.. názov: RPKI ROA Validator (vzdelávacie) .. slimák: rpki-roa-validator .. dátum: 2026-04-07 12:00:00 UTC .. tagy: rpki, roa, bgp, bezpečnosť, smerovanie, nástroje .. kategória: Náradie .. odkaz: .. popis: Nástroj na overenie pôvodu cesty RPKI pre vzdelávanie — zadajte predponu a východiskové ASN, aby ste videli platnú, neplatnú alebo nenájdenú oproti vzorovej databáze ROA. Odkazy na živé validátory na produkčné použitie. .. typ: text

Validátor RPKI ROA (vzdelávanie)

Zadajte predponu a pôvodné ASN na overenie oproti vzorovej databáze ROA. Tento nástroj je určený na naučenie sa validačného algoritmu – na produkčné rozhodnutia používajte živé validátory.

Overte predponu
Vyskúšajte tieto príklady:
Vzorová databáza ROA
Táto databáza obsahuje malý súbor známych verejných ROA na demonštračné účely. Na overenie naživo použite:Cloudflare RPKI, Validátor RIPE RPKI, aleboMonitor NIST RPKI.
PredponamaxLengthPôvodné ASNPoznámka
Ako funguje overenie (RFC 6811)

Validačný algoritmus (pozriRFC 6811) pre ohlásenú predponu P/len s pôvodom ASN A:

  1. Nájdite všetky ROA v tabuľke VRP, kde P/len je pokrytá predponou ROA – to znamená, že P je podsieťou predpony ROA (alebo sa jej rovná) A dĺžka ≤ maximálna dĺžka ROA. Nazvite tokrycia súprava.
  2. Ak je krycia sadaprázdnyNotFound. Žiadna ROA netvrdí nič o tejto predpone.
  3. Ak je krycia sadaneprázdny, skontrolujte, či má nejaký ROA v súbore aj pôvod ASN == A. Ak áno →Platné. Ak nie →Neplatné.

Kľúčový poznatok:Invalid je silnejší signál ako NotFound. NotFound jednoducho znamená, že zatiaľ neexistuje žiadna ROA – vlastník prefixu ju nezaregistroval. Neplatné znamená, že ROA existuje, pričom sa výslovne uvádza, že toto pôvodné ASN jenieautorizovaný.

Referencie:RFC 6480(infraštruktúra RPKI),RFC 6482(profil ROA),RFC 6811(overenie pôvodu prefixu BGP),RFC 8210(protokol RTR).