ナノピR2でヒップVPLを実行します

この記事では、Nanopi R2Sデバイスを使用して、実際のハードウェアにホストアイデンティティベースの仮想プライベートLANサービス（HIP-VPLS）を展開する詳細を示しています。以前の記事では、ミニネットのプロトタイプを紹介しました。これは、実用的で物理的な実装に焦点を当てています。 VPLSは、IPネットワーク上のレイヤー2通信を作成し、レイヤー3.5ソリューションであるHIPは、識別（ホストIDタグまたはヒット）および場所（ルーティング可能なIPアドレス）のIPアドレスの役割を分離することにより、セキュリティとモビリティを強化します。

ハードウェアとセットアップ：セットアップは、3つのNanopi R2Sデバイスをヒップスイッチとして使用し、8ポートSNRスイッチを介して接続してIPオーバーレイをシミュレートします。各ナノピR2（1GB RAM、クアッドコアCPU、32GB SDカード）には、LANおよびWANインターフェイスがあります。 SNRスイッチは、8つの1GB/sポートと2つのSFPスロットを提供します。テストベッド構成は上に表示されます。

展開： Nanopi R2ごとにFriendlyWrt Linux画像がSDカードにフラッシュされました。 hip-vpls-hwリポジトリ（ https://www.php.cn/link/b57fac77ca8ccadbcca2335607697701 ）をクローニングし、次のコマンドを各ルーターで実行しました。

 CD HIP-VPLS-HW
OPKGアップデート
opkgインストールnano rsync python3 python3-pip python3-netifaces
PIP3インストールPycryptodome
mkdir/opt/hip-vpls/
RSYNC -RV Hiplib Switchd.py Switchfabric.py/opt/hip -vpls/
CDスタートアップ
cp hip-vpls/etc/init.d/
chmod x /etc/init.d/hip-vpls
/etc/init.d/hip-vpls enable
/etc/init.d/hip-vpls start

重要なのは、イーサネットインターフェイス構成を変更して、RAWソケットキャプチャの無差別モード（ promisc '1' ）を有効にするために変更されました。

 <code>config device option name 'eth1' option macaddr '3e:25:61:94:f3:37' option promisc '1'</code>

すべてのネットワークトラフィックを可能にするために、ファイアウォールルールが調整されました。ヒットが生成され、ホストファイルとファイアウォールルールが構成されました（以前の記事の詳細）。

パフォーマンス： PC3とServer0の間のIPERFテストにより、1GB/sリンクで1.5MB/sのスループットが得られました。 Cのコードをコンパイルするなど、さらなるパフォーマンスの最適化が進行中です。

以上がナノピR2でヒップVPLを実行しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。