tisdag 5 maj 2009

Försök spåra de här monica!

Att dela ut sitt nätverk för att förvilla mediamaffan är ingen nyhet. Jag har dock tänkt att de kanske är dags att gå ett steg längre. Att bygga upp ett helt nytt backborne nätverk, internet 3. Dra sladdar är varken svårt eller dyrt. Vad som dock är lite knepigt är att få ner ping tiderna till en rimlig nivå. För att kunna göra detta behövs en fysisk anslutning.

Genom att ersätta den vanliga bredbandsdelaren med en lite kraftigare variant med IPv6 stöd och en rejäl nätverksprocessor så har man helt plötsligt inte bara delat ut sitt nätverk till grannen, utan även öppnat ett eget gren av internet. Rountern kan exempelvis vara en begangad dator eller media dator där exempelvis grafikchipet via mjukvaror som CUDA emulerar en nätverksprocessor.

Genom att länka ihop allt till ett nätverk så blir det en virtuell central punkt. Uppenbarligen är punkten i mitten central punkt, men vid behöv av högre kapacitet kan även de västra huset representera central punkt. I praktiken så kan man ha hur många som helst. Den punkt i nätet som har genomsnitt kortast avstånd (antal routrar) till alla husen i klustret är lämpligast som central punkt. Detta är något som behöver avgöras i realtid och dynamiskt beroende på hur nätet ser ut. Med endast 4 kopplingar per dosa kan man 3 nivåer koppla upp 64 hus.

Genom att använda olika huvudnivåer, exempelvis 3 stycken, kan man minimera pigtiderna.
Nivå 3: By, kvarter, område . En simulerad central del per område med backup för flera.
Nivå 2: Kluster, kan omfatta större landsbygdsområden eller delar av städer eller hela förorter. Nivå 2 kan här typiskt omfatta 16-64 nivå 3 områden.
Nivå 1: Stamnät, kan omfatta ett större antal nivå 2 områden. För ett den här nivån krävs det lite kraftiga kaliber och profs roterar. För ett sådant nät behövs det typiskt 4-8 rotrar med typiskt 10-20 nivå 2 oråden uppkopplade.
Nivå 0: För att bygga den här nivån är man i praktiken inne på stamnät, dessa är lite knepiga att bygga med underground verksamhet eftersom de av sin karaktär är mycket stora och bastanta.

Upp till nivå 1 kan man komma åt alla använder i nätverket genom normalt 8 till 10 mellan punkter vilket inte är mycket sämre än vad som går via internet idag. Ett sådan kluster skulle omfatta totalt ca 100 000 användare.

10 kommentarer:

  1. Yes !
    Jag har gått i samma tankar. Det gamla internet är kört helt enkelt och kommer att dö sotdöden då allt mer av det kontrolleras och regleras.
    Min ide är att göra som du men ta det ett steg till. Glöm TCP/IP som det funkar idag. Samma problem. En IP-adress kan alltid spåras och snart är vi på ruta ett igen.
    Trafiken tänker jag mig ska fungera enligt en "oneswarm" modell men det måste vara på router-nivå. En router får endast kommunicera i ett steg.
    Mycket tänk återstår så klart, men det är en vision.

    /Sune

    SvaraRadera
  2. Det kan ju vara en idé. Jag har jobbat lite med hårdvaran på routar. En normal router av lite lite bättre kvalité har en kontrollprocessor som sätter upp nätverket, och en nätverksprocessor som hanterar det praktiska paketväxlingen. En vanlig bärbar begagnad dator torde ha tillräckligt mycket kraft om den har ett grafikkort som stöder cuda.

    TCP/IP eller inte så behöver man ju något för att identifiera vem paketet skall till.

    SvaraRadera
  3. Det enda en dator (eller router) får känna till är en del av sökvägen till den paketet ska till. Alltså får en dator (eller router) bara känna nästa router i kedjan som paketet ska till. Slutadressen ska vara okänd.

    Varje router ska alltså känna till en liten bit av den totala vägen mellan sändare och mottagare. Den lilla biten ska bara vara en router bort. Inte mer än så. Då har vi fixat ett anonymt internet.

    Exempel. A ska skicka ett paket till D
    Paktetet routas A-B-C-D
    A och D är datorer. B och C är routrar.
    A känner till B
    B känner till A och C
    C känner till B och D
    D känner till C

    Men A och D känner inte till varandra vilket gör att vi kan kommunicera annonymt om kedjan är minst 4 steg.

    IP skulle kunna funka som basprotokoll. Däremot måste TCP bytas ut mot ett nytt protokoll som funkar som ovan. (Kanske "RCP" Router-Control-Protocol :-)

    /Sune

    SvaraRadera
  4. Det fungerar tyvär inte alls så som du skriver. Orsaken till det är att om en länk i kedjan slutar fungerar bryts hela nätverket ner. Dessutom är de i princip omöjligt att hitta rätt väg till datan.

    Ett sätt att lösa problemet på skulle förvisso kunna vara att alla hemliga paket skickar man med sin granne som avsändare, alltid med en granne som bor på avigsidan från källan, på de sättet går paketen alltid igenom sin egen punkt då stjäl man paketet. När paketet väl kommer fram till grannen kastar den routern bort de som skräppaket eftersom de inte är beställt.

    Det går att göra ganska mycket, tyvär är de lite knepigt att hemlighålla addressmotagaren eftersom hela uppgiften en router har är att räkna ut bästa vägen.

    SvaraRadera
  5. Jo, men det var ju bara ett enkelt exempel med ett rakt nät A-B-C-D i mitt hypotetiska protokoll "RCP".
    Stjärnnät från varje router ska givetvis också supportas så det finns alternativa vägar.
    Det skulle kunna se ut som i din "hus-skiss".

    Skulle en förbindelse brytas så är det värsta scenariot att protokollet får förhandla fram en ny väg genom nätet. Det kanske inte heller blir den optimala vägen heller genom hela sessionen. Men det är en kostnad man får ta för att få vara anonym. Då det sker i protokollet så kommer det inte att märkas så mycket för användaren.

    Som identifierare inför vi en Etikett. Den motsvarar en traditionell hostadress (ip-adress) till destinationen.
    Etiketten är det som knyter ihop det hela för att hitta rätt väg genom nätet.

    Routrarna kommer att få mer att göra. Det blir enorma korskopplingstabeller med ip-adresser och etiketter
    för att knyta ihop det hela. Alla paket ska även krypteras om vid varje routning.
    Etiketten ska dessutom dynamiskt bytas ut vid varje ny förfrågan i kommunikationen.
    Man kan likna det vid att ip-adressen på hosten byts ut automatiskt hela tiden men att förbindelsen
    ändå är opåverkad.

    Alltihop skulle även gå att tunnla genom "gamla internet" genom vissa väl valda accesspunkter eller
    i det backbonenät som du föreslår.

    Det finns naturligtvis en massa att tänka igenom här för att få det att funka men jag tror att
    just lägga det hela på routernivå och låta varje router bara ha begränsad kunskap om sin omvärld
    är en intressant väg att gå.

    /Sune

    SvaraRadera
  6. Jag är inte fullt påläst på just de här, men jag tror att en del av de du pratar om finns de redan stöd i IPv6, andra saker som ha fördefinierade vägar fungerar bra i mindre nät, men om näten växer sig stora går antalet potentiella vägar till oändligheten....tror tyvär inte de fungerar något vidare. Det finns dock ganska många sätt att lösa det även som du skriver med protokoll kryptering.

    SvaraRadera
  7. En OpenBSD burk med pf kan gör fantaska tricks.
    Direct server return gör att du kan skicka ut paketet via en router och påstå att det kommer från en annan vilket kommer leda till att det kommer tillbaka till den påstådda routern.
    Tror inte problematiken ligger i cpu utan snarare i att hantera stora tabeller i minnet effektivt.

    Tekniken finns redan och är opensource och kostnaden är noll. Det är bara fantasin som sätter gränserna.

    Det borde räcka långt med att sätta upp en OpenBSDburk med några wifikort för olika nät i området och multipath routing.

    Fast det bästa är ju att gå och rösta på Piratpartiet och faktist få till en ändring på lagstiftningen som är det egentliga problemet vi vill lösa.

    SvaraRadera
  8. Helt klart. Kunde inte hålla med mer

    SvaraRadera
  9. Det finns ju lösningar för redan byggd infrastruktur.

    www.torproject.org

    SvaraRadera
  10. Världen över. :(
    http://www.itnews.com.au/News/157555,afact-claims-100k-copyright-breaches-on-iinet.aspx

    Vi behöver väl inte dra liknelserna med väg, post, etc.?

    Läste ett citat av: George Bernard Shaw på IDG idag!?!?!?!!? Trodde den kunskapen var fördömd där ;)
    Klart karln var ju en stalinist, men faan vad han kunde skriva.

    ALLA mina försök till literära referenser har gått över folks huvuden.

    Om jag säger: Milne, Disney & Stöld?
    Också underbart att Crappeloterna (Till skillnad mot användare av apples HW), fortsätter att anse att Bejezuz Jobs, den helige, är emot DRM, samtidigt som han är storägare i Disney!?!?!



    Kör själv 2 öppna nät. Ett som kräver att jag clearat dig => full speed. Andra är neddraget till 512kB/s: helt OK att kolla sin mail.

    SvaraRadera