このドキュメントは有効期限を過ぎており無効です。
現在有効なドキュメントについては、以下をご参照ください。
http://www.nic.ad.jp/ja/doc/validity.html
文書管理情報 | |
---|---|
文書番号 | JPNIC-00991 |
文書名 | AS番号割り当てに関するガイド |
発効日 | 2004/11/15 |
最終更新日 | 2004/10/15 |
有効期限 | 2005/4/19 |
この文書によって無効となった文書 | JPNIC-00920 |
この文書を無効とする文書 | JPNIC-01030 |
AS番号割り当てに関するガイド 社団法人日本ネットワークインフォメーションセンター *目次* 0. 本文書について 1. 定義 1.1 AS番号 1.2 自律ネットワーク 1.3 IGP/EGP 2. 使用形態 2.1 シングルホーム 2.2 マルチホーム 2.3 AS番号を持たないマルチホーム 2.4 AS番号を持つことの意義 2.5 接続性の確保のために 2.6 IRR(Internet Routing Registry) 2.7 パンチングホール 2.8 マルチホーム接続のためのPIアドレス割り当て 3. AS番号割り当て基準 3.1 AS番号割り当て条件 3.2 プライベートAS番号の利用 4. JPNICへの手続き 4.1 AS番号の割り当て申請 4.2 AS番号に関する情報について 4.3 AS番号の返却 5. 質問、問い合わせ 0. 本文書について 本文書は、JPNICで割り当てを行うAS(Autonomous System)番号に関して、ネッ トワーク運営者の皆様がAS番号割り当ての必要性を検討する上での技術参考資 料として提供するものです。 本文書ではAS番号の割り当てを受け、運用を行う上での技術や諸事情に関して も解説されていますが、これらはいずれも本文書発行時点の状況に拠るもので あって、JPNICでは本文書が読まれる時点での最新の状況が記述されているこ とを保証するものではありません。 したがって発行時以降に新たに加わった技術や、各技術の詳細に関しては、 RFC や使用される機材の利用マニュアル等を参照ください。 1. 定義 1.1 AS番号 ASとはAutonomous Systemの略で、日本語では自律システムとも言われます。 ASはインターネットを構成する、一つの運用ポリシーを持ったネットワーク のかたまりを示します。 インターネットは、このようなAS同士が様々な形態で接続されていて形成さ れています。「インターネットはネットワークのネットワークである」とよ く言われますが、これはASというネットワーク同士が接続されて出来ている ことを表しています。通常、AS同士はBGP(Border Gateway Protocol) [1] を使用して接続されます。 ASはISPである場合が典型的ですが、学術系ネットワークやデータセンター などである場合もあります。 各々のASはAS番号という世界中で一意な番号を持ちます。現在、AS番号は2 オクテットで表せられ、0から65535の番号空間を持ちます。このうち0と 65535はICANNによって予約され、また64512から65534まではプライベートAS として定義されています[2]。プライベートAS番号は、各AS の内部やインター ネットに接続されていないネットワークで自由に使用することができます。 このため、このようなプライベートAS番号の情報を自AS以外に流してはいけ ません。 AS番号は、自律ネットワークを運営する組織がインターネットにおける外部 経路制御を行うことを目的とし利用するために、自律ネットワークに付与さ れます。 1.2 自律ネットワーク 自律ネットワークとは、同一管理下にあり一貫した運用ポリシーおよび経路 制御ポリシーを持つ、インターネットに接続されるネットワークを意味します。 1.3 IGP/EGP ダイナミックルーティングのプロトコルは、大きく分けてIGP (Interior Gateway Protocol) とEGP (Exterior Gateway Protocol) に分類されます IGPはAS内部で使用されるルーティングプロトコルで、OSPF (Open Shortest Path First)、RIP (Routing Information Protocol)、IS-IS (Intermediate System-to-Intermediate System)などがあります。 一方、EGPはAS間で使用されるルーティングプロトコルで、現在使用されて いるものにBGPがあります。紛らわしいですが、EGPの中には、"EGP" という 名前のルーティングプロトコルもありました。しかし現在はほとんど使用さ れておらず、AS間で使用されているルーティングプロトコルはほとんどBGP です。現在のBGPのバージョンは4のため BGP-4 と呼ばれることが多いです。 2. 使用形態 2.1 シングルホーム - AS番号は不要 インターネットへ接続する最も単純な方法は、ひとつのISPのサービスを契 約し、自分の組織のネットワークを接続する方法です。この場合、自分のネッ トワークには、ISPから割り当てられるIPアドレスを利用します。このよう なIPアドレスはPA(Provider Aggregatable:プロバイダ集成可能)アドレスと 呼ばれ、接続組織に割り当てられたアドレスは、上流ISPより、そのアドレ スを含むアドレスブロックをまとめて(集成して)インターネットへ経路広 告されます。 このような接続は、単一のISPに接続される点から、シングルホームと呼ば れます。シングルホームの場合AS番号は必要ありません。 上のようにPAアドレスの割り当てを受ける場合は、そのアドレスは集成され てそのISPのASのものとしてひとかたまりで経路制御されます。仮に PI(Provider Independent:プロバイダ非依存)アドレスを持っている場合で も、外からそのPIアドレスを観測した場合、単にそのISPの奥に位置するも のと観測されるだけであり、わざわざASを分ける意味がないということにな ります。 2.2 マルチホーム - AS番号割り当ての条件 あるネットワークがISPと契約してインターネットに接続した時、そのISPと の接続点はトラフィックの唯一の出入点になります。この構成において、接 続しているISPに障害が発生した場合、そのネットワークはインターネット との接続性が全て失われる可能性があり、また、すべてのISP は同一の到達 性を保証しているわけではない事もありえます。このような観点から、複数 のISPに接続したいという要求が生まれます。 接続するISPが複数になった場合、それぞれのISPに接続するネットワークを 別々にして、それぞれのISPから必要な数のIPアドレス割り当てを受け、二 つのネットワークを構築することもあります。しかしこの構成では、ホスト 単位の接続性に着目すると、やはり単一のISPに接続していることになり、 接続したISPの障害でインターネットとの接続性が失われることになります。 どちらのISPにも属さないIPアドレスでネットワークを構築し、複数のISPに 接続することで初めて、全てのホストが複数のISPを通じてインターネット との接続性を得られることになります。 このような状況、つまり 複数のISP(それぞれ独自のルーティングポリシー を持つ複数のAS)に接続する1つのネットワークまたはアドレスブロックを持 つ状況の事をマルチホームと呼びます。 マルチホーム接続を行うことは、AS番号の割り当てを受ける条件となってい ますし、マルチホーム接続を行う場合は自律ネットワークとしてAS番号の割 り当てを受け、BGPによって接続されるASとの間の経路制御を行う場合が極 めて多いと言えます。 2.3 AS番号を持たないマルチホーム 技術的には、マルチホーム接続をしながらAS番号の割り当てを受けず、接続 される複数のISPの中でそれぞれ内部経路制御を行い、それぞれのASからそ のネットワークのIPアドレスの経路広告を行うという方式も実現可能です。 現実問題として、BGPをサポートし、膨大な経路情報を保持できるメモリを 搭載したルータは一般的に高価であり、設計運用スキルを持った技術者も必 要となることから、AS番号を持ってBGPによる経路制御の運用を行うにはコ ストが多く掛かることが多いと言えます。 しかしながらRFC1930[3]を根拠にして、一つのネットワークが複数のAS に 属することとなるネットワーク構成は採用するべきではない、という考え方 も依然存在しています。 2.4 AS番号を持つことの意義 同じネットワークアドレスに対して複数の経路が存在する場合、BGP の機能 を使用することで経路情報に対して属性値を付けることができます。そして、 その属性値を元にして、複数ある経路の中からどれが最適な経路かを判断す ることができます。逆に、どのように最適経路を判断してもらいたいかを見 越して、適切な属性値を付けることによって経路を制御することもできます。 このようにあるASにおいて、経路の制御をどうするかという方針のことを、 経路制御ポリシーと呼びます。 AS番号を持つということは複数のASとBGPを用いて接続されるということで すから、インターネット上のある1つのネットワークアドレスに対する経路 情報を複数受け取ることが多くなります。また、自身のネットワークアドレ スを複数のASを通じてインターネットに対して広告することになります。こ のようなとき、AS番号を持ち、BGPを使用することにより、自分の経路制御 ポリシーを達成することができるのです。 2.5 接続性の確保のために AS番号を持って複数の他のASに接続した時点で、規模の違いはあるものの、 ASを持っているという観点では米国のTier1と呼ばれるISPや、国内大手ISP と同様の扱いを受けることになります。 ASを持たず、たとえば上位ISPからIPアドレスをもらってネットワークを接 続していた場合には、そのIPアドレスがインターネット上で使える点に疑問 を抱くことはないと思います。しかし、今回経路広告を始める新たなAS番号 と新たなアドレスブロックは、そのままインターネット上で使えるのでしょうか。 その点に関しては、まず最初に上位のISPに問い合わせてみることをお勧め します。当然のことながら、ISPは接続される顧客にインターネットに対す る到達性を提供するのが仕事ですから、BGP接続となっても必要となる情報 を提供するはずです。 一般には、インターネットで利用されるAS番号とアドレスブロックに関して、 以下のことが言えます。 1) BGP接続を行うISPの中には、顧客ASから広告される経路を受け入れる ために電子メールやWebによる申し込みなど、何らかの手続きを必要と しているところがある。 2) 全インターネットで経路を受け入れてもらうためには、IRR(Internet Routing Registry) への登録が欠かせない。IRR への登録に関しては 上流ISPで受け付けている場合がある。 3) IXにおける経路受領は、日本国内においては主にAS Pathによるフィル タリングが行われている。しかしながら、細かい方針についてはISP毎 に異なるため、peer(ISPが対等の条件で相互接続すること)を行う都度 確認しておく必要がある。 * 2) のIRRへの登録が必要になる理由は単純ではありませんが、次のセ クションで説明しています。 2.6 IRR (Internet Routing Registry) IRRに関してその概略を以下に説明します。 IRRは Internet Routing Registry の略で、経路情報とその優先性に関する 情報を蓄積するデータベースです。米国の Merit Network, Inc. が提供す る、RADB (Routing Assets Database)がIRR として最も有名です。詳しい情 報は以下のURLから参照可能です。 http://www.radb.net/ IRRはAS運用者が登録した、 ・ ASに関する情報が記述されるAS Object, ・ ASに含まれるプリフィクスの情報が記述される Route Object ・ AS群を示す AS Set Object ・ これらの管理者情報を記述する Maintainer Object などによって構成されます。また、ISPが主に自分の顧客に対するサービス を実現するためにIRRを構築しているケースもあり、これらのIRRの中には、 RADBなどとミラーリングを実施しているものもあります。 これらの情報の利用法は明確に定められているわけではありませんが、一部 のISPでは以下のような要領でフィルタリングを施している例があります。 a) AS Set から、peerしている相手のAS Pathフィルタを生成している b) 顧客が広告する経路を自社運営のIRRで管理し、これにもとづいてフィ ルタを生成する IRRを取り巻く環境は近年大きく変わりつつあります。この引き金となった のは、2000年に実施されたMeritによるRADBのMaintainer Objectに対する課 金と、同時期に開始された IRRd(IRRサーバを運営するためのソフトウェア) の無償提供です。 IRRdの無償提供によって、ISPは比較的少ない負担で自社のIRRを構築するこ とができるようになりました。また、IRRdにはミラーリング機構があり、 RADBはミラーされることを受け付けています。 しかし現状では、IRRd自体はミラーされた情報の以遠伝播を行いませんので、 IRRdの情報を完全に手に入れるためには、RADBを含む全てのIRRとのミラー リングが必要となります。 現在、全インターネットにおけるIRRの連携運用に関しては研究途上にあり ます。RIPE-NCC(Reseaux IP Europeans Network Coordination Centre)以外 にも、APNIC(Asia Pacific Network Information Centre) や ARIN(American Registry for Internet Numbers) などのRIRにおいても、 IRRの運用を行っています。そして現在、JPNICが中心となり、APNICをはじ めとするRIRとNIR間でIRRデータベースの連携を深めていく動きがあります。 これらの進捗によって、IRRの運用形態に変化が起こり得ますので、常に最 新の情報に気を配る必要があると言えます。本文書発行時点で最も確実と言 える対処は以下の2つといえます。 i) RADBもしくはRIPE-NCC、APNICのいずれかに経路制御情報を登録しておくこと ii) i)を含め、上流ISPに適切な処置の方法を確認すること また現時点で、IRRに関する情報として有用なものとして、以下が挙げられます。 JPNIC IRR企画策定専門家チーム http://www.nic.ad.jp/ja/irr/index.html 2.7 パンチングホール AS単位の経路制御は、インターネットにおける経路制御の最も重要な部分と 言って過言ではないでしょう。インターネットにおける経路制御は階層的経 路制御(hierarchical routing)と呼ばれ[4]、AS間の経路制御では CIDR(Classless Inter Domain Routing)[5]が導入されています。簡単にそ の議論の流れをおさらいしてみましょう。 1) もともとは、IPアドレスは申し込み順に割り当てられていた 2) 発展にともなって、いわゆるclassCアドレスがバラバラに広告される ことでインターネット全体の経路制御が崩壊の危機にさらされた 3) そこで、ASごとにclassCアドレスのかたまりを配布し、そのかたまり の中からアドレスを割り当てるようにした 4) このひとかたまりのアドレスをひとつの経路情報として他のAS に広告 することで、経路情報の増大を抑制する つまり、細かいアドレスはひとかたまりで(集成して)広告しないと経路情 報増大を抑制できないのですから、あまり小さいアドレスブロックがASとし て経路を広告することは、インターネットの経路制御システムに負担をかけ ることになります。現段階で最小割り振りサイズは/20と定められています ので、これより小さいブロックはASを持ってマルチホームすべきでない、と 考えられていると言ってよいでしょう。 しかしその一方で、ネットワーク設計の基本方針のひとつとして冗長構成が 挙げられます。上流ISPをひとつの要素とすると、その要素が故障した場合 のためを考えて冗長化するべきだという考えることもできます。/20の割り 振りを受けられるほどネットワークが大きくない場合でも、冗長化したいと いう欲求もあり得ます。 経路情報の増大という観点を無視する場合、これを実現する方法として、パ ンチングホール(punching hole)というものが存在します。 経路広告 192.0.16/20 192.0.32/20 192.0.20/24 A A | | +-------+ +-------+ 割り振り / \ / \ 割り振り 192.0.16/20 | ISP-A | | ISP-B | 192.0.32/20 \ / \ / +-------+ +-------+ | / | / +--site C --+ ISP-Aからの割り当て 192.0.20/24 図:パンチングホールの概略 パンチングホールとは、自組織に割り当てられたPAアドレスを、割り当てを 受けたISP以外から広告する手法を指します。図に示した構成の場合、siteCは 一般的に以下のように経路制御されます 1) ISP-A,B ともに正常な場合、site Cを含む192.0.16/20、192.0.20/24 の2つの経路情報のうち、最長一致法(ロンゲストマッチ)に従って 192.0.20/24が選択される。 2) ISP-Bからインターネットに対して経路情報が広告されない場合、ISP -Aから広告されている192.0.16/20に従って経路制御されるため、site C はインターネットからの到達性を失わない。 これで一定の冗長性は確保できたことになりますが、インターネットにおけ る経路情報としては、192.0.20/24が余分に広告されることになります。こ れは上に概略したCIDRの考え方からは外れるものとなります。 ところが、このパンチングホールは米国を中心に近年大変な勢いで増加して います。現在のインターネットのフルルート数、110,000 に対して、/24 の 経路情報の数は60,000を超えると言われています。 この経路情報の数は、経路情報の爆発的増大が声高に懸念されていた1996、 1997年ごろだと既にネットワークが耐えられない水準であったかもしれませ んが、アーキテクチャの進歩により現在のルータではそれほど懸念されてい ません。この点がパンチングホールを許す根拠のひとつになっているかもし れませんが、今後さらにインターネットの経路制御の状況が厳しくなってき た場合、こういった手法は許容されなくなる可能性があります。 米国でのこのような状況に対して、日本ではこのパンチングホールはあまり 好まれないと言うのが実状のようです。インターネット運用の局面では、 IETFがそうであるように一つの方法に統一するという考え方がないため、全 ては運用者の判断に委ねられていると言えるでしょう。 2.8 マルチホーム接続のためのPIアドレス割り当て 2.7のような手法が増加する中、インターネットレジストリの側では、マル チホーム接続を実現するためのIPアドレス割り当てを正式にサポートする動 きがあります。既にAPNICでは、マルチホーム接続のためのPIアドレス割り 当てが行われており[6]、JPNICでもサービスを2004年から開始することとな りました。 3. AS番号割り 当て基準 3.1 AS番号割り当て条件 AS番号の割り当てにあたっての条件は、別の文書(ポリシー) [7]に記述があ りますが、次の通り再掲します。 1)自律ネットワークがBGP(Border Gateway Protocol)を利用して他の自律 ネットワークとの間で外部経路制御情報を交換すること。 2)自律ネットワークの外部経路制御ポリシが、他のいかなる自律ネットワー クに委ねても実現が困難な、固有のものであること。典型的には、他の 一つの自律ネットワークのみと接続するのではなく、複数の自律ネット ワークとの間でBGPにより接続し、外部経路制御情報の交換を行うこと。 3)上記の条件 1) 2) を、3ヶ月以内に満たす予定であること。 多少解説を加えます。1)はAS番号が必要となる条件として、BGPを利用する ことを定めています。2)は、BGPによる外部経路制御が必要となる条件を、 RFC1930に沿って定めています。2)の内容に沿わない場合、つまり、他の既 存自律ネットワークの経路制御ポリシと全く同一で構わない場合、または、 単一の既存自律ネットワークにのみ接続される場合は、その既存自律ネット ワークの中に編入されればよいため、新たなAS番号は必要ありません。 3.2 プライベートAS番号の利用 有限の資源空間であるAS番号の中には ICANN によって予約されている空間 があります。そのうち 64512~65534の範囲のAS番号はプライベートASとし て使用されます。プライベートAS番号は、個別のAS内部で自由に使用するこ とができますが、自AS外に、AS_PATH属性にプライベートAS番号が付加され たまま経路情報を流してはいけません。通常、自ASから外に流すところで、 AS_PATH属性からプライベートAS番号をはずす(stripといわれます)場合が多 くなっています。 プライベートAS番号が利用されるのは、インターネットに接続されない実験 網などの場合、BGPコンフェデレーションなど自律ネットワークの内部で利 用される場合などが考えられます。いずれにしても、内部的に利用されたプ ライベートAS番号をAS_PATH属性に含んだままインターネットに広告しては いけません。 4. JPNICへの手続き JPNICにおけるAS番号割り当ては、日本に存在する自律ネットワークを対象に、 以下のJPNIC公開文書にもとづいて実施されます。割り当てポリシー、実際の 手続きなどはこれらを参照してください。 『JPNICにおけるAS番号割り当てに関するポリシー」』 『AS番号割り当て/変更/返却申請手続きについて』 5. 質問、問い合わせ 本文書は、AS番号の割り当てを申請する方々に対し AS番号にまつわる技術の 周辺情報を提供する事を目的としています。従って発行時以降に新たに加わっ た技術や、各技術の詳細に関しては、RFC や使用される機材の利用マニュアル 等を参照の上、理解を深めていただければ幸いです。 技術内容以外にお気づきの点は、ip-service@nir.nic.ad.jpにお送りください。 参考文献 [1] RFC1771 - Y. Rekter, T. Li, A Border Gateway Protocol 4 (BGP-4) [2] http://www.iana.org/assignments/as-numbers [3] RFC1930, BCP0006 - J. Hawkinson, T. Bates, Guidelines for creation, selection, and registration of an Autonomous System (AS) [4] RFC2008, BCP0007 - Y. Rekhter, T. Li, Implications of Various Address Allocation Policies for Internet Routing [5] RFC1519 - V. Fuller, T. Li, J. Yu, K. Varadhan, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy [6] http://www.apnic.net/docs/policy/add-manage-policy.html [7] 「JPNICにおけるAS番号割り当てに関するポリシー」 [8] 「AS番号割り当て/変更/返却申請手続きについて」
JPNIC公開文書著作権表示 (Copyright notice of JPNIC open documents)
この文書はJPNIC公開文書であり、 著作権は社団法人日本ネットワークインフォメーションセンター(JPNIC)が保持しています。
JPNIC公開文書は誰でも送付手数料のみの負担でJPNICから入手できます。 また、この著作権表示を入れるかぎり、 誰でも自由に転載・複製・再配布を行って構いません。
〒101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
社団法人日本ネットワークインフォメーションセンター