このドキュメントは有効期限を過ぎており無効です。 現在有効なドキュメントについては、以下をご参照ください。
http://www.nic.ad.jp/ja/doc/validity.html

AS番号の割り当てに関する参考情報

社団法人日本ネットワークインフォメーションセンター

＊目次＊

0.　本文書について
1.　定義 2.　使用形態 3.　AS番号割り当て基準 4.　JPNICへの手続き
5.　質問、問い合わせ

0.　本文書について

本文書は、JPNICで割り当てを行うAS(Autonomous System)番号に関して、ネットワーク運営者の皆様がAS番号割り当ての必要性を検討する上での技術参考資料として提供するものです。

本文書ではAS番号の割り当てを受け、運用を行う上での技術や諸事情に関しても解説されていますが、これらはいずれも本文書発行時点の状況に拠るものであって、JPNICでは本文書が読まれる時点での最新の状況が記述されていることを保証するものではありません。

したがって発行時以降に新たに加わった技術や、各技術の詳細に関しては、RFC や使用される機材の利用マニュアル等を参照ください。

1.　定義

1.1　AS番号

ASとはAutonomous Systemの略で、日本語では自律システムとも言われます。
ASはインターネットを構成する、一つの運用ポリシーを持ったネットワークのかたまりを示します。

インターネットは、このようなAS同士が様々な形態で接続されていて形成されています。「インターネットはネットワークのネットワークである」とよく言われますが、これはASというネットワーク同士が接続されて出来ていることを表しています。通常、AS同士はBGP(Border Gateway Protocol) [1] を使用して接続されます。

ASはISPである場合が典型的ですが、学術系ネットワークやデータセンターなどである場合もあります。

各々のASはAS番号という世界中で一意な番号を持ちます。現在、AS番号は2 オクテットで表せられ、0から65535の番号空間を持ちます。このうち0と65535はICANNによって予約され、また64512から65534まではプライベートASとして定義されています[2]。プライベートAS番号は、各AS の内部やインターネットに接続されていないネットワークで自由に使用することができます。
このため、このようなプライベートAS番号の情報を自AS以外に流してはいけません。

AS番号は、自律ネットワークを運営する組織がインターネットにおける外部経路制御を行うことを目的とし利用するために、自律ネットワークに付与されます。

1.2　自律ネットワーク

自律ネットワークとは、同一管理下にあり一貫した運用ポリシーおよび経路制御ポリシーを持つ、インターネットに接続されるネットワークを意味します。

1.3　IGP/EGP

ダイナミックルーティングのプロトコルは、大きく分けてIGP (Interior Gateway Protocol) とEGP (Exterior Gateway Protocol) に分類されます。

IGPはAS内部で使用されるルーティングプロトコルで、OSPF (Open Shortest Path First)、RIP (Routing Information Protocol)、IS-IS (Intermediate System-to-Intermediate System)などがあります。

一方、EGPはAS間で使用されるルーティングプロトコルで、現在使用されているものにBGPがあります。紛らわしいですが、EGPの中には、"EGP" という名前のルーティングプロトコルもありました。しかし現在はほとんど使用されておらず、AS間で使用されているルーティングプロトコルはほとんどBGPです。現在のBGPのバージョンは4のため BGP-4 と呼ばれることが多いです。

2.　使用形態

2.1 　シングルホーム - AS番号は不要

インターネットへ接続する最も単純な方法は、ひとつのISPのサービスを契約し、自分の組織のネットワークを接続する方法です。この場合、自分のネットワークには、ISPから割り当てられるIPアドレスを利用します。このようなIPアドレスはPA(Provider Aggregatable:プロバイダ集成可能)アドレスと呼ばれ、接続組織に割り当てられたアドレスは、上流ISPより、そのアドレスを含むアドレスブロックをまとめて（集成して）インターネットへ経路広告されます。

このような接続は、単一のISPに接続される点から、シングルホームと呼ばれます。シングルホームの場合AS番号は必要ありません。

上のようにPAアドレスの割り当てを受ける場合は、そのアドレスは集成されてそのISPのASのものとしてひとかたまりで経路制御されます。仮にPI(Provider Independent:プロバイダ非依存)アドレスを持っている場合でも、外からそのPIアドレスを観測した場合、単にそのISPの奥に位置するものと観測されるだけであり、わざわざASを分ける意味がないということになります。

2.2　マルチホーム - AS番号割り当ての条件

あるネットワークがISPと契約してインターネットに接続した時、そのISPとの接続点はトラフィックの唯一の出入点になります。この構成において、接続しているISPに障害が発生した場合、そのネットワークはインターネットとの接続性が全て失われる可能性があり、また、すべてのISP は同一の到達性を保証しているわけではない事もありえます。このような観点から、複数のISPに接続したいという要求が生まれます。

接続するISPが複数になった場合、それぞれのISPに接続するネットワークを別々にして、それぞれのISPから必要な数のIPアドレス割り当てを受け、二つのネットワークを構築することもあります。しかしこの構成では、ホスト単位の接続性に着目すると、やはり単一のISPに接続していることになり、 接続したISPの障害でインターネットとの接続性が失われることになります。

どちらのISPにも属さないIPアドレスでネットワークを構築し、複数のISPに接続することで初めて、全てのホストが複数のISPを通じてインターネットとの接続性を得られることになります。

このような状況、つまり 複数のISP(それぞれ独自のルーティングポリシーを持つ複数のAS)に接続する1つのネットワークまたはアドレスブロックを持つ状況の事をマルチホームと呼びます。

マルチホーム接続を行うことは、AS番号の割り当てを受ける条件となっていますし、マルチホーム接続を行う場合は自律ネットワークとしてAS番号の割り当てを受け、BGPによって接続されるASとの間の経路制御を行う場合が極めて多いと言えます。

2.3　AS番号を持たないマルチホーム

技術的には、マルチホーム接続をしながらAS番号の割り当てを受けず、接続される複数のISPの中でそれぞれ内部経路制御を行い、それぞれのASからそのネットワークのIPアドレスの経路広告を行うという方式も実現可能です。

現実問題として、BGPをサポートし、膨大な経路情報を保持できるメモリを搭載したルータは一般的に高価であり、設計運用スキルを持った技術者も必要となることから、AS番号を持ってBGPによる経路制御の運用を行うにはコストが多く掛かることが多いと言えます。

しかしながらRFC1930[3]を根拠にして、一つのネットワークが複数のAS に属することとなるネットワーク構成は採用するべきではない、という考え方も依然存在しています。

2.4　AS番号を持つことの意義

同じネットワークアドレスに対して複数の経路が存在する場合、BGP の機能を使用することで経路情報に対して属性値を付けることができます。そして、 その属性値を元にして、複数ある経路の中からどれが最適な経路かを判断することができます。逆に、どのように最適経路を判断してもらいたいかを見越して、適切な属性値を付けることによって経路を制御することもできます。

このようにあるASにおいて、経路の制御をどうするかという方針のことを、経路制御ポリシーと呼びます。

AS番号を持つということは複数のASとBGPを用いて接続されるということですから、インターネット上のある１つのネットワークアドレスに対する経路情報を複数受け取ることが多くなります。また、自身のネットワークアドレスを複数のASを通じてインターネットに対して広告することになります。このようなとき、AS番号を持ち、BGPを使用することにより、自分の経路制御ポリシーを達成することができるのです。

2.5　接続性の確保のために

AS番号を持って複数の他のASに接続した時点で、規模の違いはあるものの、ASを持っているという観点では米国のTier1と呼ばれるISPや、国内大手ISPと同様の扱いを受けることになります。

ASを持たず、たとえば上位ISPからIPアドレスをもらってネットワークを接続していた場合には、そのIPアドレスがインターネット上で使える点に疑問を抱くことはないと思います。しかし、今回経路広告を始める新たなAS番号と新たなアドレスブロックは、そのままインターネット上で使えるのでしょうか。

その点に関しては、まず最初に上位のISPに問い合わせてみることをお勧めします。当然のことながら、ISPは接続される顧客にインターネットに対する到達性を提供するのが仕事ですから、BGP接続となっても必要となる情報を提供するはずです。

一般には、インターネットで利用されるAS番号とアドレスブロックに関して、以下のことが言えます。

1)　BGP接続を行うISPの中には、顧客ASから広告される経路を受け入れるために電子メールやWebによる申し込みなど、何らかの手続きを必要としているところがある。
2)　全インターネットで経路を受け入れてもらうためには、IRR(Internet Routing Registry) への登録が欠かせない。IRR への登録に関しては上流ISPで受け付けている場合がある。
3)　IXにおける経路受領は、日本国内においては主にAS Pathによるフィルタリングが行われている。しかしながら、細かい方針についてはISP毎に異なるため、peer(ISPが対等の条件で相互接続すること)を行う都度確認しておく必要がある。

＊ 2)　のIRRへの登録が必要になる理由は単純ではありませんが、次のセクションで説明しています。

2.6　IRR (Internet Routing Registry)

IRRに関してその概略を以下に説明します。

IRRは Internet Routing Registry の略で、経路情報とその優先性に関する情報を蓄積するデータベースです。米国の Merit Network, Inc. が提供する、RADB (Routing Assets Database)がIRR として最も有名です。詳しい情報は以下のURLから参照可能です。

などによって構成されます。また、ISPが主に自分の顧客に対するサービスを実現するためにIRRを構築しているケースもあり、これらのIRRの中には、RADBなどとミラーリングを実施しているものもあります。

これらの情報の利用法は明確に定められているわけではありませんが、一部のISPでは以下のような要領でフィルタリングを施している例があります。

a)　AS Set から、peerしている相手のAS Pathフィルタを生成している
b)　顧客が広告する経路を自社運営のIRRで管理し、これにもとづいてフィルタを生成する

IRRを取り巻く環境は近年大きく変わりつつあります。この引き金となったのは、2000年に実施されたMeritによるRADBのMaintainer Objectに対する課金と、同時期に開始された IRRd(IRRサーバを運営するためのソフトウェア)の無償提供です。

IRRdの無償提供によって、ISPは比較的少ない負担で自社のIRRを構築することができるようになりました。また、IRRdにはミラーリング機構があり、RADBはミラーされることを受け付けています。

しかし現状では、IRRd自体はミラーされた情報の以遠伝播を行いませんので、IRRdの情報を完全に手に入れるためには、RADBを含む全てのIRRとのミラーリングが必要となります。

現在、全インターネットにおけるIRRの連携運用に関しては研究途上にあり ます。RIPE-NCC(Reseaux IP Europeans Network Coordination Centre)以外にも、APNIC(Asia Pacific Network Information Centre) や ARIN(American Registry for Internet Numbers) などのRIRにおいても、IRRの運用を行っています。そして現在、JPNICが中心となり、APNICをはじめとするRIRとNIR間でIRRデータベースの連携を深めていく動きがあります。

これらの進捗によって、IRRの運用形態に変化が起こり得ますので、常に最新の情報に気を配る必要があると言えます。本文書発行時点で最も確実と言える対処は以下の2つといえます。

i)　RADBもしくはRIPE-NCC、APNICのいずれかに経路制御情報を登録しておくこと
ii)　i)を含め、上流ISPに適切な処置の方法を確認すること

また現時点で、IRRに関する情報として有用なものとして、以下が挙げられます。

IRR        http://www.nic.ad.jp/ja/irr/index.html

2.7　パンチングホール

AS単位の経路制御は、インターネットにおける経路制御の最も重要な部分と言って過言ではないでしょう。インターネットにおける経路制御は階層的経路制御(hierarchical routing)と呼ばれ[4]、AS間の経路制御ではCIDR(Classless Inter Domain Routing)[5]が導入されています。簡単にその議論の流れをおさらいしてみましょう。

1)　もともとは、IPアドレスは申し込み順に割り当てられていた
2)　発展にともなって、いわゆるclassCアドレスがバラバラに広告されることでインターネット全体の経路制御が崩壊の危機にさらされた
3)　そこで、ASごとにclassCアドレスのかたまりを配布し、そのかたまりの中からアドレスを割り当てるようにした
4)　このひとかたまりのアドレスをひとつの経路情報として他のASに広告することで、経路情報の増大を抑制する

つまり、細かいアドレスはひとかたまりで（集成して）広告しないと経路情報増大を抑制できないのですから、あまり小さいアドレスブロックがASとして経路を広告することは、インターネットの経路制御システムに負担をかけることになります。現段階で最小割り振りサイズは/21と定められていますので、これより小さいブロックはASを持ってマルチホームすべきでない、と考えられていると言ってよいでしょう。

しかしその一方で、ネットワーク設計の基本方針のひとつとして冗長構成が挙げられます。上流ISPをひとつの要素とすると、その要素が故障した場合のためを考えて冗長化するべきだという考えることもできます。/21の割り振りを受けられるほどネットワークが大きくない場合でも、冗長化したいという欲求もあり得ます。

経路情報の増大という観点を無視する場合、これを実現する方法として、パンチングホール(punching hole)というものが存在します。

パンチングホールとは、自組織に割り当てられたPAアドレスを、割り当てを受けたISP以外から広告する手法を指します。図に示した構成の場合、siteCは一般的に以下のように経路制御されます

1)　ISP-A、B ともに正常な場合、site Cを含む192.0.16/20、192.0.20/24 の2つの経路情報のうち、最長一致法(ロンゲストマッチ)に従って192.0.20/24が選択される。

2)　ISP-Bからインターネットに対して経路情報が広告されない場合、ISP-Aから広告されている192.0.16/20に従って経路制御されるため、site Cはインターネットからの到達性を失わない。

これで一定の冗長性は確保できたことになりますが、インターネットにおける経路情報としては、192.0.20/24が余分に広告されることになります。これは上に概略したCIDRの考え方からは外れるものとなります。

ところが、このパンチングホールは米国を中心に近年大変な勢いで増加しています。現在のインターネットのフルルート数、110,000 に対して、/24 の経路情報の数は60,000を超えると言われています。

この経路情報の数は、経路情報の爆発的増大が声高に懸念されていた1996、1997年ごろだと既にネットワークが耐えられない水準であったかもしれませんが、アーキテクチャの進歩により現在のルータではそれほど懸念されていません。この点がパンチングホールを許す根拠のひとつになっているかもしれませんが、今後さらにインターネットの経路制御の状況が厳しくなってきた場合、こういった手法は許容されなくなる可能性があります。

米国でのこのような状況に対して、日本ではこのパンチングホールはあまり好まれないと言うのが実状のようです。インターネット運用の局面では、IETFがそうであるように一つの方法に統一するという考え方がないため、全ては運用者の判断に委ねられていると言えるでしょう。

2.8　マルチホーム接続のためのPIアドレス(プロバイダ非依存アドレス)割り当て

2.7のような手法が増加する中、インターネットレジストリの側では、マルチホーム接続を実現するためのIPアドレス割り当てを正式にサポートする動きがあります。APNICでは、マルチホーム接続のためのPIアドレス割り当てが行われており[6]、JPNICでも特殊用途用プロバイダ非依存アドレス割り当てサービスを2004年から開始しています。

3.　AS番号割り 当て基準

3.1　AS番号割り当て条件

AS番号の割り当てにあたっての条件は、別の文書(ポリシー) [7]に記述がありますが、次の通り再掲します。

1)　自律ネットワークがBGP(Border Gateway Protocol)を利用して他の自律ネットワークとの間で外部経路制御情報を交換すること。
2)　自律ネットワークの外部経路制御ポリシーが、他のいかなる自律ネットワークに委ねても実現が困難な、固有のものであること。典型的には、他の一つの自律ネットワークのみと接続するのではなく、複数の自律ネットワークとの間でBGPにより接続し、外部経路制御情報の交換を行うこと。
3)　上記の条件 1) 2) を、3ヶ月以内に満たす予定であること。

多少解説を加えます。1)はAS番号が必要となる条件として、BGPを利用することを定めています。2)は、BGPによる外部経路制御が必要となる条件を、RFC1930に沿って定めています。2)の内容に沿わない場合、つまり、他の既存自律ネットワークの経路制御ポリシーと全く同一で構わない場合、または、単一の既存自律ネットワークにのみ接続される場合は、その既存自律ネットワークの中に編入されればよいため、新たなAS番号は必要ありません。

3.2　プライベートAS番号の利用

有限の資源空間であるAS番号の中には ICANN によって予約されている空間があります。そのうち 64512～65534の範囲のAS番号はプライベートASとして使用されます。プライベートAS番号は、個別のAS内部で自由に使用することができますが、自AS外に、AS_PATH属性にプライベートAS番号が付加されたまま経路情報を流してはいけません。通常、自ASから外に流すところで、AS_PATH属性からプライベートAS番号をはずす(stripといわれます)場合が多くなっています。

プライベートAS番号が利用されるのは、インターネットに接続されない実験網などの場合、BGPコンフェデレーションなど自律ネットワークの内部で利用される場合などが考えられます。いずれにしても、内部的に利用されたプライベートAS番号をAS_PATH属性に含んだままインターネットに広告してはいけません。

4.　JPNICへの手続き

JPNICにおけるAS番号割り当ては、日本に存在する自律ネットワークを対象に、以下のJPNIC公開文書にもとづいて実施されます。割り当てポリシー、実際の手続きなどはこれらを参照してください。

『JPNICにおけるAS番号割り当てに関するポリシー』

『AS番号割り当て、登録情報変更、返却申請手続きについて』

5.　質問、問い合わせ

本文書は、AS番号の割り当てを申請する方々に対し AS番号にまつわる技術の周辺情報を提供する事を目的としています。従って発行時以降に新たに加わった技術や、各技術の詳細に関しては、RFC や使用される機材の利用マニュアル等を参照の上、理解を深めていただければ幸いです。

技術内容以外にお気づきの点は、にお送りください。

参考文献

[1] RFC1771 - Y. Rekter, T. Li, A Border Gateway Protocol 4 (BGP-4)

[2] http://www.iana.org/assignments/as-numbers

[3] RFC1930, BCP0006 - J. Hawkinson, T. Bates, Guidelines for creation, selection, and registration of an Autonomous System (AS)

[4] RFC2008, BCP0007 - Y. Rekhter, T. Li, Implications of Various Address Allocation Policies for Internet Routing

[5] RFC1519 - V. Fuller, T. Li, J. Yu, K. Varadhan, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy

[6] http://www.apnic.net/docs/policy/add-manage-policy.html

[7] 「JPNICにおけるAS番号割り当てに関するポリシー」

[8] 「AS番号割り当て、登録情報変更、返却申請手続きについて」