"Misy fomba maro hamoronana vahaolana (hamaha olana), fa tsy ny fomba lafo indrindra sy / ary malaza indrindra no mahomby indrindra!"
sasin
Telo taona teo ho eo lasa izay, teo am-pamolavolana modely fanarenana ny loza lavitra, dia nifanena tamina sakana iray izay tsy tsikaritra avy hatrany aho - ny tsy fahampian'ny fampahalalana momba ny vahaolana vaovao tany am-boalohany ho an'ny virtoaly tambajotra amin'ny loharanon'ny vondrom-piarahamonina.
Ny algorithm amin'ny modely novolavolaina dia nomanina toy izao manaraka izao:
- Mpampiasa lavitra iray izay nifandray tamiko, izay nanda ny solosaina indray mandeha, mampiseho ny hafatra hoe "tsy hita / tsy voalamina ny rafitra", dia mameno azy amin'ny alàlan'ny USB fiainana.
- Mandritra ny fizotran'ny boot, ny rafitra dia mifandray ho azy amin'ny tambajotra an-toerana tsy miankina azo antoka, izay, ankoatra ny tenany, dia misy ny toeram-piasan'ny mpitantana, amin'ity tranga ity ny solosaina finday, ary ny node NAS.
- Avy eo aho mampifandray - na hamerina ny fizarazarana kapila, na haka angona avy any.
Tamin'ny voalohany, nampihatra ity modely ity aho tamin'ny fampiasana mpizara VPN amin'ny router eo an-toerana amin'ny tambajotra eo ambany fifehezana, avy eo amin'ny VDS nohofana. Saingy, toy ny mitranga matetika araka ny lalàna voalohany nataon'i Chisholm, dia handalo ny orana - "hilatsaka" ny tambajotran'ny mpamatsy Internet, avy eo ny fifandirana amin'ny orinasam-barotra - ny "angovo" an'ny mpanome tolotra dia hanjavona ...
Noho izany, nanapa-kevitra ny hanangana ny fepetra fototra izay tsy maintsy mahafeno ny fitaovana ilaina aho. Ny voalohany dia ny fitsinjaram-pahefana. Faharoa, satria manana USB fiainana maro toy izany aho, ny tsirairay amin'izy ireo dia manana tambajotra mitokana. Eny, ny fahatelo dia fifandraisana haingana amin'ny tambajotran'ny fitaovana isan-karazany sy ny fitantanana tsotra azy ireo, ao anatin'izany raha toa ka tratran'ny lalàna voalaza etsy ambony ihany koa ny solosainako.
Mifototra amin'izany, ary rehefa avy nandany roa volana sy tapany tamin'ny fikarohana azo ampiharina amin'ny safidy maro tsy dia mety loatra, dia nanapa-kevitra ny hanandrana fitaovana hafa avy amin'ny fanombohana tsy fantatro aho tamin'ny fotoana antsoina hoe ZeroTier. Inona no tsy nanenina taty aoriana.
Nandritra ireo fialantsasatry ny Taom-baovao ireo, niezaka ny hahatakatra raha niova ny toe-javatra misy ny votoaty nanomboka tamin'io fotoana tsy hay hadinoina io, dia nanao fanaraha-maso voafantina momba ny fisian'ny lahatsoratra momba ity lohahevitra ity aho, ka naka an'i Habr ho loharano. Noho ny fangatahan'ny "ZeroTier" ao amin'ny valin'ny fikarohana izay tsy misy afa-tsy lahatsoratra telo milaza azy, ary tsy iray, fara fahakeliny, miaraka amin'ny fohy, fa famaritana. Ary izany dia na dia eo aza ny fisian'ny fandikana lahatsoratra nosoratan'ny mpanorina ny ZeroTier, Inc. - .
Nandiso fanantenana ny valiny ary nanosika ahy hanomboka hiresaka momba an'i ZeroTier amin'ny antsipiriany bebe kokoa, hamonjy ireo "mpitady" maoderina tsy mila mandeha amin'ny lalana izay nalehako.
Dia inona ianao?
Ny mpamorona dia mametraka an'i ZeroTier ho switch Ethernet manan-tsaina ho an'ny planeta Tany.
"Ity dia hypervisor tambajotra mizara naorina eo an-tampon'ny tambajotra peer-to-peer (P2P) azo antoka ara-kriptografika. Mitovy amin'ny switch SDN orinasa, fitaovana natao handaminana tambajotra virtoaly amin'ny tambajotra ara-batana, na eo an-toerana na manerantany, miaraka amin'ny fahafahana mampifandray saika fampiharana na fitaovana rehetra.
Ity dia famaritana ara-barotra bebe kokoa, momba ny endri-javatra ara-teknolojia.
▍Fotoana:
Ny ZeroTier Network Hypervisor dia motera virtoaly virtoaly mitokana izay maka tahaka ny tambajotra Ethernet mitovy amin'ny VXLAN an-tampon'ny tambajotra peer-to-peer (P2P).
Ny protocole ampiasaina ao amin'ny ZeroTier dia tany am-boalohany, na dia mitovy amin'ny VXLAN sy IPSec aza ny endriny, ary misy sosona roa misaraka nefa mifandray akaiky: VL1 sy VL2.
→
▍VL1 dia sosona fitaterana fototra peer-to-peer (P2P), karazana “cable virtoaly”.
"Ny foibe angon-drakitra manerantany dia mitaky 'kabine manerantany' misy tariby."
Ao amin'ny tambajotra mahazatra, L1 (OSI layer 1) dia manondro ny tena tariby na radio tsy misy tariby mitondra angona sy ny poti-transceiver ara-batana izay manova sy manova azy. VL1 dia tamba-jotra peer-to-peer (P2P) izay manao toy izany koa, mampiasa encryption, authentication, ary tetika tambajotra hafa handaminana tariby virtoaly araka izay ilaina.
Ankoatr'izay, manao izany ho azy, haingana ary tsy misy fampidirana ny mpampiasa amin'ny famoahana node ZeroTier vaovao.
Mba hahatratrarana izany, VL1 dia voalamina mitovy amin'ny rafitra anaran-tsehatra. Ao am-pon'ny tambajotra dia vondron'ireo mpizara faka tena azo ampiasaina, izay mitovy amin'ny an'ny mpizara anarana root DNS. Amin'izao fotoana izao, ny lohamilina fototra (planeta) dia tantanin'ny mpamorona - ZeroTier, Inc. ary omena ho serivisy maimaimpoana.
Na izany aza, azo atao ny mamorona lohamilina manokana (volana) izay ahafahanao:
- mampihena ny fiankinan-doha amin'ny fotodrafitrasa ZeroTier, Inc.;
- hampitombo ny vokatra amin'ny fampihenana ny fahatarana;
- manohy miasa toy ny mahazatra raha toa ka very ny fifandraisana Internet.
Amin'ny voalohany, ny nodes dia manomboka tsy misy fifandraisana mivantana.
Ny mpiara-mianatra tsirairay ao amin'ny VL1 dia manana adiresy ZeroTier 40-bit (isa 10 hexadecimal) tokana, izay tsy mitovy amin'ny adiresy IP, dia identifier miafina izay tsy misy fampahalalana momba ny lalana. Ity adiresy ity dia kajy avy amin'ny ampahany ho an'ny daholobe amin'ny mpivady fanalahidy ho an'ny daholobe/ tsy miankina. Ny adiresin'ny node, ny fanalahidin'ny daholobe ary ny fanalahidin'ny tena manokana dia samy mamorona ny maha izy azy.
Member ID: df56c5621c
|
ZeroTier address of nodeRaha ny momba ny encryption dia fotoana iray hanaovana lahatsoratra misaraka.
→
Mba hametrahana fifandraisana, ny mpiara-mianatra dia mandefa fonosana "miakatra" amin'ny hazo mpizara fototra, ary rehefa mandeha amin'ny tambajotra ireo fonosana ireo, dia manomboka mamorona rohy mandroso eny an-dalana izy ireo. Miezaka "mirodana" hatrany ny hazo mba hanamafisana ny tenany amin'ny tetik'asa fitehirizana azy.
Ny mekanika amin'ny fametrahana fifandraisana peer-to-peer dia toy izao manaraka izao:
- Ny Node A dia te-handefa fonosana any amin'ny Node B, fa noho izy tsy mahalala ny lalana mivantana, dia alefany any amin'ny Node R (ny volana, ny mpizara fakan'ny mpampiasa).
- Raha manana fifandraisana mivantana amin'ny node B ny node R, dia alefany any ny fonosana. Raha tsy izany dia alefany any ambony ny fonosana alohan'ny hahatongavana any amin'ny fakan'ny planeta. Fantatry ny fakan'ny planeta ny momba ny nodes rehetra, ka amin'ny farany dia ho tonga any amin'ny node B ny fonosana raha toa ka an-tserasera.
- Ny Node R koa dia mandefa hafatra antsoina hoe "rendezvous" mankany amin'ny Node A misy famantarana momba ny fomba ahazoany mankany amin'ny Node B. Mandritra izany fotoana izany, ny root server, izay mandefa ny fonosana mankany amin'ny Node B, dia mandefa "rendezvous" mampahafantatra azy ny fomba hahatongavany amin'ny Node. B. Node A.
- Mandray ny hafatr'izy ireo ny mpampiantrano A sy B ary manandrana mandefa hafatra fanadihadiana amin'ny fiezahana handika ny NAT na ny firewall misy fanjakana sendra azy ireo eny an-dalana. Raha mandeha izany, dia misy fifandraisana mivantana, ary tsy mandeha "zaridaina" intsony ny fonosana.
Raha tsy nahomby ny fifandraisana mivantana, dia hitohy amin'ny alalan'ny fampitana ny fifandraisana ary hitohy ny andrana fifandraisana mivantana mandra-pahatongan'ny vokatra mahomby.
Ny VL1 koa dia manana endri-javatra hafa amin'ny fananganana fifandraisana mivantana, ao anatin'izany ny fahitana ny peer LAN, ny vinavinan'ny seranan-tsambo ho an'ny fandalovan'ny IPv4 NAT symmetrika, ary ny fametahana seranana mazava amin'ny fampiasana uPnP sy/na NAT-PMP raha misy amin'ny LAN ara-batana eo an-toerana.
→
▍VL2 - protocole virtoaly tambajotra Ethernet toa VXLAN miaraka amin'ny fiasa fitantanana SDN. Ny tontolom-pifandraisana mahazatra ho an'ny OS sy ny fampiharana…
Tsy toy ny VL1, ny famoronana tambajotra VL2 (VLANs) sy ny fampifandraisana ireo nodes amin'izy ireo, ary koa ny fitantanana azy ireo, dia mitaky fandraisana anjara mivantana avy amin'ny mpampiasa. Afaka manao izany izy amin'ny fanampian'ny mpanara-maso ny tambajotra. Raha ny marina dia node ZeroTier mahazatra izy io, izay itantanana ny fiasan'ny mpanara-maso amin'ny fomba roa: na mivantana, amin'ny alàlan'ny fanovana rakitra, na, araka ny torohevitry ny mpamorona, mampiasa ny API navoaka.
Ity fomba fitantanana tambajotra virtoaly ZeroTier ity dia tsy mety amin'ny laika tsotra, noho izany dia misy GUI maromaro:
- Iray avy amin'ny developer ZeroTier, azo alaina ho vahaolana rahona ho an'ny daholobe SaaS miaraka amin'ny drafitra famandrihana efatra, ao anatin'izany ny maimaim-poana, saingy voafetra amin'ny fitaovana tantanana sy ny haavon'ny fanohanana.
- Ny faharoa dia avy amin'ny mpamorona mahaleo tena, somary tsotsotra amin'ny fiasa, saingy azo alaina ho vahaolana loharano misokatra manokana, ho an'ny fampiasana an-toerana na amin'ny loharanon-drahona.
Ny sosona VL2 dia ampiharina eo an-tampon'ny VL1 ary entina amin'izany. Amin'ny fanaovana izany dia mandova ny encryption sy ny fanamarinana ny endpoint VL1 izy, ary mampiasa ny lakile asymmetrika ho an'ny sonia sy fanamarinana ny fahazoan-dàlana. Ny VL1 dia mamela anao hampihatra VL2 tsy manahy momba ny topolojia tambajotra ara-batana efa misy mihitsy. Izany hoe, ny olana amin'ny fifandraisana sy ny fahombiazan'ny lalana dia asa VL1. Zava-dehibe ny mahatakatra fa tsy misy fifandraisana eo amin'ny tambajotra virtoaly VL2 sy ny lalana VL1. Mitovy amin'ny VLAN multiplexing amin'ny LAN tariby, node roa izay mizara mpikambana maro ao amin'ny tambajotra iraisana dia mbola hanana lalana VL1 (cable virtoaly) ihany eo anelanelan'izy ireo.
Ny tambajotra VL2 tsirairay (VLAN) dia fantatra amin'ny alàlan'ny adiresy tambajotra ZeroTier 64-bit (16 isa hexadecimal), izay misy ny adiresy ZeroTier 40-bit an'ny controller ary isa 24-bit manondro ny tambajotra noforonin'io mpanara-maso io.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerRehefa miditra amin'ny tambajotra ny node iray na mangataka fanavaozam-baovaon'ny tambajotra, dia mandefa hafatra fangatahana fandrindrana tambajotra (amin'ny alalan'ny VL1) mankany amin'ny mpanara-maso ny tambajotra. Mampiasa ny adiresin'ny VL1 an'ny mpampiantrano avy eo ny mpanara-maso mba hitadiavana azy ao amin'ny tambajotra ary handefasana azy ireo ny mari-pankasitrahana, ny fahazoan-dàlana ary ny fampahalalana momba ny fanamboarana. Avy amin'ny fomba fijerin'ny tambajotra virtoaly VL2, ny adiresy VL1 ZeroTier dia azo heverina ho laharan'ny seranan-tsambo amin'ny virtoaly lehibe manerantany.
Ny fahazoan-dàlana rehetra navoakan'ny mpanara-maso ny tambajotra ho an'ny node mpikambana ao amin'ny tambajotra iray dia voasonia miaraka amin'ny fanalahidin'ny mpanara-maso mba hahafahan'ny mpikambana rehetra manamarina azy ireo. Ny fahazoan-dàlana dia manana mari-pamantarana avy amin'ny fanaraha-maso, mamela ny fampitahana tsy mila mijery ny famantaranandron'ny rafitra eo an-toerana.
Ny fahazoan-dàlana dia omena ho an'ny tompony ihany ary avy eo alefa any amin'ny mpiara-mianatra te-hifandray amin'ny nodes hafa amin'ny tambajotra. Izany dia ahafahan'ny tambajotra manaparitaka amin'ny habe lehibe tsy mila mitahiry fahazoan-dàlana be dia be amin'ny nodes na mifandray tsy tapaka amin'ny mpanara-maso ny tambajotra.
Ny tambajotra ZeroTier dia manohana multicasting amin'ny alàlan'ny rafitra famoahana / famandrihana tsotra.
→
Rehefa te-hahazo multicast ho an'ny vondrona fizarana manokana ny node iray, dia manao dokambarotra ny maha-mpikambana azy ao amin'io vondrona io amin'ireo mpikambana hafa ao amin'ny tambajotra ifandraisany sy amin'ny mpanara-maso ny tambajotra. Rehefa te-handefa multicast ny node, dia miditra amin'ny cache misy lahatsoratra vao haingana izy ary mangataka lahatsoratra fanampiny.
Ny fampielezam-peo (Ethernet ff: ff: ff: ff: ff: ff) dia raisina ho toy ny vondrona multicast izay misoratra anarana ny mpikambana rehetra. Mety ho kilemaina eo amin'ny sehatry ny tambajotra izy io mba hampihenana ny fifamoivoizana raha tsy ilaina.
ZeroTier dia maka tahaka ny switch Ethernet tena izy. Izany zava-misy izany dia mamela fikambanan'ireo tambajotra virtoaly noforonina miaraka amin'ny tambajotra Ethernet hafa (tambajotra eo an-toerana misy tariby, WiFi, backplane virtoaly, sns.) amin'ny haavon'ny rohy data - mampiasa tetezana Ethernet mahazatra.
Mba hiasa ho toy ny tetezana, ny mpanara-maso ny tambajotra dia tsy maintsy manendry mpampiantrano ho iray. Ity tetika ity dia ampiharina noho ny antony fiarovana, satria ny node tambajotra mahazatra dia tsy mahazo mandefa fifamoivoizana avy amin'ny loharano hafa ankoatra ny adiresy MAC. Ny nodes voatondro ho tetezana dia mampiasa fomba algorithm multicast manokana izay mifandray amin'ny fomba mahery vaika kokoa sy mikendry azy ireo rehefa manao multicasting sy mamerina ny fifamoivoizana rehetra sy ny fangatahana ARP.
Ny switch koa dia manana fahafahana mamorona tambajotram-bahoaka sy ad-hoc, mekanika QoS ary tonian-dahatsoratra momba ny fitsipiky ny tambajotra.
▍Knot:
Zero Tier One dia serivisy mandeha amin'ny solosaina finday, birao, lohamilina, milina virtoaly, ary kaontenera izay manome fifandraisana amin'ny tambajotra virtoaly amin'ny alàlan'ny seranana tambajotra virtoaly, mitovy amin'ny mpanjifa VPN.
Rehefa tafapetraka sy mandeha ny serivisy dia afaka mifandray amin'ny tambajotra virtoaly ianao amin'ny alàlan'ny adiresiny misy tarehin-tsoratra 16. Ny tambajotra tsirairay dia miseho ho seranan-tambajotra virtoaly amin'ny rafitra izay miasa toy ny seranan-tsambo Ethernet mahazatra.
ZeroTier One dia misy amin'izao fotoana izao ho an'ireto OS sy rafitra manaraka ireto.
OS:
- Microsoft Windows - MSI installer x86/x64
- MacOS - PKG installer
- Apple iOS - App Store
- Android - Play Store
- Linux - DEB/RPM
- FreeBSD - fonosana FreeBSD
NAS:
- Synology NAS
- QNAP NAS
- WD MyCloud NAS
hafa:
- Docker - docker rakitra
- OpenWRT - seranan-tsambo fiaraha-monina
- Fampidirana fampiharana SDK (libzt)
Raha fintinina ireo rehetra voalaza etsy ambony ireo, dia marihiko fa ZeroTier dia fitaovana tena tsara sy haingana amin'ny fampifangaroana ny loharano ara-batana, virtoaly na rahona ho tambajotra eo an-toerana mahazatra, miaraka amin'ny fahafahana mizara azy ho VLAN sy ny tsy fisian'ny teboka iray tsy fahombiazana. .
Momba izany miaraka amin'ny ampahany teorika amin'ny endrika lahatsoratra voalohany momba ny ZeroTier ho an'ny Habr - angamba ny zava-drehetra! Ao amin'ny lahatsoratra manaraka, mikasa ny hampiseho amin'ny fampiharana ny fananganana fotodrafitrasa tambajotra virtoaly mifototra amin'ny ZeroTier aho, izay hampiasana VDS miaraka amin'ny môdely GUI open source tsy miankina ho toy ny mpanara-maso ny tambajotra.
Ry mpamaky malala! Mampiasa teknolojia ZeroTier ve ianao amin'ny tetikasanao? Raha tsy izany, inona no fitaovana ampiasainao hampifandraisana ny loharanonao amin'ny tambajotra iraisana?
Source: www.habr.com