ニュースレターNo.58/2014年11月発行

ルーティングテーブルの成長と脅威の現状 ～50万経路到達に寄せて～

はじめに 〜ルーティングテーブルとは〜

ルーティングテーブルは、インターネットにおけるパケットの宛先を管理する基本の情報から構成されたデータベースであり、Autonomous System(AS)の間では常に情報交換が行われ、維持・更新されています。ルーティングテーブルは、インターネットに参加する組織がそれぞれに自律・分散・協調の基に生成しているため、ASごとやルータごとに少しずつ内容が異なっているのが現実ですが、ASレベルのルーティングテーブルの大きさや特性については、大体似たような内容になっていると言われています。

ルーティングテーブルには、特に経路の情報がない場合に適用されるデフォルトルートが設定されることがあります。しかしASのルータにおいてデフォルトルートが設定されていない、本来のダイナミックなルーティングが行われているエリアはDefault Free Zone(DFZ)と呼ばれます。

DFZでは、ルータのルーティングテーブルにインターネットの経路情報のすべてが必要になり、このすべての経路情報の数が日本でも50万を超えたことが話題になっています。本稿では経路数の増加と50万への到達について分析するとともに、それによっておこる事象にどう対応するか考察してみたいと思います。

ルーティングテーブル観測状況

ルーティングテーブルは、その状態を表す指標として、古くからある観測点でのルーティングテーブルの行数が重要とされ、観察されてきました。代表的な情報としては、APNICのチーフサイエンティストであるGeoff Hueston氏のWebサイトで、経緯も含め確認することができます。

このサイトを見ると、1994年からのルーティングテーブルの状況が公開されており、2013年末からの観測では50万経路数に到達していることが確認できます。

このGeoff Hueston氏の観測だけでなく、ルーティングテーブルの観測は世界各地で行われ公開がなされており、RIPE NCCのRIS Rawデータなどを活用し、誰でも集計が可能となっています。

ルーティングテーブルを取り巻く歴史

日本でも50万を突破したルーティングテーブルですが、ここでは、Geoff Hueston氏のBGP Routing Table Analysis Reportの「Growth of BGP Table - 1994 to Present」のグラフを眺めながら歴史を振り返っていきたいと思います。

経路数の増加に注目して細かくグラフを確認しますと、1998年頃から2001年頃にかけて、急激に増加する傾向を示しながら2001年にいったん伸びは鈍化しています。この辺りの時期については、クラスレスなルーティング(CIDR)の導入が進み、経路の単位が細かくなったからではと予想されています。一方で、CIDR導入の効果が出始めたのが2001年頃であったのかもしれません。

その後、2001年頃から2012年頃までは、ところどころ突発的な増加は複数観察されますが、大まかな傾向は変わらず経路数が増え続けています。その後、2011年に環太平洋地域が最初となった、IPv4アドレス在庫枯渇により、2012年頃からは以前と比較すると、伸びは鈍化しています。

ルーティングテーブルの増加は、そのこと自体はインターネットが成長し、より活用が進んでいると解釈され、喜ばしいことかもしれませんが、運用者にとっては悩ましい問題と認識されてきています。

例えば、ルータの性能的な制約により、ルーティングテーブルの最大サイズが12万や25万行に制限されていたりしました。そのため、ハードウェアの更新前にルーティングテーブルの成長に追いつかれそうになるのを運用者の努力によりカバーしていたりして、表面化はしていませんが問題はあります。

また、ルータの機種によっては、購入時の状態では、上限が低くなっており、経路数の上限を上げる設定が必要な場合もあります。この設定を忘れると機種としてある一定以上の経路数に対応していても、ソフトウェア的に上限に到達してしまい、再起動を繰り返す状態になってしまう場合もあります。

さらには、ルーティングテーブルの増大により、最適な経路の選択に時間を要してしまうなどの問題も知られており、障害などの際の切り替え時間にシビアな組織は対応に苦慮しています。

増大するルーティングテーブルとその脅威

これまでお話しした通り、ルーティングテーブルはインターネットの運営に不可欠な情報であり、その成長とともに増加してきました。これにより、ルーティングテーブルにも誤った情報が伝わることも増加し、そのような事象は、「Mis-Origination」、従来は「経路ハイジャック」などと呼ばれてきました。

最近では、ルーティングテーブルに誤って問題のある経路情報を広告してしまうケースだけではなく、Mis-Originationを道具として、中間者攻撃が疑われる事例が注目されています。ルーティングに関する観測を行っている組織の一つであるRenesys社のBlogによると、2013年1月に観測された事例として、メキシコからワシントンへの通信が、なぜかモスクワ経由となった事例が議論されており、「何らかの意図でパケットが盗み見られているのでは?」といった推測がなされています。

このような経路のPATHに関する防御については、リソースPKI(RPKI)による「PATH Validation」の普及が必要かもしれません。現在、普及の兆しが見え始めたRPKIの活用は、経路の広告元であるOrigin ASのみを検証する「Origin Validation」です。IETFでは、経路の経由ASを守ることを目的として、PATH Validationについても議論が継続中であり、PATHを守るためのPATH Validationの普及には、もう少し時間が必要と思われます。

とは言え、中間者攻撃のきっかけとなるMis-Originationを防ぐだけでも相当に効果があるとも言われており、RPKI/Route Origin Authorization(ROA)によるOrigin Validationの普及も、ルーティングテーブルを守る最初の手段として世界的に進みつつあります。

おわりに

筆者が大規模なASの運用に従事していたのは10年近く前ですが、50万経路、という言葉を聞いた時に、10年以上前の、「ルータのメモリが枯渇してリブートしてしまったらどうしよう」「次のルータ更新まで持たなかったらどういったコンフィグで回避しようか」等と常に心配していたころの思い出が脳裏に浮かびました。きっと、現在も最前線で活躍中のエンジニアの方も悩みが尽きないだろうなといった感想を抱きました。

本稿では、主としてルーティングテーブルをサイズの観点から紹介しましたが、ルーティングのセキュリティも重要であり、RPKI/ROAの普及や啓発も必要だ、ということも述べました。経路数の増加に伴い、ルーティングを脅かす事例は2014年度に入ってもたびたび発生しており、対策をすべき問題として認識されています。JPNICとして、RPKIの模擬環境を提供しており、今後に向けてRPKIの活動も着実に進めつつ、今後もルーティングやルーティングテーブルに関する話題を定期的に提供していきたいと考えています。

(JPNIC 技術部 岡田雅之)