ソース・ルーティング

ソースルーティングとは

ソースルーティングとは、ネットワーク通信において、データの送信元が単に宛先を指定するだけでなく、経由する中継地点（ルータなど）も指定する経路制御方式のことです。これにより、パケットが特定のルートを通るように制御できます。

概要

一般的に、ネットワーク通信では、各ルータが自身の持つ経路情報に基づいてパケットの転送先を決定します。しかし、ソースルーティングでは、送信者がパケット内に経由するルータのIPアドレスを直接記述します。この方式は、IP通信に限らず、送信者が経路を制御するあらゆるケースに適用されます。例えば、メール配信における特定の経路制御などもソースルーティングの一種と言えます。

IP通信におけるソースルーティング

IP通信におけるソースルーティングは、特にIPv4において、2つの形式で実現されます。

ストリクト・ソース・ルーティング (SSRR): パケットが通過するすべての中継ルータを送信者が指定します。これにより、パケットは厳密に指定された経路を辿ります。
ルーズ・ソース・ルーティング (LSRR): 必須となる中継ルータをいくつか指定し、指定されたルータ間の経路は各ルータに任せる方式です。これにより、柔軟な経路指定が可能になります。

これらのソースルーティングは、IPヘッダ内のオプションフィールドに指定され、中継ルータのアドレスが最大9件まで記述できます。中継ルータは、これらの情報に基づいてパケットを転送します。もし、これらのオプションが指定されていない場合は、通常のルーティング処理に従います。

その他のソースルーティング

IEEE 802.5 (トークンリング)におけるソースルーティング: トークンリングネットワークでは、MAC層でソースルーティングが利用されることがありました。しかし、イーサネットの高速化に伴い、現在ではあまり利用されていません。
メール配信におけるソースルーティング: センダー・リライティング・スキームとして、メール配信に利用されることもあります。しかし、RFC1123で非推奨となっており、現在ではあまり利用されません。

ソースルーティングの利用場面

通常、大規模ネットワークでは、各機器がすべての経路情報を保持することは困難です。そのため、各機器は近隣の中継機器の情報のみを持ち、経路制御を中継機器に委ねるルーテッドプロトコルが主流です。しかし、ソースルーティングは、ネットワーク障害調査や特定の経路を通る必要のある特殊な通信において有効です。例えば、`ping`や`traceroute`といったネットワーク診断ツールでは、ソースルーティングを指定するオプションが用意されている場合があります。

IPv4におけるソースルーティングの詳細

IPv4では、IPヘッダのオプションフィールドにSSRRまたはLSRRを指定することで、ソースルーティングが実現されます。SSRRは、すべての通過ルータを厳密に指定するのに対し、LSRRは一部のルータを指定し、それらの間の経路はルータに委ねます。中継ルータは、これらのオプションに従ってパケットを転送します。

セキュリティ上の問題点

ソースルーティングは、セキュリティ上の問題点も抱えています。特にLSRRは、IPスプーフィングを容易にする可能性があるため、インターネット上ではブロックされるのが一般的です。Yamahaルータなどの機器では、ソースルートオプション付きIPパケットをフィルタリングする機能が実装されており、セキュリティ対策として活用されています。

IPv6におけるソースルーティング

IPv6では、ルーティングヘッダType0を利用することで、IPv4におけるLSRRと同等のソースルーティングが実現可能です。しかし、IPv6でもセキュリティ上の理由から、Type0ルーティングヘッダを持つパケットは、インターネット上でブロックされるのが一般的です。攻撃者がルーティングヘッダを悪用してファイアウォールを回避したり、ネットワーク帯域を消費させる攻撃が可能となる可能性があるためです。

まとめ

ソースルーティングは、特定の状況下で非常に有用な技術ですが、セキュリティ上のリスクも伴います。そのため、インターネットのような広範囲なネットワーク環境では利用が制限されることが多いです。しかし、特定のネットワーク環境や障害調査においては、そのメリットを最大限に活かすことができます。

関連項目

ルーティング

外部リンク

RFC791
RFC2460
RFC1749

もう一度検索