BGP Backup Protocol Proposal
Increasing the availability of the Internet

License

Copyright (c) 2024 Masashi Sonoyama
Released Under the MIT License
Author: Masashi Sonoyama and OpenAI ChatGPT 4o
Date: 2024-12-15T11:06Z

Question

We user companies want to use the Internet as a reliable infrastructure.
Should we define a new EGP not as an alternative protocol but as a backup protocol for BGP in order to eradicate network failures due to BGP route leaks, route hijacks, and so forth?

私たちユーザー企業は信頼性の高いインフラストラクチャーとしてインターネットを使いたい。
BGPのルートリークなどによるインターネット網の障害に備えて、BGPの代替プロトコルではなく、BGPのバックアッププロトコルとして新しいEGPを策定するのはどうだろうか？

Initial Comment

なるほど、BGP の代替プロトコルではなく、BGP を補完しバックアップとして機能する新しい EGP を策定するというアイデアですね。このアプローチは現実的かつユニークで、インターネット網の障害に対する耐性を高める可能性があります。以下に、このアイデアを深掘りし、その設計方針や期待される効果、課題を整理します。

1. BGP のバックアップとしての新しい EGP の意義

現在、BGP はインターネット網の唯一の EGP として利用されていますが、以下の理由からバックアッププロトコルの策定が価値を持つと考えられます。

• BGP の単一障害点の克服: BGP の設定ミスやルートリーク、攻撃による障害がインターネット全体に影響を与えるリスクが高い。
• BGP 依存のリスク軽減: 障害発生時に新しい EGP が機能することで、BGP の復旧までの間に最低限の通信を確保できる。
• 耐障害性の向上: 新しいプロトコルが独立した設計であれば、BGP に依存しない経路交換を実現でき、ネットワーク全体の信頼性が向上する。

2. 新しい EGP の設計指針

新しい EGP を BGP のバックアップとして策定する場合、以下のような設計要件が考えられます。

A. シンプルな設計

• 軽量プロトコル: 必要最低限のルーティング情報だけを交換し、全体の経路選択に関わるポリシーや柔軟性は BGP に任せる。
• 短期間の利用を想定: BGP 障害時のみアクティブとなるプロトコルで、障害が解消すれば即座に BGP に切り替える。

B. 独立性の確保

• BGP と分離された動作: 新しい EGP は、BGP と異なるメカニズムで動作し、障害が BGP に影響を与えても問題なく機能する設計とする。
• 例: BGP が TCP (ポート 179) を使用しているのに対し、新しい EGP は UDP や他のプロトコルを活用。

C. 高速な収束

• 迅速な障害対応: BGP のように柔軟な経路選択を提供する必要はなく、障害発生時に基本的な到達性を素早く確保することが目的。
• スタティックに近い挙動を備えることで、収束時間を短縮。

D. セキュリティ強化

• BGP のセキュリティ問題を回避: 新しい EGP は、ルートリークやルートハイジャックを防ぐためのセキュリティ対策を組み込む。
• 例: 暗号化された経路交換や、デジタル署名を活用したルート検証。

E. 経路情報の最小化

• ルート集約の重視: BGP のように詳細な経路情報ではなく、主要な AS 経路だけを交換。
• トラフィックが継続できる最低限の経路のみを維持。

3. 新しい EGP の動作モデル

1. 通常時の動作: BGP が正常に動作している場合、新しい EGP はパッシブ状態で動作を待機。
2. 障害時の動作: BGP に異常が検出された場合、新しい EGP がアクティブになり、経路情報の交換を開始。
3. 復旧後の動作: BGP が復旧すれば、新しい EGP は再びパッシブ状態に戻り、ルーティング制御を BGP に引き渡す。

4. 実現によるメリット

• インターネットの可用性向上: BGP 障害時でもインターネット全体の最低限の通信を維持。
• 迅速な復旧: 収束速度の向上により、BGP の復旧前に基本的な通信を確立可能。
• セキュリティ強化: BGP の脆弱性を補完する設計により、攻撃に対する耐性を向上。

5. 課題と検討すべきポイント

A. 標準化と事業者間の合意

新しい EGP の策定には、IETF や主要なインターネット事業者の協力が不可欠。世界中の事業者が採用するための合意形成が大きなハードルとなる。

B. 運用の複雑化

新しいプロトコルが導入されることで、ネットワークの管理が複雑化。オペレーションのミスや不整合が新たな問題を引き起こすリスク。

C. 既存ネットワーク機器の対応

現在のネットワーク機器が新しい EGP をサポートするためのソフトウェアやハードウェアの更新が必要になる。

6. 新しい EGP の具体的な要素例

• 通信プロトコル: UDP を使用して高速化し、TCP のオーバーヘッドを回避。
• セキュリティ: RPKI との連携や暗号化された経路交換を組み込み。
• トラフィック制御: シンプルな経路選択アルゴリズムを採用し、障害時でも到達性を確保。
• デプロイ方法: 現行 BGP と並行して運用可能な設計。

結論

BGP を補完するバックアップ EGP を策定するアイデアは、インターネット網全体の耐障害性を向上させる実用的なアプローチです。このプロトコルは、BGP における単一障害点やルートリークの問題を緩和し、最低限の通信を維持することで、インターネット網の信頼性を大きく高める可能性があります。

実現には、技術的設計、標準化プロセス、そして運用コストのバランスを取るための慎重な検討が必要ですが、長期的にはインターネットインフラの大きな強化につながるでしょう。

User Comment

新しいEGPはできる限り単純かつ軽量であることが望ましい。
そのEGPは短時間BGPのバックアップとして機能すればいい。したがって、ルートリークやルートハイジャックなどに関する2章Dのセキュリティ強化機能は必要ないのではないか？