BGP Prefix Sorgulama
Bir IP prefix'inin global BGP yönlendirme tablosunda duyurulup duyurulmadığını kontrol edin. Origin ASN, görünürlük skoru, RPKI/ROA durumu ve dünya genelindeki RIPE RIS kollektörlerinden AS-PATH detaylarını görün.
BGP Görünürlük Nedir?
BGP (Border Gateway Protocol) görünürlüğü, bir IP prefix'inin global internette duyurulup duyurulmadığını ve erişilebilir olup olmadığını ifade eder. Bir ağ operatörü BGP aracılığıyla bir prefix duyurduğunda, dünya genelindeki route collector'lar bu duyuruyu gözlemler. Görünürlük skoru, bu collector'ların yüzde kaçının prefix'i görebildiğini gösterir — yüksek skor daha iyi global erişilebilirlik anlamına gelir. RPKI (Resource Public Key Infrastructure) doğrulaması, prefix'i duyuran AS'nin buna yetkili olduğunu garanti ederek route hijacking'i önler.
Bu Araç Nasıl Çalışır?
Bu araç, dünya genelinde konuşlanmış RIPE RIS (Routing Information Service) route collector'larından veri toplayan RIPE Stat API'sini sorgular. Prefix'in yönlendirme durumunu kontrol eder, kaynak ASN'yi belirler, kaç collector'ın prefix'i gördüğüne göre görünürlük skoru hesaplar, RPKI/ROA durumunu doğrular ve farklı gözlem noktalarından trafiğin prefix'e nasıl ulaştığını gösteren örnek AS-PATH'ler sunar.
Sıkça Sorulan Sorular
Bir prefix "Duyuruluyor" ise, bir ağ operatörünün bu IP aralığını BGP aracılığıyla global yönlendirme tablosuna aktif olarak duyurduğu anlamına gelir. Dünya genelindeki yönlendiriciler bu prefix'i öğrenir ve trafiği ona yönlendirebilir. "Duyurulmuyor" ise prefix global yönlendirme tablosunda görünmüyordur ve trafik bu IP'lere yönlendirilemez.
%90'ın üzerinde bir görünürlük skoru mükemmel kabul edilir, prefix'in dünya genelindeki route collector'ların büyük çoğunluğu tarafından görüldüğü anlamına gelir. %70-90 arası kabul edilebilir ancak bazı filtrelemeler olabileceğini gösterir. %70'in altı kısmi duyurular, upstream sağlayıcılar tarafından filtreleme veya henüz tam yayılmamış değişikliklere işaret edebilir.
RPKI (Resource Public Key Infrastructure), ROA'lar (Route Origin Authorizations) kullanarak bir AS'nin belirli bir prefix'i duyurmaya yetkili olduğunu kriptografik olarak doğrular. "Geçerli" durumu ROA'nın duyuruyla eşleştiğini gösterir. "Geçersiz" bir uyumsuzluk olduğu (olası hijack) anlamına gelir. "ROA Bulunamadı" ise bu prefix için ROA olmadığını gösterir.
AS-PATH, bir BGP rotasının kaynaktan hedefe geçtiği Otonom Sistemler (ASN) dizisidir. Örneğin "3333 1234 5678", prefix'in AS5678'den kaynaklandığı, AS1234'ten geçtiği ve AS3333'e ulaştığı anlamına gelir. Daha kısa AS-PATH'ler genellikle daha doğrudan yönlendirmeye işaret eder.
Duyuru Geçmişi, bu prefix'in zaman içinde hangi Otonom Sistemler (ASN'ler) tarafından duyurulduğunu, her ASN'nin kaynaklandığı tarih aralıklarıyla birlikte gösterir. Bu, route hijack tespiti, prefix sahiplik değişikliklerini anlama ve prefix'in beklenen ağ tarafından tutarlı bir şekilde duyurulduğunu doğrulama açısından değerlidir. Geçmişte beklenmeyen ASN'ler görürseniz, bu geçmiş bir hijack veya meşru bir transfer olabilir.
Bir prefix çeşitli nedenlerle görünmeyebilir: herhangi bir yönlendirici tarafından duyurulmamış olabilir, upstream sağlayıcılar tarafından filtrelenmiş olabilir, prefix boyutu çok küçük olabilir (birçok ağ /24'ten küçük prefix'leri filtreler) veya rotanın reddedilmesine neden olan RPKI sorunları olabilir.