BGPとは?| BGPルーティングの説明

ボーダーゲートウェイプロトコル(BGP)は、インターネットのルーティングプロトコルです。郵便を処理する郵便局と同様に、BGPはインターネットトラフィックを配信するための最も効率的なルートを選択します。

Share facebook icon linkedin icon twitter icon email icon

BGP

学習目的

この記事を読み終えると、以下のことができます。

  • BGPルーティングの定義
  • 自律システム間の関係について
  • BGPがインターネットの機能にどのように影響するかを説明

BGPとは?

ボーダーゲートウェイプロトコル(BGP)は、インターネットの郵便サービスです。誰かが郵便受けに手紙を落とすと、郵便サービスはそのメールを処理し、その手紙を受取人に配るための高速で効率的なルートを選択します。同様に、誰かがインターネットを介してデータを送信する場合、BGPはデータが移動できるすべての利用可能なパスを調べ、最適なルートを選択する責任があります。これは通常、自律システム間をホップすることを意味します。

BGPは、インターネットを機能させるプロトコルです。これは、インターネット上でデータルーティングを有効にすることによって行われます。シンガポールのユーザーがアルゼンチンの配信元サーバーを使用してWebサイトを読み込む場合、BGPはその通信を迅速かつ効率的に行うことを可能にするプロトコルです。

自律システムとは?

インターネットはネットワークのネットワークです。自律システム(AS)として知られる数十万の小規模なネットワークに分割されます。これらのネットワークのそれぞれは、本質的に単一の組織によって実行されるルーターの大きな集合体です。

Internet topography

BGPをインターネットの郵便サービスと考え続けると、ASは個々の郵便局支店のようになります。町には何百もの郵便受けがありますが、これらの郵便受けにある郵便は、別の宛先にルーティングされる前に地元の郵便局を通過する必要があります。 AS内の内部ルーターは郵便受けのようなものであり、アウトバウンド送信をASに転送します。ASは、BGPルーティングを使用してこれらの送信を宛先に配信します。

BGP Simplified

上の図は、BGPの簡易バージョンを示しています。このバージョンでは、インターネット上に6つの自律システムしかありません。 AS1がAS3にパケットをルーティングする必要がある場合、次の2つの異なるオプションがあります:

AS2に、そしてAS3にホップ:

AS2 → AS3

またはAS6、次にAS5、AS4、最後にAS3にホップします:

AS6 → AS5 → AS4 → AS3

この単純化されたモデルでは、決定は簡単に思えます。 AS2ルートは、AS6ルートよりも必要なホップ数が少ないため、最も速く、最も効率的なルートです。ここで、数十万のASがあり、ホップ数が複雑なルート選択アルゴリズムの一部にすぎないことを想像してください。これがインターネット上のBGPルーティングの現実です。

インターネットの構造は絶えず変化しており、新しいシステムが出現し、既存のシステムが使用できなくなっています。このため、すべてのASは、新しいルートおよび廃止されたルートに関する情報で最新の状態に保つ必要があります。これは、ルーティング情報を共有する目的で、各ASが TCP/IP 接続で隣接ASに接続するピアリングセッションを通じて行われます。この情報を使用して、各ASは内部からの送信データ送信を適切にルーティングするように装備されています。

ここで、類推の一部が崩れます。郵便局の支店とは異なり、自律システムはすべて同じ組織の一部ではありません。そのため、お互いに友好的である理由はなく、多くの場合、ビジネスの競合相手となります。このため、BGPルートではビジネス上の考慮事項が考慮される場合があります。自律システムは多くの場合、ネットワークを介してトラフィックを伝送するために相互に課金し、アクセスの価格は最終的にどのルートが選択されるかを考慮することができます。

BGP自律システムは誰が運営していますか?

自律システムは通常、ISPまたはハイテク企業、大学、政府機関、科学機関などの他の大規模なハイテク組織に属します。ルーティング情報を交換するそれぞれの自律システムには、登録された自律システム番号(ASN)が必要です。 IANA(インターネット割当番号公社)は、ASNを地域のインターネットレジストリ(RIR)に割り当て、その後ISPおよびネットワークに割り当てます。 ASNは、1〜65534の16ビット番号と131072〜4294967294の32ビット番号です。2018年現在、世界中で約64,000のASNが使用されています。これらのASNは、外部BGPにのみ必要です。

外部BGPと内部BGPの違いは何ですか?

ルートは交換され、トラフィックは外部BGPまたはeBGPを使用してインターネット経由で送信されます。また、自律システムは、内部バージョンのBGPを使用して、内部ネットワークを介してルーティングすることもできます。これは、内部BGPまたは略してiBGPと呼ばれます。内部BGPを使用することは、外部BGPを使用するための要件ではないことに注意してください。自律システムは、内部ネットワーク上のルーターを接続するために、多数の内部プロトコルから選択できます。

外部BGPは国際配送のようなものです。郵便物を国際的に配送する際に従う必要がある特定の基準とガイドラインがあります。その郵便物が目的地に到着すると、最終目的地に到達するために目的地の国の地元の郵便サービスを通過する必要があります。各国には独自の内部郵便サービスがあり、必ずしも他の国と同じガイドラインに従っているとは限りません。同様に、各自律システムは、独自のネットワーク内でデータをルーティングするための独自の内部ルーティングプロトコルを持つことができます。

BGPがインターネットを破壊する方法

2004年、TTNetと呼ばれるトルコのインターネットサービスプロバイダー(ISP)が誤って近隣への不正なBGPルートを宣伝しました。これらのルートは、TTNet自体がインターネット上のすべてのトラフィックの最適な宛先であると主張しました。これらのルートがますます自律システムに広がるにつれて、大規模な混乱が発生し、世界中の多くの人々がインターネットの一部またはすべてに1日アクセスできなくなるという危機が生じました。

同様に、2008年にパキスタンのISPは、BGPルートを使用してパキスタンのユーザーがYouTubeにアクセスできないようにしようとしました。その後、ISPは誤ってこれらのルートを近隣のASに宣伝し、ルートはインターネットのBGPネットワーク全体に急速に広がりました。このルートにより、ユーザーはYouTubeにアクセスしようとして行き止まりになり、その結果YouTubeが数時間アクセスできなくなりました。

これらは、BGPハイジャックと呼ばれるプラクティスの例であり、必ずしも偶然ではありません。 2018年4月、攻撃者は故意に不正なBGPルートを作成し、AmazonのDNSサービス向けのトラフィックをリダイレクトしました。攻撃者は、このトラフィックを自分自身にリダイレクトすることにより、100,000ドル相当の暗号通貨を盗むことができました。

BGPのルート共有機能は信頼に依存しており、自律システムはそれらと共有されるルートを暗黙的に信頼しているため、このような事故が発生する可能性があります。 BGPをより安全にするための野心的な提案が数多くありましたが、これらはすべての自律システムが同時に動作を更新する必要があるため、実装が困難です。これには数十万の組織の調整が必要であり、潜在的にインターネット全体の一時的な停止につながるため、これらの主要な提案のいずれかがすぐに実施される可能性は低いようです。