"Ou ka kreye yon solisyon (rezoud yon pwoblèm) nan plizyè fason, men metòd ki pi chè ak / oswa popilè a se pa toujou pi efikas la!"
Preamble
Anviwon twazan de sa, nan pwosesis pou devlope yon modèl aleka pou rekiperasyon done katastwòf, mwen te rankontre yon obstak ki pa te imedyatman remake - mank de enfòmasyon sou nouvo solisyon orijinal pou Virtualization rezo nan sous kominote a.
Algorithm pou modèl devlope a te planifye jan sa a:
- Yon itilizatè aleka ki kontakte m ', ki gen òdinatè yon fwa refize bòt, montre mesaj la "disk sistèm pa detekte / pa fòma," chaje li lè l sèvi avèk lavi USB.
- Pandan pwosesis bòt la, sistèm nan otomatikman konekte nan yon rezo lokal prive an sekirite, ki anplis li gen estasyon travay administratè a, nan ka sa a yon laptop, ak yon ne NAS.
- Lè sa a, mwen konekte - swa yo resisite patisyon yo ki gen kapasite, oswa ekstrè done ki soti nan la.
Okòmansman, mwen te aplike modèl sa a lè l sèvi avèk yon sèvè VPN sou yon routeur lokal nan yon rezo ki anba kontwòl mwen an, Lè sa a, sou yon VDS lwe. Men, jan sa rive souvan epi dapre premye lwa Chisholm a, si lapli tonbe, rezo founisè entènèt la pral desann, Lè sa a, diskisyon ant antite biznis yo pral lakòz founisè sèvis la pèdi "enèji" ...
Se poutèt sa, mwen deside premye fòmile kondisyon debaz yo ke zouti ki nesesè yo dwe satisfè. Premye a se desantralizasyon. Dezyèmman, bay mwen gen plizyè USB lavi sa yo, chak nan yo gen yon rezo izole separe. Oke, twazyèmman, koneksyon rapid nan rezo a nan aparèy divès kalite ak jesyon senp nan yo, ki gen ladan nan ka laptop mwen tou tonbe viktim nan lwa a mansyone pi wo a.
Ki baze sou sa a epi mwen te pase de mwa edmi nan rechèch pratik nan plizyè opsyon ki pa trè apwopriye, mwen, nan pwòp danje ak risk mwen, deside eseye yon lòt zouti ki soti nan yon demaraj enkoni nan moman sa a ki rele ZeroTier. Sa mwen pa janm regrèt pita.
Pandan jou ferye Nouvèl Ane sa yo, m ap eseye konprann si sitiyasyon an ak kontni chanje depi moman memorab sa a, mwen te fè yon odit selektif pou disponiblite atik sou sijè sa a, lè l sèvi avèk Habr kòm yon sous. Pou rechèch la "ZeroTier" nan rezilta rechèch la gen sèlman twa atik ki mansyone li, epi yo pa yon sèl ak omwen yon deskripsyon tou kout. Ak sa a malgre lefèt ke nan mitan yo gen yon tradiksyon nan yon atik ekri pa fondatè a nan ZeroTier, Inc li menm. — .
Rezilta yo te enèvan e yo te pouse m kòmanse pale sou ZeroTier an plis detay, sa ki te sove moun k ap chèche yo modèn pou yo pa oblije ale menm wout mwen te pran an.
Se konsa, sa ou ye?
Pwomotè a pozisyon ZeroTier kòm yon switch Ethernet entèlijan pou planèt Latè.
"Li se yon ipèrvizè rezo distribiye ki bati sou tèt yon rezo mondyal kanmarad-a-kanmarad (P2P) ki an sekirite kriptografik. Yon zouti ki sanble ak yon switch SDN antrepriz, ki fèt pou òganize rezo vityèl sou rezo fizik, lokal ak mondyal, ak kapasite pou konekte prèske nenpòt aplikasyon oswa aparèy.
Sa a se plis nan yon deskripsyon maketing, kounye a sou karakteristik yo ki teknolojik.
▍ Kernel:
ZeroTier Network Hypervisor se yon motè virtualizasyon rezo otonòm ki imite yon rezo Ethernet, menm jan ak VXLAN, sou tèt yon rezo mondyal chiffré peer-to-peer (P2P).
Pwotokòl yo itilize nan ZeroTier yo orijinal, byenke sanble nan aparans ak VXLAN ak IPSec epi yo konpoze de de kouch konseptyèlman separe, men byen ki gen rapò: VL1 ak VL2.
→
▍VL1 se yon kouch transpò debaz kanmarad-a-kanmarad (P2P), yon kalite "kab vityèl".
"Yon sant done mondyal mande pou yon 'klozèt mondyal' nan kabl."
Nan rezo konvansyonèl yo, L1 (OSI Kouch 1) refere a câbles aktyèl yo oswa radyo san fil ki pote done ak chips aparèy transceiver fizik yo ki modile ak demodule li. VL1 se yon rezo peer-to-peer (P2P) ki fè menm bagay la, lè l sèvi avèk chifreman, otantifikasyon, ak lòt ke trik nouvèl rezo pou òganize kab vityèl jan sa nesesè.
Anplis, li fè sa otomatikman, byen vit epi san patisipasyon itilizatè a lanse yon nouvo ne ZeroTier.
Pou reyalize sa, VL1 òganize menm jan ak sistèm non domèn. Nan kè rezo a se yon gwoup serveurs rasin ki disponib anpil, ki gen wòl ki sanble ak sa ki nan serveurs non rasin DNS. Nan moman sa a, prensipal (planèt) sèvè rasin yo anba kontwòl pwomotè a - ZeroTier, Inc. epi yo bay kòm yon sèvis gratis.
Sepandan, li posib pou kreye sèvè rasin koutim (luns) ki pèmèt ou:
- redwi depandans sou enfrastrikti ZeroTier, Inc.
- ogmante pwodiktivite pa minimize reta;
- kontinye travay kòm nòmal si koneksyon entènèt la pèdi.
Okòmansman, nœuds yo te lanse san koneksyon dirèk youn ak lòt.
Chak kanmarad sou VL1 gen yon adrès ZeroTier inik 40-bit (10 egzadesimal), ki, kontrèman ak adrès IP, se yon idantifyan chiffres ki pa gen okenn enfòmasyon sou routage. Adrès sa a kalkile apati pati piblik pè kle piblik/prive a. Adrès yon nod, kle piblik, ak kle prive ansanm fòme idantite li.
Member ID: df56c5621c
|
ZeroTier address of nodeKòm pou chifreman, sa a se yon rezon pou yon atik separe.
→
Pou etabli kominikasyon, kanmarad yo premye voye pake "moute" pye bwa a nan sèvè rasin yo, epi kòm pake sa yo vwayaje nan rezo a, yo kòmanse kreyasyon o aza nan chanèl pi devan sou wout la. Pye bwa a ap toujou ap eseye "efondre pou kont li" yo nan lòd yo optimize tèt li pou kat wout li magazen an.
Mekanis pou etabli yon koneksyon kanmarad-a-kanmarad se jan sa a:
- Nœud A vle voye yon pake nan Nœud B, men kòm li pa konnen chemen dirèk la, li voye l en nan Nœud R (lalin, sèvè rasin itilizatè a).
- Si ne R gen yon koneksyon dirèk ak ne B, li voye pake a la. Sinon, li voye pake a en anvan yo rive nan rasin planetè yo.Rasin planetè yo konnen sou tout nœuds, kidonk pake a pral evantyèlman rive nan ne B si li sou entènèt.
- Nœud R voye tou yon mesaj ki rele "rendez-vous" nan ne A, ki gen sijesyon sou fason li ka rive nan ne B. Pandan se tan, sèvè rasin lan, ki voye pake a nan ne B, voye yon "rendez-vous" pou enfòme li sou fason li kapab. rive nan ne A.
- Nœuds A ak B resevwa mesaj randevou yo epi eseye voye mesaj tès youn ak lòt nan yon tantativ pou vyole nenpòt NAT oswa firewall eta yo rankontre sou wout la. Si sa a travay, Lè sa a, yon koneksyon dirèk etabli, ak pake pa ale ankò ale ak soti.
Si yo pa kapab etabli yon koneksyon dirèk, kominikasyon ap kontinye atravè relè, epi tantativ koneksyon dirèk yo ap kontinye jiskaske yo jwenn yon rezilta siksè.
VL1 gen lòt karakteristik tou pou etabli koneksyon dirèk, tankou dekouvèt parèy LAN, prediksyon pò pou travèse simetrik IPv4 NAT, ak kat pò eksplisit lè l sèvi avèk uPnP ak/oswa NAT-PMP si disponib sou LAN fizik lokal la.
→
▍VL2 se yon pwotokòl virtualizasyon rezo Ethernet ki sanble ak VXLAN ak fonksyon jesyon SDN. Anviwònman kominikasyon abitye pou OS ak aplikasyon...
Kontrèman ak VL1, kreye rezo VL2 (VLAN) ak konekte nœuds ak yo, osi byen ke jere yo, mande pou patisipasyon dirèk nan men itilizatè a. Li ka fè sa lè l sèvi avèk yon kontwolè rezo. Nan sans, li se yon ne ZeroTier regilye, kote fonksyon kontwolè yo kontwole nan de fason: swa dirèkteman, pa chanje dosye, oswa, jan pwomotè a rekòmande fòtman, lè l sèvi avèk yon API pibliye.
Metòd sa a pou jere rezo vityèl ZeroTier pa trè pratik pou moun mwayèn, kidonk gen plizyè entèfas:
- Youn nan pwomotè ZeroTier, ki disponib kòm yon solisyon SaaS nwaj piblik ak kat plan abònman, ki gen ladan gratis, men limite nan kantite aparèy jere ak nivo sipò.
- Dezyèm lan soti nan yon pwomotè endepandan, yon ti jan senplifye nan fonksyonalite, men ki disponib kòm yon solisyon opensource prive pou itilize sou lokal oswa sou resous nwaj yo.
VL2 aplike sou tèt VL1 epi li transpòte li. Sepandan, li eritye chifreman ak otantifikasyon pwen final VL1 la, epi tou li sèvi ak kle asimetri li yo pou siyen ak verifye kalifikasyon yo. VL1 pèmèt ou aplike VL2 san yo pa enkyete w sou topoloji rezo fizik ki egziste deja. Sa vle di, pwoblèm ak koneksyon ak efikasite routage yo se pwoblèm VL1. Li enpòtan pou w konprann ke pa gen okenn koneksyon ant rezo vityèl VL2 ak chemen VL1. Menm jan ak VLAN multiplexing nan yon LAN filaire, de nœuds ki pataje plizyè manm rezo ap toujou gen yon sèl chemen VL1 (vityèl kab) ant yo.
Chak rezo VL2 (VLAN) idantifye pa yon adrès rezo ZeroTier 64-bit (16 egzadesimal), ki gen adrès ZeroTier 40-bit kontwolè a ak yon nimewo 24-bit ki idantifye rezo kontwolè sa a kreye.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerLè yon ne rantre nan yon rezo oswa mande yon aktyalizasyon konfigirasyon rezo a, li voye yon mesaj demann konfigirasyon rezo (via VL1) nan kontwolè rezo a. Lè sa a, kontwolè a sèvi ak adrès VL1 nœud la pou jwenn li sou rezo a epi voye sètifika ki apwopriye yo, kalifikasyon, ak enfòmasyon konfigirasyon. Soti nan pwen de vi rezo vityèl VL2, adrès VL1 ZeroTier ka konsidere kòm nimewo pò sou yon gwo switch vityèl mondyal.
Tout kalifikasyon kontwolè rezo yo bay manm nœuds yon rezo bay yo siyen ak kle sekrè kontwolè a pou tout patisipan rezo yo ka verifye yo. Kalifikasyon yo gen timestamps ki te pwodwi pa kontwolè a, ki pèmèt konparezon relatif san yo pa gen aksè nan revèy sistèm lokal lame a.
Yo bay kalifikasyon yo sèlman bay pwopriyetè yo epi yo voye yo bay kanmarad ki vle kominike ak lòt nœuds sou rezo a. Sa a pèmèt rezo a echèl nan gwosè menmen san yo pa bezwen an kachèt gwo kantite kalifikasyon sou nœuds oswa toujou ap kontakte kontwolè rezo a.
Rezo ZeroTier sipòte distribisyon multicast atravè yon senp sistèm pibliye/abònman.
→
Lè yon ne vle resevwa yon emisyon multidifizyon pou yon gwoup distribisyon patikilye, li fè piblisite manm nan gwoup sa a bay lòt manm nan rezo li ap kominike ak ak kontwolè rezo a. Lè yon ne vle voye yon multicast, li an menm tan aksede kachèt li nan dènye piblikasyon yo epi detanzantan mande piblikasyon adisyonèl.
Yon emisyon (Ethernet ff: ff: ff: ff: ff: ff) trete kòm yon gwoup multicast kote tout patisipan yo abònman. Li ka enfim nan nivo rezo a pou diminye trafik si li pa nesesè.
ZeroTier imite yon switch Ethernet reyèl. Reyalite sa a pèmèt nou pote soti konbine rezo vityèl kreye yo ak lòt rezo Ethernet (LAN filaire, WiFi, backplane vityèl, elatriye) nan nivo lyen done - lè l sèvi avèk yon pon Ethernet regilye.
Pou aji kòm yon pon, kontwolè rezo a dwe deziyen yon lame kòm sa yo. Konplo sa a aplike pou rezon sekirite, depi tout moun rezo nòmal yo pa gen dwa voye trafik ki soti nan yon sous ki pa adrès MAC yo. Nœuds ki deziyen kòm pon yo itilize tou yon mòd espesyal nan algorithm multicast la, ki kominike avèk yo pi agresif ak vize pandan abònman gwoup ak replikasyon tout trafik difizyon ak demann ARP.
Chanjman an tou gen kapasite pou kreye rezo piblik ak ad-hoc, yon mekanis QoS ak yon editè règ rezo.
▍Node:
ZeroTier Youn se yon sèvis ki fonksyone sou òdinatè pòtab, biwo, sèvè, machin vityèl ak resipyan ki bay koneksyon ak yon rezo vityèl atravè yon pò rezo vityèl, menm jan ak yon kliyan VPN.
Yon fwa sèvis la enstale epi kòmanse, ou ka konekte nan rezo vityèl lè l sèvi avèk adrès 16 chif yo. Chak rezo parèt kòm yon pò rezo vityèl sou sistèm nan, ki konpòte li menm jan ak yon pò Ethernet regilye.
ZeroTier One disponib kounye a pou OS ak sistèm sa yo.
Sistèm operasyon:
- Microsoft Windows - MSI enstale x86/x64
- MacOS - PKG enstale
- Apple iOS - App Store
- android - Jwe magazen
- Linux - DEB/RPM
- FreeBSD - FreeBSD pake
NAS:
- Synology NAS
- QNAP NAS
- WD MyCloud NAS
Lòt moun:
- Koupre - dosye docker
- openwrt - pò kominotè
- Anrejistre aplikasyon an - SDK (libzt)
Pou rezime tout sa ki anwo yo, mwen ta note ke ZeroTier se yon zouti ekselan ak rapid pou konbine resous fizik, vityèl oswa nwaj ou nan yon rezo lokal komen, ak kapasite pou divize li an VLAN ak absans yon sèl pwen echèk. .
Sa a se li pou pati nan teyorik nan fòma a nan premye atik la sou ZeroTier pou Habr - sa a se pwobableman tout! Nan pwochen atik la, mwen planifye pou demontre an pratik kreyasyon yon enfrastrikti rezo vityèl ki baze sou ZeroTier, kote yo pral itilize yon VDS ak yon modèl GUI sous louvri prive kòm yon kontwolè rezo.
Chè lektè! Èske w itilize teknoloji ZeroTier nan pwojè w yo? Si ou pa, ki zouti ou itilize pou rezo resous ou yo?
Sous: www.habr.com