BGPルーティングの基礎
BGP(Border Gateway Protocol) は、世界の約7.5万の自律システムが「トラフィックをどこへ送るか」を合意する仕組みです。インターネットに中央地図はなく、各ネットワークが届けられるIP prefixを広告し、その広告が世界中へ波及します。
広告と経路
AS64500 が 203.0.113.0/24 を広告すると、隣接ネットワークは「そのブロックへはAS64500経由で」と学習します。再広告する各ネットワークは自分のASNを前置し、AS64999 AS64998 AS64500 のようなAS経路を作ります。ルータは最も詳細なprefixを優先し、次に最短/最優先の経路を選びます。
重要な概念
| 用語 | 意味 |
|---|---|
| prefix | 広告されるIPのブロック(例: /24) |
| 起源AS | そのprefixを最初に広告するAS |
| AS経路 | 経路が通過したASの連なり |
| ピアリング / トランジット | 対等に経路交換するか、一方が他方に支払うか |
ハイジャックが起きる理由
BGPは告げられた内容を信頼します。あるネットワークが保有しないprefixを — 誤りでも悪意でも — 広告し、それがより詳細または短経路なら、トラフィックを逸らせます。著名な障害はまさにこれが原因でした。対策はRPKIによる経路起源検証で、認可されていない起源の広告を拒否できます。RPKIとROA解説 を参照。
任意のIPの起源ASとprefixは当サイトの ASN調査 で調べ、RPKI/ROA検証 で検証できます。背景: ASNとは。
メモ: BGPは到達性とポリシーを最適化し、セキュリティや地理的最短経路ではありません。その実利主義こそインターネットが拡張できる理由であり、起源検証が重要な理由でもあります。