高可用

ZeroTier 高可用方案深度解析：集群部署、负载均衡与故障转移实战 ZeroTier 的 HA 依赖于分布式根服务器架构。默认情况下，客户端连接到 Planet 根服务器（全球 4 个分布式节点），用户可部署 Moon 自建私有根服务器。 Moon 集群部署 单 Moon vs 多 Moon 对比 特性 单 Moon 多 Moon 集群 (推荐 2+) 可用性 单点故障风险高 自动故障转移，99.99%+ SLA 负载均衡 无 客户端选择最低延迟路径 部署复杂度 低 中等（共享 moon.json） 适用场景 测试/小型网络 生产 HA 步骤 1：生成 Moon 配置 zerotier-idtool initmoon deadbeef00:0:xxxxxxxxx > moon.json 编辑 moon.json（多根示例）： { "id": "deadbeef00", "objtype": "world", "roots": [ { "identity": "deadbeef00:0:xxxxxxxxx...", "stableEndpoints": ["10.0.0.2/9993"] }, { "identity": "feedbeef11:0:yyyyyyyyy...", "stableEndpoints": ["10.0.0.3/9993"] } ], "worldType": "moon" } 步骤 2：生成并分发 zerotier-idtool genmoon moon.json mkdir -p /var/lib/zerotier-one/moons.d cp 000000deadbeef00.moon /var/lib/zerotier-one/moons.d/ systemctl restart zerotier-one 步骤 3：客户端 Orbit zerotier-cli orbit deadbeef00 deadbeef00 systemctl restart zerotier-one 负载均衡策略 VL1 层实现智能路径选择：延迟优先、多路径并发、P2P 优化。 ...

引言 ZeroTier 是一种智能可编程的以太网交换机，用于构建全球范围内的虚拟网络。它将所有联网设备、虚拟机、容器和应用程序视为位于同一物理数据中心或云区域。通过其独特的树状拓扑结构（Tree Topology），ZeroTier 实现了高效的点对点（P2P）连接，同时支持高可用性（HA）设计。本文将深入解析 ZeroTier 的树状网络拓扑、Root/Leaf/Moon/Planet 角色、高可用设计以及 Moon 部署方法，结合官方文档，提供实用指导。 ZeroTier 的核心在于 VL1（虚拟层1）和 VL2（虚拟层2）。VL1 负责全球 P2P 传输，形成树状结构；VL2 提供以太网仿真，支持 SDN 功能如访问控制和微分段。所有流量端到端加密，使用 Curve25519/Ed25519 和 Salsa20/Poly1305，确保安全。 参考官方文档： 协议概述 私有根服务器（Moon） 术语表 ZeroTier 树状网络拓扑 ZeroTier 的 VL1 层采用类似 DNS 的树状拓扑（Tree Topology），根服务器（Roots）位于顶层，普通节点（Leaves）位于叶层。节点启动时无直接链接，仅向上游根服务器连接。数据包首先"向上"发送至根服务器，途中触发机会性直接 P2P 链接的创建，形成动态优化的"塌陷树"。 拓扑工作原理 初始连接：节点仅连接根服务器（Planet 或 Moon）。 数据转发：A 向 B 发送数据包，上报根服务器 R。R 若有 B 的路径则转发，否则继续上报至 Planet 根。 Rendezvous 机制：R 向 A 发送 B 的连接提示，同时通知 B，反向亦然。A 和 B 尝试直接连接，可能使用 UDP 打洞（Hole Punching）。 持续优化：树不断"塌陷"，优先 P2P 直连；失败时中继（Relay）。 此设计零配置、快速发现，支持 NAT 穿越、uPnP/NAT-PMP 和 LAN 发现。即使无直连，根服务器确保即时通信。 ...