IPトランジット ― インターネットの相互接続について(3)

インターネットの相互接続について、三回目の今回はIPトランジット(IP Transit)について解説します。

まず最初にIPトランジットについて簡単に振り返ります。IPトランジットとは、通信事業者などの自律システム(以下AS: Autonomous System)が、あるAS(通常は顧客。厳密には顧客ではない場合もありますが、本稿では顧客と呼びます)に対して、第三者のASへの接続性を提供するサービスです。図1では、AS "B"がAS "A"に対してトランジット接続を提供しており、AS "A"はAS "B"だけではなく、AS "B"を介してAS "C"、"D"、"E"までの接続性を得ることができます。

図1: トランジット接続(AS "A"に対してAS "B"がトランジットを提供)

少し難しく聞こえるかもしれませんが、ざっくり言うと、あるネットワークをインターネットに接続できるようにするサービスです。あるいは、インターネットの通信を中継するサービスともいえるでしょう。IP トランジットサービスは一般向けのサービスではないことから分かりにくい部分もあると思います。今回は、IPトランジット特有の技術的な性質、ビジネス的な性質、業界慣習的なことについて解説します。

通常のインターネット接続サービスとIPトランジットサービスとの違い

一般的な家庭向けインターネット接続サービスや企業向けのインターネット接続サービスとIPトランジットサービスは、どのように違うのでしょうか。ここではいくつかの違いを説明します。

顧客自身のAS保有

一般的な家庭向けや企業向けのインターネット接続サービスでは、プロバイダ(ISP)が運用するASを利用してサービスが提供されているため、(よほどのことがない限り)顧客がASを意識する必要はありません。一方で、IPトランジットサービスはASを有する顧客向けの通信サービスです。

言い換えるならば、ASを持ってネットワークを運用することで、他ASを持つネットワークとの経路をある程度、コントロールできます。一般的なインターネット接続サービスでは、利用者自らが通信経路を制御することはできません。筆者の知る限り、日本でASを有している組織は通信事業者や大学などが中心で、企業においてASを有しているのは大企業の一部などに限られています。この結果、日本では2020年5月8日現在でJPNICおよびAPNICが割り当てているAS番号の件数は1085件(*1)に留まっています。しかし、欧州地域においては中小企業も含めてASを有するケースが多く、RIPE/NCCが割り当てているAS番号の総数は、人口が約1.44億人のロシアで6,285件、約8300万人のドイツでも2,832件、約6600万人のイギリスでも2,775件と日本を大きく上回っています(*2)。言い換えるならば、欧州地域の方が日本よりもIPトランジット利用者の絶対数が多いといえるでしょう。

顧客向けの回線容量の確保

通信事業者は、自社ネットワークの回線容量をどのように顧客に割り当てるか設計できるため、たとえば1Gbpsの回線を1顧客が占有して利用するようにも設計できますし、複数ユーザが共有するようにも設計できます。

  • IPトランジットサービスでは、一般的には顧客が契約帯域で通信できるよう回線容量が設計されています。例えば1Gbpsの回線を契約した場合、時間にかかわらず概ね1Gbpsで通信できることが期待されます。
  • いわゆる「ベストエフォート型」のインターネット接続サービス、例えばNTT東西のフレッツやauひかりなどの回線を使った一般的な家庭向けや企業向けのサービスでは、同じ1Gbpsのサービスでも多数のユーザ(サービスにより異なりますが、一般には数十ユーザから数百ユーザ)が回線を共有しています。このため、早朝など他の利用者が少ない時間帯には1Gbps近い速度で通信できますが、混雑時には大幅に速度が低下するケースもあります。ただし、Dedicated Internet Access(DIA)と呼ばれる、企業向けのインターネット接続サービスの一部では、IPトランジットと同様に顧客向けに回線容量を確保しているケースもあります。

このように、IPトランジットサービスでは一定の回線容量を占有している、ないしは共有している場合でも共有の度合いが低いという違いがあります。

提供場所

日本では都市部以外でもインフラ整備が進み、2017年末時点で、光ファイバ等の固定系超高速ブロードバンドの全国整備率は98.0%となっています(*3)

一方、IPトランジットサービスが提供されている場所はかなり限定されています。通信事業者がIPトランジットサービスを提供するためのルータが設置されている拠点は、一般的にキャリアホテル(通信事業者が集積しているビル。詳しくは前回の記事を参照ください)や、通信事業者の主要な設備が設置されているビルなどに限られています。これらのビル以外の場所、例えば一般のオフィスビルなどでも、専用線などの回線でこれらの拠点まで接続することでIPトランジットサービスを利用できますが、その分のコストがかかります。

日本国内では、東京と大阪以外の都市ではIPトランジットサービスを提供している事業者そのものの数が少なく、また地域IXなどは新潟のEchigo-IXや沖縄のIX(JPIX,BBIX,OIX,RIX等)を除いて相互接続のエコシステムが非常に限定的です。

マルチホーミング

多くの家庭や企業では、固定回線でのインターネットサービスプロバイダとの契約は1つだけというケースが一般的です(この記事の読者の方に限っては複数のプロバイダと契約している方も多くいらっしゃりそうですが…)。

一方、IPトランジットサービスの場合には、マルチホーミングといって複数の通信事業者と契約することが一般的です。複数の通信事業者と契約したり、同じ通信事業者でも複数の拠点で接続することで、1箇所で障害が発生した場合でも、BGP4プロトコルのおかげで別の回線に自動的に切り替えることができます。また、通信の相手先までに複数の経路を持つことができるので、最適な経路を選べる余地が生まれます。さらに、複数社と契約することで、通信事業者との価格交渉を有利に運ぶことができるかもしれません。とはいえ、IPトランジットサービスでも一社、一回線だけの契約とすることもできます(シングルホーミングといいます)。ですが、当然ながら回線事業者や接続先拠点で障害が発生した場合、障害を避けることができません。

このような違いから、IPトランジットサービスは主として通信事業者や一部の大企業が利用しており、「卸売用」インターネット接続サービスということもできるでしょう。

IPトランジットサービス

IPトランジットと経路

IPトランジットは、技術的にみると、

  • インターネット上の第三者のASに対して顧客の経路情報を広報する

図2: AS "A"からの経路広報

ことで、インターネットから自社のネットワークを通じて顧客のネットワークまでの通信をできるようにしています。図2では例として、AS "A"の経路をAS ”B”が広報している様子を示しています。

また、

  •  顧客に対して第三者のAS(通常はインターネット全体)経路情報を広報する

図3: AS "B"がトランジットするネットワークの経路を広報する様子

ことで、顧客がインターネット上のネットワークまでの通信をできるようにしています。図3では例として、AS”B”がAS "C","D","E"などAS "B"がトランジットするネットワークの経路を広報している様子を示しています(それ以外のASからAS "B"まで広報している様子は省略)。

フルトランジットとパーシャルトランジット

このコラムでは最初に、IPトランジットは「あるASに対して、第三者のASへの接続性を提供するサービス」と書きました。通常の場合にはインターネット全体への接続性を提供しており、これを「フルトランジット」といいます。

IPトランジットを提供する事業者が、顧客に対して広報するインターネット全体の経路のことを "Full BGP Table" や "Full route" と呼びます。日本ではフルルートと呼ぶことが一般的です。インターネット全体の経路数は2020年5月現在、 Geoff Huston氏のサイトに掲載されているデータ(*4)によると約83万経路あります。ただし、「全体」の経路数といっても、各ネットワークによって経路が異なるため、多少の差異があります。

一方で、特定の国やASに対してのみ接続性を提供するやや特殊なIPトランジットサービスも存在します。これは「パーシャルトランジット」と呼ばれます。例えば、日本国内とだけ通信するためのコストは、海外と通信するためのコストよりも安価だと考えられます。このため、特定の国のASや経路しか広報しないことでフルトランジットよりも安価にサービスを提供している場合もあります。また、DDoS攻撃の攻撃元を制限する観点や、日本国内だけを前提にしたコンテンツ配信をしたい場合などで、パーシャルトランジットが選択される場合もあります。ただし、パーシャルトランジットだけではインターネット全体との接続性を確保できないため、特殊な使い方を除けば、フルトランジットとの併用が一般的です。

ここで、1社としかIPトランジットサービスを契約しない場合には、あえてFull routeを受け取る必要がないのではないか、という疑問を持つ方もいらっしゃるかもしれません。実際にその通りで、場合によっては事業者から顧客にデフォルトルートしか送らないというケースもあります。

Tier-1ネットワークとTier-2ネットワーク

本連載の第1回目では、インターネットは相互接続で成り立っているが、ピアリングにおいては相互にメリットがある形でないと成立しにくいと書きました。そこで、通常のASはピアリングで接続できないネットワークとの接続性をIPトランジットを利用することで確保しているわけです。しかし、他社のIPトランジットサービスを利用せず、ピアリングだけでインターネット全体との接続性を確保できる特別な事業者が存在します。これをTier-1プロバイダといいます。

図4: Tier-1ネットワークとTier-2ネットワークの関係

図4の通り、一般的なTier-1ネットワーク同士は相互にピアリングを行いますが、それ以外のネットワークは通常、Tier-1ネットワークからIPトランジットを購入することでインターネットに接続します。Tier-1ネットワークと接続しているネットワークを一般にTier-2ネットワークといいます。一般に同じTierのネットワーク同士はピアリングを行います。ピアリングの詳細については第2回の記事をご参照ください。

では、どのネットワークがTier-1なのでしょうか。Wikipediaの記載によれば、以下のネットワークがTier-1ネットワークだとされています。

  • AT&T (AS7018)
  • CenturyLink (AS3356 - 旧Level3, AS3549 - 旧Level3/Global Crossing)
  • Deutsche Telekom Global Carrier (AS3320)
  • GTT Communications (AS3257 - 旧Tinet, Tiscali International Network)
  • Liberty Global (AS6830 - 旧UPC, C&W Communicationsを買収)
  • NTT America (AS2914 - 旧Verio)
  • Orange (OpenTransit) (AS5511 - 旧France Telecom)
  • PCCW Global (AS3491)
  • Sprint (AS1239)
  • TATA Communications (AS6453 - 旧Teleglobe)
  • Telecom Italia Sparkle (AS6762)
  • Telxius (AS12956 - Telefonicaグループ)
  • Telia Carrier (AS1299)
  • Verizon Enterprise Solutions (AS701, 702, 703 - 旧UUNET)
  • Zayo Group (AS6461 - 旧AboveNet)

また、ある国においてTier-2ネットワークがその国で最大規模のネットワークの場合、実際にはTier-2でも「リージョナルTier-1」と称している場合もあります。

このようなTier-1ネットワークですが、Tier-1同士の通信で問題が生じる場合があります。過去にTier-1ネットワーク間の紛争により、ピアリングが切断された事例もありました(*5)。このような状況が発生した場合、1つのTier-1ネットワークとしか接続していない場合、接続が切断された別のTier-1プロバイダの顧客との間での接続ができない状況となります。

筆者はしばしば、IPトランジットネットワークとして、Tier-1ネットワークとTier-2ネットワークのどちらが優れているか、と聞かれることがあります。一概にはどちらが優れているとはいえず、地域と事業者により異なると回答しています。ただ1つ言えることは、複数社とのマルチホーミング接続をする場合には比較的自由に選択して良いが、1社のみとシングルホーミング接続をする場合にはTier-2の方が良いと考えています。というのはTier-2ネットワークの場合、一般的には複数のTier-1ネットワークと接続しており、またTier-1ネットワークとの関係は、(通信障害などが発生した場合にも免責となっていることが想定される)ピアリングではなく、金銭的な対価を支払ってトランジットサービスを購入していると考えられるためです。もう1つの観点は、先ほど述べた通り地域性です。たとえば、多くのアジア系のTier-2の通信事業者の場合(中国本土系の通信事業者を除いて)、米系のTier-1ネットワークよりもシンガポールや香港、東京といったアジア圏内においてより充実した相互接続を有している傾向が見られます。

なお余談ですが、GAFAMと呼ばれる大手クラウド・コンテンツ事業者も(Appleを除き)、Tier-1プロバイダのようなネットワークを有しており、世界中の相当数のASと直接接続しています。しかし、彼らは(筆者の知る限り)IPトランジットサービスを販売せず、もっぱら自社のサービス基盤の強化のために自社のネットワークを活用しています。

IPトランジットのサービス提供場所

AS同士の接続は、ピアリングであれIPトランジットであれ、異なるネットワークを相互接続しているという意味では共通しています。ですが、ネットワークを相互接続している拠点の場所と帯域により、経路やその結果得られる性能は大きく変わってきます。

例えば、米国系の通信事業者では、米国と欧州においては他社と充分な相互接続を行っているものの、アジアにおいては限定的な場合もあります。この結果、アジア地域内同士の通信であっても、他社との相互接続が米国でしか行われていないため、通信が米国経由になる場合もあります。例として、図3に東京・ロサンゼルス・ロンドンに展開するAS ”B”と”D”を挙げます。

図5: AS同士でピアリングが行われていても、一部の地域で限定されている例

この図では、ロンドンやロサンゼルスでAS "B"のIPトランジットサービスを契約すれば、同一都市内でAS "D"のネットワークと通信できますが、東京ではロサンゼルスなど一旦別の都市を経由し、大幅な遠回りをしてからやっとAS "D"の東京のネットワークと通信することができます。

日本の中でも似たような状況がありえます。2010年代前半ごろまでは日本のインターネットの拠点は東京、特に大手町に集中していました。この結果、大阪など西日本にある異なるネットワーク同士で通信する場合であっても東京経由になっていました。しかし、通信事業者やISP、コンテンツ各社が大阪における通信拠点の設立や拡張を進めた結果、大阪での相互接続が拡大し、かなり多くの通信が大阪経由で行われるようになっています。とはいえ、北海道や沖縄など東京や大阪から遠い都道府県においては相互接続環境が整っていないことによる通信遅延の課題は残されているといえるでしょう。

このように、AS同士の接続は、単に相互接続されているかどうかだけではなく、どこで、どれぐらいの帯域で接続されているかも重要なのです。従って、IPトランジットを調達する場合においては、よく通信する相手と、どの地域を経由して通信するかという点もチェックすべきです。

今回でインターネットの相互接続についてのコラムは一旦終わりとさせていだきます。これまでお読みいただきましてどうもありがとうございました。


注:
*1: JPNIC統計データ https://www.nic.ad.jp/ja/stat/ip/20200508.html
およびAPNIC統計データ ftp://ftp.apnic.net/public/stats/apnic/2020/delegated-apnic-20200508.gz
*2: RIPE/NCC統計データ https://ftp.ripe.net/ripe/stats/2020/delegated-ripencc-20200508.bz2
*3: 総務省資料「ネットワークビジョンを見据えた基盤整備の在り方について」資料 https://www.soumu.go.jp/main_content/000587822.pdf
*4: BGP Analysis Reports, https://bgp.potaroo.net/as2.0/bgp-active.html
*5: Peering Dispute Between Cogent, Sprint
https://www.datacenterknowledge.com/archives/2008/10/31/peering-dispute-between-cogent-sprint