Open Source im professionellen Einsatz

Zerotiers VLAN erreicht Version 1.1.0

19.11.2015

Zerotier bietet ein virtuelles P2P-Ethernet-Netzwerk an, nun ist Version 1.1.0 erschienen. Die unterstützt Circuit-Testing, Multicast-freie IPv6-Netzwerke dank NDP-Emulation und Clustering.

406

In einem Blogeintrag erklären die Entwickler von Zerotier, was sich hinter den Begriffen verbirgt. Beim Circuit-Test senden die Netzwerk-Controller eine spezielle Testnachricht. Auf sie reagieren die Endpoint-Nodes nur, wenn die Testnachricht kryptografisch vom Network Controller in dem verwendeten Netzwerk signiert wurde. Die Testnachricht klappert eine Liste von Node-Adressen ab. Empfängt ein Knoten eine valide Nachricht, streicht er seine eigene Adresse von der Liste und reicht diese an den nächsten Node weiter. Zugleich schickt er eine Nachricht darüber an den Netzwerk-Controller.
Mit Hilfe der Testnachrichten führt der Controller dann Diagnosen durch. Im nächsten Schritt will das Projekt das Features besser dokumentieren und mit grafischen Benutzerelementen unterstützen.

NDP ist das Neighbor Discovery Protocol und das "IPv6-Äquivalent zu Arp". Stecken die Netzwerk-ID und die Zerotier Geräte-Adresse bereits in der IPv6-Adresse, antwortet die Zerotier Engine dank der Emulation standardkonform auf IPv6-NDP-Anfragen vom Client. Das soll nicht nur MITM- und DoS-Angriff durch fingierte NDP-Pakete verhindern, sondern zugleich kann der Client eine Multicast-Anfrage überspringen, was den Verbindungsaufbau beschleunigt. Nicht zuletzt brauchen Netzwerke, die nur solche speziellen IPv6-Adressen verwenden gar kein Multicast. Das ist vorteilhaft, weil Multicast mehr Bandbreite, CPU-Zeit und Speicher erfordert als Unicast. Ohne Multicast lassen sich schlankere Zerotier-Varianten für Embedded- und Mobilgeräte entwickeln, etwa für das Internet der Dinge.

Nicht zuletzt unterstützt Zerotier nun Clustering. Es helfe nicht nur beim Aufbau der sehr skalierbaren Root-Server-Infrastruktur von Zerotier, sondern soll auch für Endpoint-Geräte Multihome-HA-Dienste in virtuellen Netzwerken ermöglichen. Diese zweite Möglichkeit befindet sich noch in der Alpha-Phase. Dank Clustering lässt sich ein singulärer Endpoint in einem geografisch verteilten Cluster physischer Geräte herumschieben. Das funktioniert über ein ein einfaches Backplane-Protokoll, das weiß, welches Device mit welchen Nachbarn verbunden ist und welche Multicast-Verbindungen aktiv sind. Ein geclusterter Zerotier Endpunkt könnte so eine geografisch verteilte Datenbank anbieten, die aber unter nur einer virtuellen IP im virtuellen Netzwerk auftaucht. Clients nehmen hingegen Kontakt zu Endpunkten in der Nähe auf, was besonders für UDP-Anwendungen (VoIP, Videochats) hilfreich wäre. Aber auch für VPN-Gateways, die sich performance- und HA-optimiert geografisch verteilen ließen.

Insgesamt erweise sich Zerotier damit als besser geeignet für den Unternehmenseinsatz, hoffen die Entwickler. An den Funktionen für Unternehmen möchten sie weiter arbeiten, zudem planen sie, das Benutzerinterface zu verbessern. Nicht zuletzt soll im Dezember eine Beta der Network Container erscheinen.

Ähnliche Artikel

  • Bitparade

    Wer seinen Netzwerkverkehr verschlüsselt über öffentliche Leitungen senden möchte, greift meist zu IPsec, chiffriert den Traffic mit SSL über Port 443 oder nutzt Open VPN. Die Bitparade nimmt vier dazu alternative Tunnelbauer unter die Lupe, die VPN über Peer-to-Peer-Verfahren versprechen.

  • Doppelt reißfest

    Wenn in einem hochverfügbaren Netzwerk eine Komponente ausfällt, darf dies die Funktionstüchtigkeit des Netzes nicht beeinträchtigen. Der Bonding-Kerneltreiber auf Servern schaltet dafür automatisch zwischen mehreren Netzwerk-Schnittstellen des Servers um, die an jeweils anderen Switches hängen.

  • Gemeinsam stark

    Wichtige Applikationen müssen trotz hängender Hardware und abstürzender Software verfügbar bleiben. Mit redundanten Servern gelingt dies: IPtables lässt sie im Cluster antreten und verteilt die Arbeit. Beim Ausfall eines Knotens schultert ein anderer dessen Last.

  • Version 1.0.0 von Zero Tier One verbessert Nat- und Multicast-Support und unterstützt Raspbi und Co.

    Mit Zero Tier One lassen sich unabhängig von Anbietern wie EC2, Vultr, Azure oder Digital Ocean globale Virtual Private Networks (VPN) aufbauen, die auf P2P-Basis laufen. Jetzt haben die Anbieter Version 1.0.0 veröffentlicht.

  • Systemd 234 erweitert Netzwerk-Komponente

    Lennart Poettering hat eine neue Systemd-Version 234 angekündigt. Das Initsystem will künftig Meson als Buildsystem verwenden, daneben gibt es Erweiterungen für Unit Files und einige Optionen mehr für Systemd-networkd.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.