BGP Präfix Lookup
Prüfen Sie, ob ein IP-Präfix in der globalen BGP-Routing-Tabelle angekündigt ist. Sehen Sie Origin ASN, Sichtbarkeitswert, RPKI/ROA-Status und AS-PATH-Details von RIPE RIS Collectors weltweit.
Was ist BGP Visibility?
BGP (Border Gateway Protocol) Visibility bezeichnet, ob ein IP-Präfix im globalen Internet angekündigt und erreichbar ist. Wenn ein Netzbetreiber ein Präfix per BGP ankündigt, beobachten Route Collectors weltweit diese Ankündigung. Der Sichtbarkeitswert gibt an, welcher Prozentsatz dieser Collector das Präfix sehen kann – ein höherer Wert bedeutet bessere globale Erreichbarkeit. Die RPKI (Resource Public Key Infrastructure) Validierung stellt sicher, dass die AS, die das Präfix ankündigt, dazu berechtigt ist, und verhindert Route Hijacking.
Wie funktioniert dieses Tool?
Dieses Tool fragt die RIPE Stat API ab, die Daten von weltweit eingesetzten RIPE RIS (Routing Information Service) Route Collectors aggregiert. Es prüft den Routing-Status des Präfixes, identifiziert die Origin ASN, berechnet einen Sichtbarkeitswert basierend auf der Anzahl der Collector, die das Präfix sehen, validiert den RPKI/ROA-Status und liefert Beispiel-AS-PATHs, die zeigen, wie der Datenverkehr das Präfix von verschiedenen Standorten aus erreicht.
Häufig gestellte Fragen
Wenn ein Präfix „Angekündigt“ ist, bedeutet das, dass ein Netzbetreiber diesen IP-Bereich aktiv per BGP in der globalen Routing-Tabelle bewirbt. Router weltweit erfahren von diesem Präfix und können Datenverkehr dorthin routen. Ist ein Präfix „Nicht angekündigt“, ist es in der globalen Routing-Tabelle nicht sichtbar und Datenverkehr kann nicht zu diesen IPs geroutet werden.
Ein Sichtbarkeitswert über 90 % gilt als ausgezeichnet und bedeutet, dass das Präfix von der überwiegenden Mehrheit der Route Collector weltweit gesehen wird. Werte zwischen 70–90 % sind akzeptabel, können aber auf Filterung hindeuten. Unter 70 % könnte auf Teilankündigungen, Filterung durch Upstream-Anbieter oder kürzliche Änderungen, die sich noch nicht vollständig verbreitet haben, hindeuten.
RPKI (Resource Public Key Infrastructure) nutzt ROAs (Route Origin Authorizations), um kryptografisch zu verifizieren, dass eine AS berechtigt ist, ein bestimmtes Präfix anzukündigen. Ein Status „Gültig“ bedeutet, dass die ROA zur Ankündigung passt. „Ungültig“ bedeutet eine Abweichung (mögliches Hijacking). „Nicht gefunden“ bedeutet, dass keine ROA für dieses Präfix existiert.
Ein AS-PATH ist die Abfolge von Autonomous Systems (ASNs), die eine BGP-Route vom Ursprung zum Ziel durchläuft. Zum Beispiel bedeutet „3333 1234 5678“, dass das Präfix von AS5678 stammt, AS1234 durchläuft und AS3333 erreicht. Kürzere AS-PATHs deuten in der Regel auf direktere Routing hin.
Ein Präfix kann aus mehreren Gründen nicht sichtbar sein: Es wurde von keinem Router angekündigt, die Ankündigung wurde von Upstream-Anbietern gefiltert, die Präfixgröße ist zu klein (viele Netzwerke filtern Präfixe kleiner als /24), oder es gibt RPKI-Probleme, die zur Ablehnung der Route führen.