Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

show validation session

構文

説明

リソース公開キー基盤 (RPKI) キャッシュ サーバーとのすべてのセッションまたは特定のセッションに関する情報を表示します。

オプション

none

すべてのセッションに関する情報を表示します。
destination

(オプション)特定のセッションに関する情報を表示します。
brief | detail

(オプション)指定された出力レベルを表示します。
instance instance-name

(オプション)指定されたルーティングインスタンスのセッションに関する情報を表示します。インスタンス名は、メイン インスタンス、または有効なインスタンス名またはプレフィックスに対してプライマリにすることができます。

logical-system logical-system-name

(オプション)特定の論理システムでこの操作を実行します。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンド show validation session の出力フィールドを示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: 検証セッション出力フィールドの表示

フィールド名

フィールドの説明

出力レベル

セッション

RPKI キャッシュ サーバーの IP アドレス。セッションとそのすべての要素は、 ステートメントで session 設定します。

すべてのレベル

状態

ルーティング・デバイスとキャッシュ・サーバー間の接続の状態。

  • Up- セッションが稼働しており、検証ルート ペイロード(VRP)データベースが RPKI キャッシュ サーバーと同期されています。

  • Down- セッションがダウンしています。 つまり、クライアントルーターは、次の理由でこのRPKIキャッシュサーバーと効果的に通信できません。

    • TCPがダウンしています

    • RPKI キャッシュ サーバーが応答しません。つまり、RPKIキャッシュサーバーはしばらくの間PDUを送信しません

  • Connect- 接続は確立されず、クライアントルーターはRPKIキャッシュサーバーへの接続を再試行します。

  • Ex-Full- クライアントルーターは、「クエリのリセット」を送信して、RPKIキャッシュサーバーに即時の完全な更新を要求します。この状態は、ルーターが、クエリに関連する検証レコードを含むキャッシュサーバーから、このセッションのキャッシュ応答PDUを受信する処理中であることを示しています。「データの終わり」PDUは、サーバーからの応答の終わりを示します。ルーターがこのPDUを受信すると、セッションはUp状態に移行します。

  • Ex-Incr- クライアントルーターは、「シリアルクエリー」を送信して、RPKIキャッシュサーバーに増分更新を要求します。この状態は、ルーターが、このクエリに関連する検証レコードを含むキャッシュサーバーから、このセッションのキャッシュ応答PDUを受信する処理中であることを示しています。「データの終わり」PDUは、サーバーからの応答の終わりを示します。ルーターがこのPDUを受信すると、セッションはUp状態に移行します。

すべてのレベル

フラップ

セッションの確立を試行する回数。

なしおよび brief

アップタイム

セッションが確立されたままの時間の長さ。

なしおよび brief

#IPv4/IPv6 レコード

IPv4 および IPv6 ルート検証レコードの数。

なしおよび brief

セッションインデックス

すべてのセッションにはインデックス番号があります。

detail

グループ

セッションが属するグループの名前。

detail

好み

各キャッシュサーバーにはプリファレンスがあります。より高いプリファレンスが優先されます。セッションの開始時または再起動時に、ルーティング・デバイスは、数値的に最も高い優先度を持つキャッシュ・サーバーとのセッションの開始を試みます。ルーティング・デバイスは、複数のキャッシュ・サーバーに優先順に接続します。

デフォルトのプリファレンスは 100 です。プリファレンスは、 preference ステートメントで設定できます。

detail

ポート

キャッシュ サーバーとの送信接続の TCP ポート番号。既知の RPKI ポートは TCP ポート 2222 です。特定の展開では、RPKI キャッシュ サーバーは他の TCP ポート番号でリッスンする場合があります。その場合は、 ステートメントで port 代替ポート番号を設定できます。

detail

更新時間

RPKI キャッシュ サーバーのライブ性チェック間隔。(秒)ごとにrefresh-time 、最後に既知のシリアル番号を持つシリアルクエリプロトコルデータユニット(PDU)が送信されます。は hold-time 、少なくとも 2 x refresh-time.

detail

保留時間

ルーティング・デバイスとキャッシュ・サーバー間のセッションが、アクティビティなしで動作していると見なされる時間(秒)。保留時間が経過すると、セッションはドロップされます。

キャッシュサーバーからPDUを受信すると、ホールドタイマーがリセットされます。デフォルトでは hold-time 、 は600秒で、 の 2 倍 refresh-time以上である必要があります。保留時間が経過すると、セッションはダウンしていると見なされます。これにより、セッション再起動イベントがトリガーされます。セッション再起動中、ルーティング・デバイスは、 という数値が最も大きい preferenceキャッシュ・サーバーとのセッションを開始しようとします。

detail

記録的な寿命

キャッシュサーバーから学習したルート検証(RV)レコードが有効である時間。RVレコードは、キャッシュサーバーへのセッションがダウンし、(秒)ダウン record-lifetime したままになると期限切れになります。

detail

シリアル(フルアップデート)

完全なシリアル更新の数。

detail

シリアル(インクリメンタルアップデート)

増分シリアル更新の数。

detail

セッションフラップ

セッションの確立を試行する回数。

detail

セッション稼働時間

セッションが確立されたままの時間の長さ。

detail

最後に受信した PDU

最新のPDUを受信した時刻。

detail

IPv4 プレフィックス カウント

IPv4 セッションの数。

detail

IPv6 プレフィックス カウント

IPv6 セッションの数。

detail

認証キーチェーン

設定された TCP キーチェーン

detail

サンプル出力

検証セッションの概要を表示

検証セッションの詳細を表示

リリース情報

Junos OSリリース12.2で導入されたコマンド。

関連ドキュメント