1 — penyesuai Ethernet USB yang disambungkan yang tidak diberikan alamat IP.
br0 — jambatan rangkaian dicipta dengan alamat IP kekal yang diberikan daripada julat alamat rangkaian fizikal saya.
ztXXXXXXXXX — nama antara muka maya ZeroTier, yang diiktiraf oleh arahan:
sudo ifconfigSelepas memasukkan maklumat, saya menyimpan fail konfigurasi dan memuat semula perkhidmatan rangkaian dengan arahan:
sudo /etc/init.d/networking restartUntuk menyemak kefungsian jambatan, saya menjalankan arahan:
sudo brctl show Mengikut data yang diterima, jambatan itu telah meningkat.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXSeterusnya, saya beralih kepada pengawal rangkaian untuk menetapkan laluan.
Mengapa saya mengikuti pautan dalam senarai nod rangkaian? Tugasan IP jambatan rangkaian. Seterusnya, dalam tetingkap yang terbuka, klik Laluan terurus. Saya pergi ke halaman baru, di mana sebagai Sasaran menegaskan 0.0.0.0 / 0, tetapi sebagai Gerbang — Alamat IP jambatan rangkaian daripada julat alamat rangkaian organisasi, yang dinyatakan sebelum ini. Dalam kes saya 192.168.0.10
Dia mengesahkan data yang dimasukkan dan mula menyemak kesambungan rangkaian nod, ping nod dalam rangkaian maya dari nod rangkaian fizikal dan sebaliknya.
Itu sahaja!
Walau bagaimanapun, tidak seperti prototaip dari mana tangkapan skrin diambil, alamat IP nod rangkaian maya adalah daripada julat yang sama dengan alamat IP nod dalam rangkaian fizikal. Apabila merapatkan rangkaian, model ini mungkin, perkara utama ialah mereka tidak bertindih dengan alamat yang diedarkan oleh pelayan DHCP.
Saya tidak akan bercakap secara berasingan tentang menyediakan jambatan rangkaian di bahagian hos yang menjalankan MS Windows dan pengedaran Linux lain dalam artikel ini - Internet penuh dengan bahan mengenai topik ini. Bagi tetapan pada bahagian pengawal rangkaian, ia adalah sama dengan yang diterangkan di atas.
Saya hanya ingin ambil perhatian bahawa Raspberry PI ialah alat bajet dan mudah untuk menyambungkan rangkaian dengan ZeroTier, dan bukan sahaja sebagai penyelesaian pegun. Sebagai contoh, penyumber luar boleh menggunakan jambatan rangkaian pra-konfigurasi berdasarkan Raspberry PI untuk menggabungkan rangkaian fizikal pelanggan yang dihidangkan dengan pantas berdasarkan ZeroTier.
Biar saya simpulkan bahagian cerita ini. Saya menantikan soalan, jawapan dan komen - kerana atas dasar merekalah saya akan membina kandungan artikel seterusnya. Sementara itu, saya cadangkan anda cuba mengatur rangkaian maya anda sendiri menggunakan pengawal rangkaian peribadi dengan GUI berdasarkan VDS dari pasaran pada RUVDS. Selain itu, semua pelanggan baharu mempunyai tempoh percubaan percuma selama 3 hari!
->
->
->
Sumber: www.habr.com