Maqolada tasvirlangan dastlabki besh bosqichda Biz uchta geografik uzoq tugunni virtual tarmoq bilan bog'ladik. Ulardan biri jismoniy tarmoqda, qolgan ikkitasi ikkita alohida DCda joylashgan.
Ushbu tugunlarning har biri tarmoqqa birma-bir qo'shilgan bo'lsa-da, bu ko'p vaqt talab qilmadi. Ammo ZeroTier virtual tarmog'iga faqat bitta emas, balki jismoniy tarmoqdagi barcha tugunlarni ulash kerak bo'lsa-chi? Bu vazifa bir kuni virtual tarmoqdan tarmoq printeri va routerga kirishni tashkil qilish masalasini hayron qoldirganimda paydo bo'ldi.
Men yuqorida tavsiflangan usuldan foydalanishga harakat qildim, lekin hamma joyda tez va oson emas edi. Masalan, tarmoq printeri - uni shunchaki ulab bo'lmaydi. Mikrotik - ZeroTier qo'llab-quvvatlamaydi. Nima qilish kerak? Ko'p googling va apparatni tahlil qilib, men tarmoq ko'prigini tashkil qilish kerak degan xulosaga keldim.
Tarmoq ko'prigi (shuningdek ko'prik ingliz tilidan ko'prik) OSI modelining ikkinchi darajali tarmoq qurilmasi bo'lib, u kompyuter tarmog'ining segmentlarini (quyi tarmoqlarini) yagona tarmoqqa birlashtirish uchun mo'ljallangan.
Men ushbu maqolada buni qanday qilganim haqidagi hikoyani baham ko'rmoqchiman..
Bizga ko‘prik qurish uchun nima kerak...
Boshlash uchun men administrator sifatida tarmoqdagi qaysi tugun ko'prik vazifasini bajarishini hal qilishim kerak edi. Variantlarni o'rganib chiqib, men tarmoq interfeyslari o'rtasida ko'prikni tashkil qilish qobiliyatiga ega bo'lgan har qanday kompyuter qurilmasi bo'lishi mumkinligini tushundim. U yo'riqnoma - qurilma kabi bo'lishi mumkin yoki , shuningdek, oddiy server yoki kompyuter.
Avvaliga, albatta, men bortda OpenWRT o'rnatilgan routerdan foydalanishni o'yladim. Ammo mavjud Mikrotik menga to'liq mos kelishini hisobga olib, garchi u ZeroTier bilan integratsiyani qo'llab-quvvatlamasa ham va men buzuqlikni va "daf bilan raqsga tushishni" xohlamayman, men kompyuterdan tarmoq ko'prigi sifatida foydalanishga qaror qildim. Ya'ni, Raspberry Pi 3 Model B doimiy ravishda Debian Buster asosidagi operatsion tizim Raspbian ning so'nggi versiyasida ishlaydigan jismoniy tarmoqqa ulangan.
Ko'prikni tashkil qilish uchun qurilmada boshqa xizmatlar tomonidan foydalanilmaydigan bitta tarmoq interfeysi mavjud bo'lishi kerak. Mening holimda asosiy Ethernet allaqachon ishlatilgan, shuning uchun men ikkinchisini tashkil qildim. Ushbu vazifani bajarish uchun Realtek-dan RTL8152 chipsetiga asoslangan USB-Ethernet adapteridan foydalanish.
Adapterni bepul USB portiga ulaganingizdan so'ng, tizimni yangilang va qayta ishga tushiring:
sudo apt update && sudo apt upgrade -y
sudo rebootMen tizim USB Ethernet adapterini ko'rayotganini tekshirdim:
sudo lsusbOlingan ma'lumotlarni tahlil qilgandan so'ng
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubMen 004 qurilmasi mening adapterim ekanligini mamnuniyat bilan ta'kidladim.
Keyinchalik, ushbu adapterga qaysi tarmoq interfeysi tayinlanganligini aniqladim:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onBu chiqdi eth1 🙂 Va endi men uni va tarmoq ko'prigini sozlashim mumkin.
Men aslida quyidagi algoritmga amal qildim:
- O'rnatilgan tarmoq ko'prigini boshqarish paketlari:
sudo apt-get install bridge-utils - ZeroTier ONE:
curl -s https://install.zerotier.com | sudo bash - mavjud ZeroTier tarmog'iga:
sudo zerotier-cli join <Network ID> - ZeroTier IP manzilini va marshrutni boshqarishni o'chirish buyrug'i bajarildi:
sudo zerotier-cli set <networkID> allowManaged=0
Keyingi tarmoq kontrolleringizda:
В Tarmoqlar ustiga bosilgan batafsil, havolani topdi va kuzatib bordi v4AssignMode va belgilash katakchasini olib tashlash orqali IP manzillarini avtomatik belgilashni o'chirib qo'ying IP tayinlash hovuzidan avtomatik belgilash
Shundan so'ng men ismni o'rnatish va katakchalarni belgilash orqali ulangan tugunga ruxsat berdim Vakolatli и Faol ko'prik. Men IP manzilni tayinlamadim.
Keyin u tugundagi tarmoq ko'prigini o'rnatishga qaytdi, buning uchun terminal orqali tahrirlash uchun tarmoq interfeysi konfiguratsiya faylini ochdi:
sudo nano /etc/network/interfacesQuyidagi qatorlarni qayerga qo'shdim?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Qaerda eth1 — IP-manzil tayinlanmagan ulangan USB Ethernet adapteri.
br0 - mening jismoniy tarmog'imning manzillar oralig'idan tayinlangan doimiy IP-manzil bilan tarmoq ko'prigi yaratilmoqda.
ztXXXXXXXXX — buyruq bilan tan olingan ZeroTier virtual interfeysining nomi:
sudo ifconfigMa'lumotni kiritgandan so'ng, men konfiguratsiya faylini saqladim va tarmoq xizmatlarini buyruq bilan qayta yukladim:
sudo /etc/init.d/networking restartKo'prikning funksionalligini tekshirish uchun men buyruqni bajardim:
sudo brctl show Olingan ma'lumotlarga ko'ra, ko'prik ko'tarilgan.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXKeyin marshrutni belgilash uchun tarmoq boshqaruvchisiga o'tdim.
Nega men tarmoq tugunlari ro'yxatidagi havolaga amal qildim? IP tayinlash tarmoq ko'prigi. Keyinchalik, ochilgan oynada bosing Boshqariladigan marshrutlar. Men yangi sahifaga o'tdim, bu erda maqsad ishora qildi 0.0.0.0 / 0, va kabi Gateway — ilgari ko'rsatilgan tashkilot tarmog'ining manzil diapazonidan tarmoq ko'prigining IP manzili. Mening ishimda 192.168.0.10
U kiritilgan ma'lumotlarni tasdiqladi va tugunlarning tarmoq ulanishini tekshirishni boshladi, virtual tarmoqdagi tugunni jismoniy tarmoq tugunidan va aksincha.
Ana xolos!
Biroq, skrinshotlar olingan prototipdan farqli o'laroq, virtual tarmoq tugunlarining IP manzillari jismoniy tarmoqdagi tugunlarning IP manzillari bilan bir xil diapazonda joylashgan. Tarmoqlarni birlashtirishda ushbu model mumkin, asosiysi ular DHCP serveri tomonidan tarqatilgan manzillar bilan bir-biriga mos kelmasligi.
Men ushbu maqolada MS Windows va boshqa Linux distribyutorlari bilan ishlaydigan xost tomonida tarmoq ko'prigini o'rnatish haqida alohida gapirmayman - Internet ushbu mavzu bo'yicha materiallar bilan to'la. Tarmoq tekshiruvi tomonidagi sozlamalarga kelsak, ular yuqorida tavsiflanganlar bilan bir xil.
Shuni ta'kidlashni istardimki, Raspberry PI nafaqat statsionar yechim sifatida, balki ZeroTier bilan tarmoqlarni ulash uchun byudjet va qulay vositadir. Masalan, autsorserlar xizmat ko'rsatilayotgan mijozning jismoniy tarmog'ini ZeroTier asosidagi virtual tarmoqlar bilan tezda birlashtirish uchun Raspberry PI asosidagi oldindan tuzilgan tarmoq ko'prigidan foydalanishi mumkin.
Keling, hikoyaning ushbu qismini yakunlayman. Men savollar, javoblar va sharhlarni kutaman - chunki men keyingi maqolaning mazmunini ularning asosida tuzaman. Ayni paytda, sizga bozordan VDS-ga asoslangan GUI-ga ega shaxsiy tarmoq kontrolleri yordamida o'z virtual tarmog'ingizni tashkil qilishni tavsiya qilaman. RUVDS. Bundan tashqari, barcha yangi mijozlar 3 kunlik bepul sinov muddatiga ega!
->
->
->
Manba: www.habr.com