アドバタイズされたプレフィックスの数
このアラームは、モニタ対象ピアの RIB のサイズをモニタします。Crosswork Cloud Network Insights は、すべてのモニタ対象ピアに関連する統計情報(各ピアが Crosswork Cloud Network Insights にアドバタイズするプレフィックスの数を含む)を定期的に収集します。モニタ対象ピアから Crosswork Cloud Network Insights にアドバタイズされると予想されるプレフィックスの数に対して、少なくとも 1 つの IPv4/IPv6 アドレスファミリ範囲を設定する必要があります。アドバタイズされたプレフィックスの数が予想される最小数を下回った場合は、モニタ対象ピアと Crosswork Cloud Network Insights またはその他のピアとの間のピアリングセッションに問題があることを示しています。また、ピアに適用されている、モニタ対象ピアに設定されたインバウンドポリシーの制限が Crosswork Cloud Network Insights よりも厳しい場合や、Crosswork Cloud Network Insights ピアに適用されているアウトバウンドポリシーの制限が厳しい場合にも発生します。逆に、アドバタイズされたプレフィックスの数が予想される最大数を超えている場合は、制限の緩いポリシーが設定されているか、またはプレフィックス アドバタイズメントでピアに大きな負担をかける悪意のある試みを示している可能性があります。
考えられる検出される問題
このアラームは、ピアリングの問題(ソフトウェア、ハードウェア、または設定不備の問題による)またはピアでの DoS 攻撃を特定するのに役立ちます。
関連するアラームルールの設定
このアラームルールを ASN ポリシー設定に追加する場合は、次のオプションを設定する必要があります([外部ルーティング分析(External Routing Analysis)] > [設定(Configure)] > [ポリシー(Policies)] > [ポリシーの追加(Add Policy)] > [ピアポリシー(Peer Policy)] > [ルールの追加(Add Rule)] > [アドバタイズされたプレフィックスの数(Advertised Prefix Count)])。
-
予期されるプレフィックスの数の範囲(IPv4/IPv6 アドレスファミリごと)
例
ピア RTR1 にリンクされている、[アドバタイズされたプレフィックスの数(Advertised Prefix Count)] アラームルールで、予期される IPv4 プレフィックス範囲 [1000, 800000] を使用して、ピアポリシーを作成します。RTR1 から Crosswork Cloud Network Insights にアドバタイズされた IPv4 プレフィックスの数がこの範囲外で、以前に記録されたものと異なる場合、アラームはデータ収集イベントごとにアクティブになります。
フィードバック