文書管理情報 | |
---|---|
文書番号 | JPNIC-01244 |
文書名 | AS番号の割り当てに関する参考情報 |
発行日 | 2019/9/2 |
最終更新日 | 2019/8/1 |
この文書により無効となる文書 | JPNIC-01223 |
この文書を無効とする文書 | なし |
AS番号の割り当てに関する参考情報
一般社団法人日本ネットワークインフォメーションセンター
目次
0. 本文書について
本文書は、JPNICで割り当てを行うAS(Autonomous System)番号に関して、 ネットワーク運営者の皆様がAS番号割り当ての必要性を検討する上での技術参考資料として提供するものです。
本文書ではAS番号の割り当てを受け、 運用を行う上での技術や諸事情に関しても解説されていますが、 これらはいずれも本文書発行時点の状況に拠るものであって、 JPNICでは本文書が読まれる時点での最新の状況が記述されていることを保証するものではありません。
従って発行時以降に新たに加わった技術や、 各技術の詳細に関しては、 RFCや使用される機材の利用マニュアル等を参照ください。
1. 定義
1.1 AS番号
ASとはAutonomous Systemの略で、 日本語では自律システムとも言われます。 ASはインターネットを構成する、 一つの運用ポリシーを持ったネットワークのかたまりを示します。
インターネットは、 このようなAS同士がさまざまな形態で接続されていて形成されています。 「インターネットはネットワークのネットワークである」とよく言われますが、 これはASというネットワーク同士が接続されてできていることを表しています。 通常、AS同士はBGP (Border Gateway Protocol) [1] を使用して接続されます。
ASはISPである場合が典型的ですが、 学術系ネットワークやデータセンターなどである場合もあります。
各々のASはAS番号という世界中で一意な番号を持ちます。 AS番号は2バイトまたは4バイトで表せられ、 0から4294967295の番号空間を持ちます。 このうち0、64496~64511、65535、 65536~131071と4294967295はICANNによって予約されています。 また64512~65534と4200000000~4294967294はプライベートASとして定義されています[2]。 このようなプライベートAS番号の情報を自AS以外に流してはいけません。
AS番号は、 自律ネットワークを運営する組織がインターネットにおける外部経路制御を行うことを目的とし利用するために、 自律ネットワークに付与されます。
1.2 自律ネットワーク
自律ネットワークとは、 同一管理下にあり一貫した運用ポリシーおよび経路制御ポリシーを持つ、 インターネットに接続されるネットワークを意味します。
1.3 IGP/EGP
ダイナミックルーティングのプロトコルは、 大きく分けてIGP (Interior Gateway Protocol)とEGP (Exterior Gateway Protocol)に分類されます。
IGPはAS内部で使用されるルーティングプロトコルで、 OSPF (Open Shortest Path First)、RIP (Routing Information Protocol)、IS-IS (Intermediate System-to-Intermediate System)などがあります。
一方、EGPはAS間で使用されるルーティングプロトコルで、 現在使用されているものにBGPがあります。 紛らわしいですが、EGPの中には、 "EGP"という名前のルーティングプロトコルもありました。 しかし現在はほとんど使用されておらず、 AS間で使用されているルーティングプロトコルはほとんどBGPです。 現在のBGPのバージョンは4のため BGP-4 と呼ばれることが多いです。
2. 使用形態
2.1 シングルホーム - AS番号は不要
インターネットへ接続する最も単純な方法は、 一つのISPのサービスを契約し、 自分の組織のネットワークを接続する方法です。 この場合、自分のネットワークには、 ISPから割り当てられるIPアドレスを利用します。 このようなIPアドレスはPA (Provider Aggregatable:プロバイダ集成可能)アドレスと呼ばれ、 接続組織に割り当てられたアドレスは、上流ISPより、 そのアドレスを含むアドレスブロックをまとめて(集成して)インターネットへ経路広告されます。
このような接続は、単一のISPに接続される点から、 シングルホームと呼ばれます。 シングルホームの場合AS番号は必要ありません。
上のようにPAアドレスの割り当てを受ける場合は、 そのアドレスは集成されてそのISPのASのものとしてひとかたまりで経路制御されます。 仮にPI (Provider Independent:プロバイダ非依存)アドレスを持っている場合でも、 外からそのPIアドレスを観測した場合、 単にそのISPの奥に位置するものと観測されるだけであり、 わざわざASを分ける意味がないということになります。
2.2 マルチホーム
あるネットワークがISPと契約してインターネットに接続した時、 そのISPとの接続点はトラフィックの唯一の出入点になります。 この構成において、接続しているISPに障害が発生した場合、 そのネットワークはインターネットとの接続性がすべて失われる可能性があり、 また、すべてのISPは同一の到達性を保証しているわけではない事もありえます。 このような観点から、複数のISPに接続したいという要求が生まれます。
接続するISPが複数になった場合、 それぞれのISPに接続するネットワークを別々にして、 それぞれのISPから必要な数のIPアドレス割り当てを受け、 二つのネットワークを構築することもあります。 しかしこの構成では、ホスト単位の接続性に着目すると、 やはり単一のISPに接続していることになり、 接続したISPの障害でインターネットとの接続性が失われることになります。
どちらのISPにも属さないIPアドレスでネットワークを構築し、 複数のISPに接続することで初めて、 すべてのホストが複数のISPを通じてインターネットとの接続性を得られることになります。
このような状況、 つまり複数のISP(それぞれ独自のルーティングポリシーを持つ複数のAS)に接続する一つのネットワークまたはアドレスブロックを持つ状況の事をマルチホームと呼びます。
マルチホーム接続を行う場合は自律ネットワークとしてAS番号の割り当てを受け、 BGPによって接続されるASとの間の経路制御を行う場合が極めて多いと言えます。
2.3 AS番号を持たないマルチホーム
技術的には、マルチホーム接続をしながらAS番号の割り当てを受けず、 接続される複数のISPの中でそれぞれ内部経路制御を行い、 それぞれのASからそのネットワークの IPアドレスの経路広告を行うという方式も実現可能です。
現実問題として、BGPをサポートし、 膨大な経路情報を保持できるメモリを搭載したルータは一般的に高価であり、 設計運用スキルを持った技術者も必要となることから、 AS番号を持ってBGPによる経路制御の運用を行うにはコストが多く掛かることが多いと言えます。
しかしながらRFC1930[3]を根拠にして、 一つのネットワークが複数のASに属することとなるネットワーク構成は採用するべきではない、 という考え方も依然存在しています。
2.4 AS番号を持つことの意義
同じネットワークアドレスに対して複数の経路が存在する場合、 BGPの機能を使用することで経路情報に対して属性値を付けることができます。 そして、その属性値を元にして、 複数ある経路の中からどれが最適な経路かを判断することができます。 逆に、どのように最適経路を判断してもらいたいかを見越して、 適切な属性値を付けることによって経路を制御することもできます。
このようにあるASにおいて、 経路の制御をどうするかという方針のことを、 経路制御ポリシーと呼びます。
AS番号を持つということは複数のASとBGPを用いて接続されるということですから、 インターネット上のある一つのネットワークアドレスに対する経路情報を複数受け取ることが多くなります。 また、自身のネットワークアドレスを複数の ASを通じてインターネットに対して広告することになります。 このようなとき、AS番号を持ち、BGPを使用することにより、 自分の経路制御ポリシーを達成することができるのです。
2.5 接続性の確保のために
AS番号を持って複数の他のASに接続した時点で、 規模の違いはあるものの、 ASを持っているという観点では米国のTier1と呼ばれるISPや、 国内大手ISPと同様の扱いを受けることになります。
ASを持たず、 例えば上位ISPからIPアドレスをもらってネットワークを接続していた場合には、 そのIPアドレスがインターネット上で使える点に疑問を抱くことはないと思います。 しかし、 今回経路広告を始める新たなAS番号と新たなアドレスブロックは、 そのままインターネット上で使えるのでしょうか。
その点に関しては、 まず最初に上位のISPに問い合わせてみることをお勧めします。 当然のことながら、 ISPは接続される顧客にインターネットに対する到達性を提供するのが仕事ですから、 BGP接続となっても必要となる情報を提供するはずです。
一般には、 インターネットで利用されるAS番号とアドレスブロックに関して、 以下のことが言えます。
- BGP接続を行うISPの中には、 顧客ASから広告される経路を受け入れるために電子メールやWebによる申し込みなど、 何らかの手続きを必要としているところがある。
- 全インターネットで経路を受け入れてもらうためには、 IRR (Internet Routing Registry)への登録が欠かせない。 IRRへの登録に関しては上流ISPで受け付けている場合がある。
- IXにおける経路受領は、 日本国内においては主にAS Pathによるフィルタリングが行われている。 しかしながら、細かい方針についてはISP毎に異なるため、 peer (ISPが対等の条件で相互接続すること)を行う都度確認しておく必要がある。
* 2) のIRRへの登録が必要になる理由は単純ではありませんが、 次のセクションで説明しています。
2.6 IRR (Internet Routing Registry)
IRRに関してその概略を以下に説明します。
IRRは Internet Routing Registry の略で、
経路情報とその優先性に関する情報を蓄積するデータベースです。
米国のMerit Network, Inc.が提供する、
RADB (Routing Assets Database)がIRRとして最も有名です。
詳しい情報は以下のURLから参照可能です。
http://www.radb.net/
IRRはAS運用者が登録した、
- ASに関する情報が記述されるAS Object
- ASに含まれるプリフィクスの情報が記述されるRoute Object
- AS群を示すAS Set Object
- これらの管理者情報を記述するMaintainer Object
などによって構成されます。 また、 ISPが主に自分の顧客に対するサービスを実現するためにIRRを構築しているケースもあり、 これらのIRRの中には、RADBなどとミラーリングを実施しているものもあります。
これらの情報の利用法は明確に定められているわけではありませんが、 一部のISPでは以下のような要領でフィルタリングを施している例があります。
- AS Set から、peerしている相手のAS Pathフィルタを生成している。
- 顧客が広告する経路を自社運営のIRRで管理し、 これに基づいてフィルタを生成する。
IRRを取り巻く環境は近年大きく変わりつつあります。 この引き金となったのは、 2000年に実施されたMeritによるRADBのMaintainer Objectに対する課金と、 同時期に開始されたIRRd (IRRサーバを運営するためのソフトウェア)の無償提供です。
IRRdの無償提供によって、 ISPは比較的少ない負担で自社のIRRを構築することができるようになりました。 また、IRRdにはミラーリング機構があり、 RADBはミラーされることを受け付けています。
しかし現状では、 IRRd自体はミラーされた情報の以遠伝播を行いませんので、 IRRdの情報を完全に手に入れるためには、 RADBを含むすべてのIRRとのミラーリングが必要となります。
現在、 全インターネットにおけるIRRの連携運用に関しては研究途上にあります。 RIPE-NCC (Reseaux IP Europeans Network Coordination Centre)以外にも、 APNIC (Asia Pacific Network Information Centre)やARIN (American Registry for Internet Numbers)などのRIRにおいても、 IRRの運用を行っています。 JPNICでも独自のIRRを構築し、JPNICからIPアドレス、 AS番号の分配を受けたISPに対してIRRサービスを提供しています。 特にレジストリデータベースとの連携による真正性の保証やネットワーク運用者におけるIRRの利用技術の改良を通じた、 経路制御品質の向上に向けた活動を行っています。
これらの進捗によって、IRRの運用形態に変化が起こり得ますので、 常に最新の情報に気を配る必要があると言えます。 本文書発行時点で最も確実と言える対処は以下の二つといえます。
- RADBに経路制御情報を登録しておくこと。
- iを含め、上流ISPに適切な処置の方法を確認すること。
また現時点で、IRRに関する情報として有用なものとして、
以下が挙げられます。
JPIRR https://www.nic.ad.jp/ja/irr/index.html
2.7 パンチングホール
AS単位の経路制御は、 インターネットにおける経路制御の最も重要な部分と言って過言ではないでしょう。 インターネットにおける経路制御は階層的経路制御(hierarchical routing)と呼ばれ[4]、 AS間の経路制御ではCIDR (Classless Inter Domain Routing)[5]が導入されています。 簡単にその議論の流れをおさらいしてみましょう。
- もともとは、IPアドレスは申し込み順に割り当てられていた。
- 発展にともなって、 いわゆるclassCアドレスがバラバラに広告されることでインターネット全体の経路制御が崩壊の危機にさらされた。
- そこで、ASごとにclassCアドレスのかたまりを配布し、 そのかたまりの中からアドレスを割り当てるようにした。
- このひとかたまりのアドレスを一つの経路情報として他のASに広告することで、 経路情報の増大を抑制する。
つまり、細かいアドレスはひとかたまりで(集成して)広告しないと経路情報増大を抑制できないのですから、 あまり小さいアドレスブロックがASとして経路を広告することは、 インターネットの経路制御システムに負担をかけることになります。 最小割り振りサイズより小さいブロックはASを持ってマルチホームすべきでない、 と考えられていると言ってよいでしょう。
しかしその一方で、 ネットワーク設計の基本方針の一つとして冗長構成が挙げられます。 上流ISPを一つの要素とすると、 その要素が故障した場合のためを考えて冗長化するべきだという考えることもできます。 最小サイズで割り振りを受けられるほどネットワークが大きくない場合でも、 冗長化したいという欲求もあり得ます。
経路情報の増大という観点を無視する場合、 これを実現する方法として、 パンチングホール(punching hole)というものが存在します。
パンチングホールとは、自組織に割り当てられたPAアドレスを、 割り当てを受けたISP以外から広告する手法を指します。 図に示した構成の場合、 siteCは一般的に以下のように経路制御されます。
- ISP-A、B ともに正常な場合、 site Cを含む192.0.16/20、192.0.20/24 の二つの経路情報のうち、 最長一致法(ロンゲストマッチ)に従って192.0.20/24が選択される。
- ISP-Bからインターネットに対して経路情報が広告されない場合、 ISP-Aから広告されている192.0.16/20に従って経路制御されるため、 site Cはインターネットからの到達性を失わない。
これで一定の冗長性は確保できたことになりますが、 インターネットにおける経路情報としては、 192.0.20/24が余分に広告されることになります。 これは上に概略したCIDRの考え方からは外れるものとなります。
ところが、総経路数の増加とともにパンチングホールも増加し、 /24の経路情報の数は、最近数年は常に総経路数の50%を越えています。
この経路情報の数は、 経路情報の爆発的増大が声高に懸念されていた1996、 1997年ごろだと既にネットワークが耐えられない水準であったかもしれませんが、 アーキテクチャの進歩により現在のルータではそれほど懸念されていません。 この点がパンチングホールを許す根拠の一つになっているかもしれませんが、 今後さらにインターネットの経路制御の状況が厳しくなってきた場合、 こういった手法は許容されなくなる可能性があります。
米国でのこのような状況に対して、 日本ではこのパンチングホールはあまり好まれないと言う傾向があります。 インターネット運用の局面では、 IETFがそうであるように一つの方法に統一するという考え方がないため、 すべては運用者の判断に委ねられていると言えるでしょう。
2.8 マルチホーム接続のためのPIアドレス(プロバイダ非依存アドレス)割り当て
2.7のような手法が増加する中、 インターネットレジストリの側では、 マルチホーム接続を実現するためのIPアドレス割り当てを正式にサポートしています。 APNICでは、 マルチホーム接続のためのPIアドレス割り当てが行われており[6]、 JPNICでも特殊用途用プロバイダ非依存アドレス割り当てサービスを2004年から開始しています。
3. AS番号割り当て基準
3.1 AS番号割り当て条件
AS番号の割り当てにあたっての条件は、 別の文書(ポリシー)[7]に記述がありますが、 次の通り再掲します。
- 自律ネットワークがBGP (Border Gateway Protocol)を利用して他の自律ネットワークとの間で外部経路制御情報を交換すること。
- 自律ネットワークの外部経路制御ポリシーが、 他のいかなる自律ネットワークに委ねても実現が困難な、 固有のものであること。 典型的には、 他の一つの自律ネットワークのみと接続するのではなく、 複数の自律ネットワークとの間でBGPにより接続し、 外部経路制御情報の交換を行うこと。
- 上記の条件2を満たすことができない場合には、 他の自律ネットワークとの間でBGPにより相互接続を行い、 外部経路制御情報を交換する必要性を証明できること。
- 上記の条件1および2、または、1および3を、3ヶ月以内に満たす予定であること。
多少解説を加えます。 1はAS番号が必要となる条件として、 BGPを利用することを定めています。 2は、BGPによる外部経路制御が必要となる条件を、 RFC1930に沿って定めています。 2の内容に沿わない場合、つまり、 他の既存自律ネットワークの経路制御ポリシーと全く同一で構わない場合、 または、単一の既存自律ネットワークにのみ接続される場合は、 その既存自律ネットワークの中に編入されればよいため、 新たなAS番号は必要ありません。
3.2 プライベートAS番号の利用
有限の資源空間であるAS番号の中にはICANNによって予約されている空間があります。 そのうち64512~65534および4200000000~4294967294の範囲のAS番号はプライベートASとして使用されます。 プライベートAS番号は、自AS外に、 AS_PATH属性にプライベートAS番号が付加されたまま経路情報を流してはいけません。 プライベートAS番号が利用されるのは、 インターネットに接続されない実験網などの場合、 BGPコンフェデレーションなど自律ネットワークの内部で利用される場合などが考えられます。 いずれにしても、 内部的に利用されたプライベートAS番号を AS_PATH属性に含んだままインターネットに広告してはいけません。
4. JPNICへの手続き
JPNICにおけるAS番号割り当ては、
日本に存在する自律ネットワークを対象に、
以下のJPNIC公開文書に基づいて実施されます。
割り当てポリシー、実際の手続きなどはこれらを参照してください。
『JPNICにおけるAS番号割り当てに関するポリシー』
『AS番号割り当て、登録情報変更、返却申請手続きについて』
5. 質問、問い合わせ
本文書は、AS番号の割り当てを申請する方々に対し AS番号にまつわる技術の周辺情報を提供する事を目的としています。 従って発行時以降に新たに加わった技術や、各技術の詳細に関しては、 RFCや使用される機材の利用マニュアル等を参照の上、 理解を深めていただければ幸いです。
技術内容以外にお気づきの点は、 ip-service@nir.nic.ad.jp にお送りください。
参考文献
- [1] RFC1771 - Y. Rekter, T. Li, A Border Gateway Protocol 4 (BGP-4)
- http://rfc-jp.nic.ad.jp/rfc/rfc1771.txt
- [2] Autonomous System (AS) Numbers
- http://www.iana.org/assignments/as-numbers
- [3] RFC1930, BCP0006 - J. Hawkinson, T. Bates, Guidelines for creation, selection, and registration of an Autonomous System (AS)
- http://rfc-jp.nic.ad.jp/rfc/rfc1930.txt
- [4] RFC2008, BCP0007 - Y. Rekhter, T. Li, Implications of Various Address Allocation Policies for Internet Routing
- http://rfc-jp.nic.ad.jp/rfc/rfc2008.txt
- [5] RFC1519 - V. Fuller, T. Li, J. Yu, K. Varadhan, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy
- http://rfc-jp.nic.ad.jp/rfc/rfc1519.txt
- [6] APNIC Internet Number Resource Policies
- https://www.apnic.net/community/policy/resources
- [7] 「JPNICにおけるAS番号割り当てに関するポリシー」
- https://www.nic.ad.jp/doc/as-policy.html
- [8] 「AS番号割り当て、登録情報変更、返却申請手続きについて」
- https://www.nic.ad.jp/doc/as-process.html
以上