Жер планетасына арналған Smart Ethernet қосқышы

«Сіз шешімді (мәселені шешуді) бірнеше жолмен жасай аласыз, бірақ ең қымбат және/немесе танымал әдіс әрқашан ең тиімді бола бермейді!»

Кіріспе

Осыдан үш жыл бұрын, қашықтағы апаттарды қалпына келтіруге арналған қашықтағы модельді әзірлеу кезінде мен бірден байқалмадым, ол бірден байқалмады - қоғам көздеріндегі желінің виртуализациясы үшін жаңа түпнұсқа шешімдер туралы ақпараттың болмауы. 

Әзірленген модельдің алгоритмі келесідей жоспарланған: 

1. Менімен байланысқан қашықтағы пайдаланушы, компьютері бір рет жүктеп, «жүйелік диск анықталмады / пішімделмеген / пішімделмеген» хабарламасын көрсетіп, оны USB арқылы жүктейді. 
2. Жүктеу процесінде жүйе автоматты түрде қауіпсіз жеке жергілікті желіге қосылады, ол өзіне қосымша әкімшінің жұмыс бекеті, бұл жағдайда ноутбук және NAS түйіні бар. 
3. Содан кейін мен қосыламын - диск бөлімдерін қалпына келтіру үшін немесе сол жерден деректерді алу үшін.

Бастапқыда мен бұл модельді жергілікті маршрутизаторда жергілікті маршрутизаторда, содан кейін жалдамалы веб-сайтта жергілікті маршрутизаторда қолдандым. Егер ол жиі кездесетін болса және Чишолмнің алғашқы заңына сәйкес, егер жаңбыр жауса, Интернет-провайдер желісі төмендейді, содан кейін бизнес субъектілері арасындағы даулар қызмет провайдеріне «Энергияны жоғалтуға» әкеледі ...

Сондықтан мен алдымен қажетті құралға сәйкес келетін негізгі талаптарды тұжырымдаймын. Біріншісі - орталықсыздандыру. Екіншіден, менің осындай осындай осындай мүмкіндіктерім бар, олардың әрқайсысының жеке оқшауланған желісі бар. Үшіншіден, үшіншіден, әр түрлі құрылғылар желісіне жылдам қосылу және оларды қарапайым басқару, оның ішінде ноутбук сонымен қатар жоғарыда айтылған заңға құлақ асады.

Оған сүйене отырып, екі жарым айлық бірнеше ай бойы өте қолайлы емес опцияларды жүргізуге жұмсаған, мен, өзім өзім және тәуекелімде, мен үшін стартаптан басқа құралды Zerotier деп атады. Мен бұған кейін өкінбеймін.

Осы Жаңа жылдық мерекелерде, сол есте қаларлық сәттен бастап мазмұнға қатысты жағдай өзгерді ме, жоқ па, соны түсінуге тырысып, мен Хабрды дереккөз ретінде пайдалана отырып, осы тақырып бойынша мақалалардың қолжетімділігіне іріктеп аудит жүргіздім. Іздеу нәтижелерінде «ZeroTier» сұрауы үшін ол туралы тек үш мақала бар, кем дегенде қысқаша сипаттамасы бар бірде-бір мақала жоқ. Және бұл олардың арасында ZeroTier, Inc. негізін қалаушының өзі жазған мақаланың аудармасы бар екеніне қарамастан. — Адам Ерыменко.

Нәтижелер көңілім қалдырды және мені ZeroTier туралы егжей-тегжейлі айтуды бастауға итермеледі, бұл қазіргі заманғы «іздеушілерді» мен таңдаған жолмен жүруден құтқарды.

Сонымен сен не?

Әзірлеуші ​​ZeroTier-ді згергердің позитивті Ethernet-та планета жеріне арналған. 

«Бұл криптографиялық қауіпсіз жаһандық тең дәрежелі (P2P) желінің үстіне салынған бөлінген желілік гипервизор. Кез келген қолданбаны немесе құрылғыны қосу мүмкіндігі бар физикалық желілерді жергілікті және ғаламдық желілер арқылы ұйымдастыруға арналған корпоративтік SDN қосқышына ұқсас құрал.

Бұл маркетинг сипаттамасы, қазір технологиялық ерекшеліктер туралы.

Кернел: 

Зеротиер желісі гипервизор - бұл Ethernet желісін, Vxlan желісін, eLylann желісін, Global Seconted Peer-тең-құрдастарының (P2P) желісінің жоғарғы жағындағы Ethernet желісін шығаратын виртуализация жүйесі.

ZeroTier-де қолданылатын хаттамалар түпнұсқа, бірақ Vxlan және IPSec-ке ұқсас, бірақ екі тұжырымдамалық, бірақ тығыз байланысты қабаттардан тұрады: VL1 және VL2.

→ Құжаттамаға сілтеме

▍VL1 – негізгі тең дәрежелі (P2P) тасымалдау қабаты, «виртуалды кабельдің» бір түрі.

«Дүниежүзілік деректер орталығы« Clabling »жаһандық шкафын талап етеді».

Дәстүрлі желілерде L1 (OSI LASH 1) деректерді және оны модуляция және демодуляциялауды жүзеге асыратын нақты кабельдер немесе сымсыз радиоларға жатады. VL1 - бұл тең-теңімен (P2P) желісі, ол теңшектеу, аутентификацияны және басқа желілік трюктерді қолданып, виртуалды кабельдерді қажет болған жағдайда пайдаланады.

Сонымен қатар, ол мұны автоматты түрде, жылдам және жаңа ZeroTier түйінін іске қосатын пайдаланушының қатысуынсыз жасайды.

Бұған жету үшін VL1 домендік атаулар жүйесіне ұқсас ұйымдастырылған. Желінің қақ ортасында жоғары қол жетімді түбірлік серверлер тобы, оның рөлі DNS түбірінің атауы серверлеріне ұқсас. Қазіргі уақытта негізгі (планетарлық) тамырлы серверлер әзірлеуші ​​- Zerotier, Inc. бақылауында. және еркін қызмет ретінде беріледі. 

Дегенмен, сізге мүмкіндік беретін жеке тамырлы серверлерді (LUNS) жасауға болады:

• ZeroTier, Inc инфрақұрылымына тәуелділікті азайту; Құжаттамаға сілтеме
• кідірістерді азайту арқылы өнімділікті арттыру; 
• Интернет қосылымы жоғалса, қалыпты жұмыс істей беріңіз.

Бастапқыда түйіндер бір-біріне тікелей қосылмай іске қосылады. 

VL1 жүйесіндегі әрбір теңдестің бірегей 40-биттік (10 он алтылық) ZeroTier мекенжайы бар, ол IP мекенжайларынан айырмашылығы, маршруттау ақпаратын қамтымайтын шифрланған идентификатор болып табылады. Бұл мекенжай жалпы/жеке кілт жұбының жалпы бөлігінен есептеледі. Түйіннің мекенжайы, ашық кілт және жабық кілт бірге оның идентификациясын құрайды.

Member ID: df56c5621c  
            |
            ZeroTier address of node

Шифрлауға келетін болсақ, бұл бөлек мақаланың себебі.

→ Құжаттамаға сілтеме

Байланыс орнату үшін, құрдастары алдымен тамырлы серверлер ағашын «жоғары» жіберіңіз, және бұл пакеттер желі арқылы жүреді, олар жол бойында форвардтардың кездейсоқ құрылуын бастайды. Бағыт карталарын оңтайландыру үшін ағаш үнемі «өз бетінше» тырысуда.

Тең-теңімен байланыс орнату механизмі келесідей:

1. А түйіні пакетті B түйініне жібергісі келеді, бірақ ол тікелей жолды білмейтіндіктен, оны R түйініне (ай, пайдаланушының түбірлік сервері) жоғары ағынға жібереді.
2. Егер R түйінінің В түйінімен тікелей байланысы болса, ол пакетті сол жерге жібереді. Әйтпесе, ол пакетті планеталық тамырларға жеткенше жоғары ағынға жібереді.Планетарлық тамырлар барлық түйіндер туралы біледі, сондықтан пакет желіде болса, В түйініне жетеді.
3. A түйіні A түйініне «Rendezvous» деп аталатын хабарлама жібереді, ол B түйініне қалай қол жеткізе алады, ол B-ге қалай қол жеткізе алатындығы туралы кеңестер жібереді. A түйініне жетіңіз.
4. A және B түйіндері өздерінің Rendezvous хабарларын алады және кез-келген NAT немесе FITUAL-ді жіберуге тырысуда, жол бойында кездеседі. Егер бұл жұмыс болса, онда тікелей байланыс орнатылып, пакеттер бұдан былай артқа және қайта оралмайды.

Егер тікелей байланыс орнатылмаса, байланыс эстафетаны жалғастырады, ал тікелей қосылу әрекеттері сәтті нәтижеге жеткенше жалғасады. 

VL1-де тікелей қосылымды орнатуға арналған басқа мүмкіндіктер де бар, соның ішінде LAN теңдестігін табу, симметриялы IPv4 NAT өтуі үшін портты болжау және жергілікті физикалық LAN-да қолжетімді болса, uPnP және/немесе NAT-PMP арқылы анық портты салыстыру.

→ Құжаттамаға сілтеме

▍L2 - бұл SDN басқару функциялары бар Vxlan-ға ұқсас Ethernet желісін виртуализациялау протоколы. ОЖ мен қосымшаларға арналған таныс байланыс ортасы ...

VL1-ден айырмашылығы, VL2 желілерін (VLANS) жасау және оларға түйіндер, оларды басқару, сонымен қатар оларды басқару пайдаланушыдан тікелей қатысуды талап етеді. Ол мұны желі контроллерін қолдана алады. Негізінде, бұл тұрақты нөлдік түйін, мұнда контроллер функциялары екі жолмен басқарылады: тікелей, файлдарды өзгерту арқылы тікелей, немесе әзірлеуші ​​жарияланған API көмегімен ұсынады. 

ZeroTier виртуалды желілерін басқарудың бұл әдісі қарапайым адам үшін өте ыңғайлы емес, сондықтан бірнеше GUI бар:
 

• ZeroTier әзірлеушісінің бірі, төрт жазылым жоспары бар, жалпыға қолжетімді бұлттық SaaS шешімі ретінде қол жетімді, оның ішінде тегін, бірақ басқарылатын құрылғылардың саны мен қолдау деңгейі шектеулі
• Екіншісі - тәуелсіз әзірлеушіден, функционалдылықпен біршама жеңілдетілген, бірақ жергілікті немесе бұлтты ресурстарда пайдалану үшін жеке OpenSource ерітіндісі ретінде қол жетімді.

VL2 VL1-дің үстінде жүзеге асырылады және ол тасымалданады. Алайда, ол VL1 соңғы нүктесінің шифрлау және аутентификациясын мұра етеді, сонымен қатар тіркелгі деректерін қол қою және тексеру үшін оның асимметриялық пернелерін пайдаланады. VL1 сізге қолданыстағы физикалық желілік топология туралы алаңдамай-ақ, VL2 бағдарламасын жүзеге асыруға мүмкіндік береді. Яғни, қосылу және бағыттау тиімділігі проблемалары - VL1 проблемалары. VL2 виртуалды желілері мен VL1 жолдары арасында байланыс жоқ екенін түсіну маңызды. Сымды LAN-дағы VLAN мультиплексіне ұқсас, екі түйінді, екі түйінді, олардың арасында тек бір VL1 (виртуалды кабель) жолы болады.

Әр VL2 желісі (VLAN) 64 биттік (16 алтылық) нөлдік мекен-жайы бойынша анықталады, оның құрамында контроллердің 40 биттік зеротиерлі мекен-жайы және 24 биттік нөмір, ол осы контроллер жасаған желіні анықтайды.

Network ID: 8056c2e21c123456
            |         |
            |         Network number on controller
            |
            ZeroTier address of controller

Түйін желіге қосылғанда немесе желі конфигурациясын жаңартуды сұрағанда, ол желі контроллеріне желі конфигурациясын сұрау хабарын (VL1 арқылы) жібереді. Содан кейін контроллер түйіннің VL1 мекенжайын желіде тауып, оған сәйкес сертификаттарды, тіркелгі деректерін және конфигурация ақпаратын жіберу үшін пайдаланады. VL2 виртуалды желілері тұрғысынан VL1 ZeroTier мекенжайларын үлкен ғаламдық виртуалды қосқыштағы порт нөмірлері ретінде қарастыруға болады.

Желілік контроллерлер желілік контроллерлер берілген желінің мүшелерінің түйіндеріне берілген барлық тіркелгі деректерін контроллердің құпия кілтін қол қойды, осылайша барлық желі қатысушылары оларды тексере алады. Тіркелгі деректеріде контроллер шығарған уақыт белгілері бар, бұл жолдың жергілікті жүйесіне кірусіз салыстырмалы салыстыруға мүмкіндік береді. 

Тіркелгі деректері олардың иелеріне ғана беріледі, содан кейін желідегі басқа түйіндермен байланысқысы келетін әріптестерге жіберіледі. Бұл түйіндердегі тіркелгі деректерінің үлкен көлемін кэштеуді немесе желі контроллерімен үнемі байланысуды қажет етпей, желіге үлкен өлшемдерге дейін масштабтауға мүмкіндік береді.

Зеротиер желілері қарапайым жариялау / жазылу жүйесі арқылы Multicast таратуды қолдайды.

→ Құжаттамаға сілтеме

Егер түйін белгілі бір тарату тобына арналған мультикастты таратылымды қаласа, ол осы топтағы мүшелік желідегі басқа мүшелерге, ол желілік контроллерге байланысады. Түйін мультикаст жібергісі келгенде, ол бір уақытта соңғы жарияланымдардың кэшіне қол жеткізіп, қосымша жарияланымдарды мезгіл-мезгіл сұрайды.

Таратылым (Ethernet ff: ff: ff: ff: ff: ff) барлық қатысушылар жазылатын көп тарату тобы ретінде қарастырылады. Қажет болмаса, трафикті азайту үшін оны желі деңгейінде өшіруге болады. 

ZeroTier нақты Ethernet қосқышын эмуляциялайды. Бұл факт бізге жүзеге асыруға мүмкіндік береді Жасалған виртуалды желілерді басқа Ethernet желілерімен (сымды LAN, WiFi, WiFi, виртуалды артта және т.б.) біріктіру - Деректер сілтемесінің деңгейінде - тұрақты Ethernet көпірін пайдалану.

Көпір ретінде әрекет ету үшін, желілік контроллер хостты осындай етіп тағайындауы керек. Бұл схема қауіпсіздік себептері бойынша жүзеге асырылады, өйткені қалыпты желінің хосттарында MAC мекен-жайынан басқа деректерді жіберуге рұқсат етілмейді. Көпірлер ретінде тағайындалған түйіндер сонымен қатар, топтастың арнайы режимін пайдаланады, олар олармен кең және мақсатты және мақсатты және мақсатты және мақсатты трафиктер мен ARP сұраныстарын көбейту кезінде өзара әрекеттеседі. 

Коммутатордың жалпыға ортақ және арнайы желілерді, QoS механизмін және желі ережелерінің редакторын құру мүмкіндігі де бар.

▍Түйін:

ZeroDier One Бұл ноутбуктерде, жұмыс үстелімен, серверлерде, виртуалды машиналарда, виртуалды машиналарда және VPN клиентіне ұқсас виртуалды желіні байланыстыруды қамтамасыз ететін қызмет. 

Қызмет орнатылғаннан және басталғаннан кейін, сіз олардың 16 таңбалы мекенжайларын қолдана отырып, виртуалды желілерге қосыла аласыз. Әр желі жүйедегі виртуалды желілік порт ретінде пайда болады, ол тұрақты Ethernet порты сияқты әрекет етеді.

Қазіргі уақытта Zerotier қазіргі уақытта OS және жүйелер үшін қол жетімді.

Операциялық жүйелер:

• Microsoft Windows - MSI Installer x86 / x64
• MacOS - PKG орнатушысы
• Apple IOS - App Store
• Android - Ойын дүкені
• Linux - DEB / RPM
• FreeBSD - FreeBSD пакеті

ҰҒА:

• Synology NAS
• QNAP NAS
• WD MyCloud NAS

Басқалар:

• Докер - доккер файлы
• OpenWRT - қауымдастық порты
• Қолданбаны ендіру - SDK (libzt)

Жоғарыда айтылғандардың бәрін қорытындылау .

Бұл Хабр үшін Zerotier туралы бірінші мақаланың форматындағы теориялық бөлім үшін - барлығы да! Келесі мақалада мен Zerotier негізінде виртуалды желілік инфрақұрылымды құруды жоспарлап отырмын, мұнда жеке ашық бастапқы HUI шаблоны бар VD желілік контроллер ретінде пайдаланылады. 

Құрметті оқырмандар! Сіз жобаларыңызда ZeroTier технологиясын қолданасыз ба? Егер жоқ болса, ресурстарды желіге салу үшін қандай құралдарды пайдаланасыз?

Ақпарат көзі: www.habr.com