プロジェクト DN-459
DN-495は、VPNとソフトウェア/ハードウェアのBGPルータを使用して構築された分散型ピア・ツー・ピアネットワークです。 DN-495はDN42に似ていますが、アドレス割り当てとNATポリシーは異なります。 DN-495はTorのような匿名ネットワークやDN42のようなBGPとVPNのテストや実験のためのネットワークを目指していません。 DN-495は合法的な目的のためのダークネットであり、例えばピア・ツー・ピア通信やサービスのためのプライベートBGP anycastなどに使用されます。
DN-495は、違法な目的のための匿名ネットワークを目指していません。 ネットワークの自律システム情報はインターネット上で公開される可能性があり、このネットワーク内の誰でもあなたの活動を監視することができます。
技術的なセットアップ
アドレススペース(IPv4)
IPv4のネットワークアドレススペースは、プライベートサブネットで構成されています:10.0.0.0/8がメインサブネットです。 DN-459では、他のプライベートアドレス範囲を発表しないでください。 DN-459には、パブリックネットワーク上のIPアドレスなど、いくつかの予約されたIPアドレスもあります。
10.0.0.0/16は、プライベートで使用するために予約されています。DN42と同様にDN-495でいくつかの実験を実行したい場合は、このネットワークを使用してください。
また、DN-495上でISPとして動作し、お客様にメインサブネットへのNAT44アクセスを提供する場合は、このネットワークをお客様に割り当てることができます。
現在のガイドラインでは、デフォルトで/28以下を割り当て、可能な限り/27までのスペースを確保することを推奨しています。 /26以上のアドレスを割り当てないでください。割り当てる前によく考えてください。
| サイズ | ホスト数 | コメント |
|---|---|---|
| /29 | 8 | スターターパック |
| /28 | 16 | デフォルトの割り当て |
| /27 | 32 | 通常十分です |
| /26 | 64 | まだたくさんのIPアドレスです! |
| /25 | 128 | 組織ですか? |
| /24 | 256 | ミニデータセンターですか? |
このガイドラインにより、最大$2^{32 - 8} - 2^{32-16} = 16,711,680$個のアドレスと$\frac{2^{32 - 8} - 2^{32-16}}{2^{32 - 28}} = 1,044,480$個のネットワークを持つことができます。 各ネットワークにNAT44サブネットを割り当てる場合、DN-459は最大$1,044,480 * 65,535 = 68,448,952,320$個のクライアントを保持できます。
アドレススペース(IPv6)
IPv6のネットワークアドレススペースは、Unique Local Address(ULA、プライベートアドレス範囲のIPv6相当)で構成されています:fd45::/16がメインサブネットです。
他のULAアドレスはDN-459で発表しないでください。
デフォルトでは、IPv6ネットワークには/48ブロックが割り当てられますが、小規模ネットワーク用に/56ブロックも利用可能です。
自律システム番号(ASN)
BGPを使用するためには、プライベート環境でも自律システム番号(ASN)が必要です。
RFC6996では、AS番号に対していくつかのプライベート範囲が発表されています(16ビットASNの場合は64512〜65534、32ビットASNの場合は4200000000〜4294967294)。 DN-459では、32ビットASNの使用を強くお勧めします。 DN-459の32ビットASN範囲は4227858432から4278190079です。
ピアリング
DN-459は、実際のインターネットに似た構造を持つダークネットです。ネットワークの自律システムとして、接続性を得るために他の人とピアリングする必要があります。 実際のインターネットと同様に、BGPを使用して他の人とピアリングし、ピア間でトランジットを提供することができます。 効率の悪いルーティングを避けるために、地理的に近い人とピアリングすることを強くお勧めします。
NAT / NPT
DN-459内では、NATおよびNPTが許可されています。 任意のネットワークの自律システムは、NAT44またはNPT64でインターネットアクセスを提供することができます。 ゲートウェイに注意し、プライベートアドレスやASNを公共インターネットに漏洩しないようにしてください。
ステータス
DN-459はまだ提案段階であり、開始されていません。
Project DN-459
DN-495 is a decentralized peer-to-peer network built using VPNs and software/hardware BGP routers. DN-495 is similar to DN42, but the address allocation and NAT policies are different. DN-495 does not aim to be an anonymous network like Tor, nor a network for testing and experimenting with BGP and VPN like DN42. DN-495 aims to be a darknet but for legitimate purposes, for example, peer-to-peer communications, or private BGP anycast for your services.
DN-495 does not aim to be an anonymous network for illegal purposes. Your network autonomous system information can be publicly available on the Internet and your activities can be monitored by anyone inside this network.
Technical setup
Address space (IPv4)
Network address space for IPv4 consists of private subnets: 10.0.0.0/8 is the main subnet. Other private address ranges should never be announced in DN-459. DN-459 also has some reserved IP addresses such as those on the public network.
10.0.0.0/16 is reserved for private usage. If you want to run some experiments on DN-495 just like DN42, Please use this network.
Also, if you want to act as an ISP on DN-495, which offers NAT44 access to the main subnet to your customers, you can allocate this network to your customers.
The current guideline is to allocate a /28 or smaller by default, keeping space for up to a /27 if possible. Don’t allocate more than a /26 worth of addresses and please think before you allocate.
| Size | Hosts | Comment |
|---|---|---|
| /29 | 8 | starter pack |
| /28 | 16 | default allocation |
| /27 | 32 | usually enough |
| /26 | 64 | still a lot of IPs! |
| /25 | 128 | are you an organization? |
| /24 | 256 | are you an mini DataCenter? |
With this guideline, we can have maximum addresses and networks. If we give each network an NAT44 subnet, the DN-459 can holds maximum clients
Network address space for IPv6 consists of Unique Local Address (ULA, the IPv6 equivalent of private address range): fd45::/16 is the main subnet
Other ULA addresses should never be announced in DN-459.
By default, /48 block will be allocated for IPv6 network, /56 block is also available for small network.
AS Number
In order to use BGP, even in a private environment, autonomous system numbers are needed.
RFC6996 announced some private range for AS numbers (64512 - 65534 for 16-bit Autonomous System Numbers and 4200000000 - 4294967294 for 32-bit Autonomous System Numbers) We strongly suggest using 32-bit Autonomous System Numbers for DN-459. The 32-bit ASN range for DN-459 is 4227858432 to 4278190079.
Peering
DN-459 is a darknet with a similar structure to the real Internet, As a network autonomous system, you need to peer with other people to get connectivity. Similar to the real Internet, you can peer with other people by using BGP and transit between peers. You may want to avoid providing transit between peers, filter or prepend your ASN.
Avoid inefficient routing. We strongly suggest peering with people who are geographically close to you.
NAT / NPT
NAT and NPT are allowed inside DN-459. Any network autonomous system may provide Internet access with NAT44 or NPT64. Take care of your gateway and do not leak private addresses or ASN to the public Internet.
Status
DN-459 is still a proposal and have not started yet.