Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

bmp

语法

层次结构级别

注:

1. 正如语法中提到的,只有在前两个层级下才能完成 BMP 配置

2. 在其他层级下,仅支持以下配置:

  • 我们可以继承或不继承配置数据

  • 启用/禁用监控

  • 控制路由监控设置

说明

配置 BGP 监控协议 (BMP),使路由设备能够从 BGP 邻接-RIB-In 路由表中收集数据,并定期将数据发送到监控站。这些 Adjacency-RIB-In 表是预策略表,这意味着这些表中的路由没有被路由策略过滤或修改。

BGP 监控协议 (BMP) 允许 Junos OS 将 BGP 路由信息从路由器发送到单独设备上的监控应用程序。监控应用程序称为 BMP 监控站或 BMP 站点。想要在网络中部署 BMP,您需要在每个路由器上配置 BMP,并且还需要至少配置一个 BMP 站。

注:

在多个层级配置 BMP 时,优先级顺序从最高到最低如下:

  1. [edit protocols bgp group group-name neighbor address bmp]

  2. [edit protocols bgp group group-name bmp]

  3. [edit protocols bgp bmp]

  4. [edit routing-optionsbmp station station-name]

  5. [edit routing-options bmp]

例如,如果在两个 [edit routing-options bmp] 层级均 [edit protocols bgp bmp] 配置 BMP,则协议 BGP 级别的配置将优先于路由选项配置。

选项

authentication-algorithm algorithm

配置身份验证算法。

  • 值:指定以下一种类型的身份验证算法:

    • aes-128-cmac-96-基于密码的消息身份验证代码(AES128,96 位)。

    • hmac-sha-1-96-基于哈希的消息身份验证代码(SHA1,96 位)。

    • md5—消息摘要 5。

  • 默认: hmac-sha-1-96

    注:

    除非还配置了密钥或密钥链,否则默认设置不会显示在命令的输出 show bgp bmp 中。
authentication-key key

配置 MD5 身份验证密钥(密码),最多可为 126 个字符。字符可以包含任何 ASCII 字符串。如果包含空格,请将所有字符括在引号 (“”) 中。相邻的路由设备使用相同的密码来验证从此系统发送的 BMP 数据包的真实性。
authentication-key-chain key-chain

向路由设备应用并启用身份验证密钥链,最多可为 126 个字符。字符可以包含任何 ASCII 字符串。如果包含空格,请将所有字符括在引号 (“”) 中。

注:

您还必须通过包含 authentication-algorithm algorithm 语句来配置身份验证算法。

请注意,必须定义引用的密钥链。为 BGP 配置身份验证密钥更新功能时,您无法使用身份验证密钥或密钥链提交 0.0.0.0/allow 语句。CLI 会发出警告,但无法提交配置。
connection-mode (active | passive)

指定 BMP 站连接是否为 activepassive。如果将连接模式语句配置为 active,则不要同时配置语句 local-port 。如果将连接模式语句配置为 passive,则必须配置语句 local-port

如果连接模式语句配置为 active,则需要一个站点端口号。如果语句 connection-mode 配置为 passive,则不得配置站点端口号。

  • 值:指定以下一项:

    • 主动 — BMP 启动与 BMP 站的连接。

    • 被动 — BMP 不会启动与 BMP 站的连接。但是,它会侦听来自活动 BMP 站的连接请求,并在有站可用时进行连接。

initiation-message text

(可选)为类型 0 TLV指定一个字符串,以发送到带有初始化消息的 BMP 站。当 BMP 站与设备建立连接时,将传输消息。您可以向 BMP 站系统管理员提供一些信息(例如,电话号码)。初始化消息包括一个 1 类TLV,其中包含 RFC 1213 管理信息库中为 TCP/IP 的互联网的网络管理指定的 SNMP sysDescr 值:MIB-II 和类型 2 TLV也包含 RFC 1213 中的 SNMP sysName 值。初始化消息消息中的字符串为 UTF-8。

发送初始化消息的正常时间为首次建立 BMP 会话时。但是,初始化消息更改也会触发将初始化消息传输到当前 BMP 会话。

触发初始消息传输的另一个事件是,当您更改 SNMP 配置中的 sysName 或 sysDescr 值时。初始化消息会发送到当前的 BMP 会话。

  • 范围:1 到 255 个字符
local-address address

(可选)为设备上的 BMP 连接指定 IPv4 或 IPv6 地址。我们建议配置本地地址。对于主动和被动连接模式,请配置环路本地地址。这可以提供一致的本地端点,对调试很有用,并确保更高的 BMP 连接可靠性,因为它不绑定到单个路由器接口。

对于被动模式,需要指定本地地址。它还为恶意 BMP 连接提供了一定的安全性。对于活动模式,我们还建议配置本地地址,以帮助确保可靠性。

如果更改本地地址,则在您提交配置时,BMP 站连接翻动。
local-port port

指定 BMP 站连接的侦听端口。

如果将连接模式语句配置为 active,请勿配置语句 local-port 。如果将连接模式语句配置为 passive,则必须配置 local-port 语句。

如果更改本地端口,则在您提交配置时,BMP 站连接翻动。

  • 范围:1 到 65,535
max-loc-rib-buffer-count count

指定阻止前的最大本地 rib 未完成缓冲区数。

  • 范围:1 到 50
monitor (enable | disable)

(可选)显式启用或禁用 BGP 对等方的 BMP 监控。您还可以选择性地在各种层级(例如, [edit protocols bgp group group-name][edit protocols bgp group group-name neighbor address])上启用或禁用 BMP 监控。如果禁用 BMP 监控,将针对之前播发的任何路由发送取款消息。后面是关闭消息。如果启用 BMP 监控,将首先发送 up 消息,然后发送路由播发。

  • 默认:BMP 监控默认启用。

  • 值:指定以下一项:

    • 禁用 — 禁用 BMP 监控。

    • 启用 — 启用 BMP 监控。
priority (high | medium | low)

(可选)指定 BMP 的调度优先级。调度优先级控制设备将 BMP 消息转发到 BMP 站的频率。

注:

指定 highmedium 优先级可能会降低路由协议流程在处理路由融合或其他工作中的性能。

  • 默认:默认的调度优先级是 low,以最大限度地减少与其他路由协议进程优先级的干扰,并匹配之前版本 BMP 的行为。

  • 值:指定以下一项:

    • high — 路由协议进程以高度紧急的方式处理 BMP 请求。

    • 中 — 路由协议进程处理中等紧迫性的 BMP 请求。

    • low — 路由协议进程以低紧急度处理 BMP 请求。
routing-instance routing-instance-name

指定您希望 BGP 监控协议 (BMP) 使用的路由实例的名称。这可以是任何路由实例名称。如果要使用保留的非默认管理路由实例mgmt_junos,请务必配置语句 management-instance

在层次结构级别 [edit routing-options bmp station station-name][edit routing-options bmp]层级配置时routing-instance,层次结构级别的配置[edit routing-options bmp station station-name]优先。

注:

您还必须配置要在层级下 [edit routing-instances] 使用的路由实例。

  • 值:

    • default - 默认路由实例

    • 路由实例名称 — 路由实例的名称
station station-name

(必填)指定 BMP 监控站的名称。每个站点都可以使用大量设备资源。您最多可以配置三个 BMP 监控站。
station-address (address | station-name

指定 BMP 监控站的地址或名称。您可以指定一个或另一个,但不能同时指定两者。

  • 值:指定以下一项:

    • station-address- 指定 BMP 站的地址。地址应该是有效的 IPv4 或 IPv6 地址。

    • station-name- 指定 BMP 站的名称。
station-port port

指定 BMP 监控站的端口号。如果连接模式语句配置为 active,则需要一个站点端口号。如果语句 connection-mode 配置为 passive,则不得配置站点端口号。

  • 范围:1 到 65535
statistics-timeout seconds

(可选)指定统计信息消息发送到 BMP 监控站的频率。如果配置值 0,则不会发送任何统计信息消息。

  • 默认:3600 秒

  • 范围:15 秒,65535 秒

其余语句将单独解释。有关详细信息,请参阅 CLI 浏览器 或单击语法部分中的链接语句。

必需的权限级别

路由 — 在配置中查看此语句。

路由控制 — 将此语句添加到配置中。

发布信息

在 Junos OS 9.5 版中引入的语句。

在适用于 QFX 系列的 Junos OS 13.2X51-D15 版中为 BMP 引入的语句。

支持 Junos OS 13.3 版中引入的 BMP 版本 3。

initiation-messagelocal-addresslocal-port、 、 prioritymonitorroute-monitoringstation、 、 station-addressstation-portstatistics-timeout在 Junos OS 13.3 版中引入的选项。

routing-instance 在 Junos OS 18.3R1 版中引入的选项。

rib-out 在 Junos OS 19.1R1 版中引入的选项。

loc-rib Junos OS 19.2R1 版中引入的选项。

相关主题