Trong năm bước đầu tiên được mô tả trong bài viết Chúng tôi đã kết nối ba nút ở xa nhau về mặt địa lý bằng một mạng ảo. Một trong số đó nằm trong mạng vật lý, hai cái còn lại nằm ở hai DC riêng biệt.
Việc này không mất nhiều thời gian, mặc dù từng nút này đã được thêm vào mạng lần lượt. Nhưng điều gì sẽ xảy ra nếu bạn cần kết nối không chỉ một mà tất cả các nút trên mạng vật lý với mạng ảo ZeroTier? Nhiệm vụ này nảy sinh vào một ngày nọ khi tôi đang bối rối trước vấn đề tổ chức truy cập từ mạng ảo đến máy in và bộ định tuyến mạng.
Tôi đã cố gắng sử dụng phương pháp được mô tả ở trên nhưng nó không nhanh chóng và không dễ dàng ở mọi nơi. Ví dụ: máy in mạng - bạn không thể chỉ kết nối nó. Mikrotik - ZeroTier không hỗ trợ. Phải làm gì? Sau khi tìm kiếm trên Google và phân tích phần cứng, tôi đi đến kết luận rằng cần phải tổ chức một cầu nối mạng.
Cầu mạng (cũng thế cầu từ tiếng Anh bridge) là thiết bị mạng cấp hai của mô hình OSI, được thiết kế để kết hợp các phân đoạn (mạng con) của mạng máy tính thành một mạng duy nhất.
Tôi muốn chia sẻ câu chuyện về cách tôi đã làm điều này trong bài viết này..
Chúng ta tốn bao nhiêu tiền để xây một cây cầu...
Để bắt đầu, tôi, với tư cách là quản trị viên, phải quyết định nút nào trong mạng sẽ đóng vai trò là cầu nối. Sau khi nghiên cứu các phương án, tôi nhận ra rằng đó có thể là bất kỳ thiết bị máy tính nào có khả năng tổ chức cầu nối giữa các giao diện mạng. Nó có thể trở thành giống như một bộ định tuyến - một thiết bị hoặc , cũng như một máy chủ hoặc máy tính thông thường.
Tất nhiên, lúc đầu, tôi đã cân nhắc sử dụng bộ định tuyến có OpenWRT trên bo mạch. Nhưng thực tế là Mikrotik hiện tại hoàn toàn phù hợp với tôi, mặc dù nó không hỗ trợ tích hợp với ZeroTier và tôi thực sự không muốn biến thái và “nhảy múa với tambourine”, tôi quyết định sử dụng máy tính làm cầu nối mạng. Cụ thể, Raspberry Pi 3 Model B liên tục được kết nối với mạng vật lý chạy phiên bản Raspbian mới nhất, một hệ điều hành dựa trên Debian Buster.
Để có thể tổ chức một cầu nối, một giao diện mạng không được sử dụng bởi các dịch vụ khác phải có sẵn trên thiết bị. Trong trường hợp của tôi, Ethernet chính đã được sử dụng nên tôi đã tổ chức cái thứ hai. Sử dụng bộ chuyển đổi USB-Ethernet dựa trên chipset RTL8152 của Realtek cho tác vụ này.
Sau khi kết nối bộ chuyển đổi với cổng USB còn trống, cập nhật và khởi động lại hệ thống:
sudo apt update && sudo apt upgrade -y
sudo rebootTôi đã kiểm tra xem hệ thống có thấy bộ điều hợp USB Ethernet hay không:
sudo lsusbSau khi phân tích số liệu thu được
Bus 001 Device 004: ID 0bda:8152 Realtek Semiconductor Corp. RTL8152 Fast Ethernet Adapter
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. SMC9514 Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubTôi rất vui khi lưu ý rằng Thiết bị 004 chỉ là bộ chuyển đổi của tôi.
Tiếp theo, tôi đã làm rõ giao diện mạng nào được gán cho bộ điều hợp này:
dmesg | grep 8152[ 2.400424] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152, bcdDevice=20.00
[ 6.363837] usbcore: registered new interface driver r8152
[ 6.669986] r8152 1-1.3:1.0 eth1: v1.09.9
[ 8.808282] r8152 1-1.3:1.0 eth1: carrier onNó bật ra eth1 🙂 Và bây giờ tôi có thể cấu hình nó và cầu nối mạng.
Những gì tôi thực sự đã làm là làm theo thuật toán dưới đây:
- Các gói quản lý cầu nối mạng đã cài đặt:
sudo apt-get install bridge-utils - ZeroTier MỘT:
curl -s https://install.zerotier.com | sudo bash - nó vào mạng ZeroTier hiện có:
sudo zerotier-cli join <Network ID> - Đã thực hiện lệnh vô hiệu hóa địa chỉ IP ZeroTier và quản lý tuyến đường:
sudo zerotier-cli set <networkID> allowManaged=0
Tiếp theo trên bộ điều khiển mạng của bạn:
В Networks nhấp chuột vào chi tiết, đã tìm thấy và theo liên kết v4AssignMode và vô hiệu hóa việc tự động gán địa chỉ IP bằng cách bỏ chọn hộp kiểm Tự động gán từ Nhóm gán IP
Sau đó, tôi đã ủy quyền cho nút được kết nối bằng cách đặt tên và chọn các hộp kiểm Ủy quyền и Cầu chủ động. Tôi không chỉ định địa chỉ IP.
Sau đó, anh quay lại thiết lập cầu nối mạng trên nút, sau đó anh mở tệp cấu hình giao diện mạng để chỉnh sửa thông qua thiết bị đầu cuối:
sudo nano /etc/network/interfacesTôi đã thêm những dòng sau vào đâu?
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
allow-hotplug br0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
bridge_ports eth1 ztXXXXXXXX
bridge_fd 0
bridge_maxage 0
Где eth1 — bộ điều hợp USB Ethernet được kết nối chưa được gán địa chỉ IP.
br0 — một cầu nối mạng đang được tạo với địa chỉ IP cố định được gán từ dải địa chỉ của mạng vật lý của tôi.
ztXXXXXXXXX - tên của giao diện ảo ZeroTier, được nhận dạng bằng lệnh:
sudo ifconfigSau khi nhập thông tin xong mình lưu file cấu hình và tải lại các dịch vụ mạng bằng lệnh:
sudo /etc/init.d/networking restartĐể kiểm tra chức năng của cây cầu, tôi chạy lệnh:
sudo brctl show Theo dữ liệu nhận được, cây cầu đã được nâng lên.
bridge name bridge id STP enabled interfaces
br0 8000.00e04c360769 no eth1
ztXXXXXXXXTiếp theo, tôi chuyển sang bộ điều khiển mạng để thiết lập tuyến đường.
Tại sao tôi lại theo liên kết trong danh sách các nút mạng? Chuyển nhượng IP cầu mạng. Tiếp theo, trong cửa sổ mở ra, nhấp vào Các tuyến đường được quản lý. Tôi đã đi đến một trang mới, nơi mà Mục tiêu chỉ ra 0.0.0.0 / 0, nhưng như Cổng — Địa chỉ IP của cầu nối mạng từ dải địa chỉ mạng của tổ chức, được chỉ định trước đó. Trong trường hợp của tôi 192.168.0.10
Anh xác nhận dữ liệu đã nhập và bắt đầu kiểm tra khả năng kết nối mạng của các nút, ping nút trong mạng ảo từ nút mạng vật lý và ngược lại.
Đó là tất cả!
Tuy nhiên, không giống như nguyên mẫu mà các ảnh chụp màn hình được chụp, địa chỉ IP của các nút mạng ảo nằm trong cùng phạm vi với địa chỉ IP của các nút trong mạng vật lý. Khi kết nối mạng, mô hình này có thể thực hiện được, điều chính là chúng không trùng với các địa chỉ do máy chủ DHCP phân phối.
Tôi sẽ không nói riêng về việc thiết lập một cầu nối mạng ở phía máy chủ chạy MS Windows và các bản phân phối Linux khác trong bài viết này - Internet có đầy đủ tài liệu về chủ đề này. Đối với các cài đặt ở phía bộ điều khiển mạng, chúng giống hệt với các cài đặt được mô tả ở trên.
Tôi chỉ muốn lưu ý rằng Raspberry PI là một công cụ tiện lợi và tiết kiệm để kết nối mạng với ZeroTier chứ không chỉ là một giải pháp cố định. Ví dụ: người đăng việc có thể sử dụng cầu nối mạng được cấu hình sẵn dựa trên Raspberry PI để nhanh chóng kết hợp mạng vật lý của máy khách đang được phục vụ với mạng ảo dựa trên ZeroTier.
Hãy để tôi kết thúc phần này của câu chuyện. Tôi rất mong nhận được các câu hỏi, phản hồi và nhận xét - vì dựa trên cơ sở đó mà tôi sẽ xây dựng nội dung của bài viết tiếp theo. Trong thời gian chờ đợi, tôi khuyên bạn nên thử tổ chức mạng ảo của riêng mình bằng bộ điều khiển mạng riêng có GUI dựa trên VDS từ thị trường trên RUVDS. Hơn nữa, tất cả khách hàng mới đều có thời gian dùng thử miễn phí là 3 ngày!
->
->
->
Nguồn: www.habr.com