マルチホーミングとは？BGPあり・なしの違い、LAGとの違い、入れる前に見る点

マルチホーミングは、拠点や組織が複数の回線やネットワークにつながる形です。回線が切れたときに止まりにくくしたい、特定の宛先だけ不安定になる影響を減らしたい、といった場面で使われます。見るべき点は、回線を二本にすること自体ではなく、切り替え方、平常時の使い方、監視のやり方をどう決めるかです。

マルチホーミングとは

マルチホーミングとは、ホストやネットワークが複数のネットワークへつながる形です。実際の現場では、複数の ISP に回線をつなぎ、通信を止まりにくくしたり、経路の選び方を増やしたりする場面を指すことが多くあります。

大事なのは、単に回線を二本にするだけでは足りないことです。障害が起きたときにどう切り替えるか（フェールオーバー）、平常時にどう使うか、異常にどう気づいて元へ戻すかまで決めて、はじめて効果が出ます。

主な働き

• 止まりにくくする：回線、設備、ISPのどこかで障害が起きても、別の経路で続けやすい
• 経路を選びやすくする：宛先や回線の状態に応じて、別の経路を選べる場合がある
• 一社への依存を下げる：一社の障害にまとめて引きずられにくくできる

ただし、いつでも自動で最もよい ISP を選べるとは限りません。どこまでできるかは構成しだいです。

必要になりやすい場面

• 止めにくい業務（受発注、決済、顧客向け Web、電話の基盤など）
• データセンターやクラウドへの接続で、回線断や品質の悪化がそのまま影響につながる場合
• 拠点間の VPNやリモートアクセスで、一つの回線だけに頼りたくない場合
• 特定の宛先だけ遅い、または不安定になりやすく、別の経路を選べる余地を持ちたい場合

よい点

• 通信を続けやすい：回線断、設備故障、ISP障害の影響を下げやすい
• 混雑を避けやすい場合がある：宛先や時間帯に応じて別の経路を使えることがある
• 使い方を選びやすい：自動で切り替えるか、手で切り替えるか、片系待機にするかを決めやすい

どう実現するか

マルチホーミングは、複数の接続を持つ形そのものを指すため、やり方は一つではありません。大きく分けると、BGP を使う形と、BGP を使わない形があります。

よくある組み方

BGP で組む場合

自社ネットワークを二社以上の ISP につなぎ、BGP で経路情報をやり取りして到達性を保つ形です。PI アドレスを使う例がよく知られていますが、PA アドレスを使う形もあります。

この形では、経路フィルタ、意図しないトランジット化の防止、監視を欠かせません。自由度は高い反面、設計と運用の負荷も上がります。

BGP を使わない場合

拠点のルーターやファイアウォールのデュアル WAN 機能で、回線の切替や一部の振り分けを行う形です。BGP ほど細かくは扱いにくいものの、拠点の接続を止めにくくしたい場面ではまとめやすい方法です。

インターネット接続を止めにくくしたい、VPN の片系断を避けたい、といった目的に向くことが多くあります。

冗長化と二重化

冗長化は、片方が止まっても、もう片方で続けられるようにする考え方です。二重化は、そのために二系統へ分ける形を指すことが多いです。ふつうは、障害が起きたときに切り替える、または平常時に通信を振り分ける形で使います。

事業者の選び方

一社の広い障害まで避けたいなら、別の ISP を選ぶ方が向きます。同じ会社で二回線にする形は、局所的な回線断には効いても、事業者側の広い障害には弱いことがあります。

回線以外も見る

回線を増やしても、ルーター一台、電源一系統、同じ収容経路のままでは止まる場所が残ります。どこが落ちると業務が止まるかを先に洗い出すことが大切です。

リンクアグリゲーションとの違い

リンクアグリゲーションは、同じ相手との複数の物理リンクを一つの論理リンクとして扱う技術です。帯域を増やしたいときや、同じ相手との接続を切れにくくしたいときに使います。LACP は、その制御に使うプロトコルです。歴史的には IEEE 802.3ad に含まれ、現在は IEEE 802.1AX 系列で扱われます。

何が違うか

• 見る範囲：マルチホーミングは複数のネットワークや ISP への接続、リンクアグリゲーションは同じ相手との複数リンク
• ねらい：マルチホーミングは止まりにくさや経路の選択、リンクアグリゲーションは帯域と同じ相手との冗長
• 代表的な技術：マルチホーミングでは BGP やデュアル WAN、リンクアグリゲーションでは LACP

インターネット接続の停止や ISP 側の障害を避けたいなら、主題はマルチホーミングです。スイッチ間やサーバー接続を太くしたいなら、主題はリンクアグリゲーションです。

セキュリティと運用で見る点

マルチホーミングは、回線が複数あるだけで自動的に安全になるわけではありません。切り替わった後も同じルールで通信できるか、監視が止まらないかを含めて見ます。

セキュリティで効く場面

回線が一つしかないと、監視、ログ転送、EDR の更新、認証連携などが止まったときに検知や対応が遅れやすくなります。別経路を持つことで、こうした止まりやすさを下げやすくなります。

暗号化は別に考える

マルチホーミング自体が暗号化を行うわけではありません。盗み見や改ざんへの対策は、TLS や IPsec、端末側の防御、ゼロトラストの考え方などで別に担保します。そのうえで、切り替え時も FW や UTM のポリシー、NAT、VPN、DNS の挙動が変わらないかを確かめます。

DDoS との関係

回線が複数あるだけで DDoS 攻撃を自動で防げるわけではありません。ただ、スクラビング、BGP での経路を変える操作、CDN や WAF、ISP 側の対策と組み合わせる前提は作りやすくなります。

入れる前に見る点

効果を出すには、回線の料金だけでなく、機器、監視、障害対応にかかる手間も合わせて見ておく必要があります。

費用

• 回線の月額と工事費
• ルーターや FW の費用
• 監視、障害対応、ISP との調整にかかる手間
• BGP を使うなら設計と運用の負荷

事業者と回線の条件

• 障害時の連絡と復旧の体制
• 物理的な経路を分けられるか
• 主要なクラウドや拠点あての遅延と損失の傾向
• DDoS 対策などの追加サービスの範囲

運用で決めること

要するに、「切り替えられる」だけでは足りません。切り替わったことに気づけること、切り替えた後も業務が回ること、安全に元へ戻せることまで決めておく必要があります。

• 何をもって切り替えるか。断だけでなく、遅延や損失も見るか
• 戻す条件をどうするか。すぐ戻して揺れないようにするか
• 回線の生死確認だけでなく、主要 SaaS、VPN、DNS も監視するか
• 計画停止でフェールオーバーの試験を定期的に行うか

回線以外の予備

回線だけを増やしても、ルーター一台、電源一系統のままでは止まる場所が残ります。要件に応じて、HA、別電源、収容経路の分離なども合わせて考えます。

これからの見方

通信の前提が多様になるほど、一つの回線だけに頼らない価値は上がります。ただし、何でも多重化すればよいわけではありません。ねらいをはっきりさせたうえで、無理のない複雑さで組むことが大切です。

IoT や 5G との関係

IoT が広がると、工場、店舗、拠点の通信断がそのまま業務が止まることにつながりやすくなります。固定回線に LTE/5G の予備を足したり、SD-WAN を組み合わせたりして、現場に合う形を選ぶ流れは今後も強まりそうです。

クラウドとの関係

クラウドは場所を選ばず使える一方、回線が不安定だと価値を出しにくくなります。マルチホーミングはその前提を強くしますが、DNS の予備、IdP の予備、監視、代替手順まで含めて全体で見てはじめて効きます。

まとめ

マルチホーミングは、複数の回線やネットワークにつなぐことで、通信を止まりにくくするための考え方です。BGP で広く経路を扱う形もあれば、拠点のデュアル WAN で比較的シンプルに組む形もあります。判断するときは、どの障害を避けたいか、どこまで制御したいか、回線以外に止まる場所が残っていないか、の三点から見るとぶれにくくなります。