サブプレフィックスアドバタイズメント

サブプレフィックスアドバタイズメント

ハイジャッカーは、ルータが新しいサブプレフィックスをインストールすることで、モニタ対象プレフィックスによってカバーされる IP スペースの一部のトラフィックをリダイレクトできます。これは、ルータが具体的ではないルートよりも具体的なルートを優先するためです。ハイジャッカーは、既存のサブプレフィックスの新しいルートをインストールすることもできます。これらのハイジャックの試行を検出するために、サブプレフィックスの許可された発信元 ASN のリストを設定できます。このアラームの場合、違反アドバタイズメントは、アドバタイズされたサブプレフィックスとそのピアのしきい値のいずれかが違反している場合です。

考えられる検出される問題

このアラームは、ルートリークまたはモニタ対象プレフィックスのサブプレフィックスのハイジャックを特定するのに役立ちます。

関連するアラームルールの設定

このアラームルールをプレフィックスポリシー設定に追加する場合は、次のオプションを設定する必要があります([外部ルーティング分析(External Routing Analysis)] > [設定(Configure)] > [ポリシー(Policies)] > [ポリシーの追加(Add Policy)] > [プレフィックスポリシー(Prefix Policy)] > [ルールの追加(Add Rule)] > [サブプレフィックス アドバタイズメント(SubPrefix Advertisement)])。

  • プレフィックス サブスクリプション

  • アドバタイズされたサブプレフィックスごとのしきい値(Peers to Resolve および Peers to Trigger)アラームのしきい値

  • 許可された発信元 ASN


    (注)  


    発信元 ASN リストを無視するには、[発信元ASNリストを使用(Use Origin ASNs)] オプションを [いいえ(No)] に切り替えます。発信元 ASN リストが無視されると、すべての ASN に対してアラームがトリガーされます。


  • IPv4/IPv6 の最大長:設定された IPv4/IPv6 の最大長よりも長いサブプレフィックスマスクを無視するオプションを使用できます。IPv4 の最大長は 8 より大きく、IPv6 の最大長は 16 より大きい必要があります。

[サブプレフィックスアドバタイズメント(Subprefix Advertisement)] アラームルールを使用してプレフィックスポリシーを作成し、プレフィックス 8.8.0.0/24 にリンクします。次のサブプレフィックス アドバタイズメントが発生し、アラームがトリガーされます。

  • 予期しないサブプレフィックス 8.8.0.5/30 がアドバタイズされます。この場合、このプレフィックスは新しい管理組織に割り当てられ、新しい発信元 AS から初めてアドバタイズされます。このアラームをクリアするには、サブプレフィックス 8.8.0.5/30 を登録するように Crosswork Cloud Network Insights を設定するか、または新しい発信元 AS を許可された発信元 ASN のリストに追加します。

  • 予期しないサブプレフィックス 8.8.0.4/30 がアドバタイズされます。これは、ルートリークまたはハイジャックのいずれかを示している可能性があります。このアラームをクリアするには、8.8.04/30 を取り消す必要があります。