"Anjeun tiasa nyiptakeun solusi (ngarengsekeun masalah) ku sababaraha cara, tapi metodeu anu paling mahal sareng / atanapi populér henteu salawasna paling efektif!"
Mukadimah
Sakitar tilu taun ka pengker, dina prosés ngembangkeun modél jauh pikeun pamulihan data bencana, kuring mendakan hiji halangan anu henteu langsung diperhatoskeun - kurangna inpormasi ngeunaan solusi asli anyar pikeun virtualisasi jaringan dina sumber komunitas.
Algoritma pikeun modél anu dikembangkeun direncanakeun sapertos kieu:
- Pamaké jauh anu ngahubungi kuring, anu komputerna sakali nampik boot, nunjukkeun pesen "disk sistem henteu dideteksi / henteu diformat," ngamuat nganggo USB hirup.
- Salila prosés boot, sistem sacara otomatis nyambung ka jaringan lokal pribadi anu aman, anu salian ti éta ngandung workstation administrator, dina hal ieu laptop, sareng titik NAS.
- Teras kuring nyambungkeun - boh pikeun nyegerkeun partisi disk, atanapi nimba data ti dinya.
Mimitina, kuring ngalaksanakeun modél ieu nganggo server VPN dina router lokal dina jaringan anu aya dina kontrol kuring, teras dina VDS anu disewa. Tapi, sakumaha mindeng kajadian jeung nurutkeun hukum kahiji Chisholm urang, lamun hujan, jaringan panyadia Internet bakal turun, teras sengketa antara badan usaha bakal ngabalukarkeun panyadia ladenan leungit "énergi" ...
Ku alatan éta, kuring mutuskeun pikeun mimiti ngarumuskeun sarat dasar yén alat diperlukeun kudu minuhan. Anu kahiji nyaéta desentralisasi. Bréh, nunjukkeun yen kuring boga sababaraha USB hirup sapertos, unggal sahijina boga jaringan terasing misah. Nya, katilu, sambungan gancang ka jaringan rupa-rupa alat sareng ngokolakeunana saderhana, kalebet upami laptop kuring ogé janten korban hukum anu disebatkeun di luhur.
Dumasar ieu sareng parantos nyéépkeun dua satengah bulan dina panalungtikan praktis tina sababaraha pilihan anu henteu cocog pisan, kuring, dina bahaya sareng résiko kuring sorangan, mutuskeun pikeun nyobian alat anu sanés tina ngamimitian anu teu dipikanyaho ku kuring dina waktos éta disebut ZeroTier. Nu teu kungsi kaduhung engké.
Salila liburan Taun Anyar ieu, nyobian ngartos naha kaayaan kalawan eusi geus robah saprak éta moment memorable, abdi dilakukeun Inok selektif pikeun kasadiaan artikel dina topik ieu, ngagunakeun Habr salaku sumber. Pikeun query "ZeroTier" dina hasil teangan ngan aya tilu artikel mentioning eta, sarta teu hiji tunggal kalawan sahenteuna pedaran ringkes. Sareng ieu sanaos kanyataan yén diantara aranjeunna aya tarjamahan tina tulisan anu ditulis ku pangadeg ZeroTier, Inc. — .
Hasilna nguciwakeun sareng ngajurung kuring pikeun ngamimitian ngobrol ngeunaan ZeroTier sacara langkung rinci, ngahémat "pencari" modéren tina kedah jalan anu sami anu kuring angkat.
Janten naon anjeun?
Pamekar posisi ZeroTier salaku switch Ethernet calakan pikeun planét Bumi.
"Ieu mangrupikeun hypervisor jaringan anu disebarkeun anu diwangun dina luhureun jaringan peer-to-peer (P2P) anu aman sacara kriptografis. Alat anu sami sareng switch SDN perusahaan, dirancang pikeun ngatur jaringan virtual tina jaringan fisik, lokal sareng global, kalayan kamampuan nyambungkeun ampir sadaya aplikasi atanapi alat.
Ieu langkung tina pedaran pamasaran, ayeuna ngeunaan fitur téknologi.
▍Kernel:
ZeroTier Network Hypervisor mangrupikeun mesin virtualisasi jaringan mandiri anu niru jaringan Ethernet, sami sareng VXLAN, di luhur jaringan peer-to-peer (P2P) énkripsi global.
Protokol anu dianggo dina ZeroTier asli, sanaos katingalina sami sareng VXLAN sareng IPSec sareng diwangun ku dua lapisan anu misah sacara konseptual, tapi raket patalina: VL1 sareng VL2.
→
▍VL1 nyaéta lapisan transport peer-to-peer (P2P) dasar, sajenis "kabel virtual".
"Puseur data global butuh 'pacilingan global' tina kabel."
Dina jaringan konvensional, L1 (OSI Layer 1) nujul kana kabel sabenerna atawa radio nirkabel nu mawa data jeung chip alat transceiver fisik nu modulate na demodulate eta. VL1 mangrupikeun jaringan peer-to-peer (P2P) anu ngalakukeun hal anu sami, ngagunakeun enkripsi, auténtikasi, sareng trik jaringan sanés pikeun ngatur kabel virtual upami diperyogikeun.
Sumawona, éta ngalakukeun ieu sacara otomatis, gancang sareng tanpa keterlibatan pangguna ngaluncurkeun titik ZeroTier énggal.
Pikeun ngahontal ieu, VL1 diatur sarua jeung sistem ngaran domain. Dina manah jaringan nyaéta grup pangladén akar anu sayogi pisan, anu peranna sami sareng pangladén ngaran akar DNS. Ayeuna, pangladén akar utama (planét) aya dina kadali pamekar - ZeroTier, Inc. sarta disadiakeun salaku layanan bébas.
Nanging, mungkin waé nyiptakeun pangladén akar khusus (luns) anu ngamungkinkeun anjeun:
- ngurangan gumantungna kana infrastruktur ZeroTier, Nyarita;
- ningkatkeun produktivitas ku ngaminimalkeun telat;
- terus jalan sakumaha biasa lamun sambungan Internet leungit.
Mimitina, titik diluncurkeun tanpa sambungan langsung ka unggal anu sanés.
Unggal peer on VL1 boga 40-bit unik (10 hexadecimal) alamat ZeroTier, nu, teu kawas alamat IP, mangrupa identifier énkripsi nu ngandung euweuh informasi routing. Alamat ieu diitung tina bagian umum tina pasangan konci umum/pribadi. Alamat hiji titik, konci publik, jeung konci swasta babarengan ngawangun identitas na.
Member ID: df56c5621c
|
ZeroTier address of nodeSedengkeun pikeun enkripsi, ieu alesan pikeun artikel misah.
→
Pikeun ngadegkeun komunikasi, peers mimitina ngirim pakét "up" tangkal server root, sarta sakumaha pakét ieu ngarambat ngaliwatan jaringan, aranjeunna initiate kreasi acak saluran maju sapanjang jalan. Tangkal ieu terus-terusan nyobian "runtuh sorangan" pikeun ngaoptimalkeun diri pikeun peta rute anu disimpen.
Mékanisme pikeun nyieun sambungan peer-to-peer nyaéta kieu:
- Node A hoyong ngirim pakét ka Node B, tapi kusabab éta henteu terang jalur langsung, éta ngirimkeun hulu ka Node R (bulan, server root pangguna).
- Upami titik R gaduh sambungan langsung sareng titik B, éta teraskeun pakét ka dinya. Upami teu kitu, éta ngirimkeun pakét ka hulu sateuacan ngahontal akar planet.Akar planet terang ngeunaan sadaya titik, janten pakét antukna bakal ngahontal titik B upami online.
- Node R ogé ngirimkeun pesen anu disebut "rendezvous" ka node A, ngandung petunjuk kumaha éta tiasa ngahontal node B. Samentara éta, root server, anu ngirimkeun pakét ka node B, ngirimkeun "rendezvous" pikeun nginpokeun ngeunaan kumaha éta tiasa. ngahontal titik A.
- Node A sareng B nampi pesen pertemuanna sareng nyobian ngirim pesen uji ka silih dina usaha pikeun ngalanggar NAT atanapi firewall stateful anu aya di sapanjang jalan. Upami ieu jalan, teras sambungan langsung diadegkeun, sareng pakét henteu deui mudik.
Lamun sambungan langsung teu bisa ngadegkeun, komunikasi bakal neruskeun ngaliwatan relay, sarta usaha sambungan langsung bakal neruskeun nepi ka hasil suksés kahontal.
VL1 ogé boga fitur séjén pikeun ngadegkeun konektipitas langsung, kaasup LAN peer kapanggihna, prediksi port pikeun traversal of simetris IPv4 NAT, sarta pemetaan port eksplisit maké uPnP na / atawa NAT-PMP lamun sadia dina LAN fisik lokal.
→
▍VL2 mangrupikeun protokol virtualisasi jaringan Ethernet sapertos VXLAN sareng fungsi manajemén SDN. Lingkungan komunikasi anu biasa pikeun OS sareng aplikasi...
Beda sareng VL1, nyiptakeun jaringan VL2 (VLAN) sareng nyambungkeun titik ka aranjeunna, kitu ogé ngaturana, peryogi partisipasi langsung ti pangguna. Anjeunna tiasa ngalakukeun ieu nganggo controller jaringan. Intina, éta mangrupikeun titik ZeroTier biasa, dimana fungsi controller dikontrol ku dua cara: boh sacara langsung, ku cara ngarobih file, atanapi, sakumaha anu disarankeun ku pamekar, nganggo API anu diterbitkeun.
Métode ngokolakeun jaringan virtual ZeroTier ieu henteu cocog pikeun jalma rata-rata, janten aya sababaraha GUI:
- Salah sahiji pamekar ZeroTier, sayogi salaku solusi SaaS awan umum sareng opat rencana langganan, kalebet gratis, tapi dugi ka jumlah alat anu diurus sareng tingkat dukungan.
- Anu kadua nyaéta ti pamekar mandiri, fungsionalitasna rada saderhana, tapi sayogi salaku solusi opensource pribadi pikeun dianggo dina premis atanapi sumber awan.
VL2 dilaksanakeun di luhur VL1 sareng diangkut ku éta. Tapi, éta warisan énkripsi sareng auténtikasi titik akhir VL1, sareng ogé ngagunakeun konci asimétri pikeun asup sareng pariksa kredensial. VL1 ngidinan Anjeun pikeun nerapkeun VL2 tanpa salempang ngeunaan topologi jaringan fisik aya. Nyaéta, masalah sareng konektipitas sareng efisiensi rute mangrupikeun masalah VL1. Kadé ngartos yen euweuh sambungan antara jaringan virtual VL2 jeung jalur VL1. Sarupa jeung multiplexing VLAN dina LAN kabel, dua titik nu babagi sababaraha kaanggotaan jaringan bakal tetep ngan hiji jalur VL1 (kabel virtual) diantara aranjeunna.
Unggal jaringan VL2 (VLAN) dicirikeun ku 64-bit (16 hexadecimal) alamat jaringan ZeroTier, nu ngandung 40-bit ZeroTier alamat controller jeung 24-bit angka ngaidentipikasi jaringan dijieun ku controller éta.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerNalika titik hiji ngagabung jaringan atawa requests apdet konfigurasi jaringan, eta ngirimkeun pesen pamundut konfigurasi jaringan (via VL1) ka controller jaringan. Kontroler teras nganggo alamat VL1 titik pikeun milarian dina jaringan sareng ngirimkeun sertipikat, kredensial, sareng inpormasi konfigurasi anu pas. Tina sudut pandang jaringan virtual VL2, alamat VL1 ZeroTier tiasa dianggap salaku nomer port dina saklar virtual global anu ageung.
Sadaya kredensial anu dikaluarkeun ku pangendali jaringan ka titik-titik anggota jaringan anu dipasihkeun ditandatanganan ku konci rusiah controller supados sadaya pamilon jaringan tiasa pariksa aranjeunna. Kapercayaan gaduh timestamp anu dihasilkeun ku controller, ngamungkinkeun perbandingan relatif tanpa kedah ngaksés jam sistem lokal host.
Kapercayaan dikaluarkeun ngan ka nu gaduhna teras dikirim ka peers anu hoyong komunikasi sareng titik sanés dina jaringan. Hal ieu ngamungkinkeun jaringan pikeun skala kana ukuran anu ageung tanpa kedah cache jumlah kredensial anu ageung dina titik atanapi teras-terasan ngahubungi pangontrol jaringan.
Jaringan ZeroTier ngadukung distribusi multicast ngaliwatan sistem penerbitan / langganan anu sederhana.
→
Nalika hiji simpul hoyong nampi siaran multicast pikeun grup distribusi tinangtu, éta ngémbarkeun kaanggotaan dina grup éta ka anggota jaringan sanés anu komunikasi sareng sareng ka pangontrol jaringan. Nalika hiji node hoyong ngirim multicast, éta sakaligus ngaksés cache tina publikasi panganyarna sareng périodik nyuhunkeun publikasi tambahan.
Siaran (Ethernet ff: ff: ff: ff: ff: ff) dianggap salaku grup multicast dimana sadaya pamilon ngalanggan. Éta tiasa ditumpurkeun dina tingkat jaringan pikeun ngirangan lalu lintas upami henteu diperyogikeun.
ZeroTier emulates switch Ethernet nyata. Kanyataan ieu ngamungkinkeun urang pikeun ngalaksanakeun ngagabungkeun jaringan virtual dijieun kalawan jaringan Ethernet séjén (LAN kabel, WiFi, backplane maya, jsb) dina tingkat link data - ngagunakeun sasak Ethernet biasa.
Pikeun ngalaksanakeun sasak, pangontrol jaringan kedah nunjuk host sapertos kitu. Skéma ieu dilaksanakeun pikeun alesan kaamanan, saprak host jaringan normal teu diwenangkeun pikeun ngirim lalulintas ti sumber lian ti alamat MAC maranéhna. Titik anu ditunjuk salaku sasak ogé nganggo modeu khusus tina algoritma multicast, anu berinteraksi sareng aranjeunna langkung agrésif sareng ditargetkeun salami langganan grup sareng réplikasi sadaya lalu lintas siaran sareng pamundut ARP.
Saklar ogé gaduh kamampuan pikeun nyiptakeun jaringan umum sareng ad-hoc, mékanisme QoS sareng pangropéa aturan jaringan.
▍ Node:
ZeroTier Hiji nyaéta layanan anu dijalankeun dina laptop, desktop, server, mesin virtual sareng wadah anu nyayogikeun sambungan kana jaringan virtual ngalangkungan port jaringan virtual, mirip sareng klien VPN.
Saatos jasa dipasang sareng ngamimitian, anjeun tiasa nyambung ka jaringan virtual nganggo alamat 16-angka na. Unggal jaringan nembongan salaku port jaringan virtual dina sistem, nu behaves kawas port Ethernet biasa.
ZeroTier One ayeuna sayogi pikeun OS sareng sistem ieu.
OS:
- Microsoft Windows - Pamasang MSI x86/x64
- MacOS - Pamasang PKG
- Apple ios - Toko App
- Android - Play Store
- Linux - DEB/RPM
- FreeBSD - pakét FreeBSD
NAS:
- Sinologi NAS
- QNAP NAS
- WD MyCloud NAS
Batur:
- Docker - file docker
- openwrt - palabuhan masarakat
- App embedding - SDK (libzt)
Pikeun nyimpulkeun sadayana di luhur, kuring bakal dicatet yén ZeroTier mangrupikeun alat anu saé sareng gancang pikeun ngagabungkeun sumberdaya fisik, maya atanapi awan anjeun kana jaringan lokal umum, kalayan kamampuan ngabagi kana VLAN sareng henteuna hiji titik gagal. .
Éta pikeun bagian téoritis dina format artikel munggaran ngeunaan ZeroTier pikeun Habr - éta meureun sadayana! Dina artikel salajengna, abdi rencanana demonstrate dina prakna kreasi infrastruktur jaringan virtual dumasar kana ZeroTier, dimana VDS kalawan open source template GUI swasta bakal dipaké salaku controller jaringan.
Pamiarsa Hadirin! Naha anjeun nganggo téknologi ZeroTier dina proyék anjeun? Upami henteu, alat naon anu anjeun anggo pikeun ngajaring sumber daya anjeun?
sumber: www.habr.com