validation (Origin Validation for BGP)

構文

階層レベル

説明

リソース公開鍵基盤(RPKI)BGPルート検証を設定します。

オプション

notification-rib [ notification-rib ... ];

検証状態が変化したときに通知されるルーティング テーブルを指定します。

ルーティング インスタンスの BGP ピアに検証ポリシーが使用される場合、ポリシー エンジンは、その特定のルーティング インスタンスのローカルの検証済みルート ペイロード(VRP)データベース内で検索を試みます。RPKI セッションがそのルーティング インスタンスにない場合は、デフォルト ルーティング インスタンスの VRP データベースにフォールバックします。フォールバック VRP データベース内の VRP レコードの変更は、デフォルト以外のルーティング インスタンスでは取得されません。その結果、デフォルトとデフォルト以外のルーティング インスタンスのルーティング テーブルのエントリは異なります。

これを打ち消すには、デフォルトのルーティングインスタンスで オプションを設定して notification-rib 、デフォルトのルーティングインスタンスへの変更が、指定されたルーティングインスタンスのルーティングテーブルの再評価をトリガーするようにします。

Junos OS リリース 22.3R1 では、デフォルトの VRP データベースに加えて、名前付き検証データベースのサポートが導入されました。

名前付き検証データベースを指定するには、階層レベルで オプション[edit routing-options validation database database-name static record destination maximum-length prefix-length origin-autonomous-system as-number]を使用しますvalidation-state (invalid | valid)。

検証セッションのターゲット ルート検証データベースを指定するには、 階層レベルで database database-name オプション [edit routing-options validation group group-name session] を使用します。

その結果、通知リブを明示的に構成する必要がなくなりました。これらは、どの VRP データベースがどのルーティング インスタンスによって参照されているかを追跡するために内部的に作成されます。

残りのステートメントについては、個別に説明します。 詳細については、「CLI エクスプローラー 」を参照するか、「構文」セクションでリンクされたステートメントをクリックします。

必要な権限レベル

routing—設定でこのステートメントを表示します。

routing-controlー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.2で導入されたステートメント。