Switch Ethernet Smart airson Planet Earth

“Faodaidh tu fuasgladh a chruthachadh (duilgheadas a rèiteach) ann an grunn dhòighean, ach chan e an dòigh as daoire agus / no mòr-chòrdte an-còmhnaidh as èifeachdaiche!”

Preamble

Mu thrì bliadhna air ais, anns a 'phròiseas a bhith a' leasachadh modail iomallach airson ath-bheothachadh dàta tubaist, thachair mi ri aon chnap-starra nach deach a thoirt fa-near sa bhad - an dìth fiosrachaidh mu fhuasglaidhean tùsail ùra airson virtualization lìonra ann an stòran coimhearsnachd. 

Chaidh an algorithm airson a’ mhodail leasaichte a dhealbhadh mar a leanas: 

1. Bidh neach-cleachdaidh iomallach a chuir fios thugam, aig an robh an coimpiutair aige a dhiùlt bròg aon uair, a’ taisbeanadh an teachdaireachd “diosc siostam gun lorg / gun chruth,” ga luchdachadh le bhith a’ cleachdadh beatha USB. 
2. Rè a 'phròiseas bròg, bidh an siostam a' ceangal gu fèin-obrachail ri lìonra ionadail prìobhaideach tèarainte, anns a bheil ionad-obrach an rianaire a bharrachd air fhèin, anns a 'chùis seo laptop, agus nód NAS. 
3. An uairsin bidh mi a’ ceangal - an dàrna cuid gus na sgaraidhean diosc ath-bheothachadh, no gus dàta a tharraing às an sin.

An toiseach, chuir mi am modail seo an gnìomh a’ cleachdadh frithealaiche VPN air router ionadail ann an lìonra fo mo smachd, an uairsin air VDS air màl. Ach, mar a thachras gu tric agus a rèir a’ chiad lagh aig Siosalach, ma bhios an t-uisge ann, thèid lìonra solaraiche an eadar-lìn sìos, agus an uairsin bidh connspaidean eadar buidhnean gnìomhachais a’ toirt air an t-solaraiche seirbheis “lùth” a chall...

Mar sin, cho-dhùin mi an toiseach na riatanasan bunaiteach a dhealbhadh a dh'fheumas an inneal riatanach a choileanadh. Is e a’ chiad fhear di-mheadhanachadh. San dàrna h-àite, leis gu bheil grunn USBan beatha mar sin agam, tha lìonra iomallach fa leth aig gach fear dhiubh. Uill, san treas àite, ceangal luath ris an lìonra de dhiofar innealan agus riaghladh sìmplidh orra, a ’toirt a-steach gun fhios nach bi an laptop agam cuideachd a’ fulang leis an lagh a chaidh ainmeachadh gu h-àrd.

Stèidhichte air seo agus an dèidh dà mhìos gu leth a chuir seachad air rannsachadh practaigeach air grunn roghainnean nach robh gu math freagarrach, chuir mi romham, le mo chunnart fhìn, inneal eile fheuchainn bho thoiseach tòiseachaidh nach robh fios agam aig an àm sin ris an canar ZeroTier. Rud nach do ghabh mi aithreachas nas fhaide air adhart.

Rè saor-làithean na Bliadhn ’Ùire seo, a’ feuchainn ri tuigsinn a bheil an suidheachadh le susbaint air atharrachadh bhon àm cuimhneachail sin, rinn mi sgrùdadh roghnach air na bha ri fhaighinn de artaigilean air a ’chuspair seo, a’ cleachdadh Habr mar stòr. Airson a’ cheist “ZeroTier” anns na toraidhean rannsachaidh chan eil ann ach trì artaigilean a’ toirt iomradh air, agus chan e aon fhear le tuairisgeul goirid co-dhiù. Agus tha seo a dh'aindeoin 's gu bheil nam measg tha eadar-theangachadh de artaigil sgrìobhte le stèidheadair ZeroTier, Inc. fhèin. - Adam Ierymenko.

Bha na toraidhean briseadh-dùil agus thug iad orm tòiseachadh a’ bruidhinn mu dheidhinn ZeroTier ann am barrachd mionaideachd, a’ sàbhaladh “luchd-siridh” an latha an-diugh bho bhith a’ dol air an aon shlighe a ghabh mi.

Mar sin dè a tha thu?

Bidh an leasaiche a’ suidheachadh ZeroTier mar tionndadh Ethernet tùrail airson a’ phlanaid Talamh. 

“Is e hypervisor lìonra sgaoilte a th’ ann a chaidh a thogail a bharrachd air lìonra cruinne co-aoisean (P2P) a tha tèarainte gu criptografach. Inneal coltach ri tionndadh SDN corporra, air a dhealbhadh gus lìonraidhean brìgheil a chuir air dòigh thairis air feadhainn fiosaigeach, gach cuid ionadail agus cruinneil, leis a’ chomas cha mhòr tagradh no inneal sam bith a cheangal.”

Is e seo barrachd de thuairisgeul margaidheachd, a-nis mu na feartan teicneòlais.

▍ kernel: 

Tha ZeroTier Network Hypervisor na einnsean virtualization lìonra fa-leth a bhios ag aithris lìonra Ethernet, coltach ri VXLAN, a bharrachd air lìonra crioptaichte cruinne co-aoisean (P2P).

Tha na protocalan a thathar a’ cleachdadh ann an ZeroTier tùsail, ged a tha iad coltach ri VXLAN agus IPSec agus tha iad a’ gabhail a-steach dà shreath a tha eadar-dhealaichte gu bun-bheachdail, ach a tha dlùth cheangailte riutha: VL1 agus VL2.

→ Ceangal gu sgrìobhainnean

Tha ▍VL1 na ìre còmhdhail bunaiteach eadar co-aoisean (P2P), seòrsa de “chàball brìgheil”.

“Feumaidh ionad dàta cruinneil‘ closet cruinne ’de chàbaill.”

Ann an lìonraidhean àbhaisteach, tha L1 (OSI Layer 1) a’ toirt iomradh air na fìor chàbaill no rèidiothan gun uèir a bhios a’ giùlan dàta agus na sgoltagan inneal transceiver corporra a bhios ag atharrachadh agus ag atharrachadh. Tha VL1 na lìonra co-aoisean (P2P) a bhios a’ dèanamh an aon rud, a’ cleachdadh crioptachadh, dearbhadh, agus cleasan lìonraidh eile gus càbaill mas-fhìor a chuir air dòigh mar a dh’ fheumar.

A bharrachd air an sin, bidh e a’ dèanamh seo gu fèin-ghluasadach, gu sgiobalta agus às aonais com-pàirt an neach-cleachdaidh a ’cur air bhog nód ZeroTier ùr.

Gus seo a choileanadh, tha VL1 air a chuir air dòigh san aon dòigh ris an t-siostam ainm fearainn. Aig cridhe an lìonra tha buidheann de luchd-frithealaidh freumh a tha rim faighinn gu mòr, aig a bheil an dreuchd coltach ris an dreuchd aig frithealaichean ainm freumh DNS. Aig an àm seo, tha na prìomh luchd-frithealaidh freumh (planaid) fo smachd an leasaiche - ZeroTier, Inc. agus tha iad air an toirt seachad mar sheirbheis an-asgaidh. 

Ach, tha e comasach frithealaichean freumh àbhaisteach (luns) a chruthachadh a leigeas leat:

• lughdaich eisimeileachd air bun-structar ZeroTier, Inc.; Ceangal gu sgrìobhainnean
• meudachadh cinneasachd le bhith a 'lùghdachadh dàil; 
• Lean air adhart ag obair mar as àbhaist ma thèid an ceangal eadar-lìn a chall.

An toiseach, thèid nodan a chuir air bhog gun cheangal dìreach ri chèile. 

Tha seòladh sònraichte ZeroTier 1-bit (40 hexadecimal) aig gach co-aoisean air VL10, a tha, eu-coltach ri seòlaidhean IP, na aithnichear crioptaichte anns nach eil fiosrachadh slighe. Tha an seòladh seo air a thomhas bhon phàirt phoblach den chàraid phoblach/prìobhaideach. Bidh seòladh nód, iuchair phoblach, agus iuchair phrìobhaideach còmhla a’ cruthachadh a dhearbh-aithne.

Member ID: df56c5621c  
            |
            ZeroTier address of node

A thaobh crioptachadh, tha seo na adhbhar airson artaigil air leth.

→ Ceangal gu sgrìobhainnean

Gus conaltradh a stèidheachadh, bidh co-aoisean an-toiseach a’ cur phasganan “suas” craobh frithealaichean freumha, agus mar a bhios na pacaidean sin a’ siubhal tron ​​lìonra, bidh iad a’ tòiseachadh air seanalan air adhart a chruthachadh air thuaiream air an t-slighe. Tha a’ chraobh an-còmhnaidh a’ feuchainn ri “tuiteam leatha fhèin” gus i fhèin a mheudachadh airson a’ mhapa slighe a bhios i a’ stòradh.

Tha an dòigh airson ceangal co-aoisean a stèidheachadh mar a leanas:

1. Tha Node A airson pacaid a chuir gu Node B, ach leis nach eil fios aige air an t-slighe dhìreach, bidh e ga chuir suas an abhainn gu Node R (gealach, frithealaiche freumh an neach-cleachdaidh).
2. Ma tha ceangal dìreach aig nód R ri nód B, cuiridh e air adhart a’ phacaid an sin. Rud eile, bidh e a’ cur a’ phacaid suas an abhainn mus ruig e freumhan a’ phlanaid.Tha fios aig freumhan a’ phlanaid air a h-uile nod, agus mar sin ruigidh am pacaid nód B mu dheireadh ma tha e air-loidhne.
3. Bidh Node R cuideachd a’ cur teachdaireachd ris an canar “rendezvous” gu nód A, anns a bheil sanasan air mar a ruigeas e nód B. Aig an aon àm, bidh am frithealaiche freumha, a chuireas air adhart a’ phacaid gu nód B, a’ cur “rendezvous” ag innse dha mar as urrainn dha. ruighinn nod A.
4. Bidh nodan A agus B a’ faighinn na teachdaireachdan rendezvous aca agus a’ feuchainn ri teachdaireachdan deuchainn a chuir gu chèile ann an oidhirp briseadh a-steach do bhallachan-teine ​​​​NAT no stàiteil sam bith a thachair air an t-slighe. Ma dh’ obraicheas seo, thèid ceangal dìreach a stèidheachadh, agus cha bhith pacaidean a’ dol air ais is air adhart tuilleadh.

Mura h-urrainnear ceangal dìreach a stèidheachadh, leanaidh conaltradh tro shealaidheachd, agus leanaidh oidhirpean ceangail dìreach gus an tèid toradh soirbheachail a choileanadh. 

Tha feartan eile aig VL1 cuideachd airson ceangal dìreach a stèidheachadh, a’ gabhail a-steach lorg cho-aoisean LAN, ro-innse puirt airson a dhol thairis air co-chothromach IPv4 NAT, agus mapadh puirt soilleir a’ cleachdadh uPnP agus/no NAT-PMP ma tha sin ri fhaighinn air an LAN fiosaigeach ionadail.

→ Ceangal gu sgrìobhainnean

Tha ▍VL2 na phròtacal virtualization lìonra Ethernet coltach ri VXLAN le gnìomhan riaghlaidh SDN. Àrainneachd conaltraidh eòlach airson OS agus tagraidhean ...

Eu-coltach ri VL1, tha cruthachadh lìonraidhean VL2 (VLANs) agus ceangal nodan riutha, a bharrachd air a bhith gan stiùireadh, a 'feumachdainn com-pàirteachadh dìreach bhon neach-cleachdaidh. Faodaidh e seo a dhèanamh le bhith a’ cleachdadh rianadair lìonra. Gu dearbh, is e nód ZeroTier cunbhalach a th’ ann, far a bheil smachd air gnìomhan an rianadair ann an dà dhòigh: an dàrna cuid gu dìreach, le bhith ag atharrachadh fhaidhlichean, no, mar a tha an leasaiche a’ moladh gu làidir, a’ cleachdadh API foillsichte. 

Chan eil an dòigh seo airson lìonraidhean brìgheil ZeroTier a riaghladh gu math goireasach don neach cuibheasach, agus mar sin tha grunn GUI ann:
 

• Aon bhon leasaiche ZeroTier, ri fhaighinn mar fhuasgladh sgòthan poblach SaaS le ceithir planaichean ballrachd, a’ gabhail a-steach an-asgaidh, ach cuibhrichte anns an àireamh de dh’ innealan stiùirichte agus ìre taic
• Tha an dàrna fear bho leasaiche neo-eisimeileach, beagan nas sìmplidhe ann an gnìomhachd, ach ri fhaighinn mar fhuasgladh opensource prìobhaideach airson a chleachdadh san togalach no air goireasan sgòthan.

Tha VL2 air a chuir an gnìomh air mullach VL1 agus ga ghiùlan leis. Ach, bidh e a’ sealbhachadh crioptachadh agus dearbhadh puing crìochnachaidh VL1, agus bidh e cuideachd a’ cleachdadh na h-iuchraichean neo-chunbhalach aige gus soidhnigeadh agus dearbhadh teisteanasan. Leigidh VL1 leat VL2 a chuir an gnìomh gun a bhith draghail mun topology lìonra corporra a th’ ann. Is e sin, tha duilgheadasan le ceanglaichean agus èifeachdas slighe nan duilgheadasan VL1. Tha e cudromach tuigsinn nach eil ceangal eadar lìonraidhean brìgheil VL2 agus slighean VL1. Coltach ri iomadachadh VLAN ann an LAN le sreang, cha bhi ach aon shlighe VL1 (càball mas-fhìor) eatorra fhathast aig dà nod a bhios a’ roinn iomadh ballrachd lìonra.

Tha gach lìonra VL2 (VLAN) air a chomharrachadh le seòladh lìonra ZeroTier 64-bit (16 hexadecimal), anns a bheil seòladh 40-bit ZeroTier an rianadair agus àireamh 24-bit a’ comharrachadh an lìonra a chruthaich an rianadair sin.

Network ID: 8056c2e21c123456
            |         |
            |         Network number on controller
            |
            ZeroTier address of controller

Nuair a thèid nód a-steach do lìonra no nuair a dh’ iarras e ùrachadh rèiteachadh lìonra, cuiridh e teachdaireachd iarrtas rèiteachadh lìonra (tro VL1) gu rianadair an lìonraidh. Bidh an rianadair an uairsin a’ cleachdadh seòladh VL1 an nód gus a lorg air an lìonra agus na teisteanasan iomchaidh, teisteanasan agus fiosrachadh rèiteachaidh a chuir thuige. Bho shealladh lìonraidhean brìgheil VL2, faodar smaoineachadh air seòlaidhean VL1 ZeroTier mar àireamhan puirt air tionndadh brìgheil cruinne mòr.

Tha a h-uile teisteanas a chuir luchd-riaghlaidh lìonra a-mach gu nodan ball de lìonra sònraichte air an soidhnigeadh le iuchair dhìomhair an rianadair gus an urrainn do chom-pàirtichean lìonra an dearbhadh. Tha clàran-ama aig na teisteanasan air an gineadh leis an rianadair, a’ ceadachadh coimeas coimeasach gun a bhith a’ faighinn cothrom air gleoc siostam ionadail an aoigh. 

Bithear a’ toirt seachad teisteanasan a-mhàin don luchd-seilbh aca agus an uairsin air an cur gu co-aoisean a tha airson conaltradh le nodan eile air an lìonra. Leigidh seo leis an lìonra sgèile gu meudan mòra gun fheum air mòran theisteanasan a thasgadh air nodan no fios a chuir gu rianadair an lìonra gu cunbhalach.

Bidh lìonraidhean ZeroTier a’ toirt taic do sgaoileadh ioma-chraolaidh tro shiostam foillseachaidh / ballrachd sìmplidh.

→ Ceangal gu sgrìobhainnean

Nuair a tha nód airson craoladh multicast fhaighinn airson buidheann sgaoilidh sònraichte, bidh e a’ sanasachadh ballrachd sa bhuidheann sin do bhuill eile den lìonra ris a bheil e a’ conaltradh agus ri rianadair an lìonraidh. Nuair a tha nód airson multicast a chuir, bidh e aig an aon àm a’ faighinn cothrom air an tasglann de fhoillseachaidhean o chionn ghoirid agus bho àm gu àm ag iarraidh foillseachaidhean a bharrachd.

Thathas a’ làimhseachadh craoladh (Ethernet ff: ff: ff: ff: ff: ff) mar bhuidheann ioma-chraolaidh ris am bi a h-uile com-pàirtiche a’ fo-sgrìobhadh. Faodar a chiorramachadh aig ìre lìonra gus trafaic a lughdachadh mura h-eil feum air. 

Bidh ZeroTier ag atharrais air tionndadh Ethernet fìor. Tha an fhìrinn seo a 'toirt cothrom dhuinn a choileanadh a’ cothlamadh nan lìonraidhean brìgheil cruthaichte le lìonraidhean Ethernet eile (LAN wired, WiFi, backplane brìgheil, msaa) aig ìre ceangail dàta - a’ cleachdadh drochaid Ethernet cunbhalach.

Gus a bhith na drochaid, feumaidh rianadair an lìonra aoigheachd a chomharrachadh mar sin. Tha an sgeama seo air a bhuileachadh airson adhbharan tèarainteachd, leis nach eil cead aig luchd-aoigheachd lìonra àbhaisteach trafaic a chuir bho stòr ach an seòladh MAC aca. Bidh nodan a tha air an comharrachadh mar dhrochaidean cuideachd a’ cleachdadh modh sònraichte den algairim multicast, a bhios ag eadar-obrachadh leotha nas ionnsaigheach agus nas cuimsichte rè ballrachdan buidhne agus ath-riochdachadh a h-uile trafaic craolaidh agus iarrtas ARP. 

Tha comas aig an tionndadh cuideachd lìonraidhean poblach is ad-hoc a chruthachadh, inneal QoS agus deasaiche riaghailtean lìonra.

▍Node:

Zero Ìre a h-Aon na sheirbheis a tha a’ ruith air coimpiutairean-uchd, deasg, frithealaichean, innealan brìgheil agus soithichean a bheir ceanglaichean gu lìonra brìgheil tro phort lìonra brìgheil, coltach ri teachdaiche VPN. 

Aon uair ‘s gu bheil an t-seirbheis air a chuir a-steach agus air tòiseachadh, faodaidh tu ceangal ri lìonraidhean brìgheil a’ cleachdadh na seòlaidhean 16-digit aca. Bidh gach lìonra a’ nochdadh mar phort lìonra mas-fhìor air an t-siostam, a bhios ga ghiùlan fhèin dìreach mar phort Ethernet àbhaisteach.

Tha ZeroTier One ri fhaighinn an-dràsta airson an OS agus na siostaman a leanas.

OS:

• Microsoft Windows - stàlaichear MSI x86 / x64
• MacOS - stàlaichear PPG
• Apple iOS - App Store
• Android - Play Store
• Linux - DEB/RPM
• FreeBSD - pasgan FreeBSD

NAS:

• Synology NAS
• QNAP NAS
• WD MyCloud NAS

Eile:

• Docker - faidhle docker
• OpenWRT - port coimhearsnachd
• Cuir a-steach app - SDK (libzt)

Gus geàrr-chunntas a dhèanamh air na tha gu h-àrd, bhithinn mothachail gu bheil ZeroTier na inneal sàr-mhath agus luath airson do ghoireasan corporra, brìgheil no sgòthan a thoirt còmhla ann an lìonra ionadail cumanta, leis a’ chomas a roinn ann an VLANn agus às aonais aon phuing fàiligeadh. .

Sin agad e airson a’ phàirt theòiridheach ann an cruth a’ chiad artaigil mu ZeroTier for Habr - is dòcha gur e sin uile! Anns an ath artaigil, tha mi an dùil sealltainn ann an cleachdadh cruthachadh bun-structar lìonra brìgheil stèidhichte air ZeroTier, far am bi VDS le teamplaid GUI stòr fosgailte prìobhaideach air a chleachdadh mar rianadair lìonra. 

Luchd leughaidh! Am bi thu a’ cleachdadh teicneòlas ZeroTier anns na pròiseactan agad? Mura h-eil, dè na h-innealan a bhios tu a’ cleachdadh gus do ghoireasan a lìonrachadh?

Source: www.habr.com