親集約の変更

親集約の変更

このアラームは、予期しないスーパーネットまたはしきい値違反を検出します。

ネットワークオペレータは通常、アドバタイズされたプレフィックスの直接のスーパーネット プレフィックス(集約またはサマリー)、およびその他の集約された上位スーパーネット、およびそれらの発信元 AS を認識しています。ユーザは、Classless inter-domain routing(CIDR)プレフィックス長を指定して、予想される IPv4 および IPv4 スーパーネットのセットを少なくとも 1 つ設定する必要があります。ユーザは、許可された送信元 AS のリストから、観測された集約が発信されるように強制することもできます。


(注)  
問題にすぐに対処できるように、問題(ルート情報の漏えい、または何らかのタイプの設定不備)を起こしている可能性があるピアを知っておくと役立ちます。[マイピア(My Peers)] ルールは、特定の Crosswork Cloud サブスクリプションでこのアラームに使用できます。[マイピア(My Peers)] オプションは、ピアからの BGP 更新のみに従いますが、[すべてのピア(All Peers)] はピアおよびグローバルピアからの BGP 更新に従います。このオプションを設定するには、Crosswork Cloud Network Insights ポリシーの追加を参照してください。

考えられる検出される問題

このアラームは、サマリープレフィックスの誤った取り消しやルートリークを特定するのに役立ちます。

関連するアラームルールの設定

このアラームルールをプレフィックスポリシー設定に追加する場合は、次のオプションを設定する必要があります([外部ルーティング分析(External Routing Analysis)] > [設定(Configure)] > [ポリシー(Policies)] > [ポリシーの追加(Add Policy)] > [プレフィックスポリシー(Prefix Policy)] > [ルールの追加(Add Rule)] > [親集約の変更(Parent Aggregate Change)])。

  • しきい値(アドバタイズされた集約ごと)

  • [許可された発信元ASN(Allowed Origin ASNs)](オプション)

  • [許可されるIPv4/IPv6スーパーネット(Allowed IPv4/IPv6 supernets)]

[親集約の変更(Parent Aggregate Change)] アラームルールを使用してプレフィックスポリシーを作成し、プレフィックス 8.8.0.0/24 にリンクします。ポリシーは、許可された IPv4 集約プレフィックス長 [22, 9] および許可された発信元 AS 3356 で設定されます。次のイベントがアラームをトリガーします。

  • 予想されるスーパーネット 8.8.0.0/22 がハイジャックされます(プレフィックスは予期しない発信元 AS から発信されます)。

  • 集約、プレフィックス 8.8.0.0/20 がアドバタイズされ、潜在的なリークとして識別されます。

リークまたはハイジャックが解決されるか、ユーザがアラーム設定を変更して、これらの集約アドバタイズメントが正当であることを示すと、アラームはクリアされます。