Faire fonctionner les VPL de la hanche sur un nanopi R2

Cet article détaille le déploiement d'un service LAN privé virtuel basé sur l'identité (HIP-VPLS) sur le matériel réel à l'aide des appareils Nanopi R2S. Un article précédent a présenté un prototype Mininet; Celui-ci se concentre sur une implémentation physique pratique. VPLS crée une communication de couche 2 sur un réseau IP, et Hip, une solution de couche 3.5, améliore la sécurité et la mobilité en séparant les rôles d'adresse IP pour l'identification (balises d'identité d'hôte ou coups) et emplacement (adresses IP routières).

Matériel et configuration: la configuration utilise trois périphériques Nanopi R2S en tant que commutateurs de hanche, connectés via des commutateurs SNR à 8 ports pour simuler une superposition IP. Chaque Nanopi R2S (1 Go de RAM, CPU quad-core, carte SD 32 Go) a une interface LAN et WAN. Les commutateurs SNR offrent 8 ports 1 Go / s et deux emplacements SFP. La configuration du banc d'essai est indiquée ci-dessus.

Déploiement: Une image Linux FriendlyWrt a été flasée sur des cartes SD pour chaque Nanopi R2. Le référentiel hip-vpls-hw ( https://www.php.cn/link/b57fac77ca8ccadbcca2335607697701 ) a été cloné et les commandes suivantes ont été exécutées sur chaque Router:

 CD Hip-VPLS-HW
Mise à jour OPKG
OPKG Installez Nano RSYNC Python3 Python3-Pip Python3-NÉFACES
PIP3 Installer Pycryptodome
mkdir / opt / hip-vpls /
RSYNC -RV HIPLIB STRITTD.PY STRITTFABRIC.PY / OPT / HIP-VPLS /
startup de CD
cp hip-vpls /etc/init.d/
chmod x /etc/init.d/hip-vpls
/etc/init.d/hip-vpls activer
/etc/init.d/hip-vpls start

Surtout, la configuration de l'interface Ethernet a été modifiée pour permettre le mode promiscuité ( promisc '1' ) pour la capture de socket brute:

 <code>config device option name 'eth1' option macaddr '3e:25:61:94:f3:37' option promisc '1'</code>

Les règles de pare-feu ont été ajustées pour permettre à tous les trafics réseau. Des hits ont été générés et des fichiers hôtes et des règles de pare-feu ont été configurés (détails dans un article précédent).

Performances: les tests IPERF entre PC3 et Server0 ont produit un débit de 1,5 Mo / s sur des liens de 1 Go / s. Une optimisation supplémentaire des performances est en cours, notamment la compilation du code en C.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!