メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:
プリント用ページ

ニュースレターNo.27/2004年7月発行

インターネット10分講座:IRR

今回の10分講座では、 インターネット上を流れるデータを影で支えるデータベース、 IRRについて解説します。

IRRとは

IRRとは、Internet Routing Registryの略で、 インターネット上でのデータの道筋を示す経路情報やその優先性に関する情報を蓄積するデータベースです。 もともと、インターネット上を流れるBGP※1の経路台帳として管理すべく生まれたデータベースです。 皆さんが恐らくよくご存知のWHOISデータベースとは、 また異なったものになります。 インターネットの経路制御を行ううえでは、 非常に重要なデータベースであり、 今日のインターネットのオペレーションにとって必要不可欠な存在となっています。

背景、必要性

インターネット上を流れているBGPの経路情報は、 その情報自体が何らかの裏付けを得られたものではありません。 このため、意図せず経路情報が誤って広告されてしまった場合、 通信に支障をきたす恐れがあります。 場合によっては悪意による偽りの経路情報が流れる可能性もあります。 インターネット上に流れている経路情報が増加し続けている中、 誤情報が流れたときの影響は深刻です。

BGPの経路情報が正確なものであることを裏付ける一つの方法として、 IRR を用いて経路情報の正当性を確認することができます。 経路情報をデータベースという形で管理し、 判断することを可能とします。 つまり、IRRの情報を参照すれば、 該当の経路情報が正しいか否かを判断することができるわけです。

IRRとは具体的にどんなものか

IRRのデータベースを表したイメージ図が、図1になります。 経路情報(プリフィクス情報)を表す「ルート情報」、 AS※2の情報やルートの生成元(オリジン)を表す「AS情報」、 およびそのASの「ルーティングポリシー」などが蓄積されています。 また、これらの情報の管理主体が誰なのかという管理者情報などもあわせて蓄積されています。

図1:IRRデータベースのイメージ

IRRでは、 これらの各種情報は実際には「オブジェクト」という形でIRRデータベース内に格納されています。 一つのオブジェクトは短いものでは数行程度のものから、 長いものでは各種ポリシーなどを細かく記載した数百行から数千行に至るものもあります。 ここにポリシーを記述すると書きましたが、IRRは、 「RPSL※3(Routing Policy Specification Langugage)」というポリシーが記述可能な言語で記述されています。

また、代表的なIRRのオブジェクトとしては、 BGPのプリフィクス情報を記述した「ルートオブジェクト」、 ASの情報やそのASのポリシーを記載する「ASオブジェクト」、 複数のASをまとめて記述した「ASセットオブジェクト」、 そしてこれらの情報の管理元や認証情報を記載した「メンテナーオブジェクト」があげられます(表1)。

表1:代表的なIRRオブジェクト
オブジェクト名 説明
メンテナーオブジェクト 各IRRオブジェクトの管理主体を表すオブジェクト。
必ず最初に他の全てのオブジェクトに先立って登録する必要がある。
本オブジェクトがあれば、 他のいかなるオブジェクトも生成可能であり、 また登録に際する確認情報もこのオブジェクトに含まれている。
ルートオブジェクト 所謂BGPの経路情報である、 プリフィックス情報を表すオブジェクトのこと。
ASオブジェクト AS情報を表す。
また、そのASのポリシー情報(どのASからどういった経路、 どの程度の優先性をもって受信するか、 など)も記述することができる。
ASセットオブジェクト 複数のASを1つの共通したポリシーの元にまとめて1つとして記述するオブジェクトのこと。
自ASの顧客ASを複数まとめて記述するなどが最もよく使われる方法である。

具体例 ~ルートオブジェクト~

IRRのオブジェクト例を具体的に見てみましょう(表2)。 冒頭に「route:」と記述されているものが「ルートオブジェクト」です。 これは「202.12.30.0/24」のルート情報を記述したものになります。 またそのプリフィクス情報に加えて、 どのASに帰属しているのかといったオリジン情報、 また本経路が誰によって管理されているのかといった管理者情報などが記載されています。

表2:ルートオブジェクトの例

万が一、 該当経路に関するトラブルが発生した際に利用可能な技術コンタクト先情報も含まれており、 まさにオペレーション情報が記載されたものになっています。 最後に「RADB」と記載されていますが、 これがIRRのデータベース名になります。 つまり、RADBというIRRのデータベースに登録され、 そこで管理されているということを表しています。 このRADBとは、一つのIRRのサーバのようなイメージだと捉えていただくと分かりやすいでしょう。 これらのオブジェクト情報は、基本的には一般に誰もが参照可能で、 容易に情報を取得することができます。

IRRの登録と利用

IRRの情報は、ASの管理者が基本的には行います。 IPアドレスやAS番号は日本においてはJPNICからユーザーへ配布され、 同時にWHOISデータベースにも登録されて、 一般に利用できる状態になります。 しかし、これだけでは実は不十分です。 任意ではあるものの、 ASの管理者によるIRRへの情報登録が実際には必要です。

IRR情報の登録や変更は、 指定の宛先へメールを送信するだけでできます。 認証情報や文法の誤り等がなければ、 即座にデータベースへ反映されます。 情報の変更や削除に関しても全く同様で、 HTTPSなどを利用したWebによる登録変更作業も、 最近ではごく一般的になっています。 また、自分が管理しているアドレスブロックが、 無意識のうちにIRRへ登録されている場合があります。 これは上流ISPなどが代行で登録している場合や、 自身の経路が直接上流のASに帰属している場合に、 上流ISPが登録を行う場合もあります。

このように登録される(された)IRRの情報は、 広く一般に利用されます。 IRRユーザーとは、私も含めて皆さんのことです。 先に具体例で説明したオブジェクトは、 図2の右側にありますRADBという一つのIRRデータベースに格納されていますが、 WHOISを引くことにより簡単に参照できます。

whois -h whois.radb.net 202.12.30.0/24

図2:IRRの利用

この他、以下のようにさまざまな利用方法があります。

  • AS同士で交換される経路のフィルタ自動生成
  • 経路情報の正当性、信憑性確認
  • トラブルシュート時のコンタクト先情報取得
  • インターネットのトポロジー情報取得

特にISPでは、 AS間でやり取りするBGPの経路情報に対するフィルタリングを、 IRRから自動生成することがあります。 情報の取得、生成を容易にするために、 IRRToolSet(昔はRaToolSet)といったツールも開発されています。 先の例にもありますが、 ルートオブジェクトにはオリジン情報が記述されているので、 どのASの経路なのかという判断が可能です。

よく、「IRRに登録しておかないと、 フィルタされて通信障害を来たす可能性がある、 だから登録しておかなければならない」ということを耳にする方もいらっしゃるかもしれません。 それはまさにこのIRRによるフィルタのことを表しています。 ただ、ここで心に留めていただきたいのは、 フィルタに引っかかる可能性があるからIRRに登録しなければならない、 ということではありません。 もちろんそれも理由の一つではありますが、 IRRに適切に情報を登録することにより、 誰もが正しく経路情報の確認ができたり、 またトラブルの際にはコンタクトが可能なように、 皆が情報を登録することによって、 非常に有用な情報となるわけです。 これがIRRの大きな意義になります。

IRRの歴史、そして今

ここでは少し歴史を振り返ってみたいと思います。

IRRを研究していた有名なプロジェクトの一つに、 RAプロジェクトがありました。 そこでは、NAP、いわゆるInternet eXchange上での経路交換においてルートサーバの技術を用いて、 よりスムーズに経路交換を行うことを目的としていました。 このルートサーバには、 データベースに蓄積された経路情報とポリシー情報を利用してBGP Peer間の経路制御を実装する機能がありました。 ここで利用されたのがRADB、つまり、IRRでした。

数年前までの間、IRRは「RADB、RIPE NCC※4、 C&W※5、ANS、 CAnet」の5極体制と言われ、世界に五つしか存在しませんでした。 しかし、 2000年にRADBを運営するMeritがIRRdと呼ばれるIRRサーバソフトを無料配布したことをきっかけに、 多くのISPが独自にIRRサーバを立ち上げました。 その結果、 ある種集中管理されていたIRRの情報が分散化していきました。 現在MeritのIRRリストを見ても、40~50程度のIRRが存在します。 実際にはもっと存在するでしょう。 つまり、取得したい情報がより取得しにくくなってしまったわけです。

RIRにおける状況も変化しています。 RIPE NCCでは昔からIRRサービスを行っていましたが、 APNIC※6では、 2001年よりIRRのサービスを実験的に開始し、 現在では正式にサービスを行っています。 レジストリがIRRサービスを行う意味の一つにアドレスの保証があると思います。 もともとIPアドレスはレジストリによって管理され、 配布されているものです。 つまり、 レジストリはアドレスの情報を正しく管理できる唯一の機関であるといえます。 よって、そこがIRRの情報を適切に管理すれば、 信頼性の高いデータベースを作ることができると言えるでしょう。 一方では、 オペレーションや経路情報のやり取りまで関与すべきではないという意見もあります。 これらの状況を見つつ、 JPNICでも2003年より試験的にIRRサービス(JPIRRサービス)が実施されており、 現在は多くの方々が利用するに至っています。

今後のIRR

IRRの過去の歴史を振り返ってみても、 IRRは元来インターネット上で交換される経路情報の台帳として生まれたデータベースです。 そしてもちろん、現在でもその役割を担っています。 ただ、それがより有効なデータベースとなるように、 今後解決していかなければならない問題も多くあります。

2000年以降、JPNIC IRR企画策定専門家メンバーを中心に、 IRRに関する取り組みを積極的に行ってきています。 IRRサーバの乱立状態や、登録されているデータの信頼性の問題など、 日本にとどまらず、 世界にとって価値のあるデータベースとなるべくさまざまな問題に取り組んでいます。

繰り返しになりますが、IRRが本来もつ意味、それは、 「インターネットの経路データベース」です。 よりインターネットにとって有効なデータベースとなるよう、 皆さんと一緒によりよいIRRの環境を作っていければと願っています。

(JPNIC IRR企画策定専門家チームチェア 吉田 友哉)

参考文献
http://www.nic.ad.jp/ja/materials/irr/irr-report-2003.html
※1 BGP:Border Gateway Protocol
AS同士で経路情報を交換するための外部経路制御プロトコルの一種
※2 AS:Autonomous System
自律システムとも呼ばれ、統一された運用ポリシーによって管理されたネットワークの集まりを意味する
※3 RPSL:RFC2622にて定義されている
http://www.ietf.org/rfc/rfc2622.txt
※4 RIPE NCC:RIPE Network Coordination Centre
ヨーロッパ、中近東、北アフリカ、アジアの一部を受け持つ地域インターネットレジストリ
※5 C&W:Cable & Wireless社
※6 APNIC:Asia Pacific Network Information Centre
アジア太平洋地域を受け持っている地域インターネットレジストリ

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。