近年、企業ネットワークにおいてインターネット接続はビジネスの生命線となっています。もし単一のインターネット回線に障害が発生すれば、社内システムやサービスへのアクセスが途絶し業務に大きな支障をきたします。
こうしたリスクを低減し可用性を高めるには、ネットワークの冗長化が不可欠です。
中でも、複数の回線を活用して回線障害時に自動切り替えを可能にする手法としてBGP(Border Gateway Protocol)ピアリングによるマルチホーム接続が注目されています。
BGPはインターネットの経路制御に用いられるプロトコルであり、固定IPアドレスと組み合わせることで企業ネットワークに強固な冗長性を持たせることができます。
本記事では、BGPピアリングの概要から、固定IPアドレスを用いた導入方法、冗長化構成の実例やベストプラクティスまでを、導入→背景→課題→対策→事例→まとめの流れでわかりやすく解説します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
BGPの概要と役割
BGPとは何か? BGPはボーダーゲートウェイプロトコル(Border Gateway Protocol)の略称で、複数の独立したネットワーク(自律システム: AS)間で経路情報を交換するための経路制御プロトコルです。
従来、企業内部のルーティングにはRIPやOSPFなどのIGP(内部経路制御プロトコル)が使われますが、インターネットのように組織をまたぐ大規模ネットワークではBGPのようなEGP(外部経路制御プロトコル)が用いられます。
BGPはインターネット全体の経路(ルート)情報を維持し、最適な経路を判断する役割を担っており、ISP同士やISPと企業ネットワークの間でグローバルIPプレフィックス(経路情報)のやり取り(経路広告)を行うことでインターネットを成立させています。
BGPの特徴として、AS番号による経路識別と柔軟な経路制御があります。
BGPを利用する各ネットワーク(組織)は世界で唯一のAS番号を取得しており(IPアドレスと同様に一意の番号)、BGPルータ同士がピア(ネイバー)関係を結んで経路情報を交換します。
BGPでは経路情報に様々な属性(Attribute)を付与でき、送信側・受信側でその属性を利用して経路制御を行えるため、きめ細かなルーティングポリシーの適用が可能です。
例えば経路に含まれるASの数(AS_PATH属性の長さ)を比較し、よりAS数の少ない経路を優先して利用し、多い方をバックアップとして保持するといった冗長構成もBGPなら実現できます。
このようにBGPはインターネット上で不可欠なルーティングプロトコルであり、企業がインターネット接続の冗長化を図る際にも重要な役割を果たします。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
単一回線利用のリスクとBGPピアリングの必要性
中小企業から大企業まで、インターネット回線が一系統のみの構成では、単一障害点(Single Point of Failure)となり得ます。
もし契約しているISP側で大規模障害や回線断が起きた場合、自社サイトやクラウドサービスへのアクセスが長時間にわたり不能となり、業務継続に重大な影響を及ぼします。
実際、多くの企業ではネットワーク障害によってオンラインサービスの停止や社内データ共有が滞り、大きな損失や信用低下に繋がるリスクを抱えています。
この課題を解決するために考えられたのが回線の多重化(マルチホーム)です。
複数のISP回線を導入しておけば、一方の回線に障害が発生しても他方へ自動的に切り替えることで通信を維持できます。
特にBGPを用いたマルチホーム構成であれば、障害時の迂回ルート確保のみならず、平常時から複数の経路にトラフィックを分散しネットワーク全体のパフォーマンス向上を図ることも可能です。
つまりBGPピアリングによって可用性の向上と負荷分散の双方を実現できるのです。
一般的な静的ルートや手動フェイルオーバーではなくBGPを使う理由はここにあります。
BGPなら動的な経路制御により回線断を素早く検知して経路切替えが自動化され、また各ISPから最適な経路情報を学習して通信遅延の少ないルートを選択することもできます。
一方で、マルチホーム構成を導入するハードルとして、ネットワークの設計・機器コストやISPとの調整といった点が挙げられます。
BGPルーティングの設定には専門知識が必要であり、AS番号やIPアドレスといったリソースの取得も伴います。
しかし、後述するように必要要件を満たせばそれほど難しいものではなく、企業にとって得られるメリット(長時間の通信断リスク低減やサービス安定化)は非常に大きいため、回線冗長化の必要性は高まっています。
BGPピアリングによるネットワーク冗長化
上述の課題に対する解決策がBGPピアリングの導入です。
ここでは企業ネットワークでBGPピアリングを行うために必要なものと、その中でも特に重要な固定IPアドレスの役割について説明します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
BGPピアリングに必要なもの
BGPを用いて複数回線の冗長化を実現するには、主に以下の要素が必要となります。
- AS番号(Autonomous System Number) 自治体や企業など組織単位で割り当てられる番号です。インターネット上で自組織を一意に識別するIDであり、BGPピアリング開始にはグローバルAS番号の取得が必須です。 日本ではJPNICなどを通じて申請・割り当てを受けます。 なお、自ネットワーク内だけで使う場合はプライベートAS番号(64512〜65534)が利用可能ですが、インターネット上で複数ISPとピアリングする場合は固有のグローバルAS番号が必要です。
- 固定IPアドレス(グローバルIPアドレスのプレフィックス) BGPで経路広告を行うためには、自組織に割り当てられた固定のIPアドレス空間(例:IPv4の/24以上のネットワークブロック)が必要です。 通常は ISPから割り当ててもらったプロバイダアグリゲート(PA)アドレスを使用しますが、複数ISPで同一のネットワークを広告する場合、プロバイダ独立(PI)アドレスを取得することも検討されます。 いずれにせよ、一度割り当てられた固定IPプレフィックスでなければBGP経路情報として安定して広報できません。 加えて、BGPセッションを確立する各ピア間でも固定のIPアドレスが必要です。BGPルータ同士はTCP/179ポートで接続しますが、お互いのネイバーIPアドレスを予め設定しあうため、変動しないIP(固定IP)が前提となります。 動的IPではピアの設定が追随できず、セッション断が頻発してしまいます。
- BGP対応ルータ BGPプロトコルを扱えるルータまたはL3スイッチが必要です。 エンタープライズ向けのルータ(CiscoやJuniper等)はもちろん、中小規模向けにはYAMAHA RTXシリーズの一部やソフトウェアルータ(FRRoutingやBIRDを動かしたLinuxサーバ)など、多様な選択肢があります。 ポイントは2つ以上のWANインターフェースと十分なルーティングテーブル容量を備えていることです。 インターネット全体のフルルートは非常に経路数が多いため、メモリやCPU性能も考慮しますが、必要に応じてデフォルトルートや一部のみ受け取る運用も可能です。
- 複数のインターネット回線(ISP接続) 冗長化の目的ですので、最低2回線は別経路で用意します。理想的には異なるISPからそれぞれ回線を調達し、契約します。 同一ISP内で回線を二重化するケースもありますが、ISP自体の障害リスクを分散するには異なる事業者を使う方が効果的です。 また可能であればビルへの引き込み経路も分離し、物理的なケーブル断にも備えることが望ましいでしょう。 各ISPとの契約時にBGP接続(ピアリング)を行いたい旨を伝え、AS番号や広告プレフィックス情報を登録してもらう必要があります。
上記の他にも、ネットワーク設計と運用ポリシーの策定が重要です。どのISP回線を主経路にするか、経路制御の優先度をどう設定するか(後述のローカルプリファレンス値など)、また不要な経路を広告しないためのフィルタリングルールなど、BGPならではの設計ポイントがあります。
ただしこれらは一度設定してしまえば自動的に機能する部分であり、手動フェイルオーバーに比べ運用負荷は大きく増えるわけではありません。
むしろBGP導入により、日常的なネットワーク管理の安心感は高まるでしょう。
固定IPアドレスの役割と重要性
上でも触れたように、固定IPアドレス(静的なグローバルIP)はBGPピアリング環境の根幹を支える要素です。
具体的にその重要性を整理すると以下の通りです。
- ピア(neighbor)間の識別・信頼関係の確立 BGPではピアとなる相手先ルータのIPアドレスを明示的に設定してセッションを張ります。 固定IPでないと相手が誰なのか特定できず、経路情報を交換する信頼関係を構築できません。 例えば本社ルータとISPルータがピアを結ぶ際、お互いのWAN側IPが変動しない固定IPであれば一度設定したピア関係が継続しますが、これが動的IPではその都度設定変更や再確立が必要となり実用的ではありません。
- 経路広告プレフィックスの安定性 一度インターネットに広報した自組織のネットワークプレフィックスがコロコロ変わっては、利用者側(顧客や従業員)がアクセスする際に混乱を招きます。 固定IPアドレスだからこそ、自社サービスのグローバルIP(例:WebサーバのIP)が各ISP経由で常に同じプレフィックスとして到達可能となり、片方の経路障害時にももう一方で同じIPが有効であり続けます。 これによりサービス提供者と利用者双方にとってシームレスなフェイルオーバーが実現します。
- セキュリティとアクセス制御 固定IPアドレスはルーティング以外にも、アクセス制御の観点で重要です。 多くの企業では、社内システムやクラウド管理画面へのアクセス元IPを限定することでセキュリティを確保しています。 特定の固定IPからの接続のみに絞ることで、不特定多数からの不正アクセスをブロックできるためです。 リモートワークが普及した現在では、自宅や外出先から社内ネットワークにアクセスする際にも固定IP経由に限定するケースが増えており、固定IPサービスをVPNと組み合わせて利用する動きも見られます。 このように固定IPは安定稼働と安全性確保の鍵となる要素なのです。
以上の理由から、BGPピアリング環境を構築する際には固定IPアドレスの確保が最優先事項となります。
幸いなことに、日本国内ではプロバイダ各社から固定IPオプションが提供されており、必要に応じて容易に取得できます。
また後述しますが、近年では低コストで手軽に固定IPを入手できるサービスも登場しているため、小規模オフィスやテレワーク環境でも固定IPを活用しやすくなっています。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
BGP冗長構成のネットワーク例とベストプラクティス
最後に、BGP冗長構成を導入・運用する上でのポイント(ベストプラクティス)をまとめます。
- 物理経路の多様化 二次回線を導入する際は、可能であれば建物への引き込み経路や機器設置場所を一次回線と分離しましょう。 同一の局舎や配線経路上の事故で両回線が同時断となるリスクを減らせます。
- 異なるISPの活用 前述の通り、回線冗長化は異なるISPで行うのが理想です。一つのISP障害で全回線が影響を受けないようにし、ISPごとの経路多重化によって信頼性を高めます。 契約先が異なればネットワーク設備の共通故障も起きにくくなります。
- 最適経路の選択と負荷分散 BGPの属性を活用してプライマリ回線とセカンダリ回線の優先度を調整しましょう。 一般的にはLocal PreferenceやAS Path長を調整することで「通常はISP Aを使い、ISP A障害時のみISP Bを使う」あるいは「特定トラフィックはISP Bに流す」といった制御が可能です。 これにより平常時から複数回線を有効活用し、回線帯域の有効活用や遅延の低減を図れます。
- 経路フィルタリングの実施 BGPでは受信・送信双方で不要または不正な経路を遮断するフィルタ設定が不可欠です。 自社が広告すべきでないプレフィックスや、他ASから受け取るべきでない経路はあらかじめフィルタで除去します。 特に企業の非トランジットASでは、上流ISPから受け取った経路情報をもう一方のISPへ転送しないようにし、自AS内だけで完結させる設定が重要です(前述のデフォルト経路を他ISPに広めない例など)。適切なフィルタリングにより、BGPルーティングの安定性とセキュリティが向上します。
- 広告プレフィックスの最小単位に注意 IPv4インターネットでは、一般に/24が事実上最小の広告単位とされています。 多くのISPが/24より小さいネットワーク(例えば/26など)の経路広告はピアに流さない運用ポリシーを持つためです。 自組織のアドレスブロックが/25以下の場合、ISPによってはBGP広報できないか限定的になる可能性があります。 計画時には取得アドレスブロックのプレフィックス長にも留意してください。
以上がBGP冗長構成の一例と運用上のポイントです。
BGPピアリングを適切に導入すれば、インターネット回線の信頼性と柔軟性が飛躍的に向上し、ネットワーク障害によるビジネスへの影響を最小限に抑えることができます。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
BGP導入のヒント:固定IPサービスの活用
「自社でBGPピアリングを始めたいが、AS番号やIPアドレスの取得ハードルが高そう…」と感じる方もいるかもしれません。
確かにグローバルAS番号やPIアドレスの取得は手続きや費用が伴いますが、固定IPアドレス自体は比較的容易に手に入ります。
例えば、プロバイダのオプションではなく手軽に固定IPが利用できる固定IPサービスを活用する方法があります。
最近では「ロリポップ!固定IPアクセス」のように、月額数百円で独自の固定IPを発行し、VPN経由でそのIPからインターネット接続できるサービスも登場しています。
この種のサービスを使うと、社外から社内システムへアクセスする際に固定IPを経由させたり、クラウド上の検証環境に固定IPで接続したりと、小規模なBGP的ネットワーク運用の疑似体験が可能です。
たとえば本社と支社間で双方この固定IPサービスを用いて通信すれば、あたかも両拠点が固定グローバルIPを持った環境になります。
そこにダイナミックルーティングを組み合わせることで、簡易的ながらルーティングの冗長化検証を行うこともできます。
また、固定IPサービスはプロバイダの変更や工事不要ですぐ導入できる点も魅力です。
自社のインフラに大きな変更を加えずとも利用できるため、BGP導入準備の一環として試してみる価値があります。
固定IPサービスそのものはBGPピアリングとは直接関係しませんが、「まずは安価な固定IPを使ってネットワークを多重化するメリットを実感してみる」というステップは有意義でしょう。
その上で本格的にAS番号取得や複数ISP契約に踏み切れば、スムーズにBGP環境へ移行できるはずです。
まとめ
企業ネットワークの信頼性向上には、単一回線に依存しない冗長化が欠かせません。
その実現手段として、本記事ではBGPピアリングによるマルチホーム構成と、そこで重要となる固定IPアドレスについて詳しく解説しました。
BGPはインターネットで培われた強力な動的ルーティングプロトコルであり、適切に設定すれば回線障害時の自動切り替えや複数経路の効率活用を可能にします。
固定IPアドレスとAS番号という基盤を用意し、BGP対応ルータで経路制御を行うことで、社内の重要サービスを常時利用可能な状態に保つことができます。
導入時のハードルはあるものの、メリットは非常に大きく、特にオンラインビジネスを展開する企業にとってBGP冗長化はもはや珍しいものではなくなっています。
自社ネットワークの課題と規模に応じて、まずは小さく固定IPの活用から始め、将来的に本格的なBGPピアリングによる多重接続へと発展させるのも良いでしょう。
ぜひ本記事の内容を参考に、ネットワーク冗長化の一歩を踏み出してみてください。
最後に、固定IPアドレス取得の手段として便利なサービスを一つご紹介します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ロリポップ!固定IPアクセスのご紹介
「ロリポップ!固定IPアクセス」はGMOペパボ株式会社が提供する低価格な固定IPアドレス付与サービスです。
専用アプリ(VPNクライアント)を用いて接続すると、どこからでも契約者専用の固定グローバルIPアドレスでインターネットアクセスが可能になります。
主な特長は次のとおりです。
- 低価格 1固定IPアドレスあたり月額539円(税込)から利用でき、最大2ヶ月間の無料お試しも可能です。 個人から法人まで利用しやすい国内最安値水準の料金設定です。
- 手軽さ オンライン申し込みだけで即日から利用開始できます。 プロバイダの乗り換えや回線工事は不要で、発行される設定ファイルをVPNアプリに読み込むだけの簡単設定です。
- 柔軟な利用 1契約の固定IPに対し複数の端末から同時接続が可能なので、チームで共有して利用するといったこともできます。 また必要に応じてライセンス数(同時接続数)を追加・削減できる柔軟性も備えています。
- セキュリティ向上 固定IP経由でアクセスすることで、社内システムのアクセス元IP制限が容易になります。不特定のIPからのアクセスを遮断でき、安全なリモートアクセス手段としても有効です。 VPNプロトコルには高速・安全なWireGuardを採用しており、通信の安定性も確保されています。
テレワーク中の開発環境アクセスや、複数拠点からの社内システム利用など、「固定IPがもう1つ欲しい!」という様々なシーンで役立つサービスです。
興味のある方はぜひロリポップ!固定IPアクセスの公式サイトをご覧ください。
きっとネットワーク運用のお役に立つはずです。
