アップストリームASの変更
BGP オペレータは、アウトバウンドポリシー(たとえば、どのアップストリーム AS がプレフィックスを伝播できるか)によってピアリング関係を制御できます。このアラームは、プレフィックスを伝播しない既存のピアへのルートリークを検出します。ユーザは、許可されたアップストリーム ASN のリストを設定する必要があります。リストにないアップストリーム AS パスに 1 ホップが残っている ASN を持つモニタ対象プレフィックスのアドバタイズメントは、違反アドバタイズメントです。
 (注) |
問題にすぐに対処できるように、問題(ルート情報の漏えい、または何らかのタイプの設定不備)を起こしている可能性があるピアを知っておくと役立ちます。[マイピア(My Peers)] ルールは、特定の Crosswork Cloud サブスクリプションでこのアラームに使用できます。[マイピア(My Peers)] オプションは、ピアからの BGP 更新のみに従いますが、[すべてのピア(All Peers)] はピアおよびグローバルピアからの BGP 更新に従います。このオプションを設定するには、Crosswork Cloud Network Insights ポリシーの追加を参照してください。 |
考えられる検出される問題
このアラームは、モニタ対象プレフィックスのルートリークを特定するのに役立ちます。
関連するアラームルールの設定
このアラームルールをプレフィックスポリシー設定に追加する場合は、次のオプションを設定する必要があります([外部ルーティング分析(External Routing Analysis)] > [設定(Configure)] > [ポリシー(Policies)] > [ポリシーの追加(Add Policy)] > [プレフィックスポリシー(Prefix Policy)] > [ルールの追加(Add Rule)] > [アップストリームASの変更(Upstream AS Change)])。
-
[許可されるアップストリームASN(Allowed upstream ASNs)]
例
[アップストリームASの変更(Upstream AS Change)] アラームルールで許可されたアップストリーム ASN [293,1221] を使用してプレフィックスポリシーを作成し、プレフィックス 8.8.0.0/24 にリンクします。プレフィックス 8.8.0.0/24 は、AS パス [2711, 1299, 3356] を持つピアによってアドバタイズされます。AS1299 は許可されたアップストリーム ASN ではないため、しきい値が適用されて、アラームがトリガーされます。違反している AS パスを持つルートが取り消されるか、許可されたアップストリーム ASN のリストに AS1229 が追加されると、アラームはクリアされます。
フィードバック