Похожие презентации:
LumenNet_Technical
1.
LumenNetТехническая архитектура децентрализованной LiFi/WiFi meshсети
Multipath Routing · Dual Compression · Onion Encryption · Byzantine Fault Tolerance
LiFi + WiFi
Multipath
Compression
Security
802.11bb
1 Gbps + 300 Mbps
Weighted ECMP
Deterministic
LZ4 + Brotli
Hybrid pipeline
Onion 3-hop
Ed25519 + AES-256
2.
Архитектура узла: пайплайн обработки пакета1. App
2. QoS
3. Quota
4. Compress
5. Onion
6. Packet
7. Router
8. TX
Данные от
приложения
Классификация
5 классов
Fair Share
Max-Min
LZ4/Brotli
Автовыбор
3-hop encrypt
AES-256-GCM
MTU 1400B
SHA-256
Weighted
ECMP Split
LiFi/WiFi
Fallback
→
→
→
→
→
→
→
Параллельные подсистемы
Kademlia DHT
Trust Manager
Governance
Bootstrap
Peer discovery, O(log N) lookup
k=20, α=3, replication=3
Reputation scoring, Byzantine detection
Eviction threshold=20, Voting >51%
Proposal system, Weighted voting
Protocol updates: 67%, Content: 75%
Phase 1→4: Full ctrl → P2P
server_influence = 100%/(1+0.3×N)
3.
Физический уровень: LiFi + WiFi HybridПараметр
LiFi (802.11bb)
WiFi 6 (802.11ax)
Преимущество
Скорость
до 1 Gbps
до 300 Mbps
LiFi ×3.3
Задержка
< 1 мс
3–5 мс
LiFi ×5
Интерференция
Нет (свет)
Есть (радио)
LiFi
Покрытие
Прямая видимость
Через стены
WiFi
Безопасность
Не выходит за стены
Ловится снаружи
LiFi
Перехват
Нужен физ. доступ
Возможен удалённо
LiFi
Механизм автоматического переключения (Handover)
Мониторинг
SNR < порога?
Packet loss > 3%?
Latency spike?
Решение
→
Hysteresis timer
50ms debounce
Anti-flapping
Переключение
→
Seamless handover
TCP сессии
сохраняются
Восстановление
→
LiFi recovered?
Плавный возврат
с hysteresis
4.
Weighted Multipath Routing: формулы и алгоритмФормула веса пути i:
w(i) = α × free_bw(i) + β × (1/latency(i)) + γ × reliability(i) + δ × trust(i)
share(i) = w(i) / Σ w(j)
free_bw(i) = capacity(i) × (1 − load(i))
Коэффициенты по QoS-классу:
LiFi bonus: ×1.15
Пример (Balanced mode):
QoS Class
α (BW)
β (Lat)
γ (Rel)
δ (Trust)
Путь
Тип
Load
Share
CONTROL
0.2
0.3
0.3
0.2
A
LiFi 1G
40%
≈45%
REALTIME
0.2
0.5
0.2
0.1
B
60%
≈28%
INTERACTIVE
0.3
0.3
0.2
0.2
C
20%
≈27%
STREAMING
0.5
0.2
0.2
0.1
BULK
0.4
0.1
0.3
0.2
LiFi
800M
WiFi
300M
Deterministic Packet Spraying: Whack-a-Mole
Для каждого пакета: выбирается путь с наибольшим дефицитом (target − actual). Отклонение ≤ O(log m). Детерминированный
результат.
5.
QoS: 5 классов трафика + WFQ SchedulerКласс
Приоритет
Мин. полоса
Макс. latency
DROP policy
Примеры
CONTROL
0 (highest)
5%
10 мс
Never drop
DHT, heartbeat, vote
REALTIME
1
25%
20 мс
Never drop
VoIP, видео-звонки
INTERACTIVE
2
30%
50 мс
RED @ 80%
HTTP, игры, API
STREAMING
3
25%
100 мс
RED @ 70%
Видео, аудио стрим
BULK
4 (lowest)
15%
500 мс
Drop @ 50%
Файлы, бэкапы, sync
Scheduler: WFQ + Strict Priority
Strict Priority
WFQ
RED
Congestion Signal
CONTROL и REALTIME
обслуживаются ПЕРВЫМИ
без ограничений
INTERACTIVE/STREAMING/BULK
обслуживаются пропорционально
min_bandwidth_pct
При заполнении очереди
вероятностный drop
P(drop) = fill_ratio
congestion_level =
Σ queue / Σ limit
Влияет на выбор сжатия
6.
Dual Compression: LZ4 + Brotli + HybridАлгоритм
Сжатие (MB/s)
Декомпрессия
Коэффициент
Latency / 1MB
LZ4 (level 0)
~780 MB/s
~4 200 MB/s
2.1×
~1.3 мс
Brotli (quality 6)
~25 MB/s
~800 MB/s
5.5×
~40 мс
Zstandard (level 3)
~450 MB/s
~1 800 MB/s
3.8×
~2.2 мс
Hybrid LZ4→Brotli
~680 MB/s
~3 200 MB/s
4.9×
~1.5 мс
Матрица автовыбора (QoS × Network Load)
QoS \ Load
< 50%
50–70%
> 70%
CONTROL
none
none
LZ4
REALTIME
LZ4
LZ4
LZ4
INTERACTIVE
LZ4
LZ4
LZ4+Brotli
STREAMING
LZ4
LZ4+Brotli
Brotli
BULK
LZ4+Brotli
Brotli
Brotli
Логика: выше нагрузка → сильнее сжатие (экономим полосу). Критичнее задержка → быстрее алгоритм.
7.
Onion Routing: 3-hop шифрованиеКриптографический стек:
Идентификация
Key Exchange
3-hop маршрут:
Ed25519 keypair, Public key = Node ID (160bit)
Sender
Entry (Hop 1)
Middle (Hop 2)
Exit (Hop 3)
E(k₃, E(k₂, E(k₁, data)))
Шифрует 3 слоями
Decrypt k₁
Знает: sender
Не знает: receiver
Decrypt k₂
Не знает:
ни sender ни receiver
Decrypt k₃
Знает: receiver
Не знает: sender
X25519 Diffie-Hellman, Per-hop session key
→
Шифрование
AES-256-GCM, Authenticated encryption
Integrity
SHA-256 checksum на каждый пакет
→
→
Три режима (выбирается приложением):
Full Onion (3 hop)
Light (1 hop)
Direct (E2E only)
Макс. анонимность, +50ms latency
Overhead ~15%. Для чувствительного трафика.
E2E + 1 промежуточный, +15ms
Overhead ~5%. Для обычного трафика.
Только end-to-end шифрование
+0ms overhead. Максимум скорости.
8.
Trust System + Byzantine Fault ToleranceФормула репутации:
Успех: score += 1.8 × (1 + bonus)
bonus: +0.5 если latency OK
Провал: score −= 3.5 × (1 + severity)
severity: +1.0 подмена, +0.5 потеря
Пороги:
Initial
Trusted
Eviction
Max
Reset
50
≥ 70
< 20
100
24 ч
Старт
Право голоса
Исключение
Потолок
Шанс вернуться
4 метрики мониторинга:
Доступность
Честность
Скорость
Консистентность
Heartbeat каждые 5 сек
Timeout = 15 сек
Пакеты без подмены
SHA-256 verification
Соответствие
заявленной BW
Не шлёт разные
данные разным узлам
Голосование: Evict >51% · Protocol Update >67% · Content Mod >75% · Вес = trust/100
9.
Kademlia DHT: распределённый реестрПараметры:
Хранимые данные:
k (bucket size)
20
α (parallelism)
3
Replication factor
3
ID space
160-bit (SHA-256 trunc)
Distance metric
XOR
Lookup complexity
O(log N) hops
Peer Discovery
XOR-distance routing к ближайшему kbucket
Content Hash
hash(data) → data, 3 реплики (как IPFS)
Blacklists
Подписанные голосованием списки
исключённых
Metadata
Версии протокола, обновления,
параметры
Масштабируемость:
10K узлов → ~14 хопов, ~30ms
1M узлов → ~20 хопов, ~60ms
10M узлов → ~23 хопа, ~80ms
Storage: O(k × log N) / node
10.
Сборка пакетов и обеспечение надёжностиПакеты идут по разным путям с разной задержкой. Допуск потерь: до 5%.
Ordered Buffer
Retransmission
Deduplication
Integrity
sequence_num → sorted merge
Аналог MPTCP reassembly
Window: 256 пакетов
Timeout: 100 мс
NACK → повтор по любому
доступному пути
sha256(payload)[:16]
как ключ дедупликации
Bloom filter для скорости
SHA-256 checksum
Несовпадение → drop +
penalty в Trust System
Probe System: мониторинг маршрутов
Probe каждые 200мс
Замер: RTT, BW, loss
Viable: RTT<200ms, BW>10Mbps
Path degradation
Лёгкий пакет по всем путям
Реальные данные, не заявленные
Нежизнеспособные → load=1.0
При loss>5% → перераспределение
за 1-2 цикла обновления
11.
Quota Manager: Max-Min Fair ShareПринцип:
fair_share = total_bandwidth / active_users
Превышение разрешено ТОЛЬКО если есть свободная общая полоса.
Скользящее окно: 10 секунд. Burst допустим при свободной полосе.
Каскад ограничений при превышении:
1. Понижение QoS
2. Макс. сжатие
3. Multipath spread
4. Throttle
Трафик жадного юзера
понижается до BULK
(низший приоритет)
Автоматически выбирается
Brotli (5.5× ratio)
Чтобы занимать меньше
Трафик разбивается по
максимуму путей
Не забивает один канал
Если всё забито: soft cap
на скорость данного юзера
Остальные не страдают
→
→
→
Результат: жадный юзер не блокируется, но не мешает остальным. Сеть остаётся стабильной.
12.
Градиентная децентрализация: 4 фазыPhase 1
FULL CONTROL
Phase 2
DELEGATING
Phase 3
WITHDRAWING
Phase 4
AUTONOMY
0–1K
1K–5K
5K–10K
>10K
• Сервер = реестр всех узлов
• Координация маршрутов
• Выдача ключей
• DHT не работает
• DHT peer discovery
• Маршрутизация → узлам
• Сервер = резервный
• Голосование запущено
• Сервер = DNS-seed
• >90% трафика P2P
• Trust автономен
• Governance работает
server_influence = 100% / (1 + 0.3 × node_count)
→
N=10000: ≈0.03%
• Сервер = git обновлений
• Может быть выключен
• Полная автономия
• influence ≈ 0.03%
13.
Internet Gateway: выход в обычный интернетЛюбой узел с интернет-подключением = шлюз (аналог Tor Exit Node)
Mesh→GW
Пакет из mesh
через onion
Peel Layer
→
Decompress
Снять последний
слой шифрования
→
LZ4/Brotli
декомпрессия
Forward
→
TCP/UDP к серверу
в интернете
Response
→
Ответ сжимается
шифруется → mesh
Выбор шлюза и безопасность:
Выбор
Ротация
Мониторинг
Multi-GW
Ближайший по DHT
trust ≥ 70, свободная BW
Смена exit node
каждые N минут
Gateway = обычный узел
Trust System контролирует
Трафик можно разделить
по нескольким шлюзам