去中心化网络42

去中心化网络 42(英语:Decentralized Network 42,简称 dn42),是一个去中心化端到端的网络,通过 VPN 和软件或硬件 BGP 路由器构建。

dn42 并非作为暗网为接入者提供匿名链接,而是希望研究现有的互联网中已经存在的路由技术并尝试在用户间建立起直接的、无须进行 NAT 的连接。

这一网络不是全网状结构的。在不同网络之间进行连通时,它极少使用物理链接而多用虚拟链接。这些虚拟链接以因特网作为传输介质,而又与因特网独立,更像是光纤或网线。每个人都用 VPN 连接的方式连通一个或多个接入者。这些连接在通常情况下使用公共互联网 IP 地址。如果需要使用 GRE 或 SIT,可以根据 IP 地址的变化,更新链接接口上的公共互联网地址。OpenVPN 能够在没有外部工具协助的情况下做到这一点。在 VPN 连接上运行的 BGP 用于处理自治系统间的路由。自治系统内通常使用开放式最短路径优先协议,不过显然接入者亦可使用方便他们进行自治系统内部路由的任何协议去完成。

历史

DN42 项目源于 HardForum 成员于 2009 年年中发起的流行的 PeerIX 项目。 PeerIX 项目虽然最初数量很少,但已发展到 50 多个活跃成员,积压了 100 个加入网络的请求。最终该项目因无法满足用户规模的需求而被弃用(尽管许多核心成员团队的网络仍然在线)。

DN42 项目的创始成员试图重新启动 PeerIX 项目,但没有成功,而是形成了他们自己的网络,成功地将其扩展到今天的规模。

技术设置

地址空间

对于 IPv4地址空间由专用子网组成。其中,主要的子网是 172.20.0.0/14[1]。要注意的是,因为它与其他类似的项目互相连通,其他的专用地址范围也可以在 dn42 中宣告。(如:ChaosVPN 使用 172.31.0.0/16 和 10.0.0.0/8 的一部分[2]Freifunk ICVPN 使用 10.0.0.0/8[3]NeoNetwork 使用 10.127.0.0/16[4])。

对于 IPv6,使用唯一本地地址(ULA,IPv6 的私有地址段)(fd00::/8)[1]。要注意的是,互联的其他网络也会使用此段内的地址。(如:NeoNetwork 使用 fd10:127::/32[4])。

自治系统编号

由于需要使用 BGP,即使它是私有网络,也需要自治系统编号(AS numbers)。dn42 使用多个专用或预留的自治系统编号范围[5],包括 64512 到 64855、76100 到 76199、4242420000 到 4242429999(从 2014 年 6 月开始使用,RFC 6996 定义的更大的专用范围的一部分)。

BGP 路由器

大部分人使用较低成本的通用的伺服器虚拟机,也有人在网络中使用硬件路由器。

dn42 中最常用的 BGP 实现是 BIRDFRR,也有部分人使用OpenBGPDXORPGoBGPJunOSCisco IOS的实现。[6]

DN42 顶级域

在 DN42 网络上托管的网站和服务通常使用 DN42 顶级域(.dn42)。DN42 顶级域不是 IANA 顶级域,它是通过 DN42 Registry[7] 处理的。

参考文献

  1. ^ 1.0 1.1 dn42 address space. [19 April 2021]. (原始内容存档于2023-01-12). 
  2. ^ ChaosVPN IP ranges. [19 April 2021]. (原始内容存档于2023-01-12). 
  3. ^ ICVPN IP ranges. [19 April 2021]. (原始内容存档于2023-01-25). 
  4. ^ 4.0 4.1 NeoNetwork GitHub Repo. (原始内容存档于2020-11-22). 
  5. ^ AS numbers. [19 April 2021]. (原始内容存档于2023-01-12). 
  6. ^ What BGP daemon should I use?. [22 April 2018]. (原始内容存档于2023-01-12). 
  7. ^ DN42 GIT. DN42 GIT. [2023-02-25]. (原始内容存档于2023-02-25) (中文(中国大陆)). 

外部链接