BGPのAS番号とは？意味と仕組みも解説！（ASN・パブリックAS・プライベートAS・BGP ASの役割など）

BGPの設定や運用を学ぶうえで、AS番号（ASN）の意味と仕組みを正しく理解することは非常に重要です。

AS番号はインターネット上のネットワークを識別するための番号であり、BGPによる経路交換の基盤となる概念です。

この記事では、AS番号の意味・仕組み・パブリックASとプライベートASの違い・BGPにおけるAS番号の役割についてわかりやすく解説していきます。

BGPの基礎を学んでいる方やAS番号の取得・運用に関心がある方にぜひ参考にしていただきたい内容です。

BGPのAS番号とは「インターネット上のASを一意に識別する番号」のこと

それではまず、AS番号とは何かについて解説していきます。

AS番号（ASN：Autonomous System Number）とは、インターネット上のAS（自律システム）をグローバルに一意に識別するために割り当てられた番号のことです。

BGPはAS番号を使って隣接するASを識別し、どのASを経由して経路が広報されたかをAS Pathとして記録します。

AS番号はIANA（Internet Assigned Numbers Authority）が管理しており、各地域のRIR（地域インターネットレジストリ）を通じて組織に割り当てられます。

AS番号の種類と範囲

AS番号には16ビットのAS番号と32ビットのAS番号の2種類があります。

従来の16ビットAS番号は1〜65535の範囲で、そのうち64512〜65534はプライベートAS番号として予約されています。

インターネットの拡大によりAS番号が枯渇したため、RFC 4893で32ビットAS番号（4バイトASN）が導入され、最大約42億個のAS番号が使えるようになりました。

32ビットAS番号は「1.0」のようなドット表記（asdot表記）または数値表記（asplain表記）で表現されます。

AS番号を管理する機関

AS番号はIANAが最上位の管理機関として機能し、地域ごとのRIRにブロックを割り当てます。

日本を含むアジア太平洋地域はAPNIC（Asia-Pacific Network Information Centre）が管轄しており、APNICの下位組織であるJPNICが日本国内でのAS番号割り当てを担当しています。

AS番号の取得には申請と審査が必要であり、正当な技術的理由（マルチホーム接続など）があることが求められます。

AS番号を取得した組織は、BGPを使って自組織のプレフィックスをインターネット上に広報できるようになります。

パブリックASとプライベートASの違いを確認しよう

続いては、パブリックAS番号とプライベートAS番号の違いを確認していきます。

用途に応じて使い分けることが重要です。

種類	範囲（16ビット）	主な用途
パブリックAS番号	1〜64511	インターネット上での経路広報
プライベートAS番号	64512〜65534	組織内・ISPとの限定的なBGP接続
予約済み	0・65535	特殊用途（使用不可）
32ビットパブリック	131072〜4199999999	インターネット上での経路広報
32ビットプライベート	4200000000〜4294967294	組織内・限定的なBGP接続

パブリックAS番号の特徴と取得方法

パブリックAS番号はインターネット上でグローバルに使用できるAS番号で、重複なく一意に管理されています。

取得するにはAPNIC・ARIN・RIPEなどのRIRに申請し、技術的要件（マルチホーム接続の計画など）と管理費用を支払うことが必要です。

パブリックAS番号を持つ組織はBGPを使って自社のIPプレフィックスをインターネット上に広報でき、他のASからルーティング可能な状態になります。

ISP・大企業・大学・データセンター事業者などがパブリックAS番号を取得しています。

プライベートAS番号の特徴と用途

プライベートAS番号は組織内や限定的なBGP接続にのみ使用できるAS番号で、インターネット上には広報しないことが原則です。

代表的な活用場面としては、企業がISPとのeBGP接続にプライベートASを使用するケースが挙げられます。

この場合、ISP側でAS PathからプライベートAS番号を除去（strip）してインターネットに広報するため、プライベートAS番号がインターネット上に漏れることを防ぎます。

コストを抑えながらBGPを活用したい場合にプライベートAS番号は非常に有用な選択肢です。

プライベートAS番号の除去設定

プライベートAS番号がインターネット上に漏れないようにするため、上流ISPのルーターでAS Pathからプライベート番号を除去する設定を行います。

remove-private-asコマンドを設定することで、プライベートAS番号がインターネット上に広報されることを防ぐことができます。

この設定はISPとの接続設定において標準的に行われる重要な設定のひとつです。

BGPにおけるAS番号の役割と動作

続いては、BGPの動作においてAS番号がどのような役割を果たすかを確認していきます。

AS番号はBGPの経路選択とループ防止において中心的な役割を担っています。

AS PathによるループとAS番号の関係

BGPではAS Pathというパスアトリビュートに、経路が通過してきたAS番号のリストが記録されます。

ルーターはUPDATEメッセージを受信した際、AS Pathに自分のAS番号が含まれていれば経路を破棄することでルーティングループを防ぎます。

この仕組みにより、BGPは大規模なインターネット環境でもループのない安定した経路交換を実現しています。

AS番号はBGPのループ防止機構の根幹を担う重要な要素です。

AS番号を使ったベストパス選択

BGPのベストパス選択では、AS Pathの長さが重要な判断基準のひとつになります。

同じ宛先への経路が複数ある場合、AS Pathに含まれるAS番号の数が少ない経路が優先されます。

AS Pathプリペンド（AS番号を意図的に繰り返し追加してパスを長く見せる手法）を使うことで、特定の経路を意図的に非優先にする経路制御が可能です。

AS Pathプリペンドはトラフィックエンジニアリングでよく使われる手法のひとつです。

iBGPにおけるAS番号の扱い

iBGP（AS内部のBGP）では、同一AS内のルーター間で経路情報を交換しますが、AS Pathには自ASの番号は追加されません。

AS Pathに自ASの番号が追加されるのはeBGP（AS間のBGP）での広報時のみという点を押さえておくことが重要です。

iBGPで受け取った経路をeBGPで広報する際に、初めてAS Pathに自ASの番号が付加されます。

この動作の違いを理解することで、BGPの経路伝播の仕組みをより深く把握できます。

AS番号に関連する重要な設定と注意点

続いては、AS番号に関連する重要な設定と運用上の注意点を確認していきます。

AS番号の確認方法

自分が接続しているASのAS番号や特定のIPアドレスが属するASを確認するには、複数の方法があります。

RIPEstatを使えばAS番号に関連するプレフィックス・ピア情報・経路履歴などを無償で確認できます。

トラブルシューティングや経路確認の際に非常に役立つツールです。

AS番号の移行と変更時の注意点

組織の合併・買収や構成変更などでAS番号を変更する必要が生じる場合があります。

AS番号の変更はBGPセッションの再設定・ピア組織への通知・IRRデータベースの更新など、多くの関係先への影響が伴う作業です。

AS番号移行中は新旧両方のAS番号を一時的に使用するAS移行（AS migration）という手法が活用されます。

変更作業は十分な計画と事前検証を行ったうえで、影響を最小限に抑えた手順で進めることが重要です。

AS番号とRPKIの関係

RPKI（Resource Public Key Infrastructure）はIPプレフィックスとAS番号の対応関係を暗号的に証明する仕組みで、BGPセキュリティの強化に重要な役割を果たします。

ROA（Route Origin Authorization）と呼ばれるオブジェクトを作成することで、特定のAS番号が特定のプレフィックスを広報してよいことを証明できます。

RPKIの導入により、AS番号を偽った経路ハイジャックのリスクを大幅に低減できます。

AS番号を取得した組織はRPKIへの対応も合わせて検討することが推奨されます。

まとめ

この記事では、BGPのAS番号の意味・仕組み・パブリックASとプライベートASの違い・BGPにおけるAS番号の役割について解説しました。

AS番号とはインターネット上のASを一意に識別する番号であり、BGPの経路交換・ループ防止・ベストパス選択において中心的な役割を担っています。

パブリックAS番号はインターネット上での経路広報に使用し、プライベートAS番号は組織内や限定的なBGP接続に活用するという使い分けが基本です。

RPKIと組み合わせることでAS番号の正当性を証明でき、経路ハイジャックなどのセキュリティリスクを低減できます。

AS番号の仕組みをしっかり理解して、BGPの設計・運用の質をさらに高めていただければ幸いです。