“Is féidir leat réiteach a chruthú (fadhb a réiteach) ar bhealaí éagsúla, ach ní hé an modh is costasaí agus/nó coitianta an ceann is éifeachtaí i gcónaí!”
Brollach
Thart ar thrí bliana ó shin, i bpróiseas forbartha samhail iargúlta le haghaidh aisghabháil sonraí tubaiste, tháinig mé ar chonstaic amháin nár tugadh faoi deara láithreach - an easpa faisnéise faoi réitigh bhunaidh nua le haghaidh fíorúlú líonra i bhfoinsí pobail.
Pleanáladh an algartam don tsamhail fhorbartha mar seo a leanas:
- Déanann úsáideoir cianda a chuaigh i dteagmháil liom, ar dhiúltaigh a ríomhaire é a thosú uair amháin, a thaispeánann an teachtaireacht “diosca córais braite / gan formáidithe,” a luchtú ag baint úsáide as USB saoil.
- Le linn an phróisis tosaithe, nascann an córas go huathoibríoch le líonra áitiúil príobháideach slán, ina bhfuil stáisiún oibre an riarthóra, sa chás seo ríomhaire glúine, agus nód NAS.
- Ansin nascaim - chun na deighiltí diosca a athbheochan, nó chun sonraí a bhaint as sin.
Ar dtús, chuir mé an tsamhail seo i bhfeidhm ag baint úsáide as freastalaí VPN ar ródaire áitiúil i líonra faoi mo smacht, ansin ar VDS ar cíos. Ach, mar a tharlaíonn go minic agus de réir chéad dlí Chisholm, má bhíonn báisteach ann, laghdóidh líonra an tsoláthraí Idirlín, ansin cuirfidh díospóidí idir eintitis ghnó faoi deara go gcaillfidh an soláthraí seirbhíse “fuinneamh”...
Mar sin, chinn mé ar dtús na bunriachtanais a chaithfidh an uirlis riachtanach a chomhlíonadh a fhoirmiú. Is é an chéad cheann ná dílárú. Ar an dara dul síos, ós rud é go bhfuil roinnt USBanna saoil den sórt sin agam, tá líonra scoite ar leith ag gach ceann acu. Bhuel, ar an tríú dul síos, nasc tapa le líonra na bhfeistí éagsúla agus bainistíocht shimplí orthu, lena n-áirítear i gcás go dtiteann mo ríomhaire glúine mar íospartach de réir an dlí thuasluaite.
Bunaithe ar seo agus tar éis dhá mhí go leith a chaitheamh ar thaighde praiticiúil ar roinnt roghanna nach raibh an-oiriúnach, chinn mé, ar mo bhaol agus mo phriacal féin, triail a bhaint as uirlis eile ó ghnólacht tosaithe nach raibh ar eolas agam ag an am sin ar a dtugtar ZeroTier. Rud nach raibh aiféala orm riamh ina dhiaidh sin.
Le linn laethanta saoire na Bliana Nua seo, ag iarraidh a thuiscint an bhfuil athrú tagtha ar an scéal maidir le hábhar ón nóiméad i gcuimhne sin, rinne mé iniúchadh roghnach ar infhaighteacht alt ar an ábhar seo, ag baint úsáide as Habr mar fhoinse. Don cheist “ZeroTier” sna torthaí cuardaigh níl ach trí alt á lua, agus ní ceann amháin a bhfuil cur síos gairid aige ar a laghad. Agus seo in ainneoin go bhfuil ina measc tá aistriúchán ar alt scríofa ag bunaitheoir ZeroTier, Inc féin. — .
Bhí na torthaí díomách agus spreag siad mé chun tosú ag caint faoi ZeroTier níos mine, rud a shábháil “iarrthóirí” nua-aimseartha ó bheith orthu dul ar an mbealach céanna a ghlac mé.
Mar sin, cad atá tú?
Seasann an forbróir ZeroTier mar lasc Ethernet Chliste don Domhan phláinéid.
“Is hypervisor líonra dáilte é a tógadh ar bharr líonra domhanda piaraí le piara (P2P) atá slán cripteagrafach. Uirlis cosúil le lasc SDN corparáideach, atá deartha chun líonraí fíorúla a eagrú thar líonraí fisiceacha, idir áitiúil agus dhomhanda, leis an gcumas beagnach aon fheidhmchlár nó feiste a nascadh.”
Tá sé seo níos mó de chur síos margaíochta, anois faoi na gnéithe teicneolaíochta.
▍Eithne:
Is inneall fíorúlaithe líonra neamhspleách é ZeroTier Network Hypervisor a dhéanann aithris ar líonra Ethernet, cosúil le VXLAN, anuas ar líonra domhanda criptithe piaraí le piaraí (P2P).
Is prótacail bhunaidh iad na prótacail a úsáidtear in ZeroTier, cé go bhfuil cuma chomhchosúil orthu le VXLAN agus IPSec agus tá dhá shraith ar leithligh ó thaobh coincheapa de ach a bhfuil dlúthbhaint acu leo: VL1 agus VL2.
→
Is ciseal bunúsach iompair piaraí-le-piara (P1P) é ▍VL2, cineál "cábla fíorúil".
“Tá ‘cloiséad domhanda’ cáblaithe ag teastáil ó lárionad sonraí domhanda.”
I líonraí traidisiúnta, tagraíonn L1 (OSI Ciseal 1) do na cáblaí iarbhír nó na raidiónna gan sreang a iompraíonn sonraí agus na sliseanna feiste trasghlacadóir fisiceach a mhodhnaíonn agus a dhímhodaíonn é. Is líonra piaraí-go-piara (P1P) é VL2 a dhéanann an rud céanna, ag baint úsáide as criptiú, fíordheimhniú, agus cleasanna líonraithe eile chun cáblaí fíorúla a eagrú de réir mar is gá.
Ina theannta sin, déanann sé é seo go huathoibríoch, go tapa agus gan rannpháirtíocht an úsáideora atá ag seoladh nód ZeroTier nua.
Chun é seo a bhaint amach, eagraítear VL1 mar an gcéanna leis an gcóras ainm fearainn. Ag croílár an líonra tá grúpa de fhreastalaithe fréimhe atá ar fáil go mór, a bhfuil a ról cosúil leis an ról atá ag freastalaithe fréamhacha DNS. I láthair na huaire, tá na príomhfhreastalaithe fréimhe (planetary) faoi rialú an fhorbróra - ZeroTier, Inc. agus cuirtear ar fáil iad mar sheirbhís saor in aisce.
Mar sin féin, is féidir freastalaithe fréimhe saincheaptha (lónna) a chruthú a ligeann duit:
- spleáchas ar bhonneagar ZeroTier, Inc. a laghdú;
- táirgiúlacht a mhéadú trí mhoilleanna a íoslaghdú;
- leanúint ar aghaidh ag obair mar is gnách má chailltear an nasc Idirlín.
Ar dtús, seoltar nóid gan naisc dhíreacha lena chéile.
Tá seoladh ZeroTier uathúil 1-giotán (40 heicsidheachúlach) ag gach piaraí ar VL10, a bhfuil, murab ionann agus seoltaí IP, ina aitheantóir criptithe nach bhfuil aon fhaisnéis ródaithe ann. Ríomhtar an seoladh seo ón gcuid phoiblí den phéire eochair phoiblí/phríobháideach. Cruthaíonn seoladh nód, eochair phoiblí agus eochair phríobháideach a chéannacht le chéile.
Member ID: df56c5621c
|
ZeroTier address of nodeMaidir le criptiú, is cúis é seo le halt ar leith.
→
Chun cumarsáid a bhunú, cuireann piaraí paicéid “suas” ar dtús ó chrann na bhfréamhfhreastalaithe, agus de réir mar a théann na paicéid seo tríd an líonra, cuireann siad tús le cruthú randamach bealaí chun cinn feadh na slí. Bíonn an crann i gcónaí ag iarraidh “titim as féin” chun é féin a bharrfheabhsú don léarscáil bealaigh atá á stóráil aige.
Is é seo a leanas an mheicníocht chun nasc idir piaraí a bhunú:
- Tá Nód A ag iarraidh paicéad a sheoladh chuig Nód B, ach ós rud é nach bhfuil an cosán díreach ar eolas aige, seolann sé in aghaidh an tsrutha chuig Nód R (gealach, freastalaí fréimhe an úsáideora).
- Má tá nasc díreach ag nód R le nód B, cuireann sé an paicéad ar aghaidh ansin. Seachas sin, seolann sé an paicéad in aghaidh an tsrutha sula sroicheann sé na fréamhacha pláinéadacha.Tá na fréamhacha pláinéadacha ar an eolas faoi na nóid go léir, mar sin sroichfidh an paicéad nód B sa deireadh má tá sé ar líne.
- Cuireann Nód R teachtaireacht ar a dtugtar “rendezvous” chuig nód A freisin, ina bhfuil leideanna maidir le conas is féidir leis nód B a bhaint amach. Idir an dá linn, seolann an freastalaí fréimhe, a chuireann an paicéad ar aghaidh go dtí nód B, “rendezvous” ag cur in iúl dó conas is féidir leis. nód A bhaint amach.
- Faigheann Nóid A agus B a gcuid teachtaireachtaí rindreála agus déanann siad iarracht teachtaireachtaí tástála a sheoladh chuig a chéile mar iarracht chun aon NAT nó ballaí dóiteáin stáit ar an mbealach a shárú. Má oibríonn sé seo, bunaítear nasc díreach, agus ní théann paicéid ar ais agus ar aghaidh a thuilleadh.
Mura féidir nasc díreach a bhunú, leanfar den chumarsáid trí shealaíocht, agus leanfar le hiarrachtaí nasc díreach go dtí go mbainfear toradh rathúil amach.
Tá gnéithe eile ag VL1 freisin chun nascacht dhíreach a bhunú, lena n-áirítear fionnachtain piaraí LAN, tuar calafoirt chun IPv4 NAT siméadrach a thrasnú, agus léarscáiliú soiléir calafoirt ag baint úsáide as uPnP agus/nó NAT-PMP má tá sé ar fáil ar an LAN fisiciúil áitiúil.
→
Is prótacal fíorúilithe líonra Ethernet cosúil le VXLAN é ▍VL2 le feidhmeanna bainistíochta SDN. Timpeallacht chumarsáide eolach le haghaidh OS agus feidhmchláir...
Murab ionann agus VL1, chun líonraí VL2 (VLANanna) a chruthú agus nóid a nascadh leo, chomh maith lena mbainistiú, ní mór rannpháirtíocht dhíreach ón úsáideoir. Is féidir leis é seo a dhéanamh ag baint úsáide as rialaitheoir líonra. Go bunúsach, is nód ZeroTier rialta é, ina ndéantar feidhmeanna an rialtóra a rialú ar dhá bhealach: go díreach, trí chomhaid a athrú, nó, mar a mholann an forbróir go láidir, ag baint úsáide as API foilsithe.
Níl an modh seo chun líonraí fíorúla ZeroTier a bhainistiú an-áisiúil don duine meánach, mar sin tá roinnt GUIanna ann:
- Ceann ón bhforbróir ZeroTier, ar fáil mar réiteach scamall poiblí SaaS le ceithre phlean síntiús, lena n-áirítear saor in aisce, ach teoranta i líon na bhfeistí bainistithe agus leibhéal na tacaíochta
- Tagann an dara ceann ó fhorbróir neamhspleách, beagán simplithe ó thaobh feidhmiúlachta, ach atá ar fáil mar réiteach foinse oscailte príobháideach le húsáid ar an áitreabh nó ar acmhainní néil.
Cuirtear VL2 i bhfeidhm ar bharr VL1 agus iompraíonn sé é. Mar sin féin, faigheann sé criptiú agus fíordheimhniú chríochphointe VL1 le hoidhreacht, agus úsáideann sé a chuid eochracha neamhshiméadracha freisin chun dintiúir a shíniú agus a fhíorú. Ligeann VL1 duit VL2 a chur i bhfeidhm gan a bheith buartha faoin topology líonra fisiciúil atá ann cheana féin. Is é sin, is fadhbanna VL1 iad fadhbanna le nascacht agus éifeachtúlacht ródaithe. Tá sé tábhachtach a thuiscint nach bhfuil aon nasc idir líonraí fíorúla VL2 agus cosáin VL1. Cosúil le ilphléacsáil VLAN i LAN sreangaithe, ní bheidh ach cosán VL1 (cábla fíorúil) amháin eatarthu go fóill ag dhá nód a roinneann ballraíocht líonra iolrach.
Aithnítear gach líonra VL2 (VLAN) le seoladh líonra ZeroTier 64-giotán (16 heicsidheachúlach), ina bhfuil seoladh ZeroTier 40-giotán an rialaitheora agus uimhir 24-giotán a shainaithníonn an líonra a chruthaigh an rialaitheoir sin.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerNuair a théann nód isteach i líonra nó nuair a iarrann sé nuashonrú cumraíochta líonra, seolann sé teachtaireacht iarratais chumraíocht líonra (trí VL1) chuig an rialtóir líonra. Úsáideann an rialaitheoir seoladh VL1 an nód ansin chun é a aimsiú ar an líonra agus na teastais chuí, na dintiúir agus an fhaisnéis chumraíochta a sheoladh chuige. Ó thaobh líonraí fíorúla VL2, is féidir breathnú ar sheoltaí VL1 ZeroTier mar uimhreacha poirt ar lasc ollmhór fíorúil domhanda.
Sínítear gach dintiúir arna eisiúint ag rialaitheoirí líonra chuig nóid bhall de líonra áirithe le heochair rúnda an rialaitheora ionas gur féidir le gach rannpháirtí líonra iad a fhíorú. Tá stampaí ama ag na dintiúir a ghineann an rialtóir, rud a cheadaíonn comparáid choibhneasta gan rochtain a fháil ar chlog chórais áitiúil an óstaigh.
Ní eisítear dintiúir ach chuig a n-úinéirí agus ansin seoltar iad chuig piaraí ar mian leo cumarsáid a dhéanamh le nóid eile ar an líonra. Ligeann sé seo don líonra scála go méideanna ollmhóra gan gá le méideanna móra dintiúir a thaisceadh ar nóid nó teagmháil a dhéanamh i gcónaí leis an rialtóir líonra.
Tacaíonn líonraí ZeroTier le dáileadh ilchraolta trí chóras simplí foilsithe/liostáil.
→
Nuair is mian le nód craoladh ilchraolta a fháil do ghrúpa dáileacháin ar leith, fógraíonn sé ballraíocht sa ghrúpa sin do bhaill eile den líonra a mbíonn sé i mbun cumarsáide leis agus don rialaitheoir líonra. Nuair is mian le nód ilchraoladh a sheoladh, faigheann sé rochtain ag an am céanna ar thaisce na bhfoilseachán is déanaí agus ó am go chéile iarrann sé foilseacháin bhreise.
Déileáiltear le craoladh (Ethernet ff: ff:ff:ff:ff:ff) mar ghrúpa ilchraolacháin a bhfuil na rannpháirtithe go léir sásta leis. Is féidir é a dhíchumasú ag leibhéal an líonra chun trácht a laghdú mura bhfuil gá leis.
Déanann ZeroTier aithris ar lasc Ethernet fíor. Ligeann sé seo dúinn a chur i gcrích na líonraí fíorúla cruthaithe a chomhcheangal le líonraí Ethernet eile (LAN sreangaithe, wifi, backplane fíorúil, etc.) ag an leibhéal nasc sonraí - ag baint úsáide as droichead Ethernet rialta.
Chun gníomhú mar dhroichead, ní mór don rialaitheoir líonra óstaigh a ainmniú mar dhroichead. Cuirtear an scéim seo i bhfeidhm ar chúiseanna slándála, ós rud é nach bhfuil cead ag gnáthóstach líonra trácht a sheoladh ó fhoinse seachas a seoladh MAC. Úsáideann nóid a ainmnítear mar dhroichid modh speisialta den algartam ilchraolacháin freisin, a idirghníomhaíonn leo ar bhealach níos ionsaithí agus níos spriocdhírithe le linn síntiúis ghrúpa agus macasamhlú ar gach trácht craolta agus iarratais ARP.
Tá an cumas ag an lasc freisin líonraí poiblí agus ad hoc, meicníocht QoS agus eagarthóir rialacha líonra a chruthú.
▍ Nód:
Nialais Sraith a hAon Is seirbhís é a ritheann ar ríomhairí glúine, deasc, freastalaithe, meaisíní fíorúla agus coimeádáin a sholáthraíonn naisc le líonra fíorúil trí chalafort líonra fíorúil, cosúil le cliant VPN.
Nuair a bheidh an tseirbhís suiteáilte agus tosaithe, is féidir leat ceangal le líonraí fíorúla ag baint úsáide as a seoltaí 16-dhigit. Is cosúil go bhfuil gach líonra mar chalafort líonra fíorúil ar an gcóras, a iompraíonn díreach cosúil le calafort Ethernet rialta.
Tá ZeroTier One ar fáil faoi láthair don OS agus do na córais seo a leanas.
Córais oibriúcháin:
- Microsoft Windows - Suiteálaí MSI x86/x64
- MacOS - Suiteálaí PPG
- Apple iOS - Siopa app
- Android — Store Súgartha
- Linux - DEB/RPM
- FreeBSD - Pacáiste FreeBSD
NAS:
- Synology NAS
- QNAP NAS
- WD MyCloud NAS
Daoine eile:
- dhugaire - comhad docker
- OpenWRT - calafort pobail
- App leabú - SDK (libzt)
Mar achoimre ar na nithe thuas go léir, ba mhaith liom a thabhairt faoi deara gur uirlis iontach agus tapa é ZeroTier chun do chuid acmhainní fisiceacha, fíorúla nó scamall a chomhcheangal i líonra áitiúil coiteann, leis an gcumas é a roinnt ina VLANanna agus gan aon phointe teipe amháin. .
Sin é don chuid teoiriciúil i bhformáid an chéad ailt faoi ZeroTier for Habr - is dócha go bhfuil! San Airteagal seo chugainn, tá sé beartaithe agam a léiriú go praiticiúil cruthú bonneagair líonra fíorúil bunaithe ar ZeroTier, áit a n-úsáidfear VDS le teimpléad GUI foinse oscailte príobháideach mar rialtóir líonra.
Léitheoirí a chara! An úsáideann tú teicneolaíocht ZeroTier i do thionscadail? Mura bhfuil, cad iad na huirlisí a úsáideann tú chun do chuid acmhainní a líonrú?
Foinse: will.com