ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > Ntse Ethernet Hloov rau Ntiaj Teb Ntiaj Teb

Ntse Ethernet Hloov rau Ntiaj Teb Ntiaj Teb

Ntse Ethernet Hloov rau Ntiaj Teb Ntiaj Teb
"Koj tuaj yeem tsim kev daws teeb meem ( daws qhov teeb meem) hauv ntau txoj hauv kev, tab sis qhov kim tshaj plaws thiab / lossis cov qauv nrov tsis yog qhov ua tau zoo tshaj plaws! "

Npaj

Kwv yees li peb xyoos dhau los, nyob rau hauv tus txheej txheem ntawm kev txhim kho cov qauv chaw taws teeb rau kev puas tsuaj cov ntaub ntawv rov qab, kuv tau ntsib ib qho teeb meem uas tsis tau pom tam sim ntawd - qhov tsis muaj cov ntaub ntawv hais txog cov kev daws teeb meem tshiab rau network virtualization hauv zej zog cov peev txheej. 

Lub algorithm rau tus qauv tsim tau npaj raws li hauv qab no: 

  1. Ib tug neeg siv tej thaj chaw deb uas hu rau kuv, uas nws lub computer ib zaug tsis kam khau raj, tso saib cov lus "system disk tsis pom / tsis formatted," loads nws siv lub neej USB. 
  2. Thaum lub sijhawm khau raj, lub kaw lus cia li txuas mus rau qhov chaw ruaj ntseg ntiag tug hauv zos, uas ntxiv rau nws tus kheej muaj tus thawj tswj hwm lub chaw ua haujlwm, qhov no yog lub laptop, thiab NAS node. 
  3. Tom qab ntawd kuv txuas - yog kom resuscitate lub disk partitions, los yog rho tawm cov ntaub ntawv los ntawm muaj.

Thaum xub thawj, kuv tau siv tus qauv no siv VPN server ntawm lub router hauv zos hauv lub network hauv qab kuv tswj, tom qab ntawd ntawm tus xauj VDS. Tab sis, raws li feem ntau tshwm sim thiab raws li Chisholm thawj txoj cai lij choj, yog tias nws los nag, tus neeg muab kev pabcuam hauv Is Taws Nem yuav poob qis, tom qab ntawd kev tsis sib haum xeeb ntawm cov koom haum ua lag luam yuav ua rau cov neeg muab kev pabcuam poob "zog" ...

Yog li ntawd, kuv txiav txim siab ua ntej tsim cov kev cai yooj yim uas cov cuab yeej tsim nyog yuav tsum tau ua. Qhov thib ib yog decentralization. Qhov thib ob, muab hais tias kuv muaj ob peb lub neej USBs, txhua tus ntawm lawv muaj ib lub network cais. Zoo, qhov thib peb, kev sib txuas ceev mus rau lub network ntawm ntau yam khoom siv thiab kev tswj hwm yooj yim ntawm lawv, suav nrog hauv rooj plaub kuv lub laptop kuj poob raug tsim txom los ntawm txoj cai hais los saum toj no.

Raws li qhov no thiab tau siv ob thiab ib nrab lub hlis rau kev tshawb fawb ntawm ntau qhov kev xaiv tsis tsim nyog, Kuv, ntawm kuv tus kheej txaus ntshai thiab pheej hmoo, txiav txim siab sim lwm yam cuab yeej los ntawm kev pib tsis paub rau kuv lub sijhawm ntawd hu ua ZeroTier. Qhov kuv yeej tsis khuv xim tom qab.

Thaum lub caij so Xyoo Tshiab no, sim nkag siab seb qhov xwm txheej nrog cov ntsiab lus tau hloov pauv li cas txij li lub sijhawm nco, Kuv tau xaiv kev tshuaj xyuas rau cov khoom muaj nyob ntawm cov ncauj lus no, siv Habr ua qhov chaw. Rau cov lus nug "ZeroTier" hauv cov txiaj ntsig kev tshawb fawb tsuas muaj peb nqe lus hais txog nws, thiab tsis yog ib qho uas muaj tsawg kawg yog cov lus piav qhia luv luv. Thiab qhov no txawm hais tias ntawm lawv muaj kev txhais lus ntawm ib tsab xov xwm sau los ntawm tus tsim ntawm ZeroTier, Inc. nws tus kheej. β€” Adam Ierymenko: koj puas xav tau ntau tus thwjtim?.

Cov txiaj ntsig tau poob siab thiab ua rau kuv pib tham txog ZeroTier hauv kev nthuav dav ntxiv, txuag "cov neeg nrhiav" niaj hnub los ntawm kev mus rau tib txoj kev uas kuv tau coj.

Yog li koj yog dab tsi?

Tus tsim tawm txoj haujlwm ZeroTier ua qhov ntse Ethernet hloov rau ntiaj chaw ntiaj teb. 

"Nws yog ib qho kev sib faib network hypervisor ua rau sab saum toj ntawm cryptographically ruaj ntseg thoob ntiaj teb cov phooj ywg-rau-peer (P2P) network. Ib lub cuab yeej zoo ib yam li lub tuam txhab SDN hloov, tsim los txhim kho cov kev sib txuas virtual ntawm lub cev, ob qho tib si hauv zos thiab thoob ntiaj teb, nrog lub peev xwm los txuas yuav luag txhua daim ntawv thov lossis khoom siv. "

Qhov no yog ntau ntawm kev lag luam piav qhia, tam sim no hais txog cov yam ntxwv thev naus laus zis.

▍ Kernel: 

ZeroTier Network Hypervisor yog lub tshuab virtualization nyob ib leeg uas ua raws li Ethernet network, zoo ib yam li VXLAN, nyob rau sab saum toj ntawm lub ntiaj teb encrypted peer-to-peer (P2P) network.

Cov txheej txheem siv hauv ZeroTier yog thawj, txawm hais tias zoo ib yam li VXLAN thiab IPSec thiab muaj ob lub tswv yim sib cais, tab sis cov txheej txheem sib raug zoo: VL1 thiab VL2.

β†’ Txuas rau cov ntaub ntawv

▍VL1 yog txheej txheem kev thauj mus los ntawm cov phooj ywg-rau-peer (P2P), hom "virtual cable".

"Ib lub chaw khaws ntaub ntawv thoob ntiaj teb xav tau 'lub txee dai khaub ncaws thoob ntiaj teb' ntawm kev sib txuas."

Hauv cov tes hauj lwm sib xws, L1 (OSI Txheej 1) yog hais txog cov xov tooj cua tiag tiag lossis cov xov tooj cua wireless uas nqa cov ntaub ntawv thiab cov khoom siv lub cev transceiver chips uas hloov kho thiab demodulate nws. VL1 yog ib tug phooj ywg-rau-peer (P2P) network uas ua tib yam, siv encryption, authentication, thiab lwm yam kev sib txuas lus dag kom npaj virtual cables raws li xav tau.

Ntxiv mus, nws ua qhov no cia li, sai thiab tsis muaj kev koom tes ntawm cov neeg siv launching ib tug tshiab ZeroTier node.

Txhawm rau ua tiav qhov no, VL1 tau teeb tsa zoo ib yam li lub npe sau npe. Hauv plawv ntawm lub network yog ib pab pawg ntawm cov hauv paus servers, uas nws lub luag haujlwm zoo ib yam li DNS hauv paus npe servers. Tam sim no, lub ntsiab (planetary) cov hauv paus servers nyob rau hauv kev tswj hwm ntawm tus tsim tawm - ZeroTier, Inc. thiab muab kev pabcuam dawb. 

Txawm li cas los xij, nws muaj peev xwm los tsim kev cai hauv paus servers (luns) uas tso cai rau koj los:

  • txo kev cia siab ntawm ZeroTier, Inc. infrastructure; Txuas rau cov ntaub ntawv
  • nce productivity los ntawm kev txo qis qeeb; 
  • txuas ntxiv ua haujlwm li qub yog tias kev sib txuas hauv Is Taws Nem ploj lawm.

Thaum pib, cov nodes tau pib yam tsis muaj kev sib txuas ncaj qha rau ib leeg. 

Txhua tus phooj ywg ntawm VL1 muaj qhov tshwj xeeb 40-ntsis (10 hexadecimal) ZeroTier chaw nyob, uas, tsis zoo li IP chaw nyob, yog tus cim encrypted uas tsis muaj cov ntaub ntawv qhia. Qhov chaw nyob no yog xam los ntawm pej xeem ib feem ntawm pej xeem / ntiag tug tus khub tseem ceeb. Ib tus ntawm qhov chaw nyob, tus yuam sij pej xeem, thiab tus yuam sij ntiag tug ua ke tsim nws tus kheej.

Member ID: df56c5621c  
            |
            ZeroTier address of node

Raws li rau encryption, qhov no yog vim li cas rau ib tsab xov xwm cais.

β†’ Txuas rau cov ntaub ntawv

Txhawm rau tsim kev sib txuas lus, cov phooj ywg ua ntej xa cov pob ntawv "nce" tsob ntoo ntawm cov hauv paus servers, thiab raws li cov pob ntawv no taug kev los ntawm lub network, lawv pib random tsim ntawm cov kev xa mus tom ntej. Tsob ntoo niaj hnub sim "yob ntawm nws tus kheej" txhawm rau txhim kho nws tus kheej rau txoj kev hauv daim ntawv qhia nws lub khw.

Lub tshuab tsim kom muaj kev sib txuas ntawm cov phooj ywg-rau-peer yog raws li hauv qab no:

Ntse Ethernet Hloov rau Ntiaj Teb Ntiaj Teb

  1. Node A xav xa ib pob ntawv mus rau Node B, tab sis vim nws tsis paub txoj kev ncaj nraim, nws xa nws mus rau Node R (lub hli, tus neeg siv lub hauv paus server).
  2. Yog tias node R muaj kev sib txuas ncaj qha nrog rau ntawm B, nws xa cov pob ntawv mus rau ntawd. Txwv tsis pub, nws xa cov pob ntawv nce mus txog ua ntej mus txog cov hauv paus hniav, cov hauv paus hniav ntiaj teb paub txog tag nrho cov nodes, yog li cov pob ntawv nws thiaj li mus txog ntawm B yog tias nws nyob online.
  3. Node R tseem xa cov lus hu ua "rendezvous" rau node A, muaj cov lus qhia txog yuav ua li cas nws tuaj yeem ncav cuag ntawm B. Lub caij no, lub hauv paus neeg rau zaub mov, uas xa cov pob ntawv mus rau node B, xa ib "rendezvous" qhia nws txog nws yuav ua li cas. ncav node A.
  4. Nodes A thiab B tau txais lawv cov lus sib tham thiab sim xa cov lus sim rau ib leeg hauv kev sim ua txhaum cai NAT lossis lub xeev firewalls ntsib txoj kev. Yog tias qhov no ua haujlwm, ces qhov kev sib txuas ncaj qha tau tsim, thiab cov pob ntawv tsis rov qab mus ntxiv lawm.

Yog tias qhov kev sib txuas ncaj qha tsis tuaj yeem tsim tau, kev sib txuas lus yuav txuas ntxiv los ntawm kev sib txuas, thiab kev sib txuas ncaj qha yuav txuas ntxiv mus kom txog thaum ua tiav cov txiaj ntsig tiav. 

VL1 kuj tseem muaj lwm yam ntxwv los tsim kom muaj kev sib txuas ncaj qha, suav nrog LAN cov phooj ywg nrhiav pom, chaw nres nkoj kwv yees rau kev hla ntawm symmetric IPv4 NAT, thiab qhia meej qhov chaw nres nkoj siv uPnP thiab/lossis NAT-PMP yog muaj nyob rau hauv lub zos lub cev LAN.

β†’ Txuas rau cov ntaub ntawv

▍VL2 yog VXLAN-zoo li Ethernet network virtualization raws tu qauv nrog SDN tswj kev ua haujlwm. Kev sib txuas lus ib puag ncig zoo rau OS thiab kev siv ...

Tsis zoo li VL1, tsim VL2 tes hauj lwm (VLANs) thiab txuas cov nodes rau lawv, nrog rau kev tswj hwm lawv, yuav tsum muaj kev koom tes ncaj qha los ntawm tus neeg siv. Nws tuaj yeem ua qhov no los ntawm kev siv lub network tswj. Hauv qhov tseeb, nws yog ZeroTier node tsis tu ncua, qhov chaw tswj hwm kev ua haujlwm tau tswj hwm ob txoj hauv kev: ncaj qha, los ntawm kev hloov cov ntaub ntawv, lossis, raws li tus tsim tawm tau pom zoo, siv API luam tawm. 

Txoj kev tswj hwm ZeroTier virtual network no tsis yooj yim heev rau tus neeg nruab nrab, yog li muaj ob peb GUIs:
 

  • Ib qho los ntawm tus tsim tawm ZeroTier, muaj nyob rau hauv pej xeem huab SaaS cov kev daws teeb meem nrog plaub qhov kev npaj ua npe, suav nrog dawb, tab sis txwv tsis pub muaj tus lej tswj hwm thiab qib kev txhawb nqa.
  • Qhov thib ob yog los ntawm tus tsim tawm ywj pheej, me ntsis yooj yim hauv kev ua haujlwm, tab sis muaj raws li kev daws teeb meem ntiag tug rau kev siv hauv tsev lossis hauv huab huab.

VL2 yog siv rau saum VL1 thiab thauj los ntawm nws. Txawm li cas los xij, nws tau txais qhov encryption thiab authentication ntawm VL1 qhov kawg, thiab tseem siv nws cov yuam sij asymmetric los kos npe thiab txheeb xyuas cov ntaub ntawv pov thawj. VL1 tso cai rau koj siv VL2 yam tsis muaj kev txhawj xeeb txog lub cev network topology uas twb muaj lawm. Ntawd yog, teeb meem nrog kev sib txuas thiab kev ua haujlwm zoo yog VL1 teeb meem. Nws yog ib qho tseem ceeb kom nkag siab tias tsis muaj kev sib txuas ntawm VL2 virtual networks thiab VL1 txoj hauv kev. Zoo ib yam li VLAN multiplexing nyob rau hauv ib tug wired LAN, ob lub nodes uas sib koom ntau network tswv cuab tseem yuav tsuas muaj ib tug VL1 (virtual cable) txoj kev ntawm lawv.

Txhua VL2 network (VLAN) raug txheeb xyuas los ntawm 64-ntsis (16 hexadecimal) ZeroTier network chaw nyob, uas muaj 40-ntsis ZeroTier chaw nyob ntawm tus maub los thiab tus lej 24-ntsis txheeb xyuas lub network tsim los ntawm tus tswj hwm ntawd.

Network ID: 8056c2e21c123456
            |         |
            |         Network number on controller
            |
            ZeroTier address of controller

Thaum cov node koom nrog lub network lossis thov kom hloov kho lub network teeb tsa, nws xa cov lus thov kev teeb tsa network (ntawm VL1) mus rau tus tswj hwm lub network. Tus maub los ces siv qhov chaw nyob VL1 los nrhiav nws ntawm lub network thiab xa nws cov ntawv pov thawj tsim nyog, daim ntawv pov thawj, thiab cov ntaub ntawv teeb tsa. Los ntawm qhov pom ntawm VL2 virtual networks, VL1 ZeroTier chaw nyob tuaj yeem xav tias yog tus lej chaw nres nkoj ntawm lub ntiaj teb loj loj hloov pauv.

Tag nrho cov ntaub ntawv pov thawj uas muab los ntawm cov tswj hwm lub network rau cov tswv cuab ntawm lub network tau kos npe nrog tus tswj hwm tus yuam sij zais cia kom txhua tus neeg koom hauv network tuaj yeem txheeb xyuas lawv. Cov ntaub ntawv pov thawj muaj cov ntawv teev sijhawm tsim los ntawm tus tswj hwm, tso cai rau kev sib piv cov txheeb ze yam tsis tas yuav nkag mus rau tus tswv tsev lub moos moos. 

Cov ntawv pov thawj tsuas yog muab rau lawv cov tswv thiab xa mus rau cov phooj ywg uas xav sib txuas lus nrog lwm cov nodes hauv lub network. Qhov no tso cai rau lub network txhawm rau ntsuas qhov ntau thiab tsawg yam tsis tas yuav tsum tau cache ntau cov ntaub ntawv pov thawj ntawm cov nodes lossis txuas mus ntxiv rau tus tswj hwm lub network.

ZeroTier tes hauj lwm txhawb nqa multicast faib los ntawm ib qho yooj yim tshaj tawm / sau npe.

β†’ Txuas rau cov ntaub ntawv

Thaum ib lub node xav kom tau txais kev tshaj tawm multicast rau ib pawg neeg faib khoom tshwj xeeb, nws tshaj tawm cov tswv cuab hauv pawg ntawd rau lwm tus tswv cuab ntawm lub network nws tau sib txuas lus nrog thiab rau tus tswj hwm lub network. Thaum ib lub node xav xa ib lub multicast, nws ib txhij nkag mus rau nws cov cache ntawm cov ntawv tshaj tawm tsis ntev los no thiab ncua sij hawm thov kev tshaj tawm ntxiv.

Kev tshaj tawm (Ethernet ff: ff: ff: ff: ff: ff) raug kho raws li ib pawg neeg sib tw uas txhua tus neeg koom nrog. Nws tuaj yeem ua tsis taus nyob rau theem network kom txo cov tsheb khiav yog tias tsis xav tau. 

ZeroTier emulates tus hloov Ethernet tiag tiag. Qhov tseeb no tso cai rau peb ua sib txuas cov tsim virtual networks nrog rau lwm cov Ethernet tes hauj lwm (wired LAN, WiFi, virtual backplane, thiab lwm yam) ntawm cov ntaub ntawv txuas theem - siv ib tug li niaj zaus Ethernet choj.

Txhawm rau ua tus choj, tus tswj hwm lub network yuav tsum xaiv tus tswv tsev li ntawd. Cov tswv yim no yog siv rau kev nyab xeeb vim li cas, txij li ib txwm network hosts tsis raug tso cai xa tsheb khiav los ntawm lwm qhov chaw uas tsis yog lawv qhov chaw nyob MAC. Nodes tsim los ua choj kuj tseem siv hom tshwj xeeb ntawm multicast algorithm, uas cuam tshuam nrog lawv ntau dua aggressively thiab targetedly thaum pab pawg neeg subscriptions thiab replication ntawm tag nrho cov tshaj tawm xov xwm thiab ARP thov. 

Qhov hloov pauv kuj muaj peev xwm los tsim cov pej xeem thiab ad-hoc tes hauj lwm, QoS mechanism thiab kev tswj hwm network.

▍ Node:

ZeroTier Ib yog ib qho kev pabcuam uas khiav ntawm lub laptops, desktops, servers, virtual machines thiab ntim khoom uas muab kev sib txuas rau lub network virtual los ntawm qhov chaw nres nkoj virtual, zoo ib yam li tus neeg siv VPN. 

Thaum cov kev pabcuam raug teeb tsa thiab pib, koj tuaj yeem txuas mus rau virtual networks siv lawv qhov chaw nyob 16 tus lej. Txhua lub network zoo li qhov chaw nres nkoj virtual ntawm lub kaw lus, uas coj zoo ib yam li qhov chaw nres nkoj Ethernet.

ZeroTier One tam sim no muaj rau cov hauv qab no OS thiab cov tshuab.

OS:

  • Microsoft lub qhov rais - MSI installer x86/x64
  • MacOS - PKG installer
  • Kua iOS - App Store
  • Android - Play Store
  • Linux - DEB/RPM
  • FreeBSD - DawbBSD pob

NAS:

  • Synology NAS
  • QNAP NAS
  • WD MyCloud NAS

Lwm tus:

  • docker - docker cov ntaub ntawv
  • OpenWRT - zej zog chaw nres nkoj
  • App embedding - SDK (libzt)

Txhawm rau sau tag nrho cov saum toj no, kuv xav kom nco ntsoov tias ZeroTier yog qhov cuab yeej zoo tshaj plaws thiab nrawm rau kev sib txuas koj lub cev, virtual lossis huab kev pabcuam rau hauv ib qho chaw hauv zos, nrog lub peev xwm los faib rau hauv VLANs thiab tsis muaj ib qho kev ua tsis tiav. .

Qhov ntawd yog nws rau qhov theoretical ib feem ntawm cov qauv ntawm thawj tsab xov xwm txog ZeroTier rau Habr - qhov ntawd yog txhua yam! Nyob rau hauv tsab xov xwm tom ntej no, kuv npaj yuav ua kom pom nyob rau hauv kev xyaum tsim ib tug virtual network infrastructure raws li ZeroTier, qhov twg ib tug VDS nrog ib tug private qhib qhov GUI template yuav siv raws li ib tug network controller. 

Nyob zoo nyeem! Koj puas siv ZeroTier thev naus laus zis hauv koj cov haujlwm? Yog tias tsis yog, cov cuab yeej twg koj siv los txuas koj cov peev txheej?

Ntse Ethernet Hloov rau Ntiaj Teb Ntiaj Teb

Tau qhov twg los: www.hab.com

Ntxiv ib saib