"O le ṣẹda ojutu kan (yanju iṣoro kan) ni awọn ọna pupọ, ṣugbọn ọna ti o gbowolori julọ ati / tabi olokiki kii ṣe nigbagbogbo munadoko julọ!”
Preamble
Ni nkan bii ọdun mẹta sẹhin, ninu ilana ti idagbasoke awoṣe latọna jijin fun imularada data ajalu, Mo pade idiwọ kan ti a ko ṣe akiyesi lẹsẹkẹsẹ - aini alaye nipa awọn solusan atilẹba tuntun fun iṣiṣẹpọ nẹtiwọọki ni awọn orisun agbegbe.
Algoridimu fun awoṣe ti o dagbasoke ni a gbero bi atẹle:
- Olumulo latọna jijin ti o kan si mi, ti kọnputa rẹ kọ lati bata ni ẹẹkan, ti n ṣafihan ifiranṣẹ naa “a ko rii disiki eto / ko ṣe akoonu,” gbejade ni lilo USB igbesi aye.
- Lakoko ilana bata, eto naa sopọ laifọwọyi si nẹtiwọọki agbegbe ikọkọ ti o ni aabo, eyiti o ni afikun si ararẹ ni ibi-iṣẹ ti oluṣakoso, ninu ọran yii kọǹpútà alágbèéká kan, ati ipade NAS kan.
- Nigbana ni mo so - boya lati resuscitate awọn disk ipin, tabi lati jade data lati ibẹ.
Ni ibẹrẹ, Mo ṣe imuse awoṣe yii nipa lilo olupin VPN lori olulana agbegbe ni nẹtiwọọki labẹ iṣakoso mi, lẹhinna lori VDS iyalo kan. Ṣugbọn, gẹgẹbi igbagbogbo ti o ṣẹlẹ ati gẹgẹbi ofin akọkọ ti Chisholm, ti ojo ba rọ, nẹtiwọki ti olupese Ayelujara yoo lọ silẹ, lẹhinna awọn ariyanjiyan laarin awọn ile-iṣẹ iṣowo yoo fa ki olupese iṣẹ naa padanu "agbara" ...
Nitorinaa, Mo pinnu lati kọkọ ṣe agbekalẹ awọn ibeere ipilẹ ti irinṣẹ pataki gbọdọ pade. Akọkọ jẹ ipinya. Ni ẹẹkeji, fun pe Mo ni ọpọlọpọ iru awọn USB igbesi aye, ọkọọkan wọn ni nẹtiwọọki ti o ya sọtọ. O dara, ni ẹẹta, asopọ iyara si nẹtiwọọki ti awọn ẹrọ pupọ ati iṣakoso ti o rọrun ti wọn, pẹlu ọran ti kọǹpútà alágbèéká mi tun ṣubu njiya si ofin ti a mẹnuba loke.
Da lori eyi ati lẹhin ti o ti lo oṣu meji ati idaji lori iwadii ilowo ti ọpọlọpọ awọn aṣayan ti ko dara pupọ, Emi, ni eewu ti ara mi ati eewu, pinnu lati gbiyanju ọpa miiran lati ibẹrẹ ti a ko mọ si mi ni akoko yẹn ti a pe ni ZeroTier. Eyi ti Emi ko kabamo nigbamii.
Lakoko awọn isinmi Ọdun Tuntun wọnyi, n gbiyanju lati ni oye boya ipo pẹlu akoonu ti yipada lati akoko iranti yẹn, Mo ṣe ayewo yiyan fun wiwa awọn nkan lori koko yii, ni lilo Habr bi orisun kan. Fun ibeere “ZeroTier” ninu awọn abajade wiwa awọn nkan mẹta nikan ni o mẹnuba rẹ, kii ṣe ọkan kan pẹlu o kere ju apejuwe kukuru kan. Ati pe eyi bi o ti jẹ pe laarin wọn ni itumọ ọrọ kan ti a kọ nipasẹ oludasile ZeroTier, Inc. funrararẹ. - .
Awọn abajade jẹ itaniloju ati pe o jẹ ki n bẹrẹ sọrọ nipa ZeroTier ni awọn alaye diẹ sii, fifipamọ awọn “oluwadi” ode oni lati ni lati lọ ni ọna kanna ti Mo gba.
Nitorina kini iwọ?
Olùgbéejáde ṣe ipo ZeroTier gẹgẹbi iyipada Ethernet ti oye fun ile aye.
“O jẹ hypervisor nẹtiwọọki pinpin ti a ṣe lori oke ti nẹtiwọọki ẹlẹgbẹ-si-ẹlẹgbẹ agbaye (P2P) ti o ni aabo cryptographically. Ọpa kan ti o jọra si iyipada SDN ile-iṣẹ kan, ti a ṣe lati ṣeto awọn nẹtiwọọki foju lori awọn ti ara, mejeeji agbegbe ati agbaye, pẹlu agbara lati sopọ fere eyikeyi ohun elo tabi ẹrọ. ”
Eyi jẹ diẹ sii ti apejuwe tita, ni bayi nipa awọn ẹya imọ-ẹrọ.
Ekuro:
ZeroTier Network Hypervisor jẹ ẹrọ amuṣiṣẹpọ nẹtiwọọki ti o duro nikan ti o ṣe apẹẹrẹ nẹtiwọọki Ethernet kan, ti o jọra si VXLAN, lori oke ti nẹtiwọọki ti paroko ẹlẹgbẹ-si-ẹlẹgbẹ (P2P).
Awọn ilana ti a lo ninu ZeroTier jẹ atilẹba, botilẹjẹpe iru ni irisi si VXLAN ati IPSec ati pe o ni awọn iyatọ ero-inu meji, ṣugbọn awọn ipele ti o ni ibatan pẹkipẹki: VL1 ati VL2.
→
▍VL1 jẹ ipilẹ irinna ẹlẹgbẹ-si-ẹlẹgbẹ (P2P), iru “okun foju” kan.
"Ile-iṣẹ data agbaye kan nilo 'kọlọfin agbaye' ti cabling."
Ni awọn nẹtiwọọki ti aṣa, L1 (OSI Layer 1) tọka si awọn kebulu gangan tabi awọn redio alailowaya ti o gbe data ati awọn eerun ẹrọ transceiver ti ara ti o ṣe atunṣe ati ṣe iyipada rẹ. VL1 jẹ nẹtiwọki ẹlẹgbẹ-si-ẹlẹgbẹ (P2P) ti o ṣe ohun kanna, lilo fifi ẹnọ kọ nkan, ijẹrisi, ati awọn ẹtan nẹtiwọki miiran lati ṣeto awọn kebulu foju bi o ṣe nilo.
Pẹlupẹlu, o ṣe eyi laifọwọyi, ni kiakia ati laisi ilowosi ti olumulo ti n ṣe ifilọlẹ ipade ZeroTier tuntun kan.
Lati ṣaṣeyọri eyi, VL1 ti ṣeto bakanna si eto orukọ ìkápá naa. Ni okan ti nẹtiwọọki jẹ ẹgbẹ kan ti awọn olupin gbongbo ti o wa pupọ, ti ipa rẹ jẹ iru ti awọn olupin orukọ root DNS. Ni akoko yii, awọn olupin gbongbo akọkọ (Planetary) wa labẹ iṣakoso ti olupilẹṣẹ - ZeroTier, Inc. ati pe a pese bi iṣẹ ọfẹ.
Sibẹsibẹ, o ṣee ṣe lati ṣẹda awọn olupin gbongbo aṣa (luns) ti o gba ọ laaye lati:
- din gbára ZeroTier, Inc.
- mu iṣẹ-ṣiṣe pọ si nipa idinku awọn idaduro;
- tẹsiwaju lati ṣiṣẹ bi deede ti asopọ Intanẹẹti ba sọnu.
Ni ibẹrẹ, awọn apa ti ṣe ifilọlẹ laisi awọn asopọ taara si ara wọn.
Ẹlẹgbẹ kọọkan lori VL1 ni adiresi ZeroTier 40-bit (10 hexadecimal) alailẹgbẹ, eyiti, ko dabi awọn adirẹsi IP, jẹ idamọ ti paroko ti ko ni alaye ipa-ọna ninu. Adirẹsi yii jẹ iṣiro lati apakan gbogbo eniyan ti gbogbo eniyan/aladani bọtini bata. Adirẹsi ipade kan, bọtini ita gbangba, ati bọtini ikọkọ papọ ṣe idanimọ rẹ.
Member ID: df56c5621c
|
ZeroTier address of nodeBi fun fifi ẹnọ kọ nkan, eyi jẹ idi fun nkan lọtọ.
→
Lati fi idi ibaraẹnisọrọ mulẹ, awọn ẹlẹgbẹ akọkọ fi awọn apo-iwe ranṣẹ "soke" igi ti awọn olupin root, ati bi awọn apo-iwe wọnyi ṣe rin irin-ajo nipasẹ nẹtiwọki, wọn bẹrẹ ẹda laileto ti awọn ikanni siwaju ni ọna. Igi naa n gbiyanju nigbagbogbo lati “wó lulẹ lori tirẹ” lati le mu ararẹ dara fun maapu ipa-ọna ti o tọju.
Ilana fun idasile asopọ ẹlẹgbẹ-si-ẹlẹgbẹ jẹ bi atẹle:
- Node A fẹ lati fi soso kan ranṣẹ si Node B, ṣugbọn nitori ko mọ ọna taara, o firanṣẹ si oke si Node R (oṣupa, olupin root olumulo).
- Ti ipade R ba ni asopọ taara pẹlu ipade B, o dari soso naa sibẹ. Bibẹẹkọ, o firanṣẹ apo-iwe naa si oke ṣaaju ki o to awọn gbongbo aye.Awọn gbongbo aye mọ nipa gbogbo awọn apa, nitorinaa apo-iwe naa yoo de ibi ipade B ti o ba wa lori ayelujara.
- Node R tun fi ifiranṣẹ kan ranṣẹ ti a npe ni "rendezvous" si ipade A, ti o ni awọn imọran lori bi o ṣe le de ibi ipade B. Nibayi, olupin root, ti o firanṣẹ apo-iwe si ipade B, firanṣẹ "rendezvous" kan ti o sọ nipa bi o ṣe le ṣe. de ibode A.
- Awọn apa A ati B gba awọn ifiranṣẹ ifọrọranṣẹ wọn ati igbiyanju lati firanṣẹ awọn ifiranṣẹ idanwo si ara wọn ni igbiyanju lati irufin eyikeyi NAT tabi awọn ogiriina ti ipinlẹ ti o pade ni ọna. Ti eyi ba ṣiṣẹ, lẹhinna asopọ taara ti fi idi mulẹ, ati awọn apo-iwe ko tun lọ sẹhin ati siwaju.
Ti asopọ taara ko ba le fi idi mulẹ, ibaraẹnisọrọ yoo tẹsiwaju nipasẹ isọdọtun, ati awọn igbiyanju asopọ taara yoo tẹsiwaju titi abajade aṣeyọri yoo waye.
VL1 tun ni awọn ẹya miiran fun idasile isopọmọ taara, pẹlu wiwa awọn ẹlẹgbẹ LAN, asọtẹlẹ ibudo fun lilọ kiri ti IPV4 NAT alaami, ati aworan agbaye ti o han gbangba nipa lilo uPnP ati/tabi NAT-PMP ti o ba wa lori LAN ti ara agbegbe.
→
▍VL2 jẹ VXLAN-bii ilana imudara nẹtiwọọki Ethernet pẹlu awọn iṣẹ iṣakoso SDN. Ayika ibaraẹnisọrọ ti o mọ fun OS ati awọn ohun elo...
Ko dabi VL1, ṣiṣẹda awọn nẹtiwọọki VL2 (VLANs) ati sisopọ awọn apa si wọn, bakanna bi iṣakoso wọn, nilo ikopa taara lati ọdọ olumulo. O le ṣe eyi nipa lilo oluṣakoso nẹtiwọki. Ni pataki, o jẹ oju ipade ZeroTier deede, nibiti a ti ṣakoso awọn iṣẹ oludari ni awọn ọna meji: boya taara, nipa yiyipada awọn faili, tabi, bi olupilẹṣẹ ṣe iṣeduro ni agbara, ni lilo API ti a tẹjade.
Ọna yii ti iṣakoso awọn nẹtiwọọki foju ZeroTier ko rọrun pupọ fun eniyan apapọ, nitorinaa ọpọlọpọ awọn GUI wa:
- Ọkan lati ọdọ olupilẹṣẹ ZeroTier, wa bi ojutu SaaS awọsanma ti gbogbo eniyan pẹlu awọn ero ṣiṣe alabapin mẹrin, pẹlu ọfẹ, ṣugbọn ni opin ni nọmba awọn ẹrọ iṣakoso ati ipele atilẹyin
- Èkejì jẹ́ láti ọ̀dọ̀ olùgbéjáde òmìnira, ní ìrọ̀rùn díẹ̀ nínú iṣiṣẹ́, ṣùgbọ́n ó wà gẹ́gẹ́ bí ojúutu orísun ìmọ̀ ìkọ̀kọ̀ fún ìlò lórí ilé tàbí lórí àwọn ohun àwọsánmà.
VL2 ti wa ni imuse lori oke ti VL1 ati ki o ti wa ni gbigbe nipasẹ o. Sibẹsibẹ, o jogun fifi ẹnọ kọ nkan ati ijẹrisi ti aaye ipari VL1, ati pe o tun lo awọn bọtini asymmetric lati fowo si ati rii daju awọn iwe-ẹri. VL1 gba ọ laaye lati ṣe VL2 laisi aibalẹ nipa topology nẹtiwọọki ti ara ti o wa. Iyẹn ni, awọn iṣoro pẹlu Asopọmọra ati ṣiṣe ipa ọna jẹ awọn iṣoro VL1. O ṣe pataki lati ni oye pe ko si asopọ laarin awọn nẹtiwọọki foju VL2 ati awọn ọna VL1. Iru si VLAN multiplexing ni a ti firanṣẹ LAN, meji apa ti o pin ọpọ nẹtiwọki ẹgbẹ yoo tun nikan ni ọkan VL1 (foju USB) ona laarin wọn.
Nẹtiwọọki VL2 kọọkan (VLAN) jẹ idanimọ nipasẹ adiresi nẹtiwọọki ZeroTier 64-bit (16 hexadecimal), eyiti o ni adiresi ZeroTier 40-bit ti oludari ati nọmba 24-bit ti n ṣe idanimọ nẹtiwọọki ti oludari yẹn ṣẹda.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerNigbati ipade kan ba darapọ mọ nẹtiwọọki kan tabi beere imudojuiwọn iṣeto ni nẹtiwọọki, o firanṣẹ ifiranṣẹ ibeere iṣeto ni nẹtiwọọki kan (nipasẹ VL1) si oludari nẹtiwọọki. Adarí naa lo adiresi VL1 oju ipade lati wa lori nẹtiwọọki ati firanṣẹ awọn iwe-ẹri ti o yẹ, awọn iwe-ẹri, ati alaye iṣeto ni. Lati oju wiwo ti awọn nẹtiwọọki foju VL2, awọn adirẹsi VL1 ZeroTier ni a le ronu bi awọn nọmba ibudo lori iyipada foju foju nla agbaye.
Gbogbo awọn iwe-ẹri ti a pese nipasẹ awọn oludari nẹtiwọọki si awọn apa ẹgbẹ ti nẹtiwọọki ti a fun ni a fowo si pẹlu bọtini aṣiri oludari ki gbogbo awọn olukopa nẹtiwọọki le rii daju wọn. Awọn iwe-ẹri ni awọn ami igba ti ipilẹṣẹ nipasẹ oludari, ngbanilaaye lafiwe ibatan laisi nini lati wọle si aago eto agbegbe ti agbalejo.
Awọn iwe-ẹri ni a funni nikan si awọn oniwun wọn lẹhinna firanṣẹ si awọn ẹlẹgbẹ ti o fẹ lati ṣe ibasọrọ pẹlu awọn apa miiran lori nẹtiwọọki. Eyi ngbanilaaye nẹtiwọọki lati ṣe iwọn si awọn titobi nla laisi iwulo lati kaṣe awọn oye nla ti awọn iwe-ẹri lori awọn apa tabi kan si oludari nẹtiwọọki nigbagbogbo.
Awọn nẹtiwọọki ZeroTier ṣe atilẹyin pinpin kaakiri multicast nipasẹ ọna atẹjade / ṣiṣe alabapin ti o rọrun.
→
Nigbati ipade kan ba fẹ lati gba igbohunsafefe multicast fun ẹgbẹ pinpin kan pato, o ṣe ipolowo ọmọ ẹgbẹ ninu ẹgbẹ yẹn si awọn ọmọ ẹgbẹ miiran ti nẹtiwọọki ti o n ba sọrọ ati si oludari nẹtiwọọki. Nigbati ipade kan ba fẹ lati firanṣẹ multicast kan, o wọle nigbakanna kaṣe ti awọn atẹjade aipẹ ati pe lorekore n beere awọn atẹjade ni afikun.
Igbohunsafefe kan (Ethernet ff: ff: ff: ff: ff: ff) jẹ itọju bi ẹgbẹ multicast eyiti gbogbo awọn olukopa ṣe alabapin si. O le jẹ alaabo ni ipele nẹtiwọki lati dinku ijabọ ti ko ba nilo.
ZeroTier emulates a gidi àjọlò yipada. Otitọ yii jẹ ki o ṣee ṣe lati gbe jade apapọ awọn nẹtiwọọki foju ti a ṣẹda pẹlu awọn nẹtiwọọki Ethernet miiran (LAN ti a firanṣẹ, WiFi, ẹhin ọkọ ofurufu foju, ati bẹbẹ lọ) ni ipele ọna asopọ data - lilo afara Ethernet deede.
Lati ṣe bi afara, oludari nẹtiwọọki gbọdọ ṣe apẹrẹ agbalejo bii iru. Ilana yii jẹ imuse fun awọn idi aabo, niwọn igba ti awọn agbalejo nẹtiwọọki deede ko gba ọ laaye lati firanṣẹ ijabọ lati orisun miiran yatọ si adirẹsi MAC wọn. Awọn apa ti a yan gẹgẹbi awọn afara tun lo ipo pataki kan ti algorithm multicast, eyiti o ṣe ajọṣepọ pẹlu wọn diẹ sii ni ibinu ati ni ibi-afẹde lakoko awọn ṣiṣe alabapin ẹgbẹ ati ẹda ti gbogbo awọn ijabọ igbohunsafefe ati awọn ibeere ARP.
Iyipada naa tun ni agbara lati ṣẹda gbogbo eniyan ati awọn nẹtiwọọki ad-hoc, ẹrọ QoS kan ati olootu awọn ofin nẹtiwọọki kan.
Node:
ZeroTier Ọkan jẹ iṣẹ ti n ṣiṣẹ lori kọǹpútà alágbèéká, awọn kọnputa agbeka, awọn olupin, awọn ẹrọ foju ati awọn apoti ti o pese awọn asopọ si nẹtiwọọki foju nipasẹ ibudo nẹtiwọọki foju, iru si alabara VPN kan.
Ni kete ti iṣẹ naa ba ti fi sii ati bẹrẹ, o le sopọ si awọn nẹtiwọọki foju ni lilo awọn adirẹsi oni-nọmba 16 wọn. Nẹtiwọọki kọọkan han bi ibudo nẹtiwọọki foju lori eto, eyiti o huwa gẹgẹ bi ibudo Ethernet deede.
ZeroTier Ọkan wa lọwọlọwọ fun OS ati awọn eto atẹle.
OS:
- Microsoft Windows - MSI insitola x86 / x64
- MacOS - PKG insitola
- Apple iOS - App itaja
- Android - Play itaja
- Linux - DEB/RPM
- FreeBSD - FreeBSD package
NAS:
- NAS imọ -ẹrọ
- QNAP NAS
- WD MyCloud NAS
Omiiran:
- Docker - docker faili
- OpenWRT - awujo ibudo
- App ifibọ - SDK (libzt)
Lati ṣe akopọ gbogbo awọn ti o wa loke, Emi yoo ṣe akiyesi pe ZeroTier jẹ ohun elo ti o tayọ ati iyara fun apapọ ti ara rẹ, foju tabi awọn orisun awọsanma sinu nẹtiwọọki agbegbe ti o wọpọ, pẹlu agbara lati pin si awọn VLANs ati isansa ti aaye ikuna kan. .
Iyẹn jẹ fun apakan imọ-jinlẹ ni ọna kika ti nkan akọkọ nipa ZeroTier fun Habr - iyẹn ṣee ṣe gbogbo rẹ! Ninu nkan ti o tẹle, Mo gbero lati ṣafihan ni adaṣe ṣiṣẹda awọn amayederun nẹtiwọọki foju kan ti o da lori ZeroTier, nibiti VDS kan pẹlu awoṣe GUI ṣiṣii ikọkọ yoo ṣee lo bi oludari nẹtiwọọki kan.
Eyin onkawe! Ṣe o lo imọ-ẹrọ ZeroTier ninu awọn iṣẹ akanṣe rẹ? Ti kii ba ṣe bẹ, awọn irinṣẹ wo ni o lo lati netiwọki awọn orisun rẹ?
orisun: www.habr.com