Комментарии 9
Много детальной информации запутывает и было бы полезно добавить немного примеров в виде блок схем.
Например, как обеспечить tcp/ip связь из одной локальной Ethernet сети через Интернет в другую локальную сеть Ethernet.
Вопросы практического использования ZT я, как раз, и буду разбирать в следующем посте.
В следующей статье я планирую продемонстрировать на практике создание виртуальной сетевой инфраструктуры на основе ZeroTier, где в качестве сетевого контроллера будет использоваться VDS с шаблоном частного open source GUI.
Причём коснусь нескольких моделей. Объединение устройств, объединение сетей, "road warrior" подключение, гибридные модели.
Многие авторы допускают досадную ошибку, публикуя вначале кучу технических деталей, в то время, как среднестатистический читатель ищет вначале хотя бы пару картинок, чтобы быстро оценить полезность содержимого конкретно для него, а не погружаться в дебри возможно бесполезного длинного текста.
2) Меня бы больше устроила не «группа высокодоступных корневых серверов, роль которых аналогична» корневым NS, а что-то вроде ключа и указания любого моего внешнего IP, где развернута сеть. Это было бы более похоже на децентрализованную сеть и отсутствие зависимости от специальной структуры для поддержания этой виртуальной сети. Т.е. каждый узел может выполнить подключение. А если внутри необходимы «явные маршрутизаторы» — узлы, которые будут значимо тратить вычислительные ресурсы на поддержание функционирования сети — то их роль может быть явно назначена.
1. Однораноговая сеть в ZT выступает транспортным слоем — VL1. VLANы — это уже VL2. Как это выгладит на практике — в отдельном посте.
В следующей статье я планирую продемонстрировать на практике создание виртуальной сетевой инфраструктуры на основе ZeroTier, где в качестве сетевого контроллера будет использоваться VDS с шаблоном частного open source GUI.
2. Для организации сети ZT пользователю нужны только сами объединяемые ресурсы и доступ к контроллеру сети. Высокодоступные корневые серверы — забота провайдера.
На данный момент основные (планетарные) корневые серверы находятся по управлением разработчика — ZeroTier,Inc. и предоставляются как бесплатная услуга.
RUVDS также имеет инфраструктуру корневых серверов (лун) и предоставляет доступ для клиентов к ней по free модели.
Однако, существует возможность создания пользовательских корневых серверов (лун), которые позволяют:
- уменьшить зависимость от инфраструктуры ZeroTier, Inc.; Ссылка на документацию
- повысить производительности за счёт минимизации задержек;
- продолжать работать в обычном режиме в случае потери интернет-соединения.
Необходимость создания собственных пользовательских корневых серверов у потребителя возникает только тогда, когда он желает обеспечить работу ZT во внутренней сети при потери доступа к интернет. Например, университетский кампус или территория обособленного предприятия
2. Необходимость возникает, даже когда есть доступ к глобальной сети. Просто в требованиях к создаваемым продуктам — не использовать SaaS, даже когда это «предоставляются как бесплатная услуга».
А первое впечатление — появилась нормальная OpenSource версия Hamachi.
По сути же обычный ethernet forwarding с плюшками в виде IP-роутера сверху.
Берем TLS, в него инкапсулируем 802.3 трафик, на стороне сервера — vswitch. В него воткнуты нужные appliances (DHCP, RADVD).
Уважаемые коллеги!
Практическую часть сего повествования, отвечающую на вопрос "как?", вы можете найти по ссылке: https://habr.com/ru/company/ruvds/blog/485914/
Интеллектуальный Ethernet-коммутатор для планеты Земля