BGP (ボーダーゲートウェイプロトコル) とは何ですか?


AWS アカウントを今すぐ無料で作成
無料のコンテンツ配信オファーを詳しく見る
クラウドでのコンテンツ配信サービスの無料オファーを見る
コンテンツ配信サービスを見る
極めて包括的なコンテンツ配信サービスセットでイノベーションを加速する
コンテンツ配信トレーニングを見る
AWS のエキスパートが構築したコンテンツでコンテンツ配信のトレーニングを開始する
コンテンツ配信に関するブログを読む
最新の AWS のコンテンツ配信の製品ニュースとベストプラクティスについて読む
ボーダーゲートウェイプロトコルとは何ですか? ボーダーゲートウェイプロトコルはなぜ重要なのですか? ボーダーゲートウェイプロトコルはどのように機能しますか? ボーダーゲートウェイプロトコルにはどのような種類がありますか? ボーダーゲートウェイプロトコルはスケールをどのように処理しますか? AWS は BGP ルーティングプロトコル要件をどのようにサポートできますか?

ボーダーゲートウェイプロトコルとは何ですか?

ボーダーゲートウェイプロトコル (BGP) は、インターネット上でのデータ転送に最適なネットワークルートを決定する一連のルールです。インターネットは、標準化されたプロトコル、デバイス、通信技術によって相互に接続された何千もの民間、公共、企業、および政府のネットワークで構成されています。インターネットを閲覧すると、データは配信先に到達する前に複数のネットワークを経由します。BGP の責任は、データが移動する可能性のあるすべての経路を調べ、最適な経路を選択することです。たとえば、米国のユーザーがヨーロッパのオリジンサーバーでアプリケーションをロードする場合、BGP はその通信を迅速かつ効率的に行います。

ボーダーゲートウェイプロトコルはなぜ重要なのですか?

ボーダーゲートウェイプロトコル (BGP) は、データルーティングを通じてインターネットを機能させます。インターネットは数十万の自律システムで構成されているため、BGP ルーティングは重要です。

自律システムは、単一の管理エンティティの下にある小規模なネットワークです。このようなネットワークは、Internet Assigned Numbers Authority (IANA) によって割り当てられた自律システム番号によって一意に識別できます。データは、送信元から送信先に移動する際、自律システム間を移動します。

BGP は、すべての自律システムが次のことを行えるようサポートします。

最適ルートを探す

データがインターネットを介して送信元から送信先に移動する際、その間のすべての自律システムが、データパケットの次の送信先を決定する必要があります。

地理的な位置、ネットワークの混雑状況、データの転送コストなどのいくつかの要素に基づいて決定されます。BGP ルーティングはこれらの要素を考慮して、データが送信元から送信先までの最短ルートで移動するように、次善の自律システムを決定するのに役立ちます。

ネットワーク接続の変更確認

インターネットの構造は動的です。新しい自律システムが追加され、古いシステムは絶えず削除されています。すべての自律システムは、新しいルートや削除されたルートに関する情報を常に最新の状態に保つ必要があります。BGP は、システムがこのようなネットワークの変化を検出し、常に最新の状態に保つのに役立ちます。

ネットワークポリシーの管理

BGP には、自律システム管理者が独自のルーティングポリシーを実装できる柔軟性があります。

たとえば、BGP を実行するルーターを設定して、自律システムの内部ルートと外部ルートを区別できます。管理者は、データを内部にルーティングするか外部にルーティングするかを決定するルールを設定できます。

ネットワークセキュリティのレイヤー追加

BGP はネットワーク管理のセキュリティをサポートします。たとえば、BGP は事前に設定されたパスワードを使用してルーター間のメッセージを認証できます。管理者は、正規の自律システムから送信される BGP メッセージを検証し、不正なトラフィックを排除できます。

ボーダーゲートウェイプロトコルはどのように機能しますか?

ボーダーゲートウェイプロトコル (BGP) は、ピアリングと呼ばれるメカニズムを使用して機能します。管理者は、特定のルーターを BGP ピアルーターまたは BGP スピーカルーターとして割り当てます。ピアは、自律システムのエッジまたは境界にあるデバイスと考えることができます。

BGP ピアは次の主な機能を実行します。

ルート検出

BGP ピアは、ネットワーク層到達性情報 (NLRI) とパス属性を介して隣接 BGP ピアとルーティング情報を交換します。NLRI には、近隣の接続情報が含まれます。パス属性には、遅延、ホップカウント、伝送コストなどの情報が含まれます。

情報を交換した後、各 BGP ピアは周囲のネットワーク接続のグラフを作成できます。

ルートストレージ

検出プロセス中、すべての BGP ルーターはルート通知情報を収集し、ルーティングテーブルの形式で保存します。ルーティングテーブルを使用してパスを選択し、頻繁に更新します。

たとえば、BGP ルーターは隣接ルーターから 30 秒ごとにキープアライブメッセージを受信します。保存されているルートを適宜更新します。

パス選択

BGP ルーターは、保存された情報を使用してトラフィックを最適にルーティングします。パス選択の主な要素は、保存されているルートグラフによって決定される最短経路です。複数のパスから宛先に到達できる場合、BGP は他のパス属性を順番に評価して最適なものを選択します。

ボーダーゲートウェイプロトコルにはどのような種類がありますか?

ボーダーゲートウェイプロトコル (BGP) は、データのルーティング先に応じて、内部と外部に分類されます。

外部 BGP ルーターは、自律システムをグローバルインターネットに接続します。しかし、大きな自律システムは、それ自体がその内部の小さな自律システムで構成されています。内部 BGP はシステム内のデータをルーティングします。

外部 BGP と内部 BGP

内部 BGP ピアリングと外部 BGP ピアリングの主な違いは、あるピアから受信した BGP ルートがデフォルトで他のピアに伝播される方法です。説明は次のとおりです。

  • 外部 BGP ピアから学習した新しいルートは、すべてのピアに再通知されます
  • 内部 BGP ピアから学習した新しいルートは、すべての外部ピアにのみ再通知されます

さらに、組織は外部 BGP を使用して企業ネットワークをインターネットに接続する必要があります。

対照的に、内部 BGP を使用する必要はありません。組織のネットワーク要件に基づいて、いくつかの内部ルーティングプロトコルから選択できます。

ボーダーゲートウェイプロトコルはスケールをどのように処理しますか?

何百万ものデバイスがインターネットに接続されている中で、1 台のボーダーゲートウェイプロトコル (BGP) ルーターで何千もの潜在的なピアと接続するにはどうすればよいですか? スケールを管理し、インターネットの拡大に対応するには、いくつかのアプローチが用いられています。各ルーターが記憶しなければならないピアの数は管理しやすいように、すべてのレベルで細分化されています。

次に、BGP がスケーリングを処理するいくつかの方法について説明します。

ルートリフレクター

ルートリフレクタ (RR) は、内部 BGP の接続数を減らします。1 台のルーターを、ルーターの内部クラスターとピアリングする中央ハブとして機能できます。

ネットワークを複数のクラスターと RR に分割できます。RR だけが相互に、また外部の BGP ルーターと通信します。

コンフェデレーション

すべての外部 BGP ルーターが、世界中の他のすべての外部 BGP ルーターに接続されているわけではありません。その代わりに、コンフェデレーションが使用されます。コンフェデレーションとは、インターネットの他の部分から見える単一の AS 番号 (ASN) を持つ一連の自律システムです。

たとえば、ヨーロッパの複数国のインターネットサービスプロバイダー (ISP) がグループになって欧州コンフェデレーションを結成する場合があります。外部には、複数国の単一の ASN が表示されます。

ルート集約

ルートリフレクタとコンフェデレーションは、グローバルな BGP ネットワークの数を減らすのに役立ちます。しかし、世界のトップレベルの同業他社も指数関数的に成長しています。

接続が広範囲に切断されるのを防ぐために、ISP は協力してグローバルルーティングテーブルをできるだけ小さくします。Classless Inter-Domain Routing (CIDR) を使用して IP アドレスをより効率的に割り当てます。また、ルート集約を使用して、複数のネットワークを 1 つのルーティングテーブルエントリに表示します。

CIDR について読む »

AWS は BGP ルーティングプロトコル要件をどのようにサポートできますか?

Amazon Web Services (AWS) では、ボーダーゲートウェイプロトコル (BGP) ルーティングプロトコル要件をサポートするために、AWS Transit GatewayAWS Direct Connect を提供しています。

Transit Gateway

Transit Gateway は、Amazon 仮想プライベートクラウド (VPC) とオンプレミスネットワークを中央ハブで接続します。この接続により、ネットワークが簡素化され、複雑なピア接続関係がなくなります。

Transit Gateway は、拡張性の高いクラウドルーターとして機能し、新しい接続は 1 回だけ行われます。BGP をサポートし、ネットワーク仮想アプライアンスをネイティブに統合することでブランチ接続を簡素化します。BGP をサポートするサードパーティ製のアプライアンスはすべて Transit Gateway と連携します。

AWS Direct Connect

同様に、AWS Direct Connect は、AWS リソースへの最短経路です。ネットワークトラフィックは転送中に AWS グローバルネットワークに残り、公開インターネットにアクセスすることはありません。

1 つ以上のトランジット仮想インターフェイスにアタッチされた AWS Direct Connect ゲートウェイを使用して、サポートしている AWS リージョンで最大 3 つの Transit Gateway とインターフェイスできます。1 つのトランジット仮想インターフェイス上で 1 つの IPv4 BGP セッションと 1 つの IPv6 BGP セッションを確立できます。

今すぐアカウントを作成して、AWS リソースと企業ネットワーク間の BGP ルーティングを開始しましょう。

AWS での次のステップ

追加の製品関連リソースを確認する
極めて包括的なコンテンツ配信サービスセットでイノベーションを加速する 
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。

サインアップ 
コンソールで構築を開始する

AWS マネジメントコンソールで構築を始めましょう。

サインイン