BGP経路制御とアドレスポリシー
tech_team IPアドレス インターネットの技術インターネット全体の経路制御は、BGPを用いてルータ同士がお互いの経路情報を交換する、といった事を基本に成り立っています。”経路情報”をもう少しわかりやすく説明しますと、ルータ自身がパケットを受け取った際、どこに転送すればよいのか、という宛先一覧のようなものです。
IPv4全体の経路情報を、可能な限り細かくした場合には、43億のIPアドレス個々に宛先の情報が必要となります。しかしながら、その様な状態では、大量の経路情報をやりとりすることになるため、メモリやネットワークの容量などの点で、効率が悪くなってしまいます。そのため、一般的には、IPアドレスレジストリから割り当てられた単位でひとまとめにして、経路情報として伝達されており、このまとめることを経路集約とか経路集成などといいます。
例えば、192.0.2.0/24のネットワークは、192.0.2.0から192.0.2.255までのIPアドレス情報を含みますが、192.0.2.0/32、192.0.2.1/32・・・192.0.2.255/32と分割すると、一つで済んでいたネットワークの情報が256倍になってしまいます。
このような状態ではルータのメモリなどが足りなく、経路爆発問題へつながりインターネットの安定運用を阻害する恐れがあるといわれ、BGPでの経路制御では、最大でも/24のサブネットマスク長までを取り扱う単位とするルールが一般的といわれてきました。
そのため、/25より細かい経路を受け入れたくない組織はその様な経路を拒否するフィルタなどを導入していることが知られています。
ところが、最近になってARINの最後の/8の割り振りポリシーに変更があり、最小の割り振りサイズが/28となりました。
- ARINによるアナウンス
- https://www.arin.net/announcements/2014/20140130.html
- RIRsごと最後の/8からの割り振りポリシー一覧
- https://www.nro.net/rir-comparative-policy-overview/rir-comparative-policy-overview-2015-02#2-6
/28で割り振られたネットワークは今のインターネットで取り扱うことが可能なのでしょうか。
そのような現状を調査すべく、最近、ARINのIPアドレスを用いてRIPE NCCなどが経路実験を始めています。その経路が23.128.0.0/10に関係する経路ですが、皆様のルーティングテーブルには届いておりますでしょうか。
- RIPEによるアナウンス
- https://labs.ripe.net/Members/emileaben/has-the-routability-of-longer-than-24-prefixes-changed
JPNICで、このような経路を受け取る設定を一時的に行ったところ、次のような経路情報を確認することができました。
RRを確認しますと、次のような様々なRouteオブジェクトが登録されています。(-Mをつけないと細かいオブジェクトがヒットしませんので注意しましょう。)
検索をしてみますと、anycastアドレスのように大量のRouteオブジェクトを見つけることができました。
今後、このような経路を受け取るべきか、何らかのほかの対策を採るべきなのか、経路運用者の間で議論、大まかな方向性を打ち出す必要があるかもしれません。