[科普中國]-去中心化網(wǎng)絡(luò)42

去中心化網(wǎng)絡(luò) 42（decentralized network 42，簡稱為 dn42，下略），是一個(gè)去中心化、端到端加密的網(wǎng)絡(luò)，它通過使用 VPN 和軟件、硬件的邊界網(wǎng)關(guān)協(xié)議進(jìn)行構(gòu)建。

一些暗網(wǎng)為接入者提供了匿名鏈接，dn42 意不在此，而是希望研究現(xiàn)有的英特網(wǎng)中已經(jīng)存在的傳輸技術(shù)并嘗試在用戶間建立起直接的、毋須進(jìn)行轉(zhuǎn)址的連接。

簡介去中心化網(wǎng)絡(luò)42模型不全是網(wǎng)狀結(jié)構(gòu)的。在不同網(wǎng)絡(luò)之間進(jìn)行連通時(shí)，它極少使用物理鏈接而多以虛擬鏈接。這些虛擬鏈接以互聯(lián)網(wǎng)作為傳輸中介，而從它獨(dú)立出來，這更像是一根光纖或是一根導(dǎo)線。每個(gè)人都用 VPN 連接的方式連通一個(gè)或多個(gè)接入者。這些連接在通常情況下是一個(gè)公共IP 地址。如果您想要使用GRE或是 SIT，可以根據(jù) IP 地址的變化，去更新在鏈接端口上的公共地址。其中，在沒有外部工具協(xié)助的情況下，OpenVPN能夠做到這一點(diǎn)。通過 VPN 連接，BGP 被用來作為內(nèi)部自動(dòng)系統(tǒng)的路由，且默認(rèn)遵循開放式最短路優(yōu)先原則，不過顯然接入者亦可使用方便他們內(nèi)部進(jìn)行 AS 路由的任何協(xié)議去完成。

技術(shù)安裝定址空間使用IPv4的網(wǎng)絡(luò)定址空間包含專用的子網(wǎng)。其中，172.20.0.0/14 是一個(gè)主要的子網(wǎng)。注意，因?yàn)樗c其他類似的項(xiàng)目互相連通，另外的專用定址范圍也可以被視為 dn42。一個(gè)很典型的例子是，ChaosVPN使用了 172.31.0.0/16 和 10.0.0.0/8 的一部分。

對于IPv6，只有一個(gè)本地地址（ULA，IPv6 的私有地址段）和全球路由地址都可以被使用，通常前者更被推薦。

自治系統(tǒng)編號(hào)為了（在專用環(huán)境下）使用BGP，進(jìn)行安裝需要自治系統(tǒng)編號(hào)（AS numbers）。dn42 使用多個(gè)專用/預(yù)留的自治系統(tǒng)編號(hào)范圍，包括 64512 到 64855、76100 到 76199。在2014年6月，dn42 開始使用一個(gè)新的專用范圍：4242420000 到 4242429999，這些更大的數(shù)值是由RFC 6996指定的。

邊界網(wǎng)關(guān)協(xié)議使用 dn42 的硬件包括了路由器，往往這不是一種廉價(jià)的解決方案。主要有四種對邊界網(wǎng)關(guān)協(xié)議在硬件設(shè)施上的的實(shí)現(xiàn)。最常用的的是Quagga（GNU Zebra的一個(gè)不再維護(hù)的分支），它在大多數(shù)類 Unix 系統(tǒng)中使用：有Linux的*BSD，也有OpenSolaris。在 dn42 被使用的也有在OpenBSD上面運(yùn)行的OpenBGPD。同樣有“企業(yè)級(jí)”的XOPR和簡化的版本BIRD，但它們并不常用。以前也有一些運(yùn)行JunOS（瞻博操作系統(tǒng)）的機(jī)器，它們同專業(yè)的路由軟件一并使用。亦有一些Cisco IOS的路由器被接入到網(wǎng)絡(luò)隧道中去。1

本詞條內(nèi)容貢獻(xiàn)者為:

王沛 - 副教授、副研究員 - 中國科學(xué)院工程熱物理研究所