Калиди Smart Ethernet барои сайёраи Замин

"Шумо метавонед бо якчанд роҳ ҳалли худро эҷод кунед (мушкилотро ҳал кунед), аммо усули гаронарзиш ва/ё маъмултарин на ҳамеша самараноктар аст!"

Пешакӣ

Тақрибан се сол пеш, дар ҷараёни таҳияи модели дурдаст барои барқарорсозии маълумоти офатҳои табиӣ, ман ба як монеа дучор шудам, ки фавран пайхас карда нашуд - набудани маълумот дар бораи ҳалли нави аслӣ барои виртуализатсияи шабака дар манбаъҳои ҷомеа. 

Алгоритми модели таҳияшуда чунин ба нақша гирифта шудааст: 

1. Як корбари дурдаст, ки бо ман тамос гирифт, ки компютераш боре аз боркунӣ худдорӣ кард ва паёми "диски система муайян карда нашудааст/формат карда нашудааст" онро бо истифода аз USB life бор мекунад. 
2. Дар ҷараёни пурборкунӣ, система ба таври худкор ба шабакаи амни хусусии маҳаллӣ пайваст мешавад, ки ба ғайр аз худ истгоҳи кории администратор, дар ин ҳолат ноутбук ва гиреҳи NAS дорад. 
3. Пас ман пайваст мешавам - ё барои эҳё кардани қисмҳои диск, ё барои гирифтани маълумот аз он ҷо.

Дар аввал, ман ин моделро бо истифода аз сервери VPN дар роутери маҳаллӣ дар шабакаи таҳти назорати ман ва баъд дар VDS ба иҷора гирифташуда амалӣ кардам. Аммо, чунон ки зуд-зуд рӯй медиҳад ва тибқи қонуни аввали Чишолм, агар борон борид, шабакаи провайдери интернет қатъ мешавад, он гоҳ баҳсҳо байни субъектҳои соҳибкорӣ боиси аз даст додани «энергия» мегардад...

Аз ин рӯ, ман қарор додам, ки аввал талаботҳои асосиро таҳия кунам, ки асбоби зарурӣ бояд ҷавобгӯ бошад. Якум - ғайримарказизатсия. Дуюм, бо назардошти он, ки ман якчанд ин USB-ҳои ҳаёт дорам, ҳар яки онҳо шабакаи алоҳидаи ҷудогона доранд. Хуб, саввум, пайвасти зуд ба шабакаи дастгоҳҳои гуногун ва идоракунии оддии онҳо, аз ҷумла дар ҳолате, ки ноутбуки ман низ қурбонии қонуни дар боло зикршуда гардад.

Дар асоси ин ва дувуним моҳ дар таҳқиқоти амалии якчанд вариантҳои номувофиқ сарф кардам, ман бо хатар ва хатари худ тасмим гирифтам, ки асбоби дигареро аз стартапе, ки он вақт ба ман номаълум буд, бо номи ZeroTier бисанҷам. Ки ман баъдан ҳеҷ гоҳ пушаймон нашудаам.

Дар ин ҷашнҳои солинавӣ, кӯшиш кардам, ки фаҳмам, ки оё вазъ дар мундариҷа аз он лаҳзаи фаромӯшнашаванда тағйир ёфтааст ё не, ман бо истифода аз Ҳабр ҳамчун манбаъ аудити интихобӣ барои мавҷудияти мақолаҳо дар ин мавзӯъ гузаронидам. Барои дархости "ZeroTier" дар натиҷаҳои ҷустуҷӯ танҳо се мақола мавҷуд аст, ки онро зикр мекунанд, на як мақолае, ки ҳадди аққал тавсифи мухтасар дорад. Ва ин дар ҳолест, ки дар миёни онҳо тарҷумаи мақолае ҳаст, ки худи муассиси ZeroTier, Inc. — Адам Ерыменко.

Натиҷаҳо ноумедкунанда буданд ва маро водор карданд, ки дар бораи ZeroTier муфассалтар сӯҳбат кунам ва "ҷӯяндагон"-и муосирро аз рафтан ба ҳамон масир, ки ман пеш гирифтаам, наҷот дод.

Пас шумо чӣ ҳастед?

Таҳиягар ZeroTier-ро ҳамчун гузариши интеллектуалии Ethernet барои сайёраи Замин ҷойгир мекунад. 

"Ин як гипервизори шабакавии тақсимшуда аст, ки дар болои шабакаи глобалии аз ҷиҳати криптографии амн ба ҳамсол (P2P) сохта шудааст. Асбоби шабеҳ ба коммутатори корпоративии SDN, ки барои ташкили шабакаҳои виртуалӣ аз рӯи шабакаҳои физикӣ, ҳам маҳаллӣ ва ҳам глобалӣ бо қобилияти пайваст кардани қариб ҳама барнома ё дастгоҳ пешбинӣ шудааст."

Ин бештар тавсифи маркетинг аст, ҳоло дар бораи хусусиятҳои технологӣ.

▍Ядро: 

ZeroTier Network Hypervisor як муҳаррики виртуализатсияи шабака мебошад, ки шабакаи Ethernet-ро, ки ба VXLAN монанд аст, дар болои шабакаи глобалии рамзгузоришудаи ҳамсол ба ҳамсол (P2P) тақлид мекунад.

Протоколҳое, ки дар ZeroTier истифода мешаванд, аслӣ мебошанд, гарчанде ки аз рӯи намуди зоҳирӣ ба VXLAN ва IPSec шабоҳат доранд ва аз ду қабати консептуалӣ ҷудо, вале ба ҳам наздик иборатанд: VL1 ва VL2.

→ Истинод ба ҳуҷҷатҳо

▍VL1 як қабати асосии интиқоли ҳамсол ба ҳамсол (P2P), як навъ "кабели виртуалӣ" мебошад.

"Маркази умумиҷаҳонии додаҳо" ҷевони глобалии кабелиро талаб мекунад."

Дар шабакаҳои анъанавӣ, L1 (OSI Layer 1) ба ноқилҳои воқеӣ ё радиоҳои бесим, ки маълумотро интиқол медиҳанд ва чипҳои дастгоҳи интиқолдиҳандаи физикӣ, ки онро модуляция ва демодуляция мекунанд, дахл дорад. VL1 як шабакаи ҳамсол ба ҳамсол (P2P) мебошад, ки бо истифода аз рамзгузорӣ, аутентификатсия ва дигар ҳиллаҳои шабакавӣ барои ташкили ноқилҳои виртуалӣ дар ҳолати зарурӣ ҳамон корро мекунад.

Ғайр аз он, он ин корро ба таври худкор, зуд ва бидуни иштироки корбар оғоз мекунад, ки гиреҳи нави ZeroTier-ро оғоз мекунад.

Барои ноил шудан ба ин, VL1 ба системаи номи домен монанд ташкил карда шудааст. Дар маркази шабака як гурӯҳи серверҳои решавӣ хеле дастрас аст, ки нақши онҳо ба серверҳои номи решаи DNS монанд аст. Дар айни замон, серверҳои решавӣ (сайёравӣ) таҳти назорати таҳиякунанда - ZeroTier, Inc. ва ҳамчун хидмати ройгон пешниҳод карда мешаванд. 

Бо вуҷуди ин, имконпазир аст, ки серверҳои решавӣ (luns) -и фармоиширо эҷод кунед, ки ба шумо имкон медиҳанд:

• кам кардани вобастагӣ аз инфрасохтори ZeroTier, Inc; Истинод ба ҳуҷҷатҳо
• баланд бардоштани хосилнокии мехнат аз хисоби кам кардани таъхир; 
• агар пайвасти интернет гум шавад, кори муқаррариро идома диҳед.

Дар аввал гиреҳҳо бидуни пайвасти мустақим ба ҳамдигар оғоз карда мешаванд. 

Ҳар як ҳамсол дар VL1 дорои суроғаи беназири 40-бит (10 шонздаҳӣ) ZeroTier мебошад, ки бар хилофи суроғаҳои IP, идентификатори рамзгузоришуда мебошад, ки маълумоти масирро дар бар намегирад. Ин суроға аз қисми ҷамъиятии ҷуфти калидҳои ҷамъиятӣ/хусусӣ ҳисоб карда мешавад. Суроғаи гиреҳ, калиди ҷамъиятӣ ва калиди хусусӣ якҷоя шахсияти онро ташкил медиҳанд.

Member ID: df56c5621c  
            |
            ZeroTier address of node

Дар мавриди рамзгузорӣ, ин сабаби мақолаи алоҳида аст.

→ Истинод ба ҳуҷҷатҳо

Барои барқарор кардани муошират, ҳамсолон аввал пакетҳоро ба дарахти серверҳои реша "боло" мефиристанд ва вақте ки ин бастаҳо тавассути шабака мегузаранд, онҳо дар роҳ эҷоди тасодуфии каналҳои пеширо оғоз мекунанд. Дарахт пайваста кӯшиш мекунад, ки "худ фурӯ афтад", то худро барои харитаи масири нигоҳдоштааш оптимизатсия кунад.

Механизми таъсиси пайвасти ҳамсол ба ҳамсол чунин аст:

1. Гиреҳи А мехоҳад бастаеро ба гиреҳи В фиристад, аммо азбаски он роҳи мустақимро намедонад, онро ба боло ба гиреҳи R (моҳ, сервери решаи корбар) мефиристад.
2. Агар гиреҳи R бо гиреҳи В пайвасти мустақим дошта бошад, он бастаро ба он ҷо интиқол медиҳад. Дар акси ҳол, он пакетро пеш аз расидан ба решаҳои сайёра ба боло мефиристад.Решаҳои сайёраӣ дар бораи ҳама гиреҳҳо медонанд, бинобар ин баста дар ниҳоят ба гиреҳи В мерасад, агар он онлайн бошад.
3. Гиреҳи R инчунин ба гиреҳи А паёме бо номи "вохӯрӣ" мефиристад, ки дорои маслиҳатҳо дар бораи он ки чӣ тавр он метавонад ба гиреҳи В бирасад. Дар ҳамин ҳол, сервери решавӣ, ки бастаро ба гиреҳи B интиқол медиҳад, "вохӯрӣ"-ро мефиристад, ки дар бораи он, ки чӣ тавр он метавонад онро огоҳ кунад. расидан ба гиреҳи А.
4. Гиреҳҳои А ва В паёмҳои мулоқоти худро мегиранд ва кӯшиш мекунанд, ки паёмҳои санҷиширо ба ҳамдигар фиристанд, то ҳама гуна NAT ё деворҳои ҳолатиро вайрон кунанд, ки дар роҳ дучор мешаванд. Агар ин кор кунад, пас пайвасти мустақим муқаррар карда мешавад ва бастаҳо дигар ба пеш ва бозгашт намераванд.

Агар пайвасти мустақим барқарор карда нашавад, иртибот тавассути реле идома хоҳад ёфт ва кӯшишҳои пайвасти мустақим то ба даст овардани натиҷаи муваффақ идома хоҳанд ёфт. 

VL1 инчунин дорои хусусиятҳои дигар барои таъсиси пайвасти мустақим, аз ҷумла кашфи ҳамсолони LAN, пешгӯии порт барои гузариши симметрии IPv4 NAT ва харитасозии возеҳи порт бо истифода аз uPnP ва/ё NAT-PMP, агар дар LAN физикии маҳаллӣ мавҷуд бошад.

→ Истинод ба ҳуҷҷатҳо

▍VL2 протоколи виртуализатсияи шабакаи Ethernet ба VXLAN монанд бо функсияҳои идоракунии SDN мебошад. Муҳити муоширати шинос барои OS ва барномаҳо...

Баръакси VL1, эҷоди шабакаҳои VL2 (VLAN) ва пайваст кардани гиреҳҳо ба онҳо, инчунин идоракунии онҳо, иштироки мустақими корбарро талаб мекунад. Вай метавонад ин корро бо истифода аз контролери шабака анҷом диҳад. Аслан, он як гиреҳи муқаррарии ZeroTier аст, ки дар он функсияҳои контроллер бо ду роҳ идора карда мешаванд: ё мустақиман, тавассути тағир додани файлҳо, ё тавре ки таҳиякунанда ба таври қатъӣ тавсия медиҳад, бо истифода аз API нашршуда. 

Ин усули идоракунии шабакаҳои виртуалии ZeroTier барои одамони оддӣ чандон қулай нест, аз ин рӯ якчанд GUI вуҷуд дорад:
 

• Яке аз таҳиягари ZeroTier, ки ҳамчун як ҳалли абрии ҷамъиятии SaaS бо чаҳор нақшаи обуна дастрас аст, аз ҷумла ройгон, аммо дар шумораи дастгоҳҳои идорашаванда ва сатҳи дастгирӣ
• Дуввум аз як таҳиягари мустақил аст, ки дар функсия то андозае содда карда шудааст, аммо ҳамчун як ҳалли хусусии кушодаасос барои истифода дар дохили бино ё захираҳои абр дастрас аст.

VL2 дар болои VL1 амалӣ карда мешавад ва тавассути он интиқол дода мешавад. Бо вуҷуди ин, он рамзгузорӣ ва аутентификатсияи нуқтаи ниҳоии VL1-ро мерос мегирад ва инчунин калидҳои асимметрии худро барои имзо ва тасдиқи маълумоти эътимоднок истифода мебарад. VL1 ба шумо имкон медиҳад, ки VL2-ро бидуни ташвиш дар бораи топологияи мавҷудаи шабакаи физикӣ амалӣ кунед. Яъне, мушкилот бо пайвастшавӣ ва самаранокии масир мушкилоти VL1 мебошанд. Фаҳмидани он муҳим аст, ки байни шабакаҳои маҷозии VL2 ва роҳҳои VL1 пайваст нест. Монанди мултиплекси VLAN дар LAN-и симӣ, ду гиреҳе, ки узвияти сершумори шабакаро мубодила мекунанд, дар байни онҳо танҳо як роҳи VL1 (кабели виртуалӣ) хоҳанд дошт.

Ҳар як шабакаи VL2 (VLAN) бо суроғаи шабакаи 64-битӣ (16 шонздаҳӣ) ZeroTier муайян карда мешавад, ки суроғаи 40-битии ZeroTier-и контроллер ва рақами 24-битро муайян мекунад, ки шабакаи аз ҷониби ин контроллер эҷодшударо муайян мекунад.

Network ID: 8056c2e21c123456
            |         |
            |         Network number on controller
            |
            ZeroTier address of controller

Вақте ки гиреҳ ба шабака пайваст мешавад ё навсозии конфигуратсияи шабакаро дархост мекунад, он паёми дархости конфигуратсияи шабакаро (тавассути VL1) ба контролери шабака мефиристад. Пас аз он контроллер суроғаи VL1-и гиреҳро барои дарёфти он дар шабака истифода мебарад ва ба он сертификатҳо, эътимодномаҳо ва маълумоти конфигуратсияи мувофиқро мефиристад. Аз нуқтаи назари шабакаҳои виртуалии VL2, суроғаҳои VL1 ZeroTier-ро метавон ҳамчун рақамҳои порт дар як коммутатори бузурги маҷозӣ баррасӣ кард.

Ҳама маълумотҳое, ки аз ҷониби контроллерҳои шабака ба гиреҳҳои аъзои шабакаи додашуда бо калиди махфии контроллер имзо карда мешаванд, то ҳамаи иштирокчиёни шабака онҳоро тафтиш кунанд. Маълумотномаҳо тамғаҳои вақтро доранд, ки аз ҷониби контроллер тавлид шудааст, ки имкон медиҳад муқоисаи нисбӣ бидуни дастрасӣ ба соати системаи маҳаллии ҳост. 

Маълумотномаҳо танҳо ба соҳибони онҳо дода мешаванд ва сипас ба ҳамсолоне фиристода мешаванд, ки мехоҳанд бо дигар гиреҳҳои шабака муошират кунанд. Ин ба шабака имкон медиҳад, ки бе зарурати кэш кардани миқдори зиёди эътимодномаҳо дар гиреҳҳо ё пайваста бо контролери шабака тамос бигирад, то андозаҳои азим васеъ шавад.

Шабакаҳои ZeroTier тақсимоти чандрасонаӣ тавассути системаи оддии нашр/обунаро дастгирӣ мекунанд.

→ Истинод ба ҳуҷҷатҳо

Вақте ки гиреҳ мехоҳад пахши чандрасонаӣ барои як гурӯҳи тақсимоти мушаххасро қабул кунад, вай узвият дар ин гурӯҳро ба аъзои дигари шабакае, ки бо контролери шабака муошират мекунад, эълон мекунад. Вақте ки гиреҳ мехоҳад як мултипликастро фиристад, он ҳамзамон ба кэши нашрияҳои охирини худ дастрасӣ пайдо мекунад ва мунтазам нашрияҳои иловагиро дархост мекунад.

Пахш (Ethernet ff: ff: ff: ff: ff: ff: ff) ҳамчун як гурӯҳи чандрасонаӣ баррасӣ мешавад, ки ҳамаи иштирокчиён ба он обуна мешаванд. Он метавонад дар сатҳи шабака хомӯш карда шавад, то трафикро коҳиш диҳад, агар он лозим набошад. 

ZeroTier як гузариши воқеии Ethernet-ро тақлид мекунад. Ин факт ба мо имконият медихад, ки ичро кунем омезиши шабакаҳои виртуалии сохташуда бо дигар шабакаҳои Ethernet (LAN симдор, WiFi, пушти панели маҷозӣ ва ғ.) дар сатҳи пайвасти додаҳо - бо истифода аз пули муқаррарии Ethernet.

Барои ҳамчун пул амал кардан, контролери шабака бояд ҳостро ҳамчун чунин таъин кунад. Ин схема бо сабабҳои амниятӣ амалӣ карда мешавад, зеро ба ҳостҳои муқаррарии шабака иҷозат дода намешавад, ки трафикро аз манбаъи ғайр аз суроғаи MAC-и худ фиристанд. Гиреҳҳое, ки ҳамчун пулҳо таъин шудаанд, инчунин режими махсуси алгоритми мултипликатсияро истифода мебаранд, ки бо онҳо ҳангоми обунаҳои гурӯҳӣ ва такрори ҳама трафики пахш ва дархостҳои ARP ба таври хашмгинтар ва ҳадафмандона ҳамкорӣ мекунанд. 

Гузариш инчунин қобилияти эҷоди шабакаҳои ҷамъиятӣ ва муваққатӣ, механизми QoS ва муҳаррири қоидаҳои шабакаро дорад.

▍Гиреҳ:

ZeroTier One хидматест, ки дар ноутбукҳо, мизи корӣ, серверҳо, мошинҳои виртуалӣ ва контейнерҳо кор мекунад, ки пайвастшавӣ ба шабакаи маҷозӣ тавассути бандари шабакаи виртуалӣ, шабеҳи муштарии VPN мебошад. 

Пас аз насб ва оғоз кардани хидмат, шумо метавонед бо истифода аз суроғаҳои 16-рақами онҳо ба шабакаҳои виртуалӣ пайваст шавед. Ҳар як шабака ҳамчун бандари шабакаи виртуалӣ дар система пайдо мешавад, ки ба мисли порти муқаррарии Ethernet рафтор мекунад.

ZeroTier One айни замон барои OS ва системаҳои зерин дастрас аст.

OS:

• Microsoft Windows - Насбкунандаи MSI x86/x64
• MacOS - Насбкунандаи PKG
• Apple IOS - Дӯкони барномаҳо
• андроид — Play Store
• Linux - DEB/RPM
• FreeBSD - Бастаи FreeBSD

НАС:

• Синологияи NAS
• QNAP NAS
• WD MyCloud NAS

Дигарон:

• Доктор - файли докер
• openwrt - бандари ҷамъиятӣ
• Ҷойгиркунии барнома - SDK (libzt)

Барои ҷамъбасти ҳамаи гуфтаҳои боло, ман қайд мекунам, ки ZeroTier як воситаи аъло ва зуд барои муттаҳид кардани захираҳои физикӣ, виртуалӣ ё абрии шумо дар як шабакаи умумии маҳаллӣ бо қобилияти тақсим кардани он ба VLANҳо ва мавҷуд набудани як нуқтаи нокомӣ мебошад. .

Ин барои қисми назариявӣ дар формати мақолаи аввал дар бораи ZeroTier for Habr - ин ҳама аст! Дар мақолаи навбатӣ, ман нақша дорам, ки дар амал ташкили инфрасохтори шабакаи виртуалиро дар асоси ZeroTier нишон диҳам, ки дар он VDS бо қолаби кушодаи GUI ҳамчун контролери шабака истифода мешавад. 

Хонандагони азиз! Оё шумо дар лоиҳаҳои худ технологияи ZeroTier-ро истифода мебаред? Агар не, шумо кадом воситаҳоро барои шабакавии захираҳои худ истифода мекунед?

Манбаъ: will.com