BGP Prefix Lookup
Vérifiez si un préfixe IP est annoncé dans la table de routage BGP mondiale. Consultez l'ASN d'origine, le score de visibilité, le statut RPKI/ROA et les détails AS-PATH des collecteurs RIPE RIS dans le monde entier.
Qu'est-ce que la visibilité BGP ?
La visibilité BGP (Border Gateway Protocol) désigne le fait qu'un préfixe IP soit annoncé et accessible sur Internet mondial. Lorsqu'un opérateur réseau annonce un préfixe via BGP, les collecteurs de routes du monde entier observent cette annonce. Le score de visibilité indique quel pourcentage de ces collecteurs peut voir le préfixe — un score plus élevé signifie une meilleure accessibilité mondiale. La validation RPKI (Resource Public Key Infrastructure) garantit que l'AS annonçant le préfixe est autorisé à le faire, prévenant ainsi le détournement de routes.
Comment fonctionne cet outil ?
Cet outil interroge l'API RIPE Stat, qui agrège les données des collecteurs de routes RIPE RIS (Routing Information Service) déployés dans le monde entier. Il vérifie le statut de routage du préfixe, identifie l'ASN d'origine, calcule un score de visibilité en fonction du nombre de collecteurs voyant le préfixe, valide le statut RPKI/ROA et fournit des exemples d'AS-PATH montrant comment le trafic atteint le préfixe depuis différents points de vue.
Questions fréquentes
Lorsqu'un préfixe est « Annoncé », cela signifie qu'un opérateur réseau diffuse activement cette plage d'IP via BGP dans la table de routage mondiale. Les routeurs du monde entier apprennent ce préfixe et peuvent acheminer le trafic vers celui-ci. Si un préfixe est « Non annoncé », il n'est pas visible dans la table de routage mondiale et le trafic ne peut pas être acheminé vers ces IP.
Un score de visibilité supérieur à 90 % est considéré comme excellent, ce qui signifie que le préfixe est vu par la grande majorité des collecteurs de routes dans le monde. Les scores entre 70 et 90 % sont acceptables mais peuvent indiquer un certain filtrage. En dessous de 70 %, cela pourrait suggérer des annonces partielles, un filtrage par les fournisseurs en amont ou des changements récents qui ne se sont pas encore entièrement propagés.
RPKI (Resource Public Key Infrastructure) utilise les ROA (Route Origin Authorizations) pour vérifier cryptographiquement qu'un AS est autorisé à annoncer un préfixe spécifique. Un statut « Valide » signifie que la ROA correspond à l'annonce. « Invalide » signifie qu'il y a une incohérence (détournement potentiel). « Non trouvé » signifie qu'aucune ROA n'existe pour ce préfixe.
Un AS-PATH est la séquence de systèmes autonomes (ASN) qu'une route BGP traverse de l'origine à la destination. Par exemple, « 3333 1234 5678 » signifie que le préfixe provient de AS5678, passe par AS1234 et atteint AS3333. Les AS-PATH plus courts indiquent généralement un routage plus direct.
Un préfixe peut ne pas être visible pour plusieurs raisons : il n'a été annoncé par aucun routeur, l'annonce a été filtrée par les fournisseurs en amont, la taille du préfixe est trop petite (de nombreux réseaux filtrent les préfixes plus petits que /24) ou il y a des problèmes RPKI entraînant le rejet de la route.