Yggdrasil 是 IPv6 网络的早期实现它通过通常的全球网络分离,并从一端到另一端完全加密。 它很轻, 自组织,多平台兼容 它允许几乎任何符合 IPv6 的应用程序与其他 Yggdrasil 节点安全通信。 Yggdrasil 不要求您具有 IPv6 互联网连接; 它也适用于 IPv4。
Yggdrasil的 开发新的路由概念 创建一个全球分散的网络,其中节点可以以网状网络模式(例如,通过 Wi-Fi 或蓝牙)直接相互连接,或交互 通过现有的 IPv6 或 IPv4 网络 (网络上的网络)。 整个 Yggdrasil 网络不是被视为不同子网的集合,而是被视为单个结构化生成树,它有一个“根”,每个节点都有一个父节点和一个或多个子节点。 这样的树结构允许您使用“定位器”机制构建到目标节点的路径,相对于源节点,它确定从根节点到节点的最佳路径。
关于树的信息分布在节点之间,而不是集中存储。 分布式哈希表 (DHT) 用于交换路由信息,节点可以通过它获取有关到另一个节点的路由的所有信息。 网络本身只提供端到端加密 (直通节点不能确定内容),但不能匿名(当通过互联网连接时,与之直接通信的节点可以确定实际的 IP 地址,因此建议通过 Tor 或 I2P 连接节点)。
据观察,虽然 项目处于alpha开发阶段,日常使用已经足够稳定,但不保证版本间的向下兼容。 对于 Yggdrasil 0.4,社区维护了一组服务,包括托管 Linux 容器以托管其站点的平台、YaCy 搜索引擎、Matrix 通信服务器、IRC 服务器、DNS、VoIP 系统、BitTorrent 跟踪器、端点地图、IPFS 网关和代理访问 Tor、I2P 和 clearnet 网络。
目前 l实现是在它的版本 0.4 并且在新版本中 实施了新的路由方案,但不向后兼容 通过世界树。 同样在与节点建立 TLS 连接时,使用密钥固定。 如果在连接期间没有链接,则生成的键将分配给连接。 如果绑定已经建立,但密钥不匹配,连接将被拒绝。 带有密钥绑定的 TLS 被定义为连接对等方的推荐方法。
所做的另一个更改是 为路由和会话管理完全重新设计和重写了代码, 这提高了性能和操作可靠性,特别是对于频繁交换对的节点。 定期密钥轮换在加密会话中实现。 添加了对源路由的支持,可用于路由自定义 IPv6 流量。 重新设计了分布式哈希表 (DHT) 架构并添加了对基于 DHT 的路由的支持。 路由算法的实现已移至单独的库中
IPv6 IP 地址现在由 ed25519 公钥生成 而不是您的哈希 X25519,这将导致所有内部 IP 地址在升级到 Yggdrasil 0.4 后发生更改。
提供了其他设置来搜索多播对等点。
最后 如果您有兴趣了解更多有关它的信息 关于这个实现,你想知道如何安装Yggdrasil以及如何配置或查阅它的文档,你可以做到 从下面的链接。