Что такое одноранговый узел

Одноранговые узлы¶

Блокчейн-сеть состоит в основном из множества одноранговых узлов. Одноранговые узлы являются фундаментальным элементом сети, они содержат копии реестра и умные контракты. Напомним, что реестр хранит все генерируемые умными контрактами транзакции без возможности внесения изменений (умные контракты в свою очередь содержатся в чейнкоде Hyperledger Fabric, подробнее об этом позже). Умные контракты и реестры используются, соответственно, для инкапсуляции совместно используемых процессов и информации в сети. Эти особенности одноранговых узлов делают их хорошей отправной точкой для понимания принципа работы сети Fabric.

Конечно, другие элементы блокчейн-сети не менее важны — реестры и умные контракты, узлы службы упорядочения, политики, каналы, приложения, организации, идентификаторы и членство, о которых можно прочитать в соответствующих разделах. В этом разделе основное внимание уделяется одноранговым узлам и их связи с другими элементами сети Fabric.

Блокчейн-сеть состоит из одноранговых узлов, каждый из которых может содержать копии реестра и умные контракты. В этом примере сеть N состоит из одноранговых узлов P1, P2 и P3, каждый из которых содержит собственный экземпляр распределенного реестра L1. Узлы P1, P2 и P3 используют один и тот же чейнкод S1 для доступа к своей копии распределенного реестра.

Одноранговые узлы можно создавать, запускать, останавливать, перенастраивать и даже удалять. В узлах предусмотрен набор API, которые позволяют администраторам и приложениям взаимодействовать со службами, предоставляемыми этими узлами. Подробнее об этих службах будет рассказано далее в этом разделе.

Несколько слов о терминологии¶

Fabric реализует умные контракты с помощью технологии под названием чейнкод — фрагмента кода, написанного на одном из поддерживаемых языков программирования, который обращается к реестру. В этом разделе будет использоваться термин чейнкод, однако его можно читать как умный контракт, если этот термин более привычен. По сути это одно и то же! Чтобы узнать больше о чейнкоде и умных контрактах, ознакомьтесь с разделом документации, посвященным им.

Реестры и чейнкод¶

Рассмотрим одноранговые узлы более подробно. Именно на одноранговых узлах размещаются реестр и чейнкод. Точнее, одноранговый узел фактически хранит экземпляры реестра и экземпляры чейнкода. Следует отметить, что благодаря такому механизму обеспечивается преднамеренная избыточность в сети Fabric, что позволяет устранить единые точки отказа. Больше о распределенной и децентрализованной природе блокчейн-сети будет рассказано далее в этом разделе.

На одноранговом узле размещаются экземпляры реестра и экземпляры чейнкода. В этом примере узел P1 содержит экземпляр реестра L1 и экземпляр чейнкода S1. Один одноранговый узел может хранить несколько реестров и чейнкодов.

Поскольку одноранговый узел является хостом для реестров и чейнкодов, для получения доступа к этим ресурсам приложения и администраторы должны взаимодействовать с одноранговым узлом. Поэтому одноранговые узлы считаются фундаментальными структурными элементами сети Fabric. При первом запуске однорангового узла, он не содержит ни реестра, ни чейнкода. Далее в разделе будет рассмотрено создание реестров и установка чейнкодов на одноранговых узлах.

Использование нескольких реестров¶

Одноранговый узел может содержать более одного реестра. Таким образом повышается гибкость организации системы. В самой простой конфигурации одноранговый узел используется для управления одним реестром, однако он может содержать два или более реестров при необходимости.

Одноранговый узел, на котором размещено несколько реестров. Одноранговые узлы содержат один или несколько реестров, при этом в каждом реестре может быть несколько чейнкодов или не быть их вовсе. В этом примере одноранговый узел P1 содержит реестры L1 и L2. Доступ к реестру L1 осуществляется с помощью чейнкода S1. В то же время, доступ к реестру L2 можно получить с помощью чейнкодов S1 и S2.

Хотя одноранговый узел вполне может иметь экземпляр реестра без чейнкодов, которые обращаются к этому реестру, такая конфигурация одноранговых узлов используется редко. На большинстве одноранговых узлов устанавливается по крайней мере один чейнкод, который может запрашивать или обновлять экземпляры реестра однорангового узла. Стоит упомянуть, что независимо от установки чейнкодов для использования внешними приложениями, одноранговые узлы также имеют специальные системные чейнкоды, которые присутствуют всегда. В этом разделе системные чейнкоды не рассматриваются.

Использование нескольких чейнкодов¶

Не существует четкой связи между количеством реестров в одноранговом узле и количеством чейнкодов, которые могут получать доступ к этим реестрам. Одноранговый узел может содержать много чейнкодов и много доступных реестров.

Пример однорангового узла, на котором размещено несколько чейнкодов. К каждому реестру может обращаться любое количество чейнкодов. В этом примере одноранговый узел P1 содержит реестры L1 и L2, причем доступ к реестру L1 осуществляется с помощью чейнкодов S1 и S2, а к L2 — с помощью S1 и S3. Как видно, чейнкод S1 может обращаться к реестрам L1 и L2.

Немного позже мы расскажем о важности каналов Fabric при использовании нескольких реестров или чейнкодов на одном одноранговом узле.

Приложения и одноранговые узлы¶

Перейдем к рассмотрению взаимодействия приложений с одноранговыми узлами для доступа к реестру. Запрос к реестру состоит из простого взаимодействия между приложением и одноранговым узлом, которое состоит из трех этапов. Обновление реестра немного сложнее и требует два дополнительных шага. Эти шаги показаны упрощенно, чтобы ускорить знакомство с Fabric — наиболее важно понять разницу во взаимодействии между приложениями и одноранговыми узлами при запросах к реестру и обновлениях реестра.

Приложения всегда подключаются к одноранговым узлам для доступа к реестрам и чейнкодам. Комплект разработчика (SDK) Fabric упрощает эту задачу для программистов. Его API позволяют приложениям подключаться к одноранговым узлам, вызывать чейнкоды для создания и отправки транзакций в сеть, которые будут упорядочены, проверены и записаны в распределенный реестр, а также получать уведомления по завершении этого процесса.

Подключаясь к одноранговым узлам, приложения могут выполнять чейнкоды для осуществления запросов или обновления реестра. Результат транзакции с запросом к реестру возвращается немедленно, тогда как обновление реестра предполагает более сложное взаимодействие между приложениями, одноранговыми узлами и узлами службы упорядочения. Разберем это немного подробнее.

Одноранговые узлы вместе с узлами службы упорядочения поддерживают реестр в актуальном состоянии на каждом одноранговом узле. В этом примере приложение A подключается к узлу P1 и вызывает чейнкод S1, чтобы отправить запрос или обновить реестр L1. Узел P1 вызывает чейнкод S1 для генерации ответа на запрос, который содержит результат запроса или предлагаемое обновление реестра. Приложение A получает ответ и на этом процессы, для запросов реестра, завершается. Для обновления реестра приложение A создает транзакцию из всех ответов и отправляет ее в узел службы упорядочения O1. Узел O1 собирает транзакции со всей сети в блоки и распределяет их по всем одноранговым узлам, включая узел P1. Узел P1 проверяет транзакцию перед записью в реестр L1. После обновления реестра L1 узел P1 генерирует событие и отправляет в приложение A, чтобы подтвердить завершение процесса.

Одноранговый узел может немедленно отправить результаты ответа на запрос в приложение, поскольку вся необходимая информация находится в локальной копии реестра на узле. Одноранговые узлы никогда не обращаются к другим одноранговым узлам для создания ответа на запрос из приложения. Однако приложения могут подключаться к одному или нескольким одноранговым узлам при отправке запроса. Например, чтобы проверить идентичность результатов, полученных от нескольких одноранговых узлов, или получить более актуальный результат от другого однорангового узла, если есть подозрение, что информация устарела. На схеме показано, что процесс запроса к реестру состоит из трех шагов.

Транзакция обновления реестра начинается так же, как транзакция запроса, однако включает два дополнительных шага. Хотя приложения, обновляющие реестр, тоже подключаются к одноранговым узлам для вызова чейнкода, в отличие от приложений, запрашивающих данные из реестра, отдельный одноранговый узел не может самостоятельно обновить реестр, так как другие одноранговые узлы должны сначала одобрить изменение в ходе процесса под названием консенсус. Следовательно, одноранговые узлы возвращают приложению предлагаемое обновление, которое этот одноранговый узел применит к реестру при условии предварительного согласия других одноранговых узлов. На четвертом шаге (первый дополнительный шаг) приложение отправляет соответствующий набор предлагаемых обновлений всей сети одноранговых узлов в качестве транзакции для записи в соответствующие реестры этих узлов. Это осуществляется за счет использования приложением узла службы упорядочения для упаковки транзакций в блоки и распределения блоков по сети одноранговых узлов, где транзакции могут быть проверены перед применением к локальной копии реестра каждого однорангового узла. Поскольку процесс упорядочения занимает некоторое время (секунды), приложение получает уведомление асинхронно, как это показано на пятом шаге.

Далее в этом разделе будет более подробно рассказано о процессе упорядочивания. Этот вопрос рассматривается более углубленно в разделе о выполнении транзакции.

Одноранговые узлы и каналы¶

Хотя этот раздел посвящен одноранговым узлам, а не каналам, стоит уделить некоторое внимание тому, каким образом одноранговые узлы взаимодействуют друг с другом и с приложениями через каналы — механизм, с помощью которого компоненты внутри блокчейн-сети могут взаимодействовать и совершать транзакции конфиденциально.

Этими компонентами обычно являются одноранговые узлы, узлы службы упорядочения и приложения, которые в случае присоединения к каналу соглашаются на совместное использование и управление идентичными копиями реестра, связанного с этим каналом. Для понимания сути можно представить канал как группу друзей (хотя участникам канала необязательно быть друзьями!). Человек может иметь несколько групп друзей, объединяемых совместной деятельностью. Эти группы могут быть совершенно не связанными (группа друзей по профессиональной деятельности и группа друзей по хобби) или же могут пересекаться в определенном аспекте. Тем не менее каждая группа представляет собой отдельную сущность со своего рода «правилами».

Каналы позволяют определенному набору одноранговых узлов и приложений взаимодействовать друг с другом в блокчейн-сети. В этом примере приложение A может напрямую связываться с одноранговыми узлами P1 и P2 через канал C. Канал можно воспринимать как способ взаимодействия между конкретными приложениями и одноранговыми узлами (для упрощения схемы узлы службы упорядочения не показаны, однако такие узлы обязательно присутствуют в реальной сети).

Как мы видим, каналы устроены не так же, как одноранговые узлы. Более уместно воспринимать канал как логическую структуру, образованную набором физических одноранговых узлов. Очень важно понимать, что одноранговые узлы — это точка для доступа к каналам и управления ими.

Одноранговые узлы и организации¶

Теперь, благодаря пониманию работы одноранговых узлов и их взаимодействия с реестрами, чейнкодами и каналами, можно рассмотреть то, как организации объединяются для создания блокчейн-сети.

Блокчейн-сеть управляется группой организаций, а не одной организацией. Одноранговые узлы играют центральную роль в построении такой распределенной сети, так как они принадлежат организациям и являются точками подключения к сети для них.

Одноранговые узлы в блокчейн-сети с несколькими организациями. Блокчейн-сеть строится из одноранговых узлов, принадлежащих и предоставляемых различными организациями. В этом примере четыре организации предоставляют восемь одноранговых узлов для формирования сети. Канал C объединяет пять одноранговых узлов P1, P3, P5, P7 и P8 в сети N. Другие одноранговые узлы этих организаций не подключены к этому каналу, но обычно входят в состав как минимум одного другого канала. Приложения, разработанные определенной организацией, могут подключаться к одноранговым узлам своей организации, а также к узлам других организаций. Здесь также для упрощения схемы узел службы упорядочения не показан.

Очень важно понять, что происходит при формировании блокчейн-сети. Сеть формируется и управляется несколькими организациями, которые добавляют в нее ресурсы. Обсуждаемые в этом разделе одноранговые узлы — это ресурсы сети, однако добавляемые организациями ресурсы представляют собой больше, чем только одноранговые узлы. Здесь действует следующий принцип — существование сети буквально невозможно без организаций, которые добавляют свои собственные ресурсы в общую сеть. Более того, сеть увеличивается и сокращается вместе с ресурсами, предоставляемыми этими сотрудничающими организациями.

Из схемы видно отсутствие централизованных ресурсов (кроме службы упорядочения). В примере выше существование сети N было бы невозможным, если бы организации не предоставили свои одноранговые узлы. Это отражает тот факт, что блокчейн-сеть не существует в реальном смысле до тех пор, пока организации не предоставят ресурсы, образующие эту сеть. Более того, сеть не зависит от какой-либо отдельной организации. Она будет существовать до тех пор, пока остается хотя бы одна организация, независимо от присоединения и отсоединения других организаций. В этом заключается суть децентрализации сети.

Приложения разных организаций, как в примере выше, могут совпадать или быть разными. Такое возможно из-за того, что организация самостоятельно решает, как ее приложения обрабатывают копии реестра на своих одноранговых узлах. Это означает, что логика приложений и пользовательских интерфейсов может отличаться в различных организациях, даже если их соответствующие одноранговые узлы содержат одни и те же данные реестра.

Приложения подключаются либо к одноранговым узлам своей организации, либо к одноранговым узлам другой организации, в зависимости от требуемого характера взаимодействия с реестром. Приложения обычно подключаются к одноранговым узлам своей организации для взаимодействия с реестром при запросах. Далее будет показано, почему приложениям нужно подключаться к одноранговым узлам всех организаций, требуемых для одобрения внесения обновлений в реестр.

Одноранговые узлы и идентификация¶

Теперь известно, как одноранговые узлы разных организаций объединяются и формируют блокчейн-сеть, и стоит потратить несколько минут, чтобы разобраться, как администраторы организаций добавляют одноранговые узлы в организации.

Одноранговые узлы получают идентификаторы с помощью цифровых сертификатов, выдаваемых определенным удостоверяющим центром. Подробная информация о цифровых сертификатах X.509 приведена в другом разделе этого руководства, но пока можно воспринимать цифровой сертификат как удостоверение личности, которое позволяет получить большое количество проверяемой информации об узле. Цифровые сертификаты назначаются всем одноранговым узлам в сети администраторами организаций, которым они принадлежат.

При подключении однорангового узла к каналу, цифровой сертификат идентифицирует организацию-владельца узла с помощью провайдера службы членства (MSP). В этом примере узлы P1 и P2 имеют идентификаторы, выданные удостоверяющим центром CA1. Согласно установленным правилам своей конфигурации канал C определяет, что согласно провайдеру службы членства ORG1.MSP идентификаторы, выданные удостоверяющим центром CA1, принадлежат организации Org1. Аналогично, одноранговые узлы P3 и P4 идентифицируются ORG2.MSP как часть организации Org2.

При каждом подключении однорангового узла к блокчейн-сети с использованием канала, права однорангового узла определяются согласно его идентификатору и политикам в конфигурации канала. Связывание идентификаторов и организаций осуществляется компонентом под названием провайдер службы членства (MSP). Этот компонент определяет, каким образом одноранговому узлу назначается роль в организации и, соответственно, какой доступ он будет иметь к ресурсам блокчейна. Кроме того, одноранговый узел может принадлежать только одной организации и, следовательно, быть связанным только с одним MSP. Более подробно об управлении доступом к одноранговым узлам будет рассказано далее в этой статье. Также в руководстве есть целый раздел, посвященный MSP и правилам управления доступом. В рамках этого раздела представьте, что MSP обеспечивает связь между отдельным идентификатором и определенной организационной ролью в блокчейн-сети.

Стоит также отметить, что одноранговые узлы, а также все взаимодействующие с блокчейн-сетью компоненты, получают свои идентификаторы, связанные с организациями, с помощью цифровых сертификатов и MSP. Одноранговые узлы, приложения, конечные пользователи, администраторы и узлы службы упорядочения должны иметь идентификатор и связанный с ним MSP для возможности взаимодействия с блокчейн-сетью. Каждую сущность, взаимодействующую с блокчейн-сетью с помощью идентификатора будем называть субьектом. Более подробно о субъектах и организациях рассказано в других разделах этого руководства, однако приведенной в этой статье информации более чем достаточно, чтобы углубить понимание работы одноранговых узлов.

Наконец, следует отметить, что физическое расположение однорангового узла не имеет большого значения — он может находиться в облаке, или в центре обработки данных одной из организаций, или на локальном компьютере. Принадлежность узла к организации определяет его цифровой сертификат. В примере выше узел P3 может размещаться в центре обработки данных организации Org1, однако если цифровой сертификат узла выдается удостоверяющим центром CA2, то узел принадлежит организации Org2.

Одноранговые узлы и узлы службы упорядочения¶

Как уже упоминалось, одноранговые узлы образуют основу блокчейн-сети, размещая реестры и умные контракты, которые могут запрашиваться и обновляться приложениями при обращении к этим одноранговым узлам. Однако механизм, с помощью которого приложения и одноранговые узлы взаимодействуют друг с другом для обеспечения согласованности копий реестра, базируется на специальных узлах службы упорядочения. Давайте рассмотрим их подробнее.

Транзакция обновления реестра сильно отличается от транзакции запроса, потому что для обновления реестра недостаточно одного однорангового узла — обновление требует согласия других одноранговых узлов сети. Прежде чем обновление может быть применено к локальному реестру однорангового узла, другие одноранговые узлы сети должны одобрить обновление реестра. Этот процесс называется консенсус и занимает гораздо больше времени, чем простой запрос. И после подтверждения транзакции всеми требуемыми одноранговыми узлами, транзакция записывается в реестр, а одноранговые узлы уведомляют подключенные приложения об обновлении реестра. В этом разделе приводятся более подробные сведения о том, как одноранговые узлы и узлы службы упорядочения участвуют в процессе достижения консенсуса.

В частности, для обновления реестра приложениями используется процесс из трех шагов, обеспечивающий согласованность копий реестров на всех одноранговых узлах блокчейн-сети.

• На первом шаге приложения работают с группой одобряющих узлов, каждый из которых одобряет предлагаемое приложением обновление реестра, однако не применяет это обновление к своей копии реестра.
• На втором шаге одобрения собираются как транзакции и упаковываются в блоки.
• На третьем и последнем шаге эти блоки распределяются обратно по всем одноранговым узлам, где каждая транзакция проверяется перед записью в копию реестра соответствующего узла.

Далее станет понятно, что узлы службы упорядочения занимают центральное место в этом процессе. Поэтому давайте подробнее рассмотрим, как приложения и одноранговые узлы используют узлы службы упорядочения для создания обновлений реестра, которые можно согласованно применять к распределенному, реплицированному реестру.

Шаг 1: предложение транзакции¶

Первый шаг процесса выполнения транзакции включает взаимодействие между приложением и набором одноранговых узлов — в нем не участвуют узлы службы упорядочения. Касается он только приложения, которое просит одобряющие узлы различных организаций одобрить результаты предложенного вызова чейнкода.

Этот шаг начинается с создания приложением предложения транзакции, которое отправляется на одобрение всем одноранговым узлам из требуемого множества. Каждый из одобряющих узлов затем независимо друг от друга выполняет чейнкод, используя запрос на транзакцию для создания ответа на запрос. Эти узлы не применяют обновление к реестру, а просто подписывают его и возвращают приложению. Как только приложение получает достаточное количество подписанных ответов на запрос, первый шаг выполнения транзакции считается завершенным. Рассмотрим его немного подробнее.

Предложение транзакции независимо обрабатывается одобряющими узлами, которые возвращают одобренные ответы предложению. В этом примере приложение A1 создает предложение P одобрения транзакции T1, которое отправляется одноранговым узлам P1 и P2 канала C. Узел P1 выполняет чейнкод S1 в рамках предложения P на одобрение транзакции T1, генерирует результат выполнения R1 c одобрением E1. В то же время узел P2 выполняет чейнкод S1, в рамках того же предложения P, генерирует ответ R2 и c одобрением E2. Приложение A1 получает два ответа с одобрением транзакции T1, а именно E1 и E2.

Изначально множество одноранговых узлов определяется приложением для создания множества предлагаемых обновлений реестра. Выбор одноранговых узлов приложением зависит от политики одобрения (определенной для чейнкода). Эта политика определяет набор организаций, которым необходимо одобрить предлагаемое изменение реестра, прежде чем оно будет принято сетью. Буквально это и означает достижение консенсуса — каждая задействованная организация должна одобрить предлагаемое изменение реестра до того, как оно будет записано в копии реестра на одноранговых узлах.

Одноранговый узел одобряет ответ на запрос, подписывая все данные пакета, используя свой закрытый ключ. Это одобрение впоследствии может использоваться для подтверждения того, что одноранговый узел этой организации дал определенный ответ. В указанном примере, если одноранговый узел P1 принадлежит организации Org1, одобрение E1 соответствует цифровому подтверждению того, что «ответ R1 на транзакцию T1 обновления реестра L1 был предоставлен узлом P1 организации Org1!».

Первый шаг завершается, когда приложение получает подписанные ответы на запросы от достаточного числа узлов. Отметим, что разные одноранговые узлы могут возвращать приложению разные и, следовательно, несогласованные ответы для одного и того же предложения транзакции. Это может происходить потому, что результат был сгенерирован в разное время на разных одноранговых узлах с разными состояниями копий реестра. В таком случае приложение может просто запросить более актуальный ответ на запрос. Менее вероятна ситуация, когда результаты могут быть разными из-за недетерминированного выполнения чейнкода, что крайне нежелательно. Недетерминизм — враг чейнкодов и реестров. Возникновение такой ситуации указывает на серьезную проблему с предлагаемой транзакцией, поскольку к копиям реестра могут быть применены несогласованные результаты. Oдноранговый узел сам по себе не может знать о недетерминированности результата транзакции. Ответы узлов должны быть собраны вместе для сравнения, чтобы обнаружить недетерминизм (на самом деле даже этого недостаточно, и более подробно недетерминизм рассматривается в разделе, посвященному транзакциям).

В конце первого шага приложение при необходимости может отбросить противоречивые ответы на транзакции, тем самым прервав процесс выполнения транзакции. Далее будет показано, что при попытке приложения использовать несовместимый набор ответов на транзакцию для обновления реестра, обновление будет отклонено.

Шаг 2: упорядочение и упаковка транзакций в блоки¶

Второй шаг процесса выполнения транзакции — это этап упаковки. Узел службы упорядочения играет ключевую роль в этом процессе — он получает транзакции, содержащие одобренные ответы на запросы от нескольких приложений, и упорядочивает эти транзакции в блоки. Дополнительные сведения об этапе упорядочения и упаковки указаны в этой статье.

Шаг 3: проверка и запись¶

В конце второго шага узлы службы упорядочения осуществляют простые и критически важные процессы сбора предлагаемых транзакций обновления, а также упорядочивания и упаковки их в блоки для отправки на одноранговые узлы.

Заключительный шаг процесса выполнения транзакции включает в себя распределение блоков с узла службы упорядочения и последующую проверку блоков на одноранговых узлах, где они могут быть записаны в реестр. В частности, каждый одноранговый узел проверяет все транзакции блока на наличие одобрений от всех соответствующих организаций перед тем как записать их в реестре. Неподтвержденные транзакции сохраняются для аудита, и не заносятся в реестр.

Дополнительная роль узла службы упорядочения заключается в распределении блоков между узлами. В этом примере узел службы упорядочения O1 отправляет блок B2 на одноранговые узлы P1 и P2. Одноранговый узел P1 обрабатывает блок B2, в результате чего новый блок добавляется в копию реестра L1 узла P1. Параллельно, одноранговый узел P2 обрабатывает блок B2 и добавляет его в свою копию реестра L1. В ходе этого процесса реестр L1 согласованно обновляется на одноранговых узлах P1 и P2. Оба узла могут уведомить подключенные приложения о том, что транзакция была обработана.

Третий шаг начинается с распределения блоков узлом службы упорядочения по всем подключенным к нему одноранговым узлам. Одноранговые узлы подключаются к узлу службы упорядочения через каналы таким образом, что при создании нового блока всем подключенным одноранговым узлам отправляется копия этого блока. Каждый одноранговый узел обрабатывает этот блок самостоятельно одним и тем же способом, как и все одноранговые узлы в канале. Таким образом поддерживается согласованность реестра. Также стоит отметить, что не каждый одноранговый узел должен быть подключен к узлу службы упорядочения. Одноранговые узлы могут каскадно передавать блоки другим одноранговым узлам по протоколу gossip, а те в свою очередь могут самостоятельно обрабатывать эти блоки. Однако обсуждение этого процесса выходит за пределы настоящего раздела.

После получения блока одноранговый узел обрабатывает каждую транзакцию в той очередности, в которой они там записаны. Одноранговые узлы проверяют каждую транзакцию на наличие одобрения необходимыми организациями в соответствии с политикой одобрения чейнкода, который сгенерировал транзакцию. Например, некоторые транзакции могут быть одобрены только одной организацией, тогда как другие могут потребовать нескольких одобрений для признания их подтвержденными. Такой процесс проверки гарантирует, что все соответствующие организации пришли к одинаковому итогу или результату. Также следует заметить, что эта проверка отличается от одобрения на первом шаге, когда приложение получает ответ от одобряющих узлов и принимает решение об отправке транзакции. В случае, если приложение нарушает политику одобрения, отправляя неприемлемые транзакции, одноранговый узел отклонит транзакцию в процессе проверки на этом шаге.

Если транзакция была одобрена надлежащим образом, одноранговый узел попытается применить ее к реестру. Для этого одноранговый узел должен выполнить проверку согласованности реестра, чтобы подтвердить, что текущее состояние реестра совместимо с состоянием реестра на момент создания предложенного обновления. Это не всегда возможно, даже если транзакция полностью одобрена. Например, другая транзакция могла обновить тот же актив в реестре, поэтому новое обновление больше не является актуальным и, следовательно, больше не может быть применено. Таким образом, реестр поддерживается согласованным на всех одноранговых узлах в канале, потому что каждый из них следует одним и тем же правилам проверки.

Реестр обновляется после успешного подтверждения каждой отдельной транзакции одноранговым узлом. Неподтвержденные транзакции не применяются к реестру, однако сохраняются для целей аудита, как и успешные транзакции. Это означает, что блоки одноранговых узлов почти полностью совпадают с блоками, полученными от узла службы упорядочения, за исключением флага подтверждения для каждой транзакции в блоке.

Важно отметить, что третий шаг не требует запуска чейнкода — это происходит только на первом шаге выполнения транзакции. Поэтому чейнкоды должны быть доступны только на одобряющих узлах, а не по всей блокчейн-сети. Такой механизм удобен, так как он позволяет одобряющим организация скрыть внутреннюю логику чейнкода. В то же время результаты выполнения чейнкодов (ответы запроса на предложения транзакции) передаются всем одноранговым узлам в канале, независимо от того, одобрили они транзакцию или нет. Такая особенность одобряющих узлов обеспечивает масштабируемость и конфиденциальность.

Наконец, при записи блока в реестр однорангового узла генерируется соответствующее событие. События блока содержат полное содержимое блока, а события транзакции блока содержат только общую информацию, например, данные о подтверждении каждой транзакции в блоке. События чейнкода, вызванные выполнением чейнкода, также могут быть опубликованы во время записи в реестр. Приложения могут подписываться на эти типы событий, чтобы получать уведомления при их создании. Получение уведомлений завершает третий и последний шаг процесса выполнения транзакции.

Таким образом, на третьем шаге созданные узлом службы упорядочения блоки последовательно применяются к реестру. Строгое упорядочение транзакций в блоках позволяет каждому одноранговому узлу подтвердить, что обновления транзакций согласованно применяются по всей блокчейн-сети.

Узлы службы упорядочения и консенсус¶

Мы обсудим упорядочивающие узлы в одном из следующих разделов, а пока считайте их узлами, которые собирают и распространяют предлагаемые обновления реестра от приложений, чтобы одноранговые узлы могли подтвердить эти обновления и применить их к реестру.

Это все! На этом завершается обзор одноранговых узлов и других компонентов, с которыми они взаимодействуют в сети Fabric. Как было показано, одноранговые узлы во многих отношениях являются фундаментальным элементом — они формируют сеть, размещают чейнкоды и реестр, обрабатывают запросы и ответы по транзакциям и поддерживают актуальность реестра, согласованно применяя к нему обновления.

Конспект лекции 3. Одноранговые сети и сети на основе выделенного сервера.

Сети используются для конкретных задач. И выбор сети для них зависит от многих факторов:

1. Размера предприятия
2. Необходимой степени безопасности
3. Вида бизнеса
4. Доступности административной поддержки
5. Объема сетевого трафика
6. Потребности сетевых пользователей
7. Уровня финансирования

Для каждой подобной задачи нужно грамотно организовать связь устройств сети. В связи с этим, появились понятия одноранговых сетей и сетей на основе выделенного сервера.

Одноранговые сети — – сети, в которых компьютеры равноправно отвечают за сеть. (Но это не значит, что у каждого компьютера равные права).

Сети на основе выделенного сервера — сети, в которых во главе стоит сервер или группа серверов, выполняющих определённые задачи.

Одноранговые сети

Такие сети довольно просты: в них нет иерархии и главного компьютера. Пользователи сами решают, какие данные на своем компьютере сделать доступными по сети.

Одноранговые сети, чаще всего, объединяют не более 10 компьютеров. Отсюда их другое название – рабочая группа, т.е. небольшой коллектив пользователей. Одноранговые сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости устанавливать мощный центральный сервер или другие компоненты обязательные для сложных сетей. Этим обычно и объясняется меньшая стоимость одноранговых сетей по сравнению со стоимостью сетей на основе серверов.

В одноранговой сети требование к производительности и защищенности сетевого программного обеспечения, как правило, ниже, чем те же требования к программному обеспечению выделенных серверов. Выделенные серверы всегда функционируют только как серверы, но не клиенты или рабочие станции.

Одноранговая сеть вполне подходит там, где

• Количество пользователей не превышает 10 человек
• Пользователи расположены компактно
• Вопросы защиты данных не критичны
• В будущем не ожидается значительного расширения фирмы, а, следовательно, и сети.

Какие недостатки у одноранговых сетей?

• Отсутствие сетевого администрирования.
• Выделение части вычислительной мощи сетевым пользователям для поддержки доступа к своим ресурсам.
• Отсутствие централизованного управления для обеспечения нормальной защиты сети.
• Каждый пользователь в одноранговой сети должен обладать достаточным уровнем знаний, чтобы успешно выполнять обязанности не только пользователя, но и администратора своего компьютера.

Сети на основе выделенного сервера

Если к одноранговой сети, где компьютер выступает в роли и клиентов и серверов подключить более 10 пользователей, она может не справиться с объемом возложенных на нее задач. Поэтому большинство сетей имеют другую конфигурацию – они работают на основе выделенного сервера. Выделенным называется такой сервер, который функционирует только как сервер и не используется в качестве клиента или рабочей станции. Он оптимизирован для быстрой обработки запросов от сетевых клиентов и для повышения защищенности файлов или каталогов.

При увеличении размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться наиболее эффективно. Круг задач, который должны выполнять серверы, многообразен и сложен. Чтобы серверы отвечали современным требованиям пользователей, в больших сетях их делают специализированными.

В локальных сетях с централизованным управлением сервер обеспечивает взаимодействия между рабочими станциями, выполняет функции хранения данных общего пользования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и предоставляет результаты обработки пользователю. Необходимо отметить, что обработка данных может осуществляться и на сервере.

Программное обеспечение, управляющее работой ЛВС с централизованным управлением, состоит из двух частей:

Одноранговые сети (для самых маленьких) часть 1

Шёл 2023 год. Windows ушел из страны и вернуться не обещал, а потребность в сетевой инфраструктуре никуда не делась.

В начале года мы общались с товарищем, который довольно-таки успешно вёл небольшой бизнес в сфере оказания полиграфических услуг. И к тому моменту как в его фирме работало целых 9 специалистов, он осознал, что бегать от ПК к ПК с флэшкой или перекидывать файлы с почты на почту — не очень то и удобно и достаточно времязатратно. Покупать место в облаке товарищ тоже не особо хотел, однако хотел быстро переносить большие объёмы данных с одного ПК на другой.

Решением сей задачи, мне виделось создание обычной сети между вышеуказанными 9-ю специалистами. А слова товарища о том, что какие-либо доп. настройки системы и управление ПК пользователей не требуются, подтвердили моё предположение о том, что сервер здесь не нужен.

Важное уточнение № 1

Данная статья написана для «начальных классов» и содержит в себе пошаговую инструкцию создания и настройки одноранговой локальной сети на ПК с операционной системой Windows 10 Pro (для иных версий Windows указанная инструкция также работает).

Нижеизложенную инструкцию по созданию одноранговой локальной сети можно (и нужно) использовать также для создания сети «в домашних условиях», когда Вы, к примеру, хотите организовать локальную сеть между своим ПК, ПК брата (сестры) и ПК родителей.

Немного базовой теории

Одноранговые сети – это сети компьютеров, в которых каждый ПК равноправен и может выполнять функции сервера и клиента одновременно. В отличие от централизованных сетей, в одноранговых сетях отсутствует проблема единой точки отказа — отказ одного из узлов не приводит к остановке всей системы. Это делает такие сети более устойчивыми и надежными.

Плюсы и минусы использования одноранговых сетей

более высокая степень надежности и безопасности данных, за счет отсутствия централизованного управления соединениями;

легко масштабируются: в отличие от централизованных сетей, одноранговые сети могут легко расширяться за счет добавления новых узлов;

высокая скорость передачи данных по сравнению с централизованными сетями;

экономическая доступность для малых и средних организаций.

менее удобна для администрирования и мониторинга (отсутствие централизованного управления соединениями);

отсутствие администрирования может привести к увеличению количества ошибок и нарушений безопасности данных;

каждый ПК должен иметь достаточную мощность для поддержания связи и совершения операций.

Что нужно для работы:

Установленные на ПК Windows 10 Home/Pro/Education.

Система виртуализиции Virtual Box* + ISO образы гостевых машин Windows 10 Home/Pro/Education** (если Вы развёртываете сеть на виртуальном сервере).

* — бесплатен, скачать можно с оф. сайта (либо используйте любой иной бесплатный гипервизор).

**- бесплатны, скачать можно с оф. сайта Windows.

Построение одноранговой локальной сети

1. Настройка имени машины и рабочей группы (все машины должны иметь уникальные имена в пределах компьютерной сети).

1.1. Заходим в Проводник.

1.2. Нажимаем ПКМ на Этот компьютер и выбираем Свойства (если иконка Мой компьютер есть на рабочем столе, то первый шаг соответственно можно пропустить).

1.3. Попадаем на панель основных характеристик компьютера. В поле имя устройства, видим случайное значение назначенное системной.

1.4. Скролим вниз и в графе Сопутствующие параметры выбираем Переименовать этот ПК (для опытных пользователей).

1.5. Открывается окно Свойства системы. В данном окне видим графу Полное имя ПК (название полностью совпадет с ранее увиденным) и графу Рабочая группа (название задано системой по умолчанию). Нажимаем на кнопку Изменить.

1.6. В графе Имя компьютера задаём новое значение (в нашем случае WS1). В графе рабочая группа задаем также новое значение (в нашем случае NETWORK). Правила именования ПК можно посмотреть здесь. После выполнения указанных действий нажимаем кнопку ОК.

1.7. В появившемся окне уведомления нажимаем кнопку ОК.

1.8. После указанного действия появится ещё одно окно уведомления, где Windows потребует осуществить перезагрузку системы. Принимаем данное требование и перезагружаем ПК.

1.9. После осуществления перезагрузки, вновь заходим в окно Свойства системы, где убеждаемся, что имя нашего ПК и название рабочей группы были переименованы. После чего закрываем данное окно.

Вышеизложенные действия можно сделать чуть быстрее. Предлагаю на других ПК, которые будут в вашей сети, сделать то же, но через командную строку.

Переименовать ПК

Запускаем Powershell от имени администратора (ПКМ по значку Пуск) и вводим следующую команду:

Rename-Computer -NewName «computername»

*- «computername» — это имя ПК, которое Вы сами придумаете. Для удобства дальнейшей работы, задайте его по аналогии с нашим примером — WS2.

После этого, можно перезагрузить ПК командой Restart-Computer

Переименовать рабочую группу

Запускаем Powershell от имени администратора (ПКМ по значку Пуск) и вводим следующую команду:

wmic computersystem where name=”%computername%” call joindomainorworkgroup name=”namegroup”

*- «namegroup» — это имя рабочей группы, которое Вы сами придумаете. В нашем случаем, мы объединяем ПК в одной группе с названием NETWORK.

После этого, можно перезагрузить ПК командой Restart-Computer

Проверяем результат

Зайдя в окно Свойства системы, мы убеждаемся, что имя нашего ПК и название рабочей группы были переименованы.

2. Настройка сетевых параметров

2.1. Находим в панели задач иконку Сеть и нажимаем на неё ПКМ. В открывшемся окошке выбираем Открыть «Параметры Сети и Интернет». (Вышеуказанное действие также можно осуществить через Параметры —> Сеть и Интернет, либо Панель управления —> Сеть и Интернет).

2.2. В открывшемся окне Параметров переходим на вкладку Ethernet. В графе Сопутствующие параметры выбираем Изменение расширенных параметров общего доступа.

2.3. В открывшемся окне Дополнительных параметров общего доступа, в каждой из сетей (частной, гостевой, всех сетях) включаем сетевое обнаружение и общий доступ к файлами и принтерам, а также отключаем общий доступ с парольной защитой. После чего сохраняем изменения.

2.4. Затем находясь во вкладке Ethernet в графе Сопутствующие параметры выбираем Настройка параметров адаптера.

2.5. Открывается окно Сетевые подключения. Выбираем наше подключение Ethernet и заходим в него.

2.6. Открывается окно Состояния подключения. Для понимая дальнейший действий, целесообразно просмотреть сведения текущего подключения. Указанные параметры используются для работы нашего ПК в сети. (В случае ненадобности, можно пропустить п. 2.6 и п. 2.7, данные пункты носят ознакомительный характер).

2.7. Самое главное это Адрес IPv4, который был назначен автоматически, т.к. DHCP включен (строка над IPv4). Помимо этого указан шлюз нашего компьютера (Шлюз по умолчанию IPv4) и DNS-сервер IPv4. Внимание заострено именно на данных параметрах, т.к. далее именно с ними мы будем работать. Указанное окно можем закрыть.

2.8. Теперь посмотрим как данные параметры настроены. Нажимаем на кнопу Свойства.

2.9. В открывшемся окне Ethernet: свойства, выбираем компонент IP версия 4 (TCP/IPv4) и переходим в него.

2.10. В открывшемся окне мы видим, что все значения указаны автоматически, т.к. работает DHCP служба. Изменим это.

2.11. Выбираем Использовать следующий IP-адрес и теперь установим значения в полях вручную. В поле IP-адрес вводим 192.16.6.1, где 192 и 16 — это адрес сети, 6 — это адрес подсети, а 1 — это адрес компьютера. Маска подсети будет установлена как 255.255.255.0, данное значение менять не будем. Указывать Основной шлюз не нужно.

Здесь же можно указать Предпочтительный DNS-сервер, в последующих туториалах нам это понадобится. Установим DNS-сервер такой же как IP-адрес. После чего нажимаем ОК.

Альтернатива через командную строку

Вышеизложенные действия можно сделать чуть быстрее. Предлагаю на других ПК, которые будут в вашей сети, сделать то же, но через командную строку.

Запускаем Powershell от имени администратора (ПКМ по значку Пуск) и вводим следующую команду:

netsh interface ip show address — данной командой мы смотрим текущую конфигурацию.

Далее вводим команду:

netsh interface ip set address name=»Ethernet» static 192.16.6.2 255.255.255.0 — данной командой мы меняем в интерфейсе Ethernet IP-адрес и маску.

Проверяем результат

В командной строке вводим ipconfig/all.

Мы видим, что IPv4 — адрес и маска подсети были изменены. Также мы можем обнаружить, что протокол DHCP отключен, соответственно IP — адрес, маска и шлюз назначаются вручную, а не автоматически.

3.Проверка работы сети

Доя проверки работоспособности нашей сети мы можем воспользоваться двумя базовыми способами:

1.Находясь на первом ПК (WS1) : Заходим в проводник -> в боковой панели выбираем Сеть -> в адресной строке вводим \\WS2 (имя нашей второй машины) и нажимаем Enter.

Мы видим, что сеть работает, в данный момент мы зашли в папку Users на машине WS2.

Интереса ради, находясь на второй машине WS2, в боковой панели проводника переходим на Этот компьютер, затем заходим в Локальный диск (С) -> Пользователи -> Общие и здесь создаём папку с названием ПРОВЕРКА.

После этого, зайдя в сеть на первой машине и пройдя по пути WS2 -> Users -> Общие, мы видим, что среди базовых папок имеющихся по умолчанию, в нашей сети появилась папка ПРОВЕРКА. В данной папке оба пользователя могут создавать и хранить свои файлы.

2.Проверить работоспособность сети можно и через командную строку.

Находясь в на первой машине, вводим команду ping и указываем IP-адрес второй машины. Мы видим, что обмен пакетами данных прошёл успешно, а это значит, что сеть между WS1 и WS2 работает.

Также можно использовать команду tracert с указанием IP-адреса второй машины (WS2). При этом мы видим, что при трассировке был найден компьютер WS2 c IP-адресом 192.16.6.2.

Как устроена одноранговая сеть Peer-to-Peer

Если вы регулярно пользуетесь Интернетом, маловероятно, что вы не слышали о терминах peer-to-peer или аббревиатуре P2P. Было ли это упомянуто в новостной статье, на телевидении или в разговоре с другом, который сказал вам, что он только что загрузил последний эпизод «Игры престолов», вы, возможно, наткнулись на этот термин. Если вы хотите знать, что такое peer-to-peer, и для чего он используется, вы должны прочитать эту статью.

Что такое P2P или Peer-to-Peer?

Peer-to-peer или P2P в сокращенной форме относится к компьютерным сетям, использующим распределенную архитектуру. Это означает, что все компьютеры или устройства, входящие в нее, совместно используют рабочие нагрузки в сети. Компьютеры или устройства, которые являются частью одноранговой сети, называются одноранговыми. Каждый одноранговый узел из одноранговой сети равен другим одноранговым узлам. Нет привилегированных сверстников, и в центре сети нет центрального административного устройства.

В некотором роде, одноранговые сети — это социалистические сети в мире вычислений. Каждый сверстник равен другим, и каждый партнер имеет те же права и обязанности, что и другие. Одноранговые клиенты одновременно являются клиентами и серверами.

Кроме того, каждый ресурс, доступный в одноранговой сети, является общим для одноранговых узлов без участия центрального сервера. Общие ресурсы в сети P2P могут быть такими, как использование процессора, дисковое пространство или пропускная способность сети.

Что делают сети P2P (peer-to-peer)?

Основная цель одноранговых сетей заключается в совместном использовании ресурсов и совместной работе компьютеров и устройств, предоставлении конкретной услуги или выполнении конкретной задачи. Как мы уже упоминали ранее, P2P используется для совместного использования всех видов вычислительных ресурсов, таких как вычислительная мощность, пропускная способность сети или дисковое пространство. Однако наиболее распространенным вариантом использования одноранговых сетей является обмен файлами в Интернете. Одноранговые сети идеально подходят для обмена файлами, поскольку они позволяют подключенным к ним компьютерам получать файлы и отправлять файлы одновременно.

Рассмотрите эту ситуацию: вы открываете свой веб-браузер и посещаете веб-сайт, где вы загружаете файл. В этом случае сайт работает как сервер, а ваш компьютер действует как клиент, который получает файл. Вы можете сравнить его с дорогой с односторонним движением: загружаемый файл — это автомобиль, который идет от точки A (веб-сайт) до точки B (ваш компьютер).

Если вы загружаете один и тот же файл через одноранговую сеть, используя сайт BitTorrent в качестве отправной точки, загрузка выполняется по-разному. Файл загружается на ваш компьютер в битах и ​​частях, которые поступают со многих других компьютеров в сети P2P, у которых уже есть этот файл. В то же время файл также отправляется (загружается) с вашего компьютера другим лицам, которые его запрашивают. Эта ситуация похожа на двухстороннюю дорогу: файл похож на несколько небольших автомобилей, которые приходят на ваш компьютер, но также оставляют другим, когда они запрашиваются.

Почему одноранговые сети полезны?

Сети P2P имеют несколько характеристик, которые делают их нужными:

• Их трудно снять. Даже если вы закрываете одного из сверстников, другие продолжают работать и общаться. Вы должны закрыть всех сверстников, чтобы сеть перестала работать.
• Одноранговые сети чрезвычайно масштабируемы. Добавление новых сверстников легко, так как вам не нужно выполнять центральную конфигурацию на центральном сервере.
• Когда дело доходит до обмена файлами, чем больше сеть одноранговых сетей, тем быстрее это происходит. Наличие того же файла, хранящегося на многих одноранговых узлах в сети P2P, означает, что когда кому-то нужно его загрузить, файл загружается из многих мест одновременно.

Зачем нам нужны одноранговые сети? Правовые прецеденты для P2P

Нам нужны одноранговые сети для подключения компьютеров и устройств без необходимости настройки сервера. При создании сервера для всего очень дорого и сложно управлять, и люди используют более дешевые альтернативы, такие как P2P. Вот несколько примеров распространенных случаев использования сетей P2P:

• Когда вы подключаете компьютеры Windows в своем доме к домашней группе, вы создаете между ними одноранговую сеть. Homegroup — небольшая группа компьютеров, которые связаны между собой для совместного использования хранилищ и принтеров. Это одно из самых распространенных применений для одноранговой технологии. Некоторые люди могут сказать, что домашние группы не могут быть одноранговыми, поскольку компьютеры в сети подключены к маршрутизатору. Однако имейте в виду, что маршрутизатор не имеет ничего общего с управлением тем, что компьютеры из Homegroup разделяют между собой. Маршрутизатор не работает как сервер, а просто как интерфейс или ворота между локальной сетью и Интернетом.
• Когда вы создаете ad-hoc сеть между двумя компьютерами, вы создаете между ними одноранговую сеть.
  Совместное использование больших файлов через Интернет часто выполняется с использованием сетевой архитектуры P2P. Например, некоторые онлайн-игровые платформы используют P2P для загрузки игр между пользователями. Blizzard Entertainment распространяет Diablo III, StarCraft II и World of Warcraft с использованием P2P. Другой крупный издатель, Wargaming, делает то же самое со своими играми World of Tanks, World of Warships и World of Warplanes. Другие, такие как Steam или GOG, предпочитают не использовать P2P и предпочитают поддерживать выделенные серверы загрузки по всему миру.
• Обновления Windows 10 поставляются как с серверов Microsoft, так и через P2P.
• Многие операционные системы Linux распространяются через загрузки BitTorrent, которые используют передачи P2P. Такими примерами являются Ubuntu , Linux Mint и Manjaro.

Сети P2P — самый дешевый способ распространения контента, потому что они используют пропускную способность одноранговых узлов, а не пропускную способность создателя контента.

История сетей P2P

Предшественником одноранговых сетей является USENET, который был разработан в 1979 году. Это была система, которая позволяла пользователям читать и публиковать сообщения/новости. Сегодня это была сетевая система, подобная онлайн-форумам, но с той разницей, что USENET не полагался на центральный сервер или администратор. USENET скопировал одно и то же сообщение / новости на все серверы, найденные в сети. Аналогично, сети P2P распространяют и используют все доступные им ресурсы.

Следующей большой вещью в истории P2P был 1999 год, когда Napster ожил. Napster был файлообменным программным обеспечением, которое люди использовали для распространения и загрузки музыки. Музыка, распространенная на Napster, обычно защищалась авторским правом и, таким образом, была незаконной для распространения. Однако это не помешало людям получить его. Хотя Napster был тем, кто получил P2P в мейнстриме, Napster в конечном итоге потерпел неудачу и был закрыт властями из-за всего содержания, которое было незаконно распространено на нем. В настоящее время P2P остается одной из самых популярных технологий для обмена файлами через Интернет, как законно, так и незаконно.

Незаконное использование одноранговых сетей

P2P — спорная технология, потому что она широко используется для пиратства. Из-за преимуществ этой технологии существует множество веб-сайтов в Интернете, которые предлагают доступ к защищенному авторским правом контенту, например, кино, музыке, программному обеспечению или играм, через сети P2P. Хотя сама технология не является незаконной и имеет много законных случаев использования, которые не связаны с пиратством, то, как некоторые люди используют P2P, является незаконным. При использовании P2P убедитесь, что вы не занимаетесь пиратством или другими случаями использования, которые наказываются по закону.

Вывод

Как вы видели в этом руководстве, peer-to-peer представляет собой сложную технологию, которая родилась и основана на простом принципе: децентрализация. Мы также знаем теперь, что его цель честна, но ее использование не всегда навсегда. Некоторые люди утверждают, должно ли это быть запрещено или нет, потому что P2P остается самым важным средством незаконного распространения контента, защищенного авторским правом. Однако, если ручка должна быть запрещена к использованию, потому что писатель плох на своем ремесле?