ZeroTier මගින් බල ගැන්වේ. අතථ්‍ය ජාල ගොඩනැගීම සඳහා ප්‍රායෝගික මාර්ගෝපදේශයකි. 2 කොටස

ලිපියේ විස්තර කර ඇති පළමු පියවර පහ තුළ ZeroTier මගින් බල ගැන්වේ. අතථ්‍ය ජාල ගොඩනැගීම සඳහා ප්‍රායෝගික මාර්ගෝපදේශයකි. 1 කොටස අපි භූගෝලීය වශයෙන් දුරස්ථ නෝඩ් තුනක් අථත්ය ජාලයක් සමඟ සම්බන්ධ කර ඇත. ඉන් එකක් භෞතික ජාලයේ පිහිටා ඇති අතර අනෙක් දෙක වෙනම DC දෙකක පිහිටා ඇත.  

මෙම එක් එක් නෝඩ් එකින් එක ජාලයට එකතු කළද මෙය වැඩි කාලයක් ගත නොවීය. නමුත් ඔබට එකක් පමණක් නොව භෞතික ජාලයේ සියලුම නෝඩ් ZeroTier අතථ්‍ය ජාලයට සම්බන්ධ කිරීමට අවශ්‍ය නම් කුමක් කළ යුතුද? අථත්‍ය ජාලයකින් ජාල මුද්‍රණ යන්ත්‍රයකට සහ රවුටරයකට ප්‍රවේශය සංවිධානය කිරීමේ ගැටලුවෙන් මා ප්‍රහේලිකාවක් වූ දිනක මෙම කාර්යය මතු විය. 

මම ඉහත විස්තර කර ඇති ක්‍රමය භාවිතා කිරීමට උත්සාහ කළ නමුත් එය සෑම තැනකම ඉක්මන් හා පහසු නොවීය. උදාහරණයක් ලෙස, ජාල මුද්‍රණ යන්ත්‍රයක් - ඔබට එය සම්බන්ධ කළ නොහැක. Mikrotik - ZeroTier සහාය නොදක්වයි. කුමක් කරන්න ද? ගොඩක් ගූගල් කරලා දෘඪාංග විශ්ලේෂණය කරලා, නෙට්වර්ක් බ්‍රිජ් එකක් ඕගනයිස් කරන්න ඕන කියන නිගමනයට ආවා.

ජාල පාලම (තවද පාලම ඉංග්‍රීසියෙන් පාලම) යනු පරිගණක ජාලයක කොටස් (උපජාල) තනි ජාලයකට ඒකාබද්ධ කිරීම සඳහා නිර්මාණය කර ඇති OSI ආකෘතියේ දෙවන මට්ටමේ ජාල උපාංගයකි.

මම මේක කළේ කොහොමද කියන කතාව මේ ලිපියෙන් බෙදාගන්න ඕනේ.. 

පාලමක් හදන්න අපිට කීයද...

ආරම්භ කිරීම සඳහා, මට, පරිපාලකයෙකු ලෙස, ජාලයේ කුමන නෝඩය පාලමක් ලෙස ක්‍රියා කරන්නේද යන්න තීරණය කිරීමට සිදු විය. විකල්ප අධ්‍යයනය කිරීමෙන් පසු, ජාල අතුරුමුහුණත් අතර පාලමක් සංවිධානය කිරීමට හැකියාව ඇති ඕනෑම පරිගණක උපාංගයක් විය හැකි බව මට වැටහුණි. එය රවුටරයක් ​​වැනි විය හැකිය - උපාංගයක් OpenWRT ධාවනය වේ හෝ Teltonika වෙතින් RUT ශ්‍රේණියේ උපකරණ, මෙන්ම සාමාන්‍ය සේවාදායකයක් හෝ පරිගණකයක්. 

මුලදී, ඇත්ත වශයෙන්ම, මම OpenWRT සමඟ රවුටරයක් ​​භාවිතා කිරීමට සලකා බැලුවෙමි. නමුත් දැනට පවතින Mikrotik මට සම්පූර්ණයෙන්ම ගැලපේ, එය ZeroTier සමඟ ඒකාබද්ධ වීමට සහය නොදක්වන නමුත්, මට ඇත්තටම විකෘති කිරීමට සහ “රබන් සමඟ නටන්න” අවශ්‍ය නැත, මම පරිගණකයක් ජාල පාලමක් ලෙස භාවිතා කිරීමට තීරණය කළෙමි. එනම්, Raspberry Pi 3 Model B, Debian Buster මත පදනම් වූ මෙහෙයුම් පද්ධතියක් වන Raspbian හි නවතම අනුවාදය ධාවනය වන භෞතික ජාලයට නිරන්තරයෙන් සම්බන්ධ වේ.

පාලමක් සංවිධානය කිරීමට හැකි වීම සඳහා, වෙනත් සේවාවන් විසින් භාවිතා නොකරන එක් ජාල අතුරු මුහුණතක් උපාංගයේ තිබිය යුතුය. මගේ නඩුවේදී, ප්රධාන ඊතර්නෙට් දැනටමත් භාවිතා කර ඇත, එබැවින් මම දෙවන එකක් සංවිධානය කළෙමි. මෙම කාර්යය සඳහා Realtek වෙතින් RTL8152 චිප්සෙට් මත පදනම් වූ USB-Ethernet ඇඩැප්ටරය භාවිතා කිරීම.

ඇඩැප්ටරය නොමිලේ USB පෝට් එකකට සම්බන්ධ කිරීමෙන් පසු, පද්ධතිය යාවත්කාලීන කිරීම සහ නැවත ආරම්භ කිරීම:

sudo apt update && sudo apt upgrade -y
sudo reboot

පද්ධතිය USB ඊතර්නෙට් ඇඩැප්ටරය දකින්නේ දැයි මම පරීක්ෂා කළෙමි:

sudo lsusb

ලබාගත් දත්ත විශ්ලේෂණය කිරීමෙන් පසුව

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

උපාංගය 004 මගේ ඇඩප්ටරය පමණක් බව සටහන් කිරීමට මම සතුටු විය.

ඊළඟට, මෙම ඇඩප්ටරයට පවරා ඇත්තේ කුමන ජාල අතුරු මුහුණතද යන්න මම පැහැදිලි කළෙමි:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

එය හැරුණා eth1 🙂 මට දැන් එය සහ ජාල පාලම වින්‍යාසගත කළ හැක. 

මම ඇත්තටම කළේ පහත ඇල්ගොරිතම අනුගමනය කිරීමයි:

• ස්ථාපිත ජාල පාලම් කළමනාකරණ පැකේජ:

  sudo apt-get install bridge-utils

• සවි කර ඇත ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• සම්බන්ධයි එය පවතින ZeroTier ජාලයට:

  sudo zerotier-cli join <Network ID>

• ZeroTier IP ලිපිනය සහ මාර්ග කළමනාකරණය අක්‍රිය කිරීමට විධානය ක්‍රියාත්මක කරන ලදී:

  sudo zerotier-cli set <networkID> allowManaged=0

ඔබගේ ජාල පාලකයේ මීළඟට:

В ජාලය මත ක්ලික් කළා විස්තර, සබැඳිය සොයාගෙන අනුගමනය කරන ලදී v4AssignMode සහ පිරික්සුම් කොටුව සලකුණු කිරීම ඉවත් කිරීමෙන් IP ලිපින ස්වයංක්‍රීයව පැවරීම අක්‍රීය කර ඇත IP පැවරුම් සංචිතයෙන් ස්වයංක්‍රීයව පැවරීම

ඊට පසු, මම නම සැකසීමෙන් සහ පිරික්සුම් කොටු පිරික්සීමෙන් සම්බන්ධිත නෝඩය අනුමත කළෙමි බලයලත් и ක්රියාකාරී පාලම. මම IP ලිපිනයක් දුන්නේ නැහැ.

ඉන්පසු ඔහු නෝඩයේ ජාල පාලම සැකසීමට ආපසු ගිය අතර, ඒ සඳහා ඔහු ටර්මිනලය හරහා සංස්කරණය කිරීම සඳහා ජාල අතුරුමුහුණත් වින්‍යාස ගොනුව විවෘත කළේය:

sudo nano /etc/network/interfaces

මම පහත පේළි එකතු කළේ කොහේද?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

කොහෙද? eth1 — IP ලිපිනයක් ලබා නොදුන් සම්බන්ධිත USB ඊතර්නෙට් ඇඩැප්ටරයක්.
br0 - මගේ භෞතික ජාලයේ ලිපින පරාසයෙන් පවරන ලද ස්ථිර IP ලිපිනයක් සමඟ ජාල පාලමක් නිර්මාණය වෙමින් පවතී.
ztXXXXXXXX - ZeroTier අතථ්‍ය අතුරුමුහුණතේ නම, එය විධානය මගින් හඳුනාගෙන ඇත:

sudo ifconfig

තොරතුරු ඇතුළත් කිරීමෙන් පසු, මම වින්‍යාස ගොනුව සුරකින අතර විධානය සමඟ ජාල සේවා නැවත පූරණය කළෙමි:

sudo /etc/init.d/networking restart

පාලමේ ක්‍රියාකාරීත්වය පරීක්ෂා කිරීම සඳහා, මම විධානය ක්‍රියාත්මක කළෙමි:

sudo brctl show   

ලැබී ඇති දත්ත අනුව පාලම ඉහළ ගොස් ඇත.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

ඊළඟට, මම මාර්ගය සැකසීමට ජාල පාලකය වෙත මාරු විය.

මම ජාල නෝඩ් ලැයිස්තුවේ සබැඳිය අනුගමනය කළේ ඇයි? IP පැවරුම ජාල පාලම. ඊළඟට, විවෘත වන කවුළුව තුළ, ක්ලික් කරන්න කළමනාකරණය කළ මාර්ග. මම අලුත් පිටුවකට ගියා, එහිදී ඉලක්කය පෙන්වා දුන්නේය 0.0.0.0 / 0, සහ ලෙස දොරටුව - කලින් සඳහන් කළ සංවිධානයේ ජාලයේ ලිපින පරාසයෙන් ජාල පාලමේ IP ලිපිනය. මගේ නඩුවේ 192.168.0.10

ඔහු ඇතුළත් කළ දත්ත තහවුරු කර නෝඩ් වල ජාල සම්බන්ධතාව පරීක්ෂා කිරීමට පටන් ගත්තේය, භෞතික ජාල නෝඩයෙන් අථත්‍ය ජාලයේ නෝඩය පිං කිරීම සහ අනෙක් අතට.

එච්චරයි!

කෙසේ වෙතත්, තිරපිටපත් ලබාගත් මූලාකෘතිය මෙන් නොව, අතථ්‍ය ජාල නෝඩ් වල IP ලිපින භෞතික ජාලයේ නෝඩ් වල IP ලිපින වලට සමාන පරාසයක පවතී. ජාල පාලම් කිරීමේදී, මෙම ආකෘතිය හැකි ය, ප්රධාන දෙය නම් ඒවා DHCP සේවාදායකය විසින් බෙදා හරින ලද ලිපින සමඟ අතිච්ඡාදනය නොවීමයි.

මෙම ලිපියේ MS Windows සහ අනෙකුත් Linux බෙදාහැරීම් ක්රියාත්මක වන සත්කාරක පැත්තේ ජාල පාලමක් සැකසීම ගැන මම වෙනම කතා නොකරමි - අන්තර්ජාලය මෙම මාතෘකාව පිළිබඳ ද්රව්ය වලින් පිරී ඇත. ජාල පාලක පැත්තේ ඇති සැකසුම් සඳහා, ඒවා ඉහත විස්තර කර ඇති ඒවාට සමාන වේ.

මට සටහන් කිරීමට අවශ්‍ය වන්නේ Raspberry PI යනු ZeroTier සමඟ ජාල සම්බන්ධ කිරීම සඳහා අයවැය සහ පහසු මෙවලමක් වන අතර එය ස්ථාවර විසඳුමක් ලෙස පමණක් නොවේ. උදාහරණයක් ලෙස, බාහිරින් සපයන්නන් හට Raspberry PI මත පදනම් වූ පෙර-වින්‍යාසගත ජාල පාලමක් භාවිතා කර ZeroTier මත පදනම් වූ අතථ්‍ය ඒවා සමඟ සේවය කරන සේවාදායකයාගේ භෞතික ජාලය ඉක්මනින් ඒකාබද්ධ කළ හැකිය.

මම මේ කතාවේ කොටස අවසන් කරන්නම්. මම ප්‍රශ්න, ප්‍රතිචාර සහ අදහස් බලාපොරොත්තු වෙමි - මන්ද ඔවුන්ගේ පදනම මත මම ඊළඟ ලිපියේ අන්තර්ගතය ගොඩනඟමි. මේ අතරතුර, වෙළඳපොලේ සිට VDS මත පදනම් වූ GUI සහිත පුද්ගලික ජාල පාලකයක් භාවිතයෙන් ඔබේම අතථ්‍ය ජාලයක් සංවිධානය කිරීමට උත්සාහ කරන ලෙස මම ඔබට යෝජනා කරමි. වෙබ් අඩවිය RUVDS. එපමණක් නොව, සියලුම නව ගනුදෙනුකරුවන් සඳහා නොමිලේ අත්හදා බැලීමේ කාල සීමාවක් ඇත - දින 3 ක්!

-> හැදින්වීම. න්යායික කොටස. Planet Earth සඳහා Smart Ethernet Switch
-> අතථ්‍ය ජාල ගොඩනැගීම සඳහා ප්‍රායෝගික මාර්ගෝපදේශයකි. 1 කොටස
-> අතථ්‍ය ජාල ගොඩනැගීම සඳහා ප්‍රායෝගික මාර්ගෝපදේශයකි. 2 කොටස

මූලාශ්රය: www.habr.com