Mundësuar nga ZeroTier. Një udhëzues praktik për ndërtimin e rrjeteve virtuale. Pjesa 2

Gjatë pesë hapave të parë të përshkruar në artikull Mundësuar nga ZeroTier. Një udhëzues praktik për ndërtimin e rrjeteve virtuale. Pjesa 1 Ne kemi lidhur tre nyje gjeografikisht të largëta me një rrjet virtual. Njëra prej të cilave ndodhet në rrjetin fizik, dy të tjerat janë të vendosura në dy DC të veçanta.  

Kjo nuk mori shumë kohë, megjithëse secila prej këtyre nyjeve u shtua në rrjet një nga një. Por, çka nëse duhet të lidhni jo vetëm një, por të gjitha nyjet në rrjetin fizik me rrjetin virtual ZeroTier? Kjo detyrë u ngrit një ditë kur u hutova nga çështja e organizimit të aksesit nga një rrjet virtual në një printer dhe ruter rrjeti. 

Unë u përpoqa të përdor metodën e përshkruar më sipër, por nuk ishte e shpejtë dhe jo e lehtë kudo. Për shembull, një printer rrjeti - nuk mund ta lidhni thjesht. Mikrotik - ZeroTier nuk e mbështet. Çfarë duhet bërë? Pasi kërkova shumë dhe analizova harduerin, arrita në përfundimin se është e nevojshme të organizohet një urë rrjeti.

Ura e rrjetit (gjithashtu urë nga anglishtja urë) është një pajisje rrjeti e nivelit të dytë të modelit OSI, e krijuar për të kombinuar segmentet (nënrrjetet) e një rrjeti kompjuterik në një rrjet të vetëm.

Unë dua të ndaj historinë se si e bëra këtë në këtë artikull.. 

Sa na kushton ndërtimi i një ure...

Për të filluar, unë, si administrator, duhej të vendosja se cila nyje në rrjet do të vepronte si një urë. Pasi studiova opsionet, kuptova se mund të jetë çdo pajisje kompjuterike që ka aftësinë të organizojë një urë midis ndërfaqeve të rrjetit. Mund të bëhet si një ruter - një pajisje duke ekzekutuar OpenWRT ose Pajisje të serisë RUT nga Teltonika, si dhe një server ose kompjuter të rregullt. 

Në fillim, natyrisht, mendova të përdorja një ruter me OpenWRT në bord. Por duke pasur parasysh faktin se Mikrotik ekzistues më përshtatet plotësisht, megjithëse nuk e mbështet integrimin me ZeroTier, dhe me të vërtetë nuk dua të çorodis dhe "të kërcej me një dajre", vendosa të përdor një kompjuter si një urë rrjeti. Gjegjësisht, një Raspberry Pi 3 Model B i lidhur vazhdimisht me rrjetin fizik që ekzekuton versionin më të fundit të Raspbian, një OS i bazuar në Debian Buster.

Për të qenë në gjendje të organizoni një urë, një ndërfaqe rrjeti që nuk përdoret nga shërbime të tjera duhet të jetë e disponueshme në pajisje. Në rastin tim, Etherneti kryesor ishte tashmë në përdorim, kështu që organizova një të dytë. Përdorimi i një përshtatësi USB-Ethernet bazuar në çipin RTL8152 nga Realtek për këtë detyrë.

Pas lidhjes së përshtatësit me një port të lirë USB, përditësimit dhe rinisjes së sistemit:

sudo apt update && sudo apt upgrade -y
sudo reboot

Kontrollova nëse sistemi e sheh përshtatësin USB Ethernet:

sudo lsusb

Pas analizimit të të dhënave të marra

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Me kënaqësi vërejta se Pajisja 004 është vetëm përshtatësi im.

Tjetra, sqarova se cila ndërfaqe rrjeti i është caktuar këtij përshtatësi:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Doli eth1 🙂 Dhe tani mund ta konfiguroj atë dhe urën e rrjetit. 

Ajo që bëra në të vërtetë ishte të ndoqa algoritmin më poshtë:

• Paketat e instaluara të menaxhimit të urës së rrjetit:

  sudo apt-get install bridge-utils

• Instaluar ZeroTier ONE:
   

  curl -s https://install.zerotier.com | sudo bash

• Lidhur atë në rrjetin ekzistues ZeroTier:

  sudo zerotier-cli join <Network ID>

• Ekzekutuar komandën për të çaktivizuar adresën IP ZeroTier dhe menaxhimin e rrugës:

  sudo zerotier-cli set <networkID> allowManaged=0

Tjetra në kontrolluesin e rrjetit tuaj:

В Rrjetet klikuar mbi hollësi, gjeti dhe ndoqi lidhjen v4AssignMode dhe çaktivizoi caktimin automatik të adresave IP duke hequr zgjedhjen e kutisë Cakto automatikisht nga IP Assignment Pool

Pas kësaj, autorizova nyjen e lidhur duke vendosur emrin dhe duke kontrolluar kutitë e kontrollit i autorizuar и Ura aktive. Unë nuk caktova një adresë IP.

Më pas ai u kthye në konfigurimin e urës së rrjetit në nyje, për të cilën hapi skedarin e konfigurimit të ndërfaqes së rrjetit për redaktim përmes terminalit:

sudo nano /etc/network/interfaces

Ku i shtova rreshtat e mëposhtëm?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

ku eth1 — një përshtatës USB Ethernet i lidhur që nuk i është caktuar një adresë IP.
br0 - po krijohet një urë rrjeti me një adresë IP të përhershme të caktuar nga diapazoni i adresave të rrjetit tim fizik.
ztXXXXXXXXX — emri i ndërfaqes virtuale ZeroTier, i cili u njoh nga komanda:

sudo ifconfig

Pas futjes së informacionit, ruajta skedarin e konfigurimit dhe ringarkova shërbimet e rrjetit me komandën:

sudo /etc/init.d/networking restart

Për të kontrolluar funksionalitetin e urës, ekzekutova komandën:

sudo brctl show   

Sipas të dhënave të marra, ura është ngritur.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Më pas, kalova te kontrolluesi i rrjetit për të vendosur itinerarin.

Pse ndoqa lidhjen në listën e nyjeve të rrjetit? Caktimi i IP-së urë rrjeti. Tjetra, në dritaren që hapet, klikoni Rrugët e menaxhuara. Shkova në një faqe të re, ku si Objektiv vuri në dukje 0.0.0.0 / 0, dhe si Portë — Adresa IP e urës së rrjetit nga diapazoni i adresave të rrjetit të organizatës, i specifikuar më herët. Në rastin tim 192.168.0.10

Ai konfirmoi të dhënat e futura dhe filloi të kontrollonte lidhjen e rrjetit të nyjeve, duke bërë ping nyjen në rrjetin virtual nga nyja e rrjetit fizik dhe anasjelltas.

Kjo eshte e gjitha!

Megjithatë, ndryshe nga prototipi nga i cili janë marrë pamjet e ekranit, adresat IP të nyjeve të rrjetit virtual janë nga i njëjti gamë me adresat IP të nyjeve në atë fizike. Kur lidhni rrjetet, ky model është i mundur, gjëja kryesore është që ato të mos mbivendosen me adresat e shpërndara nga serveri DHCP.

Unë nuk do të flas veçmas për vendosjen e një ure rrjeti në anën pritëse që drejton MS Windows dhe shpërndarje të tjera Linux në këtë artikull - Interneti është plot me materiale për këtë temë. Sa i përket cilësimeve në anën e kontrolluesit të rrjetit, ato janë identike me ato të përshkruara më sipër.

Thjesht dua të vërej se Raspberry PI është një mjet buxhetor dhe i përshtatshëm për lidhjen e rrjeteve me ZeroTier, dhe jo vetëm si një zgjidhje stacionare. Për shembull, transferuesit mund të përdorin një urë rrjeti të para-konfiguruar bazuar në Raspberry PI për të kombinuar shpejt rrjetin fizik të klientit që shërbehet me ato virtuale të bazuara në ZeroTier.

Më lejoni ta mbyll këtë pjesë të tregimit. Pres pyetje, përgjigje dhe komente - sepse në bazë të tyre do të ndërtoj përmbajtjen e artikullit të ardhshëm. Ndërkohë, ju sugjeroj të provoni të organizoni rrjetin tuaj virtual duke përdorur një kontrollues rrjeti privat me një GUI të bazuar në VDS nga tregu në Online RUVDS. Për më tepër, të gjithë klientët e rinj kanë një periudhë prove falas prej 3 ditësh!

-> Prezantimi. Pjesa teorike. Ndërprerës i zgjuar Ethernet për Planetin Tokë
-> Një udhëzues praktik për ndërtimin e rrjeteve virtuale. Pjesa 1
-> Një udhëzues praktik për ndërtimin e rrjeteve virtuale. Pjesa 2

Burimi: www.habr.com