Yggdrasil — новая экспериментальная компактная схема маршрутизации.
Несколько месяцев назад мы поделились в блоге публикацией об Иггдрасиле, ранняя стадия внедрения сети IPv6Он разделен по обычной глобальной сети и полностью зашифрован от одного конца до другого. Это светло, самоорганизующийся, многоплатформенный и позволяет практически любому IPv6-совместимому приложению безопасно взаимодействовать с другими узлами Yggdrasil.
Повод для разговоров об этом заключается в том, что недавно было объявлено о выпуске новой версии Yggdrasil 0.5, которая реализует множество улучшений и, прежде всего, закрывает проблемы дизайна, выявленные в предыдущей версии 0.4.
Что нового в Иггдрасиле 0.5?
В сообщении блога Yggdrasil 0.5 упоминается, что решались различные проблемы которые были обнаружены в различных отдельных компонентах этой реализации, поскольку, например, Теперь предлагается новая схема маршрутизации, которая не имеет обратной совместимости. (узлы с Yggdrasil 0.5 не могут общаться с хостами на базе Yggdrasil 0.4), но это решает большую часть проблем стабильности и масштабируемости, которые присутствовали в ветке 0.4, а также существенно снижает потребление памяти и уменьшает трафик при отсутствии сетевой активности.
Упоминается, что новая реализация использует вероятностную структуру фильтра Блума для отслеживания ссылок и узлов. Распределенная хеш-таблица (DHT) больше не используется для обмена информацией о маршрутизации и связывания открытых ключей в древовидной сети.
Чтобы поддерживать локальную согласованность и уменьшить зависимость от маршрутов к корневым узлам, узлы теперь общаются отдельно информация о каждой ссылке, которая отслеживается в структурах CRDT. Вместо маршрутизации от источника используется жадная маршрутизация (запросы отправляются ближайшему соседу).
Форматы, используемые для согласования соединения и многоадресной рассылки. Они были переработаны для лучшей расширяемости. Код обработки соединения был переработан для более надежного отслеживания статуса узла. Обеспечивает независимое отслеживание интервалов переподключения для каждой настроенной пары.
Для обнаружения сбоев вместо периодической отправки отдельных запросов keep-alive используются сообщения, подтверждающие получение трафика, что позволяет избавиться от трафика во время простоя сети (что, например, снижает потребление энергии на мобильных устройствах из-за исключение трафика). в режиме ожидания).
Со стороны новые возможности, выделено, что оно было добавлено возможность аутентификации соединений с узлами с помощью пароля. Пароль указывается с помощью параметра «password=". Упоминается, что это не позволяет сетевую изоляцию: узлы по-прежнему могут взаимодействовать с остальной частью сети, если захотят, а достижимость остается транзитивной. Это упрощает ограничение круга лиц, которые могут автоматически подключаться внутри подсети, или настройку общедоступного узла, не разрешая подключения всем, кто его находит.
Еще одно изменение, которое выделяется в новой версии, заключается в том, что добавлена возможность использования протокола QUIC на основе UDP для взаимодействия с узлами. Чтобы использовать QUIC, необходимо указать схему URI quic:// в директивах Listen и Peers, но поддержка QUIC еще не так хорошо протестирована, как TCP и TLS.
Помимо этого добавлена опция PrivateKeyPath, что позволяет хранить закрытый ключ в формате PEM отдельно от основного файла конфигурации. Чтобы экспортировать ключ в отдельный файл, вы можете использовать опцию «-exportkey».
Наконец, если вы хотите узнать больше об этой новой версии, вы можете ознакомиться с подробностями в по следующей ссылке.
Как установить Иггдрасиль?
Тем, кто заинтересован в использовании этой реализации, следует знать, что Yggdrasil находится в некоторых репозиториях различных дистрибутивов Linux.
Например, в Debian, Ubuntu и их производных вы можете установить Yggdrasil, просто набрав следующую команду:
sudo apt-get install yggdrasil
Как только это будет сделано, нам останется только включить службы с помощью:
sudo systemctl enable yggdrasil sudo systemctl start yggdrasil
В случае дистрибутивов на основе RHEL и Fedora просто введите следующее:
dnf copr enable neilalexander/yggdrasil-go dnf install yggdrasil
Что касается настройки и реализации, поскольку тема немного более обширная, я приглашаю вас посетить следующую ссылку, где вы сможете найти всю информацию об этом. Ссылка такая.