Tijdens de eerste vijf stappen die in het artikel worden beschreven We hebben drie geografisch verspreide knooppunten met een virtueel netwerk verbonden. Eén daarvan bevindt zich in het fysieke netwerk, de andere twee bevinden zich in twee afzonderlijke DC’s.
Dit kostte niet veel tijd, hoewel elk van deze knooppunten één voor één aan het netwerk werd toegevoegd. Maar wat als u niet slechts één, maar alle knooppunten op het fysieke netwerk moet verbinden met het virtuele ZeroTier-netwerk? Deze taak ontstond op een dag toen ik verbaasd was over de kwestie van het organiseren van de toegang van een virtueel netwerk tot een netwerkprinter en router.
Ik heb geprobeerd de hierboven beschreven methode te gebruiken, maar het ging niet overal snel en niet gemakkelijk. Een netwerkprinter bijvoorbeeld, u kunt deze niet zomaar aansluiten. Mikrotik - ZeroTier biedt geen ondersteuning. Wat moeten we doen? Na veel gegoogled te hebben en de hardware te hebben geanalyseerd, kwam ik tot de conclusie dat het noodzakelijk is om een netwerkbrug te organiseren.
Netwerk brug (Ook brug van Engels bridge) is een netwerkapparaat op het tweede niveau van het OSI-model, ontworpen om segmenten (subnetten) van een computernetwerk te combineren tot één enkel netwerk.
Hoe ik dit deed, wil ik in dit artikel delen.
Wat kost het ons om een brug te bouwen...
Om te beginnen moest ik als beheerder beslissen welk knooppunt in het netwerk als brug zou fungeren. Nadat ik de opties had bestudeerd, realiseerde ik me dat het elk computerapparaat zou kunnen zijn dat de mogelijkheid heeft om een brug tussen netwerkinterfaces te organiseren. Het kan een soort router worden: een apparaat of , evenals een gewone server of computer.
In eerste instantie overwoog ik natuurlijk om een router met OpenWRT aan boord te gebruiken. Maar gezien het feit dat de bestaande Mikrotik helemaal bij mij past, hoewel deze de integratie met ZeroTier niet ondersteunt, en ik echt niet wil perverteren en "dansen met een tamboerijn", heb ik besloten een computer als netwerkbrug te gebruiken. Namelijk een Raspberry Pi 3 Model B die constant verbonden is met het fysieke netwerk waarop de nieuwste versie van Raspbian draait, een besturingssysteem gebaseerd op Debian Buster.
Om een bridge te kunnen organiseren, moet er op het apparaat één netwerkinterface beschikbaar zijn die niet door andere diensten wordt gebruikt. In mijn geval was het hoofd-Ethernet al in gebruik, dus regelde ik een tweede. Gebruik voor deze taak een USB-Ethernet-adapter op basis van de RTL8152-chipset van Realtek.
Nadat u de adapter op een vrije USB-poort hebt aangesloten en het systeem hebt bijgewerkt en opnieuw hebt opgestart:
sudo apt update && sudo apt upgrade -y
sudo rebootIk heb gecontroleerd of het systeem de USB Ethernet-adapter ziet:
sudo lsusbNa analyse van de verkregen gegevens
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubIk was blij om te zien dat apparaat 004 slechts mijn adapter is.
Vervolgens heb ik verduidelijkt welke netwerkinterface aan deze adapter is toegewezen:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onHet bleek eth1 🙂 En ik kan het nu en de netwerkbrug configureren.
Wat ik eigenlijk deed, was het onderstaande algoritme volgen:
- Geïnstalleerde netwerkbrugbeheerpakketten:
sudo apt-get install bridge-utils - ZeroTier EEN:
curl -s https://install.zerotier.com | sudo bash - naar het bestaande ZeroTier-netwerk:
sudo zerotier-cli join <Network ID> - Voerde de opdracht uit om het ZeroTier IP-adres en routebeheer uit te schakelen:
sudo zerotier-cli set <networkID> allowManaged=0
Volgende op uw netwerkcontroller:
В Networks klikte op detail, vond en volgde de link v4AssignMode en schakelde de automatische toewijzing van IP-adressen uit door het selectievakje uit te schakelen Automatisch toewijzen vanuit IP-toewijzingspool
Daarna heb ik het aangesloten knooppunt geautoriseerd door de naam in te stellen en de selectievakjes aan te vinken geautoriseerde и Actieve brug. Ik heb geen IP-adres toegewezen.
Daarna keerde hij terug naar het instellen van de netwerkbrug op het knooppunt, waarvoor hij het configuratiebestand van de netwerkinterface opende om via de terminal te bewerken:
sudo nano /etc/network/interfacesWaar heb ik de volgende regels toegevoegd?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Где eth1 — een aangesloten USB Ethernet-adapter waaraan geen IP-adres is toegewezen.
br0 — er wordt een netwerkbrug gemaakt met een permanent IP-adres toegewezen uit het adresbereik van mijn fysieke netwerk.
ztXXXXXXXXX — de naam van de virtuele ZeroTier-interface, die werd herkend door de opdracht:
sudo ifconfigNadat ik de informatie had ingevoerd, heb ik het configuratiebestand opgeslagen en de netwerkdiensten opnieuw geladen met de opdracht:
sudo /etc/init.d/networking restartOm de functionaliteit van de bridge te controleren, voerde ik het commando uit:
sudo brctl show Volgens de ontvangen gegevens is de brug gestegen.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXVervolgens schakelde ik over naar de netwerkcontroller om de route in te stellen.
Waarom heb ik de link in de lijst met netwerkknooppunten gevolgd? IP-toewijzing netwerk brug. Klik vervolgens in het geopende venster op Beheerde routes. Ik ging naar een nieuwe pagina, waar als doelwit gewezen 0.0.0.0 / 0, en als Poort — IP-adres van de netwerkbrug uit het adresbereik van het netwerk van de organisatie, eerder gespecificeerd. In mijn geval 192.168.0.10
Hij bevestigde de ingevoerde gegevens en begon de netwerkconnectiviteit van de knooppunten te controleren, waarbij hij het knooppunt in het virtuele netwerk vanaf het fysieke netwerkknooppunt pingde en omgekeerd.
Dat is alles!
In tegenstelling tot het prototype waarvan de schermafbeeldingen zijn gemaakt, komen de IP-adressen van de virtuele netwerkknooppunten echter uit hetzelfde bereik als de IP-adressen van de knooppunten in het fysieke netwerk. Bij het overbruggen van netwerken is dit model mogelijk, het belangrijkste is dat ze niet overlappen met de adressen die door de DHCP-server worden gedistribueerd.
Ik zal in dit artikel niet afzonderlijk praten over het opzetten van een netwerkbrug aan de hostzijde waarop MS Windows en andere Linux-distributies draaien - het internet staat vol met materiaal over dit onderwerp. De instellingen aan de kant van de netwerkcontroller zijn identiek aan de hierboven beschreven instellingen.
Ik wil alleen opmerken dat Raspberry PI een budgetvriendelijke en handige tool is om netwerken met ZeroTier te verbinden, en niet alleen als een stationaire oplossing. Outsourcers kunnen bijvoorbeeld een vooraf geconfigureerde netwerkbrug op basis van Raspberry PI gebruiken om snel het fysieke netwerk van de client die wordt bediend te combineren met virtuele netwerken op basis van ZeroTier.
Laat ik dit deel van het verhaal afsluiten. Ik kijk uit naar vragen, reacties en opmerkingen - omdat ik op basis daarvan de inhoud van het volgende artikel zal opbouwen. In de tussentijd stel ik voor dat u probeert uw eigen virtuele netwerk te organiseren met behulp van een particuliere netwerkcontroller met een GUI gebaseerd op VDS van de marktplaats RUVDS. Bovendien hebben alle nieuwe klanten een gratis proefperiode van 3 dagen!
->
->
->
Bron: www.habr.com