Ricerca Prefisso BGP
Verifica se un prefisso IP è annunciato nella tabella di routing BGP globale. Visualizza l'ASN di origine, il punteggio di visibilità, lo stato RPKI/ROA e i dettagli AS-PATH dai collettori RIPE RIS in tutto il mondo.
Cos'è la Visibilità BGP?
La visibilità BGP (Border Gateway Protocol) si riferisce al fatto che un prefisso IP sia annunciato e raggiungibile su internet globale. Quando un operatore di rete annuncia un prefisso via BGP, i collettori di route in tutto il mondo osservano questo annuncio. Il punteggio di visibilità indica quale percentuale di questi collettori può vedere il prefisso — un punteggio più alto significa migliore raggiungibilità globale. La validazione RPKI (Resource Public Key Infrastructure) garantisce che l'AS che annuncia il prefisso sia autorizzato a farlo, prevenendo l'hijacking delle route.
Come Funziona Questo Strumento?
Questo strumento interroga l'API RIPE Stat, che aggrega i dati dai collettori di route RIPE RIS (Routing Information Service) distribuiti in tutto il mondo. Verifica lo stato di routing del prefisso, identifica l'ASN di origine, calcola un punteggio di visibilità in base a quanti collettori vedono il prefisso, valida lo stato RPKI/ROA e fornisce campioni di AS-PATH che mostrano come il traffico raggiunge il prefisso da diversi punti di osservazione.
Domande Frequenti
Quando un prefisso è "Annunciato", significa che un operatore di rete sta attivamente pubblicizzando quel range di IP via BGP nella tabella di routing globale. I router in tutto il mondo apprendono questo prefisso e possono instradare il traffico verso di esso. Se un prefisso è "Non Annunciato", non è visibile nella tabella di routing globale e il traffico non può essere instradato verso quegli IP.
Un punteggio di visibilità superiore al 90% è considerato eccellente, il che significa che il prefisso è visto dalla stragrande maggioranza dei collettori di route in tutto il mondo. Punteggi tra 70-90% sono accettabili ma possono indicare qualche filtraggio. Sotto il 70% potrebbe suggerire annunci parziali, filtraggio da parte dei provider upstream o modifiche recenti che non si sono propagate completamente.
RPKI (Resource Public Key Infrastructure) utilizza i ROA (Route Origin Authorizations) per verificare crittograficamente che un AS sia autorizzato ad annunciare un prefisso specifico. Uno stato "Valido" significa che il ROA corrisponde all'annuncio. "Non Valido" significa che c'è una mancata corrispondenza (possibile hijack). "Non Trovato" significa che non esiste alcun ROA per questo prefisso.
Un AS-PATH è la sequenza di Sistemi Autonomi (ASN) che una route BGP attraversa dall'origine alla destinazione. Ad esempio, "3333 1234 5678" significa che il prefisso ha origine da AS5678, passa attraverso AS1234 e raggiunge AS3333. AS-PATH più corti indicano generalmente un routing più diretto.
Un prefisso potrebbe non essere visibile per diversi motivi: non è stato annunciato da alcun router, l'annuncio è stato filtrato dai provider upstream, la dimensione del prefisso è troppo piccola (molte reti filtrano prefissi più piccoli di /24) o ci sono problemi RPKI che causano il rifiuto della route.