Hoʻololi Ethernet akamai no ka Honua Honua

"Hiki iā ʻoe ke hana i kahi hoʻonā (hoʻoponopono i kahi pilikia) ma nā ʻano he nui, akā ʻo ke ala ʻoi aku ka maikaʻi a/a i ʻole ke ala kaulana ʻaʻole ʻoi aku ka maikaʻi loa!"

Hoʻomākaukau

Ma kahi o ʻekolu mau makahiki i hala aku nei, i ka hoʻomohala ʻana i kahi kumu hoʻohālike mamao no ka hoʻihoʻi ʻana i ka ʻikepili pōʻino, ua loaʻa iaʻu kahi pilikia i ʻike ʻole ʻia - ʻo ka nele o ka ʻike e pili ana i nā hoʻonā kumu hou no ka virtualization pūnaewele i nā kumu kaiāulu. 

Ua hoʻolālā ʻia ka algorithm no ke kumu hoʻohālike penei: 

1. ʻO kahi mea hoʻohana mamao i hoʻokaʻaʻike mai iaʻu, ʻaʻole i hōʻole kāna kamepiula i ka boot, e hōʻike ana i ka memo "ʻaʻole ʻike ʻia ka ʻōnaehana disk / ʻaʻole formatted," e hoʻouka iā ia me ka USB ola. 
2. I ka wā o ke kaʻina hana boot, hoʻopili ʻia ka ʻōnaehana i kahi pūnaewele kūloko pilikino paʻa, kahi i hoʻohui ʻia iā ia iho ka hana o ka luna hoʻomalu, i kēia hihia he pona, a me kahi node NAS. 
3. A laila hoʻohui wau - e hoʻihoʻi hou i nā ʻāpana disk, a i ʻole e unuhi i ka ʻikepili mai laila.

I ka hoʻomaka ʻana, ua hoʻokō wau i kēia hoʻohālike me ka hoʻohana ʻana i kahi kikowaena VPN ma kahi router kūloko i kahi pūnaewele ma lalo o koʻu mana, a laila ma kahi VDS hoʻolimalima. Akā, e like me ka hana pinepine a e like me ke kānāwai mua o Chisholm, inā ua, e iho ka pūnaewele o ka mea hoʻolako pūnaewele, a laila e hoʻopaʻapaʻa ma waena o nā ʻoihana ʻoihana e lilo ka mea lawelawe i ka "ikaika" ...

No laila, ua hoʻoholo wau e hoʻokumu mua i nā koi kumu e pono ai ka mea pono e pono ai. ʻO ka mua ka decentralization. ʻO ka lua, hāʻawi ʻia iaʻu he nui o kēia mau USB ola, aia kēlā me kēia o lākou i kahi pūnaewele kaʻawale. ʻAe, ʻo ke kolu, pili wikiwiki i ka pūnaewele o nā mea like ʻole a me ka hoʻokele maʻalahi o ia mau mea, e komo pū me kaʻu kamepiula i ke kānāwai i ʻōlelo ʻia ma luna.

Ma muli o kēia a ua hoʻolilo wau i ʻelua mahina a me ka hapa ma ka noiʻi pono ʻana i nā koho kūpono ʻole, ua hoʻoholo wau e hoʻāʻo i kahi mea hana ʻē aʻe mai kahi hoʻomaka ʻike ʻole iaʻu i kēlā manawa i kapa ʻia ʻo ZeroTier. ʻAʻole au i mihi ma hope.

I kēia mau lā hoʻomaha Makahiki Hou, e hoʻāʻo ana e hoʻomaopopo inā ua loli ke kūlana me ka ʻike mai kēlā manawa poina ʻole, ua alakaʻi au i kahi loiloi koho no ka loaʻa ʻana o nā ʻatikala e pili ana i kēia kumuhana, me ka hoʻohana ʻana iā Habr i kumu. No ka nīnau "ZeroTier" ma nā hualoaʻa he ʻekolu wale nō ʻatikala e haʻi ana iā ia, ʻaʻole hoʻokahi me kahi wehewehe pōkole. A ʻo kēia me ka ʻoiaʻiʻo aia ma waena o lākou kahi unuhi o kahi ʻatikala i kākau ʻia e ka mea nāna i hoʻokumu iā ZeroTier, Inc. — Adam Ierymenko.

ʻO nā hopena he mea hōʻeha a hoʻoikaika iaʻu e hoʻomaka e kamaʻilio e pili ana iā ZeroTier i nā kikoʻī hou aku, e mālama ana i nā "ʻimi" hou mai ka hele ʻana i ke ala like aʻu i hele ai.

No laila he aha ʻoe?

Hoʻonoho ka mea hoʻomohala iā ZeroTier ma ke ʻano he hoʻololi Ethernet naʻauao no ka honua honua. 

"He hypervisor pūnaewele puʻupuʻu i kūkulu ʻia ma luna o kahi pūnaewele peer-to-peer (P2P) paʻa cryptographically. ʻO kahi mea hana e like me ka hoʻololi SDN hui, i hoʻolālā ʻia e hoʻonohonoho i nā pūnaewele virtual ma luna o nā mea kino, ma ka ʻāina a me ka honua, me ka hiki ke hoʻopili kokoke i nā noi a i ʻole nā ​​​​mea hana.

ʻOi aku kēia ma kahi wehewehe kūʻai aku, i kēia manawa e pili ana i nā hiʻohiʻona ʻenehana.

▍Kele: 

ʻO ZeroTier Network Hypervisor kahi ʻenekini hoʻonaʻauao pūnaewele kū hoʻokahi e hoʻohālikelike i kahi pūnaewele Ethernet, e like me VXLAN, ma luna o kahi pūnaewele peer-to-peer (P2P) i hoʻopili ʻia.

He kumu maoli nā protocols i hoʻohana ʻia ma ZeroTier, ʻoiai ua like ke ʻano me VXLAN a me IPSec a ʻelua mau papa manaʻo kaʻawale, akā pili pili: VL1 a me VL2.

→ loulou i ka palapala

ʻO ▍VL1 kahi papa halihali peer-to-peer (P2P) maʻamau, kahi ʻano "kaula uila".

"Pono kahi kikowaena data honua i kahi 'papa honua' o ka hoʻopili ʻana."

Ma nā pūnaewele maʻamau, ʻo L1 (OSI Layer 1) e pili ana i nā uwea maoli a i ʻole nā ​​lekiō uila e lawe ana i ka ʻikepili a me nā mīkini transceiver kino e hoʻololi a demodulate. ʻO VL1 kahi pūnaewele peer-to-peer (P2P) e hana like ana, me ka hoʻohana ʻana i ka hoʻopunipuni, ka hōʻoia ʻana, a me nā hoʻopunipuni pūnaewele ʻē aʻe e hoʻonohonoho i nā kaula uila e like me ka mea e pono ai.

Eia kekahi, hana maʻalahi kēia, wikiwiki a me ke komo ʻole o ka mea hoʻohana e hoʻomaka ana i kahi node ZeroTier hou.

No ka hoʻokō ʻana i kēia, hoʻonohonoho ʻia ʻo VL1 e like me ka ʻōnaehana inoa inoa. Aia ma ka puʻuwai o ka pūnaewele kahi pūʻulu o nā kikowaena kumu i loaʻa loa, nona ka hana e like me ka DNS root name server. I kēia manawa, aia nā kikowaena kumu (planetary) ma lalo o ka mana o ka mea hoʻomohala - ZeroTier, Inc. a hāʻawi ʻia ma ke ʻano he lawelawe manuahi. 

Eia nō naʻe, hiki ke hana i nā kikowaena kumu maʻamau (luns) e ʻae iā ʻoe e:

• e ho'ēmi i ka hilinaʻi ma ZeroTier, Inc. loulou i ka palapala
• hoʻonui i ka huahana ma ka hoʻemi ʻana i nā lohi; 
• e hoʻomau i ka hana maʻamau inā nalowale ka pili pūnaewele.

I ka hoʻomaka ʻana, hoʻomaka ʻia nā nodes me ka ʻole o nā pilina pololei i kekahi i kekahi. 

Loaʻa i kēlā me kēia hoa ma VL1 kahi helu 40-bit (10 hexadecimal) ZeroTier kūʻokoʻa, ʻaʻole like me nā IP address, he mea hoʻopili i hoʻopili ʻia ʻaʻohe ʻike alahele. Ua helu ʻia kēia helu wahi mai ka ʻāpana lehulehu o ka hui kī lehulehu/pilikia. ʻO ka helu wahi node, kī lehulehu, a me ke kī pilikino i hui pū ʻia i kona ʻike.

Member ID: df56c5621c  
            |
            ZeroTier address of node

No ka hoʻopunipuni, he kumu kēia no kahi ʻatikala kaʻawale.

→ loulou i ka palapala

No ka hoʻokumu ʻana i ke kamaʻilio ʻana, hoʻouna mua nā hoa i nā ʻeke "up" i ka lāʻau o nā kikowaena aʻa, a i ka hele ʻana o kēia mau ʻeke ma ka pūnaewele, hoʻomaka lākou i ka hana ʻana i nā ala i mua ma ke ala. Ke ho'āʻo mau nei ka lāʻau e "hāʻule iā ia iho" i mea e hoʻomaikaʻi ai iā ia iho no ka palapala ala e mālama ai.

ʻO ke ʻano o ka hoʻokumu ʻana i kahi pilina hoa-a-peer penei:

1. Makemake ʻo Node A e hoʻouna i kahi ʻeke iā Node B, akā no ka ʻike ʻole i ke ala pololei, hoʻouna ʻo ia iā ia i uka i Node R (ka mahina, ke kikowaena kumu o ka mea hoʻohana).
2. Inā pili pololei ka node R me ka node B, hoʻouna ia i ka ʻeke ma laila. A i ʻole, hoʻouna ʻo ia i ka ʻeke i uka ma mua o ka hiki ʻana i nā kumu honua.
3. Hoʻouna pū ʻo Node R i kahi memo i kapa ʻia ʻo "rendezvous" i ka node A, aia nā ʻōlelo aʻoaʻo e pili ana i ka hiki ʻana i ka node B. I kēia manawa, hoʻouna ke kikowaena kumu, nāna e hoʻouna i ka ʻeke i ka node B, i kahi "rendezvous" e hōʻike ana pehea e hiki ai. hiki i ka node A.
4. Loaʻa nā Nodes A a me B i kā lākou mau memo hui a hoʻāʻo e hoʻouna i nā memo hoʻāʻo i kekahi i ka hoʻāʻo ʻana e uhaki i nā NAT a i ʻole nā ​​​​firewalls stateful i ʻike ʻia ma ke ala. Inā hana kēia, a laila ua hoʻokumu ʻia kahi pilina pololei, a ʻaʻole e hoʻi hou nā ʻeke.

Inā ʻaʻole hiki ke hoʻokumu ʻia kahi pilina pololei, e hoʻomau ʻia ke kamaʻilio ma o ka relay, a e hoʻomau ʻia nā hoʻāʻo pili pololei a hiki i ka loaʻa ʻana o kahi hopena kūleʻa. 

Loaʻa i ka VL1 nā hiʻohiʻona ʻē aʻe no ka hoʻokumu ʻana i ka pilina pololei, me ka ʻike ʻana i nā hoa LAN, ka wānana awa no ka hele ʻana o ka symmetric IPv4 NAT, a me ka palapala palapala kikoʻī ma ka hoʻohana ʻana i ka uPnP a/a i ʻole NAT-PMP inā loaʻa ma ka LAN kino kūloko.

→ loulou i ka palapala

ʻO ▍VL2 kahi protocol virtualization network like VXLAN me nā hana hoʻokele SDN. Kaiapuni kamaʻilio kamaʻāina no OS a me nā polokalamu...

ʻAʻole like me VL1, ka hana ʻana i nā pūnaewele VL2 (VLANs) a me ka hoʻopili ʻana i nā nodes iā lākou, a me ka mālama ʻana iā lākou, pono ke komo pololei mai ka mea hoʻohana. Hiki iā ia ke hana i kēia me ka hoʻohana ʻana i kahi mea hoʻokele pūnaewele. ʻO ke kumu, he node ZeroTier maʻamau, kahi e hoʻokele ʻia ai nā hana hoʻokele ma nā ʻano ʻelua: pololei, ma ka hoʻololi ʻana i nā faila, a i ʻole, e like me ka manaʻo o ka mea hoʻomohala, me ka hoʻohana ʻana i kahi API i paʻi ʻia. 

ʻAʻole maʻalahi kēia ʻano o ka mālama ʻana i nā pūnaewele virtual ZeroTier no ka mea maʻamau, no laila aia kekahi mau GUI:
 

• Hoʻokahi mai ka mea hoʻomohala ZeroTier, loaʻa ma ke ʻano he hoʻonā SaaS kapuaʻi lehulehu me ʻehā mau papa inoa inoa, me ka manuahi, akā kaupalena ʻia i ka helu o nā mea hoʻokele a me ke kiʻekiʻe o ke kākoʻo.
• ʻO ka lua mai kahi mea hoʻomohala kūʻokoʻa, ʻano maʻalahi i ka hana, akā loaʻa ma ke ʻano he opensource solution no ka hoʻohana ʻana ma ka hale a i ʻole nā ​​kumu ao.

Hoʻokomo ʻia ʻo VL2 ma luna o VL1 a lawe ʻia e ia. Eia naʻe, loaʻa iā ia ka hoʻopunipuni a me ka hōʻoia o ka VL1 endpoint, a hoʻohana pū i kāna mau kī asymmetric e kau inoa a hōʻoia i nā hōʻoia. ʻAe ʻo VL1 iā ʻoe e hoʻokō iā VL2 me ka hopohopo ʻole e pili ana i ka topology pūnaewele kino. ʻO ia hoʻi, ʻo nā pilikia me ka hoʻopili ʻana a me ka maikaʻi o ke alahele he pilikia VL1. He mea nui ka hoʻomaopopo ʻana ʻaʻohe pilina ma waena o nā pūnaewele virtual VL2 a me nā ala VL1. E like me ka VLAN multiplexing ma kahi LAN uea, ʻelua mau node e kaʻana like ana i nā lālā pūnaewele he hoʻokahi wale nō ala VL1 (virtual cable) ma waena o lākou.

ʻIke ʻia kēlā me kēia pūnaewele VL2 (VLAN) e kahi helu 64-bit (16 hexadecimal) ZeroTier network address, aia ka helu 40-bit ZeroTier o ka mea hoʻoponopono a me kahi helu 24-bit e ʻike ana i ka pūnaewele i hana ʻia e kēlā mea hoʻoponopono.

Network ID: 8056c2e21c123456
            |         |
            |         Network number on controller
            |
            ZeroTier address of controller

Ke komo ka node i kahi pūnaewele a i ʻole ke noi ʻana i kahi hoʻoponopono hoʻonohonoho pūnaewele, hoʻouna ʻo ia i kahi leka noi hoʻonohonoho pūnaewele (ma VL1) i ka mea hoʻoponopono pūnaewele. A laila hoʻohana ka mea hoʻoponopono i ka helu VL1 o ka node e ʻimi iā ia ma ka pūnaewele a hoʻouna iā ia i nā palapala hōʻoia kūpono, nā hōʻoia, a me ka ʻike hoʻonohonoho. Mai ka manaʻo o nā pūnaewele virtual VL2, hiki ke noʻonoʻo ʻia nā ʻōlelo a VL1 ZeroTier e like me nā helu port ma kahi hoʻololi virtual nui.

ʻO nā hōʻoia a pau i hāʻawi ʻia e nā mea hoʻoponopono pūnaewele i nā node lālā o kahi pūnaewele i hāʻawi ʻia me ke kī huna o ka mea hoʻoponopono i hiki i nā mea hui pūnaewele ke hōʻoia iā lākou. Loaʻa nā hōʻoia manawa i hana ʻia e ka mea hoʻoponopono, e ʻae ana i ka hoʻohālikelike pili me ka ʻole e komo i ka uaki ʻōnaehana kūloko o ka mea hoʻokipa. 

Hāʻawi ʻia nā palapala hōʻoia i nā mea nona lākou a laila hoʻouna ʻia i nā hoa makemake e kamaʻilio me nā nodes ʻē aʻe ma ka pūnaewele. ʻO kēia ka mea e hiki ai i ka pūnaewele ke hoʻonui i ka nui me ka ʻole o ka pono e hūnā i ka nui o nā hōʻoia ma nā nodes a i ʻole e hoʻopili mau i ka mea hoʻoponopono pūnaewele.

Kākoʻo nā pūnaewele ZeroTier i ka hāʻawi ʻana i nā multicast ma o kahi ʻōnaehana hoʻopuka / kākau inoa maʻalahi.

→ loulou i ka palapala

Ke makemake ka node e loaʻa i ka hoʻolaha multicast no kekahi pūʻulu hoʻolaha, hoʻolaha ʻo ia i ka lālā o ia hui i nā lālā ʻē aʻe o ka pūnaewele āna e kamaʻilio nei a me ka mea hoʻoponopono pūnaewele. Ke makemake ka node e hoʻouna i ka multicast, hiki iā ia ke komo i kona huna huna o nā puke hou a noi i kēlā me kēia manawa i nā puke hou.

Hana ʻia kahi hoʻolaha (Ethernet ff: ff: ff: ff: ff: ff) ma ke ʻano he hui multicast kahi e kau inoa ai nā mea a pau. Hiki ke hoʻopau ʻia ma ka pae pūnaewele e hōʻemi i ke kaʻa inā ʻaʻole pono. 

Hoʻopili ʻo ZeroTier i kahi hoʻololi Ethernet maoli. ʻO kēia ʻoiaʻiʻo hiki iā mākou ke hoʻokō ka hoʻohui ʻana i nā ʻenehana virtual i hana ʻia me nā pūnaewele Ethernet ʻē aʻe (LAN uea, WiFi, backplane virtual, a me nā mea ʻē aʻe) ma ka pae loulou data - me ka hoʻohana ʻana i kahi alahaka Ethernet maʻamau.

No ka hana ʻana ma ke ʻano he alahaka, pono ka mea hoʻoponopono pūnaewele e koho i kahi pūʻali e like me ia. Hoʻokō ʻia kēia hoʻolālā no nā kumu palekana, no ka mea ʻaʻole ʻae ʻia nā pūʻali pūnaewele maʻamau e hoʻouna i nā kaʻa mai kahi kumu ʻē aʻe i kā lākou helu MAC. Hoʻohana pū ʻia nā nodes i nā alahaka i kahi ʻano kūikawā o ka algorithm multicast, e launa pū me lākou me ka ʻoi aku ka paʻakikī a me ka hoʻopaʻa ʻana i ka wā o ka hoʻopaʻa inoa pūʻulu a me ka hoʻopiʻi ʻana i nā kaila hoʻolaha āpau a me nā noi ARP. 

Hiki i ka hoʻololi ke hana i nā pūnaewele lehulehu a me nā ad-hoc, kahi hana QoS a me kahi mea hoʻoponopono kānāwai.

▍Node:

ZeroTier One He lawelawe ia e holo ana ma nā laptops, desktops, servers, virtual machines and containers e hāʻawi i nā pilina i kahi pūnaewele virtual ma o ke awa pūnaewele virtual, e like me ka mea kūʻai VPN. 

Ke hoʻokomo ʻia ka lawelawe a hoʻomaka, hiki iā ʻoe ke hoʻopili i nā pūnaewele virtual me ka hoʻohana ʻana i kā lākou mau helu helu 16. Hōʻike ʻia kēlā me kēia pūnaewele ma ke ʻano he port network virtual ma ka ʻōnaehana, e hana like me kahi awa Ethernet maʻamau.

Loaʻa ʻo ZeroTier One i kēia manawa no ka OS a me nā ʻōnaehana.

OS:

• Microsoft Windows - MSI mea hoʻonoho x86/x64
• MacOS - PKG mea hoʻonoho
• Apple IOS - Halekuai App
• Android — Halekuai Paani
• Linux - DEB/RPM
• FreeBSD - Pūʻolo FreeBSD

NAS:

• Synology NAS
• QNAP NAS
• WD MyCloud NAS

Nā mea'ē aʻe:

• Docker - faila docker
• WeheWRT - awa kaiaulu
• Hoʻopili polokalamu - SDK (libzt)

No ka hōʻuluʻulu ʻana i nā mea a pau i luna, e ʻike wau ʻo ZeroTier kahi mea hana maikaʻi loa a wikiwiki hoʻi no ka hoʻohui ʻana i kāu waiwai kino, virtual a i ʻole ke ao i kahi pūnaewele kūloko maʻamau, me ka hiki ke hoʻokaʻawale iā ia i VLAN a me ka loaʻa ʻole o hoʻokahi wahi o ka hemahema. .

ʻO ia no ka ʻaoʻao theoretical i ke ʻano o ka ʻatikala mua e pili ana iā ZeroTier no Habr - ʻo ia wale nō paha! Ma ka ʻatikala e hiki mai ana, hoʻolālā wau e hōʻike i ka hana ʻana i kahi ʻoihana pūnaewele virtual e pili ana iā ZeroTier, kahi e hoʻohana ʻia ai kahi VDS me kahi kumu hoʻohālikelike GUI open source ma ke ʻano he mea hoʻokele pūnaewele. 

E nā mea heluhelu aloha! Ke hoʻohana nei ʻoe i ka ʻenehana ZeroTier i kāu mau papahana? Inā ʻaʻole, he aha nā mea hana āu e hoʻohana ai e hoʻopili i kāu mau kumuwaiwai?

Source: www.habr.com