د سیارې ځمکې لپاره سمارټ ایترنیټ سویچ

"تاسو کولی شئ په څو لارو حل (ستونزه حل کړئ) رامینځته کړئ ، مګر خورا ګران او / یا مشهور میتود تل خورا مؤثره نه وي!"

لومړى

شاوخوا درې کاله دمخه، د ناورین د معلوماتو د بیا رغونې لپاره د لیرې ماډل د جوړولو په بهیر کې، زه د یو خنډ سره مخ شوم چې سمدستي یې پام نه و شوی - د ټولنې سرچینو کې د شبکې مجازی کولو لپاره د نوي اصلي حلونو په اړه د معلوماتو نشتوالی. 

د پرمختللي ماډل لپاره الګوریتم په لاندې ډول پلان شوی و: 

1. یو لیرې کارونکی چې ما سره یې اړیکه ونیوله، چې کمپیوټر یې یوځل د بوټ کولو څخه انکار وکړ، د "سیسټم ډیسک نه موندل شوی / فارمیټ شوی نه دی" پیغام ښکاره کوي، دا د ژوند USB په کارولو سره باروي. 
2. د بوټ پروسې په جریان کې ، سیسټم په اوتومات ډول د خوندي خصوصي محلي شبکې سره وصل کیږي ، کوم چې د ځان سربیره د مدیر ورک سټیشن هم لري ، پدې حالت کې یو لپ ټاپ ، او د NAS نوډ. 
3. بیا زه وصل کړم - یا د ډیسک برخې بیا تنظیمولو لپاره ، یا له هغه ځای څخه ډیټا ایستل.

په پیل کې ، ما دا ماډل زما تر کنټرول لاندې شبکې کې په محلي روټر کې د VPN سرور په کارولو سره پلي کړ ، بیا په کرایه شوي VDS کې. مګر، لکه څنګه چې ډیری وختونه پیښیږي او د چشولم د لومړي قانون سره سم، که باران وشي، د انټرنیټ چمتو کونکي شبکه به ښکته شي، بیا د سوداګریزو ادارو ترمنځ شخړې به د خدماتو چمتو کونکي "انرژی" له لاسه ورکړي ...

له همدې امله ما پریکړه وکړه چې لومړی هغه لومړني اړتیاوې رامینځته کړم چې اړین وسیله باید پوره کړي. لومړی غیر مرکزي کول دي. دوهم، په دې شرط چې زه د ژوند ډیری USBs لرم، هر یو یې جلا جلا شبکه لري. ښه، دریم، د مختلفو وسایلو شبکې سره چټک اړیکه او د دوی ساده مدیریت، پشمول په هغه صورت کې چې زما لپ ټاپ هم د پورته ذکر شوي قانون قرباني شي.

د دې پراساس او د څو خورا مناسبو انتخابونو په عملي څیړنه کې دوه نیم میاشتې تیرولو سره ، ما په خپل خطر او خطر کې پریکړه وکړه چې د زیرو ټایر په نوم هغه وخت ما ته د نامعلوم پیل څخه یوه بله وسیله و ازموئ. کوم چې ما وروسته هیڅکله پښیمانه نه دی.

د دې نوي کال رخصتیو په جریان کې ، د دې پوهیدو هڅه کول چې ایا د مینځپانګې وضعیت د هغه یادګار شیبې راهیسې بدل شوی ، ما د دې موضوع په اړه د مقالو شتون لپاره انتخابي پلټنه ترسره کړه ، د سرچینې په توګه د هابر په کارولو سره. د لټون په پایلو کې د "زیرو ټایر" پوښتنې لپاره یوازې درې مقالې شتون لري چې دا یې یادونه کړې، او یوه یې هم لږترلږه د لنډ وضاحت سره. او دا د دې حقیقت سره سره چې د دوی په مینځ کې د یوې مقالې ژباړه ده چې پخپله د ZeroTier، Inc. — ادم ایریمینکو.

پایلې نا امیده وې او ما یې وهڅول چې د زیرو ټایر په اړه په ډیر تفصیل سره خبرې پیل کړم، د عصري "غوښتونکو" د هغه لارې د تګ څخه وژغورل چې ما اخیستی.

نو تاسو څه یاست؟

پراختیا کونکی زیرو ټایر د ځمکې سیارې لپاره د هوښیار ایترنیټ سویچ په توګه موقعیت لري. 

"دا د توزیع شوي شبکې هایپروایزر دی چې د کریپټوګرافیک پلوه خوندي نړیوال پییر-ټو-پییر (P2P) شبکې په سر کې جوړ شوی. د کارپوریټ SDN سویچ ته ورته وسیله چې د فزیکي شبکې په اړه د مجازی شبکو تنظیم کولو لپاره ډیزاین شوې ، دواړه ځایی او نړیوال ، د نږدې هر غوښتنلیک یا وسیلې سره وصل کولو وړتیا سره.

دا د بازار موندنې توضیحاتو څخه ډیر دی، اوس د تخنیکي ځانګړتیاوو په اړه.

▍کرنل: 

ZeroTier Network Hypervisor د یو واحد شبکې مجازی انجن دی چې د ایترنیټ شبکه، د VXLAN په څیر، د نړیوال کوډ شوي پییر-ټو-پییر (P2P) شبکې په سر کې جذبوي.

په ZeroTier کې کارول شوي پروتوکولونه اصلي دي، که څه هم د VXLAN او IPSec سره ورته ښکاري او دوه مفکورې جلا، مګر نږدې تړل شوي پرتونه لري: VL1 او VL2.

→ د اسنادو لینک

▍VL1 یو بنسټیز پییر-ټو-پییر (P2P) ټرانسپورټ پرت دی، یو ډول "مجازی کیبل" دی.

"د نړیوال ډیټا مرکز د کیبل کولو 'نړیوال الماری' ته اړتیا لري."

په دودیزو شبکو کې، L1 (OSI Layer 1) ریښتیني کیبلونو یا بې سیم راډیوګانو ته اشاره کوي چې ډیټا لیږدوي او د فزیکي لیږدونکي وسیلې چپس چې دا ماډل کوي او انډول کوي. VL1 د پییر-ټو-پییر (P2P) شبکه ده چې ورته کار کوي ، د اړتیا سره سم مجازی کیبلونو تنظیم کولو لپاره د کوډ کولو ، تصدیق کولو او نورو شبکې چلونو په کارولو سره.

سربیره پردې ، دا په اوتومات ډول ، ګړندي او د کارونکي د ښکیلتیا پرته د نوي زیرو ټییر نوډ پیل کوي.

د دې ترلاسه کولو لپاره، VL1 د ډومین نوم سیسټم سره ورته تنظیم شوی. د شبکې په زړه کې د خورا موجود روټ سرورونو یوه ډله ده، چې رول یې د DNS روټ نوم سرورونو سره ورته دی. په اوس وخت کې، اصلي (سیارې) روټ سرورونه د پراختیا کونکي کنټرول لاندې دي - ZeroTier, Inc. او د وړیا خدمت په توګه وړاندې کیږي. 

په هرصورت، دا ممکنه ده چې دودیز روټ سرورونه (لون) جوړ کړئ چې تاسو ته اجازه درکوي:

• ZeroTier Inc. زیربنا باندې د انحصار کمول؛ د اسنادو لینک
• د ځنډ په کمولو سره د تولید زیاتوالی؛ 
• که د انټرنیټ اتصال ورک شوی وي نو عادي کار ته دوام ورکړئ.

په پیل کې، نوډونه د یو بل سره مستقیم ارتباط پرته پیل کیږي. 

په VL1 کې هر ملګری یو ځانګړی 40-bit (10 hexadecimal) ZeroTier پته لري، کوم چې د IP پتې برعکس، یو کوډ شوی پیژندونکی دی چې د روټینګ معلومات نلري. دا پته د عامه / خصوصي کلیدي جوړه د عامه برخې څخه محاسبه کیږي. د نوډ پته، عامه کیلي، او شخصي کیلي یوځای د هغه هویت جوړوي.

Member ID: df56c5621c  
            |
            ZeroTier address of node

لکه څنګه چې د کوډ کولو لپاره، دا د جلا مقالې لپاره یو دلیل دی.

→ د اسنادو لینک

د مخابراتو رامینځته کولو لپاره ، ملګري لومړی د روټ سرور ونې "پورته" پاکټونه لیږي ، او لکه څنګه چې دا پاکټونه د شبکې له لارې سفر کوي ، دوی د لارې په اوږدو کې د مخکښو چینلونو تصادفي رامینځته کول پیلوي. ونه په دوامداره توګه هڅه کوي "په خپله سقوط وکړي" ترڅو د هغه لارې نقشې لپاره چې دا ذخیره کوي ځان غوره کړي.

د ملګري سره د پیوستون رامینځته کولو میکانیزم په لاندې ډول دی:

1. نوډ A غواړي نوډ B ته کڅوړه واستوي ، مګر دا چې مستقیم لاره نه پیژني ، نو دا د نوډ R (سپوږمۍ ، د کارونکي روټ سرور) ته پورته کوي.
2. که نوډ R د نوډ B سره مستقیم اړیکه ولري، دا پاکټ هلته لیږدوي. که نه نو، دا د سیارې ریښو ته د رسیدو دمخه پاکټ پورته کوي. د سیارې ریښې د ټولو نوډونو په اړه پوهیږي، نو پیکټ به په پای کې نوډ B ته ورسیږي که چیرې دا آنلاین وي.
3. نوډ آر هم نوډ A ته د "رینډیزوس" په نوم یو پیغام لیږي چې په دې کې اشارې لري چې دا څنګه نوډ B ته رسیدلی شي. په ورته وخت کې ، د روټ سرور چې بسته نوډ B ته لیږدوي ، یو "رینډیزوس" لیږي چې دا یې په اړه خبر ورکوي چې دا څنګه کولی شي. A نوډ ته ورسیږئ
4. نوډونه A او B خپل ملګری پیغامونه ترلاسه کوي او یو بل ته د ازموینې پیغامونو لیږلو هڅه کوي ترڅو د لارې په اوږدو کې د کوم NAT یا دولتي فایر والونو څخه سرغړونه وکړي. که دا کار وکړي، نو مستقیم اړیکه رامینځته کیږي، او کڅوړې نور مخ په وړاندې نه ځي.

که چیرې مستقیم اړیکه رامینځته نشي، اړیکه به د ریل له لارې دوام ومومي، او د مستقیم ارتباط هڅې به تر هغه پورې دوام ومومي چې بریالي پایلې ترلاسه شي. 

VL1 د مستقیم ارتباط رامینځته کولو لپاره نورې ځانګړتیاوې هم لري، پشمول د LAN peer کشف، د سمیټریک IPv4 NAT تګ راتګ لپاره د پورټ وړاندوینه، او د uPnP او/یا NAT-PMP په کارولو سره واضح بندر نقشه کول که چیرې په محلي فزیکي LAN کې شتون ولري.

→ د اسنادو لینک

▍VL2 د SDN مدیریت دندو سره د VXLAN په څیر ایترنیټ شبکې مجازی پروتوکول دی. د OS او غوښتنلیکونو لپاره پیژندل شوی مخابراتي چاپیریال ...

د VL1 برعکس، د VL2 شبکې (VLANs) رامینځته کول او دوی ته نوډونه نښلول، او همدارنګه د دوی اداره کول، د کارونکي مستقیم ګډون ته اړتیا لري. هغه کولی شي دا د شبکې کنټرولر په کارولو سره ترسره کړي. په اصل کې، دا یو منظم ZeroTier نوډ دی، چیرې چې د کنټرولر فعالیتونه په دوه لارو کنټرول کیږي: یا په مستقیم ډول، د فایلونو بدلولو سره، یا لکه څنګه چې پراختیا کونکي په کلکه سپارښتنه کوي، د خپاره شوي API په کارولو سره. 

د ZeroTier مجازی شبکو اداره کولو دا طریقه د اوسط کس لپاره خورا اسانه نه ده، نو ډیری GUI شتون لري:
 

• یو له پراختیا کونکي ZeroTier څخه، د عامه کلاوډ SaaS حل په توګه د څلورو ګډون پالنونو سره شتون لري، په شمول وړیا، مګر د مدیریت شوي وسیلو شمیر او د ملاتړ کچې کې محدود
• دوهم د یو خپلواک پراختیا کونکي څخه دی ، په فعالیت کې یو څه ساده شوی ، مګر د پریمیس یا کلاوډ سرچینو کارولو لپاره د خصوصي خلاصې سرچینې حل په توګه شتون لري.

VL2 د VL1 په سر کې پلي کیږي او د هغې لخوا لیږدول کیږي. په هرصورت، دا د VL1 پای ټکي کوډ کول او تصدیق په میراث کې لري، او د اعتبارونو لاسلیک کولو او تصدیق کولو لپاره د غیر متناسب کیلي هم کاروي. VL1 تاسو ته اجازه درکوي چې VL2 پلي کړئ پرته لدې چې د موجوده فزیکي شبکې ټوپولوژي په اړه اندیښنه ولرئ. دا دی، د ارتباط او روټینګ موثریت ستونزې د VL1 ستونزې دي. دا مهمه ده چې پوه شئ چې د VL2 مجازی شبکو او VL1 لارې ترمنځ هیڅ اړیکه شتون نلري. په وائرډ LAN کې د VLAN ملټي پلیکسینګ سره ورته ، دوه نوډونه چې د ډیری شبکې غړیتوب شریکوي لاهم به د دوی ترمینځ یوازې یو VL1 (مجازی کیبل) لاره ولري.

هره VL2 شبکه (VLAN) د 64-bit (16 hexadecimal) ZeroTier شبکې پته لخوا پیژندل کیږي، کوم چې د کنټرولر 40-bit ZeroTier پته لري او د 24-bit شمیره د دې کنټرولر لخوا رامینځته شوې شبکه پیژني.

Network ID: 8056c2e21c123456
            |         |
            |         Network number on controller
            |
            ZeroTier address of controller

کله چې یو نوډ له شبکې سره یوځای کیږي یا د شبکې ترتیب کولو تازه کولو غوښتنه کوي، دا د شبکې کنټرولر ته د شبکې ترتیب کولو غوښتنې پیغام (د VL1 له لارې) لیږي. کنټرولر بیا د نوډ VL1 پته کاروي ترڅو دا په شبکه کې ومومي او ورته مناسب سندونه، اسناد، او د ترتیب کولو معلومات واستوي. د VL2 مجازی شبکو له نظره، د VL1 ZeroTier پتې په لوی نړیوال مجازی سویچ کې د پورټ شمیرو په توګه فکر کیدی شي.

ټول هغه اسناد چې د شبکې کنټرولرانو لخوا د ورکړل شوي شبکې غړو نوډونو ته صادر شوي د کنټرولر پټ کیلي سره لاسلیک شوي ترڅو د شبکې ټول ګډون کونکي تصدیق کړي. اسناد د کنټرولر لخوا رامینځته شوي مهال ویشونه لري، د کوربه محلي سیسټم ساعت ته د لاسرسي پرته نسبي پرتله کولو ته اجازه ورکوي. 

اسناد یوازې د دوی مالکینو ته صادریږي او بیا هغه ملګرو ته لیږل کیږي چې غواړي په شبکه کې د نورو نوډونو سره اړیکه ونیسي. دا شبکې ته اجازه ورکوي پرته له دې چې په نوډونو کې د لوی مقدار سندونو زیرمه کولو یا د شبکې کنټرولر سره په دوامداره توګه اړیکه ونیسي پرته له دې چې لوی اندازې اندازه کړي.

ZeroTier شبکې د ساده خپریدو / ګډون سیسټم له لارې ملټي کاسټ توزیع ملاتړ کوي.

→ د اسنادو لینک

کله چې یو نوډ غواړي د یوې ځانګړې توزیع ډلې لپاره ملټي کاسټ نشرات ترلاسه کړي، دا د شبکې نورو غړو ته د دې ګروپ غړیتوب اعلانوي چې دا د شبکې کنټرولر سره اړیکه لري. کله چې یو نوډ غواړي ملټي کاسټ واستوي، دا په ورته وخت کې د خپلو وروستیو خپرونو زیرمې ته لاسرسی لري او په وخت سره د اضافي خپرونو غوښتنه کوي.

یوه خپرونه (ایترنیټ ff:ff:ff:ff:ff:ff:ff) د څو اړخیز ګروپ په توګه چلند کیږي چې ټول ګډون کونکي یې ګډون کوي. دا د شبکې په کچه غیر فعال کیدی شي ترڅو ترافیک کم کړي که اړتیا ورته نه وي. 

ZeroTier د ریښتیني ایترنیټ سویچ تقلید کوي. دا حقیقت موږ ته اجازه راکوي چې ترسره کړو د ډیټا لینک په کچه د نورو ایترنیټ شبکو سره رامینځته شوي مجازی شبکې یوځای کول (وایر شوي LAN ، وائی فای ، مجازی بیکپلین او نور) - د منظم ایترنیټ پل په کارولو سره.

د پل په توګه عمل کولو لپاره، د شبکې کنټرولر باید د شبکې واحد ورته ورته وټاکي. دا ډول سکیم د امنیتي دلایلو لپاره پلي کیږي، ځکه چې د شبکې عادي نوډونو ته اجازه نه ورکول کیږي چې د دوی MAC پتې پرته د بلې سرچینې څخه ټرافيک واستوي. د پلونو لخوا وړاندیز شوي نوډونه د څو پته میلینګ لیست د الګوریتم ځانګړي حالت هم کاروي، کوم چې د ګروپ ګډون کولو او د ټولو نشراتي ټرافيکو او ARP غوښتنو نقل کولو په جریان کې په ډیر جارحانه ډول او هدفونه ورسره اړیکه لري. 

سویچ د عامه او اډ هاک شبکې رامینځته کولو وړتیا هم لري ، د QoS میکانیزم او د شبکې قواعد مدیر.

▍ نوډ:

صفر ټایر یو یو خدمت دی چې په لپټاپونو ، ډیسټاپونو ، سرورونو ، مجازی ماشینونو او کانټینرونو کې روان دی چې د VPN پیرودونکي ته ورته د مجازی شبکې پورټ له لارې مجازی شبکې ته اړیکې چمتو کوي. 

یوځل چې خدمت نصب او پیل شي ، تاسو کولی شئ د دوی 16 عددي ادرسونو په کارولو سره مجازی شبکو سره وصل شئ. هره شبکه په سیسټم کې د مجازی شبکې بندر په توګه ښکاري، کوم چې د عادي ایترنیټ بندر په څیر چلند کوي.

ZeroTier One اوس مهال د لاندې OS او سیسټمونو لپاره شتون لري.

OS:

• د Microsoft Windows - د MSI انسټالر x86/x64
• MacOS - د PKG انسټالر
• اپل iOS - د اپلیکیشن پلورنځی
• Android - Play Store
• لینوکس - DEB/RPM
• FreeBSD - د وړیا بی ایس ډی کڅوړه

NAS:

• Synology NAS
• QNAP NA
• WD MyCloud NAS

نور

• ډاکر - د ډاکر فایل
• OpenWRT - د ټولنې بندر
• د اپلیکیشن سرایت - SDK (libzt)

د پورتنیو ټولو لنډیز کولو لپاره ، زه به یادونه وکړم چې زیرو ټایر ستاسو د فزیکي ، مجازی یا بادل سرچینو یوځای کولو لپاره یو عالي او ګړندی وسیله ده چې په یو عام محلي شبکه کې د دې وړتیا سره چې دا په VLANs کې ویشل کیږي او د ناکامۍ د یوې نقطې نشتوالي سره. .

دا د هابر لپاره د زیرو ټیر په اړه د لومړۍ مقالې په بڼه کې د نظري برخې لپاره دی - دا شاید ټول وي! په راتلونکې مقاله کې، زه پالن لرم چې په عمل کې د ZeroTier پر بنسټ د مجازی شبکې زیربنا رامینځته کول وښیم، چیرې چې VDS د خصوصي خلاصې سرچینې GUI ټیمپلیټ سره به د شبکې کنټرولر په توګه وکارول شي. 

ګرانو لوستونکو! ایا تاسو په خپلو پروژو کې د ZeroTier ټیکنالوژي کاروئ؟ که نه، تاسو د خپلو سرچینو شبکې لپاره کوم وسایل کاروئ؟

سرچینه: www.habr.com