BGP(トランジットトラフィック)

インターネットのトラフィックは、以下の2つに分類されます。

名称意味
ローカル トラフィック 自分のAS内で送信されたトラフィックが同じAS内に搬送されるトラフィック。これを道路に置き換えて考えると市内の局所的な交通と似ています。
トランジット トラフィック 外部のASで生成されたトラフィックが、自分の内部ASネットワークを通過して、外部のAS宛先に配信されるトラフィック。これを道路に置き換えて考えると高速道路の交通と似ています。よその県からやってきた車が、自分の県を通過して他の県に行くのを想像すると理解しやすいと思います。

AS(自律システム)間のトラフィックのフローには、十分に注意を払って制御する必要があります。

それは、以下のような問題が発生してしまう恐れがあるからです。

●特定のASにトランジットトラフィックが集中してしまう。

 ルータの性能が悪い場合、大量のトラフィックを処理することができず過負荷状態になり本来処理すべき処理がおざらなりになる恐れがあるからです。まら、過負荷が理由で、ルータが故障してしまう可能性もあります。

●セキュリティの問題が発生する。

インターネット上で流すべきでない不適切なトラフィックを通過させてしまう可能性がある。

 そこで、BGPなどのEGPでは、過負荷を防ぐため、セキュリティのために、特定の種類のメッセージの通過を制限または、禁止することができるようになっています。

 多くの自律システムを管理するネットワーク管理者は、トランジットトラフィックを通過させることを望んでいません。それは、上記で説明したような理由があるからです。

トランジットトラフィックの対処方法

これらの状況を退避する方法には、下記の方法があります。

●指定したASを経由させる。

管理者は、指定したASを経由するようにポリシーを設定することができます。

●トランジットトラフィックを遮断する。

管理者が全てのトランジットトラフィックを遮断するようにポリシーを設定することができます。

 このように、BGPなどのEGPによって提供される機能を利用することで、ASの管理者は、トラフィックが効率よく制御することができます。