"Potestis solutionem (solvere problema) pluribus modis, sed carissima et/vel popularis methodus non semper efficacissima!"
exordium
Abhinc tres annos circiter in processu enucleandi remotum exemplar calamitatis receptae notitiae, unum impedimentum non statim animadverti offendit - defectus informationum de novis solutionibus originalium pro retiacula virtualizationis in fontibus communitatis.
Algorithmus ad exemplar enucleatum hoc modo ordinabatur:
- A user longinquus qui me contingerat, cuius computatrum semel occumbere noluit, nuntium ostendens "ratio orbis non detecti/non formati" onerat utens vita USB.
- Per processum tabernus, ratio automatice connectit cum network locali secreto, quod praeter se continet officinam administratoris, hoc casu laptop et nodi NAS.
- Deinde colligo - vel partitiones orbis resuscitare, vel inde datas elicio.
Initio hoc exemplar adduximus utens servo VPN itineris localis in retis sub mea potestate, deinde in conducto VDS. Sed, ut saepe accidit et secundum primam legem Chisholm, si pluerit, provisor Internet retiacula descendet, controversiae inter res negocii servitutem provisoris amittendam "energiam"... causabunt.
Ideo in primis postulata fundamentalia statuimus ut instrumentum necessarium occurrere debeat. Prima est decentralizationis. Secundo, quod plures USBs vitam habeo, quisque eorum reticulum separatum habet. Bene, tertio, velox connexio ad retis variarum machinarum et simplicem administrationem, in casu etiam meus laptop incidit in legem supra dictam.
In hoc fundato et duobus et dimidio mensibus in practica inquisitione plurium optionum non admodum idonearum consumptis, meo periculo et periculo, aliud instrumentum tentare statui ab initio mihi ignoto tunc temporis nomine ZeroTier. Quod numquam postea paenituit.
Per hos Novus Annus dies festos, volens intellegere an condicio rerum contentarum ab illo memorabili momento mutata sit, electionem selectivam deduxi ad disponibilitatem articulorum in hoc argumento, utens Habr pro fonte. Pro interrogatione "ZeroTier" in quaestionibus quaestionis exstant tantum tres articuli qui eum nominant, nec unus cum paucis saltem descriptionibus. Et hoc non obstante quod inter eos est translatio articuli a conditore ZeroTier conscripti, ipse Inc. - .
Eventus frustrati sunt et me hortati sunt ut accuratius de ZeroTier colloquerentur, salvis modernis "quaestoribus" ab eodem itinere quo cepi ire.
Quid igitur es?
In elit positionum ZeroTier ut sapiens Ethernet switch pro tellure Terrae.
"Hypervisoris retis distributum est super fabricam cryptographice firmam globalem parem retis paris (P2P) retis. Instrumentum simile corpori SDN switch ordinandum ordinandi retiacula virtualis in physica, tam locali quam globali, cum facultate coniungendi fere omnem applicationem seu machinam.
Haec descriptio mercaturae est, nunc de technologicis notis.
Kernel:
ZeroTier Network Hypervisor sola retis virtualis machina est stantia quae retis Aernei aemulatur, VXLAN similis, super retis globalis encryptae parem (P2P) retis.
Protocolla in ZeroTier adhibita sunt originalia, quamvis specie similes VXLAN et IPSec et ex duobus rationis separatis constant, sed stratis proxime affinibus: VL1 et VL2.
β
βVL1 est fundamentalis paris ut-par (P2P) iacuit onerariis, quaedam "funis virtualis".
"A global Mauris centrum requirit 'cubiculum globalis' cabling.
In reticulis conventionalibus, L1 (OSI Layer 1) refert ad renes radios vel radios wireless qui notitias portant et physica fabrica astularum transceptivarum, quae illud modulant ac demodulant. VL1 est paris-parem (P2P) retis quod idem facit, encryption, authenticas, et alia technicae retiacula quae virtualis funes sicut opus est ordinare.
Hoc automatice facit, cito et sine implicatione utentis novam nodi ZeroTier deducentem.
Ad hoc consequendum, VL1 similiter systematis nomen fundi ordinatur. In medio reticuli globus est servientium radix maxime prompta, cuius munus est simile cum DNS radicis nomine ministrantium. In momento, principale (planetarium) radix ministrantium sub potestate elit sunt - ZeroTier, Inc. et servitia gratuita praebentur.
Sed fieri potest ut consuetudo radicis servientis (luns) creandi te permittat;
- redigendum dependentiam in ZeroTier, Inc. infrastructure;
- auget fructibus moras extenuando;
- pergo operari ut normalem si interretialem iunctio periit.
Initio, nodi sine inter se nexus immittuntur.
Unusquisque par in VL1 singularem 40-bit habet (10 hexadecimalem) inscriptio ZeroTier, quae, dissimilis IP inscriptiones, est encrypta identificans quae nullas notitias excitandas habet. Haec inscriptio computatur ex parte publica clavium publici/privata. Inscriptio nodi, clavis publica, et clavis privata simul identitatem suam formant.
Member ID: df56c5621c
|
ZeroTier address of nodeQuod encryption, haec est ratio articuli separati.
β
Ad communicationem instituendam, pares primum fasciculos "ascendere" lignum servientes radicis mittunt, et quia hae per retiaculas iter faciunt, temere creationem ingrediendi canales per viam inchoant. Constanter arbor quaerit "sese collabi" ut se ad optimize itineris tabulam reponit.
Mechanismus ad parem connexionem instituendam talis est:
- Node A fasciculum ad Nodum B mittere vult, sed quia semitam directam nescit, eam ad nodi R (lunae, radicis utentis utentis cultorem) mittit.
- Si nodi R directum nexum cum nodi B habet, ibi fasciculum promovet. Alioquin emittit fasciculum fluminis antequam radices planetarum attingat, radices planetae de omnibus nodis sciant, sic fasciculus nodi B tandem perveniet si online est.
- Node R etiam nuntium mittit ad nodi A vocatum, in quo innuit quonam modo node B. attingere possit. Interim radix cultor, qui fasciculum ad nodi B promovet, nuncium mittit, certiorem facit quomodo ad nodi A pervenire possit. .
- Nodi A et B nuntios suos renuntient ac conantur nuntios test inter se mittere in conatu ignium ignium NAT vel statorum quos in via congressi sunt. Si haec opera, tum nexus directus constituitur, nec amplius commeo.
Si connexio directa stabiliri non potest, communicatio per nullam perget, et connexio directa inceptis perseverabit donec feliciter eveniat.
VL1 alia quoque lineamenta ad connexionem directam constituendam, incluso LAN inventionis pari, vaticinium portum symmetriae IPv4 NAT, et expressum portum destinata utendi uPnP et/vel NAT-PMP si praesto est in locali corporis LAN.
β
βVL2 est VXLAN-similis retiacula virtualis Ethernet protocollum cum functionibus administrationis SDN. Familiaris communicatio ambitus OS et applicationes...
Dissimilis VL1, retiacula VL2 (VLANs) creans et nodi coniungens eis, necnon eos administrandi, directam participationem requirit ab utentis. Hoc facere potest moderatoris retis utens. Essentialiter est nodi regularis ZeroTier, ubi functiones moderatoris duobus modis administrantur: vel directe, lima mutando, vel, ut elit valde suadet, utendo API divulgato.
Haec methodus moderandi ZeroTier virtualis retia non valde commoda est pro persona mediocris, ergo plures sunt GUIs;
- Una e e elit ZeroTier, praesto tamquam nubes solutionis Saas publicae cum quattuor consiliis subscriptionum, inclusis liberis, sed limitata in numero machinis tractatis et subsidii gradu.
- Secunda ab e elit independentis, aliquantum simplicior in functionality, sed praesto est solutionis opens privative ad usum in praemissa vel in opibus nubentibus.
VL2 super VL1 impletur et ab eo portatur. Attamen encryptionem et authenticas VL1 terminus inhaeret, atque etiam asymmetricis clavibus ad signum et verificandum documentorum utitur. VL1 permittit vos efficere VL2 sine sollicitudine de topologia retis physica existentibus. Hoc est, problemata cum connectivity et efficacia excitante sunt problemata VL1. Aliquam sit amet intelligere nullam connexionem inter VL2 virtualis retiacula et VL1 semitas. Similis VLAN multiplicatio in LAN wiredulo, duo nodi qui membra retis multiplex participant, adhuc unum VL1 (funem virtualem) solum habebunt.
Singula retis VL2 (VLAN) notatur per 64-bit (16 hexadecimali) inscriptio retis ZeroTier, quae continet 40 frenum ZeroTier electronica moderatoris et 24 frenum numerus identificatio retis ab illo moderatore creati.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerCum nodi coniungit retem vel petens configurationem retis renovationem, nuntium retis mittit petentibus (per VL1) ad moderatoris retis. Moderator deinde inscriptionis VL1 nodi utitur ut eam in retiaculis inveniat et aptas ei libellos, documentorum, et informationes conformationis mittet. Ex parte VL2 reticulorum virtualis, VL1 inscriptiones ZeroTier cogitari possunt de numero portuum in ingens global virtualis switch.
Omnes documentorum e retis moderatoris ad nodi membri retis alicuius datae signantur clavem secreti moderatoris ut omnes retis participes ea cognoscere possint. Documentorum indicationes habent a moderatore generatas, comparationem relativam permittens sine horologio locali hospitii accedere.
Credentiales tantum dominis eduntur et deinde ad pares mittuntur qui cum aliis nodis in reticulo communicare volunt. Hoc retis permittit ut scandere ad ingentes magnitudines sine necessitate, ut magna documentorum copia in nodis emittat, vel continuo retis moderatorem contactum.
ZeroTier retiacula multicast distributionem sustinent per simplex evulgationem/subscribe systema.
β
Cum nodi vult recipere multi- tatem spargendi pro certa distributione coetus, in eo coetus sodalitatem ostentat aliis membris retis communicans cum retis et moderatoris. Cum nodi multicastum mittere vult, simul aditum suum cella recentis publicationis accedit et per intervalla publicationes additas postulat.
Passim (Ethernet ff: ff: ff: ff: ff: ff) tractatur ut coetus multicastus cui omnes participes subscribunt. Potest debilitari in gradu retis ad mercaturam reducere si opus non est.
ZeroTier aemulatur Veram Aer switch. Hoc facto nobis permittit exequi coniungens retia virtualis creata cum aliis reticulis Aernei (fireed LAN, WiFi, virtualis backplani, etc.
Facere ut pontem, retis moderatorem exercitum uti talem designare debet. Quae res ad rationes securitatis effectum est, quia normales exercitus retiacula negotiatores aliunde quam MAC electronica eorum mittere non licet. Nodi ut pontes designati etiam speciali modo algorithmi multicasti utuntur, qui cum eis magis infensi et iaculis intervenit in subscriptionibus et replicationibus omnium commercii iaci et petitionum ARP.
Transitus etiam facultatem ad res publicas et ad hoc retiacula creandi, a QoS mechanismum et retis praecepta editor habet.
Node:
ZeroTier One ministerium currit in laptop, desktops, servientibus, machinis virtualis et vasis quae nexus praebet ad virtualem retis per portum retis virtualem, similem clienti VPN.
Cum servitium installatur et incepit, coniungere ad retiacula virtualis utentes inscriptionibus suis 16 digiti. Quaelibet retis apparet ut prope portum in systematis retis, quae mox sicut portus Aer regularis agit.
ZeroTier One is available for the following OS and systems.
OS:
- Fenestra Microsoft - MSI installer x86/x64
- MacOS - PKG installer
- Apple iOS - Applicatio taberna
- Android - Fabula Store
- Linux - DEB/RPM
- FreeBSD - FreeBSD sarcina
NAS,
- Synology VULA
- QNAP VULA
- WD MyCloud NAS
aliis;
- Docker - file docker
- OpenWrt - communitas port
- App embedding - SDK (libzt)
Ad omnia supradicta summatim notandum est ZeroTier instrumentum egregium et rapidum ad colligendas facultates tuas physicas, virtuales vel nubes in communes retis locales, cum facultate dividendi in VLANs et absentia unius rei defectio. .
Id est pro parte theoretica in forma primi articuli de ZeroTier pro Habr - quod probabiliter omnes! In sequenti articulo, instituo demonstrare praxi creationem virtualis retis infrastructuram in ZeroTier fundatam, ubi VDS cum privato fonte aperto GUI templates retis moderatoris utendum erit.
Carissimi legentibus! Uteris nulla nulla in inceptis tuis? Si non, quibus instrumentis uteris ad retiaculum tuas facultates?
Source: www.habr.com