インターネットの世界には、IPアドレスやドメイン名など、通信を成立させるために不可欠な識別番号がいくつか存在します。その中でも、一般的な認知度は低いものの、インターネットの根幹を支える極めて重要な役割を担っているのが「AS番号(Autonomous System Number)」です。
本記事では、ネットワークエンジニアを目指す方や、インターネットの仕組みをより深く理解したい方に向けて、AS番号の基礎から仕組み、取得方法、そして運用上の注意点までを網羅的に解説します。
AS番号の基礎概念
まず初めに、AS番号とは何か、その定義と役割について基本的な部分から紐解いていきましょう。
AS(自律システム)とは何か
AS番号を理解するためには、まず「AS(Autonomous System:自律システム)」という言葉の意味を理解する必要があります。
インターネットは、無数のコンピューターが直接つながっているわけではありません。実際には、プロバイダ(ISP)、データセンター、企業、大学、研究機関などが管理する「ネットワークの集合体」同士が相互に接続されることで成り立っています。この、単一の運用ポリシーによって管理されたネットワークの集合体のことを「AS(自律システム)」と呼びます。
例えるならば、インターネット全体を「世界」とするなら、ASは「国」や「都道府県」のようなものです。それぞれの国(AS)の中には無数の住所(IPアドレス)が存在しますが、国同士が貿易(通信)をするためには、互いに国を識別するための番号が必要になります。それがAS番号です。
BGPとAS番号の関係
このAS同士をつなぐために使われるプロトコル(通信の約束事)が、BGP(Border Gateway Protocol)です。
BGPは、インターネット上の「経路制御」を行うためのプロトコルであり、どのASを通れば目的地(特定のIPアドレス)に最短あるいは最適なルートでたどり着けるかという情報を交換しています。この経路情報を交換する際に、「私はAS番号〇〇です」「このIPアドレス帯はAS番号〇〇が管理しています」というように、自身の身元を証明し、経路を示すためにAS番号が使われます。
つまり、AS番号がなければBGPによる経路交換ができず、結果として世界規模のインターネット通信は成立しません。
AS番号の構造と種類
AS番号は単なる数字の羅列ではなく、明確なルールに基づいて管理されています。ここではその構造と分類について解説します。
2バイトAS番号と4バイトAS番号
AS番号には、そのビット長によって2つの種類が存在します。
- 2バイトAS番号(16ビット) インターネットの黎明期から使われていた形式です。「0」から「65535」までの範囲で表されます。しかし、インターネットの爆発的な普及に伴い、約6万5千個という数では世界中の組織に割り当てるには不十分であることが明らかになりました。
- 4バイトAS番号(32ビット) 枯渇問題に対応するために導入されたのが、約43億個まで表現可能な4バイトAS番号です。現在、新規にAS番号を取得する場合、基本的にはこの4バイトAS番号が割り当てられることが一般的になっています。
表記方法としては、単に整数で表す方法(ASplain)や、ドットで区切る方法(ASdot)などがありますが、現在は整数でそのまま表記することが主流です。
グローバルAS番号とプライベートAS番号
IPアドレスに「グローバルIPアドレス」と「プライベートIPアドレス」があるのと同様に、AS番号にもインターネット上で一意でなければならない番号と、組織内部だけで自由に使える番号があります。
グローバルAS番号
インターネット上でBGPを使用して他組織と接続する場合に必要な番号です。ICANNやIANAといった国際的な管理組織の下、各地域のレジストリ(日本ではJPNICなど)によって厳格に管理されており、世界中で重複しないように割り当てられます。
プライベートAS番号
組織内部のネットワーク構築や、特定のプロバイダとの閉域網接続などで使用される番号です。インターネット上には流してはいけない番号であり、ユーザーが自由に設定できます。
プライベートAS番号の範囲(2バイトの場合)は、以下の通り定義されています。
・ 64512 から 65535
この範囲の番号は、企業が自社のデータセンター内でBGPを使用する場合や、MPLS-VPNサービスを利用する際などに頻繁に利用されます。
なぜAS番号が必要なのか
一般的な家庭や小規模なオフィスでは、プロバイダからIPアドレスを割り当ててもらうだけでインターネットが利用できます。では、なぜわざわざAS番号を取得し、BGPを運用する必要があるのでしょうか。
マルチホームによる冗長化
最も大きな理由は「冗長化」です。単一のプロバイダだけに接続している場合、そのプロバイダで障害が発生すると、インターネットへの接続が完全に途絶えてしまいます。
AS番号を取得し、複数の異なるプロバイダ(ISP)と接続すること(マルチホーム)ができれば、一つの回線が切れても、BGPが自動的に経路を切り替え、別のプロバイダ経由で通信を継続することができます。ミッションクリティカルなサービスを提供する企業にとって、この可用性は極めて重要です。
独自のトラフィックコントロール
AS番号を持ち、BGPを運用することで、自社のネットワークへの入り口と出口を詳細に制御できるようになります。
例えば、「東京からのアクセスはA社の回線を経由させる」「大阪からのアクセスはB社の回線を経由させる」といった調整や、特定の回線が混雑した際に別の回線へトラフィックを逃がすといった高度な制御が可能になります。これは、大規模なコンテンツ配信を行う事業者にとっては必須の機能です。
BGP(iBGP・eBGP)とAS番号の密接な関係
AS番号は、BGPというプロトコルがどのように振る舞うかを決定するスイッチのような役割を果たしています。BGPは、通信相手(ネイバー)のAS番号が自分と同じか、それとも違うかによって、eBGPとiBGPという2つの異なるモードで動作します。
eBGP(External BGP)
自分のAS番号と「異なる」AS番号を持つルーター同士の接続をeBGPと呼びます。 これは主に、自社とプロバイダ、あるいはプロバイダ同士など、組織間の境界線で行われる通信です。eBGPでは、AS番号が「ASパス(AS_PATH)」という属性に記録され、経路情報のループ防止(自分のAS番号が含まれていたら破棄するなど)に活用されます。インターネットという広大な世界で道に迷わないための、主要な通信手段と言えます。
iBGP(Internal BGP)
一方、自分のAS番号と「同じ」AS番号を持つルーター同士の接続をiBGPと呼びます。 これは、ひとつのAS(組織)内部での通信に使われます。例えば、あるプロバイダがeBGPで外部から受け取った「世界中の経路情報」を、その組織内の別のルーターにも共有するために利用されます。iBGPはあくまで組織内での情報伝達用であるため、eBGPとは異なるループ防止ルールが適用されます。
つまり、ルーターは設定されたAS番号を見ることで、「今は外部の組織と交渉しているのか(eBGP)」「身内に情報を伝達しているのか(iBGP)」を瞬時に判断し、動作を切り替えているのです。
【解説】BGPとは何かを分かりやすく解説します
AS番号の取得について
実際にAS番号を取得するには、どのような手続きや要件が必要なのでしょうか。日本国内における事例(JPNIC)を中心に解説します。
取得の要件
AS番号は誰でも簡単に取得できるわけではありません。IPアドレスなどの資源は有限であるため、取得には正当な理由と要件を満たす必要があります。主な要件は以下の通りです。
・ 異なる2つ以上のAS(プロバイダ等)とBGPで接続する予定があること(マルチホーム接続)。 ・ 独自のルーティングポリシーを持っていること。 ・ 運用管理体制が整っていること。
つまり、「とりあえず欲しい」という理由では申請は通りません。具体的なネットワーク設計図や、接続先プロバイダとの調整状況などを示す必要があります。
個人での取得は可能か
ここでよく挙がる疑問として、「個人でもAS番号は取得できるのか?」という点があります。
結論から申し上げますと、個人であっても要件さえ満たせば取得は可能です。実際に、ネットワーク技術の研究や学習を目的として、自宅に業務用ルーターを設置し、AS番号を取得して運用しているエンジニア(通称「自宅NOC」運営者など)は日本国内にも多数存在します。
ただし、個人で取得する場合でも、法人と同様に維持費がかかりますし、上位プロバイダとの接続契約や技術的な運用能力が厳しく問われます。単なる興味本位ではなく、相応の覚悟と知識、そしてコスト負担が必要です。
申請の流れ
日本国内の場合、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)または、IPアドレス管理指定事業者を通じて申請を行います。
- 要件の確認とネットワーク設計
- 接続先プロバイダ(トランジットプロバイダ)との交渉
- 申請書類の作成と提出
- JPNICによる審査
- AS番号の割り当てと登録料の支払い
このプロセスを経て、晴れて自分だけのAS番号を手に入れることができます。
AS番号に関する情報の確認方法
インターネット上のAS番号の運用状況や、どのASがどのIPアドレスを持っているかといった情報は、すべて公開されています。
Whoisデータベースの活用
JPNICやAPNICなどが提供している「Whois」サービスを利用することで、特定のAS番号がどの組織に割り当てられているかを検索することができます。
例えば、GoogleやAmazon、日本の大手通信キャリアなどのAS番号を検索すれば、その組織の連絡先や保有しているIPアドレスブロックなどの情報を閲覧することが可能です。
経路情報の可視化と一覧
現在、世界中でどのようなAS番号が広告されているかは、様々なWebサイトで一覧として確認することができます。
・ CIDR Report ・ Hurricane Electric BGP Toolkit
これらのサイトでは、世界中のAS番号の接続関係や、どのASが多くのIPアドレスを持っているかなどのランキングを見ることができます。ネットワークエンジニアは、トラブルシューティングの際にこれらのツールを使って、通信がどのASを経由しているか、どこでパケットが止まっているかなどを分析します。
運用上の注意点とリスク
AS番号を運用するということは、インターネットのルーティングシステムの一部を担うという重い責任を持つことになります。ここでは、特に注意すべき点について解説します。
AS番号の重複と設定ミス
先述した通り、グローバルAS番号は世界で唯一無二でなければなりません。しかし、設定ミスによって他者のAS番号を勝手に使用してしまったり、プライベートAS番号を誤ってインターネット上に流してしまったりする事故が稀に発生します。
もし、意図せずAS番号の重複が発生すると、世界中のルーターが混乱し、通信が本来の目的地ではない場所に吸い込まれてしまう「経路ハイジャック(BGPハイジャック)」という重大な障害を引き起こす可能性があります。これは、悪意を持って行われる場合もあれば、単純な設定ミス(オペレーションミス)で起きる場合もあります。
このような事故を防ぐため、近年ではRPKI(Resource Public Key Infrastructure)という電子署名技術を使って、AS番号とIPアドレスの正しい持ち主を証明する仕組みの導入が進んでいます。
適切な情報の更新
AS番号を取得した組織は、自身の連絡先や技術担当者の情報を常に最新の状態に保つ義務があります。もし、自社のネットワークからスパムメールが大量に送信されたり、DDoS攻撃の踏み台にされたりした場合、他国のネットワーク管理者から連絡が来ることがあるからです。この時、連絡がつかないと、最悪の場合、世界中のネットワークから接続を拒否(フィルタリング)される恐れがあります。
まとめ
AS番号は、普段私たちがWebサイトを見たりメールを送ったりする際には意識することのない存在です。しかし、その裏側では、BGPというプロトコルを通じて、数万ものASが複雑に連携し合い、一瞬にして最適な通信経路を導き出しています。
・ ASとは、統一された運用ポリシーを持つネットワークの集合体である。 ・ インターネット上の通信制御(BGP)において、各ネットワークを識別するために不可欠である。 ・ 企業や組織は、プライベートASとグローバルASを使い分けている。 ・ 一覧情報は公開されており、ネットワークの健全性は世界中のエンジニアによって監視されている。 ・ 個人での取得も可能だが、高い技術力と責任が伴う。 ・ 設定ミスによる重複は、世界規模の通信障害につながるリスクがある。
インターネットが社会インフラとして重要性を増す中、AS番号とBGPの役割は今後も変わることはありません。むしろ、クラウドサービスの普及やIoTの発展により、その重要性はますます高まっていくことでしょう。
この記事が、AS番号という、インターネットの「名脇役」についての理解を深める一助となれば幸いです。
