ルート発信元情報の検証

ルート発信元情報の検証

ルート発信元検証(ROV)ツールは、ROA レコード情報を BGP 更新経由で受信した情報と比較します。

手順

ステップ 1

メインウィンドウで、[外部ルートの分析(External Routing Analysis)] > [ツール(Tools)] > [ルート発信元検証(Route Origin Validation)] の順にクリックします。

ステップ 2

関連付けられたプレフィックス ROA レコードを表示するには、単一の ASN を入力し、[表示(View)] をクリックします。ASN は後で削除および追加できます。

ステップ 3

[タイムフレーム(Timeframe)] ドロップダウンリストから、ROA レコードを表示する期間を選択します。

ステップ 4

フィルタを編集、追加、または削除します。デフォルトでは、[無効(Invalid)] オプションフィルタの [ROVステータス(ROV Status)] が有効になっており、ROA 違反があるすべてのプレフィックスが一覧表示されます。

例:

ここをクリックして、ASN の追加方法、ROV ステータスフィルタの削除方法、および ROA 最大長フィルタの追加方法の例を確認してください。

ステップ 5

ROV テーブルの情報を表示します。

表 1. ROV テーブルの説明

カラムおよびフィールド

説明

プレフィックス(Prefix)

ROA で ASN のアドバタイズが許可されるプレフィックス。

ROA ソース(ROA Source)

ROA を公開した組織。例:

  • American Registry for Internet Numbers(ARIN)

  • Internet Numbers Registry for Africa(AFRINIC)

  • Asia-Pacific Network Information Centre(APNIC)

  • Latin American and Caribbean Internet Addresses Registry(LACNIC)

  • Réseaux IP Européens(RIPE NCC)

ROA ASN

プレフィックスの発信が ROA によって許可される AS 番号。

確認された ASN(Observed ASN)

BGP 更新で確認された発信元 ASN。

ROA 最大長(ROA Max Length)

ROA で ASN のアドバタイズが許可される最も明確な IP プレフィックスの最大プレフィックス長。

注意(Notes)

ROV ステータスが [無効(Invalid)] の場合、違反の理由が表示されます。それ以外の場合は、最後の ROA スキャンの日時が表示されます。

最終更新日(Last Updated)

この ROA プレフィックスデータが最後に取得された日時。

ROV ステータス(ROV Status)

ROA のステータスは次のいずれかになります。

  • [有効(Valid)]:ROA 情報が BGP 更新と一致しています。

  • [無効(Invalid)]:ROA 情報が BGP 更新とは異なっています。

  • [不明(Unknown)]:このプレフィックスには一致する ROA がありません。

ステップ 6

(任意)プレフィックスパストポロジを可視化します。プレフィックスの横にある [パストポロジ(Path Topology)] ショートカットをクリックします。

図 1. ROV ツールの例

(注)  

このガイドの HTML バージョンを表示している場合は、画像をクリックしてフルサイズで表示してください。