ZeroTier tarafından desteklenmektedir. Sanal ağlar oluşturmaya yönelik pratik bir kılavuz. Bölüm 2

Makalede açıklanan ilk beş adım sırasında ZeroTier tarafından desteklenmektedir. Sanal ağlar oluşturmaya yönelik pratik bir kılavuz. Bölüm 1 Coğrafi olarak birbirinden uzak üç düğümü sanal bir ağla birbirine bağladık. Bunlardan biri fiziksel ağda, diğer ikisi ise iki ayrı DC'de bulunmaktadır.  

Bu düğümlerin her biri ağa tek tek eklenmesine rağmen bu çok fazla zaman almadı. Peki ya fiziksel ağdaki yalnızca bir düğümü değil tüm düğümleri ZeroTier sanal ağına bağlamanız gerekiyorsa? Bu görev, bir gün sanal ağdan ağ yazıcısına ve yönlendiriciye erişimi organize etme sorunuyla karşılaştığımda ortaya çıktı. 

Yukarıda anlatılan yöntemi kullanmaya çalıştım ama hızlı olmadı ve her yerde kolay olmadı. Örneğin, bir ağ yazıcısı - onu öylece bağlayamazsınız. Mikrotik - ZeroTier desteklemiyor. Ne yapalım? Google'da çok araştırdıktan ve donanımı analiz ettikten sonra bir ağ köprüsü düzenlemenin gerekli olduğu sonucuna vardım.

Ağ köprüsü (aynı zamanda köprü İngilizceden köprü), bir bilgisayar ağının bölümlerini (alt ağlarını) tek bir ağda birleştirmek için tasarlanmış OSI modelinin ikinci düzey bir ağ cihazıdır.

Bu yazımda bunu nasıl yaptığımın hikayesini paylaşmak istiyorum.. 

Bir köprü inşa etmenin bize maliyeti nedir?

Başlangıç ​​olarak, yönetici olarak ağdaki hangi düğümün köprü görevi göreceğine karar vermem gerekiyordu. Seçenekleri inceledikten sonra bunun ağ arayüzleri arasında köprü kurma yeteneğine sahip herhangi bir bilgisayar cihazı olabileceğini fark ettim. Bir yönlendiriciye, bir cihaza benzeyebilir OpenWRT'yi çalıştırıyorum veya Teltonika'dan RUT serisi ekipmanlarnormal bir sunucu veya bilgisayarın yanı sıra. 

İlk başta elbette OpenWRT içeren bir yönlendirici kullanmayı düşündüm. Ancak mevcut Mikrotik'in ZeroTier ile entegrasyonu desteklemese de bana tamamen uygun olduğu ve gerçekten sapkınlık yapmak ve "tefle dans etmek" istemediğim göz önüne alındığında, bir bilgisayarı ağ köprüsü olarak kullanmaya karar verdim. Yani, Debian Buster tabanlı bir işletim sistemi olan Raspbian'ın en son sürümünü çalıştıran fiziksel ağa sürekli bağlı bir Raspberry Pi 3 Model B.

Köprü düzenleyebilmek için cihazda diğer servisler tarafından kullanılmayan bir ağ arayüzünün mevcut olması gerekir. Benim durumumda ana Ethernet zaten kullanımdaydı, bu yüzden ikincisini düzenledim. Bu görev için Realtek'in RTL8152 yonga setini temel alan bir USB-Ethernet adaptörünün kullanılması.

Adaptörü boş bir USB bağlantı noktasına bağladıktan sonra sistemi güncelleyip yeniden başlattıktan sonra:

sudo apt update && sudo apt upgrade -y
sudo reboot

Sistemin USB Ethernet adaptörünü görüp görmediğini kontrol ettim:

sudo lsusb

Elde edilen veriler analiz edildikten sonra

Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Cihaz 004'ün sadece benim adaptörüm olduğunu belirtmekten memnuniyet duydum.

Daha sonra bu bağdaştırıcıya hangi ağ arayüzünün atandığını açıkladım:

dmesg | grep 8152

[    2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[    6.363837] usbcore: registered new interface driver r8152
[    6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[    8.808282] r8152 1-1.3:1.0 eth1: carrier on

Çıktı eth1 🙂 Artık onu ve ağ köprüsünü yapılandırabilirim. 

Aslında yaptığım şey aşağıdaki algoritmayı takip etmekti:

• Kurulu ağ köprüsü yönetim paketleri:

  sudo apt-get install bridge-utils

• Kurulmuş Sıfır Seviye BİR:
   

  curl -s https://install.zerotier.com | sudo bash

• Bağlı mevcut ZeroTier ağına:

  sudo zerotier-cli join <Network ID>

• ZeroTier IP adresini ve rota yönetimini devre dışı bırakmak için komut yürütüldü:

  sudo zerotier-cli set <networkID> allowManaged=0

Ağ denetleyicinizde sonraki adım:

В ağlar tıkladım ayrıntı, bağlantıyı buldum ve takip ettim v4AssignMode ve onay kutusunun işaretini kaldırarak IP adreslerinin otomatik atanmasını devre dışı bırakın IP Atama Havuzundan otomatik atama

Bundan sonra bağlı düğüme adı ayarlayıp onay kutularını işaretleyerek yetki verdim. Yetkili и Aktif Köprü. IP adresi atamadım.

Daha sonra, terminal aracılığıyla düzenleme yapmak üzere ağ arayüzü yapılandırma dosyasını açtığı düğümdeki ağ köprüsünü kurmaya geri döndü:

sudo nano /etc/network/interfaces

Aşağıdaki satırları nereye ekledim?

auto eth1
allow-hotplug eth1
iface eth1 inet manual

auto br0
allow-hotplug br0
iface br0 inet static
        address 192.168.0.10
        netmask 255.255.255.0
        gateway 192.168.0.1
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 127.0.0.1
        bridge_ports eth1 ztXXXXXXXX
        bridge_fd 0
        bridge_maxage 0

Nerede eth1 — IP adresi atanmamış bağlı bir USB Ethernet adaptörü.
br0 — fiziksel ağımın adres aralığından atanan kalıcı bir IP adresiyle bir ağ köprüsü oluşturuluyor.
ztXXXXXXXX — komut tarafından tanınan ZeroTier sanal arayüzünün adı:

sudo ifconfig

Bilgileri girdikten sonra konfigürasyon dosyasını kaydettim ve ağ servislerini şu komutla yeniden yükledim:

sudo /etc/init.d/networking restart

Köprünün işlevselliğini kontrol etmek için şu komutu çalıştırdım:

sudo brctl show   

Alınan verilere göre köprü ayağa kalktı.

bridge name	bridge id		STP enabled	interfaces
br0		8000.00e04c360769	no		eth1
							ztXXXXXXXX

Daha sonra rotayı ayarlamak için ağ denetleyicisine geçtim.

Ağ düğümleri listesindeki bağlantıyı neden takip ettim? IP ataması ağ köprüsü. Daha sonra açılan pencerede tıklayın Yönetilen rotalar Yeni bir sayfaya gittim, burada Hedef Ben 0.0.0.0 / 0, ancak Geçit — Kuruluş ağının daha önce belirtilen adres aralığındaki ağ köprüsünün IP adresi. Benim durumumda 192.168.0.10

Girilen verileri doğruladı ve fiziksel ağ düğümünden sanal ağdaki düğüme (veya tersi) ping atarak düğümlerin ağ bağlantısını kontrol etmeye başladı.

Bu kadar!

Ancak ekran görüntülerinin alındığı prototipten farklı olarak sanal ağ düğümlerinin IP adresleri, fiziksel ağdaki düğümlerin IP adresleriyle aynı aralıktadır. Ağları köprülerken bu model mümkündür, asıl mesele bunların DHCP sunucusu tarafından dağıtılan adreslerle çakışmamasıdır.

Bu makalede MS Windows ve diğer Linux dağıtımlarını çalıştıran ana bilgisayar tarafında bir ağ köprüsü kurma konusunda ayrıca konuşmayacağım - İnternet bu konuyla ilgili materyallerle dolu. Ağ denetleyicisi tarafındaki ayarlar ise yukarıda açıklananlarla aynıdır.

Raspberry PI'nin yalnızca sabit bir çözüm olarak değil, ZeroTier ile ağları bağlamak için uygun fiyatlı ve kullanışlı bir araç olduğunu belirtmek isterim. Örneğin, dış kaynak sağlayıcılar, hizmet verilen müşterinin fiziksel ağını ZeroTier'a dayalı sanal ağlarla hızlı bir şekilde birleştirmek için Raspberry PI'ye dayalı önceden yapılandırılmış bir ağ köprüsü kullanabilir.

Hikâyenin bu kısmını bitireyim. Soruları, yanıtları ve yorumları sabırsızlıkla bekliyorum çünkü bir sonraki makalenin içeriğini bunlara dayanarak oluşturacağım. Bu arada, piyasadan VDS tabanlı GUI'ye sahip özel bir ağ denetleyicisi kullanarak kendi sanal ağınızı düzenlemeyi denemenizi öneririm. web sitesi RUVDS. Üstelik tüm yeni müşterilerin 3 günlük ücretsiz deneme süresi var!

-> Giriiş. Teorik kısım. Planet Earth için Akıllı Ethernet Anahtarı
-> Sanal ağlar oluşturmaya yönelik pratik bir kılavuz. Bölüm 1
-> Sanal ağlar oluşturmaya yönelik pratik bir kılavuz. Bölüm 2

Kaynak: habr.com