ASN|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ASN
             

ASN

ASN(Autonomous System Number) は、インターネット上で自律システム(Autonomous System, AS)を識別するための番号で、主にインターネットサービスプロバイダー(ISP)や大規模ネットワークを管理する組織に割り当てられます。ASは、一貫したルーティングポリシーで運用されるIPネットワークの集合体を指し、ASNを用いて他のネットワークとやり取りすることで、インターネットのルーティングが実現されます。

ASNは、インターネットの構造において非常に重要で、IPアドレスのルーティングを管理するために使用されます。ASNを利用することで、各組織やISPはインターネット上で自分のネットワークを一意に識別でき、異なるネットワーク間の通信が効率よく行われるように管理されます。

ASNの役割と機能

ASNは、主に以下の役割と機能を果たしています。

1. ネットワークの一意識別

ASNは、インターネット上のネットワークを一意に識別するための番号で、ASを区別する役割を果たします。ASが持つIPアドレスの集合は、ASNによりインターネット上で他のネットワークと区別されるため、ルーティングが円滑に行われます。

2. ルーティングの管理

ASNは、IPパケットがインターネット上で最適なルートを通るように管理します。インターネットでのルーティングはBGP(Border Gateway Protocol)によって行われ、ASNはBGPのルーティングテーブルに基づき、各ネットワークへの経路を決定する要素として使用されます。

3. 組織間のトラフィック制御

ASNを用いることで、ネットワーク管理者はインターネット上のトラフィック制御を細かく設定できます。これにより、各ASが独自のポリシーに基づいてトラフィックを管理し、他のネットワークとの通信を制御します。たとえば、あるASが異なるASとの通信に特定の経路を優先する場合などに利用されます。

4. ネットワークトポロジの最適化

ASNは、インターネット上でのネットワークトポロジ(ネットワーク構造)を効率的に保つ役割も担っています。ASNによりネットワーク構造が明確にされ、経路の最適化や冗長経路の確保などが実現されます。

ASNの種類

ASNには、32ビットで構成された番号が割り当てられており、大きく以下の2種類に分かれます。

  1. Public ASN(公的ASN)
    グローバルに一意のASNで、ISPや大規模な組織、企業のASに割り当てられます。Public ASNは、インターネット上で他のネットワークと通信するために使用され、RIR(Regional Internet Registry)によって管理されています。
  2. Private ASN(プライベートASN)
    ASがインターネット上で公開されない内部ネットワークで使用されるASNで、通常、10進数で64512から65534の範囲の番号が使用されます。Private ASNは外部ネットワークには公開されず、内部ルーティング用に利用されます。

ASNの割り当てと管理

ASNは、RIR(Regional Internet Registry)と呼ばれる地域ごとの管理機関によって管理・割り当てられます。RIRは、IANA(Internet Assigned Numbers Authority)から委任された権限を持ち、以下の地域ごとにASNを配分しています。

  • ARIN:北米地域
  • RIPE NCC:ヨーロッパ、中東、中央アジア地域
  • APNIC:アジア太平洋地域
  • LACNIC:中南米、カリブ地域
  • AFRINIC:アフリカ地域

AS番号を取得するには、組織は各地域のRIRに申請を行い、ASの必要性があると判断されるとASNが割り当てられます。通常、ISPや大規模なネットワーク事業者、クラウドプロバイダーなどがASNの申請を行い、RIRが管理するデータベースでASNが一意に登録されます。

ASNとBGP

ASNは、インターネット上の経路制御プロトコルであるBGP(Border Gateway Protocol)と密接に関係しています。BGPは、各AS間の通信経路を決定するためのプロトコルで、ASをまたぐルーティング情報を交換し、最適な通信経路を決定します。

BGPにおけるASNの役割

BGPは、ASの間でネットワーク経路情報を交換するプロトコルであり、ASNを使用して経路情報を管理・交換します。たとえば、あるASが別のASに通信パスを提供する場合、BGPはその経路を他のASに知らせ、最も効率的なルートで通信が行えるようにします。

BGPの経路選択とポリシー設定

BGPでは、各ASが独自のポリシーに基づいて通信経路を選択します。たとえば、ISPはBGPを利用して他のASからのトラフィックを特定のルートで受け取るように設定することが可能です。このため、ASNはBGPでの経路選択やポリシー設定において非常に重要な役割を果たします。

ASNの利点と役割のまとめ

  • ネットワーク識別の一意性:ASNはインターネット上のネットワークを識別し、他のネットワークとの区別を明確にします。
  • BGPルーティングの支援:ASNを利用することで、BGPが各ASの間で効率的にルートを決定し、通信の最適化を実現します。
  • ネットワークのトラフィック制御:ASNにより、各ASが独自のポリシーでトラフィックを制御し、ネットワークの安定性と柔軟性を保つことが可能です。

ASNの利用事例

  1. ISPのネットワーク管理
    ISPは、ASNを使用して自社のネットワークを管理し、他のISPや組織とのトラフィックのやり取りを制御しています。これにより、ネットワークの効率化と高い品質の通信サービスを提供します。
  2. 大規模企業やクラウドプロバイダーのトラフィック管理
    大規模な組織やクラウドプロバイダーもASNを取得し、インターネット上で他のネットワークと区別できるようにしています。これにより、顧客や利用者に安定したサービスを提供しつつ、内部ポリシーに応じたトラフィック制御が可能になります。
  3. データセンターのネットワーク最適化
    データセンターでは、ASNを使って各サーバー群やセグメントを区分けし、トラフィックがスムーズに流れるように最適化しています。また、ASNにより障害が発生した際の経路切り替えも迅速に行われ、安定した通信が維持されます。

まとめ

ASN(Autonomous System Number)は、インターネット上で各自律システム(AS)を一意に識別し、BGPによるルーティングとトラフィック管理に欠かせない要素です。ISPや大規模企業、クラウドサービスプロバイダーなどがASNを取得し、ネットワークのトラフィック制御、ポリシーの適用、経路最適化を実現しています。

ASNは、RIRによって地域ごとに管理されており、インターネットのスムーズな運営と安定した通信のために重要な役割を果たしています。インターネット上でのルーティングとネットワーク構築において、ASNは欠かせない基盤的な存在です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。