..标题:RPKI ROA 验证器(教育) .. slug:rpki-roa-validator .. 日期: 2026-04-07 12:00:00 世界标准时间 .. 标签:rpki、roa、bgp、安全、路由、工具 ..类别:工具 ..链接: .. 描述:教育 RPKI 路由源验证工具 — 输入前缀和源 ASN,以根据示例 ROA 数据库查看有效、无效或未找到。用于生产用途的实时验证器的链接。 ..类型:文本

RPKI ROA 验证器(教育)

输入前缀和原始 ASN 以根据示例 ROA 数据库进行验证。该工具用于学习验证算法——使用实时验证器进行生产决策。

验证前缀
试试这些例子:
ROA 数据库示例
该数据库包含一小组用于演示目的的知名公共 ROA。对于实时验证,请使用:Cloudflare RPKI, 成熟的 RPKI 验证器, 或者NIST RPKI 监控器.
前缀最大长度来源 ASN笔记
验证的工作原理 (RFC 6811)

验证算法(参见RFC 6811) 对于已公布的前缀 P/len 且来源 ASN A:

  1. 查找 VRP 表中 P/len 被 ROA 前缀覆盖的所有 ROA — 即,P 是(或等于)ROA 前缀的子网 AND len ≤ ROA maxLength。称此为覆盖套装.
  2. 如果覆盖集是空的未找到。没有 ROA 断言有关此前缀的任何内容。
  3. 如果覆盖集是非空,检查集合中是否有任何 ROA 也具有 origin ASN == A。如果是 →有效的。如果没有 →无效的.

关键见解:无效是比未找到更强的信号。 NotFound 只是意味着尚不存在 ROA — 前缀所有者尚未注册。无效意味着 ROA 明确表示此源 ASN 存在不是授权。

参考:RFC 6480(RPKI 基础设施),RFC 6482(资产回报率概况),RFC 6811(BGP 前缀来源验证),RFC 8210(RTR 协议)。