ขับเคลื่อนโดย ZeroTier คู่มือเชิงปฏิบัติในการสร้างเครือข่ายเสมือน ส่วนที่ 2

ในช่วงห้าขั้นตอนแรกที่อธิบายไว้ในบทความ ขับเคลื่อนโดย ZeroTier คู่มือเชิงปฏิบัติในการสร้างเครือข่ายเสมือน ส่วนที่ 1 เราได้เชื่อมต่อโหนดที่อยู่ห่างไกลทางภูมิศาสตร์สามแห่งด้วยเครือข่ายเสมือน หนึ่งในนั้นตั้งอยู่ในเครือข่ายทางกายภาพ ส่วนอีกสองแห่งอยู่ใน DC ที่แยกกันสองแห่ง  

การดำเนินการนี้ใช้เวลาไม่นาน แม้ว่าแต่ละโหนดเหล่านี้จะถูกเพิ่มเข้าไปในเครือข่ายทีละรายการก็ตาม แต่จะเกิดอะไรขึ้นถ้าคุณต้องการเชื่อมต่อไม่เพียงแค่จุดเดียว แต่โหนดทั้งหมดบนเครือข่ายกายภาพกับเครือข่ายเสมือน ZeroTier? งานนี้เกิดขึ้นในวันหนึ่งเมื่อฉันสับสนกับปัญหาในการจัดการการเข้าถึงจากเครือข่ายเสมือนไปยังเครื่องพิมพ์เครือข่ายและเราเตอร์ 

ฉันพยายามใช้วิธีที่อธิบายไว้ข้างต้น แต่มันไม่ง่ายและรวดเร็วในทุกที่ ตัวอย่างเช่น เครื่องพิมพ์เครือข่าย คุณไม่สามารถเชื่อมต่อได้ Mikrotik - ZeroTier ไม่รองรับ จะทำอย่างไร? หลังจากค้นหาใน Google อย่างหนักและวิเคราะห์ฮาร์ดแวร์แล้ว ฉันก็สรุปได้ว่าจำเป็นต้องจัดระเบียบบริดจ์เครือข่าย

สะพานเครือข่าย (ยัง สะพาน จากอังกฤษ บริดจ์) เป็นอุปกรณ์เครือข่ายระดับที่สองของรุ่น OSI ซึ่งออกแบบมาเพื่อรวมส่วนต่างๆ (ซับเน็ต) ของเครือข่ายคอมพิวเตอร์ให้เป็นเครือข่ายเดียว

ฉันต้องการแบ่งปันเรื่องราวของวิธีที่ฉันทำสิ่งนี้ในบทความนี้ .. 

เราสร้างสะพานต้องใช้เงินเท่าไหร่...

ก่อนอื่น ในฐานะผู้ดูแลระบบ ฉันจะต้องตัดสินใจว่าโหนดใดในเครือข่ายที่จะทำหน้าที่เป็นบริดจ์ เมื่อศึกษาตัวเลือกต่างๆ แล้ว ฉันพบว่าอาจเป็นอุปกรณ์คอมพิวเตอร์ใดก็ได้ที่มีความสามารถในการจัดวางสะพานเชื่อมระหว่างอินเทอร์เฟซเครือข่าย มันสามารถกลายเป็นเหมือนเราเตอร์-อุปกรณ์ ใช้งาน OpenWRT หรือ อุปกรณ์ซีรีย์ RUT จาก Teltonikaเช่นเดียวกับเซิร์ฟเวอร์หรือคอมพิวเตอร์ปกติ 

แน่นอนว่าในตอนแรก ฉันคิดว่าจะใช้เราเตอร์ที่มี OpenWRT อยู่บนเครื่อง แต่เนื่องจากข้อเท็จจริงที่ว่า Mikrotik ที่มีอยู่นั้นเหมาะสมกับฉันอย่างสมบูรณ์ แม้ว่าจะไม่รองรับการทำงานร่วมกับ ZeroTier ก็ตาม และฉันก็ไม่อยากบิดเบือนและ "เต้นรำกับแทมบูรีน" จริงๆ ฉันจึงตัดสินใจใช้คอมพิวเตอร์เป็นบริดจ์เครือข่าย กล่าวคือ Raspberry Pi 3 Model B เชื่อมต่อตลอดเวลากับเครือข่ายทางกายภาพที่ใช้ Raspbian เวอร์ชันล่าสุด ซึ่งเป็นระบบปฏิบัติการที่ใช้ Debian Buster

เพื่อให้สามารถจัดระเบียบบริดจ์ได้ ต้องมีอินเทอร์เฟซเครือข่ายเดียวที่บริการอื่นไม่ได้ใช้บนอุปกรณ์ ในกรณีของฉัน มีการใช้งานอีเทอร์เน็ตหลักอยู่แล้ว ดังนั้นฉันจึงจัดอีเทอร์เน็ตตัวที่สองขึ้นมา การใช้อะแดปเตอร์ USB-Ethernet ที่ใช้ชิปเซ็ต RTL8152 จาก Realtek สำหรับงานนี้

หลังจากเชื่อมต่ออะแดปเตอร์เข้ากับพอร์ต USB ที่ว่างแล้ว ให้อัพเดตและรีบูตระบบ:

sudo apt update && sudo apt upgrade -y
sudo reboot

ฉันตรวจสอบว่าระบบเห็นอะแดปเตอร์อีเทอร์เน็ต USB หรือไม่:

sudo lsusb

หลังจากวิเคราะห์ข้อมูลที่ได้รับแล้ว

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

ฉันดีใจที่ทราบว่าอุปกรณ์ 004 เป็นเพียงอะแดปเตอร์ของฉัน

ต่อไป ฉันชี้แจงว่าอินเทอร์เฟซเครือข่ายใดที่กำหนดให้กับอะแดปเตอร์นี้:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

ปรากฎว่า eth1 🙂 และตอนนี้ฉันสามารถกำหนดค่าและบริดจ์เครือข่ายได้แล้ว 

สิ่งที่ฉันทำจริง ๆ คือทำตามอัลกอริทึมด้านล่าง:

• แพ็คเกจการจัดการบริดจ์เครือข่ายที่ติดตั้ง:

  sudo apt-get install bridge-utils

• ติดตั้งแล้ว ซีโร่เทียร์หนึ่ง:
   

  curl -s https://install.zerotier.com | sudo bash

• เชื่อมต่อแล้ว ไปยังเครือข่าย ZeroTier ที่มีอยู่:

  sudo zerotier-cli join <Network ID>

• ดำเนินการคำสั่งเพื่อปิดการใช้งานที่อยู่ IP ZeroTier และการจัดการเส้นทาง:

  sudo zerotier-cli set <networkID> allowManaged=0

ถัดไปบนตัวควบคุมเครือข่ายของคุณ:

В เครือข่าย คลิกที่ รายละเอียดพบและติดตามลิงก์ v4AssignMode และปิดใช้งานการกำหนดที่อยู่ IP อัตโนมัติโดยยกเลิกการเลือกช่องทำเครื่องหมาย มอบหมายอัตโนมัติจากกลุ่มการกำหนด IP

หลังจากนั้น ฉันอนุญาตโหนดที่เชื่อมต่อโดยตั้งชื่อและทำเครื่องหมายในช่อง มีอำนาจ и สะพานที่ใช้งานอยู่ ฉันไม่ได้กำหนดที่อยู่ IP

จากนั้นเขาก็กลับไปตั้งค่าบริดจ์เครือข่ายบนโหนด ซึ่งเขาเปิดไฟล์การกำหนดค่าอินเทอร์เฟซเครือข่ายเพื่อแก้ไขผ่านเทอร์มินัล:

sudo nano /etc/network/interfaces

ฉันเพิ่มบรรทัดต่อไปนี้ที่ไหน

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

ที่ไหน eth1 — อะแดปเตอร์อีเทอร์เน็ต USB ที่เชื่อมต่อซึ่งไม่ได้กำหนดที่อยู่ IP
br0 — บริดจ์เครือข่ายที่ถูกสร้างขึ้นโดยมีที่อยู่ IP ถาวรที่กำหนดจากช่วงที่อยู่ของเครือข่ายทางกายภาพของฉัน
ztXXXXXXXXX — ชื่อของอินเทอร์เฟซเสมือน ZeroTier ซึ่งคำสั่งรู้จัก:

sudo ifconfig

หลังจากป้อนข้อมูลแล้ว ฉันบันทึกไฟล์การกำหนดค่าและโหลดบริการเครือข่ายอีกครั้งด้วยคำสั่ง:

sudo /etc/init.d/networking restart

เพื่อตรวจสอบการทำงานของบริดจ์ ฉันรันคำสั่ง:

sudo brctl show   

จากข้อมูลที่ได้รับ สะพานได้ยกขึ้นแล้ว

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

ต่อไป ฉันเปลี่ยนไปใช้ตัวควบคุมเครือข่ายเพื่อกำหนดเส้นทาง

เหตุใดฉันจึงติดตามลิงก์ในรายการโหนดเครือข่าย การกำหนด IP สะพานเครือข่าย. ถัดไปในหน้าต่างที่เปิดขึ้นให้คลิก เส้นทางที่ได้รับการจัดการ ฉันไปที่หน้าใหม่โดยที่ เป้าหมาย (Target) ชี้ให้เห็น 0.0.0.0 / 0, และเป็น ประตู — ที่อยู่ IP ของบริดจ์เครือข่ายจากช่วงที่อยู่ของเครือข่ายขององค์กรที่ระบุไว้ก่อนหน้านี้ ในกรณีของฉัน 192.168.0.10

เขายืนยันข้อมูลที่ป้อนและเริ่มตรวจสอบการเชื่อมต่อเครือข่ายของโหนด โดยส่ง Ping ไปยังโหนดในเครือข่ายเสมือนจากโหนดเครือข่ายทางกายภาพและในทางกลับกัน

นั่นคือทั้งหมด!

อย่างไรก็ตาม ไม่เหมือนกับต้นแบบที่ใช้ในการจับภาพหน้าจอ ที่อยู่ IP ของโหนดเครือข่ายเสมือนนั้นอยู่ในช่วงเดียวกันกับที่อยู่ IP ของโหนดในทางกายภาพ เมื่อเชื่อมโยงเครือข่าย โมเดลนี้เป็นไปได้ สิ่งสำคัญคือไม่ทับซ้อนกับที่อยู่ที่แจกจ่ายโดยเซิร์ฟเวอร์ DHCP

ฉันจะไม่พูดแยกกันเกี่ยวกับการตั้งค่าบริดจ์เครือข่ายบนฝั่งโฮสต์ที่ใช้ MS Windows และลินุกซ์รุ่นอื่น ๆ ในบทความนี้ - อินเทอร์เน็ตเต็มไปด้วยเนื้อหาในหัวข้อนี้ สำหรับการตั้งค่าทางฝั่งตัวควบคุมเครือข่าย จะเหมือนกับที่อธิบายไว้ข้างต้น

ฉันแค่อยากทราบว่า Raspberry PI เป็นเครื่องมือราคาประหยัดและสะดวกสบายสำหรับการเชื่อมต่อเครือข่ายด้วย ZeroTier และไม่เพียงเป็นโซลูชันแบบคงที่เท่านั้น ตัวอย่างเช่น ผู้ว่าจ้างภายนอกสามารถใช้บริดจ์เครือข่ายที่กำหนดค่าไว้ล่วงหน้าซึ่งใช้ Raspberry PI เพื่อรวมเครือข่ายทางกายภาพของไคลเอ็นต์ที่ให้บริการกับเครือข่ายเสมือนที่ใช้ ZeroTier ได้อย่างรวดเร็ว

ผมขอสรุปเรื่องราวส่วนนี้ก่อน ฉันหวังว่าจะมีคำถามคำตอบและความคิดเห็น - เนื่องจากฉันจะสร้างเนื้อหาของบทความถัดไปบนพื้นฐานของพวกเขา ในระหว่างนี้ ฉันขอแนะนำให้คุณลองจัดระเบียบเครือข่ายเสมือนของคุณเองโดยใช้ตัวควบคุมเครือข่ายส่วนตัวที่มี GUI ที่ใช้ VDS จากตลาดบน เว็บไซต์ รูฟดีเอส. นอกจากนี้ ลูกค้าใหม่ทุกคนยังมีช่วงทดลองใช้งานฟรี 3 วัน!

-> การแนะนำ. ส่วนทางทฤษฎี สวิตช์อีเทอร์เน็ตอัจฉริยะสำหรับ Planet Earth
-> คู่มือเชิงปฏิบัติในการสร้างเครือข่ายเสมือน ส่วนที่ 1
-> คู่มือเชิงปฏิบัติในการสร้างเครือข่ายเสมือน ส่วนที่ 2

ที่มา: will.com