BGP経路の解説

BGPはインターネットを機能させるプロトコルです。インターネット上の情報の流れを制御できるようにし、例えばシンガポールのクライアントがアルゼンチンのサーバと接続する際に、通信を迅速かつ効率的に行えるようにしています。

自律システムとは

自律システム（AS）とは、一つ以上のネットワーク運営者が管理する、共通かつ明確な経路制御方針（例：共通の経路フィルタ）を持つIPネットワークの集まりです。インターネットは多くの組織が連なってできており、それぞれが自立したネットワーク（AS）を構成しています。各組織は基本的に、単一の団体が運営する大規模なスイッチングの集合体です。

BGPをインターネットの郵便サービスと例えるなら、ASは各地域の郵便局の支店のようなものです。町に複数の郵便ポストがあっても、郵便物は最初に地域の郵便局を経由してから他の地域へ送られます。AS内のスイッチは郵便投函箱のような役割を果たし、外向けの通信はASに集められ、BGP経路制御を通じて目的地へ配送されます。

インターネットの構造は常に変化しており、新しいネットワークが登場し、既存のネットワークが利用できなくなることもあります。そのため、各ASは最新情報や過去の情報の両方を把握する必要があります。これを実現するため、各ASはTCP/IP接続を介して隣接ASと経路情報を交換するピアリングセッションを行います。この情報により、各ASは内部から発信される通信の経路を適切に選択できるのです。

ここで関係性にひびが入ります。郵便局の支店とは異なり、自律システムは同じ団体に属しているとは限らないため、必ずしも協力的でなく、時には競合関係にある場合もあります。そのため、BGPの経路選択には商業的な要素が影響することもあるのです。各自律システムは、他のネットワーク間でトラフィックを送る際に料金を設定することがあり、そのコストが最終的な経路選択に反映されることもあります。

‍

自律システム番号（ASN）とは

自律システム（AS）とは、一つの組織または事業体が運営する複数のIPネットワークが連携した集まりです。共通のISPや組織に接続される全てのIPネットワークは、ひとつのASNを共有する必要があります。各ASNはInternet Assigned Numbers Authority (IANA)によって、唯一無二の形で一つの組織に割り当てられます。

自律システム番号（ASN）は、少なくとも一つの組織運営者が管理する複数のIPプレフィックスの集まりを特徴づけるグローバルにユニークな識別子です。こうしたIPプレフィックスの集まりを自律システムと呼び、ASNを利用して各自律システムは他のネットワークと経路情報を交換します。

世界中のネットワーク管理者は、内部経路の制御や、例えばインターネットサービスプロバイダーなど他の管理者と経路情報を交換するためにASNを必要としています。

ASNの種類

ASNには、特にプライベートASNとパブリックASNの2種類があります。

• プライベートASNは、1つのプロバイダーとのBGP接続を行うネットワークに使用されます。
• パブリックASNは、インターネット上で情報を交換するために用いられます。

ASNのフォーマット

ASNは、2バイトASNと4バイトASNの2種類で利用可能です。

2バイトASNは16ビットの数値で、0から65,535までの65,536個のASNを提供できます。Internet Assigned Numbers Authority (IANA) は、プライベート利用のために64,512から65,534までの1,023個を予約済みです。（RFC 6996 - 自律システム（AS）のプライベート利用予約）
4バイトASNは32ビットの数値で、0から4,294,967,295までの4,294,967,296個のASNを提供します。IANAは、プライベート利用のために4,200,000,000から4,294,967,294までの範囲を保持しています（計94,967,295個のASN）。（RFC 6793 – 四オクテットAS番号空間に対するBGPサポート）

IANAおよびRIRは、2バイトASNと4バイトASNの区別をせず、ここに示された方針に基づいて、統一された4バイトASNのプールからASNを割り当てます。

外部BGPと内部BGPの違い

インターネット上の経路は外部BGP（eBGP）を利用して交換され、通信が行われます。また、自律システムは、内部ネットワーク内での経路選択のために内部BGP（iBGP）を利用することも可能です。ただし、外部BGPを使うのに内部BGPが必須というわけではありません。各自律システムは、内部でさまざまな方式を採用してスイッチを接続できます。

外部BGPは国際輸送に例えられます。国際郵便のように、一定の基準とルールに従って郵便物が送られ、目的国に到着すると、その国の国内郵便システムを経由して最終目的地へ届けられます。各国は独自の国内郵便システムを持ち、他国と同じルールを採用しているわけではありません。また、各自律システムも内部で独自の経路制御方式を持つことが可能です。

BGPの未来

インターネットは互いにつながる多数のネットワークから成り立っています。これらのサブネットは自律システム（AS）として構成され、それぞれが一部の役割を担っています。各AS間の経路を効率的に選ぶためにBGP（Border Gateway Protocol）が利用されています。しかし、このプロトコルにはいくつかのセキュリティ上の欠陥があり、その悪用により一時的に通信不能となることもありました。こうした欠陥に対抗すべく、いくつかのセキュリティ対策が既に開発されており、APIセキュリティソリューションもその一例です。

しかし、いずれの対策も大規模に普及しているわけではありません。そこで、本論では、なぜ状況がこうなったのか、また将来的にBGPのセキュリティをどのように確保すべきかを検討します。BGPの脅威状況を分析し、どの脅威が最も深刻か、また対策が脅威の進展に追いついているかを見極めました。さらに、様々な有効なセキュリティ観点からの解決策を比較した結果、一つの自律システムだけでは攻撃を防ぐことができないと判明しました。これにより、ネットワークセキュリティへの注目を高める必要があると示唆されます。

また、本論は既存のセキュリティ計画を調査し、その中で他計画に応用可能な機能を検討しています。この新たな計画は、一定の要件を満たすことを目指し、3つの既存計画の機能を取り入れています。計画のさらなる発展は今後の課題です。内外から、BGPセキュリティの今後に新たな方向性を示す提案となるでしょう。

より安全で健全なインターネットを実現するためには、BGPの置き換えが欠かせません。現状のBGPでは、完全に置き換えるか、新たなプロトコルを付加するかの2つの選択肢しかありません。

BGPを置き換えるための最も有力な案は、より安全で柔軟な新規プロトコルを採用することです。

BGP経路の解説

BGPは、AS間でIPトラフィックの経路選択を行う事実上の標準プロトコルです。RFC 1771「A Border Gateway Protocol 4 (BGP-4)」で定義されており、AS間の経路情報交換に用いられるため、RFC 904で定義されたEGP（Exterior Gateway Protocol）に似ていますが、機能が向上し、より広く利用されています。

BGPはパスベクタープロトコルで、最良経路アルゴリズムによって特定のIPプレフィックスに対して最適な経路を選びます。最短のASパスを選ぶ貪欲法に基づき、経路ループを防止する仕組みも備えています。

BGPはTCPを用いてメッセージを送受信し、TCPセッションの確立にはポート179、データ伝送にはポート4786を使用します。

BGP経路は、特定のサイトに到達するための最適な経路です。

BGP経路はBGP ASNに基づいて選ばれます。BGP ASNは国ごとに割り当てられたインターネット番号です。

このASNは、国境を越えるトラフィックの経路選択に利用されます。たとえば、米国のASNは65515で、米国へのIPパケットの送受信に使用される番号です。

ASNの取得に料金は発生しますか？

いいえ。ASNは、ISPなどインターネットに接続する組織へIPアドレスやAS番号の割り当てを管理する非営利組織です。

ASNの費用はどのくらいですか？

ASNの取得には費用はかかりません。