このドキュメントは有効期限を過ぎており無効です。
現在有効なドキュメントについては、以下をご参照ください。
http://www.nic.ad.jp/ja/doc/validity.html
文書管理情報 | |
---|---|
文書番号 | JPNIC-00855 |
文書名 | AS番号割り当てに関するガイド |
発効日 | 2002/7/15 |
最終更新日 | 2002/7/14 |
有効期限 | 2004/4/18 |
この文書によって無効となった文書 | なし |
この文書を無効とする文書 | JPNIC-00920 |
AS番号割り当てに関するガイド 社団法人日本ネットワークインフォメーションセンター 最終更新 2002年 7月 14日 *本文書について* 本文書は、AS番号の割り当てを申請する方々に対し AS番号にまつわる 技術の周辺情報を提供する事を目的としています。 したがって発行時以降に新たに加わった技術や、各技術の詳細に関し ては、RFC や使用される機材の利用マニュアル等を参照ください。 *目次* 0. 本文書について 0.1 本文書の構成 1. 定義 1.1 AS番号 1.2 自律ネットワーク 1.3 IGP/EGP 2. 使用形態 2.1 シングルホーム 2.2 マルチホーム 2.3 AS番号を持たないマルチホーム 2.4 AS番号を持つことの意義 2.5 接続性の確保のために 2.6 IRR(Internet Routing Registry) 2.7 パンチングホール 2.8 マルチホーム接続のためのPIアドレス割り当て 3. AS番号割当基準 3.1 AS番号割り当て条件 3.2 プライベートAS番号の利用 4. JPNICへの手続き 4.1 AS番号の割当申請 4.2 AS番号に関する情報について 4.3 AS番号の返却 5. 質問、問合わせ 0. 本文書について 0.1 本文書の構成 本文書は、JPNICで割り当てを行うAS(Autonomous System)番号に関して、 ネットワーク運営者の皆様がAS番号割り当ての必要性を検討する上での 技術参考資料として提供するものです。 本文書ではAS番号の割り当てを受け、運用を行う上での技術や諸事情に 関しても解説されていますが、これらはいずれも本文書発行時点の状況 に拠るものであって、JPNICでは本文書が読まれる時点での最新の状況が 記述されていることを保証するものではありません。 1. 定義 1.1 AS番号 ASとはAutonomous Systemの略で、日本語では自律システムとも言われ ます。ASはインターネットを構成する、一つの運用ポリシを持ったネット ワークのかたまりを示します。 インターネットは、このようなAS同士が様々な形態で接続されていて形成 されています。「インターネットはネットワークのネットワークである」 とよく言われますが、これはASというネットワーク同士が接続されて出来 ていることを表しています。通常、AS同士はBGP(Border Gateway Protocol) [1] を使用して接続されます。 ASはISPである場合が典型的ですが、学術系ネットワークやデータセンター などである場合もあります。 各々のASはAS番号という世界中で一意な番号を持ちます。現在、AS番号 は2オクテットで表せられ、0から65535の番号空間を持ちます。このうち 0と65535はIANA (Internet Assigned Numbers Authority)によって予約 され、また64512から65534まではプライベートASとして定義されていま す[2]。プライベートAS番号は、各ASの内部やインターネットに接続され ていないネットワークで自由に使用することができます。このため、この ようなプライベートAS番号の情報を自AS以外に流してはいけません。 AS番号は、自律ネットワークを運営する組織がインターネットにおける 外部経路制御を行うことを目的とし利用するために、自律ネットワーク に付与されます。 1.2 自律ネットワーク 自律ネットワークとは、同一管理下にあり一貫した運用ポリシおよび 経路制御ポリシを持つ、インターネットに接続されるネットワークを 意味します。 1.3 IGP/EGP ダイナミックルーティングのプロトコルは、大きく分けてIGP (Interior Gateway Protocol) とEGP (Exterior Gateway Protocol) に分類されます IGPはAS内部で使用されるルーティングプロトコルで、OSPF (Open Shortest Path First)、RIP (Routing Information Protocol)、 IS-IS (Intermediate System-to-Intermediate System)などがありま す。 一方、EGPはAS間で使用されるルーティングプロトコルで、現在使用 されているものにBGPがあります。紛らわしいですが、EGPの中には、 "EGP"という名前のルーティングプロトコルもありました。しかし現 在はほとんど使用されておらず、AS間で使用されているルーティング プロトコルはほとんどBGPです。現在のBGPのバージョンは4のため BGP-4 と呼ばれることも多いです。 2. 使用形態 2.1 シングルホーム - AS番号は不要 インターネットへ接続する最も単純な方法は、ひとつのISPのサービス を契約し、自分の組織のネットワークを接続する方法です。この場合、 自分のネットワークには、ISPから割り当てられるIPアドレスを利用 します。このようなIPアドレスはPA(Provider Aggregatable:プロバ イダ集成可能)アドレスと呼ばれ、接続組織に割り当てられたアドレス は、上流ISPより、そのアドレスを含むアドレスブロックをまとめて (集成して)インターネットへ経路広告を行なわれます。 このような接続は、単一のISPに接続される点から、シングルホーム と呼ばれます。シングルホームの場合AS番号は必要ありません。 上のようにPAアドレスの割り当てを受ける場合は、そのアドレスは集成 されてそのISPのASのものとしてひとかたまりで経路制御されます。 仮にPI(Provider Independent:プロバイダ非依存)アドレスを持ってい る場合でも、外からそのPIアドレスを観測した場合、単にそのISPの奥 に位置するものと観測されるだけであり、わざわざASを分ける意味が ないということになります。 2.2 マルチホーム - AS番号割り当ての条件 あるネットワークがISPと契約してインターネットに接続した時、その ISPとの接続点はトラフィックの唯一の出入点になります。この構成に おいて、接続しているISPに障害が発生した場合、そのネットワークは インターネットとの接続性が全て失われる可能性があり、すべてのISP は同一の到達性を保証しているわけではない事もありえます。このよう な観点から、複数のISPに接続したいという要求が生まれます。 接続するISPが複数になった場合、それぞれのISPに接続するネットワー クを別々にして、それぞれのISPから必要な数のIPアドレス割り当てを 受け、二つのネットワークを構築することもあります。しかしこの構成 では、ホスト単位の接続性に着目すると、やはり単一のISPに接続してい ることになり、接続したISPの障害でインターネットとの接続性が失われ ることになります。 どちらのISPにも属さないIPアドレスでネットワークを構築し、複数の ISPに接続することで初めて、全てのホストが複数のISPを通じてイン ターネットとの接続性を得られることになります。 このような状況、つまり 複数のISP(それぞれ独自のルーティングポリシ を持つ複数のAS)に接続する1つのネットワークまたはアドレスブロック を持つ状況の事をマルチホームと呼びます。 マルチホーム接続を行うことは、AS番号の割り当てを受ける条件となって いますし、マルチホーム接続を行う場合は自律ネットワークとしてAS番号 の割り当てを受けBGPによって接続されるASとの間の経路制御を行う場合が 極めて多いです。 2.3 AS番号を持たないマルチホーム 技術的には、マルチホーム接続をしながらAS番号の割り当てを受けず、 接続される複数のISPの中でそれぞれ内部経路制御を行い、それぞれの ASからそのネットワークのIPアドレスの経路広告を行うという方式も 実現可能です。 現実問題として、BGPをサポートし、膨大な経路情報を保持できるメモリ を搭載したルータは一般的に高価であり、設計運用スキルを持った技術者 も必要となることから、AS番号を持ってBGPによる経路制御の運用を行う にはコストが多く掛かることが多いと言えます。 しかしながらRFC1930[3]を根拠にして、一つのネットワークが複数のAS に属することとなるネットワーク構成は採用するべきではない、という 考え方も依然存在しています。 2.4 AS番号を持つことの意義 同じネットワークアドレスに対して複数の経路が存在する場合、BGP の機能を使用することで経路情報に対して属性値を付けることができ ます。そして、その属性値を元にして、複数ある経路の中からどれが 最適な経路かを判断することができます。逆に、どのように最適経路 を判断してもらいたいかを見越して、適切な属性値を付けることによっ て経路を制御することもできます。 このようにあるASにおいて、経路の制御をどうするかという方針のこ とを、経路制御ポリシと呼びます。 AS番号を持つということは複数のASとBGPを用いて接続されるという ことですから、インターネット上のある1つのネットワークアドレス に対する経路情報を複数受け取ることが多くなります。また、自身の ネットワークアドレスを複数のASを通じてインターネットに対して広 告することになります。このようなとき、AS番号を持ち、BGPを使用 することにより、自分の経路制御ポリシを達成することができるので す。 2.5 接続性の確保のために AS番号を持って複数の他のASに接続した時点で、規模の違いはあるも のの、ASを持っているという観点では米国のTier1と呼ばれるISPや、 国内大手ISPと同様の扱いを受けることになります。 ASを持たず、たとえば上位ISPからIPアドレスをもらってネットワーク を接続していた場合には、そのIPアドレスがインターネット上で使える 点に疑問を抱くことはないと思います。しかし、今回経路広告を始める 新たなAS番号と新たなアドレスブロックは、そのままインターネット上 で使えるのでしょうか。 その点に関しては、まず最初に上位のISPに問い合わせてみることを お勧めします。当然のことながら、ISPは接続される顧客にインター ネットに対する到達性を提供するのが仕事ですから、BGP接続となっ ても必要となる情報を提供するはずです。 一般には、インターネットで利用されるAS番号とアドレスブロックに 関して、以下のことが言えます。 1) BGP接続を行うISPの中には、顧客ASから広告される経路を受け 入れるために電子メールやWebによる申し込みなど、何らかの 手続きを必要としているところがある。 2) 全インターネットで経路を受け入れてもらうためには、 IRR(Internet Routing Registry) への登録が欠かせない。IRR への登録に関しては上流ISPで受け付けている場合がある。 3) IXにおける経路受領は、日本国内においては主にAS Pathによ るフィルタリングが行われている。しかしながら、細かい方針 についてはISP毎に異なるため、peer(ISPが対等の条件で相互 接続すること)を行う都度確認しておく必要がある。 2) のIRRへの登録が必要になる理由は単純ではありませんが、次のセ クションで説明しています。 2.6 IRR (Internet Routing Registry) IRRに関してその概略を以下に説明します。 IRRは Internet Routing Registry の略で、その名が示すとおりイン ターネットにおける経路制御情報を登録するための機構です。IRRと して最も有名なのは、米国の Merit Network, Inc. が提供する、 RADB (Routing Arbiter Database)です。詳しい情報は以下のURLから 参照可能です。 http://www.radb.net/ IRRはAS運用者が登録した、 ・ ASに関する情報が記述されるAS Object, ・ ASに含まれるプリフィクスの情報が記述される Route Object ・ AS群を示す AS Set Object ・ これらの管理者情報を記述する Maintainer Object になどよって構成されます。また、ISPが主に自分の顧客に対するサー ビスを実現するためにIRRを構築しているケースもあり、これらの中 にはRADBなどとミラーリングを実施しているものもあります。 これらの情報の利用法は明確に定められているわけではありませんが、 一部のISPでは以下のような要領でフィルタリングを施している例が あります。 a) AS Set から、peerしている相手のAS Pathフィルタを生成,作 成している b) 顧客が広告する経路を自社運営のIRRで管理し、これにもとづ いてフィルタを生成する IRRを取り巻く環境は近年大きく変わりつつあります。この引き金と なったのは、2000年に実施されたMeritによるRADBのMaintainer Objectに対する課金と同時に行われた自社開発IRRプログラム、 IRRd(Internet Routing Registry Daemon)の無料公開です。 IRRdの無料公開によって、ISPは比較的少ない負担で自社のIRRを構築 することができるようになりました。またIRRdにはミラーリング機構 があり、RADBはミラーされることを受け付けています。 しかし、現状IRRd自体はミラーされた情報の以遠伝播を行いませんの で、全IRRdの情報を完全に手に入れるためには、RADB以外のIRRd全て とのミラーリングが必要になり、非常に困難となります。 現在、全インターネットにおけるIRRの連携運用に関しては研究途上 にあります。たとえば、もともとIRRの運用をしていたRIPE NCC(Reseaux IP Europeans Network Coordination Centre)以外に、 APNIC(Asia Pacific Network Information Centre)や ARIN(American Registry for Internet Numbers) などで IRRの運用を始めようとし ているのも、大きな動きです。 その進捗によって、IRRの運用形態に変化が起こり得ますので、常に 最新の情報に気を配る必要があると言えます。本文書発行時点で最も 確実と言える対処は以下の2つといえます。 i) RADBもしくはRADBが当初からミラーしていたIRR(ANS, CWnet, CAnet, RIPE)のいずれかに経路制御情報を登録しておくこと ii) i)を含め、上流ISPに適切な処置の方法を確認すること また現時点で、IRRに関する情報として有用なものとして、以下が挙 げられます。 JPNIC IRR研究会(2000年度)参考文書 http://www.nic.ad.jp/ja/irr/index.html 2.7 パンチングホール AS単位の経路制御は、インターネットにおける経路制御の最も重要な 部分と言って過言ではないでしょう。インターネットにおける経路制 御は階層的経路制御(hierarchical routing)と呼ばれ[4]、AS間の経 路制御ではCIDR(Classless Inter Domain Routing)[5]が導入されて います。簡単にその議論の流れをおさらいして見ましょう。 1) もともとは、IPアドレスは申し込み順に割り当てられていた。 2) 発展にともなって、いわゆるclassCアドレスがバラバラに広告 されることでインターネット全体の経路制御が崩壊の危機にさ らされた 3) そこで、ASごとにclassCアドレスのかたまりを配布し、そのか たまりの中からアドレスを割り当てるようにした 4) このひとかたまりのアドレスをひとつの経路情報として他のAS に広告することで、経路情報の増大を抑制する つまり、細かいアドレスはひとかたまりで(集成して)広告しないと 経路情報増大を抑制できないのですから、あまり小さいアドレスブロッ クがASとして経路を広告することは、インターネットの経路制御シス テムに負担をかけることになります。現段階で最小割り振りサイズは /20と定められていますので、これより小さいブロックはASを持って マルチホームすべきでない、と考えられていると言ってよいでしょう。 しかしその一方で、ネットワーク設計の基本方針のひとつとして冗長 構成が挙げられます。上流ISPをひとつの要素とすると、その要素が 故障した場合のためを考えて冗長化するべきだという考えることもで きます。/20の割り振りを受けられるほどネットワークが大きくない 場合でも、冗長化したいという欲求もあり得ます。 経路情報の増大という観点を無視する場合、これを実現する方法とし て、パンチングホール(punching hole)というものが存在します。 経路広告 192.0.16/20 192.0.32/20 192.0.20/24 A A | | +-------+ +-------+ 割り振り / \ / \ 割り振り 192.0.16/20 | ISP-A | | ISP-B | 192.0.32/20 \ / \ / +-------+ +-------+ | / | / +--site C --+ ISP-Aからの割り当て 192.0.20/24 図:パンチングホールの概略 パンチングホールとは、自組織に割り当てられたPAアドレスを割り当 てを受けたISP以外から広告する手法を指します。図に示した構成の 場合、site Cは一般的に以下のように経路制御されます 1) ISP-A,B ともに正常な場合、site Cを含む192.0.16/20、 192.0.20/24の2つの経路情報のうち、最長一致法(ロンゲスト マッチ)に従って192.0.20/24が選択される。 2) ISP-Bからインターネットに対して経路情報が広告されない場合、 ISP -Aから広告されている192.0.16/20に従って経路制御される ため、site Cはインターネットからの到達性を失わない。 これで一定の冗長性は確保できたことになりますが、インターネット における経路情報としては、192.0.20/24が余分に広告されることに なります。これは上に概略したCIDRの考え方からは外れるものとなり ます。 ところが、このパンチングホールは米国を中心に近年大変な勢いで増 加しています。現在のインターネットのフルルート数、110,000 に対して、 /24 の経路情報の数は60,000を超えると言われています。 この経路情報の数は、経路情報の爆発的増大が声高に懸念されていた 1996、1997年ごろだと既にネットワークが耐えられない水準であった かもしれませんが、アーキテクチャの進歩により現在のルータではそ れほど懸念されていません。この点がパンチングホールを許す根拠の ひとつになっているかもしれませんが、今後さらにインターネットの 経路制御の状況が厳しくなってきた場合、こういった手法は許容され なくなる可能性があります。 米国でのこのような状況に対して、日本ではこのパンチングホールは あまり好まれないと言うのが実状のようです。インターネット運用の 局面では、IETFがそうであるように一つの方法に統一するという考え 方がないため、全ては運用者の判断に委ねられていると言えるでしょう。 2.8 マルチホーム接続のためのPIアドレス割り当て 2.7のような手法が増加する中、インターネットレジストリの側では、 マルチホーム接続を実現するためのIPアドレス割り当てを正式にサポー トする動きがあります。既にAPNICのアドレス割り当てポリシの修正 案[6]にマルチホーム接続のためのPIアドレス割り当ては盛り込まれ ており、JPNICでもサービス化に向けて検討中です。 3. AS番号割当基準 3.1 AS番号割り当て条件 AS番号の割り当てにあたっての条件は、別の文書(ポリシ) [7]に記述 がありますが、次の通り再掲します。 1)自律ネットワークがBGP(Border Gateway Protocol)を利用して 他の自律ネットワークとの間で外部経路制御情報を交換すること。 2)自律ネットワークの外部経路制御ポリシが、他のいかなる自律 ネットワークに委ねても実現が困難な、固有のものであること。 典型的には、他の一つの自律ネットワークのみと接続するので はなく、複数の自律ネットワークとの間でBGPにより接続し、外 部経路制御情報の交換を行うこと。 3)上記の条件 1) 2) を、3ヶ月以内に満たす予定であること。 多少解説を加えます。1)はAS番号が必要となる条件として、BGPを利 用することを定めています。2)は、BGPによる外部経路制御が必要と なる条件を、RFC1930に沿って定めています。2)の内容に沿わない場 合、つまり、他の既存自律ネットワークの経路制御ポリシと全く同一 で構わない場合、または、単一の既存自律ネットワークにのみ接続さ れる場合は、その既存自律ネットワークの中に編入されればよいため、 新たなAS番号は必要ありません。 3.2 プライベートAS番号の利用 有限の資源空間であるAS番号の中には IANA によって予約されている 空間があります。そのうち 64512~65534の範囲のAS番号はプライベー トASとして使用されます。プライベートAS番号は、個別のAS内部で自 由に使用することができますが、自AS外に、AS_PATH属性にプライベー トAS番号が付加されたまま経路情報を流してはいけません。通常、自 ASから外に流すところで、AS_PATH属性からプライベートAS番号をは ずす(stripといわれます)ことが多いです。 プライベートAS番号が利用されるのは、インターネットに接続されない 実験網などの場合,BGPコンフェデレーションなど自律ネットワークの 内部で利用される場合などが考えられます。いずれにしても、内部的に 利用されたプライベートAS番号をAS_PATH属性に含んだままインターネット に広告しては行けません。 4. JPNICへの手続き JPNICにおけるAS番号割り当ては、日本に存在する自律ネットワークを 対象に、以下のJPNIC公開文書にもとづいて実施されます。割り当て ポリシ、実際の手続きなどはこれらを参照してください。 「JPNICにおけるAS番号割り当てに関するポリシ」 「AS番号割り当て/変更/返却申請手続きについて」 5. 質問、問合わせ 本文書は、AS番号の割り当てを申請する方々に対し AS番号にまつわる 技術の周辺情報を提供する事を目的としています。したがって発行時 以降に新たに加わった技術や、各技術の詳細に関しては、RFC や使用 される機材の利用マニュアル等を参照の上、理解を深めていただければ 幸いです。 技術内容以外にお気づきの点は、query@ip.nic.ad.jp にお送りください。 参考文献 [1] RFC1771 - Y. Rekter, T. Li, A Border Gateway Protocol 4 (BGP-4) [2] http://www.iana.org/assignments/as-numbers [3] RFC1930, BCP0006 - J. Hawkinson, T. Bates, Guidelines for creation, selection, and registration of an Autonomous System (AS) [4] RFC2008, BCP0007 - Y. Rekhter, T. Li, Implications of Various Address Allocation Policies for Internet Routing [5] RFC1519 - V. Fuller, T. Li, J. Yu, K. Varadhan, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy [6] http://www.apnic.net/docs/policy/add-manage-policy.html [7] 「JPNICにおけるAS番号割り当てに関するポリシ」 [8] 「AS番号割り当て/変更/返却申請手続きについて」 ======================================================================= 更新履歴 2002年 7月 15日 初版公開