「ASNって何?」「BGPとASNの関係は?」
ネットワークやインターネットの仕組みについて学んでいると、こんな疑問に出会うことがあります。
ASN(Autonomous System Number:自律システム番号)は、インターネット全体のルーティングを支える重要な識別番号です。GoogleやAmazon、NTTなど、インターネット上の大規模ネットワークは、それぞれ独自のASNを持っています。
この記事では、ASNの基本的な仕組みから、BGPとの関係、実際の使われ方まで、初心者の方にも分かりやすく解説します。
ASNとは?
ASN(Autonomous System Number)とは、インターネット上で自律システム(AS)を一意に識別するための番号です。
自律システム(AS)って何?
ASNを理解するには、まず「自律システム(Autonomous System)」について知る必要があります。
自律システム(AS)とは:
- 単一の組織や管理者によって運営されるネットワーク(またはネットワークの集合)
- 統一されたルーティングポリシー(経路制御方針)を持つ
- 独立した経路制御を行う
分かりやすい例え
インターネットを「世界中の郵便システム」に例えるなら、ASは「各国の郵便局ネットワーク」です。
- 日本郵便のネットワーク → 1つのAS(独自のASN)
- アメリカのUSPSネットワーク → 別のAS(別のASN)
- ドイツのDeutsche Postネットワーク → また別のAS(また別のASN)
それぞれの郵便局は、自分たちのルールで国内の配送を管理していますが、国際郵便では他国の郵便局と協力します。インターネットも同じで、各ASは内部のルーティングを自由に管理しつつ、他のASと協力してデータを送り合っているんです。
ASNの役割
ASNは、各自律システムを識別するための「背番号」のような存在です。
インターネット上でデータパケットを正しく送り届けるために、「どのASを経由するか」を決める必要があります。その時にASNが使われます。
例えば:
- AS13335(CloudflareのASN)
- AS15169(GoogleのASN)
- AS2497(インターネットイニシアティブ(IIJ)のASN)
- AS17676(ソフトバンクのASN)
こうした番号によって、インターネット上の各ネットワークが識別され、正確なルーティングが可能になっています。
ASNの番号体系
ASNには、16ビット(2バイト)と32ビット(4バイト)の2つの形式があります。
16ビットASN(従来型)
範囲: 0〜65,535(全65,536個)
歴史:
- 当初はこの16ビットASNのみが使われていた
- インターネットの急速な拡大により、番号が不足する事態に
現在の状況:
- ほぼ枯渇状態
- 新規割り当ては困難
32ビットASN(拡張型)
範囲: 0〜4,294,967,295(全約43億個)
導入:
- 2007年に導入開始(RFC 4893)
- 16ビットASNの枯渇問題を解決するため
表記方法:
- asplainフォーマット(推奨): 単純な整数表記
- 例:4200000000
- asdot+フォーマット: ドット記法
- 例:65536.0(16ビット部.16ビット部)
- 0.yの形式は従来の16ビットASN(例:0.100 = AS100)
パブリックASNとプライベートASN
ASNには、IPアドレスと同様に「パブリック」と「プライベート」があります。
| 種類 | 16ビットASN範囲 | 32ビットASN範囲 | 用途 |
|---|---|---|---|
| パブリックASN | 1〜64,511 | 131,072〜4,199,999,999 | インターネット上で使用可能 |
| プライベートASN | 64,512〜65,534 | 4,200,000,000〜4,294,967,294 | 組織内部や特定ISP内で使用 |
| 予約済み | 0, 64,495〜64,511, 65,535 | 0, 65,536〜65,551, 4,294,967,295 | 特別な用途(ドキュメント等) |
プライベートASNの使い道:
- 企業内部のネットワーク構築
- ISP配下で複数拠点を接続する場合
- インターネットに直接公開しないネットワーク
重要: プライベートASNは、絶対にインターネット上に広告(アナウンス)してはいけません。
BGPとASNの関係
ASNを語る上で欠かせないのが、BGP(Border Gateway Protocol)です。
BGPとは?
BGPは、インターネット上で異なるAS間の経路情報を交換するプロトコルです。
BGPの役割:
- 各ASがどのIPアドレスを管理しているかを他のASに通知
- データパケットをどのASを経由して送るべきかを判断
- 最適な経路を選択
重要なポイント: BGPは「インターネットの地図」を作るプロトコルと言えます。この地図を作る際に、各ネットワークを識別するためにASNが使われるんです。
BGPとASNの仕組み
具体的な例で見てみましょう。
シナリオ:
- AS100(あるISP)が20.20.20.0/24のネットワークを管理
- AS200(別のISP)が30.30.30.0/24のネットワークを管理
- AS300(さらに別のネットワーク)がこれらに接続
データの流れ:
AS100(20.20.20.0/24を管理)
↓ BGPで「20.20.20.0/24はAS100から来た」と通知
AS200
↓ BGPで「20.20.20.0/24はAS200→AS100経由」と通知
AS300
AS300から見ると:
20.20.20.0/24に到達するには「AS200 → AS100」の経路を使うこのように、AS_PATH(ASパス)という属性に、経由したASN番号のリストが記録されます。
実際のAS_PATHの例:
20.20.20.0/24 via AS_PATH: 200 100これは「20.20.20.0/24に行くには、AS200を経由してAS100に行けばいい」という意味です。
eBGPとiBGP
BGPには2つの種類があります。
eBGP(External BGP): 異なるAS間で使用
- ASとASの境界で動作
- ASN番号が異なるBGPピア間の通信
iBGP(Internal BGP): 同一AS内で使用
- AS内部のルーター間で使用
- ASN番号が同じBGPピア間の通信
- 外部から受け取った経路情報をAS内で共有
ASNの割り当て
ASNは、誰でも自由に使えるわけではありません。正式な手続きを経て割り当てられます。
割り当て機関
階層構造:
IANA(Internet Assigned Numbers Authority)
↓ ブロック単位で配布
RIR(Regional Internet Registry:地域インターネットレジストリ)
↓ 個別に割り当て
LIR(Local Internet Registry)または最終ユーザー5つのRIR
世界は5つの地域に分かれており、それぞれにRIRがあります。
| RIR | 管轄地域 | 公式サイト |
|---|---|---|
| ARIN | 北米 | www.arin.net |
| RIPE NCC | ヨーロッパ、中東、中央アジア | www.ripe.net |
| APNIC | アジア太平洋地域 | www.apnic.net |
| LACNIC | ラテンアメリカ、カリブ海 | www.lacnic.net |
| AFRINIC | アフリカ | www.afrinic.net |
日本の場合: APNICの管轄下にあるJPNIC(Japan Network Information Center)を通じて申請します。
ASNが必要な条件
ASNの割り当てを受けるには、以下の条件を満たす必要があります。
1. マルチホーム接続
- 2つ以上のISPに接続する必要がある
- または、今後30日以内に複数接続する予定がある
2. 独自のルーティングポリシー
- 明確に定義されたルーティング方針を持つ
- ISPに依存しない独立したルーティング
3. IPアドレスブロック
- 十分な規模のIPアドレスを保有または使用予定
4. BGPの技術的知識
- BGPを適切に運用できる技術力
- ネットワーク管理の体制
申請プロセス
一般的な手順:
- RIR/LIRの会員登録
- 所属地域のRIRまたはLIRに登録
- 申請書類の準備
- ネットワーク構成図
- ルーティングポリシーの説明
- マルチホーム接続の証明
- IPアドレスの使用計画
- オンライン申請
- RIRのポータルサイトから申請
- 必要書類のアップロード
- 審査
- RIRによる技術的審査
- 条件を満たしているか確認
- 割り当て
- 承認されればASNが発行される
- 通常、数週間〜数ヶ月かかる
費用:
- RIRによって異なりますが、年間維持費が必要
- 組織の規模やIPアドレスの保有数によって変動
ASNを取得するメリット
なぜ組織はASNを取得するのでしょうか?
1. 独立性の確保
ISPに依存しない運用:
- ISPを変更してもIPアドレスを保持できる
- ルーティングポリシーを自由に決定できる
従来の問題:
- ISPからIPアドレスを借りている場合、ISP変更時にIPアドレスも変わる
- 全てのシステムのIP設定を変更する必要がある
ASNを持つことで:
- 自分のIPアドレスブロックを保持
- ISPを変更しても影響なし
2. 可用性の向上(マルチホーミング)
複数のISPに接続:
ISP-A
↑
|
あなたのAS(ASN保有)
|
↓
ISP-Bメリット:
- ISP-Aがダウンしても、ISP-Bを通じて通信継続
- 高い可用性(99.99%以上)を実現
- 災害対策・BCP対策として有効
3. トラフィック制御の最適化
ロードバランシング:
- 複数のISPに負荷を分散
- トラフィックパターンに応じた経路選択
パフォーマンス向上:
- より近いピアリングポイントを選択
- レイテンシ(遅延)の削減
4. IXP(インターネットエクスチェンジ)への接続
IXPとは:
- 複数のネットワーク事業者が相互接続する場所
- トラフィックを直接交換できる
IXP接続のメリット:
- トラフィック交換コストの削減
- 低遅延の通信
- 接続先ネットワークの多様化
主なIXP:
- 日本:JPIX、JPNAP、BBIX
- アメリカ:DE-CIX New York
- ヨーロッパ:AMS-IX、DE-CIX Frankfurt
ASNを持つことで、IXPに直接接続できるようになります。
5. クラウドサービスとの直接接続
Microsoft Azure Peering Service(MAPS):
- ASNを持つ組織は、Microsoftと直接ピアリング可能
- Office 365やDynamics 365のパフォーマンス向上
- コスト削減とセキュリティ強化
同様に、AWSやGoogle Cloudとも直接接続のオプションがあります。
ASNの確認方法
自分のIPアドレスがどのASNに属しているか、確認する方法があります。
方法1:whoisコマンド(Linux/Mac)
# IPアドレスのASN情報を確認
whois -h whois.cymru.com " -v 8.8.8.8"
# 出力例:
AS | IP | AS Name
15169 | 8.8.8.8 | GOOGLE, US方法2:オンラインツール
IPアドレスからASNを調べる:
- https://bgp.he.net/
- https://www.ultratools.com/tools/asnInfo
- https://ipinfo.io/
使い方:
- サイトにアクセス
- IPアドレスを入力
- ASN情報が表示される
方法3:BGPルックアップツール
Hurricane Electric BGPツール:
- https://bgp.he.net/
機能:
- ASN検索
- IPプレフィックス検索
- ASNの詳細情報(ピアリング情報、保有IPブロック等)
例:AS13335(Cloudflare)を検索すると:
- 保有IPアドレス範囲
- ピアリング先のAS一覧
- アップストリーム/ダウンストリームの関係
方法4:tracerouteで経由ASを確認
# Linuxの場合(mtrツールが必要)
mtr --report --report-cycles 1 8.8.8.8
# AS情報付きtraceroute
traceroute -A 8.8.8.8途中で経由するASN番号が表示されます。
ASNに関するセキュリティ
ASNとBGPには、いくつかのセキュリティリスクがあります。
BGPハイジャック
BGPハイジャックとは:
- 攻撃者が偽の経路情報をBGPでアナウンス
- 本来とは異なる経路にトラフィックを誘導
- データの盗聴や改ざんが可能に
実際の事例:
- 2008年:YouTubeがパキスタンでハイジャックされ、世界中でアクセス不能に
- 2018年:Amazon Route 53へのトラフィックがハイジャックされ、仮想通貨が盗まれる
対策技術
1. ROA(Route Origin Authorization)
- IPプレフィックスとASNの正当な関係を証明
- RPKI(Resource Public Key Infrastructure)の一部
2. BGPsec
- BGPメッセージに電子署名を追加
- 経路情報の改ざんを検出
3. Prefix Filtering(プレフィックスフィルタ)
- 不正なIPアドレス範囲のアナウンスをブロック
- 適切なフィルタリングポリシーの設定
4. Route Filtering(ルートフィルタ)
- 受信した経路情報の妥当性チェック
- 信頼できないASからの経路を拒否
5. BGPセッションの認証
- MD5ハッシュによるパスワード認証
- TCP MD5 Signature Option(RFC 2385)
- 不正なBGPピアとの接続を防止
ベストプラクティス
ASN運用者が実施すべきこと:
- IRR(Internet Routing Registry)への登録
- 自AS番号とIPプレフィックスの関係を登録
- 他のネットワークがフィルタリングしやすくなる
- BGPピアの厳格な管理
- 信頼できる組織とのみピアリング
- ピアリング契約の締結
- 経路監視の実施
- 自ASNから不正なアナウンスがないか監視
- BGPストリームの異常検知
- RPKI/ROAの実装
- 自分のIPプレフィックスにROAを設定
- 他ASのROA検証を実施
ASNの実用例
実際の組織でASNがどう使われているか、具体例を見てみましょう。
例1:大手ISP(NTTコミュニケーションズ)
AS2914
- グローバルに展開する大規模ネットワーク
- 世界中の数百のASとピアリング
- Tier 1 ISPとして、トランジットサービスを提供
特徴:
- 複数の大規模IPブロックを保有
- 世界各地のIXPに接続
- 高い可用性と低遅延を実現
例2:コンテンツ配信(Cloudflare)
AS13335
- CDN(Content Delivery Network)事業者
- 世界300都市以上にネットワーク展開
特徴:
- Anycast技術を使用
- 同じIPアドレスを複数の場所からアナウンス
- ユーザーに最も近いサーバーが自動選択される
例3:大学・研究機関(東京大学)
AS2907
- 学術ネットワーク(SINET)経由でインターネット接続
- 研究用途の大量データ転送
特徴:
- 研究機関向けの優先制御
- 高速・大容量通信の実現
例4:企業のマルチホーム接続
仮想シナリオ:
- 金融機関がAS64999(プライベートASN)を使用
- ISP-AとISP-Bに接続
- 高可用性と冗長性を確保
構成:
インターネット
|
---------------
| |
ISP-A ISP-B
(AS100) (AS200)
| |
---------------
|
企業ネットワーク
(AS64999 - Private)動作:
- ISP-AとISP-BがそれぞれBGPで企業のIPブロックをアナウンス
- 外部からは、ISPのパブリックASN経由でアクセス
- プライベートASNは外部に見えない
まとめ
ASN(自律システム番号)について、重要なポイントをまとめます。
ASNとは:
- インターネット上で自律システム(AS)を一意に識別する番号
- BGPによるルーティングに不可欠
- 各ネットワークの「背番号」のような存在
ASNの種類:
- 16ビットASN:0〜65,535(ほぼ枯渇)
- 32ビットASN:0〜4,294,967,295(現在の主流)
- パブリックASN:インターネット上で使用可能
- プライベートASN:組織内部や特定ISP内でのみ使用
BGPとの関係:
- BGPは異なるAS間で経路情報を交換するプロトコル
- ASNはBGPでネットワークを識別するために使用
- AS_PATH属性で経由したASNのリストを記録
ASNを取得するメリット:
- ISPからの独立性
- マルチホーミングによる高可用性
- トラフィック制御の最適化
- IXPへの直接接続
- クラウドサービスとの直接ピアリング
取得条件:
- 2つ以上のISPへの接続(マルチホーム)
- 独自のルーティングポリシー
- 十分なIPアドレスブロック
- BGP運用の技術力
セキュリティ対策:
- BGPハイジャックへの警戒
- ROA/RPKIの実装
- フィルタリングの適切な設定
- BGPセッションの認証
- 経路監視の実施
管理機関:
- IANA → RIR → LIR/最終ユーザー
- 日本はAPNIC/JPNICの管轄
ASNは一見複雑に見えますが、「インターネット上のネットワークを識別する番号」という基本を押さえれば、理解しやすくなります。
大規模なネットワークを運用する組織や、高可用性が求められるシステムを構築する場合、ASNの取得を検討する価値があります。ただし、BGPの運用には専門的な知識が必要なため、しっかりとした技術体制を整えることが重要です。
インターネットは無数のASが協力して動いている巨大なネットワークです。その裏側でASNとBGPが、私たちが意識することなくデータを正しい場所に届けてくれているんですね。
コメント