"Waxaad u abuuri kartaa xal (xalli dhibaato) siyaabo dhowr ah, laakiin habka ugu qaalisan iyo/ama caanka ah mar walba ma aha ka ugu waxtarka badan!"
Horudhac
Qiyaastii saddex sano ka hor, inta lagu gudajiro horumarinta qaabka fog ee soo kabashada xogta musiibada, waxaan la kulmay hal caqabad ah oo aan isla markiiba la dareemin - la'aanta macluumaadka ku saabsan xalalka asalka ah ee cusub ee asalka ah ee shabakadaha ilaha bulshada.
Algorithm ee qaabka la horumariyay waxaa loo qorsheeyay sida soo socota:
- Isticmaale fog oo ila soo xidhiidhay, kaas oo kombuyuutarkiisu mar diiday inuu bootiyo, oo muujinaya fariinta "System disk not found/not formatted," wuxuu ku shubaa isagoo isticmaalaya USB-ga nolosha.
- Inta lagu jiro nidaamka boot, nidaamku wuxuu si toos ah ugu xiraa shabakad maxalli ah oo ammaan ah, taas oo ay weheliso lafteeda ka kooban goobta shaqada ee maamulaha, kiiskan laptop, iyo NAS node.
- Kadibna waxaan isku xiraa - ama si aan dib ugu soo nooleeyo qaybaha diskooga, ama inaan xogta ka soo saaro halkaas.
Markii hore, waxaan hirgaliyay moodalkan anigoo isticmaalaya server-ka VPN ee router maxalli ah ee shabakad aan gacanta ku hayo, ka dibna VDS kiro ah. Laakiin, sida badanaa dhacda iyo sida uu qabo sharciga ugu horreeya ee Chisholm, haddii roobabku da'aan, shabakada bixiyaha internetka ayaa hoos u dhici doonta, ka dibna khilaafaadka u dhexeeya hay'adaha ganacsiga ayaa sababi doona adeeg bixiyaha inuu lumiyo "tamar" ...
Sidaa darteed, waxaan go'aansaday in aan marka hore dejiyo shuruudaha aasaasiga ah ee loo baahan yahay in qalabka lagama maarmaanka ah uu buuxiyo. Midda koowaad waa maamul-daadejin. Marka labaad, marka la eego in aan haysto dhowr USB-nololeedka ah, mid kasta oo iyaga ka mid ah wuxuu leeyahay shabakad gooni ah. Hagaag, mar saddexaad, isku xirka degdega ah ee shabakada aaladaha kala duwan iyo maaraynta fudud ee iyaga, oo ay ku jiraan haddii laptop-kaygu uu sidoo kale dhibbane u noqdo sharciga kor ku xusan.
Anigoo taas ka duulaya oo aan laba bilood iyo badh ku qaatay cilmi-baadhis wax-ku-ool ah oo dhawr doorasho ah oo aan aad ugu habboonayn, aniga oo khatar iyo khatar ii gaar ah ku jira, ayaa go’aansaday in aan isku dayo qalab kale oo ka mid ah bilawga aniga oo aan wakhtigaas la odhan jiray ZeroTier. Taas oo aanan ka shallayn hadhow.
Inta lagu guda jiro fasaxyada Sannadka Cusub, isku dayga in aan fahmo in xaaladda nuxurku is beddeshay tan iyo wakhtigaas xusuusta leh, waxaan sameeyay xisaab hubin xulashada helitaanka maqaallada mawduucan, anigoo Habr u isticmaalaya ilo. Weydiinta "ZeroTier" ee natiijooyinka raadinta waxaa jira saddex maqaal oo keliya, mana aha mid keliya oo leh ugu yaraan sharraxaad kooban. Iyo tan inkastoo xaqiiqda ah in iyaga ka mid ah ay jirto tarjumaad maqaal uu qoray aasaasaha ZeroTier, Inc. laftiisa. - .
Natiijooyinku waxay ahaayeen kuwo niyad-jab ah waxayna igu kalliftay inaan bilaabo inaan ka hadlo ZeroTier si faahfaahsan, anigoo ka badbaadinaya "raadiyeyaasha" casriga ah inay maraan wadadii aan qaaday.
Haddaba maxaad tahay?
Horumariyuhu wuxuu u dhigayaa ZeroTier inuu yahay beddelka Ethernet garaadka leh ee meeraha Dhulka.
"Waa shabakad la qaybiyey hypervisor oo lagu dhisay dusha sare ee shabakad si qarsoodi ah loo yaqaan 'Peer-to-peer' (P2P). Qalab la mid ah beddelka shirkadda SDN, oo loogu talagalay in lagu abaabulo shabakadaha farsamada ee kuwa jireed, labadaba maxalliga ah iyo kuwa caalamiga ah, oo awood u leh in lagu xiro ku dhawaad arji kasta ama qalab kasta. "
Tani waa wax ka badan sharaxaad suuqgeyn, hadda oo ku saabsan sifooyinka tignoolajiyada.
Kernel:
ZeroTier Network Hypervisor waa matoor toos ah oo isku xiran oo ku dayanaya shabakad Ethernet, oo la mid ah VXLAN, oo ku taal dusha sare ee shabakad iskuxir-ilaaliye (P2P).
Hab-maamuusyada lagu isticmaalo ZeroTier waa asal, inkastoo ay la mid yihiin muuqaalka VXLAN iyo IPSec oo ka kooban laba lakab oo kala duwan oo fikradeed, laakiin xiriir dhow la leh: VL1 iyo VL2.
→
▍VL1 waa lakabka gaadiidka aasaasiga ah ee isku-filka ah (P2P), oo ah nooc ka mid ah "fiilada dhabta ah".
"Xarunta xogta caalamiga ah waxay u baahan tahay 'qalabka caalamiga ah' ee fiilooyinka."
Shabakadaha caadiga ah, L1 (OSI Layer 1) waxa loola jeedaa xadhkaha dhabta ah ama raadiyaha bilaa-waayirka ah ee sidda xogta iyo qalabka wax-ka-beddelka ah ee wax ka beddela oo hoos u dhiga. VL1 waa shabakad isku mid ah oo isku mid ah (P2P) kaas oo sameeya wax la mid ah, adoo isticmaalaya sirta, aqoonsiga, iyo khiyaamada kale ee isku xirka si loo habeeyo fiilooyinka farsamada ee loo baahdo.
Waxaa intaa dheer, waxay tan si toos ah u samaynaysaa, si degdeg ah oo aan ku lug lahayn isticmaaluhu soo saarista node ZeroTier cusub.
Si taas loo gaaro, VL1 waxaa loo habeeyey si la mid ah nidaamka magaca domainka. Wadnaha shabakadu waa koox ka mid ah adeegayaasha xididada aadka loo heli karo, kuwaas oo doorkoodu la mid yahay kan adeegayaasha magaca DNS. Waqtigan xaadirka ah, server-yada xididka ugu weyn (meeraha) waxay hoos imaanayaan horumarinta - ZeroTier, Inc. waxaana loo bixiyaa adeeg bilaash ah.
Si kastaba ha ahaatee, waxaa suurtagal ah in la abuuro xididada xididka (luns) kuwaas oo kuu ogolaanaya inaad:
- yaree ku tiirsanaanta ZeroTier, Inc. kaabayaasha;
- kordhinta wax soo saarka iyadoo la yareynayo dib u dhaca;
- Sii wad inaad u shaqeyso si caadi ah haddii xiriirka internetka uu lumo.
Markii hore, qanjidhada ayaa la bilaabay iyada oo aan la isku xidhin midba midka kale.
Saaxiib kasta oo ku jira VL1 wuxuu leeyahay ciwaanka ZeroTier 40-bit ah (10 hexadecimal), kaas oo ka duwan ciwaanka IP-ga, waa aqoonsi qarsoon oo aan ku jirin macluumaad marin ah. Ciwaanka waxa laga xisaabiyay qaybta dadwaynaha ee lamaanaha furaha ee dadwaynaha/ gaarka ah. Cinwaanka noodhka, furaha guud, iyo furaha gaarka ah ayaa wada samaysanaya aqoonsigiisa.
Member ID: df56c5621c
|
ZeroTier address of nodeXagga sireeynta, tani waa sababta maqaal gaar ah.
→
Si loo aasaaso isgaadhsiinta, asxaabtu waxay marka hore soo diraan baakidhyo "kor u kaca" geedka xididada xididada, iyo marka baakadahani ay dhex maraan shabakada, waxay bilaabaan abuuritaanka kanaalada hore ee wadada. Geedku wuxuu si joogto ah isku dayayaa inuu "kaligiis u dumo" si uu naftiisa ugu hagaajiyo khariidadda marinka uu kaydiyo.
Habka lagu aasaaso isku xidhka fac-wadaagga waa sida soo socota:
- Node A wuxuu rabaa inuu u diro baakidh Node B, laakiin maadaama aysan garanayn dariiqa tooska ah, waxay u dirtaa kor u sii socota Node R (moon, serverka xididka isticmaalaha).
- Haddii noodhka R uu xidhiidh toos ah la leeyahay budada B, waxay u gudbisaa baakidhka halkaas. Haddii kale, waxay u dirtaa baqshadda kor ka hor intaysan gaarin xididada meeraha, xididada meeraha waxay yaqaanaan dhammaan noodaha, markaa baakidhku wuxuu ugu dambeyntii gaari doonaa noode B haddii uu online yahay.
- Node R waxa kale oo ay u dirtaa fariin loo yaqaan "rendezvous" si ay u nuurto A, oo ay ku jiraan tilmaamo ku saabsan sida ay u gaari karto qanjirka B. Dhanka kale, server-ka xididka, kaas oo u gudbiya baakidhka B, wuxuu soo dirayaa "rendezvous" isagoo ku wargelinaya sida uu u awoodo. gaarey node A.
- Nodes A iyo B waxay helayaan farriimahooda xiisaha leh waxayna isku dayaan inay isku diraan fariimaha tijaabada ah midba midka kale si ay u jebiyaan NAT ama dab-damis dawladeed oo ay la kulmaan jidka. Haddii tani ay shaqeyso, markaa xiriir toos ah ayaa la aasaasay, baakidhooyinkuna dib iyo horba uma socdaan.
Haddii xiriir toos ah aan la dhisi karin, isgaarsiintu waxay ku socon doontaa iyada oo loo marayo gudbinta, isku dayada xiriirinta tooska ahna way sii socon doontaa ilaa natiijo guul leh laga gaaro.
VL1 waxa kale oo ay leedahay sifooyin kale oo loogu talagalay samaynta isku xidhka tooska ah, oo ay ku jiraan sahaminta asxaabta LAN, saadaasha dekeda ee marinka summeynta IPV4 NAT, iyo khariidaynta dekeda cad iyadoo la isticmaalayo uPnP iyo/ama NAT-PMP hadii laga heli karo LAN jireed.
→
▍VL2 waa borotokoolka wax qabadka shabakada VXLAN ee la mid ah Ethernet oo leh hawlaha maamulka SDN. Deegaanka isgaarsiinta ee caanka ah ee OS iyo codsiyada...
Si ka duwan VL1, abuurista shabakadaha VL2 (VLANs) iyo isku xidhka noodhka iyaga, iyo sidoo kale maaraynta iyaga, waxay u baahan tahay ka qaybqaadashada tooska ah ee isticmaalaha. Waxa uu tan ku samayn karaa isaga oo isticmaalaya koontaroolaha shabakadda. Nuxur ahaan, waa noodhka ZeroTier caadiga ah, halkaas oo hawlaha xakamaynta lagu xakameeyo laba siyaabood: si toos ah, adoo bedelaya faylasha, ama, sida horumariyuhu si adag ugu talinayo, adoo isticmaalaya API la daabacay.
Habkan loo maareeyo shabakadaha casriga ah ee ZeroTier aad uguma habboona qofka caadiga ah, marka waxaa jira dhowr GUI:
- Mid ka socda horumariyaha ZeroTier, oo loo heli karo sidii xalinta daruuraha dadweynaha ee SaaS oo leh afar qorshayaal isdiiwaangelin, oo ay ku jiraan bilaash, laakiin xaddidan tirada aaladaha la maareeyay iyo heerka taageerada
- Midda labaad waxay ka timid horumariye madax-bannaan, oo xoogaa lagu fududeeyay shaqeynta, laakiin loo heli karo sidii xal il furan oo gaar ah oo loogu isticmaalo goobta ama ilaha daruuraha.
VL2 waxaa laga hirgeliyay dusheeda VL1 waxaana lagu qaadaa. Si kastaba ha ahaatee, waxay dhaxashaa sirta iyo xaqiijinta barta dhamaadka VL1, waxayna sidoo kale isticmaasha furaheeda asymmetric si ay u saxeexdo oo ay u xaqiijiso aqoonsiga. VL1 wuxuu kuu ogolaanayaa inaad hirgeliso VL2 adoon ka welwelin shabakadaha jireed ee hadda jira. Taasi waa, dhibaatooyinka isku xirka iyo hufnaanta dariiqa waa dhibaatooyinka VL1. Waxaa muhiim ah in la fahmo in uusan jirin wax xiriir ah oo ka dhexeeya shabakadaha farsamada ee VL2 iyo waddooyinka VL1. Si la mid ah isku dhufashada VLAN ee LAN fiilo leh, laba nood oo wadaaga xubnammo shabakado badan ayaa wali yeelan doona hal waddo oo VL1 ah (fiilada dhabta ah) ee dhexdooda.
Shabakad kasta oo VL2 ah (VLAN) waxaa lagu aqoonsadaa ciwaanka 64-bit (16 hexadecimal) ZeroTier network, kaas oo ka kooban 40-bit ZeroTier ciwaanka iyo nambar 24-bit ah oo tilmaamaya shabakada uu abuuray koontaroolaha.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerMarka noodhku ku biiro shabakad ama uu codsado cusboonaysiinta qaabaynta shabakada, waxay u dirtaa fariin codsi qaabaynta shabakada (iyada oo loo sii marayo VL1) maamulaha shabakada. Xakamaynta ayaa markaa adeegsata ciwaanka VL1 ee noodhka si uu uga helo shabakada oo uu u soo diro shahaadooyinka ku haboon, shahaadooyinka, iyo xogta qaabaynta. Marka laga eego aragtida shabakadaha farsamada ee VL2, cinwaannada VL1 ZeroTier waxaa loo malayn karaa inay yihiin lambarrada dekedaha ee beddelka farsamada casriga ah ee caalamiga ah.
Dhammaan shahaadooyinka ay bixiyaan kontaroolayaasha shabakadu siiyeen qanjidhada xubnaha ee shabakad la siiyay waxa lagu saxeexay furaha sirta ah ee maamulaha si dhammaan ka qaybgalayaasha shabakadu ay u xaqiijiyaan. Aqoonsigu waxay leeyihiin shaambad wakhti ah oo uu soo saaray kontarooluhu, taas oo u oggolaanaysa isbarbardhigga iyada oo aan la helin saacadda nidaamka maxalliga ah ee martida loo yahay.
Shahaadooyinka waxaa la siiyaa oo kaliya milkiilayaashooda ka dibna loo diraa facooda kuwaas oo doonaya in ay la xiriiraan noodhka kale ee shabakada. Tani waxay u oggolaanaysaa shabakadu inay cabbirto cabbirro aad u badan iyada oo aan loo baahnayn in lagu kaydiyo cadad badan oo caddayn ah noodhka ama si joogto ah ula xidhiidh maamulaha shabakadda.
Shabakadda ZeroTier waxay taageertaa qaybinta cajaladaha badan iyadoo loo marayo hab fudud oo daabacaadda ama is-diiwaangelinta.
→
Marka noodhku uu rabo in uu helo baahinta baahinta badan ee koox qaybineed gaar ah, waxa ay xayaysiisaa xubinimada kooxdaas xubnaha kale ee shabakada uu la xidhiidho iyo maamulaha shabakada. Marka noodhku uu rabo inuu diro cajalado badan, waxay isla markaa gelaysaa khasnaddeedii daabacaadadii u dambeeyay oo ay marmar codsato daabacaado dheeraad ah.
Baahinta (Ethernet ff: ff: ff: ff: ff: ff) waxaa loola dhaqmaa sidii koox cajalado badan leh oo dhammaan ka qaybgalayaashu ay ku biiraan. Waxaa lagu naafo noqon karaa heerka shabakada si loo yareeyo socodka haddii aan loo baahnayn.
ZeroTier waxay ku daydaa beddelka Ethernet dhabta ah. Xaqiiqadani waxay noo ogolaanaysaa inaan fulino isku darka shabakadaha farsamada ee la abuuray shabakadaha kale ee Ethernet (LAN fiilooyinka, WiFi, diyaarad gadaal ah, iwm.) ee heerka isku xirka xogta - adoo isticmaalaya buundada Ethernet caadiga ah.
Si loo noqdo buundada, koontaroolaha shabakadu waa inuu u qoondeeyaa martigeliyaha sidaas oo kale. Nidaamkan waxaa loo hirgeliyay sababo ammaan dartood, maadaama aan loo oggolayn martigeliyayaasha shabakadaha caadiga ah inay ka soo diraan taraafikada ilo aan ahayn cinwaankooda MAC. Nodes-ka loo qoondeeyay buundooyinka sidoo kale waxay isticmaalaan hab gaar ah oo ah algorithm-ka isku-dhafan, kaas oo ula falgala iyaga si aad u daran oo bartilmaameed leh inta lagu jiro is-diiwaangelinta kooxda iyo ku-noqoshada dhammaan taraafikada baahinta iyo codsiyada ARP.
Shidaalku waxa kale oo uu awood u leeyahay in uu abuuro shabkado dadwayne iyo ad-hoc ah, hab QoS ah iyo tifaftiraha xeerarka shabakada
Node:
ZeroTier One waa adeeg ku shaqeeya laptops, desktop-yada, server-yada, mashiinada farsamada iyo weelasha bixiya isku xirka shabakada farsamada iyada oo loo marayo shabakad shabakadeed, oo la mid ah macmiilka VPN.
Marka adeegga la rakibo oo la bilaabo, waxaad ku xidhi kartaa shabakadaha casriga ah adoo isticmaalaya ciwaanadooda 16-god ah. Shabakad kastaa waxay u muuqataa sida deked shabakadeed oo toos ah nidaamka, taas oo u dhaqanta sida deked Ethernet oo kale ah.
ZeroTier One ayaa hadda diyaar u ah OS iyo nidaamyada soo socda.
OS:
- Microsoft Windows - rakibaha MSI x86/x64
- MacOS - rakibaha PKG
- Apple macruufka - App Store
- Android - Play Store
- Linux DEB/RPM
- FreeBSD - xirmo FreeBSD
NAS:
- Synology NAS
- QNAP NAS
- WD MyCloud NAS
Kuwa kale:
- Docker - docker file
- OpenWRT - dekedda beesha
- Ku darida abka - SDK (libzt)
Si aan u soo koobo dhammaan kuwan kor ku xusan, waxaan ogaan lahaa in ZeroTier uu yahay qalab aad u fiican oo degdeg ah oo loogu talagalay isku dhafka jirkaaga, farsamada ama daruuriga ah shabakad maxalli ah oo wadaag ah, oo leh awood u leh in loo qaybiyo VLANs iyo maqnaanshaha hal dhibic oo guul darro ah. .
Taasi waa qaybta aragtida ee qaabka maqaalkii ugu horreeyay ee ku saabsan ZeroTier ee Habr - malaha taasi waa dhammaan! Maqaalka soo socda, waxaan qorsheynayaa inaan si dhab ah u muujiyo abuurista kaabayaasha shabakada farsamada ee ku salaysan ZeroTier, halkaas oo VDS oo leh qaabka GUI-ga furan ee gaarka ah loo isticmaali doono maamule shabakad.
Akhristayaasha sharafta leh! Ma u isticmaashaa tignoolajiyada ZeroTier mashaariicdaada? Haddaysan ahayn, qalabkee ayaad isticmaashaa si aad isugu xidhid ilahaaga?
Source: www.habr.com