"Þú getur búið til lausn (leyst vandamál) á nokkra vegu, en dýrasta og/eða vinsælasta aðferðin er ekki alltaf áhrifaríkust!"
Formáli
Fyrir um þremur árum, í því ferli að þróa fjarlíkan fyrir endurheimt hamfaragagna, rakst ég á eina hindrun sem ekki var tekið strax eftir - skortur á upplýsingum um nýjar frumlegar lausnir fyrir netvæðingu í samfélagsheimildum.
Reikniritið fyrir þróaða líkanið var skipulagt sem hér segir:
- Fjarlægur notandi sem hafði samband við mig, en tölvan hans neitaði einu sinni að ræsa, birtir skilaboðin „kerfisdiskur ekki uppgötvaður/ekki sniðinn,“ hleður hana með USB USB.
- Meðan á ræsiferlinu stendur tengist kerfið sjálfkrafa öruggu einkaneti, sem auk sjálfs síns inniheldur vinnustöð stjórnandans, í þessu tilviki fartölvu og NAS-hnút.
- Svo tengi ég - annað hvort til að endurlífga disksneiðarnar, eða til að draga gögn þaðan.
Upphaflega innleiddi ég þetta líkan með því að nota VPN netþjón á staðbundnum beini í neti undir minni stjórn, síðan á leigu VDS. En eins og oft gerist og samkvæmt fyrstu lögum Chisholm, ef það rignir, mun netkerfi netveitunnar falla, þá munu deilur milli fyrirtækjaeininga valda því að þjónustuveitan missir „orku“...
Því ákvað ég að móta fyrst þær grunnkröfur sem nauðsynlegt verkfæri þarf að uppfylla. Í fyrsta lagi er valddreifing. Í öðru lagi, í ljósi þess að ég er með nokkra slíka USB USB, hefur hver þeirra sérstakt einangrað net. Jæja, í þriðja lagi, skjót tenging við netkerfi ýmissa tækja og einföld stjórnun þeirra, þar á meðal ef fartölvan mín verður líka fórnarlamb löganna sem nefnd eru hér að ofan.
Byggt á þessu og eftir að hafa eytt tveimur og hálfum mánuði í hagnýtar rannsóknir á nokkrum ekki mjög hentugum valkostum, ákvað ég, á eigin áhættu og áhættu, að prófa annað tól frá ræsingu sem ég þekkti ekki á þeim tíma sem heitir ZeroTier. Sem ég sá aldrei eftir seinna.
Á þessum áramótafríum, til að reyna að skilja hvort ástandið með efni hafi breyst frá því eftirminnilega augnabliki, gerði ég sértæka úttekt á framboði greina um þetta efni og notaði Habr sem heimild. Fyrir fyrirspurnina „ZeroTier“ í leitarniðurstöðum eru aðeins þrjár greinar sem nefna hana, og ekki ein einasta með að minnsta kosti stuttri lýsingu. Og þetta þrátt fyrir að meðal þeirra sé þýðing á grein sem stofnandi ZeroTier, Inc. skrifaði sjálfur. — .
Niðurstöðurnar voru vonbrigði og urðu til þess að ég fór að tala nánar um ZeroTier og bjargaði nútíma „leitendum“ frá því að þurfa að fara sömu leið og ég fór.
Svo hvað ert þú?
Framkvæmdaraðilinn staðsetur ZeroTier sem greindan Ethernet rofa fyrir plánetuna Jörð.
„Þetta er dreifður nethypji sem byggður er ofan á dulmálslega öruggt alþjóðlegt jafningjanet (P2P). Verkfæri svipað og SDN rofi fyrirtækja, hannað til að skipuleggja sýndarnet yfir líkamleg, bæði staðbundin og alþjóðleg, með getu til að tengja nánast hvaða forrit eða tæki sem er.
Þetta er meira markaðslýsing, nú um tæknieiginleikana.
▍Kjarni:
ZeroTier Network Hypervisor er sjálfstætt sýndarvél fyrir netkerfi sem líkir eftir Ethernet neti, svipað og VXLAN, ofan á alþjóðlegu dulkóðuðu jafningjaneti (P2P).
Samskiptareglurnar sem notaðar eru í ZeroTier eru frumlegar, þó svipaðar í útliti og VXLAN og IPSec og samanstanda af tveimur hugmyndalega aðskildum, en náskyldum lögum: VL1 og VL2.
→
▍VL1 er grunnjafningi-til-jafningi (P2P) flutningslag, eins konar „sýndarstrengur“.
„Alþjóðlegt gagnaver krefst „alheimsskáps“ af snúru.“
Í hefðbundnum netkerfum vísar L1 (OSI Layer 1) til raunverulegra snúra eða þráðlausra útvarpsstöðva sem flytja gögn og líkamlegra senditækisflaga sem móta þau og afstýra þeim. VL1 er jafningi-til-jafningi (P2P) net sem gerir það sama og notar dulkóðun, auðkenningu og önnur netbrellur til að skipuleggja sýndarkapla eftir þörfum.
Þar að auki gerir það þetta sjálfkrafa, fljótt og án þátttöku notandans sem setur nýjan ZeroTier hnút.
Til að ná þessu er VL1 skipulagt svipað og lénskerfið. Í hjarta netkerfisins er hópur mjög tiltækra rótarþjóna, sem hafa svipað hlutverk og DNS rótnafnaþjóna. Í augnablikinu eru helstu (plánetu) rótarþjónarnir undir stjórn þróunaraðila - ZeroTier, Inc. og eru veittar sem ókeypis þjónusta.
Hins vegar er hægt að búa til sérsniðna rótarþjóna (luns) sem gera þér kleift að:
- draga úr ósjálfstæði á ZeroTier, Inc. innviðum;
- auka framleiðni með því að lágmarka tafir;
- halda áfram að virka eins og venjulega ef nettengingin rofnar.
Upphaflega eru hnútar ræstir án beinna tenginga hver við annan.
Hver jafningi á VL1 hefur einstakt 40-bita (10 sextándabil) ZeroTier vistfang, sem, ólíkt IP tölum, er dulkóðað auðkenni sem inniheldur engar leiðarupplýsingar. Þetta heimilisfang er reiknað út frá opinbera hluta almennings/einka lyklaparsins. Heimilisfang hnúts, opinber lykill og einkalykill mynda saman auðkenni hans.
Member ID: df56c5621c
|
ZeroTier address of nodeHvað dulkóðun varðar, þá er þetta ástæða fyrir sérstakri grein.
→
Til að koma á samskiptum senda jafnaldrar fyrst pakka „upp“ í tré rótarþjóna og þegar þessir pakkar ferðast um netið hefja þeir tilviljunarkennda sköpun framvirkra rása á leiðinni. Tréð er stöðugt að reyna að „hrynja af sjálfu sér“ til að hagræða sér fyrir leiðarkortið sem það geymir.
Aðferðin til að koma á jafningjatengingu er sem hér segir:
- Hnútur A vill senda pakka til hnút B, en þar sem hann þekkir ekki beinu slóðina, sendir hann hann andstreymis til Node R (tungl, rótarþjónn notandans).
- Ef hnútur R hefur beina tengingu við hnút B, sendir hann pakkann þangað. Annars sendir það pakkann uppstreymis áður en hann nær pláneturótunum.Pláneturótin vita um alla hnúta, þannig að pakkinn mun að lokum ná til hnút B ef hann er á netinu.
- Hnútur R sendir einnig skilaboð sem kallast „stefnumót“ til hnút A, sem inniheldur vísbendingar um hvernig hann getur náð til hnút B. Á meðan sendir rótarþjónninn, sem sendir pakkann til hnút B, „stefnumót“ sem upplýsir hann um hvernig hann getur ná til hnút A.
- Hnútar A og B taka á móti stefnumótaskilaboðum sínum og reyna að senda prufuskilaboð sín á milli til að reyna að brjóta hvaða NAT eða staðbundna eldveggi sem upp koma á leiðinni. Ef þetta virkar, þá myndast bein tenging og pakkar fara ekki lengur fram og til baka.
Ef ekki er hægt að koma á beinni tengingu munu samskipti halda áfram í gegnum gengi og tilraunir með beinni tengingu halda áfram þar til árangursríkur árangur næst.
VL1 hefur einnig aðra eiginleika til að koma á beinni tengingu, þar á meðal LAN jafningjauppgötvun, gáttaspá til að fara yfir samhverft IPv4 NAT og skýra portkortlagningu með því að nota uPnP og/eða NAT-PMP ef það er til staðar á staðbundnu líkamlegu staðarneti.
→
▍VL2 er VXLAN-lík Ethernet net virtualization samskiptareglur með SDN stjórnunaraðgerðum. Þekkt samskiptaumhverfi fyrir stýrikerfi og forrit...
Ólíkt VL1, að búa til VL2 net (VLAN) og tengja hnúta við þau, ásamt stjórnun þeirra, krefst beinrar þátttöku frá notandanum. Hann getur gert þetta með netstýringu. Í raun er þetta venjulegur ZeroTier hnút, þar sem stjórnunaraðgerðum er stjórnað á tvo vegu: annað hvort beint, með því að breyta skrám, eða, eins og verktaki mælir eindregið með, með því að nota útgefið API.
Þessi aðferð til að stjórna ZeroTier sýndarnetum er ekki mjög hentug fyrir meðalmann, svo það eru nokkur GUI:
- Ein frá þróunaraðilanum ZeroTier, fáanleg sem almenningsský SaaS lausn með fjórum áskriftaráætlunum, þar á meðal ókeypis, en takmarkað í fjölda stýrðra tækja og stuðningsstig
- Annað er frá óháðum þróunaraðila, nokkuð einfölduð í virkni, en fáanleg sem opinn einkalausn til notkunar á staðnum eða á skýjaauðlindum.
VL2 er útfært ofan á VL1 og er flutt af honum. Hins vegar erfir það dulkóðun og auðkenningu VL1 endapunktsins og notar einnig ósamhverfa lykla til að undirrita og staðfesta skilríki. VL1 gerir þér kleift að innleiða VL2 án þess að hafa áhyggjur af núverandi svæðisfræði netkerfisins. Það er, vandamál með tengingu og leiðarskilvirkni eru VL1 vandamál. Það er mikilvægt að skilja að það er engin tenging á milli VL2 sýndarneta og VL1 slóða. Svipað og VLAN margföldun í þráðbundnu staðarneti, munu tveir hnútar sem deila mörgum netaðildum samt aðeins hafa eina VL1 (sýndarsnúru) leið á milli sín.
Hvert VL2 net (VLAN) er auðkennt með 64 bita (16 sextánsíma) ZeroTier netfangi, sem inniheldur 40 bita ZeroTier heimilisfang stjórnandans og 24 bita númer sem auðkennir netið sem búið er til af þeim stjórnanda.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerÞegar hnútur tengist neti eða biður um uppfærslu netstillingar, sendir hann netstillingarbeiðni (í gegnum VL1) til netstýringarinnar. Stýringin notar síðan VL1 vistfang hnútsins til að finna það á netinu og senda því viðeigandi vottorð, skilríki og stillingarupplýsingar. Frá sjónarhóli VL2 sýndarneta er hægt að líta á VL1 ZeroTier vistföng sem gáttanúmer á risastórum alþjóðlegum sýndarrofa.
Öll skilríki gefin út af netstýringum til aðildarhnúta tiltekins nets eru undirrituð með leynilykli stjórnandans svo að allir þátttakendur netkerfisins geti staðfest þau. Skilríkin eru með tímastimplum sem stjórnandi býr til, sem gerir hlutfallslegan samanburð kleift án þess að þurfa að fá aðgang að staðbundinni kerfisklukku hýsilsins.
Skilríki eru aðeins gefin út til eigenda þeirra og síðan send til jafningja sem vilja eiga samskipti við aðra hnúta á netinu. Þetta gerir netkerfinu kleift að stækka í gríðarlegar stærðir án þess að þurfa að vista mikið magn af skilríkjum á hnútum eða hafa stöðugt samband við netstýringuna.
ZeroTier net styðja fjölvarpsdreifingu í gegnum einfalt útgáfu-/áskriftarkerfi.
→
Þegar hnútur vill taka á móti fjölvarpsútsendingu fyrir tiltekinn dreifingarhóp auglýsir hann aðild að þeim hópi til annarra meðlima netsins sem hann er í samskiptum við og til netstýringarinnar. Þegar hnútur vill senda fjölvarp, fer hann samtímis í skyndiminnið sitt af nýlegum útgáfum og biður reglulega um viðbótarútgáfur.
Útsending (Ethernet ff: ff: ff: ff: ff: ff) er meðhöndluð sem fjölvarpshópur sem allir þátttakendur eru áskrifendur að. Það er hægt að slökkva á því á netkerfi til að draga úr umferð ef þess er ekki þörf.
ZeroTier líkir eftir alvöru Ethernet rofi. Þessi staðreynd gerir okkur kleift að framkvæma að sameina skapað sýndarnet með öðrum Ethernet netkerfum (þráðlaust staðarnet, WiFi, sýndarbakplan osfrv.) á gagnatengingarstigi - með því að nota venjulega Ethernet brú.
Til að starfa sem brú verður netstýringin að tilnefna hýsil sem slíkan. Þetta kerfi er útfært af öryggisástæðum, þar sem venjulegir nethýsingar mega ekki senda umferð frá öðrum uppruna en MAC-tölu þeirra. Hnútar sem eru tilnefndir sem brýr nota einnig sérstakan hátt fjölvarpsreikniritsins, sem hefur samskipti við þá á harðari og markvissari hátt við hópáskrift og afritun allrar útsendingarumferðar og ARP-beiðna.
Rofi hefur einnig getu til að búa til opinber og ad-hoc net, QoS vélbúnaður og netregluritari.
▍Hnútur:
ZeroTier One er þjónusta sem keyrir á fartölvum, borðtölvum, netþjónum, sýndarvélum og ílátum sem veitir tengingar við sýndarnet í gegnum sýndarnetgátt, svipað og VPN biðlari.
Þegar þjónustan hefur verið sett upp og ræst geturðu tengst sýndarnetum með 16 stafa netföngum þeirra. Hvert net birtist sem sýndarnettengi á kerfinu, sem hegðar sér alveg eins og venjulegt Ethernet tengi.
ZeroTier One er nú fáanlegur fyrir eftirfarandi stýrikerfi og kerfi.
Stýrikerfi:
- Microsoft Windows - MSI uppsetningarforrit x86/x64
- MacOS - PKG uppsetningarforrit
- Apple iOS - App Store
- Android — Play Store
- Linux - DEB/RPM
- FreeBSD - FreeBSD pakki
NAS:
- Samfræði NAS
- QNAP NAS
- WD MyCloud NAS
Aðrir:
- Docker - docker skrá
- OpenWRT - samfélagshöfn
- Innfelling forrits - SDK (libzt)
Til að draga saman allt ofangreint vil ég taka fram að ZeroTier er frábært og fljótlegt tól til að sameina líkamlegar, sýndar- eða skýjaauðlindir þínar í sameiginlegt staðarnet, með getu til að skipta því í VLAN og fjarveru á einum bilunarpunkti .
Það er það fyrir fræðilega hlutann í sniði fyrstu greinarinnar um ZeroTier fyrir Habr - það er líklega allt! Í næstu grein ætla ég að sýna í reynd sköpun sýndarnetkerfis byggða á ZeroTier, þar sem VDS með einka opnum GUI sniðmáti verður notað sem netstýring.
Kæru lesendur! Notar þú ZeroTier tækni í verkefnum þínum? Ef ekki, hvaða verkfæri notar þú til að tengjast auðlindum þínum?
Heimild: www.habr.com