自律システムとは何ですか？

自律システムとは、インターネットサービスプロバイダや大企業など、単一の管理制御下にあるネットワークまたはネットワークのグループであり、インターネットの他の部分に対して統一されたルーティングポリシーを提示します。それぞれがAS番号によって識別され、BGPはこれらのシステム間でトラフィックをルーティングします。

なぜBGPは最短パスだけを選択しないのですか？

ドメイン間ルーティングは、パスの長さだけでなく、ビジネス上およびポリシー上の選択を反映しています。ネットワークは、料金を支払うプロバイダを介した短いパスよりも、無料でピアリングしているパートナーを介してルーティングすることを好む場合や、特定のネットワークを完全に避ける場合があります。BGPは、各自律システムがルートを選択およびアドバタイズする際に、そのようなポリシーを適用できるようにします。

ドメイン内およびドメイン間ルーティング

インターネットルーティングは2つの階層に組織されています。単一の管理ドメイン内でルーティングを行うOSPFやRIPなどの内部プロトコルと、グローバルインターネットを構成する自律システム間でルーティングを行う外部のBorder Gateway Protocolです。

PaperMindでテーマを探す近日公開Find papers & topics

Tools & resources

スライドをダウンロード

Learn & explore

動画近日公開

Definition

ドメイン内ルーティングは、内部ゲートウェイプロトコルを使用して単一の自律システム内でパスを決定することであり、ドメイン間ルーティングは、ポリシー制御された到達可能性情報を交換する外部のBorder Gateway Protocolを使用して自律システム間でパスを決定することです。

Scope

このトピックでは、実際のインターネットでルーティングを実現するプロトコルについて説明します。自律システム内（ドメイン内）では、主にリンクステートプロトコルであるOSPFと距離ベクトルプロトコルであるRIPといった内部ゲートウェイプロトコルを扱います。自律システム間（ドメイン間）では、パスベクトルであるBorder Gateway Protocolを扱い、到達可能性の伝播方法、ポリシーのサポート、トランジットやピアリングといったビジネス関係の実現方法を含みます。これは抽象的なルーティングアルゴリズムに基づいており、その基礎となるグラフ理論は除外します。

Core questions

なぜインターネットルーティングはドメイン内とドメイン間の階層に分かれているのでしょうか？
OSPFやRIPのような内部プロトコルは、ルーティングのアプローチにおいてどのように異なるのでしょうか？
BGPは自律システム間で到達可能性情報をどのように伝播するのでしょうか？
BGPは、純粋な最短パスではなく、ポリシーやビジネス関係をどのようにサポートするのでしょうか？
ドメイン間ルーティングにおいて、どのような安定性およびセキュリティ上の課題が生じるのでしょうか？

Key concepts

自律システム (AS)
内部ゲートウェイプロトコル
OSPF (リンクステート)
RIP (距離ベクトル)
Border Gateway Protocol (BGP)
パスベクトルルーティング
ルーティングポリシー
トランジットとピアリング
BGPルート伝播

Key theories

2層ルーティング階層: ルーティングは、自律システム内のパスを最適化する内部ゲートウェイプロトコルと、自律システムを接続する外部プロトコルに分かれており、内部最適化をグローバルな到達可能性から分離し、管理境界を尊重しています。
パスベクトル、ポリシーベースのドメイン間ルーティング: BGPは、各宛先プレフィックスへの完全な自律システムパスをアドバタイズします。これにより、ネットワークはループを検出し、厳密な最短パスを選択するのではなく、ビジネス関係に基づいてローカルなポリシー設定を適用できます。
リンクステート内部ルーティング: OSPFは、ドメイン内でリンクステートアドバタイズメントを配布し、各ルーターがダイクストラアルゴリズムを介して最短パスを計算できるようにします。これにより、高速な収束、スケーラビリティのためのエリア、および複数のコストメトリックがサポートされます。

Clinical relevance

これらのプロトコルは、運用中のインターネットを支えています。OSPFや類似の内部プロトコルは、障害発生後も大規模な企業ネットワークやプロバイダネットワークの収束を維持し、BGPは何万もの自律システムを単一の到達可能なインターネットに統合しています。BGPのポリシーメカニズムはインターネットの経済性を符号化しており、BGPの設定ミスやハイジャックは、大規模な停止やセキュリティインシデントの繰り返しの原因となっています。

History

初期の内部ルーティングでは距離ベクトルRIPが使用されていましたが、後に大規模ネットワーク向けにリンクステートOSPF（RFC 2328）が補完されました。インターネットが独立して運営されるネットワークの集合体となるにつれて、ポリシー駆動型ルーティングを自律システム間で処理するためにExterior Gateway Protocol、そしてBGP（現行バージョンBGP-4、RFC 4271）が登場し、BGPはそれ以来インターネットのドメイン間ルーティングプロトコルであり続けています。

Debates

展開可能性を損なわずにBGPをセキュアにする: BGPはデフォルトでルートアドバタイズメントを信頼するため、ルートハイジャックやリークを可能にします。RPKIオリジン検証やパス検証などの提案された防御策はセキュリティを向上させますが、段階的な展開と運用上の課題に直面するため、採用は緩やかで部分的です。

Key figures

Yakov Rekhter
John Moy
Jennifer Rexford

Seminal works

rfc4271
rfc2328
kurose2021

Frequently asked questions

自律システムとは何ですか？: 自律システムとは、インターネットサービスプロバイダや大企業など、単一の管理制御下にあるネットワークまたはネットワークのグループであり、インターネットの他の部分に対して統一されたルーティングポリシーを提示します。それぞれがAS番号によって識別され、BGPはこれらのシステム間でトラフィックをルーティングします。
なぜBGPは最短パスだけを選択しないのですか？: ドメイン間ルーティングは、パスの長さだけでなく、ビジネス上およびポリシー上の選択を反映しています。ネットワークは、料金を支払うプロバイダを介した短いパスよりも、無料でピアリングしているパートナーを介してルーティングすることを好む場合や、特定のネットワークを完全に避ける場合があります。BGPは、各自律システムがルートを選択およびアドバタイズする際に、そのようなポリシーを適用できるようにします。